[发明专利]一种证书更新的方法和装置有效
| 申请号: | 202010308086.X | 申请日: | 2020-04-17 |
| 公开(公告)号: | CN111654728B | 公开(公告)日: | 2023-10-20 |
| 发明(设计)人: | 赵海亮;王庆杰;亓娜;王艳辉 | 申请(专利权)人: | 视联动力信息技术股份有限公司 |
| 主分类号: | H04N21/258 | 分类号: | H04N21/258;H04N21/266;H04N21/254;H04N21/262;H04L9/40 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 100000 北京市东城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 证书 更新 方法 装置 | ||
本发明实施例提供了一种证书更新的方法和装置,所述方法包括:接收证书服务器发送的针对目标视联网终端的证书数据,其中,证书数据包括公钥数据和私钥数据,将私钥数据发送至目标视联网终端,接收目标视联网终端发送的证书确认消息,其中,证书确认消息为目标视联网终端采用私钥数据生成的,采用公钥数据,对证书确认消息进行验证,在对证书确认消息进行验证成功时,更新针对目标视联网终端的证书记录信息。通过本发明实施例,实现了视联网终端的数字证书的远程更新,无需用户现场操作,提升了视联网终端的数字证书的更新效率和视联网业务的安全性。
技术领域
本发明涉及视联网技术领域,特别是涉及一种证书更新的方法和装置。
背景技术
目前,在视联网终端入网或执行安全业务时,都需要验证视联网终端的数字证书,以保证视联网业务的安全性。
在现有技术中,数字证书会在视联网设备出厂时将烧到内置的加密卡上、或者外置的加密卡,出厂后,在视联网终端设备的数字证书到期或丢失或故障时,如果加密卡是内置的,则需要使用特殊串口线烧写新的数字证书至加密卡上,如果加密卡是外置的,则需要替换外置的加密卡,这些操作均需要到现场操作,耗时耗力。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种证书更新的方法和装置,包括:
一种证书更新的方法,应用于网管服务器,所述方法包括:
接收证书服务器发送的针对目标视联网终端的证书数据;其中,所述证书数据包括公钥数据和私钥数据;
将所述私钥数据发送至所述目标视联网终端;
接收所述目标视联网终端发送的证书确认消息;其中,所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的;
采用所述公钥数据,对所述证书确认消息进行验证;
在对所述证书确认消息进行验证成功时,更新针对所述目标视联网终端的证书记录信息。
可选地,还包括:
在对所述证书确认消息进行验证失败时,生成针对所述目标视联网终端的告警提示消息,并进行反馈。
可选地,在所述接收证书服务器发送的针对目标视联网终端的证书数据的步骤之前,所述方法还包括:
获取针对目标视联网终端的制证参数;
采用所述制证参数,生成制证请求消息,并将所述制证请求消息发送至证书服务器;
可选地,所述获取针对目标视联网终端的制证参数,包括:
接收到目标视联网终端发送的证书需求消息;
生成针对所述证书需求消息的制证参数请求消息,并发送至所述目标视联网终端;
接收所述目标视联网终端发送的制证参数消息。
可选地,所述获取针对目标视联网终端的制证参数,包括:
获取针对目标视联网终端的注册信息;
采用所述注册信息,生成针对目标视联网终端的制证参数。
可选地,所述制证参数包括以下任一项或多项:
MAC地址、设备物理类型、设备逻辑类型、逻辑标识、厂家唯一标识码、制证算法所使用的基钥。
可选地,所述网管服务器通过视联网自治云中自治服务器、分控服务器与所述目标视联网终端通信连接。
一种证书更新的方法,应用于目标视联网终端,所述方法包括:
生成证书需求消息,并发送至网管服务器;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于视联动力信息技术股份有限公司,未经视联动力信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010308086.X/2.html,转载请声明来源钻瓜专利网。
