[发明专利]证书更新方法、装置、系统、服务端及计算机存储介质

权利要求书

1.一种证书更新方法，其特征在于，应用于证书更新系统，所述证书更新系统包括服务端和客户端，所述证书更新方法包括：

所述服务端在接收到证书更新请求时，根据所述证书更新请求获取当前证书信息；

根据所述当前证书信息从预设数据库获取目标证书数据；

通过预设签名算法对所述目标证书数据中的目标信息进行加密，得到签名信息，并根据所述目标信息和所述签名信息，得到加密后的目标证书数据；

将所述加密后的目标证书数据返回至所述证书更新请求对应的客户端，以供所述客户端在验证所述加密后的目标证书数据后进行证书更新。

2.如权利要求1所述的证书更新方法，其特征在于，所述当前证书信息包括应用程序名称和当前证书版本号，所述根据所述当前证书信息从预设数据库获取目标证书数据的步骤包括：

查询预设证书列表，得到与所述应用程序名称对应的最新证书版本号；

判断所述当前证书版本号与所述最新证书版本号是否一致；

若不一致，则从预设数据库获取与所述应用程序名称和所述最新证书版本号对应的目标证书数据。

3.如权利要求2所述的证书更新方法，其特征在于，所述证书更新方法还包括：

在接收到证书变更请求时，根据所述证书变更请求获取变更信息；

根据所述变更信息更新对应的证书数据，并更新所述预设证书列表中对应应用程序的最新证书版本号。

4.如权利要求1至3中任一项所述的证书更新方法，其特征在于，所述通过预设签名算法对所述目标证书数据中的目标信息进行加密，得到签名信息，并根据所述目标信息和所述签名信息，得到加密后的目标证书数据的步骤包括：

获取所述目标证书数据的公钥信息，并通过预设签名算法和预设加密私钥对所述公钥信息进行签名，生成证书签名信息；

根据所述公钥信息和所述证书签名信息，得到加密后的目标证书数据。

5.如权利要求4所述的证书更新方法，其特征在于，所述根据所述公钥信息和所述证书签名信息，得到加密后的目标证书数据的步骤之前，还包括：

获取所述目标证书数据的有效性标识，并通过所述预设签名算法和所述预设加密私钥对所述有效性标识进行签名，生成有效性签名信息；

所述根据所述公钥信息和所述证书签名信息，得到加密后的目标证书数据的步骤包括：

根据所述公钥信息、所述证书签名信息、所述有效性标识和所述有效性签名信息，得到加密后的目标证书数据。

6.如权利要求1至3中任一项所述的证书更新方法，其特征在于，所述证书更新方法还包括：

定期获取所述预设数据库中各证书数据的到期时间，根据所述到期时间和当前时间计算得到有效期剩余时长；

根据所述有效期剩余时长对即将到期的证书数据所对应的业务方进行提醒。

7.一种证书更新装置，其特征在于，所述证书更新装置包括：

第一获取模块，用于在接收到证书更新请求时，根据所述证书更新请求获取当前证书信息；

第二获取模块，用于根据所述当前证书信息从预设数据库获取目标证书数据；

加密模块，用于通过预设签名算法对所述目标证书数据中的目标信息进行加密，得到签名信息，并根据所述目标信息和所述签名信息，得到加密后的目标证书数据；

第一更新模块，用于将所述加密后的目标证书数据返回至所述证书更新请求对应的客户端，以供所述客户端在验证所述加密后的目标证书数据后进行证书更新。

8.一种服务端，其特征在于，所述服务端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的证书更新程序，所述证书更新程序被所述处理器执行时实现如权利要求1至6中任一项所述的证书更新方法的步骤。