本申请涉及信息安全,尤其涉及一种数字证书处理方法、装置、电子设备及存储介质。
背景技术:
1、随着科技技术的不断发展,车联网信息安全行业也得到了全人类关注和重视,从而进入了一个快速发展的轨道,随着车联网的来临,其对信息安全要求以及匿名性要求越来越高,目前主要依靠为车辆周期性批量申请下载数字证书,来保护车主及车辆位置等信息。其中,数字证书是互联网通信中表示通信各方身份信息的一串数字,其提供了一种在互联网上验证通信实体的身份的方式。
2、然而,数字证书的有效期较短,一般为一周左右。在实际应用中,为了保证数字证书正常使用,需要用户通过终端设备提前从服务器下载未来一段时间的数字证书,由于这些证书是需要服务器预生成的,因此,这样会导致单个终端设备在短时间内占用大量的服务器资源,该服务器无法在同一时间为其它终端设备服务,降低了工作效率,增加的运营成本。
技术实现思路
1、本申请的多个方面提供一种数字证书处理方法、装置、电子设备及存储介质,用以提高证书的申请下载效率,降低运营成本。
2、本申请实施例提供一种数字证书处理方法,应用于服务器,所述方法包括:
3、接收终端设备发送的证书生成请求;
4、基于所述证书生成请求,创建至少一个周期的证书,并将所述至少一个周期的证书发送给所述终端设备,其中,每个周期对应至少一个证书;
5、接收所述终端设备在设定周期后发送的证书下载请求,其中,所述证书下载请求中携带有待下载证书的标识和周期序号;
6、基于所述待下载证书的标识和周期序号,将对应的证书发送给所述终端设备,其中,所述对应的证书是在所述设定周期到来前预先创建的。
7、在一种可选的实施例中,证书生成请求中携带有种子密钥信息,所述基于所述证书生成请求,创建至少一个周期的证书,并将所述至少一个周期的证书发送给所述终端设备之前,所述方法还包括:
8、基于设定策略和所述终端设备所需证书的有效期,确定需要生成证书的周期序列,以及所述周期序列中每个周期对应的至少一个证书;
9、对所述种子密钥信息、所述周期序列,以及所述周期序列中每个周期对应的至少一个证书进行存储。
10、在一种可选的实施例中,所述基于所述证书生成请求,创建至少一个周期的证书,包括:
11、基于所述周期序列和所述种子密钥信息进行密钥衍生,得到多个子密钥信息,其中,所述周期序列中的每个周期分别对应一个子密钥信息。
12、基于目标子密钥信息,创建至少一个周期的证书,所述目标子密钥信息为所述多个子密钥信息之一。
13、在一种可选的实施例中,所述方法还包括:
14、若目标证书创建失败,则暂停所述终端设备下的证书生成及下载操作,所述目标证书为至少一个周期对应的至少一个证书之一。
15、在一种可选的实施例中,所述若目标证书创建失败,则暂停所述终端设备下的证书生成及下载操作之后,所述方法还包括:
16、发出所述目标证书创建失败的提示信息。
17、在一种可选的实施例中,所述方法还包括:
18、在所述创建失败的目标证书修补完成后,继续所述终端设备下的证书生成及下载操作。
19、本申请实施例还提供一种数字证书处理方法,应用于终端设备,所述方法包括:
20、向服务器发送证书生成请求;
21、接收所述服务器基于所述证书生成请求创建并发送的至少一个周期的证书,其中,每个周期对应至少一个证书;
22、在设定周期后向所述服务器发送证书下载请求,其中,所述下载请求中携带有待下载证书的标识和周期序号;
23、接收所述服务器发送的与所述待下载证书的标识和周期序号对应的证书,其中,所述对应的证书是所述服务器在所述设定周期到来前预先创建的。
24、本申请实施例还提供一种数字证书处理装置,应用于服务器,所述装置包括:
25、第一接收模块,用于接收终端设备发送的证书生成请求;
26、第一发送模块,用于基于所述证书生成请求,创建至少一个周期的证书,并将所述至少一个周期的证书发送给所述终端设备,其中,每个周期对应至少一个证书;
27、第二接收模块,用于接收所述终端设备在设定周期后发送的证书下载请求,其中,所述下载请求中携带有待下载证书的标识和周期序号;
28、第二发送模块,用于基于所述待下载证书的标识和周期序号,将对应的证书发送给所述终端设备,其中,所述对应的证书是在所述设定周期到来前预先创建的。
29、本申请实施例还提供一种数字证书处理装置,应用于终端设备,所述装置包括:
30、请求发送模块,用于向服务器发送证书生成请求。
31、证书接收模块,用于接收服务器基于证书生成请求创建并发送的至少一个周期的证书,其中,每个周期对应至少一个证书。
32、下载模块,用于在设定周期后向服务器发送证书下载请求,其中,下载请求中携带有待下载证书的标识和周期序号。
33、证书处理模块,用于接收服务器发送的与待下载证书的标识和周期序号对应的证书,其中,对应的证书是服务器在设定周期到来前预先创建的。
34、本申请实施例还提供一种电子设备,所述电子设备包括:存储器、处理器、通信接口;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行上述数字证书处理方法。
35、本申请实施例还提供一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行上述数字证书处理方法。
36、在本申请实施例中,通过接收终端设备发送的证书生成请求,基于证书生成请求,创建至少一个周期的证书,并将至少一个周期的证书发送给终端设备,可以根据终端设备的需求预先向其发送部分证书,无需一次性预创建全部证书。通过接收终端设备在设定周期后发送的证书下载请求,并基于待下载证书的标识和周期序号,即可将对应的证书发送给终端设备。即本申请可以有计划的为终端设备预生成证书,可以保证终端设备来下载证书时证书已提前生成,降低了双方通信的等待时间,不会占用服务器过多资源,提高了证书的申请下载效率,降低了运营成本。
1.一种数字证书处理方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,证书生成请求中携带有种子密钥信息,所述基于所述证书生成请求,创建至少一个周期的证书,并将所述至少一个周期的证书发送给所述终端设备之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述证书生成请求,创建至少一个周期的证书,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于,所述若目标证书创建失败,则暂停所述终端设备下的证书生成及下载操作之后,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,还包括:
7.一种数字证书处理方法,其特征在于,应用于终端设备,所述方法包括:
8.一种数字证书处理装置,其特征在于,应用于服务器,所述装置包括:
9.一种电子设备,其特征在于,包括:存储器、处理器、通信接口;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求1至7中任一项所述的数字证书处理方法。
10.一种非暂时性机器可读存储介质,其特征在于,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如权利要求1至7中任一项所述的数字证书处理方法。