[发明专利]数字证书的更新方法、终端设备、CA服务器及存储介质

权利要求书

1.一种数字证书的更新方法，应用于CA服务器，所述CA服务器为终端设备生成并提供数字证书，其特征在于，该方法包括：

所述CA服务器生成第n个数字证书，将所述第n个数字证书用于终端设备；

所述CA服务器确定所述第n个数字证书是使用状态或停用状态，其中，第n个数字证书用于表示CA服务器按照时间先后顺序为所述终端设备生成的第n个版本的数字证书，则n为大于等于2的自然数；

在所述第n个数字证书为使用状态的情况下，所述CA服务器生成并提供用于终端设备的，作为所述第n个数字证书的更新版本的第n+1个数字证书；

在所述第n个数字证书为停用状态的情况下，所述CA服务器不生成用于终端设备的，作为所述第n个数字证书的更新版本的第n+1个数字证书。

2.根据权利要求1所述的方法，其特征在于，所述CA服务器确定所述第n个数字证书是使用状态或停用状态，包括：

所述CA服务器周期性地从下载服务器上查询所述第n个数字证书的下载状态，并在各个周期内基于所述下载状态判断所述第n个数字证书是使用状态或停用状态，其中，所述下载状态用于指示在截止当前查询时刻所述第n个数字证书是否已被所述终端设备下载过。

3.根据权利要求1或2所述的方法，其特征在于，所述CA服务器确定所述第n个数字证书是使用状态或停用状态，包括：

所述CA服务器根据所述证书下载服务器为所述第n个数字证书设置用于指示所述第n个数字证书正处于被所述终端设备使用的在用标识，以表示所述第n个数字证书是使用状态；或者，

所述CA服务器根据所述下载服务器为所述第n个数字证书设置用于指示所述第n个数字证书正处于被所述终端设备停用的停用标识，以表示所述第n个数字证书是停用状态。

4.根据权利要求1所述的方法，其特征在于，所述CA服务器确定所述第n个数字证书是使用状态；

在所述第n个数字证书为使用状态的情况下，所述CA服务器提供用于终端设备的，作为所述第n个数字证书的更新版本的第n+1个数字证书，包括：

所述CA服务器基于第n-1个数字证书的公钥和随机升级因子生成新公钥，并基于所述新公钥为所述终端设备生成所述第n个数字证书；

所述CA服务器将所述第n个数字证书发送给证书下载服务器。

5.一种数字证书的更新方法，应用于证书下载服务器，其特征在于，该方法包括：

所述证书下载服务器接收CA服务器为终端设备生成第n个数字证书，以供所述终端设备从所述证书下载服务器下载，其中，第n个数字证书用于表示CA服务器按照时间先后顺序为所述终端设备生成的第n个版本的数字证书，则n为大于等于2的自然数；

所述证书下载服务器确定所述第n个数字证书是使用状态或停用状态；

在所述第n个数字证书为使用状态的情况下，所述证书下载服务器输出证书更新请求，所述证书更新请求用于向CA服务器获取作为所述第n个数字证书的更新版本的第n+1个数字证书；

在所述第n个数字证书为停用状态的情况下，所述证书下载服务器输出证书停止更新通知，所述证书停止更新通知用于通知所述CA服务器停止将所述第n个数字证书更新为所述第n+1个数字证书。

6.根据权利要求5所述的方法，其特征在于，所述证书下载服务器确定所述第n个数字证书是使用状态或停用状态，包括：

所述证书下载服务器周期性地查询所述第n个数字证书的下载状态，并在各个周期内基于所述下载状态判断所述第n个数字证书是使用状态或停用状态，其中，所述下载状态用于指示在截止当前查询时刻所述第n个数字证书是否已被所述终端设备下载过。