[发明专利]证书安全性检测方法、装置和存储介质

权利要求书

1.一种证书安全性检测方法，其特征在于，包括：

周期性获取待检测目标的证书信息；

对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；

将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；

按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；

对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。

2.根据权利要求1所述的方法，其特征在于，所述待检测目标的证书为安全套接字层SSL证书；

其中，所述对所述待检测目标的证书信息进行关键词字段检测，包括：

对所述待检测目标的证书信息进行以下至少一个关键词字段的检测：

版本字段、签名算法字段、签名哈希算法字段、有效期字段检测以及颁发机构字段。

3.根据权利要求2所述的方法，其特征在于，所述对所述待检测目标的证书信息进行关键词字段检测，包括：

对所述待检测目标的证书信息进行版本字段检测，确定所述待检测目标的证书的版本是否为最新版本；

对所述待检测目标的证书信息进行签名算法字段检测，确定所述待检测目标的证书的签名算法是否为安全的签名算法；

对所述待检测目标的证书信息进行签名哈希算法字段检测，确定所述待检测目标的证书的签名哈希算法是否为安全的签名哈希算法；

对所述待检测目标的证书信息进行有效期字段检测，确定所述待检测目标的证书的有效期是否到期，或者检测所述待检测目标的证书的剩余有效期是否小于第一时间阈值；

对所述待检测目标的证书信息进行颁发结构字段检测，确定所述待检测目标的证书的颁发机构是否为受信任的证书颁发机构。

4.根据权利要求2所述的方法，其特征在于，所述对所述待检测目标的证书信息进行以下至少一个关键词字段的检测：版本字段、签名算法字段、签名哈希算法字段、有效期字段检测以及颁发机构字段，包括：

按照预设的关键词字段顺序对所述待检测目标的证书信息进行所述至少一个关键词字段的检测。

5.根据权利要求4所述的方法，其特征在于，所述按照预设的关键词字段顺序对所述待检测目标的证书信息进行所述至少一个关键词字段的检测，包括：

在对所述待检测目标的证书信息进行第一关键词字段检测确定所述待检测目标的第一关键词字段的检测结果为不存在安全风险的情况下，对所述待检测目标的证书信息进行第二关键词字段检测；或者，

在对所述待检测目标的证书信息进行第一关键词字段检测确定所述待检测目标的第一关键词字段的检测结果为存在安全风险的情况下，不对所述待检测目标的证书信息进行第二关键词字段检测；

其中，所述第一关键词字段为所述预设的关键词字段顺序中所述第二关键词字段之前的一个关键词字段。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

若所述第一关键词字段为版本字段，在所述待检测目标的证书的版本为最新版本的情况下，确定所述待检测目标的证书的版本的检测结果不存在安全风险；

若所述第一关键词字段为签名算法字段，在所述待检测目标的证书的的签名算法为安全的签名算法的情况下，确定所述待检测目标的证书的签名算法的检测结果为不存在安全风险；

若所述第一关键词字段为签名算法字段，在所述待检测目标的证书的的签名算法为安全的签名哈希算法的情况下，确定所述待检测目标的证书的签名哈希算法的检测结果为不存在安全风险；

若所述第一关键词字段为有效期字段，在所述待检测目标的证书的有效期未到期，或者所述待检测目标的证书的剩余有效期大于或等于第一时间阈值的情况下，确定所述待检测目标的证书的有效期的检测结果为不存在安全风险；

若所述第一关键词字段为颁发结构字段，在所述待检测目标的证书的颁发机构为受信任的证书颁发机构的情况下，确定所述待检测目标的证书的颁发机构的检测结果为不存在安全风险。