本發(fā)明涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域：
，尤其涉及一種數(shù)字證書同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書同步系統(tǒng)。
背景技術(shù)：
：近年來隨著電子商務(wù)技術(shù)的進(jìn)步，用戶能夠通過網(wǎng)絡(luò)與其他用戶進(jìn)行信息交互，例如進(jìn)行金融交易的客戶能夠方便輕松地通過網(wǎng)絡(luò)與金融機(jī)構(gòu)進(jìn)行業(yè)務(wù)往來并達(dá)成交易，但通過網(wǎng)絡(luò)交互某些敏感或有價值的數(shù)據(jù)客觀上也增加了該部分?jǐn)?shù)據(jù)被竊取或濫用的風(fēng)險。為了保證用戶通過網(wǎng)絡(luò)交互敏感或高價值數(shù)據(jù)的安全性與可靠性，需要為網(wǎng)絡(luò)信息交互建立一種信任機(jī)制，即要求參加信息交互的雙方都必須擁有合法的并且能夠有效無誤的被進(jìn)行驗證的身份。這種用于標(biāo)識通訊各方身份的信息被稱為數(shù)字證書。通常情況下，數(shù)字證書儲存在數(shù)字簽名服務(wù)器上，當(dāng)用戶進(jìn)行數(shù)據(jù)交互時，需要使用儲存在數(shù)字簽名服務(wù)器上的數(shù)字證書驗證數(shù)據(jù)交互中另一方的身份。當(dāng)數(shù)據(jù)交互系統(tǒng)包括多個不同的單位或機(jī)構(gòu)時，數(shù)據(jù)交互中用戶的身份對于該多個不同的單位或機(jī)構(gòu)一般可以通用，例如在金融交易中多個金融機(jī)構(gòu)間可以互相承認(rèn)用戶身份的有效性，因此在上述場景中多個不同的數(shù)字簽名服務(wù)器上儲存有相同的數(shù)字證書，并且該多個不同的數(shù)字簽名服務(wù)器上儲存的數(shù)字證書需時刻保持一致。由于在實際應(yīng)用中由證書授權(quán)(英文全稱：CertificateAuthority，英文簡稱：CA)機(jī)構(gòu)發(fā)行的數(shù)字證書更新頻率往往較高，因此可能存在新發(fā)行的數(shù)字證書未能同步至某個數(shù)字簽名服務(wù)器的情況，當(dāng)發(fā)生上述情況時，若用戶向該數(shù)字簽名服務(wù)器發(fā)送簽名驗證請求，該數(shù)字簽名服務(wù)器無法根據(jù)自身不存在的數(shù)字證書對用戶提供的數(shù)字簽名進(jìn)行驗證?，F(xiàn)有技術(shù)中雖然可以通過高可用性群集(英文全稱：HighAvailable，英文簡稱：HA)同步配置或災(zāi)難備份同步配置使不同數(shù)字簽名服務(wù)器中的數(shù)字證書保持一致，但上述方案中并不包括針對上述問題的解決方案，僅能通過操作人員手動控制該數(shù)字簽名服務(wù)器與系統(tǒng)中其他數(shù)字簽名服務(wù)器進(jìn)行全量同步。由于數(shù)字簽名服務(wù)器每次根據(jù)簽名驗證請求能夠確定自身不存在的數(shù)字證書往往較少，因此若通過操作人員手動控制該數(shù)字簽名服務(wù)器與系統(tǒng)中其他數(shù)字簽名服務(wù)器進(jìn)行全量同步，會出現(xiàn)重復(fù)下載數(shù)字證書的現(xiàn)象，從而增加了數(shù)字證書同步的復(fù)雜程度，提高了數(shù)字證書同步所消耗的資源與成本，損害了用戶體驗。技術(shù)實現(xiàn)要素：本申請?zhí)峁┮环N數(shù)字證書同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書同步系統(tǒng)，能夠解決現(xiàn)有的數(shù)字簽名服務(wù)器在下載該數(shù)字簽名服務(wù)器上不存在的數(shù)字證書時重復(fù)下載數(shù)字證書的問題。第一方面，本發(fā)明的實施例提供了一種數(shù)字證書同步方法，應(yīng)用于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，包括：數(shù)字簽名服務(wù)器接收簽名驗證請求，簽名驗證請求用于指示對應(yīng)的數(shù)字證書；當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書，并且數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書，并且數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；當(dāng)數(shù)字簽名服務(wù)器查詢到簽名驗證請求指示的數(shù)字證書時，數(shù)字簽名服務(wù)器下載簽名驗證請求指示的數(shù)字證書。第二方面，本發(fā)明的實施例提供了一種數(shù)字簽名服務(wù)器，數(shù)字簽名服務(wù)器位于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，數(shù)字簽名服務(wù)器包括：接收模塊，被配置為接收簽名驗證請求，簽名驗證請求用于指示對應(yīng)的數(shù)字證書；查詢模塊，被配置為當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書并且數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書并且數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；同步模塊，被配置為當(dāng)查詢到簽名驗證請求指示的數(shù)字證書時，下載簽名驗證請求指示的數(shù)字證書。