[发明专利]一种可自更新代理证书的网格安全系统的实现方法

权利要求书

1.一种可自更新代理证书的网格安全系统的实现方法，其特征在于能够自签发代理证书，通过更新程序对将要过期的代理证书进行不断的更新，保证长时间的作业能够顺利完成，具体如下：

步骤1：证书仓库部分的实现：安装代理服务器，利用代理服务器的证书仓库来存储网格安全系统的证书，通过使用代理服务器的一些命令来操作仓库中的证书，

步骤2：网格更新模块的实现：

a.首先安装好协调网格的一个更新控制器，并配置好它的一些初始变量，利用其进行证书的管理，这里主要是利用其对证书进行更新，

b.用java编程平台编写一个更新服务类，该类主要用来实现自动检查、注册、更新功能，

c.更新服务类主要包含有3个服务类：检查类、注册类和更新类；注册类主要用来对提交的作业进行注册，更新类用来进行证书的更新，检查类用来定期对作业注册数据库中作业列表进行检查，看证书是否过期，

c1.首先一个作业提交到作业管理模块，先到数据库中检查有没注册过了，如果没有，使用更新服务类中的注册类进行注册，在数据库中的列表文件进行登记，并在证书仓库中产生代理，同时返回一个作业号，对该作业进行标记；在作业执行过程中，如果检查类发现作业的代理证书快过期的话，就联系更新类来请求一个新的代理，如果更新失败，那么该作业已经完成，否则继续执行该作业，直到完成为止，

c2.在一个作业完成之后，作业管理模块给更新服务类发送一个非注册的请求，这个请求包含完成的作业号，如果该作业号是一个列表文件的最后一个，那么更新服务类将从数据库中移除该列表文件，并删除与之相关的证书，完成这些操作之后，更新服务类读取下一个列表文件来进行作业的操作。