技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種實時監(jiān)控證書的方法。

背景技術(shù)

數(shù)字證書，是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個權(quán)威機構(gòu)----CA機構(gòu)，又稱證書授權(quán)中心(Certificate Authority)發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包括公開密鑰擁有者信息以及公開密鑰的文件。

在現(xiàn)有技術(shù)中，客戶端無法實時獲知證書的注冊或注銷狀態(tài)，也不能夠獲知證書的頒布機構(gòu)。

發(fā)明內(nèi)容

本發(fā)明的目的是為了克服現(xiàn)有技術(shù)中的不足，提供了一種實時監(jiān)控證書的方法。

本發(fā)明采用的技術(shù)方案是：一種實時監(jiān)控證書的方法，包括：

步驟S1：客戶端創(chuàng)建文件存儲區(qū)，枚舉預(yù)設(shè)目錄下的文件，將所述預(yù)設(shè)目錄下包含證書的文件保存到所述文件存儲區(qū)中；

步驟S2：所述客戶端監(jiān)控所述預(yù)設(shè)目錄，判斷所述預(yù)設(shè)目錄下文件的變化，如果文件增加，則執(zhí)行步驟S3，如果文件減少，則執(zhí)行步驟S6；

步驟S3：所述客戶端從所述預(yù)設(shè)目錄下讀取新增的文件，對所述新增的文件進行解析，判斷從所述新增的文件中是否能夠解析出證書，如果是，則將所述新增的文件保存到所述文件存儲區(qū)中，從所述新增的文件中獲取證書，作為新增的證書，為所述新增的證書創(chuàng)建證書上下文，執(zhí)行步驟S4，否則返回執(zhí)行步驟S2；

步驟S4：所述客戶端根據(jù)所述證書上下文，判斷所述新增的證書是否滿足預(yù)設(shè)過濾條件，如果是，則執(zhí)行步驟S5，否則返回步驟S2；

步驟S5：所述客戶端根據(jù)所述新增的證書更新客戶端維護的證書列表，返回執(zhí)行步驟S2；

步驟S6：所述客戶端從所述文件存儲區(qū)中讀取減少的文件，對所述減少的文件進行解析，從所述減少的文件中獲取證書，作為減少的證書；

步驟S7：所述客戶端從所述文件存儲區(qū)中將所述減少的文件刪除，判斷所述減少的證書是否滿足所述預(yù)設(shè)過濾條件，如果是，則執(zhí)行步驟S8，否則返回步驟S2；

步驟S8：所述客戶端根據(jù)所述減少的證書更新所述客戶端維護的證書列表，返回執(zhí)行步驟S2。

所述步驟S2具體為：當(dāng)系統(tǒng)時間每間隔預(yù)設(shè)時長時，所述客戶端枚舉所述預(yù)設(shè)目錄下的文件，并與所述文件存儲區(qū)中的文件進行比較，判斷所述預(yù)設(shè)目錄下的文件是否有變化，如果文件增加，則執(zhí)行步驟S3，如果文件減少，則執(zhí)行步驟S6。

所述步驟S2具體為：

步驟a1：所述客戶端為所述預(yù)設(shè)目錄創(chuàng)建I/O設(shè)備；

步驟a2：所述客戶端為所述I/O設(shè)備創(chuàng)建I/O完成端口，將所述預(yù)設(shè)目錄與所述I/O完成端口進行關(guān)聯(lián)；

步驟a3：所述客戶端調(diào)用獲取I/O完成端口狀態(tài)函數(shù)，根據(jù)所述獲取I/O完成端口狀態(tài)函數(shù)的返回值，判斷所述預(yù)設(shè)目錄下的文件是否發(fā)生變化，如果是，則執(zhí)行步驟a4，否則繼續(xù)執(zhí)行步驟a3；

步驟a4：所述客戶端通過調(diào)用獲取預(yù)設(shè)目錄修改信息函數(shù)，獲取所述預(yù)設(shè)目錄下的文件修改的信息，根據(jù)所述文件修改的信息，判斷所述預(yù)設(shè)目錄下的文件發(fā)生變化的類型，如果是文件增加，則執(zhí)行步驟S3，如果是文件減少，則執(zhí)行步驟S6。

所述步驟S2具體為：所述客戶端創(chuàng)建通知消息，通過所述通知消息監(jiān)控所述預(yù)設(shè)目錄，當(dāng)有通知消息發(fā)生時，調(diào)用獲取預(yù)設(shè)目錄修改信息函數(shù)，獲知所述預(yù)設(shè)目錄下文件的變化類型，如果文件增加，則執(zhí)行步驟S3，如果文件減少，則執(zhí)行步驟S6。

所述步驟S3中，所述從所述預(yù)設(shè)目錄下讀取新增的文件，具體為：所述客戶端比較所述預(yù)設(shè)目錄下的文件與所述文件存儲區(qū)中的文件，從所述預(yù)設(shè)目錄下獲取與所述文件存儲區(qū)的文件不相同的文件，作為新增的文件。

所述步驟S3，具體為：

步驟A：所述客戶端從所述預(yù)設(shè)目錄下讀取新增的文件，判斷是否能夠從所述新增的文件中獲取到預(yù)設(shè)字節(jié)數(shù)據(jù)，如果是，則執(zhí)行步驟B，否則返回執(zhí)行步驟S2；

步驟B：所述客戶端將所述新增的文件保存到所述文件存儲區(qū)中；

步驟C：所述客戶端獲取所述預(yù)設(shè)字節(jié)數(shù)據(jù)后的預(yù)設(shè)長度的數(shù)據(jù)作為新增的證書的長度標(biāo)識，根據(jù)所述新增的證書的長度標(biāo)識計算得到新增的文件中新增的證書的長度；

步驟D：所述客戶端根據(jù)所述新增的證書的長度，從所述新增的文件中，獲取所述新增的證書的長度標(biāo)識后的新增的證書；