[發(fā)明專利]一種證書切換方法、裝置和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202110557806.0 | 申請(qǐng)日: | 2021-05-21 |
| 公開(公告)號(hào): | CN113132115B | 公開(公告)日: | 2023-03-14 |
| 發(fā)明(設(shè)計(jì))人: | 夏瑩 | 申請(qǐng)(專利權(quán))人: | 中國(guó)建設(shè)銀行股份有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32 |
| 代理公司: | 中原信達(dá)知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11219 | 代理人: | 郝紅玉;王安娜 |
| 地址: | 100033 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 證書 切換 方法 裝置 系統(tǒng) | ||
1.一種證書切換方法,其特征在于,包括:
當(dāng)滿足預(yù)設(shè)加載條件集中的任一加載條件時(shí),從數(shù)據(jù)庫(kù)加載含有所有驗(yàn)簽證書的證書信息表;所述預(yù)設(shè)加載條件集中包括所述數(shù)據(jù)庫(kù)存儲(chǔ)的證書信息表中有新驗(yàn)簽證書導(dǎo)入;所述所有驗(yàn)簽證書包括所述新驗(yàn)簽證書和舊驗(yàn)簽證書;
在所述數(shù)據(jù)庫(kù)存儲(chǔ)的證書信息表中有新驗(yàn)簽證書導(dǎo)入時(shí),向發(fā)送方發(fā)送證書切換通知,所述證書切換通知用于通知所述發(fā)送方將當(dāng)前簽名證書切換為新簽名證書;
在接收到來(lái)自所述發(fā)送方的報(bào)文數(shù)據(jù)后,在加載的證書信息表中查找與所述報(bào)文數(shù)據(jù)中的證書標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)簽證書,利用查找到的所述驗(yàn)簽證書對(duì)所述報(bào)文數(shù)據(jù)進(jìn)行簽名驗(yàn)證;所述報(bào)文數(shù)據(jù)中的證書標(biāo)識(shí)與所述新驗(yàn)簽證書或所述舊驗(yàn)簽證書對(duì)應(yīng),所述查找到的所述驗(yàn)簽證書為所述新驗(yàn)簽證書或所述舊驗(yàn)簽證書,其中,在所述報(bào)文數(shù)據(jù)中的證書標(biāo)識(shí)與所述新驗(yàn)簽證書對(duì)應(yīng)的情況下,所述查找到的所述驗(yàn)簽證書為所述新驗(yàn)簽證書,在所述報(bào)文數(shù)據(jù)中的證書標(biāo)識(shí)與所述舊驗(yàn)簽證書對(duì)應(yīng)的情況下,所述查找到的所述驗(yàn)簽證書為所述舊驗(yàn)簽證書。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從數(shù)據(jù)庫(kù)加載含有所有驗(yàn)簽證書的證書信息表之前,包括:
將所述所有驗(yàn)簽證書導(dǎo)入預(yù)設(shè)數(shù)據(jù)庫(kù)表,以生成所述數(shù)據(jù)庫(kù)存儲(chǔ)的含有所有驗(yàn)簽證書的證書信息表,其中每一驗(yàn)簽證書有對(duì)應(yīng)的證書標(biāo)識(shí)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,當(dāng)滿足預(yù)設(shè)加載條件集中的任一加載條件時(shí),從所述數(shù)據(jù)庫(kù)加載含有所有驗(yàn)簽證書的證書信息表,所述預(yù)設(shè)加載條件集中還包括如下的加載條件:
對(duì)應(yīng)所述數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng)啟動(dòng)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述數(shù)據(jù)庫(kù)存儲(chǔ)的證書信息表中有新驗(yàn)簽證書導(dǎo)入時(shí),所述從數(shù)據(jù)庫(kù)加載含有所有驗(yàn)簽證書的證書信息表,包括:
通過執(zhí)行預(yù)設(shè)命令,強(qiáng)制刷新已加載的證書信息表,以使刷新后的證書信息表與所述數(shù)據(jù)庫(kù)存儲(chǔ)的最新證書信息表一致。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述預(yù)設(shè)命令預(yù)先配置在所述應(yīng)用系統(tǒng)的指定配置文件中。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述新驗(yàn)簽證書的生效時(shí)間早于所述報(bào)文數(shù)據(jù)的發(fā)送方的新簽名證書的生效時(shí)間,所述新簽名證書與所述新驗(yàn)簽證書對(duì)應(yīng)。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述在加載的證書信息表中查找與所述報(bào)文數(shù)據(jù)中的證書標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)簽證書,利用查找到的所述驗(yàn)簽證書對(duì)所述報(bào)文數(shù)據(jù)進(jìn)行簽名驗(yàn)證,包括:
將所述數(shù)據(jù)庫(kù)存儲(chǔ)的證書信息表加載至緩存中;
根據(jù)所述報(bào)文數(shù)據(jù)中的證書序列號(hào),在所述緩存中查找與所述報(bào)文數(shù)據(jù)中的證書序列號(hào)對(duì)應(yīng)的證書密鑰;
通過查找到的所述證書密鑰,對(duì)所述報(bào)文數(shù)據(jù)進(jìn)行簽名驗(yàn)證。
8.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)所述數(shù)據(jù)庫(kù)存儲(chǔ)的證書信息表中各驗(yàn)簽證書的生效時(shí)間,按照設(shè)定的清理規(guī)則,定期清理所述數(shù)據(jù)庫(kù)存儲(chǔ)的部分驗(yàn)簽證書。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述預(yù)設(shè)加載條件集還包括如下的加載條件:所述數(shù)據(jù)庫(kù)存儲(chǔ)的部分驗(yàn)簽證書被清理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)建設(shè)銀行股份有限公司,未經(jīng)中國(guó)建設(shè)銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110557806.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
