[发明专利]一种失效证书数据平滑过渡保护方法

权利要求书

1.一种失效证书数据平滑过渡保护方法，其特征在于，包括以下步骤：

通过证书介质到数字证书认证中心下载第一数字证书，并将所述第一数字证书安装在所述证书介质内，所述第一数字证书由第一签名证书和第一加密证书构成，采用所述第一签名证书对数据进行签名认证，并采用所述第一加密证书对数据进行加密保护；

当所述第一数字证书失效后，通过证书介质到数字证书认证中心下载第二数字证书，并将所述第二数字证书安装在所述证书介质内，所述第二数字证书由第二签名证书和第二加密证书构成；

在过渡期内，对于旧的数据，采用所述第一签名证书对旧的数据进行签名认证，并采用所述第一加密证书对旧的数据进行解密，再采用第二加密证书对解密后的旧的数据进行加密保护，直至所有旧的数据更新完成或者数据归档为止；对于新的数据，采用所述第二签名证书对新的数据进行签名认证，并采用所述第二加密证书对新的数据进行加密保护。

2.如权利要求1所述的失效证书数据平滑过渡保护方法，其特征在于，当所有旧的数据更新完成或者数据归档完成后，将所述第一签名证书和第一加密证书从所述证书介质删除，释放所述证书介质的空间。

3.如权利要求1所述的失效证书数据平滑过渡保护方法，其特征在于，所述第一数字证书失效的方式包括证书过期、算法变更、证书废止以及安全性受到威胁。

4.如权利要求1所述的失效证书数据平滑过渡保护方法，其特征在于，所述第一签名证书和/或第二签名证书支持SM2非对称算法或RSA非对称算法。

5.如权利要求1所述的失效证书数据平滑过渡保护方法，其特征在于，所述第一加密证书和/或第二加密证书的数据保护算法为SM1对称算法、SM4对称算法、DES对称算法、AES对称算法中的一种。

6.如权利要求1所述的失效证书数据平滑过渡保护方法，其特征在于，判断旧的数据的方式为通过时间方式或设定特征码方式进行判断。