[发明专利]创建安全证书方法、装置、电子设备及存储介质

说明书

本公开提供了一种创建安全证书方法，可以应用于计算机技术领域。该创建安全证书方法包括：响应于接收到来自用户的访问请求，确定与访问请求对应的目标数据是否需要加密传输；在确定与访问请求对应的目标数据需要加密传输的情况下，确定与访问请求相关联的安全证书是否存在；在确定不存在与访问请求相关联的安全证书的情况下，创建与访问请求相关联的目标安全证书；以及根据目标安全证书，对目标数据进行加密，得到加密目标数据。本公开还提供了一种创建安全证书装置、电子设备、存储介质和程序产品。

技术领域

本公开涉及计算机技术领域，具体涉及一种创建安全证书方法、装置、电子设备、存储介质和程序产品。

背景技术

服务器运维人员需要提前创建安全证书，并将安全证书存储在数据库内。当用户端要与服务器建立密文数据传输连接时，用户端发送访问请求至服务器，服务器在接收到用户端的访问请求后，确定与访问请求相关联的安全证书。根据安全证书，服务器将与访问请求对应的目标数据进行加密并发送至用户端，以供用户端验证和建立密文数据传输连接。在服务器确定没有与访问请求相关联的安全证书的情况下，服务器发送传输失败消息至用户端。

由于目前安全证书都是提前创建存储在数据库内，在服务器确定没有与接收到的访问请求相关联的安全证书的情况下，不能及时创建与用户端访问请求相关联的安全证书，因此导致建立密文数据传输连接失败，影响用户体验。

发明内容

鉴于上述问题，本公开提供了一种创建安全证书方法、装置、电子设备、存储介质和程序产品。通过验证访问请求中的模式字段信息，确定在与访问请求相关联的安全证书不存在的情况下，是否需要创建目标安全证书。在自适应模式不开启的情况下，创建与访问请求相关联的安全证书，以供用户端验证和建立密文数据传输连接。通过以上方法实现了在考虑用户加密诉求的基础上提高了用户获得加密的目标数据的概率。

根据本公开的一方面，提供了一种创建安全证书方法，包括：响应于接收到来自用户的访问请求，确定与所述访问请求对应的目标数据是否需要加密传输；在确定与所述访问请求对应的目标数据需要加密传输的情况下，确定与所述访问请求相关联的安全证书是否存在；在确定不存在与所述访问请求相关联的安全证书的情况下，创建与所述访问请求相关联的目标安全证书；以及根据所述目标安全证书，对所述目标数据进行加密，得到加密目标数据。

根据本公开的实施例，所述创建与所述访问请求相关联的目标安全证书包括：获取所述访问请求中的模式字段信息，所述模式字段信息指示了是否开启自适应模式；以及在所述模式字段信息指示不开启自适应模式的情况下，创建与所述访问请求相关联的目标安全证书。

根据本公开的实施例，所述创建与所述访问请求相关联的目标安全证书包括：根据所述访问请求，确定业务标识；根据所述业务标识，确定与所述业务标识相关联的加密信息；根据服务器标识和所述加密信息，生成第一目标安全证书；以及将所述第一目标安全证书与所述防问请求相关联。

根据本公开实施例，所述根据所述目标安全证书，对所述目标数据进行加密，得到加密目标数据包括：获取所述第一目标安全证书的私钥和公钥；以及利用所述私钥对目标数据进行加密，得到第一加密目标数据；所述方法还包括：将所述第一加密目标数据和公钥发送至所述用户。

根据本公开实施例，所述创建与所述访问请求相关联的目标安全证书还包括：发送目标安全证书请求，所述目标安全证书请求包括服务器标识；以及响应于接收到第二目标安全证书，将所述第二目标安全证书与所述访问请求相关联。

根据本公开实施例，所述目标安全证书请求还包括业务标识、加密等级和加密算法中至少一个。

根据本公开实施例，所述根据所述目标安全证书，对所述目标数据进行加密，得到加密目标数据包括：获取所述第二目标安全证书的私钥；以及根据所述私钥对目标数据进行加密，得到第二加密目标数据；所述方法还包括：将所述第二加密目标数据发送至所述用户。