[发明专利]数字证书备份方法、装置、设备及存储介质

说明书

本发明涉及身份认证技术，提供了一种数字证书备份方法、装置、设备及存储介质。通过预设拆分规则将待备份的数字证书对应的字符拆分为第一字符集和第二字符集，利用预设的加密算法及第一密钥对第一字符集执行加密操作，利用加密算法及第二密钥对第二字符集执行加密操作，将加密后的第一字符集传输至第一存储路径进行备份，将加密后的第二字符集传输至第二存储路径进行备份，本发明保证即使终端的数字证书被非法复制或泄露，非法人员也无法还原数字证书，终端上的APP被卸载重新安装后，可以找回备份的数字证书文件，不会增加新签发证书的成本。本发明还涉及区块链技术领域，上述第一字符集及第二字符集还可以存储于一区块链的节点中。

技术领域

本发明涉及身份认证技术领域，尤其涉及一种数字证书备份方法、装置、设备及存储介质。

背景技术

目前，由于当前移动终端操作系统先天设计的不足，系统漏洞和木马问题一直威胁着移动终端的安全，因此越来越多的金融类移动APP开始使用数字证书技术来保障通信安全和数据安全，但是移动终端上的APP存在版本更换、主动卸载等情况，而在这种情况下，一般保存在移动终端上的数字证书部分会被删除，在用户重新安装APP时，会重新签发一张新的数字证书，而签发新的数字证书的速度较慢，且成本较高。

发明内容

鉴于以上内容，本发明提供一种数字证书备份方法、装置、设备及存储介质，其目的在于解决现有技术用户在重新安装APP时，会重新签发一张新的数字证书的技术问题。

为实现上述目的，本发明提供一种数字证书备份方法，该方法包括：

从预设存储路径获取待备份的第一数字证书，基于预设的拆分规则将所述第一数字证书对应的字符拆分为第一字符集和第二字符集；

利用预设的加密算法及第一预设密钥对所述第一字符集执行加密操作，利用预设的加密算法及第二预设密钥对所述第二字符集执行加密操作；

将加密后的第一字符集传输至第一存储路径进行备份，将加密后的第二字符集传输至第二存储路径进行备份。

优选的，在所述从预设存储路径获取待备份的第一数字证书之前，所述方法还包括：

将所述第一数字证书所属的初始数字证书的第二数字证书存储至服务器的预设存储空间。

优选的，所述基于预设的拆分规则将所述第一数字证书对应的字符拆分为第一字符集和第二字符集，包括：

将所述第一数字证书对应的字符平均拆分为两份字符集，随机选取一份字符集作为所述第一字符集或所述第二字符集。

优选的，所述基于预设的拆分规则将所述第一数字证书对应的字符拆分为第一字符集和第二字符集，包括：

将所述第一数字证书对应的字符按根据预设数量的字符数顺序拆分得到多份字符，将奇数份数的字符按顺序添加至所述第一字符集，将偶数份数的字符按顺序添加至所述第二字符集。

优选的，在所述将加密后的第二字符集传输至第二存储路径备份之后，所述方法还包括：

当接收到用户发出的恢复所述第一数字证书的请求时；

从所述第一存储路径获取加密后的第一字符集，从所述第二存储路径获取加密后的第二字符集，对加密后的第一字符集及第二字符集执行解密操作；

基于预设的合并规则将解密后的第一字符集及第二字符集执行合并操作，得到所述请求对应的初始数字证书并反馈至所述用户。

优选的，所述基于预设的合并规则将解密后的第一字符集及第二字符集执行合并操作包括：

将解密后的第一字符集的多份字符串按顺序分别填充至初始数字证书预设模板的奇数份位置，将解密后的第二字符集的多份字符串按分别顺序填充至初始数字证书预设模板的偶数份位置。