证书更新方法、装置和电子设备及存储介质与流程

本发明涉及安全，特别是涉及一种证书更新方法、一种证书更新装置以及一种电子设备和一种计算机可读存储介质。

背景技术：

1、在当前的密码机集群中，每台密码机若要更新证书，需要分别与证书颁发机构(certificate authority，简称ca)进行通信，从ca获取最新的证书文件进行更新。这个证书更新过程包括每台密码机分别与ca建立通信连接、下载并安装由ca签发的新证书。每台密码机需要独立执行这些步骤，以确保其证书保持最新且符合安全要求。

2、每台密码机都需要独立与ca通信和处理证书更新，增加了管理复杂性。在大规模的密码机集群中，可能需要大量的人力和时间来执行相同的操作。而且，与ca频繁通信可能会占用密码机的一部分性能，影响密码机的正常运行。

技术实现思路

1、鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种证书更新方法和一种证书更新装置。

2、为了解决上述问题，本发明实施例公开了一种证书更新方法，应用于设备集群中的中心设备，所述设备集群还包含所述中心设备管理的多个下属设备，所述方法包括：获取证书更新请求信息；在多个所述下属设备中确定目标设备；根据所述证书更新请求信息获取所述目标设备的证书文件；传输所述证书文件至所述目标设备，以使所述目标设备利用所述证书文件进行更新处理。

3、可选地，所述获取证书更新请求信息，包括：接收上位机按照预设时间间隔发送的所述证书更新请求信息。

4、可选地，所述在多个所述下属设备中确定目标设备，包括：解析所述证书更新请求信息得到所述目标设备的目标设备标识；按照所述目标设备标识在多个所述下属设备中确定所述目标设备。

5、可选地，所述在多个所述下属设备中确定目标设备，包括：查询每个所述下属设备的证书状态，根据所述证书状态确定所述目标设备。

6、可选地，所述根据所述证书更新请求信息获取所述目标设备的证书文件，包括：传输所述证书更新请求信息至所述目标设备；接收所述目标设备根据所述证书更新请求信息返回的证书签发请求文件；根据所述证书签发请求文件获取所述证书文件。

7、可选地，所述根据所述证书签发请求获取所述证书文件，包括：传输所述证书签发请求文件至证书颁发机构；接收所述证书颁发机构根据所述证书签发请求文件返回的所述证书文件。

8、可选地，在所述传输所述证书签发请求文件至证书颁发机构之前，所述方法还包括：基于寻址入网的方式建立所述中心设备与所述证书颁发机构之间的网络连接。

9、本发明实施例还公开了一种证书更新装置，应用于设备集群中的中心设备，所述设备集群还包含所述中心设备管理的多个下属设备，所述装置包括：更新请求获取模块，用于获取证书更新请求信息；目标设备确定模块，用于在多个所述下属设备中确定目标设备；证书文件获取模块，用于根据所述证书更新请求信息获取所述目标设备的证书文件；证书文件传输模块，用于传输所述证书文件至所述目标设备，以使所述目标设备利用所述证书文件进行更新处理。

10、可选地，所述更新请求获取模块，用于接收上位机按照预设时间间隔发送的所述证书更新请求信息。

11、可选地，所述目标设备确定模块，包括：标识解析模块，用于解析所述证书更新请求信息得到所述目标设备的目标设备标识；设备确定模块，用于按照所述目标设备标识在多个所述下属设备中确定所述目标设备。

12、可选地，所述目标设备确定模块，包括：状态查询模块，用于查询每个所述下属设备的证书状态；所述设备确定模块，还用于根据所述证书状态确定所述目标设备。

13、可选地，所述证书文件获取模块，包括：更新请求传输模块，用于传输所述证书更新请求信息至所述目标设备；签发请求接收模块，用于接收所述目标设备根据所述证书更新请求信息返回的证书签发请求文件；证书文件申请模块，用于根据所述证书签发请求文件获取所述证书文件。

14、可选地，所述证书文件申请模块，包括：签发请求传输模块，用于传输所述证书签发请求文件至证书颁发机构；证书文件接收模块，用于接收所述证书颁发机构根据所述证书签发请求文件返回的所述证书文件。

15、可选地，所述装置还包括：连接建立模块，用于在所述签发请求传输模块传输所述证书签发请求文件至证书颁发机构之前，基于寻址入网的方式建立所述中心设备与所述证书颁发机构之间的网络连接。

16、本发明实施例还公开了一种电子设备，包括：一个或多个处理器；和其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行如上所述的证书更新方法。

17、本发明实施例还公开了一种计算机可读存储介质，其存储的计算机程序使得处理器执行如上所述的证书更新方法。

18、本发明实施例包括以下优点：

19、本发明实施例提供的证书更新方案，应用于设备集群中的中心设备，该设备集群还包含中心设备管理的多个下属设备。该中心设备可以获取证书更新请求信息，并在多个下属设备中确定目标设备。然后，根据证书更新请求信息获取目标设备的证书文件。进而，传输证书文件至目标设备，以使目标设备利用证书文件进行更新处理。

20、本发明实施例通过中心设备管理整个设备集群的证书更新，证书更新不再需要在每个下属设备上独立执行，从而降低了潜在的人为错误风险，确保了证书更新的一致性和集中控制，可以减少证书更新的错误。中心设备可以更轻松地收集和分析证书更新请求信息，并在多个下属设备中确定需要更新的目标设备，增加了证书更新的可管理性和可操作性，尤其是在大规模设备集群中。中心设备能够集中管理证书文件的传输和更新过程，确保了证书的及时分发和安全性，降低了证书文件传输中的安全风险，减轻了下属设备的资源消耗。

21、总体而言，本发明实施例的证书更新方案降低了风险，并简化了证书管理的复杂性，特别是对于大规模设备集群而言，具有显著的优势，有助于确保设备在证书更新方面的合规性和安全性。

技术特征：

1.一种证书更新方法，其特征在于，应用于设备集群中的中心设备，所述设备集群还包含所述中心设备管理的多个下属设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取证书更新请求信息，包括：

3.根据权利要求1所述的方法，其特征在于，所述在多个所述下属设备中确定目标设备，包括：

4.根据权利要求1所述的方法，其特征在于，所述在多个所述下属设备中确定目标设备，包括：

5.根据权利要求1所述的方法，其特征在于，所述根据所述证书更新请求信息获取所述目标设备的证书文件，包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述证书签发请求获取所述证书文件，包括：

7.根据权利要求6所述的方法，其特征在于，在所述传输所述证书签发请求文件至证书颁发机构之前，所述方法还包括：

8.一种证书更新装置，其特征在于，应用于设备集群中的中心设备，所述设备集群还包含所述中心设备管理的多个下属设备，所述装置包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，其存储的计算机程序使得处理器执行如权利要求1至7任一项所述的证书更新方法。

技术总结
本发明实施例提供了一种证书更新方法和装置，应用于设备集群中的中心设备，所述设备集群还包含所述中心设备管理的多个下属设备，其中，所述方法包括：获取证书更新请求信息；在多个所述下属设备中确定目标设备；根据所述证书更新请求信息获取所述目标设备的证书文件；传输所述证书文件至所述目标设备，以使所述目标设备利用所述证书文件进行更新处理。本发明实施例的证书更新方案降低了风险，并简化了证书管理的复杂性，特别是对于大规模设备集群而言，具有显著的优势，有助于确保设备在证书更新方面的合规性和安全性。

技术研发人员：董宁,孙风荣,潘廷勇,杨春晖
受保护的技术使用者：视联动力信息技术股份有限公司
技术研发日：
技术公布日：2024/1/15