數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)與流程

文檔序號(hào)：12478132閱讀：974來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)

數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)與流程

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)。

背景技術(shù)：

近年來(lái)隨著電子商務(wù)技術(shù)的進(jìn)步，用戶能夠通過(guò)網(wǎng)絡(luò)與其他用戶進(jìn)行信息交互。為了保證用戶通過(guò)網(wǎng)絡(luò)交互敏感或高價(jià)值數(shù)據(jù)的安全性與可靠性，需要為網(wǎng)絡(luò)信息交互建立一種信任機(jī)制，即要求參加信息交互的雙方都必須擁有合法的并且能夠有效無(wú)誤的被進(jìn)行驗(yàn)證的身份。這種用于標(biāo)識(shí)通訊各方身份的信息被稱(chēng)為數(shù)字證書(shū)。通常情況下，數(shù)字證書(shū)儲(chǔ)存在數(shù)字簽名服務(wù)器上，當(dāng)用戶進(jìn)行數(shù)據(jù)交互時(shí)，需要使用儲(chǔ)存在數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)驗(yàn)證數(shù)據(jù)交互中另一方的身份。當(dāng)數(shù)據(jù)交互系統(tǒng)包括多個(gè)不同的單位或機(jī)構(gòu)時(shí)，數(shù)據(jù)交互中用戶的身份對(duì)于該多個(gè)不同的單位或機(jī)構(gòu)一般可以通用，因此在上述場(chǎng)景中多個(gè)不同的數(shù)字簽名服務(wù)器上儲(chǔ)存有相同的數(shù)字證書(shū)，并且該多個(gè)不同的數(shù)字簽名服務(wù)器上儲(chǔ)存的數(shù)字證書(shū)需時(shí)刻保持一致。

由于在實(shí)際應(yīng)用中由證書(shū)授權(quán)(英文全稱(chēng)：Certificate Authority，英文簡(jiǎn)稱(chēng)：CA)機(jī)構(gòu)發(fā)行的數(shù)字證書(shū)更新頻率往往較高，因此可能存在新發(fā)行的數(shù)字證書(shū)未能同步至某個(gè)數(shù)字簽名服務(wù)器的情況，情況較為嚴(yán)重時(shí)，會(huì)出現(xiàn)系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況，當(dāng)發(fā)生上述情況時(shí)，需要對(duì)系統(tǒng)中的全部數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)進(jìn)行同步。

現(xiàn)有技術(shù)中，一般通過(guò)高可用性群集(英文全稱(chēng)：High Available，英文簡(jiǎn)稱(chēng)：HA)同步配置或?yàn)?zāi)難備份同步配置使不同數(shù)字簽名服務(wù)器中的數(shù)字證書(shū)保持一致，但上述方案在面對(duì)系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，需要操作人員分別控制系統(tǒng)中的每一個(gè)數(shù)字簽名服務(wù)器與系統(tǒng)中全部其他數(shù)字簽名服務(wù)器進(jìn)行全量同步。由于在實(shí)際使用時(shí)，系統(tǒng)中數(shù)字簽名服務(wù)器的數(shù)量往往較多并且不同數(shù)字簽名服務(wù)器的網(wǎng)絡(luò)狀況與性能也存在較大差異，其中部分?jǐn)?shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書(shū)同步時(shí)可能需要的同步時(shí)間較長(zhǎng)且消耗的資源過(guò)多，因此現(xiàn)有的對(duì)多個(gè)簽名服務(wù)器上數(shù)字證書(shū)進(jìn)行同步的過(guò)程中，會(huì)出現(xiàn)數(shù)字證書(shū)同步時(shí)間過(guò)長(zhǎng)、數(shù)字證書(shū)同步資源消耗過(guò)多的問(wèn)題，從而增加了數(shù)字證書(shū)同步的復(fù)雜程度，提高了數(shù)字證書(shū)同步的成本，損害了用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┮环N數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)，能夠解決現(xiàn)有技術(shù)中對(duì)多個(gè)簽名服務(wù)器上數(shù)字證書(shū)進(jìn)行同步時(shí)數(shù)字證書(shū)同步時(shí)間過(guò)長(zhǎng)且資源消耗過(guò)多的問(wèn)題。

第一方面，本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步方法，應(yīng)用于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，包括：對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序；中心同步服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，中心同步服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器；中心同步服務(wù)器再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

第二方面，本發(fā)明的實(shí)施例提供了一種數(shù)字簽名服務(wù)器，位于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，包括：排序模塊，被配置為對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序；同步模塊，被配置為當(dāng)數(shù)字簽名服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，中心同步服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器；同步模塊還被配置為再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

第三方面，本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步系統(tǒng)，數(shù)字證書(shū)同步系統(tǒng)包括至少兩臺(tái)數(shù)字簽名服務(wù)器且數(shù)字證書(shū)同步系統(tǒng)包括上述第二方面實(shí)施例中提供的數(shù)字簽名服務(wù)器。

本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)，應(yīng)用于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，通過(guò)對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序，并通過(guò)中心同步服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，即使數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器分別與數(shù)字證書(shū)同步系統(tǒng)中的全部數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，在獲取包括數(shù)字證書(shū)同步系統(tǒng)中最完整狀態(tài)數(shù)字證書(shū)的同時(shí)，減少在這一過(guò)程中所消耗的資源，并盡量加快這一過(guò)程。之后使中心同步服務(wù)器再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，從而達(dá)到使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)。因此本發(fā)明的實(shí)施例提供的數(shù)字證書(shū)同步方法，能夠在數(shù)字證書(shū)同步系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)，并減少在數(shù)字證書(shū)同步過(guò)程中所消耗的資源、提高數(shù)字同步的效率，改善用戶體驗(yàn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的實(shí)施例所提供的一種使用數(shù)字簽名服務(wù)器進(jìn)行身份驗(yàn)證的架構(gòu)的示意性結(jié)構(gòu)圖；

圖2為本發(fā)明的實(shí)施例所提供的一種數(shù)字證書(shū)同步方法的示意性流程圖；

圖3為本發(fā)明的另一實(shí)施例所提供的一種數(shù)字證書(shū)同步方法的示意性流程圖；

圖4為本發(fā)明的實(shí)施例所提供的一種數(shù)字簽名服務(wù)器的示意性結(jié)構(gòu)圖；

圖5為本發(fā)明的實(shí)施例所提供的一種數(shù)字證書(shū)同步系統(tǒng)的示意性結(jié)構(gòu)圖；

圖6為本發(fā)明的另一實(shí)施例所提供的一種數(shù)字簽名服務(wù)器的示意性結(jié)構(gòu)圖；

圖7為本發(fā)明的另一實(shí)施例所提供的一種數(shù)字簽名服務(wù)器的示意性結(jié)構(gòu)圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為了便于清楚描述本發(fā)明實(shí)施例的技術(shù)方案，在本發(fā)明的實(shí)施例中，采用了“第一”、“第二”等字樣對(duì)功能和作用基本相同的相同項(xiàng)或相似項(xiàng)進(jìn)行區(qū)分，本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不是在對(duì)數(shù)量和執(zhí)行次序進(jìn)行限定。

