[发明专利]吊销证书信息的管理方法、装置、及证书管理系统

说明书

本申请公开了一种吊销证书信息的管理方法、装置、及证书管理系统，其方法应用于证书管理系统，包括：基于流式处理机制，接收并解析证书吊销列表文件，得到多组对应的机构信息和吊销证书信息；并将各吊销证书信息转化为指定形式，存储于非关系型数据库；接收并响应于应用服务发送的吊销证书状态查询请求，载入非关系型数据库，检索并读取与吊销证书状态查询请求对应的目标吊销证书信息，以及根据目标吊销证书信息确定目标吊销证书的查询结果，并返回至应用服务，其中查询结果至少包括目标吊销证书的证书状态。本申请避免了由于证书吊销列表文件过大导致的内存溢出问题；提高了吊销证书状态查询的速度、提高了查询效率；提高了查询结果的参考意义。

技术领域

本申请涉及计算机技术领域，具体涉及一种吊销证书信息的管理方法、装置、及证书管理系统。

背景技术

在PKI(公钥基础设施)体系中，证书吊销列表文件(CRL)中存储了证书颁发机构(CA)已吊销的用户证书信息，读取CRL文件中的信息是校验用户证书是否有效的一种方式，目前Java自带JDK包和第三方库bouncycastle中都有解析DER格式的CRL文件的相关功能，但是需要一次性将CRL文件信息解析后都读取到内存中，对于一个运行已久的大型CA系统产生的CRL文件可能会达到十多个GB，而某些小型应用服务器可能只有几个GB内存，不具有一次性处理过大的CRL文件的能力；而且现有的处理方式，处理的速度很慢、效率低下，对证书状态查询请求的响应速度也较慢。

发明内容

本申请实施例针对上述情况，提出了一种吊销证书信息的管理方法、装置、及证书管理系统，本方法采用流式处理并解析CRL文件，避免内存一次性存储所有信息，导致内存溢出；对CRL文件进行流解析后，将得到的吊销证书信息转化为特定格式，存储于非关系型数据库中，既可以降低数据存储大小，又可以利用非关系型数据库的高读写性能对吊销吊销证书状态查询请求做出快速响应，克服至少部分克服现有技术的不足。

第一，本申请实施例提供了一种吊销证书信息的管理方法，所述方法应用于证书管理系统，所述方法包括：

基于流式处理机制，接收并解析证书吊销列表文件，得到多组对应的机构信息和吊销证书信息；并将各所述吊销证书信息转化为指定形式，存储于非关系型数据库；

接收并响应于应用服务发送的吊销证书状态查询请求，载入非关系型数据库，检索并读取与所述吊销证书状态查询请求对应的目标吊销证书信息，以及根据所述目标吊销证书信息确定目标吊销证书的查询结果，并返回至所述应用服务，其中所述查询结果至少包括所述目标吊销证书的证书状态。

第二方面，本申请实施例还提供了一种吊销证书信息的管理装置，所述装置包括：

解析及存储单元，用于基于流式处理机制，接收并解析证书吊销列表文件，得到多组对应的机构信息和吊销证书信息；并将各所述吊销证书信息转化为指定形式，存储于非关系型数据库；

检索与返回单元，用于接收并响应于应用服务发送的吊销证书状态查询请求，载入非关系型数据库，检索并读取与所述吊销证书状态查询请求对应的目标吊销证书信息，以及根据所述目标吊销证书信息确定目标吊销证书状态，并返回至所述应用服务。

第三方面，本申请实施例还提供了一种证书管理系统，所述证书管理系统部署有上述的吊销证书信息的管理装置；所述证书管理系统还可通信连接运维终端、非关系型数据库、和应用服务；

所述运维终端，用于向所述证书管理系统上传证书吊销列表文件；

所述非关系型数据库，用于存储指定形式的吊销证书信息；

所述应用服务，用于向所述证书管理系统发送吊销证书状态查询请求，并接收所述证书管理系统返回的查询结果。

第四方面，本申请实施例还提供了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行上述任一的方法。