第三方面，本發(fā)明的實施例提供了一種數(shù)字證書同步系統(tǒng)，數(shù)字證書同步系統(tǒng)包括至少兩臺數(shù)字簽名服務(wù)器且數(shù)字證書同步系統(tǒng)包括上述第二方面實施例中提供的數(shù)字簽名服務(wù)器。本發(fā)明的實施例提供了一種數(shù)字證書同步方法、數(shù)字簽名服務(wù)器及數(shù)字證書同步系統(tǒng)，應(yīng)用于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，通過數(shù)字簽名服務(wù)器接收簽名驗證請求，并在數(shù)字簽名服務(wù)器不存在該簽名驗證請求指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器的類型，并在數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；在數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書，從而使數(shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書同步時，能夠在數(shù)字證書同步系統(tǒng)中數(shù)字證書的可靠性與完整性較高的數(shù)字簽名服務(wù)器上查詢數(shù)字證書，并在查詢到相應(yīng)的數(shù)字證書時下載該數(shù)字證書，從而盡量減少在數(shù)字證書同步過程中所查詢的數(shù)字簽名服務(wù)器的數(shù)量，在提高數(shù)字證書同步效率的同時盡量降低數(shù)字證書同步所消耗的資源，在減少數(shù)字證書同步的成本的同時改善用戶體驗。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明的實施例所提供的一種使用數(shù)字簽名服務(wù)器進(jìn)行身份驗證的架構(gòu)的示意性結(jié)構(gòu)圖；圖2為本發(fā)明的實施例所提供的一種數(shù)字證書同步方法的示意性流程圖；圖3為本發(fā)明的另一實施例所提供的一種數(shù)字證書同步方法的示意性流程圖；圖4為本發(fā)明的實施例所提供的一種數(shù)字簽名服務(wù)器的示意性結(jié)構(gòu)圖；圖5為本發(fā)明的實施例所提供的一種數(shù)字證書同步系統(tǒng)的示意性結(jié)構(gòu)圖；圖6為本發(fā)明的另一實施例所提供的一種數(shù)字簽名服務(wù)器的示意性結(jié)構(gòu)圖；圖7為本發(fā)明的另一實施例所提供的一種數(shù)字簽名服務(wù)器的示意性結(jié)構(gòu)圖。具體實施方式下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。為了便于清楚描述本發(fā)明實施例的技術(shù)方案，在本發(fā)明的實施例中，采用了“第一”、“第二”等字樣對功能和作用基本相同的相同項或相似項進(jìn)行區(qū)分，本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不是在對數(shù)量和執(zhí)行次序進(jìn)行限定。數(shù)字證書是一種在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份的信息，數(shù)字證書可以為一串?dāng)?shù)字也可以為一份電子文檔，一般由證書授權(quán)(英文全稱：CertificateAuthority，英文簡稱：CA)機(jī)構(gòu)發(fā)行，在進(jìn)行互聯(lián)網(wǎng)通訊時通訊各方可以用數(shù)字證書來識別對方的身份。目前的數(shù)字證書類型主要包括：個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。隨著技術(shù)的發(fā)展，數(shù)字證書開始廣泛地應(yīng)用到各個領(lǐng)域之中，目前主要包括：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報關(guān)等。通常情況下，數(shù)字證書儲存在數(shù)字簽名服務(wù)器上，當(dāng)用戶進(jìn)行數(shù)據(jù)交互時，需要使用數(shù)字簽名服務(wù)器驗證數(shù)據(jù)交互中另一方的身份。如附圖1所示，本發(fā)明的實施例提供了一種使用數(shù)字簽名服務(wù)器進(jìn)行身份驗證的架構(gòu)，包括用戶設(shè)備101，網(wǎng)絡(luò)102以及數(shù)字簽名服務(wù)器103，其中用戶在使用用戶設(shè)備101進(jìn)行數(shù)據(jù)交互時需要驗證該用戶的身份，因此用戶設(shè)備101通過網(wǎng)絡(luò)102向數(shù)字簽名服務(wù)器103發(fā)送該用戶的數(shù)字簽名信息以及與數(shù)字簽名信息對應(yīng)的數(shù)字證書標(biāo)識，其中數(shù)字證書標(biāo)識可以唯一標(biāo)識對應(yīng)的數(shù)字用戶，數(shù)字簽名服務(wù)器103根據(jù)數(shù)字證書標(biāo)識進(jìn)行查詢，獲取對應(yīng)的數(shù)字證書，并根據(jù)該對應(yīng)的數(shù)字證書驗證用戶的數(shù)字簽名信息是否正確，若驗證成功則確定該用戶的身份合法，可以與該用戶繼續(xù)進(jìn)行相應(yīng)的數(shù)據(jù)交互，若驗證失敗則返回驗證失敗信息。