數(shù)字證書(shū)是一種在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份的信息，數(shù)字證書(shū)可以為一串?dāng)?shù)字也可以為一份電子文檔，一般由證書(shū)授權(quán)(英文全稱(chēng)：Certificate Authority，英文簡(jiǎn)稱(chēng)：CA)機(jī)構(gòu)發(fā)行，在進(jìn)行互聯(lián)網(wǎng)通訊時(shí)通訊各方可以用數(shù)字證書(shū)來(lái)識(shí)別對(duì)方的身份。目前的數(shù)字證書(shū)類(lèi)型主要包括：個(gè)人數(shù)字證書(shū)、單位數(shù)字證書(shū)、單位員工數(shù)字證書(shū)、服務(wù)器證書(shū)、VPN證書(shū)、WAP證書(shū)、代碼簽名證書(shū)和表單簽名證書(shū)。隨著技術(shù)的發(fā)展，數(shù)字證書(shū)開(kāi)始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中，目前主要包括：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購(gòu)物和網(wǎng)上報(bào)關(guān)等。

通常情況下，數(shù)字證書(shū)儲(chǔ)存在數(shù)字簽名服務(wù)器上，當(dāng)用戶進(jìn)行數(shù)據(jù)交互時(shí)，需要使用數(shù)字簽名服務(wù)器驗(yàn)證數(shù)據(jù)交互中另一方的身份。如附圖1所示，本發(fā)明的實(shí)施例提供了一種使用數(shù)字簽名服務(wù)器進(jìn)行身份驗(yàn)證的架構(gòu)，包括用戶設(shè)備101，網(wǎng)絡(luò)102以及數(shù)字簽名服務(wù)器103，其中用戶在使用用戶設(shè)備101進(jìn)行數(shù)據(jù)交互時(shí)需要驗(yàn)證該用戶的身份，因此用戶設(shè)備101通過(guò)網(wǎng)絡(luò)102向數(shù)字簽名服務(wù)器103發(fā)送該用戶的數(shù)字簽名信息以及與數(shù)字簽名信息對(duì)應(yīng)的數(shù)字證書(shū)標(biāo)識(shí)，其中數(shù)字證書(shū)標(biāo)識(shí)可以唯一標(biāo)識(shí)對(duì)應(yīng)的數(shù)字用戶，數(shù)字簽名服務(wù)器103根據(jù)數(shù)字證書(shū)標(biāo)識(shí)進(jìn)行查詢，獲取對(duì)應(yīng)的數(shù)字證書(shū)，并根據(jù)該對(duì)應(yīng)的數(shù)字證書(shū)驗(yàn)證用戶的數(shù)字簽名信息是否正確，若驗(yàn)證成功則確定該用戶的身份合法，可以與該用戶繼續(xù)進(jìn)行相應(yīng)的數(shù)據(jù)交互，若驗(yàn)證失敗則返回驗(yàn)證失敗信息。

在實(shí)際使用中，數(shù)據(jù)交互中用戶的身份對(duì)于多個(gè)不同的單位或機(jī)構(gòu)可以通用，例如在金融交易中多個(gè)金融機(jī)構(gòu)間可以互相承認(rèn)用戶身份的有效性，如中國(guó)銀聯(lián)(英文全稱(chēng)：China Union Pay)或其他跨行交易清算系統(tǒng)中，多個(gè)銀行間在進(jìn)行金融業(yè)務(wù)時(shí)可以互相承認(rèn)其他銀行用戶身份的有效性，此時(shí)在該跨行交易清算系統(tǒng)中，位于多個(gè)不同銀行的數(shù)字簽名服務(wù)器中的數(shù)字證書(shū)需由統(tǒng)一的CA機(jī)構(gòu)如中國(guó)人民銀行發(fā)行，并且該多個(gè)不同的數(shù)字簽名服務(wù)器中儲(chǔ)存的數(shù)字證書(shū)需時(shí)刻保持一致。

當(dāng)系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，現(xiàn)有技術(shù)可以通過(guò)高可用性群集(英文全稱(chēng)：High Available，英文簡(jiǎn)稱(chēng)：HA)同步配置或?yàn)?zāi)難備份同步配置使不同數(shù)字簽名服務(wù)器中的數(shù)字證書(shū)保持一致，具體體現(xiàn)為操作人員分別控制系統(tǒng)中的每一個(gè)數(shù)字簽名服務(wù)器與系統(tǒng)中全部其他數(shù)字簽名服務(wù)器進(jìn)行全量同步。

由于系統(tǒng)中數(shù)字簽名服務(wù)器的數(shù)量往往較多并且不同數(shù)字簽名服務(wù)器的網(wǎng)絡(luò)狀況與性能也存在較大差異，其中部分?jǐn)?shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書(shū)同步時(shí)可能需要的同步時(shí)間較長(zhǎng)且消耗的資源過(guò)多，因此通過(guò)現(xiàn)有技術(shù)對(duì)多個(gè)簽名服務(wù)器上數(shù)字證書(shū)進(jìn)行同步的過(guò)程中，會(huì)出現(xiàn)數(shù)字證書(shū)同步時(shí)間過(guò)長(zhǎng)、數(shù)字證書(shū)同步資源消耗過(guò)多的問(wèn)題。

為了解決上述問(wèn)題，如附圖2所示，本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步方法，應(yīng)用于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，該方法包括：

201、對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序。

其中，對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序可以為根據(jù)數(shù)字簽名服務(wù)器的標(biāo)識(shí)以及預(yù)設(shè)規(guī)則對(duì)數(shù)字簽名服務(wù)器進(jìn)行排序，也可以從其他裝置或系統(tǒng)處直接獲取數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器的排序，只要根據(jù)排序后的數(shù)字簽名服務(wù)器能夠遍歷數(shù)字證書(shū)同步系統(tǒng)中的全部數(shù)字簽名服務(wù)器即可。

具體的，數(shù)字簽名服務(wù)器位于數(shù)字證書(shū)同步系統(tǒng)中，數(shù)字證書(shū)同步系統(tǒng)包括至少兩臺(tái)數(shù)字簽名服務(wù)器，該至少兩臺(tái)數(shù)字簽名服務(wù)器上儲(chǔ)存有由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書(shū)。

數(shù)字簽名服務(wù)器的類(lèi)型包括中心服務(wù)器與非中心服務(wù)器，數(shù)字簽名服務(wù)器可以被配置為中心服務(wù)器也可以被配置為非中心服務(wù)器，具體的，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器可以為數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器宕機(jī)幾率極小，CA機(jī)構(gòu)在進(jìn)行數(shù)字證書(shū)更新時(shí)可以優(yōu)先更新被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)，當(dāng)其他數(shù)字簽名服務(wù)器與被配置為中心服務(wù)器的網(wǎng)址簽名服務(wù)器進(jìn)行數(shù)字證書(shū)同步時(shí)，同步效率較高且所消耗的資源較少。

