[发明专利]数字证书处理方法、装置、计算机设备和存储介质

权利要求书

1.一种数字证书处理方法，其特征在于，包括：

获取服务器的域名，遍历服务器域名列表，所述服务器域名列表包含有核心服务器的域名和非核心服务器的域名；

根据所述服务器域名列表，确定所述服务器的类型；

若所述服务器的域名为所述核心服务器的域名，则下载所述服务器的数字证书进行缓存，否则不下载；

接收数字证书更新指令，根据所述数字证书更新指令，从网络中下载更新后的数字证书；

若所述服务器为非核心服务器，则将所述更新后的数字证书作为新数字证书；调用随机函数产生一个随机数，应用所述随机数对所述新数字证书进行加密，生成密文数据；发送所述密文数据至所述服务器，接收所述服务器根据所述密文数据生成的随机数签名，应用预存的公钥对所述随机数签名进行解密，若解密成功，则使用所述新数字证书进行网络连接，否则重新从所述服务器获取数字证书；

若所述服务器为核心服务器，则应用缓存的数字证书密钥对所述更新后的数字证书进行解密，若解密成功，则用更新后的数字证书替代缓存的数字证书，否则保留原缓存的数字证书。

2.根据权利要求1所述的数字证书处理方法，其特征在于，所述获取服务器的域名之前，所述方法还包括：

向所述服务器发送同步序列编号SYN信号；

接收所述服务器对于所述同步序列编号SYN信号的反馈信息，若所述反馈信息中包含有同步序列接收信号，确定所述服务器已经接收到所述同步序列编号SYN信号；

向所述服务器发送确认信号ACK，建立与所述服务器的连接。

3.根据权利要求1所述的数字证书处理方法，其特征在于，所述根据所述服务器域名列表，确定所述服务器的类型，包括：

获取所述服务器的域名，根据三级域名规则，将所述服务器的域名分割成三个域名子段，其中，每一个所述域名子段对应着一个级别的域名；

提取所述三级域名所在子段的首三位字母与核心域名列表中的域名进行比对，若一致，则所述服务器为核心服务器，否则为非核心服务器。

4.根据权利要求1所述的数字证书处理方法，其特征在于，所述应用缓存的数字证书密钥对所述更新后的数字证书进行解密，包括：

抽取所述更新后的数字证书中证书摘要，采用所述数字证书密钥对应的摘要算法对所述数字证书摘要进行解密，生成摘要解密结果；

将所述摘要解密结果与缓存的数字摘要进行比对，若一致，则应用所述数字证书密钥对所述更新后的数字证书进行解密，否则重新获取其它版本的所述数字证书密钥直到比对一致。

5.根据权利要求1所述的数字证书处理方法，其特征在于，所述接收数字证书更新指令，根据所述数字证书更新指令，从网络中下载更新后的数字证书，包括：

接收数字证书更新指令，发送数字证书更新请求至域名管理系统终端，其中，所述数字证书更新请求中携带待更新证书对应的互联网协议地址；

根据所述互联网协议地址，从所述域名管理系统终端所存储的数字证书中，获取与所述数字证书查询请求对应的所述更新后的数字证书。

6.一种数字证书处理装置，其特征在于，包括以下模块：

处理模块，设置为获取服务器的域名，将所述服务器的域名与核心域名列表中的域名进行比对，判断所述服务器是否为核心服务器；

收发模块，设置为接收数字证书更新指令，根据所述数字证书更新指令，从网络中下载更新后的数字证书；

若所述服务器为非核心服务器，所述处理模块将所述更新后的数字证书作为新数字证书；

若所述服务器为核心服务器，所述处理模块则应用缓存的数字证书密钥对所述更新后的数字证书进行解密，若解密成功，则用更新后的数字证书替代缓存的数字证书，否则保留原缓存的数字证书。

7.根据权利要求6所述的数字证书处理装置，其特征在于，所述收发模块还用于：

向所述服务器发送同步序列编号SYN信号；接收所述服务器对于所述同步序列编号SYN信号的反馈信息，若所述反馈信息中包含有同步序列接收信号，则所述服务器已经接收到所述同步序列编号SYN信号；向所述服务器发送确认信号ACK，通过所述处理模块建立与所述服务器的连接。