[发明专利]数字证书的更新方法、终端设备、CA服务器及存储介质

说明书

本申请提供一种数字证书的更新方法、终端设备、CA服务器及存储介质，属于通信技术中证书更新领域，数字证书的更新方法应用于包括终端设备、证书下载服务器和CA服务器的系统中，该方法通过判断当前最新的数字证书的使用状态和停用状态，可以有效避免在终端设备停用时，CA服务器继续为已经停用的终端设备签发新的数字证书，避免新签发证书不能使用而造成的资源浪费，同时，CA在确认数字证书为使用状态时，只要在数字证书的有效期到期之前将新签发的数字证书发送给证书下载服务器，而在终端设备需要更新内部的证书时，可以直接到CA上进行下载，避免批量终端设备同时向CA服务器申请时，对CA服务器造成性能瓶颈的问题。

技术领域

本申请涉及通信技术中证书更新领域，尤其涉及数字证书的更新方法、终端设备、CA服务器及存储介质。

背景技术

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书(含私钥)应用于电子设备上，例如，手机、电脑、服务器等电子设备中，并由证书颁发机构(Certificate Authority，CA)签发，用来验证电子设备或应用程序的合法性，或使用私钥对应用程序处理的敏感数据做完整性、机密性保护。

数字证书有一个重要的特征就是只在特定的时间段内有效。一旦证书过了有效期，按照认证要求会认为该证书已失效，不再具备合法性，认证或签名、加密的消息被验证时，会由于证书失效而使得验证失败，从而导致业务操作失效。因此，为了保证业务的连续性，需要在数字证书到期前就及时更新证书。以每年数亿个电子设备被销售，每个电子设备需要至少一个数字证书。当批量的电子设备需要证书更新，例如，假设每年的2个月内有1亿部新手机被销售，这1亿部手机每一个至少需要更新一个数字证书，那么在2个月内需要CA服务器签发至少1亿个新的数字证书。CA服务器需要在同一时刻需要签发海量的数字证书，这对于CA服务器的并发处理性能要求很高，如果性能达到瓶颈，会影响数字证书的更新。因此针对海量终端,如手机、IoT设备,或海量APP证书更新的场景，需要重点考虑在大量并发更新证书的场景下，如何有效解决证书更新的问题。

发明内容

有鉴于此，本申请提供一种数字证书的更新方法、终端设备、CA服务器及存储介质，能够解决批量终端同时向CA发起证书更新请求，导致同一时刻CA并发处理大量的证书更新而带来的性能瓶颈的问题。

本申请的一些实施方式提供了一种用于数字证书的更新方法。以下从多个方面介绍本申请，以下多个方面的实施方式和有益效果可互相参考。

第一方面，本申请提供一种数字证书的更新方法，应用于CA服务器，CA服务器为终端设备生成并提供数字证书，该方法包括：CA服务器生成第n个数字证书，将第n个数字证书用于第n个终端设备；CA服务器确定第n个数字证书是使用状态或停用状态，其中，第n个数字证书用于表示CA服务器按照时间先后顺序为终端设备生成的第n个版本的数字证书，则n为大于等于2的自然数。例如，将CA服务器首次为终端设备生成的第一版本的数字证书记作第1个数字证书，基于第1个数字证书生成的第二版本的数字证书记作第2个数字证书,依此类推。在第n个数字证书为使用状态的情况下，CA服务器生成并提供用于终端设备的，作为第n个数字证书的更新版本的第n+1个数字证书；在第n个数字证书为停用状态的情况下，CA服务器不生成用于终端设备的，作为第n个数字证书的更新版本的第n+1个数字证书。通过判断第n个数字证书的使用状态和停用状态，可以有效避免在第n个数字证书为停用状态，即该第n个数字证书对应的终端设备停用时，CA服务器继续为已经停用的终端设备签发新的数字证书，避免新签发证书不能使用而造成的资源浪费，同时，在终端设备和CA服务器之间增设证书下载服务器，CA在确认第n个数字证书为使用状态时，只要在第n个数字证书的有效期到期之前将新签发的数字证书发送给证书下载服务器，而在终端设备需要更新内部的证书时，可以直接到CA上进行下载，避免批量终端设备同时向CA服务器申请时，对CA服务器造成性能瓶颈的问题。