[发明专利]一种数字证书处理方法及装置

权利要求书

1.一种数字证书处理方法，其特征在于，应用于N级域名服务器，所述方法包括：

获取与N级域名服务器对应的域名申请请求，所述域名申请请求中携带有待申请域名，且所述待申请域名为所述N级域名服务器对应的N+1级域名；其中所述N级域名服务器为根域名服务器且所述根域名服务器对应的N+1级域名为一级域名或者N为大于等于1的自然数；

在允许注册所述域名申请请求中携带的待申请域名的情况下，授权所述域名申请请求中携带的待申请域名；

签发与所授权的待申请域名对应的数字证书；

将与所授权的待申请域名对应的数字证书存储在所述N级域名服务器对应的域名系统管理服务器中，以使所述域名系统管理服务器在存储的数字证书与所述N级域名服务器签发的数字证书一致的情况下向终端返回终端请求的数字证书。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所授权的待申请域名发生变化的情况下，撤销与所授权的待申请域名对应的数字证书；

或者

在获取到数字证书更改请求的情况下，更改与所授权的待申请域名对应的数字证书。

3.一种数字证书处理方法，其特征在于，应用于N+1级域名服务器，所述方法包括：

获取N级域名服务器签发的数字证书，其中所述数字证书与所述N级域名服务器所授权的待申请域名对应，所述待申请域名为携带在域名申请请求中的N级域名服务器对应的N+1级域名，且在N级域名服务器允许注册所述待申请域名的情况下，由N级域名服务器授权所述待申请域名，所述N级域名服务器为根域名服务器且所述根域名服务器对应的N+1级域名为一级域名或者N为大于等于1的自然数；

将所述N级域名服务器签发的数字证书存储在所述N级域名服务器对应的域名系统管理服务器中，以使所述域名系统管理服务器在存储的数字证书与所述N级域名服务器签发的数字证书一致的情况下向终端返回终端请求的数字证书。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

接收终端发送的数字证书查询请求，所述数字证书查询请求中携带有互联网协议地址；

根据所述互联网协议地址，从所述域名系统管理服务器中存储的数字证书中获取与所述数字证书查询请求对应的数字证书；

向所述终端发送与所述数字证书查询请求对应的数字证书。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收终端发送的数字证书验证请求；

向所述终端发送与所述数字证书验证请求对应的验证信息，所述验证信息包括签发所述数字证书验证请求中携带的数字证书的N级域名服务器的数字证书。

6.根据权利要求3所述的方法，其特征在于，所述方法还包括：获取所述N级域名服务器更新后的数字证书；

根据所述更新后的数字证书的标识信息，将所述域名系统管理服务器中存储的所述标识信息对应的数字证书更新为所述更新后的数字证书，以使所述域名系统管理服务器中存储的数字证书与所述N级域名服务器签发的数字证书一致。

7.一种数字证书处理装置，其特征在于，所述装置应用于N级域名服务器，包括：

获取单元，用于获取与N级域名服务器对应的域名申请请求，所述域名申请请求中携带有待申请域名，且所述待申请域名为所述N级域名服务器对应的N+1级域名，其中所述N级域名服务器为根域名服务器且所述根域名服务器对应的N+1级域名为一级域名或者N为大于等于1的自然数；

授权单元，用于在允许注册所述域名申请请求中携带的待申请域名的情况下，授权所述域名申请请求中携带的待申请域名；

签发单元，用于签发与所授权的待申请域名对应的数字证书；

存储单元，用于将与所授权的待申请域名对应的数字证书存储在所述N级域名服务器对应的域名系统管理服务器中，以使所述域名系统管理服务器在存储的数字证书与所述N级域名服务器签发的数字证书一致的情况下向终端返回终端请求的数字证书。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：更新单元，用于在所授权的待申请域名发生变化的情况下，撤销与所授权的待申请域名对应的数字证书；

或者

在获取到数字证书更改请求的情况下，更改与所授权的待申请域名对应的数字证书。