[发明专利]证书管理方法及装置

说明书

本发明公开了一种证书管理方法及装置，其中，方法包括：接收并获取证书用户发送的证书管理请求中包含的管理类型信息以及证书参数信息；将所述证书参数信息发送给第一审核端进行初次审核，若接收到所述第一审核端反馈的第一审核通过消息，将所述证书参数信息发送给第二审核端进行二次审核；若接收到所述第二审核端反馈的第二审核通过消息，根据所述证书参数信息执行与所述管理类型信息相匹配的管理操作，根据管理操作的操作结果更新证书管理数据库。该方式能够通过证书管理请求对证书进行可靠管理。并且，通过第一审核端以及第二审核端的两次审核过程能够有效确保证书的可靠性。

技术领域

本发明涉及互联网技术领域，具体涉及一种证书管理方法及装置。

背景技术

通过数字证书能够确保信息和数据的完整性以及安全性。通常情况下，采用以数字加密技术为核心的数字证书认证技术即可制作数字证书。

通过数字证书能够对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。例如，安卓证书能够为APK进行签名，以确保APK的签发方无误且没有被篡改。

但是，发明人在实现本发明的过程中发现，现有技术中的上述方式至少存在如下缺陷：由于项目平台中的数字证书数量众多，且各个数字证书的作用各不相同，因此，如何针对大量的数字证书进行可靠管理成为亟待解决的技术难题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的证书管理方法及装置。

根据本发明的一个方面，提供了一种证书管理方法，包括：

接收并获取证书用户发送的证书管理请求中包含的管理类型信息以及证书参数信息；

将所述证书参数信息发送给第一审核端进行初次审核，若接收到所述第一审核端反馈的第一审核通过消息，将所述证书参数信息发送给第二审核端进行二次审核；

若接收到所述第二审核端反馈的第二审核通过消息，根据所述证书参数信息执行与所述管理类型信息相匹配的管理操作，根据管理操作的操作结果更新证书管理数据库。

可选地，所述第一审核端为证书归属审核端；其中，所述证书归属审核端用于审核证书归属权限；

所述第二审核端为签名管理审核端；其中，所述签名管理审核端用于审核证书签名。

可选地，所述接收并获取证书用户发送的证书管理请求中包含的管理类型信息以及证书参数信息之后，进一步包括：

针对所述证书参数信息进行校验，若校验通过，则执行所述将所述证书参数信息发送给第一审核端进行初次审核的步骤；

其中，所述校验包括：参数格式校验、和/或证书重复性校验。

可选地，当所述管理类型信息为证书录入类型时，所述根据所述证书参数信息执行与所述管理类型信息相匹配的管理操作包括：

获取与所述证书参数信息相对应的证书文件、证书密码、以及证书签名；

创建与所述证书参数信息相对应的证书目录，并存储所述证书文件、证书密码、以及证书签名。

可选地，所述证书录入类型进一步包括：初始证书申请类型、以及已有证书导入类型；

当所述证书录入类型为初始证书申请类型时，所述获取与所述证书参数信息相对应的证书文件、证书密码、以及证书签名包括：生成与所述证书参数信息相对应的证书密码以及证书签名；

当所述证书录入类型为已有证书导入类型时，所述获取与所述证书参数信息相对应的证书文件、证书密码、以及证书签名包括：解析所述证书参数信息，根据解析结果得到与所述证书参数信息相对应的证书密码以及证书签名。