[发明专利]数字证书更新方法、装置、计算机设备和存储介质

权利要求书

1.一种数字证书更新方法，其特征在于，应用于服务器，所述方法包括：

接收到用户终端发送的数字证书更新请求；所述数字证书更新请求包括待更新数字证书、用户信息以及数字签名；

若检测到所述待更新数字证书的有效时间小于预设时间阈值，获取所述待更新数字证书对应的已验证用户信息和已验证数字签名，根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名；

若所述验证通过，通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端；所述用户终端用于将所述新的数字证书替换所述待更新数字证书。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

检测到所述用户终端发送的请求信息包含初始用户信息的初次数字证书请求，通过证书服务器对所述初始用户信息进行初始验证；

若所述初始验证通过，获取所述证书服务器生成的所述初始用户信息对应的已验证数字证书，将所述已验证数字证书发送至所述用户终端；所述用户终端用于存储所述已验证数字证书并向所述服务器返回对应的初始数字签名；

将所述初始数字签名作为已验证数字签名并存储。

3.根据权利要求1所述的方法，其特征在于，所述用户信息包括用户终端的私钥以及用户标识；

所述根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名，包括：

获取所述已验证用户信息中的已验证私钥与所述用户信息中的私钥第一匹配度；

获取所述已验证用户信息中的已验证用户标识与所述用户信息中的用户标识的第二匹配度；

获取所述已验证数字签名与所述用户信息中的数字签名的第三匹配度；

若所述第一匹配度大于或等于第一匹配度阈值、所述第二匹配度大于或等于第二匹配度阈值以及所述第三匹配度大于或等于第三匹配度阈值，确定验证所述用户信息以及所述数字签名通过。

4.根据权利要求1所述的方法，其特征在于，所述接收到用户终端发送的数字证书更新请求之后，还包括：

若检测到所述待更新数字证书已失效且所述用户终端中已存在新的数字证书，向所述用户终端发送数字证书检测请求；所述用户终端用于根据所述数字证书检测请求，向所述服务器发送所述新的数字证书；

接收所述新的数字证书并对所述新的数字证书进行病毒查杀。

5.根据权利要求1所述的方法，其特征在于，所述通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端，包括：

通过证书服务器基于上述待更新数字证书生成新的数字证书，对所述新的数字证书进行非对称加密，得到加密后的数字证书；

将所述加密后的数字证书发送至所述用户终端。

6.一种数字证书更新方法，其特征在于，应用于用户终端，所述方法还包括：

响应于数字证书更新指令，根据待更新数字证书、用户信息以及数字签名生成数字证书更新请求；

将所述数字证书更新请求发送至服务器；所述服务器用于接收到用户终端发送的数字证书更新请求，若检测到所述待更新数字证书的有效时间小于预设时间阈值，获取所述待更新数字证书对应的已验证用户信息和已验证数字签名，根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名；若所述验证通过，通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端；

根据所述新的数字证书替换所述待更新数字证书并存储。