由于在實際使用中，數(shù)據(jù)交互中用戶的身份對于多個不同的單位或機(jī)構(gòu)可以通用，例如在金融交易中多個金融機(jī)構(gòu)間可以互相承認(rèn)用戶身份的有效性，如中國銀聯(lián)(英文全稱：ChinaUnionPay)或其他跨行交易清算系統(tǒng)中，多個銀行間在進(jìn)行金融業(yè)務(wù)時可以互相承認(rèn)其他銀行用戶身份的有效性，此時在該跨行交易清算系統(tǒng)中，位于多個不同銀行的數(shù)字簽名服務(wù)器中的數(shù)字證書需由統(tǒng)一的CA機(jī)構(gòu)如中國人民銀行發(fā)行，并且該多個不同的數(shù)字簽名服務(wù)器中儲存的數(shù)字證書需時刻保持一致。由于在實際應(yīng)用中由CA機(jī)構(gòu)發(fā)行的數(shù)字證書的更新頻率往往較高，而不同數(shù)字簽名服務(wù)器的網(wǎng)絡(luò)狀況與性能也可能存在較大差異，因此可能存在新發(fā)行的數(shù)字證書未能同步至某個數(shù)字簽名服務(wù)器的情況，當(dāng)發(fā)生上述情況時，若用戶向該數(shù)字簽名服務(wù)器發(fā)送簽名驗證請求，并且該簽名驗證請求用于請求數(shù)字簽名服務(wù)器根據(jù)該未同步的數(shù)字證書驗證用戶提供的對應(yīng)數(shù)字簽名的有效性時，該數(shù)字簽名服務(wù)器無法根據(jù)未同步到自身的數(shù)字證書驗證用戶提供的對應(yīng)數(shù)字簽名的有效性?，F(xiàn)有技術(shù)中雖然可以通過高可用性群集(英文全稱：HighAvailable，英文簡稱：HA)同步配置或災(zāi)難備份同步配置使不同數(shù)字簽名服務(wù)器中的數(shù)字證書保持一致，具體的，HA同步配置中通常包括兩臺或兩臺以上數(shù)字簽名服務(wù)器，分為主數(shù)字簽名服務(wù)器與備數(shù)字簽名服務(wù)器，其中當(dāng)主數(shù)字簽名服務(wù)器上的數(shù)字證書出現(xiàn)變動時，主數(shù)字簽名服務(wù)器在預(yù)定時間范圍內(nèi)向備數(shù)字簽名服務(wù)器發(fā)送數(shù)字證書同步信息，使備數(shù)字簽名服務(wù)器根據(jù)數(shù)字證書同步信息進(jìn)行同步；而災(zāi)難備份同步配置通常包括兩臺數(shù)字簽名服務(wù)器，分為主數(shù)字簽名服務(wù)器與備數(shù)字簽名服務(wù)器，通過將對主數(shù)字簽名服務(wù)器上數(shù)字證書的操作信息實時發(fā)送至備數(shù)字簽名服務(wù)器，從而達(dá)到對備數(shù)字簽名服務(wù)器上數(shù)字證書同步的目的。由于當(dāng)簽名服務(wù)器不存在簽名驗證請求所要求驗證的數(shù)字簽名對應(yīng)數(shù)字證書時，上述兩種方案容易出現(xiàn)重復(fù)下載數(shù)字證書的現(xiàn)象，導(dǎo)致大部分的數(shù)字證書同步為無必要的同步，增加了數(shù)字證書同步的復(fù)雜程度，提高了數(shù)字證書同步所消耗的資源與成本，損害了用戶體驗。為了解決上述問題，如附圖2所示，本發(fā)明的實施例提供了一種數(shù)字證書同步方法，應(yīng)用于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)。其中，數(shù)字簽名服務(wù)器的類型包括中心服務(wù)器與非中心服務(wù)器，數(shù)字簽名服務(wù)器可以被配置為中心服務(wù)器也可以被配置為非中心服務(wù)器，具體的，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器可以為數(shù)字證書同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器宕機(jī)幾率極小，CA機(jī)構(gòu)在進(jìn)行數(shù)字證書更新時可以優(yōu)先更新被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上的數(shù)字證書，因此被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上數(shù)字證書的可靠性與完整性往往較高，當(dāng)數(shù)字證書同步系統(tǒng)中的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書時，可以在該數(shù)字證書可靠性與完整性較高的數(shù)字簽名服務(wù)器上查找該簽名驗證請求指示的數(shù)字證書，從而使該數(shù)字簽名服務(wù)器查找該簽名驗證請求指示的數(shù)字證書的效率較高并且所消耗的資源較少。需要說明的是，數(shù)字證書同步系統(tǒng)可以包括至少兩臺或兩臺以上的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，從而保證其中一臺被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器出現(xiàn)故障時，數(shù)字證書同步系統(tǒng)不會因不存在能夠正常工作的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而導(dǎo)致數(shù)字證書同步失敗。