需要說(shuō)明的是，數(shù)字證書(shū)同步系統(tǒng)可以至少包括兩臺(tái)或兩臺(tái)以上的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，從而保證其中一臺(tái)被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器出現(xiàn)故障時(shí)，數(shù)字證書(shū)同步系統(tǒng)不會(huì)因不存在能夠正常工作的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而導(dǎo)致數(shù)字證書(shū)同步失敗。

優(yōu)選的，數(shù)字證書(shū)同步系統(tǒng)包括兩臺(tái)被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。此時(shí)數(shù)字證書(shū)同步系統(tǒng)的復(fù)雜度可以為2^N*N?。?，保證被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器不至于過(guò)多。

202、中心同步服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

其中，中心同步服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。

數(shù)字證書(shū)增量同步是指對(duì)比中心同步服務(wù)器與排序后的任一數(shù)字簽名服務(wù)器上數(shù)字證書(shū)不同的部分，僅將數(shù)字證書(shū)不同的部分從排序后的任一數(shù)字簽名服務(wù)器同步至中心同步服務(wù)器，以及將數(shù)字證書(shū)不同的部分從中心同步服務(wù)器同步至該排序后的任一數(shù)字簽名服務(wù)器。當(dāng)步驟202中的數(shù)字證書(shū)增量同步完成后，中心同步服務(wù)器上的數(shù)字證書(shū)與該排序后的任一數(shù)字簽名服務(wù)器上數(shù)字證書(shū)相同。

具體的，當(dāng)數(shù)字證書(shū)同步系統(tǒng)中較多的數(shù)字簽名服務(wù)器上均存在未能同步的數(shù)字證書(shū)時(shí)，為了將數(shù)字證書(shū)同步系統(tǒng)中所用未能同步的數(shù)字證書(shū)均收集起來(lái)，可以由中心同步服務(wù)器即數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，從而達(dá)到中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步時(shí)遍歷排序后的數(shù)字簽名服務(wù)器，并且在進(jìn)行數(shù)字證書(shū)增量同步時(shí)的過(guò)程中將排序后的數(shù)字簽名服務(wù)器上未能同步的數(shù)字證書(shū)同步至中心同步服務(wù)器，因此在完成上述過(guò)程后，中心同步服務(wù)器上的數(shù)字證書(shū)為數(shù)字證書(shū)同步系統(tǒng)中數(shù)字證書(shū)最完整的狀態(tài)，該中心同步服務(wù)器上包括數(shù)字證書(shū)同步系統(tǒng)中所有的數(shù)字證書(shū)且該中心同步服務(wù)器上的數(shù)字證書(shū)均為最新更新的數(shù)字證書(shū)。

203、中心同步服務(wù)器再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

具體的，由于在步驟202后，中心同步服務(wù)器上的數(shù)字證書(shū)已經(jīng)為數(shù)字證書(shū)同步系統(tǒng)中數(shù)字證書(shū)最完整的狀態(tài)，因此可以通過(guò)將中心同步服務(wù)器上的數(shù)字證書(shū)依次同步至排序后的數(shù)字簽名服務(wù)器上，使數(shù)字證書(shū)同步系統(tǒng)中所有的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均為最完整的狀態(tài)。

本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步方法，應(yīng)用于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，通過(guò)對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序，并通過(guò)中心同步服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，即使數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器分別與數(shù)字證書(shū)同步系統(tǒng)中的全部數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，在獲取包括數(shù)字證書(shū)同步系統(tǒng)中最完整狀態(tài)數(shù)字證書(shū)的同時(shí)，減少在這一過(guò)程中所消耗的資源，并提高數(shù)字證書(shū)同步的效率。之后使中心同步服務(wù)器再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，從而達(dá)到使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)。因此本發(fā)明的實(shí)施例提供的數(shù)字證書(shū)同步方法，能夠在數(shù)字證書(shū)同步系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)，并減少在數(shù)字證書(shū)同步過(guò)程中所消耗的資源、提高數(shù)字同步的效率，改善用戶體驗(yàn)。

如附圖3所示，本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步方法，應(yīng)用于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，該方法包括：

301、對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序。

具體參照上述實(shí)施例201，在此不再贅述。

302、判斷當(dāng)中心同步服務(wù)器以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步時(shí)，數(shù)字簽名服務(wù)器是否存為拒絕數(shù)字簽名服務(wù)器。

其中，拒絕數(shù)字簽名服務(wù)器為拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步的數(shù)字簽名服務(wù)器。具體的，拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步可以為該拒絕數(shù)字簽名服務(wù)器向中心同步服務(wù)器發(fā)送用于指示拒絕同步的信息，也可以為中心同步服務(wù)器嘗試與拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)同步的失敗次數(shù)超過(guò)預(yù)設(shè)失敗閾值時(shí)，認(rèn)為該數(shù)字簽名服務(wù)器拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步。

具體的，第一方向可以為預(yù)先設(shè)置在中心同步服務(wù)器中，也可以為從其他裝置或系統(tǒng)中獲取。

當(dāng)確定數(shù)字簽名服務(wù)器為拒絕數(shù)字簽名服務(wù)器時(shí)，執(zhí)行步驟303

303、獲取該拒絕數(shù)字簽名服務(wù)器。

304、判斷拒絕數(shù)字簽名服務(wù)器的類(lèi)型。

其中，拒絕數(shù)字簽名服務(wù)器可以為被配置為外網(wǎng)災(zāi)備服務(wù)器的數(shù)字簽名服務(wù)器、被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器。

具體的，內(nèi)網(wǎng)可以指包括較少數(shù)字簽名服務(wù)器或網(wǎng)絡(luò)安全性較高的局域網(wǎng)(英文全稱(chēng)：Local Area Network，英文簡(jiǎn)稱(chēng)：LAN)，外網(wǎng)可以指包括較多數(shù)字簽名服務(wù)器或網(wǎng)絡(luò)安全性較低的局域網(wǎng)或互聯(lián)網(wǎng)(英文全稱(chēng)：Internet)，其中外網(wǎng)災(zāi)備服務(wù)器可以指位于外網(wǎng)的用于備份數(shù)字證書(shū)的數(shù)字簽名服務(wù)器，被配置為外網(wǎng)災(zāi)備服務(wù)器的數(shù)字簽名服務(wù)器并不用于數(shù)字簽名驗(yàn)證。外網(wǎng)生產(chǎn)服務(wù)器可以指位于外網(wǎng)的用于數(shù)字簽名驗(yàn)證的數(shù)字簽名服務(wù)器，可以理解的是，由于外網(wǎng)生產(chǎn)服務(wù)器直接參與數(shù)字簽名驗(yàn)證，外網(wǎng)生產(chǎn)服務(wù)器上數(shù)字證書(shū)的變動(dòng)頻率要大于外網(wǎng)災(zāi)備服務(wù)器上數(shù)字證書(shū)的變動(dòng)頻率。

