[发明专利]一种证书更新的方法和装置

权利要求书

1.一种证书更新的方法，其特征在于，应用于网管服务器，所述方法包括：

接收证书服务器发送的针对目标视联网终端的证书数据；其中，所述证书数据包括公钥数据和私钥数据；

将所述私钥数据发送至所述目标视联网终端；

接收所述目标视联网终端发送的证书确认消息；其中，所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的；

采用所述公钥数据，对所述证书确认消息进行验证；

在对所述证书确认消息进行验证成功时，更新针对所述目标视联网终端的证书记录信息。

2.根据权利要求1所述的方法，其特征在于，还包括：

在对所述证书确认消息进行验证失败时，生成针对所述目标视联网终端的告警提示消息，并进行反馈。

3.根据权利要求1或2所述的方法，其特征在于，在所述接收证书服务器发送的针对目标视联网终端的证书数据的步骤之前，所述方法还包括：

获取针对目标视联网终端的制证参数；

采用所述制证参数，生成制证请求消息，并将所述制证请求消息发送至证书服务器。

4.根据权利要求3所述的方法，其特征在于，所述获取针对目标视联网终端的制证参数，包括：

接收到目标视联网终端发送的证书需求消息；

生成针对所述证书需求消息的制证参数请求消息，并发送至所述目标视联网终端；

接收所述目标视联网终端发送的制证参数消息。

5.根据权利要求3所述的方法，其特征在于，所述获取针对目标视联网终端的制证参数，包括：

获取针对目标视联网终端的注册信息；

采用所述注册信息，生成针对目标视联网终端的制证参数。

6.根据权利要求3所述的方法，其特征在于，所述制证参数包括以下任一项或多项：

MAC地址、设备物理类型、设备逻辑类型、逻辑标识、厂家唯一标识码、制证算法所使用的基钥。

7.根据权利要求1所述的方法，其特征在于，所述网管服务器通过视联网自治云中自治服务器、分控服务器与所述目标视联网终端通信连接。

8.一种证书更新的方法，其特征在于，应用于目标视联网终端，所述方法包括：

生成证书需求消息，并发送至网管服务器；

在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时，判断所述目标视联网终端是否处于证书不可用状态；

若所述目标视联网终端处于证书不可用状态，生成制证参数消息，并发送至所述网管服务器；

接收所述网管服务器发送的针对所述目标视联网终端的私钥数据；其中，所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据；

采用所述私钥数据，进行证书更新，并生成证书确认消息；

将所述证书确认消息发送至所述网管服务器。

9.一种证书更新的装置，其特征在于，应用于网管服务器，所述装置包括：

证书数据接收模块，用于接收证书服务器发送的针对目标视联网终端的证书数据；其中，所述证书数据包括公钥数据和私钥数据；

私钥数据发送模块，用于将所述私钥数据发送至所述目标视联网终端；

证书消息接收模块，用于接收所述目标视联网终端发送的证书确认消息；其中，所述证书确认消息为所述目标视联网终端采用所述私钥数据生成的；

证书验证模块，用于采用所述公钥数据，对所述证书确认消息进行验证；

证书记录更新模块，用于在对所述证书确认消息进行验证成功时，更新针对所述目标视联网终端的证书记录信息。

10.一种证书更新的装置，其特征在于，应用于目标视联网终端，所述装置包括：

生成证书需求消息，并发送至网管服务器；

在接收所述网管服务器针对所述证书需求消息发送的制证参数请求消息时，判断所述目标视联网终端是否处于证书不可用状态；

若所述目标视联网终端处于证书不可用状态，生成制证参数消息，并发送至所述网管服务器；

私钥接收模块，用于接收所述网管服务器发送的针对所述目标视联网终端的私钥数据；其中，所述私钥数据为证书服务器向所述网管服务器发送的证书数据中的私钥数据；

确认消息生成模块，用于采用所述私钥数据，进行证书更新，并生成证书确认消息；

证书确认消息发送模块，用于将所述证书确认消息发送至所述网管服务器。