本发明涉及通信,具体的说,涉及的是一种根证书更新方法、装置、设备、存储介质及产品。
背景技术:
1、随着信息技术的快速发展,物联网在人们生活中起着不可忽视的作用,物联网的终端作为与人们生活息息相关的部分,在数据传输中涉及大量的敏感信息,例如个人身份、位置、健康状况数据等,如果这些数据在传输过程中被未经授权的设备获取或篡改,将对用户带来严重威胁;并且物联网中的设备数量庞大且分布广泛,没办法很好的管控各个设备的位置与来源。为解决这一问题,现有技术通过数字证书对设备进行认证,确保只有经过授权的设备可以进行通信,为了确保数据证书能够准确地进行设备认证,需要及时进行根证书更新。但是对于物联网中的终端,例如桥梁监测等高频设备,很容易发生错过证书更新的宝贵时间窗口,导致终端无法及时进行根证书的更新。
技术实现思路
1、基于此,本发明提供了一种根证书更新方法、装置、设备、存储介质及产品,通过根据历史的更新情况确定各个终端的更新等待时长并发送至对应终端,使得终端做好更新准备,以使终端能够及时接收到相应的根证书,实现终端根证书的及时更新。
2、为实现上述目的,本发明实施例提供了一种根证书更新方法,包括:
3、当证书批量更新任务被触发时,根据历史更新记录计算与所述证书批量更新任务关联的终端的根证书更新所需时间;
4、根据设定的终端更新顺序和所述终端的根证书更新所需时间确定所述终端的更新时间信息并将所述更新时间信息发送至所述终端,以使所述终端根据所述更新时间信息做好更新准备;
5、按照所述终端更新顺序,依次将所述证书批量更新任务中的待更新根证书下发至对应的终端,以实现所述终端的根证书更新;其中,所述待更新根证书与所述终端一一对应。
6、为实现上述目的,本发明实施例还提供了一种根证书更新装置,包括:
7、时间计算模块,用于当证书批量更新任务被触发时,根据历史更新记录计算与所述证书批量更新任务关联的终端的根证书更新所需时间;
8、信息发送模块,用于根据设定的终端更新顺序和所述终端的根证书更新所需时间确定所述终端的更新时间信息并将所述更新时间信息发送至所述终端,以使所述终端根据所述更新时间信息做好更新准备;
9、证书下发模块,用于按照所述终端更新顺序,依次将所述证书批量更新任务中的待更新根证书下发至对应的终端,以实现所述终端的根证书更新;其中,所述待更新根证书与所述终端一一对应。
10、为实现上述目的,本发明实施例还提供了一种根证书更新设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的根证书更新方法。
11、为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任一实施例所述的根证书更新方法。
12、为实现上述目的,本发明实施例还提供了一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现如上述任一实施例所述的根证书更新方法。
13、与现有技术相比,本发明实施例公开的根证书更新方法、装置、设备、存储介质及产品,通过在证书批量更新任务被触发时,根据历史更新记录来确定与所述证书批量更新任务关联的终端的根证书更新所需时间,进而基于设定的终端更新顺序,结合所述终端的根证书更新所需时间来确定所述终端的更新时间信息,并将所述更新时间信息发送至所述终端,以使所述终端做好更新准备;依次将所述证书批量更新任务中的待更新根证书下发至对应的终端,以实现所述终端的根证书更新;其中,所述待更新根证书与所述终端一一对应。由此可知,本发明实施例通过根据历史的更新情况确定各个终端的更新等待时长并发送至对应终端,使得终端做好更新准备,以使终端能够及时接收到下发的根证书,实现终端根证书的及时更新,有利于防止物联网数据泄露。
1.一种根证书更新方法,其特征在于,包括:
2.如权利要求1所述的根证书更新方法,其特征在于,所述根据设定的终端更新顺序和所述终端的根证书更新所需时间确定所述终端的更新时间信息并将所述更新时间信息发送至所述终端,以使所述终端根据所述更新时间信息做好更新准备,包括:
3.如权利要求2所述的根证书更新方法,其特征在于,所述依次将所述证书批量更新任务中的待更新根证书下发至对应的终端,以实现所述终端的根证书更新,包括:
4.如权利要求1所述的根证书更新方法,其特征在于,所述根证书更新方法应用于服务端,所述服务端与所述终端通过mqtt标准协议连接,所述终端和所述服务端的数据交互通过所述终端订阅所述服务端的证书更新主题实现。
5.如权利要求1~4任一所述的根证书更新方法,其特征在于,在获取的终端的当前状态参数满足设定的证书更新要求时,所述待更新根证书才会下发至对应的终端;当所述当前状态参数包括当前设备状态时,所述证书更新要求包括所述当前设备状态为在线且空闲;当所述当前状态参数包括当前可用空间时,当所述证书更新要求包括所述当前可用空间大于等于所述待更新根证书的证书大小;所述当前状态参数包括当前电量时,所述证书更新要求包括所述当前电量大于等于设定电量阈值。
6.如权利要求1~4任一所述的根证书更新方法,其特征在于,所述证书批量更新任务配置有更新一致性要求,所述更新一致性要求为非一致需求、弱一致需求或强一致需求;
7.如权利要求1~4任一所述的根证书更新方法,其特征在于,在所述证书批量更新任务被触发之前,还包括:接收终端的根证书申请请求,为所述终端生成待更新根证书,以加入所述证书批量更新任务;
8.如权利要求1~4任一所述的根证书更新方法,其特征在于,所述根证书更新所需时间通过根据所述历史更新记录中的证书大小和网络状态计算得到。
9.如权利要求1~4任一所述的根证书更新方法,其特征在于,在将所述证书批量更新任务中的待更新根证书下发至对应的终端之后,接收所述终端反馈的证书更新状态以确定所述待更新根证书的更新状况;其中,所述证书更新状态由所述终端通过比对接收到的待更新根证书与所述待更新根证书携带的校验信息得到。
10.一种根证书更新装置,其特征在于,包括:
11.一种根证书更新设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至9中任意一项所述的根证书更新方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至9中任意一项所述的根证书更新方法。
13.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现如权利要求1至9中任意一项所述的根证书更新方法。