由于被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器在數(shù)字簽名驗(yàn)證過(guò)程中處于較為重要的位置，且被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)的變動(dòng)頻率可能較大，因此當(dāng)被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步時(shí)，需要按照相應(yīng)的重試規(guī)則進(jìn)行重試，以保證同步完成后中心同步服務(wù)器上數(shù)字證書(shū)的可靠性。

當(dāng)確定拒絕數(shù)字簽名服務(wù)器被配置為外網(wǎng)災(zāi)備服務(wù)器時(shí)，執(zhí)行步驟305。

當(dāng)確定拒絕數(shù)字簽名服務(wù)器被配置為外網(wǎng)生產(chǎn)服務(wù)器或內(nèi)網(wǎng)服務(wù)器時(shí)，執(zhí)行步驟306。

305、將拒絕數(shù)字簽名服務(wù)器從排序后的數(shù)字簽名服務(wù)器中移除。

當(dāng)在步驟304中確定某一數(shù)字簽名服務(wù)器為拒絕數(shù)字簽名服務(wù)器，并且該數(shù)字簽名服務(wù)器被配置為外網(wǎng)災(zāi)備服務(wù)器時(shí)，為了避免在之后由數(shù)字證書(shū)處于最完整狀態(tài)的中心同步服務(wù)器在進(jìn)行數(shù)字證書(shū)同步時(shí)再次需要確定該數(shù)字簽名服務(wù)器是否拒絕與中心同步服務(wù)器進(jìn)行同步，因此將拒絕數(shù)字簽名服務(wù)器從排序后的數(shù)字簽名服務(wù)器中移除。

306、中心同步服務(wù)器以第一時(shí)間閾值為間隔對(duì)拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步。

當(dāng)在步驟304中確定某一數(shù)字簽名服務(wù)器為拒絕數(shù)字簽名服務(wù)器，并且該數(shù)字簽名服務(wù)器被配置為外網(wǎng)生產(chǎn)服務(wù)器或內(nèi)網(wǎng)服務(wù)器，為了保證同步完成后中心同步服務(wù)器上數(shù)字證書(shū)的可靠性，以第一時(shí)間閾值為間隔對(duì)拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，從而反復(fù)嘗試與該數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)同步。

當(dāng)中心同步服務(wù)器與拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步成功，或中心同步服務(wù)器以第一時(shí)間閾值為間隔對(duì)拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步均失敗且中心同步服務(wù)器以第一時(shí)間閾值為間隔對(duì)拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步的時(shí)間超出第二時(shí)間閾值時(shí)，中心同步服務(wù)器跳過(guò)拒絕數(shù)字簽名服務(wù)器繼續(xù)對(duì)排序后的數(shù)字簽名服務(wù)器中在拒絕數(shù)字簽名服務(wù)器之后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，即中心同步服務(wù)器不再嘗試與拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，并執(zhí)行步驟307。

307、以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器依次判斷同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)與中心同步服務(wù)器上的狀態(tài)是否存在差異。

其中，數(shù)字證書(shū)的狀態(tài)是否存在差異可以指相應(yīng)的數(shù)字證書(shū)在不同的數(shù)字簽名服務(wù)器上是否相同，數(shù)字證書(shū)的狀態(tài)是否存在差異也可以指相應(yīng)的數(shù)字證書(shū)在不同的數(shù)字簽名服務(wù)器上是否已處于刪除狀態(tài)。

示例性的，當(dāng)同一數(shù)字證書(shū)在中心同步服務(wù)器處于未刪除狀態(tài)，但該同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上處于刪除狀態(tài)，可以認(rèn)為該同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)與中心同步服務(wù)器上的狀態(tài)存在差異。

當(dāng)確定同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)與中心同步服務(wù)器上的狀態(tài)存在差異時(shí)，則執(zhí)行步驟308。

308、獲取同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間以及同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間。

具體的，數(shù)字證書(shū)更新時(shí)間用于指示對(duì)應(yīng)的數(shù)字證書(shū)在數(shù)字簽名服務(wù)器上最后一次變動(dòng)或更新發(fā)生的時(shí)間。

309、判斷同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間是否不晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間。

當(dāng)確定同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，執(zhí)行步驟310。

當(dāng)確定同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間不晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，執(zhí)行步驟311。

310、將同一數(shù)字證書(shū)在中心同步服務(wù)器上的狀態(tài)同步為同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)，并更新同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間。

具體的，當(dāng)確定同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，說(shuō)明在排序后的數(shù)字簽名服務(wù)器上的該同一數(shù)字證書(shū)為較新的數(shù)字證書(shū)，當(dāng)進(jìn)行數(shù)字證書(shū)同步時(shí)應(yīng)該以排序后的數(shù)字簽名服務(wù)器上該同一數(shù)字證書(shū)的狀態(tài)為準(zhǔn)。

311、將同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)同步為同一數(shù)字證書(shū)在中心同步服務(wù)器上的狀態(tài)，并更新同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間。

具體的，當(dāng)確定同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間不晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，說(shuō)明在中心同步服務(wù)器上的該同一數(shù)字證書(shū)為較新的數(shù)字證書(shū)，當(dāng)進(jìn)行數(shù)字證書(shū)同步時(shí)應(yīng)該以中心同步服務(wù)器上該同一數(shù)字證書(shū)的狀態(tài)為準(zhǔn)。

312、移除排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器。

313、中心同步服務(wù)器以第二方向?qū)σ瞥谝环较蛏献詈笠粋€(gè)數(shù)字簽名服務(wù)器的排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

具體的，由于排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器為中心同步服務(wù)器以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步時(shí)，最后完成數(shù)字證書(shū)增量同步的數(shù)字簽名服務(wù)器，因此可以認(rèn)為當(dāng)中心同步服務(wù)器以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器完成數(shù)字證書(shū)增量同步時(shí)，排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)與中心同步服務(wù)器上的數(shù)字證書(shū)均為最完整狀態(tài)的數(shù)字證書(shū)，因此當(dāng)中心同步服務(wù)器再次與數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)同步時(shí)，可以跳過(guò)該數(shù)字簽名服務(wù)器，以減少數(shù)字在證書(shū)同步過(guò)程中所消耗的資源。

