[发明专利]安全证书更新方法、客户端、服务器

权利要求书

1.一种安全证书更新方法，其特征在于，所述方法包括：

客户端在与服务器建立连接后，使用现有的安全证书与所述服务器进行相互校验；

接收所述服务器发送的证书更新通知，所述证书更新通知是所述服务器在所述相互校验过程中，确定所述现有的安全证书需要更新时发送的；

所述客户端根据所述证书更新通知向所述服务器发送身份标识信息，以便于所述服务器依据所述身份标识信息对所述客户端进行证书更新资格验证；

其中，所述身份标识信息包括下述一项或多项：所述客户端所属的公司名称、所述客户端的ID；

当所述客户端通过所述证书更新资格验证时，所述客户端接收所述服务器发送的证书更新命令；

所述客户端根据所述证书更新命令生成证书签名请求，所述证书签名请求中包括安全证书预备文件；

所述客户端将所述证书签名请求发送给所述服务器，以便于所述服务器对所述安全证书预备文件进行签名，生成安全证书；

所述客户端接收并保存所述服务器签发的所述安全证书。

2.如权利要求1所述的方法，其特征在于，所述连接为安全传输层连接，所述方法还包括：

客户端接收服务器发送的激活短信，并根据所述激活短信与所述服务器建立所述安全传输层连接。

3.如权利要求1或2所述的方法，其特征在于，所述连接为安全传输层连接，所述方法还包括：

所述客户端通过所述安全传输层连接使用保存的安全证书对所述服务器进行校验；

所述确定所述现有的安全证书需要更新时，接收所述服务器发送的证书更新通知包括：

当所述客户端对所述服务器校验通过后，在需要进行证书更新时，通过所述安全传输层连接接收服务器发送的证书更新通知。

4.一种安全证书更新方法，其特征在于，所述方法包括：

服务器在与客户端建立连接后，所述客户端使用现有的安全证书与所述服务器进行相互校验；

向所述客户端发送的证书更新通知，所述证书更新通知是所述服务器在所述相互校验过程中，确定所述现有的安全证书需要更新时发送的；

所述服务器接收所述客户端根据所述证书更新通知发送的身份标识信息；

其中，所述身份标识信息包括下述一项或多项：所述客户端所属的公司名称、所述客户端的ID；

所述服务器依据所述身份标识信息对所述客户端进行证书更新资格验证，确定所述客户端是否有资格进行证书更新；

当所述服务器确定所述客户端有资格进行证书更新时，向所述客户端发送证书更新命令；

所述服务器接收所述客户端根据所述证书更新命令发送的证书签名请求，所述证书签名请求中包括安全证书预备文件；

所述服务器对所述安全证书预备文件进行签名，生成安全证书；

所述服务器将所述安全证书发送给所述客户端。

5.如权利要求4所述的方法，其特征在于，所述连接为安全传输层连接，所述方法还包括：

所述服务器向所述客户端发送激活短信，以激活所述客户端与所述服务器建立所述安全传输层连接。

6.如权利要求4或5所述的方法，其特征在于，所述连接为安全传输层连接，所述方法还包括：

所述服务器通过所述安全传输层连接对所述客户端的安全证书进行校验；

所述确定所述现有的安全证书需要更新时，向所述客户端发送的证书更新通知，具体包括：

当所述服务器在对所述客户端的安全证书进行校验过程中发现所述客户端的安全证书需要进行更新时，通过所述安全传输层连接向所述客户端发送的证书更新通知。