[发明专利]证书更新方法、装置、终端设备和服务器

权利要求书

1.一种证书更新方法，其特征在于，应用于终端设备，所述方法包括：

当接收到服务器推送的针对目标应用程序的证书更新信息时，获取与所述证书更新信息相对应的证书更新文件，所述终端设备中安装有证书提供组件以及与所述目标应用程序使用相同的证书文件的关联应用程序，所述终端设备通过所述证书提供组件向所述关联应用程序提供所述证书更新文件，所述证书更新文件是所述终端设备从内容分发网络服务器下载的；

采用已下载至所述终端设备上的所述证书更新文件对所述目标应用程序和所述关联应用程序的证书文件进行更新。

2.根据权利要求1所述的方法，其特征在于，所述获取与所述证书更新信息相对应的证书更新文件，包括：

提取所述证书更新信息中携带的文件地址信息；

从所述文件地址信息对应的地址下载所述证书更新文件。

3.根据权利要求2所述的方法，其特征在于，所述文件地址信息包括内容分发网络地址信息；

相应地，所述从所述文件地址信息对应的地址下载所述证书更新文件，包括：

从所述内容分发网络地址信息对应的内容分发网络服务器下载所述证书更新文件。

4.根据权利要求2所述的方法，其特征在于，在所述提取所述证书更新信息中携带的文件地址信息之前，还包括：

判断终端设备当前是否运行有证书提供组件；

若所述终端设备当前运行有所述证书提供组件，则识别所述证书提供组件对应的证书获取路径，从所述证书获取路径获取所述证书更新文件；

若所述终端设备当前未运行所述证书提供组件，则执行提取所述证书更新信息中携带的文件地址信息，从所述文件地址信息对应的地址下载所述证书更新文件的步骤。

5.根据权利要求4所述的方法，其特征在于，还包括：

若所述终端设备当前未运行所述证书提供组件，则启动所述证书提供组件。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述采用已下载至所述终端设备上的所述证书更新文件对所述目标应用程序和所述关联应用程序的证书文件进行更新，包括：

对所述证书更新文件的文件签名进行校验；

若所述文件签名校验通过，则采用已下载至所述终端设备上的所述证书更新文件替换所述目标应用程序和所述关联应用程序的证书文件；

若所述文件签名校验未通过，则丢弃所述证书更新文件。

7.根据权利要求6所述的方法，其特征在于，所述对所述证书更新文件的文件签名进行校验，包括：

读取所述服务器预先下发的验证公钥，采用所述验证公钥对所述证书更新文件进行校验。

8.根据权利要求1所述的方法，其特征在于，还包括：

向所述服务器发送查询指令，所述查询指令用于查询所述服务器内存储的证书文件是否更新；

若查询到所述服务器内存储的证书文件已更新，则获取更新后的证书文件。

9.一种证书更新方法，其特征在于，应用于服务器，所述方法包括：

当检测到针对目标应用程序的证书更新文件时，生成与所述证书更新文件相对应的证书更新信息；

将所述证书更新信息推送至终端设备，所述终端设备中安装有证书提供组件以及与所述目标应用程序使用相同的证书文件的关联应用程序；

当接收到所述终端设备发送的下载所述证书更新文件的请求时，将所述证书更新文件对应的文件包发送至内容分发网络服务器，所述内容分发网络服务器用于将所述文件包发送至所述终端设备，所述终端设备通过所述证书提供组件向所述关联应用程序提供所述证书更新文件，并采用已下载至所述终端设备上的所述证书更新文件对所述目标应用程序和所述关联应用程序的证书文件进行更新。

10.根据权利要求9所述的方法，其特征在于，还包括：

对所述证书更新文件进行文件签名，获得签名值；

将所述签名值与所述证书更新文件封装为文件包。