[发明专利]服务器证书更新方法、装置、设备及计算机可读存储介质

权利要求书

1.一种服务器证书更新方法，其特征在于，所述服务器证书更新方法包括：

基于预设更新规则向证书管理服务器发送服务器证书更新请求，其中，所述服务器证书更新请求包括预设本地数据库中的服务器证书的名称及其版本号，以使得所述证书管理服务器根据所述服务器证书更新请求检测到预设本地数据库中所保存的服务器证书不是最新的时、将对应的数字签名文件和与所述服务器证书的名称及其版本号对应的新服务器证书以预设传输格式返回至客户端；

在接收到所述数字签名文件和所述新服务器证书时，基于预设检测规则、所述数字签名文件和所述新服务器证书进行篡改检测；

当检测通过时，将所述新服务器证书保存至预设本地数据库中，以用于证书校验。

2.如权利要求1所述的服务器证书更新方法，其特征在于，所述在接收到所述数字签名文件和所述新服务器证书时，基于预设检测规则、所述数字签名文件和所述新服务器证书进行篡改检测的步骤包括：

在接收到所述数字签名文件和所述新服务器证书时，通过第一预置公钥对所述数字签名文件进行解密，得到第一消息摘要；

采用预设哈希算法对所述新服务器证书进行哈希运算，得到第二消息摘要；

对所述第一消息摘要和第二消息摘要进行对比检测，以进行篡改检测。

3.如权利要求1所述的服务器证书更新方法，其特征在于，所述将所述新服务器证书保存至预设本地数据库中的步骤之前，包括：

检测所述预设本地数据库中是否存在与所述新服务器证书对应的历史服务器证书；

若不存在，则执行步骤：将所述新服务器证书保存至预设本地数据库中；

若存在，则删除所述历史服务器证书，并执行步骤：将所述新服务器证书保存至预设本地数据库中。

4.如权利要求1所述的服务器证书更新方法，其特征在于，所述基于预设更新规则向证书管理服务器发送服务器证书更新请求的步骤包括：

定时向证书管理服务器发送服务器证书更新请求；

或，在检测到所述客户端启动时，向证书管理服务器发送服务器证书更新请求；

或，在检测到预置服务器证书已失效时，向证书管理服务器发送服务器证书更新请求。

5.如权利要求4所述的服务器证书更新方法，其特征在于，所述服务器证书更新方法包括：

在检测到用户基于Web浏览器触发的访问请求时，向对应的网络Web服务器发送通信连接建立请求；

在接收到所述Web服务器基于所述通信连接建立请求返回的公钥证书时，将所述公钥证书与所述新服务器证书、所述预置服务器证书进行比对校验；

当比对校验通过时，建立所述客户端与所述Web服务器之间的通信连接。

6.如权利要求5所述的服务器证书更新方法，其特征在于，所述在接收到所述Web服务器基于所述通信连接建立请求返回的公钥证书时，将所述公钥证书与所述新服务器证书、所述预置服务器证书进行比对校验的步骤包括：

在接收到所述Web服务器基于所述通信连接建立请求返回的公钥证书时，通过第二预置公钥对所述公钥证书进行解密，得到服务器证书信息和Web服务器公钥；

将所述服务器证书信息分别与所述预置服务器证书和所述新服务器证书中的证书信息进行比对校验；

所述当比对校验通过时，建立所述客户端与所述Web服务器之间的通信连接的步骤包括：

当比对校验通过时，随机生成一对称密钥，采用所述Web服务器公钥对所述对称密钥进行加密，并将加密后的对称密钥发送至所述Web服务器，以基于所述对称密钥建立所述客户端与所述Web服务器之间的通信连接。