[發明專利]一種證書切換方法、裝置和系統有效
| 申請號: | 202110557806.0 | 申請日: | 2021-05-21 |
| 公開(公告)號: | CN113132115B | 公開(公告)日: | 2023-03-14 |
| 發明(設計)人: | 夏瑩 | 申請(專利權)人: | 中國建設銀行股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 郝紅玉;王安娜 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 證書 切換 方法 裝置 系統 | ||
1.一種證書切換方法,其特征在于,包括:
當滿足預設加載條件集中的任一加載條件時,從數據庫加載含有所有驗簽證書的證書信息表;所述預設加載條件集中包括所述數據庫存儲的證書信息表中有新驗簽證書導入;所述所有驗簽證書包括所述新驗簽證書和舊驗簽證書;
在所述數據庫存儲的證書信息表中有新驗簽證書導入時,向發送方發送證書切換通知,所述證書切換通知用于通知所述發送方將當前簽名證書切換為新簽名證書;
在接收到來自所述發送方的報文數據后,在加載的證書信息表中查找與所述報文數據中的證書標識對應的驗簽證書,利用查找到的所述驗簽證書對所述報文數據進行簽名驗證;所述報文數據中的證書標識與所述新驗簽證書或所述舊驗簽證書對應,所述查找到的所述驗簽證書為所述新驗簽證書或所述舊驗簽證書,其中,在所述報文數據中的證書標識與所述新驗簽證書對應的情況下,所述查找到的所述驗簽證書為所述新驗簽證書,在所述報文數據中的證書標識與所述舊驗簽證書對應的情況下,所述查找到的所述驗簽證書為所述舊驗簽證書。
2.根據權利要求1所述的方法,其特征在于,所述從數據庫加載含有所有驗簽證書的證書信息表之前,包括:
將所述所有驗簽證書導入預設數據庫表,以生成所述數據庫存儲的含有所有驗簽證書的證書信息表,其中每一驗簽證書有對應的證書標識。
3.根據權利要求2所述的方法,其特征在于,當滿足預設加載條件集中的任一加載條件時,從所述數據庫加載含有所有驗簽證書的證書信息表,所述預設加載條件集中還包括如下的加載條件:
對應所述數據庫的應用系統啟動。
4.根據權利要求3所述的方法,其特征在于,在所述數據庫存儲的證書信息表中有新驗簽證書導入時,所述從數據庫加載含有所有驗簽證書的證書信息表,包括:
通過執行預設命令,強制刷新已加載的證書信息表,以使刷新后的證書信息表與所述數據庫存儲的最新證書信息表一致。
5.根據權利要求4所述的方法,其特征在于,所述預設命令預先配置在所述應用系統的指定配置文件中。
6.根據權利要求4所述的方法,其特征在于,所述新驗簽證書的生效時間早于所述報文數據的發送方的新簽名證書的生效時間,所述新簽名證書與所述新驗簽證書對應。
7.根據權利要求2所述的方法,其特征在于,所述在加載的證書信息表中查找與所述報文數據中的證書標識對應的驗簽證書,利用查找到的所述驗簽證書對所述報文數據進行簽名驗證,包括:
將所述數據庫存儲的證書信息表加載至緩存中;
根據所述報文數據中的證書序列號,在所述緩存中查找與所述報文數據中的證書序列號對應的證書密鑰;
通過查找到的所述證書密鑰,對所述報文數據進行簽名驗證。
8.根據權利要求3所述的方法,其特征在于,根據所述數據庫存儲的證書信息表中各驗簽證書的生效時間,按照設定的清理規則,定期清理所述數據庫存儲的部分驗簽證書。
9.根據權利要求8所述的方法,其特征在于,所述預設加載條件集還包括如下的加載條件:所述數據庫存儲的部分驗簽證書被清理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國建設銀行股份有限公司,未經中國建設銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110557806.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種高架橋運輸機械行走車
- 下一篇:一種凍干面膜的多樣式高效噴淋方法