本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步方法，應(yīng)用于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，通過(guò)對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序，并通過(guò)中心同步服務(wù)器即使數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，在獲取包括數(shù)字證書(shū)同步系統(tǒng)中最完整狀態(tài)數(shù)字證書(shū)的同時(shí)，減少在這一過(guò)程中所消耗的資源，并提高數(shù)字證書(shū)同步的效率。在同步過(guò)程中當(dāng)出現(xiàn)拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步的數(shù)字簽名服務(wù)器，并且當(dāng)該數(shù)字簽名服務(wù)器為外網(wǎng)災(zāi)備服務(wù)器時(shí)跳過(guò)該數(shù)字簽名服務(wù)器，從而減少數(shù)字證書(shū)同步過(guò)程的資源消耗；當(dāng)該數(shù)字簽名服務(wù)器為內(nèi)網(wǎng)服務(wù)器或外網(wǎng)生產(chǎn)服務(wù)器時(shí)，中心同步服務(wù)器以第一時(shí)間閾值嘗試與該數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，以保證同步完成后中心同步服務(wù)器上數(shù)字證書(shū)的可靠性。當(dāng)同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)與中心同步服務(wù)器上的狀態(tài)存在差異時(shí)，根據(jù)該同一數(shù)字證書(shū)在不同數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間判斷該同一數(shù)字證書(shū)在哪個(gè)數(shù)字簽名服務(wù)器上的狀態(tài)為最新，將同數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)的狀態(tài)更新至該最新的數(shù)字證書(shū)狀態(tài)，并更新與該數(shù)字證書(shū)對(duì)應(yīng)的數(shù)字證書(shū)更新時(shí)間。當(dāng)中心同步服務(wù)器再次以第二方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步時(shí)，移除排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器，從而在不影響數(shù)字證書(shū)同步效果的前提下降低數(shù)字證書(shū)同步所消耗的資源，并最終達(dá)到使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)。因此本發(fā)明的實(shí)施例提供的數(shù)字證書(shū)同步方法，能夠在數(shù)字證書(shū)同步系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)，并減少在數(shù)字證書(shū)同步過(guò)程中所消耗的資源、提高數(shù)字同步的效率，改善用戶體驗(yàn)。

為了解決上述問(wèn)題，如附圖4所示，本發(fā)明的實(shí)施例提供了一種數(shù)字簽名服務(wù)器401，數(shù)字簽名服務(wù)器401位于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，包括：

排序模塊402，被配置為對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序；

具體的，對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序可以為根據(jù)數(shù)字簽名服務(wù)器的標(biāo)識(shí)以及預(yù)設(shè)規(guī)則對(duì)數(shù)字簽名服務(wù)器進(jìn)行排序，也可以從其他裝置或系統(tǒng)處直接獲取數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器的排序，只要根據(jù)排序后的數(shù)字簽名服務(wù)器能夠遍歷數(shù)字證書(shū)同步系統(tǒng)中的全部數(shù)字簽名服務(wù)器即可。

數(shù)字簽名服務(wù)器位于數(shù)字證書(shū)同步系統(tǒng)中，數(shù)字證書(shū)同步系統(tǒng)包括至少兩臺(tái)數(shù)字簽名服務(wù)器，該至少兩臺(tái)數(shù)字簽名服務(wù)器上儲(chǔ)存有由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書(shū)。

同步模塊403，被配置為當(dāng)數(shù)字簽名服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，中心同步服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。

其中，中心同步服務(wù)器為數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。

數(shù)字證書(shū)增量同步是指對(duì)比中心同步服務(wù)器與排序后的任一數(shù)字簽名服務(wù)器上數(shù)字證書(shū)不同的部分，僅將數(shù)字證書(shū)不同的部分從排序后的任一數(shù)字簽名服務(wù)器同步至中心同步服務(wù)器，以及將數(shù)字證書(shū)不同的部分從中心同步服務(wù)器同步至該排序后的任一數(shù)字簽名服務(wù)器。當(dāng)上述數(shù)字證書(shū)增量同步完成后，中心同步服務(wù)器上的數(shù)字證書(shū)與該排序后的任一數(shù)字簽名服務(wù)器上數(shù)字證書(shū)相同。

同步模塊403還被配置為再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

具體的，由于中心同步服務(wù)器上的數(shù)字證書(shū)已經(jīng)為數(shù)字證書(shū)同步系統(tǒng)中數(shù)字證書(shū)最完整的狀態(tài)，因此可以通過(guò)將中心同步服務(wù)器上的數(shù)字證書(shū)依次同步至排序后的數(shù)字簽名服務(wù)器上，使數(shù)字證書(shū)同步系統(tǒng)中所有的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均為最完整的狀態(tài)。

本發(fā)明的實(shí)施例提供了一種數(shù)字簽名服務(wù)器，位于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，通過(guò)對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序，并通過(guò)中心同步服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，即使數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器分別與數(shù)字證書(shū)同步系統(tǒng)中的全部數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，在獲取包括數(shù)字證書(shū)同步系統(tǒng)中最完整狀態(tài)數(shù)字證書(shū)的同時(shí)，減少在這一過(guò)程中所消耗的資源，并盡量加快這一過(guò)程。之后使中心同步服務(wù)器再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，從而達(dá)到使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)。因此本發(fā)明的實(shí)施例提供的數(shù)字簽名服務(wù)器，能夠在數(shù)字證書(shū)同步系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)，并減少在數(shù)字證書(shū)同步過(guò)程中所消耗的資源、提高數(shù)字同步的效率，改善用戶體驗(yàn)。

具體的，同步模塊403具體被配置為：

當(dāng)同一數(shù)字證書(shū)在中心同步服務(wù)器上的狀態(tài)與同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)存在差異時(shí)，獲取同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間以及同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間；

當(dāng)同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，將同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)同步為同一數(shù)字證書(shū)在中心同步服務(wù)器上的狀態(tài)，并更新同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間。

當(dāng)同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間不晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，將同一數(shù)字證書(shū)在中心同步服務(wù)器上的狀態(tài)同步為同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)，并更新同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間。

數(shù)字證書(shū)更新時(shí)間用于指示對(duì)應(yīng)的數(shù)字證書(shū)在數(shù)字簽名服務(wù)器上最后一次變動(dòng)或更新發(fā)生的時(shí)間。

當(dāng)確定同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，說(shuō)明在排序后的數(shù)字簽名服務(wù)器上的該同一數(shù)字證書(shū)為較新的數(shù)字證書(shū)，當(dāng)進(jìn)行數(shù)字證書(shū)同步時(shí)應(yīng)該以排序后的數(shù)字簽名服務(wù)器上該同一數(shù)字證書(shū)的狀態(tài)為準(zhǔn)。

當(dāng)確定同一數(shù)字證書(shū)在中心同步服務(wù)器上的數(shù)字證書(shū)更新時(shí)間不晚于同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間時(shí)，說(shuō)明在中心同步服務(wù)器上的該同一數(shù)字證書(shū)為較新的數(shù)字證書(shū)，當(dāng)進(jìn)行數(shù)字證書(shū)同步時(shí)應(yīng)該以中心同步服務(wù)器上該同一數(shù)字證書(shū)的狀態(tài)為準(zhǔn)。

具體的，同步模塊403具體被配置為：

以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步；

移除排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器；

以第二方向?qū)σ瞥谝环较蛏献詈笠粋€(gè)數(shù)字簽名服務(wù)器的排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，第二方向?yàn)榕c第一方向相反的方向。

