(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111426668.9 (22)申请日 2021.11.27 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 卢建刚　邓晓智　王佳　杨云帆　 邓建锋　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 樊倩 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数字证书更新方法、 装置、 计算机设备和存 储介质 (57)摘要 本申请涉及一种数字证书更新方法、 装置、 计算机设备、 存储介质和计算机程序产品。 通过 在接收到用户终端发送的数字证书更新请求后， 若检测到请求中待更新数字证书的有效时间小 于预设时间阈值， 根据待更新数字证书对应的已 验证用户信息和已验证数字签名， 验证用户信息 和数字签名， 若验证通过， 则通过证书服务器基 于待更新数字证书生成新的数字证书， 将新的数 字证书发送至用户终端， 用户终端可以将新的数 字证书替换掉原本的待更新数字证书。 相较于传 统的需要用户手动更新数字证书的方式， 本方案 通过基于用户终端的数字证书更新请求， 对用户 终端的证书更新资格进行验证， 从而实现对用户 终端的数字证书的更新， 提高了数字证书更新的 效率。 权利要求书2页 说明书13页 附图5页 CN 114257376 A 2022.03.29 CN 114257376 A 1.一种数字证书更新方法， 其特 征在于， 应用于服 务器， 所述方法包括： 接收到用户终端发送的数字证书更新请求； 所述数字证书更新请求包括待更新数字证 书、 用户信息以及数字签名； 若检测到所述待更新数字证书的有效时间小于预设时间阈值， 获取所述待更新数字证 书对应的已验证用户信息和已验证数字签名， 根据所述已验证用户信息以及所述已验证数 字签名， 验证所述用户信息以及所述数字签名； 若所述验证通过， 通过证书服务器基于所述待更新数字证书生成新的数字证书， 将所 述新的数字证书发送至所述用户终端； 所述用户终端用于将所述新的数字证书替换所述待 更新数字证书。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 检测到所述用户终端发送的请求信 息包含初始用户信 息的初次数字证书请求， 通过证 书服务器对所述初始用户信息进行初始验证； 若所述初始验证通过， 获取所述证书服务器生成的所述初始用户信 息对应的已验证数 字证书， 将所述已验证数字证书发送至所述用户终端； 所述用户终端用于存储所述已验证 数字证书并向所述 服务器返回对应的初始数字签名； 将所述初始数字签名作为已验证数字签名并存 储。 3.根据权利要求1所述的方法， 其特征在于， 所述用户信 息包括用户终端的私钥以及用 户标识； 所述根据 所述已验证用户信 息以及所述已验证数字签名， 验证所述用户信 息以及所述 数字签名， 包括： 获取所述已验证用户信息中的已验证私钥与所述用户信息中的私钥第一匹配度； 获取所述已验证用户信息中的已验证用户标识与所述用户信息中的用户标识的第二 匹配度； 获取所述已验证数字签名与所述用户信息中的数字签名的第三匹配度； 若所述第一匹配度大于或等于第 一匹配度阈值、 所述第 二匹配度 大于或等于第 二匹配 度阈值以及所述第三匹配度大于或等于第三匹配度阈值， 确定验证所述用户信息以及所述 数字签名通过。 4.根据权利要求1所述的方法， 其特征在于， 所述接收到用户终端发送的数字证书更新 请求之后， 还 包括： 若检测到所述待更新数字证书已失效且所述用户终端中已存在新的数字证书， 向所述 用户终端发送数字证书检测请求； 所述用户终端用于根据所述数字证书检测请求， 向所述 服务器发送所述 新的数字证书； 接收所述 新的数字证书并对所述 新的数字证书 进行病毒查杀。 5.根据权利要求1所述的方法， 其特征在于， 所述通过证书服务器基于所述待更新数字 证书生成新的数字证书， 将所述 新的数字证书发送至所述用户终端， 包括： 通过证书服务器基于上述待更新数字证书生成新的数字证书， 对所述新的数字证书进 行非对称加密， 得到加密后的数字证书； 将所述加密后的数字证书发送至所述用户终端。 6.一种数字证书更新方法， 其特 征在于， 应用于用户终端， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 114257376 A 2响应于数字证书更新指令， 根据待更新数字证书、 用户信息以及数字签名生成数字证 书更新请求； 将所述数字证书更新请求发送至服务器； 所述服务器用于接收到用户终端发送的数字 证书更新请求， 若检测到所述待更新数字证书的有效时间小于预设时间阈值， 获取所述待 更新数字证书对应的已验证用户信息和已验证数字签名， 根据所述已验证用户信息以及所 述已验证数字签名， 验证所述用户信息以及所述数字签名； 若 所述验证通过， 通过证书服务 器基于所述待更新数字证书生成新的数字证书， 将所述新的数字证书发送至所述用户终 端； 根据所述 新的数字证书替换 所述待更新数字证书并存 储。 7.一种数字证书更新装置， 其特 征在于， 应用于服 务器， 所述装置包括： 接收模块， 用于接收到用户终端发送的数字证书更新请求； 所述数字证书更新请求包 括待更新数字证书、 用户信息以及数字签名； 验证模块， 用于若检测到所述待更新数字证书的有效时间小于预设时间阈值， 获取所 述待更新数字证书对应的已验证用户信息和已验证数字签名， 根据所述已验证用户信息以 及所述已验证数字签名， 验证所述用户信息以及所述数字签名； 更新模块， 用于若所述验证通过， 通过证书服务器基于所述待更新数字证书生成新的 数字证书， 将所述新的数字证书发送至所述用户终端； 所述用户终端用于将所述新的数字 证书替换 所述待更新数字证书。 8.一种数字证书更新装置， 其特 征在于， 应用于用户终端， 所述装置包括： 生成模块， 用于响应于数字证书更新指令， 根据待更新数字证书、 用户信息以及数字签 名生成数字证书更新请求； 发送模块， 用于将所述数字证书更新请求发送至服务器； 所述服务器用于接收到用户 终端发送的数字证书 更新请求， 若检测到所述待 更新数字证书的有效时间小于预设时间阈 值， 获取所述待更新数字证书对应的 已验证用户信息和已验证数字签名， 根据所述已验证 用户信息以及所述已验证数字签名， 验证所述用户信息以及所述数字签名； 若所述验证通 过， 通过证书服务器基于所述待更新数字证书生成新的数字证书， 将所述新的数字证书发 送至所述用户终端； 存储模块， 用于根据所述 新的数字证书替换 所述待更新数字证书并存 储。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257376 A 3