数字证书更新方法、装置、计算机设备和存储介质与流程

技术特征：
1.一种数字证书更新方法，其特征在于，应用于服务器，所述方法包括：接收到用户终端发送的数字证书更新请求；所述数字证书更新请求包括待更新数字证书、用户信息以及数字签名；若检测到所述待更新数字证书的有效时间小于预设时间阈值，获取所述待更新数字证书对应的已验证用户信息和已验证数字签名，根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名；若所述验证通过，通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端；所述用户终端用于将所述新的数字证书替换所述待更新数字证书。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：检测到所述用户终端发送的请求信息包含初始用户信息的初次数字证书请求，通过证书服务器对所述初始用户信息进行初始验证；若所述初始验证通过，获取所述证书服务器生成的所述初始用户信息对应的已验证数字证书，将所述已验证数字证书发送至所述用户终端；所述用户终端用于存储所述已验证数字证书并向所述服务器返回对应的初始数字签名；将所述初始数字签名作为已验证数字签名并存储。3.根据权利要求1所述的方法，其特征在于，所述用户信息包括用户终端的私钥以及用户标识；所述根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名，包括：获取所述已验证用户信息中的已验证私钥与所述用户信息中的私钥第一匹配度；获取所述已验证用户信息中的已验证用户标识与所述用户信息中的用户标识的第二匹配度；获取所述已验证数字签名与所述用户信息中的数字签名的第三匹配度；若所述第一匹配度大于或等于第一匹配度阈值、所述第二匹配度大于或等于第二匹配度阈值以及所述第三匹配度大于或等于第三匹配度阈值，确定验证所述用户信息以及所述数字签名通过。4.根据权利要求1所述的方法，其特征在于，所述接收到用户终端发送的数字证书更新请求之后，还包括：若检测到所述待更新数字证书已失效且所述用户终端中已存在新的数字证书，向所述用户终端发送数字证书检测请求；所述用户终端用于根据所述数字证书检测请求，向所述服务器发送所述新的数字证书；接收所述新的数字证书并对所述新的数字证书进行病毒查杀。5.根据权利要求1所述的方法，其特征在于，所述通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端，包括：通过证书服务器基于上述待更新数字证书生成新的数字证书，对所述新的数字证书进行非对称加密，得到加密后的数字证书；将所述加密后的数字证书发送至所述用户终端。6.一种数字证书更新方法，其特征在于，应用于用户终端，所述方法还包括：
响应于数字证书更新指令，根据待更新数字证书、用户信息以及数字签名生成数字证书更新请求；将所述数字证书更新请求发送至服务器；所述服务器用于接收到用户终端发送的数字证书更新请求，若检测到所述待更新数字证书的有效时间小于预设时间阈值，获取所述待更新数字证书对应的已验证用户信息和已验证数字签名，根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名；若所述验证通过，通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端；根据所述新的数字证书替换所述待更新数字证书并存储。7.一种数字证书更新装置，其特征在于，应用于服务器，所述装置包括：接收模块，用于接收到用户终端发送的数字证书更新请求；所述数字证书更新请求包括待更新数字证书、用户信息以及数字签名；验证模块，用于若检测到所述待更新数字证书的有效时间小于预设时间阈值，获取所述待更新数字证书对应的已验证用户信息和已验证数字签名，根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名；更新模块，用于若所述验证通过，通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端；所述用户终端用于将所述新的数字证书替换所述待更新数字证书。8.一种数字证书更新装置，其特征在于，应用于用户终端，所述装置包括：生成模块，用于响应于数字证书更新指令，根据待更新数字证书、用户信息以及数字签名生成数字证书更新请求；发送模块，用于将所述数字证书更新请求发送至服务器；所述服务器用于接收到用户终端发送的数字证书更新请求，若检测到所述待更新数字证书的有效时间小于预设时间阈值，获取所述待更新数字证书对应的已验证用户信息和已验证数字签名，根据所述已验证用户信息以及所述已验证数字签名，验证所述用户信息以及所述数字签名；若所述验证通过，通过证书服务器基于所述待更新数字证书生成新的数字证书，将所述新的数字证书发送至所述用户终端；存储模块，用于根据所述新的数字证书替换所述待更新数字证书并存储。9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种数字证书更新方法、装置、计算机设备、存储介质和计算机程序产品。通过在接收到用户终端发送的数字证书更新请求后，若检测到请求中待更新数字证书的有效时间小于预设时间阈值，根据待更新数字证书对应的已验证用户信息和已验证数字签名，验证用户信息和数字签名，若验证通过，则通过证书服务器基于待更新数字证书生成新的数字证书，将新的数字证书发送至用户终端，用户终端可以将新的数字证书替换掉原本的待更新数字证书。相较于传统的需要用户手动更新数字证书的方式，本方案通过基于用户终端的数字证书更新请求，对用户终端的证书更新资格进行验证，从而实现对用户终端的数字证书的更新，提高了数字证书更新的效率。效率。效率。


技术研发人员：卢建刚 邓晓智 王佳 杨云帆 邓建锋
受保护的技术使用者：广东电网有限责任公司电力调度控制中心
技术研发日：2021.11.27
技术公布日：2022/3/29