具體的，第一方向可以為預(yù)先設(shè)置在中心同步服務(wù)器中，也可以為從其他裝置或系統(tǒng)中獲取。

由于排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器為中心同步服務(wù)器以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步時(shí)，最后完成數(shù)字證書(shū)增量同步的數(shù)字簽名服務(wù)器，因此可以認(rèn)為當(dāng)中心同步服務(wù)器以第一方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器完成數(shù)字證書(shū)增量同步時(shí)，排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)與中心同步服務(wù)器上的數(shù)字證書(shū)均為最完整狀態(tài)的數(shù)字證書(shū)，因此當(dāng)中心同步服務(wù)器再次與數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)同步時(shí)，可以跳過(guò)該數(shù)字簽名服務(wù)器，以減少數(shù)字在證書(shū)同步過(guò)程中所消耗的資源。

具體的，同步模塊403體被配置為：

對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，并獲取拒絕數(shù)字簽名服務(wù)器，拒絕數(shù)字簽名服務(wù)器為拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步的數(shù)字簽名服務(wù)器；

當(dāng)確定拒絕數(shù)字簽名服務(wù)器被配置為外網(wǎng)災(zāi)備服務(wù)器時(shí)，將拒絕數(shù)字簽名服務(wù)器從排序后的數(shù)字簽名服務(wù)器中移除；

對(duì)移除拒絕數(shù)字簽名服務(wù)器的排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

拒絕數(shù)字簽名服務(wù)器可以為被配置為外網(wǎng)災(zāi)備服務(wù)器的數(shù)字簽名服務(wù)器、被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器。

當(dāng)確定某一數(shù)字簽名服務(wù)器為拒絕數(shù)字簽名服務(wù)器，并且該數(shù)字簽名服務(wù)器被配置為外網(wǎng)災(zāi)備服務(wù)器時(shí)，為了避免在之后由數(shù)字證書(shū)處于最完整狀態(tài)的中心同步服務(wù)器在進(jìn)行數(shù)字證書(shū)同步時(shí)再次需要確定該數(shù)字簽名服務(wù)器是否拒絕與中心同步服務(wù)器進(jìn)行同步，因此將拒絕數(shù)字簽名服務(wù)器從排序后的數(shù)字簽名服務(wù)器中移除。

具體的，同步模塊403還被配置為：

當(dāng)確定拒絕數(shù)字簽名服務(wù)器被配置為外網(wǎng)生產(chǎn)服務(wù)器或內(nèi)網(wǎng)服務(wù)器時(shí)，以第一時(shí)間閾值為間隔對(duì)拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步；

當(dāng)與拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步的時(shí)間超過(guò)第二閾值時(shí)，跳過(guò)拒絕數(shù)字簽名服務(wù)器繼續(xù)對(duì)排序后的數(shù)字簽名服務(wù)器中在拒絕數(shù)字簽名服務(wù)器之后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步。

其中，由于被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器在數(shù)字簽名驗(yàn)證過(guò)程中處于較為重要的位置，且被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)的變動(dòng)頻率可能較大，因此當(dāng)被配置為外網(wǎng)生產(chǎn)服務(wù)器的數(shù)字簽名服務(wù)器或被配置為內(nèi)網(wǎng)服務(wù)器的數(shù)字簽名服務(wù)器拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步時(shí)，需要按照相應(yīng)的重試規(guī)則進(jìn)行重試，以保證同步完成后中心同步服務(wù)器上數(shù)字證書(shū)的可靠性。

當(dāng)確定某一數(shù)字簽名服務(wù)器為拒絕數(shù)字簽名服務(wù)器，并且該數(shù)字簽名服務(wù)器被配置為外網(wǎng)生產(chǎn)服務(wù)器或內(nèi)網(wǎng)服務(wù)器，為了保證同步完成后中心同步服務(wù)器上數(shù)字證書(shū)的可靠性，以第一時(shí)間閾值為間隔對(duì)拒絕數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，從而反復(fù)嘗試與該數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)同步。

本發(fā)明的實(shí)施例提供了一種數(shù)字簽名服務(wù)器，位于包括至少兩臺(tái)數(shù)字簽名服務(wù)器的數(shù)字證書(shū)同步系統(tǒng)，通過(guò)對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序，并通過(guò)中心同步服務(wù)器即使數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，在獲取包括數(shù)字證書(shū)同步系統(tǒng)中最完整狀態(tài)數(shù)字證書(shū)的同時(shí)，減少在這一過(guò)程中所消耗的資源，并盡量加快這一過(guò)程。在同步過(guò)程中當(dāng)出現(xiàn)拒絕與中心同步服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步的數(shù)字簽名服務(wù)器，并且當(dāng)該數(shù)字簽名服務(wù)器為外網(wǎng)災(zāi)備服務(wù)器時(shí)跳過(guò)該數(shù)字簽名服務(wù)器，從而減少數(shù)字證書(shū)同步過(guò)程的資源消耗；當(dāng)該數(shù)字簽名服務(wù)器為內(nèi)網(wǎng)服務(wù)器或外網(wǎng)生產(chǎn)服務(wù)器時(shí)，中心同步服務(wù)器以第一時(shí)間閾值嘗試與該數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，以保證同步完成后中心同步服務(wù)器上數(shù)字證書(shū)的可靠性。當(dāng)同一數(shù)字證書(shū)在排序后的數(shù)字簽名服務(wù)器上的狀態(tài)與中心同步服務(wù)器上的狀態(tài)存在差異時(shí)，根據(jù)該同一數(shù)字證書(shū)在不同數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)更新時(shí)間判斷該同一數(shù)字證書(shū)在哪個(gè)數(shù)字簽名服務(wù)器上的狀態(tài)為最新，將同數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)的狀態(tài)更新至該最新的數(shù)字證書(shū)狀態(tài)，并更新與該數(shù)字證書(shū)對(duì)應(yīng)的數(shù)字證書(shū)更新時(shí)間。當(dāng)中心同步服務(wù)器再次以第二方向?qū)ε判蚝蟮臄?shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步時(shí)，移除排序后的數(shù)字簽名服務(wù)器在第一方向上的最后一個(gè)數(shù)字簽名服務(wù)器，從而在不影響數(shù)字證書(shū)同步效果的前提下降低數(shù)字證書(shū)同步所消耗的資源，并最終達(dá)到使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)。因此本發(fā)明的實(shí)施例提供的數(shù)字簽名服務(wù)器，能夠在數(shù)字證書(shū)同步系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)，并減少在數(shù)字證書(shū)同步過(guò)程中所消耗的資源、提高數(shù)字同步的效率，改善用戶體驗(yàn)。

如附圖5所示，本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步系統(tǒng)501，包括至少兩臺(tái)數(shù)字簽名服務(wù)器，其中兩臺(tái)數(shù)字簽名服務(wù)器至少包括上述任一實(shí)施例中提供的數(shù)字簽名服務(wù)器502，數(shù)字證書(shū)同步系統(tǒng)501還可以包括被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器503。

具體的，數(shù)字證書(shū)同步系統(tǒng)包括至少兩臺(tái)數(shù)字簽名服務(wù)器，該至少兩臺(tái)數(shù)字簽名服務(wù)器上儲(chǔ)存有由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書(shū)。

