[发明专利]一种实时监控证书的方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种实时监控证书的方法。

背景技术

数字证书，是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构----CA机构，又称证书授权中心(Certificate Authority)发行的，人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包括公开密钥拥有者信息以及公开密钥的文件。

在现有技术中，客户端无法实时获知证书的注册或注销状态，也不能够获知证书的颁布机构。

发明内容

本发明的目的是为了克服现有技术中的不足，提供了一种实时监控证书的方法。

本发明采用的技术方案是：一种实时监控证书的方法，包括：

步骤S1：客户端创建文件存储区，枚举预设目录下的文件，将所述预设目录下包含证书的文件保存到所述文件存储区中；

步骤S2：所述客户端监控所述预设目录，判断所述预设目录下文件的变化，如果文件增加，则执行步骤S3，如果文件减少，则执行步骤S6；

步骤S3：所述客户端从所述预设目录下读取新增的文件，对所述新增的文件进行解析，判断从所述新增的文件中是否能够解析出证书，如果是，则将所述新增的文件保存到所述文件存储区中，从所述新增的文件中获取证书，作为新增的证书，为所述新增的证书创建证书上下文，执行步骤S4，否则返回执行步骤S2；

步骤S4：所述客户端根据所述证书上下文，判断所述新增的证书是否满足预设过滤条件，如果是，则执行步骤S5，否则返回步骤S2；

步骤S5：所述客户端根据所述新增的证书更新客户端维护的证书列表，返回执行步骤S2；

步骤S6：所述客户端从所述文件存储区中读取减少的文件，对所述减少的文件进行解析，从所述减少的文件中获取证书，作为减少的证书；

步骤S7：所述客户端从所述文件存储区中将所述减少的文件删除，判断所述减少的证书是否满足所述预设过滤条件，如果是，则执行步骤S8，否则返回步骤S2；

步骤S8：所述客户端根据所述减少的证书更新所述客户端维护的证书列表，返回执行步骤S2。

所述步骤S2具体为：当系统时间每间隔预设时长时，所述客户端枚举所述预设目录下的文件，并与所述文件存储区中的文件进行比较，判断所述预设目录下的文件是否有变化，如果文件增加，则执行步骤S3，如果文件减少，则执行步骤S6。

所述步骤S2具体为：

步骤a1：所述客户端为所述预设目录创建I/O设备；

步骤a2：所述客户端为所述I/O设备创建I/O完成端口，将所述预设目录与所述I/O完成端口进行关联；

步骤a3：所述客户端调用获取I/O完成端口状态函数，根据所述获取I/O完成端口状态函数的返回值，判断所述预设目录下的文件是否发生变化，如果是，则执行步骤a4，否则继续执行步骤a3；

步骤a4：所述客户端通过调用获取预设目录修改信息函数，获取所述预设目录下的文件修改的信息，根据所述文件修改的信息，判断所述预设目录下的文件发生变化的类型，如果是文件增加，则执行步骤S3，如果是文件减少，则执行步骤S6。

所述步骤S2具体为：所述客户端创建通知消息，通过所述通知消息监控所述预设目录，当有通知消息发生时，调用获取预设目录修改信息函数，获知所述预设目录下文件的变化类型，如果文件增加，则执行步骤S3，如果文件减少，则执行步骤S6。

所述步骤S3中，所述从所述预设目录下读取新增的文件，具体为：所述客户端比较所述预设目录下的文件与所述文件存储区中的文件，从所述预设目录下获取与所述文件存储区的文件不相同的文件，作为新增的文件。

所述步骤S3，具体为：

步骤A：所述客户端从所述预设目录下读取新增的文件，判断是否能够从所述新增的文件中获取到预设字节数据，如果是，则执行步骤B，否则返回执行步骤S2；

步骤B：所述客户端将所述新增的文件保存到所述文件存储区中；

步骤C：所述客户端获取所述预设字节数据后的预设长度的数据作为新增的证书的长度标识，根据所述新增的证书的长度标识计算得到新增的文件中新增的证书的长度；

步骤D：所述客户端根据所述新增的证书的长度，从所述新增的文件中，获取所述新增的证书的长度标识后的新增的证书；