设备的证书处理方法、装置和电子设备及存储介质与流程

本发明涉及网络安全，特别是涉及一种设备的证书处理方法、一种设备的证书处理装置以及一种电子设备和一种计算机可读存储介质。

背景技术：

1、随着互联网的高速发展，用户对网络安全的重视也随之提高。众所周知，超文本传输协议(hyper text transfer protocol，简称http)是一种明文传输协议，其并不能满足人们对网络传输安全性的要求。超文本传输安全协议(hyper text transfer protocolsecure，简称https)应运而生，其由http协议和安全套接层(secure sockets layer，简称ssl)协议分层设计而成。在https中上层仍然使用http，因此对于上层应用而言，原接收、发送数据的流程并不会改变。ssl协议则是处于https的下层，而且是其中至关重要的一个环节，其决定着https通信双方如何进行信息加密传输。

2、在ssl协议中需要利用ssl证书保证设备的安全性。通常，ssl证书包含证书名称、颁发者、使用者、生效日期、截止日期、公钥类型以及证书类型等。目前，为接入到网络中的设备部署ssl证书，需要向证书授权中心(certificate authority，简称ca)机构发出证书申请，再由ca机构为设备下发证书，进而将证书部署在设备中。

3、现有的为设备部署证书的技术方案需要人工参与证书的申请，对于网络中接入的设备数量较多、网络结构复杂的情况，容易出现证书申请错误的问题，且需要消耗大量的人工成本。

技术实现思路

1、鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种设备的证书处理方法和相应的一种设备的证书处理装置。

2、为了解决上述问题，本发明实施例公开了一种设备的证书处理方法，所述方法包括：获取目标设备接入到目标网络的当前结构信息，所述当前结构信息表示所述目标设备在所述目标网络的多层级网络结构中当前所处的网络层级；根据所述当前结构信息获取所述目标设备的证书；将所述证书部署在所述目标设备上。

3、可选地，所述获取目标设备接入到目标网络的当前结构信息，包括：响应于针对所述目标设备的入网认证操作或者入网认证修改操作，获取所述当前结构信息；其中，所述当前结构信息为所述目标设备接入的网络层级对应的层级标识信息。

4、可选地，所述根据所述当前结构信息获取所述目标设备的证书，包括：当所述当前结构信息为响应于针对所述目标设备的入网认证修改操作所得时，将所述当前结构信息与所述目标设备的前一结构信息进行比较；若所述当前结构信息与所述前一结构信息不相同，则卸载所述目标设备的当前证书，根据所述当前结构信息获取所述目标设备的证书；若所述当前结构信息与所述前一结构信息相同，则在所述目标设备的当前证书不可用时，卸载所述目标设备的当前证书，根据所述当前结构信息获取所述目标设备的证书；若所述当前结构信息与所述前一结构信息相同，则在所述目标设备的当前证书可用时，将所述当前证书作为所述目标设备的证书。

5、可选地，所述根据所述当前结构信息获取所述目标设备的证书，包括：根据所述当前结构信息从所述目标设备的上级设备申请所述目标设备的证书，或者，根据所述当前结构信息导入所述目标设备的证书。

6、可选地，所述根据所述当前结构信息从所述目标设备的上级设备申请所述目标设备的证书，包括：当所述当前结构信息属于所述目标网络的非顶级层级结构信息时，从所述目标设备的上级设备申请所述目标设备的证书。

7、可选地，所述根据所述当前结构信息导入所述目标设备的证书，包括：当所述当前结构信息属于所述目标网络的顶级层级结构信息时，导入所述目标设备的证书。

8、可选地，所述方法还包括：若存在所述目标设备的下级设备，且所述目标设备的证书发生变化，则调用预设的javascript对象表示法接口对所述下级设备的证书进行更新处理。

9、本发明实施例还公开了一种设备的证书处理装置，所述装置包括：结构信息获取模块，用于获取目标设备接入到目标网络的当前结构信息，所述当前结构信息表示所述目标设备在所述目标网络的多层级网络结构中当前所处的网络层级；证书获取模块，用于根据所述当前结构信息获取所述目标设备的证书；证书部署模块，用于将所述证书部署在所述目标设备上。

10、可选地，所述结构信息获取模块，用于响应于针对所述目标设备的入网认证操作或者入网认证修改操作，获取所述当前结构信息；其中，所述当前结构信息为所述目标设备接入的网络层级对应的层级标识信息。

11、可选地，所述证书获取模块，包括：结构信息比较模块，用于当所述当前结构信息为响应于针对所述目标设备的入网认证修改操作所得时，将所述当前结构信息与所述目标设备的前一结构信息进行比较；证书卸载获取模块，用于若所述当前结构信息与所述前一结构信息不相同，则卸载所述目标设备的当前证书，根据所述当前结构信息获取所述目标设备的证书；证书失效更新模块，用于若所述当前结构信息与所述前一结构信息相同，则在所述目标设备的当前证书不可用时，卸载所述目标设备的当前证书，根据所述当前结构信息获取所述目标设备的证书；证书有效保持模块，用于若所述当前结构信息与所述前一结构信息相同，则在所述目标设备的当前证书可用时，将所述当前证书作为所述目标设备的证书。

12、可选地，所述证书获取模块，用于根据所述当前结构信息从所述目标设备的上级设备申请所述目标设备的证书，或者，根据所述当前结构信息导入所述目标设备的证书。

13、可选地，所述证书获取模块，用于当所述当前结构信息属于所述目标网络的非顶级层级结构信息时，从所述目标设备的上级设备申请所述目标设备的证书。

14、可选地，所述证书获取模块，用于当所述当前结构信息属于所述目标网络的顶级层级结构信息时，导入所述目标设备的证书。

15、可选地，所述装置还包括：下级证书更新模块，用于若存在所述目标设备的下级设备，且所述目标设备的证书发生变化，则调用预设的javascript对象表示法接口对所述下级设备的证书进行更新处理。

16、本发明实施例还公开了一种电子设备，包括：一个或多个处理器；和其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行如上所述的设备的证书处理方法。

17、本发明实施例还公开了一种计算机可读存储介质，其存储的计算机程序使得处理器执行如上所述的设备的证书处理方法。

18、本发明实施例包括以下优点：

19、本发明实施例提供的设备的证书处理方案，可以用于对接入到目标网络中的目标设备进行证书部署。在实际应用中，目标网络可以为具有多层级网络结构的网络。接入到目标网络中的设备可以位于目标网络的任意层级。当某个目标设备接入到目标网络之后，获取该目标设备接入到目标网络的当前结构信息。该当前结构信息可以表示目标设备在目标网络的多层级网络结构中当前所处的网络层级。进一步利用目标设备的当前结构信息获取目标设备的证书，将证书部署在目标设备上。

20、本发明实施例可以在目标设备接入目标网络时自动获取证书，无需人工介入，节省了申请证书的时间和精力，无需等待ca机构的审核和签发，从而缩短了获取证书的时间。还可以避免人工介入带来的人为错误和误操作，从而降低了证书使用过程中的风险。同时，可以确保证书只分发给合法的目标设备，而人工向ca机构申请证书则可能会存在身份验证不严格、伪造证书等安全问题。