需要說(shuō)明的是，數(shù)字證書(shū)同步系統(tǒng)可以包括兩臺(tái)或兩臺(tái)以上的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，從而保證其中一臺(tái)被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器出現(xiàn)故障時(shí)，數(shù)字證書(shū)同步系統(tǒng)不會(huì)因不存在能夠正常工作的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而導(dǎo)致數(shù)字證書(shū)同步失敗。

優(yōu)選的，數(shù)字證書(shū)同步系統(tǒng)包括兩臺(tái)被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。此時(shí)數(shù)字證書(shū)同步系統(tǒng)的復(fù)雜度可以為2^N*N！＝8，保證被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器不至于過(guò)多。

如附圖5所示，數(shù)字證書(shū)同步系統(tǒng)501可以通過(guò)網(wǎng)絡(luò)504與用戶設(shè)備505連接，用戶可以使用用戶設(shè)備505通過(guò)網(wǎng)絡(luò)504與數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503連接，并向數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503發(fā)送該用戶的數(shù)字簽名信息以及與數(shù)字簽名信息對(duì)應(yīng)的數(shù)字證書(shū)標(biāo)識(shí)，其中數(shù)字證書(shū)標(biāo)識(shí)可以唯一標(biāo)識(shí)對(duì)應(yīng)的數(shù)字證書(shū)，數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503可以根據(jù)數(shù)字證書(shū)標(biāo)識(shí)進(jìn)行查詢，以在數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503上確定對(duì)應(yīng)的數(shù)字證書(shū)，并根據(jù)該對(duì)應(yīng)的數(shù)字證書(shū)驗(yàn)證用戶的數(shù)字簽名信息是否正確，若驗(yàn)證成功則確定該用戶的身份合法并通過(guò)網(wǎng)絡(luò)504向用戶設(shè)備505返回相應(yīng)的確認(rèn)信息，若驗(yàn)證失敗則通過(guò)網(wǎng)絡(luò)504向用戶設(shè)備505返回相應(yīng)的驗(yàn)證失敗信息。

本發(fā)明的實(shí)施例提供了一種數(shù)字證書(shū)同步系統(tǒng)，包括至少兩臺(tái)數(shù)字簽名服務(wù)器，通過(guò)對(duì)數(shù)字證書(shū)同步系統(tǒng)中的數(shù)字簽名服務(wù)器進(jìn)行排序，并通過(guò)中心同步服務(wù)器對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，即使數(shù)字證書(shū)同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器分別與數(shù)字證書(shū)同步系統(tǒng)中的全部數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書(shū)增量同步，在獲取包括數(shù)字證書(shū)同步系統(tǒng)中最完整狀態(tài)數(shù)字證書(shū)的同時(shí)，減少在這一過(guò)程中所消耗的資源，并提高數(shù)字證書(shū)同步的效率。之后使中心同步服務(wù)器再次對(duì)排序后的數(shù)字簽名服務(wù)器依次進(jìn)行數(shù)字證書(shū)增量同步，從而達(dá)到使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)。因此本發(fā)明的實(shí)施例提供的數(shù)字證書(shū)同步系統(tǒng)，能夠在數(shù)字證書(shū)同步系統(tǒng)中多個(gè)數(shù)字簽名服務(wù)器上存在較多數(shù)字證書(shū)不一致的情況時(shí)，使數(shù)字證書(shū)同步系統(tǒng)中所有數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)均處于最完整狀態(tài)，并減少在數(shù)字證書(shū)同步過(guò)程中所消耗的資源、提高數(shù)字同步的效率，改善用戶體驗(yàn)。

需要說(shuō)明的是，由于本發(fā)明的實(shí)施例中提供的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器或被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器所接收數(shù)字證書(shū)同步信息通常包括本地?cái)?shù)字證書(shū)同步信息與廣播數(shù)字證書(shū)同步信息，因此為了加快數(shù)字證書(shū)同步速度，可以由被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器或被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器中的不同的處理器分別根據(jù)不同的數(shù)字證書(shū)同步信息進(jìn)行相應(yīng)的處理。

本發(fā)明的實(shí)施例中提供的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器中，同步模塊403可以為處理器，該處理器也可以集成在第一設(shè)備的某一個(gè)處理器中實(shí)現(xiàn)，此外，也可以以程序代碼的形式存儲(chǔ)于第一設(shè)備的存儲(chǔ)器中，由第一設(shè)備的某一個(gè)處理器調(diào)用并執(zhí)行以上同步模塊403的功能。這里所述的處理器可以是一個(gè)中央處理器(英文全稱(chēng)：central processing unit，英文簡(jiǎn)稱(chēng)：CPU)，或者是特定集成電路(英文全稱(chēng)：application specific integrated circuit，英文簡(jiǎn)稱(chēng)：ASIC)，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路。

參照附圖6所示，本發(fā)明的實(shí)施例提供一種數(shù)字簽名服務(wù)器600，該數(shù)字簽名服務(wù)器600在數(shù)字證書(shū)同步系統(tǒng)中被配置為中心服務(wù)器且該數(shù)字簽名服務(wù)器600用于實(shí)施上述實(shí)施例中所提供的數(shù)字證書(shū)同步方法，數(shù)字簽名服務(wù)器600包括：第一處理器601、第二處理器602、收發(fā)器603、存儲(chǔ)器604和總線605；第一處理器601、第二處理器602、收發(fā)器603、存儲(chǔ)器604通過(guò)所述總線605連接并完成相互間的通信；

其中，收發(fā)器603用于接收本地?cái)?shù)字證書(shū)同步信息以及廣播數(shù)字證書(shū)同步信息，并將本地?cái)?shù)字證書(shū)同步信息提供給第一處理器601，將廣播數(shù)字證書(shū)同步信息提供給第二處理器602。

第一處理器601用于處理本地?cái)?shù)字證書(shū)同步信息，該本地?cái)?shù)字證書(shū)同步信息用于指示對(duì)該數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)進(jìn)行同步，且該本地?cái)?shù)字證書(shū)同步信息不需要該數(shù)字簽名服務(wù)器向其他數(shù)字簽名服務(wù)器進(jìn)行轉(zhuǎn)發(fā)；

第二處理器602用于處理廣播數(shù)字證書(shū)同步信息，并且還用于控制收發(fā)器603以廣播的方式轉(zhuǎn)發(fā)該廣播數(shù)字證書(shū)同步信息，該廣播數(shù)字證書(shū)同步信息用于指示對(duì)該數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)進(jìn)行同步，同時(shí)該廣播數(shù)字證書(shū)同步信息還可以用于指示對(duì)數(shù)字證書(shū)同步系統(tǒng)中其他數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)進(jìn)行同步。

