[发明专利]一种移动端的本地SSL自签名证书升级策略实现方法

权利要求书

1.一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于服务端与客户端约定证书的升级时间范围，对证书时间范围进行判断，在未达到约定的升级时间范围时使用本地证书进行校验发起网络请求；到达约定的升级时间范围时使用本地证书进行校验请求网络并发起新证书申请、记录新证书存储状态；超出约定的升级时间范围时根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。

2.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于服务端与客户端约定时间T、当前时间CT和证书有效期VT，根据所述约定时间T、当前时间CT和证书有效期VT之间的关系进行分段处理：

证书有效期VT-当前时间CT＞约定时间T时，正常验证请求网络；

证书有效期VT-当前时间CT＜约定时间T，且证书有效期VT-当前时间CT＞0时，正常验证请求网络并发起新证书申请，记录新证书存储状态；

证书有效期VT-当前时间CT＜0时，即证书有效期过期，根据新证书的存储状态，若有新证书则新证书替换旧证书进行验证，并删除旧证书，否则退出应用，利用过期证书的登录方式重新登录。

3.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于采用https信任所有证书，并通过账户、密码、旧证书哈希值作为参数进行登录，登录成功后返回新证书并存储本地。

4.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于证书存储采用移动端的内部存储模式，存储后的证书文件只对应用可见，外部不可见、读、写。

5.根据权利要求1所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于采用https基于信任所有证书的方式请求下载应用。

6.根据权利要求1-5任一所述的一种移动端的本地SSL自签名证书升级策略实现方法，其特征在于该方法的实现过程如下：

1)、移动端和后端定义一个时间T；

2)、当发起业务网络请求时，判断当前应用是否含有证书；

3)、如果应用没有证书，使移动端强制更新；

4)、判断本地证书有效期-当前时间服务端客户端约定时间段，如果是则使用本地证书进行校验发起请求；

5)、判断本地证书有效期-当前时间0且服务端客户端约定时间段T，在本段时间段内，新证书生成但未部署，若在本时间段内打开应用，正常使用本地证书进行校验，同时判断当前是否获取新证书，若无新证书则请求获取证书接口，否则不予处理；

6)、判断当前本地证书有效期过期，查找是否有新证书，若有新证书则将新证书作为本地证书并删除旧证书，若无新证书则退出应用至登录页面，并做提示长时间未登录请重新登录；

7)、证书过期登录，移动端默认信任所有证书，通过https+账号+密码+旧证书哈希值作为参数进行请求，返回正常的登录基本信息及新证书。

7.一种移动端的本地SSL自签名证书升级系统，其特征在于包括证书升级模块、证书存储模块和应用强制更新模块，服务端与客户端约定证书升级时间范围并通过权利要求1-6任一项所述的移动端的本地SSL自签名证书升级策略实现方法实现证书升级。

8.根据权利要求7所述的一种移动端的本地SSL自签名证书升级系统，其特征在于所述方法的应用包括activity Dictionary、OpenLadp及其他基于LADP协议的服务和可发放证书的http服务。

9.一种移动端的本地SSL自签名证书装置，其特征在于，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至6任一所述的方法。

10.计算机可读介质，其特征在于，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行权利要求1至6任一所述的方法。