[发明专利]一种客户端公钥证书更新方法和装置

说明书

本申请公开了一种客户端公钥证书更新方法和装置，若服务器中存储的第一公钥证书的使用时间达到预设条件，则签发第二公钥证书，并将存储的第一公钥证书更新为第二公钥证书，在更新后，服务器与目标客户端之间通过第二公钥证书进行通讯。若接收到目标客户端发送的交易请求，根据该交易请求中携带的待验证公钥证书的摘要，以及第二公钥证书的摘要判断本次交易是否存在安全风险，若二者不相同，则目标客户端中存储的待验证公钥证书需要被及时更新，将第二公钥证书下发给目标客户端，以便目标客户端将待验证公钥证书更新为第二公钥证书。由此，可以及时更新目标客户端中存储的公钥证书，提高交易的安全性。

技术领域

本发明涉及安全技术领域，尤其是涉及一种客户端公钥证书更新方法和装置。

背景技术

公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。客户端与服务器进行安全的公网通讯时，会使用公钥证书以保障通讯安全。同时，会不断更新公钥证书，从而防止长期使用的一个公钥证书被破解后，危害服务器与客户端之间的通讯安全。

相关技术中，会将服务器新签发的公钥证书打包到客户端应用里，随应用更新一同下发到客户端中，或者提示用户去证书服务器下载公钥证书，并将公钥证书导入到客户端中。

但是，上述方式无法保证公钥证书及时更新，客户端与服务器之前的通讯存在安全风险。

发明内容

针对上述问题，本申请提供一种客户端公钥证书更新方法和装置，用于及时更新公钥证书。

基于此，本申请实施例公开了如下技术方案：

一方面，本申请实施例提供一种客户端公钥证书更新方法，所述方法应用于服务器，所述方法包括：

若第一公钥证书的使用时间达到预设条件，签发第二公钥证书，并将所述第一公钥证书更新为所述第二公钥证书，所述第一公钥证书和所述第二公钥证书存储在所述服务器中，用于所述服务器与目标客户端之间的通讯；

接收所述目标客户端发送的交易请求，所述交易请求中携带待所述目标客户端存储的待验证公钥证书的摘要；

若确定所述待验证公钥证书的摘要与所述第二公钥证书的摘要不相同，将所述第二公钥证书下发给所述目标客户端，以便所述目标客户端将所述待验证公钥证书更新为所述第二公钥证书。

可选的，所述将所述第二公钥证书下发给所述目标客户端，包括：

使用所述目标客户端与所述服务器均具有的对称密钥，对所述第二公钥证书进行防篡改计算，得到校验值；

将所述校验值和所述第二公钥证书下发给所述目标客户端。

另一方面，本申请实施例提供一种客户端公钥证书更新方法，所述方法应用于包括目标客户端的终端设备，所述方法包括：

向服务器发送交易请求，所述交易请求中携带所述目标客户端存储的待验证公钥证书的摘要；

若所述待验证公钥证书的摘要未通过验证，接收所述服务器下发的第二公钥证书，将所述待验证公钥证书更新为所述第二公钥证书，所述第二公钥证书用于所述服务器与所述目标客户端之间的通讯。

可选的，所述接收所述服务器下发的第二公钥证书，将所述待验证公钥证书更新为所述第二公钥证书，包括：

接收所述服务器下发的第二公钥证书和校验值；

根据所述目标客户端与所述服务器均具有的对称密钥和所述校验值，校验所述第二公钥证书是否被篡改；

若否，则将所述待验证公钥证书更新为所述第二公钥证书。

另一方面，本申请实施例提供一种客户端公钥证书更新方法，所述方法应用于包括目标客户端的终端设备，所述方法包括：