優(yōu)選的，本地?cái)?shù)字證書(shū)同步信息為用戶設(shè)備上的應(yīng)用發(fā)送。

需要說(shuō)明的是，這里的第一處理器601、第二處理器602可以是處理器，也可以是多個(gè)處理元件的統(tǒng)稱(chēng)。例如，該處理器可以是中央處理器CPU，也可以是特定集成電路ASIC，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路，例如：一個(gè)或多個(gè)微處理器(英文全稱(chēng)：digital singnal processor，英文簡(jiǎn)稱(chēng)：DSP)，或，一個(gè)或者多個(gè)現(xiàn)場(chǎng)可編程門(mén)陣列(英文全稱(chēng)：field programmable aate array，英文簡(jiǎn)稱(chēng)：FPGA)。

存儲(chǔ)器604可以是一個(gè)存儲(chǔ)裝置，也可以是多個(gè)存儲(chǔ)元件的統(tǒng)稱(chēng)，且用于存儲(chǔ)可執(zhí)行程序代碼或接入網(wǎng)管理設(shè)備運(yùn)行所需要參數(shù)、數(shù)據(jù)等。且存儲(chǔ)器604可以包括隨機(jī)存儲(chǔ)器(英文全稱(chēng)：random-access memory，英文簡(jiǎn)稱(chēng)：RAM)，也可以包括非易失性存儲(chǔ)器(英文全稱(chēng)：non-volatile memory，英文簡(jiǎn)稱(chēng)：NVRAM)，例如磁盤(pán)存儲(chǔ)器，閃存(Flash)等。

總線605可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱(chēng)：industry standard architecture，英文簡(jiǎn)稱(chēng)：ISA)總線、外部設(shè)備互連(英文全稱(chēng)：peripheral component，英文簡(jiǎn)稱(chēng)：PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱(chēng)：extended industry standard architecture，英文簡(jiǎn)稱(chēng)：EISA)總線等。該總線605可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖6中僅用一條粗線表示，但并不表示僅有一根總線或一種類(lèi)型的總線。

本發(fā)明的實(shí)施例中提供的被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器中，同步模塊403可以為處理器，該處理器也可以集成在第一設(shè)備的某一個(gè)處理器中實(shí)現(xiàn)，此外，也可以以程序代碼的形式存儲(chǔ)于第一設(shè)備的存儲(chǔ)器中，由第一設(shè)備的某一個(gè)處理器調(diào)用并執(zhí)行以上同步模塊403的功能。這里所述的處理器可以是一個(gè)CPU，或者是ASIC，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路。

參照附圖7所示，本發(fā)明的實(shí)施例提供一種數(shù)字簽名服務(wù)器700且該數(shù)字簽名服務(wù)器700在數(shù)字證書(shū)同步系統(tǒng)中被配置為非中心服務(wù)器且該數(shù)字簽名服務(wù)器700用于實(shí)施上述實(shí)施例中所提供的數(shù)字證書(shū)同步方法，數(shù)字簽名服務(wù)器700可以包括：處理器701、收發(fā)器702、存儲(chǔ)器703和總線704；處理器701、收發(fā)器702、存儲(chǔ)器703通過(guò)所述總線704連接并完成相互間的通信；

其中，收發(fā)器702用于接收本地?cái)?shù)字證書(shū)同步信息以及廣播數(shù)字證書(shū)同步信息，并將本地?cái)?shù)字證書(shū)同步信息與廣播數(shù)字證書(shū)同步信息均提供給處理器701。

處理器701用于處理本地?cái)?shù)字證書(shū)同步信息以及廣播數(shù)字證書(shū)同步信息，本地?cái)?shù)字證書(shū)同步信息以及廣播數(shù)字證書(shū)同步信息均用于指示對(duì)該數(shù)字簽名服務(wù)器上的數(shù)字證書(shū)進(jìn)行同步，且本地?cái)?shù)字證書(shū)同步信息以及廣播數(shù)字證書(shū)同步信息均不需要該數(shù)字簽名服務(wù)器向其他數(shù)字簽名服務(wù)器進(jìn)行轉(zhuǎn)發(fā)；

需要說(shuō)明的是，這里的處理器701可以是處理器，也可以是多個(gè)處理元件的統(tǒng)稱(chēng)。例如，該處理器可以是中央處理器CPU，也可以是特定集成電路ASIC，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路，例如：一個(gè)或多個(gè)微處理器(英文全稱(chēng)：digital singnal processor，英文簡(jiǎn)稱(chēng)：DSP)，或，一個(gè)或者多個(gè)現(xiàn)場(chǎng)可編程門(mén)陣列(英文全稱(chēng)：field programmable aate array，英文簡(jiǎn)稱(chēng)：FPGA)。

存儲(chǔ)器703可以是一個(gè)存儲(chǔ)裝置，也可以是多個(gè)存儲(chǔ)元件的統(tǒng)稱(chēng)，且用于存儲(chǔ)可執(zhí)行程序代碼或接入網(wǎng)管理設(shè)備運(yùn)行所需要參數(shù)、數(shù)據(jù)等。且存儲(chǔ)器703可以包括隨機(jī)存儲(chǔ)器(英文全稱(chēng)：random-access memory，英文簡(jiǎn)稱(chēng)：RAM)，也可以包括非易失性存儲(chǔ)器(英文全稱(chēng)：non-volatile memory，英文簡(jiǎn)稱(chēng)：NVRAM)，例如磁盤(pán)存儲(chǔ)器，閃存(Flash)等。

總線704可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱(chēng)：industry standard architecture，英文簡(jiǎn)稱(chēng)：ISA)總線、外部設(shè)備互連(英文全稱(chēng)：peripheral component，英文簡(jiǎn)稱(chēng)：PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱(chēng)：extended industry standard architecture，英文簡(jiǎn)稱(chēng)：EISA)總線等。該總線704可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖7中僅用一條粗線表示，但并不表示僅有一根總線或一種類(lèi)型的總線。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來(lái)實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專(zhuān)業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)、裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)、設(shè)備和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(英文簡(jiǎn)稱(chēng)：ROM，英文全稱(chēng):Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(英文簡(jiǎn)稱(chēng)：RAM，英文全稱(chēng)：Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：李紅;陳程;張慶勇;
技術(shù)所有人：北京信安世紀(jì)科技有限公司;
我是此專(zhuān)利的發(fā)明人

上一篇：芯片貼裝設(shè)備及貼裝芯片的方法與流程
上一篇：一種基于身份密碼機(jī)制的多重?cái)?shù)字簽名方法與流程

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

數(shù)字簽名和數(shù)字證書(shū)相關(guān)技術(shù)

數(shù)字簽名服務(wù)器相關(guān)技術(shù)

數(shù)字簽名系統(tǒng)相關(guān)技術(shù)

出口退稅系統(tǒng)數(shù)字簽名相關(guān)技術(shù)

數(shù)字簽名系統(tǒng)實(shí)現(xiàn)ppt相關(guān)技術(shù)

禁用系統(tǒng)數(shù)字簽名相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)與流程

數(shù)字證書(shū)同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書(shū)同步系統(tǒng)與流程