(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210845979.7 (22)申请日 2022.07.19 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 武静　夏扬　顾亮　奚翔　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 谢层层　任默闻 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 证书的展期方法、 装置和服 务器 (57)摘要 本说明书提供了证书的展期方法、 装置和服 务器。 基于该方法， 当目标用户所持有的存储着 待展期的目标证书的目标安全工具由于过期或 作废导致无法正常登录使用时， 可以将目标安全 工具与第一终端相连， 并通过第一终端发起目标 自助展期请求； 其中， 该目标自助展期请求携带 有目标安全工具的目标介质序列号的密文数据 和环境信息的密文数据。 平台方的第一服务器接 收并响应该目标自助展期请求， 根据相应的协议 规则， 通过进行相关的数据处理和数据交互， 以 完成对目标安全工具中的目标证书的更新。 从而 能够在保护企业方以及平台方的信息数据安全 的前提下， 使得目标用户可以不用前往网点柜 台， 就能便捷、 高效地完成对目标安全工具中目 标证书的自助展期业 务。 权利要求书4页 说明书21页 附图6页 CN 115189876 A 2022.10.14 CN 115189876 A 1.一种证书的展期方法， 其特 征在于， 应用于第一 服务器， 包括： 接收第一终端发起的目标自助展期请求； 其中， 目标自助展期请求携带有目标安全工 具的目标介质序列号的密 文数据和目标安全工具的环境信息的密 文数据； 所述第一 终端连 接有目标安全工具； 所述目标安全工具存 储有待展期的目标证书； 根据目标介质序列号的密文数据和目标安全工具的环境信 息的密文数据， 在确定目标 自助展期请求符合预设的第一安全要求的情况下， 通过查询分布式缓存， 检测目标自助展 期请求是否为重放请求； 在确定目标自助展期请求为非重放请求的情况下， 创建关于目标证书的目标日志文 件； 并将目标自助展期请求存 入分布式缓存中； 通过第一终端所展示的信息录入界面接收目标信息录入请求； 其中， 所述目标信息录 入请求携带有目标用户输入的目标信息的密文数据； 在确定目标信 息录入请求符合预设的第 二安全要求的情况下， 将目标信 息的密文数据 存入分布式缓存中； 并根据目标信息的密文数据生成针对目标用户的目标 校验链接码； 将所述目标校验链接码发送至第一终端； 其中， 第一终端向目标用户展示目标校验链 接码； 目标用户通过使用第二终端扫描目标校验链接码以进行涉及视频交互的目标校验； 目标校验结果以及目标检验过程中的中间数据存 储于目标日志文件中； 查询目标日志文件， 在确定目标校验通过的情况下， 通过与第一终端、 第二服务器交 互， 以更新目标安全工具中的目标证书； 其中， 所述第二 服务器用于生成和管理证书。 2.根据权利要求1所述的方法， 其特征在于， 所述目标安全工具包括U盾； 所述目标证书 包括目标企业的企业证书； 相应的， 目标信息包括目标企业的企业信息 。 3.根据权利要求2所述的方法， 其特征在于， 在接收第 一终端发起的目标自助展期请求 之后， 所述方法还 包括： 根据目标自助展期请求， 获取目标介质序列号的密文数据和目标安全工具的环境信 息 的密文数据； 解密目标介质序列号的密文数据和目标安全工具的环境信 息的密文数据， 得到目标介 质序列号和目标环境信息； 根据目标介质序列号， 确定目标证书是否满足预设的展期条件； 在确定目标证书满足预设的展期条件的情况下， 利用预设的风险检测模型处理目标环 境信息， 以确定第一终端是否存在环境 风险； 在确定第一终端不存在环境风险的情况下， 确定目标自助展期请求符合预设的第 一安 全要求。 4.根据权利要求3所述的方法， 其特征在于， 根据目标介质序列号， 确定目标证书是否 满足预设的展期条件， 包括： 根据目标介质序列号， 查询数据库， 获取与目标介质序列号关联的目标企业的预置信 息、 目标证书的状态信息、 目标证书的有效期信息； 根据目标企业的预置信 息、 目标证书的状态信 息、 目标证书的有效期信息， 确定目标证 书当前是否处于已过期状态， 或已作废状态； 在确定目标证书当前处于已过期状态， 或已作废状态的情况下， 确定目标证书满足预 设的展期条件。权　利　要　求　书 1/4 页 2 CN 115189876 A 25.根据权利要求3所述的方法， 其特征在于， 所述目标安全工具的环境信 息包括以下至 少之一： 第一终端的设备 标识、 第一终端的IP地址、 第一终端的MAC地址 。 6.根据权利要求4所述的方法， 其特征在于， 在通过第 一终端所展示的信 息录入界面接 收目标信息 录入请求之后， 所述方法还 包括： 根据目标信息 录入请求， 获取目标用户输入的目标信息的密文数据； 解密目标信息的密文数据， 得到目标企业的企业信息； 根据目标企业的预置信息， 对目标企业的企业信息进行核验； 在确定核验通过的情况下， 通过查询分布式缓存， 检测目标信息录入请求是否为重放 请求； 在确定目标信 息录入请求为非重放请求的情况下， 确定目标信 息录入请求符合预设的 第二安全要求。 7.根据权利要求1所述的方法， 其特征在于， 所述目标校验链接码还携带有的目标信 息 的密文数据。 8.根据权利要求1所述的方法， 其特征在于， 通过与第 一终端、 第二服务器交互， 以更新 目标安全工具中的目标证书， 包括： 通过第一终端所展示的展期确认界面获取目标证书的更新请求； 其中， 所述目标证书 的更新请求至少携带有目标用户的目标签名； 将所述目标证书的更新请求发送至第二服务器； 其中， 第二服务器在确定目标证书的 更新请求符合预设的第三 安全要求的情况 下， 生成更新后的目标证书； 获取第二 服务器提供的更新后的目标证书； 调用第一终端的接口删除目标安全工具中的目标证书； 并在目标安全工具中写入更新 后的目标证书。 9.根据权利要求8所述的方法， 其特征在于， 在目标安全工具中写入更新后的目标证书 之后， 所述方法还 包括： 更新目标日志文件。 10.一种证书的展期方法， 其特征在于， 应用于第 一终端； 其中， 第 一终端与目标安全工 具相连， 所述目标安全工具存 储有待展期的目标证书， 所述方法包括： 响应目标用户的触发操作， 通过对目标安全工具进行读取操作， 获取目标安全工具的 目标介质序列号和目标安全工具的环境信息； 加密目标介质序列号和目标安全工具的环境信 息， 得到目标介质序列号的密文数据和 目标安全工具的环 境信息的密 文数据； 并生成目标自助展期请求； 其中， 目标自助展期请求 携带有目标安全工具的目标介质序列号的密文数据和目标安全工具的环境信息的密文数 据； 将所述目标自助展期请求发送至第一服务器； 其中， 所述第一服务器检测目标自助展 期请求是否符合预设的第一 安全要求， 以及是否为重放请求； 在目标自助展期请求符合预设的第一安全要求， 且为非重放请求的情况下， 展示信息 录入界面； 并通过 该信息录入界面， 获取目标用户输入的目标信息； 加密目标信息， 得到目标信息的密文数据； 并生成目标信息录入请求； 其中， 所述目标 信息录入请求携带有目标信息的密文数据； 将所述目标信息录入请求发送至第一服务器； 其中， 所述第一服务器在确定目标信息权　利　要　求　书 2/4 页 3 CN 115189876 A 3