[发明专利]数字证书自动更新系统及方法

说明书

技术领域

本发明涉及一种数字证书管理方法，尤其涉及一种数字证书自动更新系统及方法。

背景技术

数字证书好比一个人的网络身份证，应用范围比较广泛，很多网络业务都有涉及到数字证书的应用，如网上银行交易、网上税务申报等等。随着网络应用的发展，数字证书必将应用到更多领域。一般而言，数字证书都会有一定的有效期(即使用期限)，以此来进一步提高安全管控效果。但在当前的数字证书管理模式下，当数字证书有效期即将到期或已经过期时，则需要用户手动更新数字证书，给用户带来使用上的不方便。

发明内容

鉴于以上内容，有必要提供一种数字证书自动更新系统，其可在数字证书有效期即将到期或已经过期时，自动更新数字证书。

鉴于以上内容，还有必要提供一种数字证书自动更新方法，其可在数字证书有效期即将到期或已经过期时，自动更新数字证书。

一种数字证书自动更新系统，包括用户端和CA服务器，该用户端包括：提示模块，用于当用户端的旧数字证书有效期即将到期或已经过期时，提示用户更新旧数字证书；签核模块，用于当需要更新旧数字证书时，对旧数字证书的指纹进行数据签核操作，生成签核后的数据，并将该签核后的数据发送给CA服务器；所述CA服务器包括：提取模块，用于从签核后的数据中提取出旧数字证书的签核凭证和指纹；生成模块，用于根据该提取的签核凭证和指纹核对用户身份，及当用户身份正确时，生成新数字证书；加密模块，用于根据该签核凭证中的公钥对新数字证书进行非对称加密，得到加密后的数据，然后将该加密后的数据返回给用户端；所述用户端还包括：解密模块，用于根据旧数字证书的私钥，对该加密后的数据进行解密，得到该新数字证书；更新模块，用于删除旧数字证书，并导入新数字证书。

一种数字证书自动更新方法，该方法包括如下步骤：当用户端的旧数字证书有效期即将到期或已经过期时，提示用户更新旧数字证书；当需要更新旧数字证书时，用户端对旧数字证书的指纹进行数据签核操作，生成签核后的数据，并将该签核后的数据发送给CA服务器；CA服务器从签核后的数据中提取出旧数字证书的签核凭证和指纹，并根据该提取的签核凭证和指纹核对用户身份；如果用户身份正确，CA服务器生成新数字证书，并根据该签核凭证中的公钥对新数字证书进行非对称加密，得到加密后的数据，然后将该加密后的数据返回给用户端；用户端根据旧数字证书的私钥，对该加密后的数据进行解密，得到该新数字证书；用户端删除旧数字证书，并导入新数字证书。

相较于现有技术，所述的数字证书自动更新系统及方法，其可在数字证书有效期即将到期或已经过期时，自动更新数字证书，提高了数字证书管理的效率，同时方便了用户进行数字证书的更新。

附图说明

图1是本发明数字证书自动更新系统较佳实施例的硬件架构图。

图2是本发明数字证书自动更新系统较佳实施例的功能模块图。

图3是本发明数字证书自动更新方法较佳实施例的流程图。

主要元件符号说明