優(yōu)選的，數(shù)字證書同步系統(tǒng)包括兩臺被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。此時數(shù)字證書同步系統(tǒng)的復(fù)雜度可以為2N*N?。?，保證被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器不至于過多。該數(shù)字證書同步方法包括：201、數(shù)字簽名服務(wù)器接收簽名驗證請求。其中，簽名驗證請求用于指示對應(yīng)的數(shù)字證書。簽名驗證請求可以包括數(shù)字證書標(biāo)識，由于數(shù)字簽名服務(wù)器位于數(shù)字證書同步系統(tǒng)中，數(shù)字證書同步系統(tǒng)包括至少兩臺數(shù)字簽名服務(wù)器，該至少兩臺數(shù)字簽名服務(wù)器上儲存有由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書，因此數(shù)字證書標(biāo)識可以在由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書中唯一標(biāo)識對應(yīng)的數(shù)字證書。進(jìn)一步的，簽名驗證請求還可以包括用戶的數(shù)字簽名信息，其中用戶的數(shù)字簽名信息與數(shù)字證書標(biāo)識對應(yīng)，根據(jù)數(shù)字證書標(biāo)識確定的數(shù)字證書可以用于判斷用戶的數(shù)字簽名信息是否有效。202、根據(jù)簽名驗證請求確定數(shù)字簽名服務(wù)器是否存在簽名驗證請求指示的數(shù)字證書。具體的，可以為根據(jù)簽名驗證請求在數(shù)字簽名服務(wù)器上查找簽名驗證請求所指示的數(shù)字證書，當(dāng)在數(shù)字簽名服務(wù)器上無法查詢到簽名驗證請求所指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書。優(yōu)選的，可以為當(dāng)在數(shù)字簽名服務(wù)器上未查詢到簽名驗證請求所指示的數(shù)字證書并且所查詢的時間超過第一時間閾值時，確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書。當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟203。203、確定數(shù)字簽名服務(wù)器的類型。當(dāng)確定數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，執(zhí)行步驟204。當(dāng)確定數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，執(zhí)行步驟205。204、數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。具體的，由于數(shù)字簽名服務(wù)器已確定被配置為中心服務(wù)器的自身并不存在簽名驗證請求指示的數(shù)字證書，同時由于數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上數(shù)字證書的可靠性與完整性相較于數(shù)字證書同步系統(tǒng)中未被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而言往往較高，換言之若數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上也不存在簽名驗證請求指示的數(shù)字證書，則數(shù)字證書同步系統(tǒng)中其他未進(jìn)行查詢的數(shù)字簽名服務(wù)器上存在該簽名驗證請求指示的數(shù)字證書的可能性也極小，同時與數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書同步的效率較高、所消耗的資源較少，因此依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。當(dāng)數(shù)字簽名服務(wù)器查詢到簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟206。205、數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。具體的，由于已確定數(shù)字簽名服務(wù)器自身被配置為非中心服務(wù)器且不存在簽名驗證請求指示的數(shù)字證書，同時由于數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上數(shù)字證書的可靠性與完整性相較于數(shù)字證書同步系統(tǒng)中未被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而言往往較高，換言之若數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上也不存在簽名驗證請求指示的數(shù)字證書，則數(shù)字證書同步系統(tǒng)中其他未進(jìn)行查詢的數(shù)字簽名服務(wù)器上存在該簽名驗證請求指示的數(shù)字證書的可能性也極小，同時與數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書同步的效率較高、成本較低，因此依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。當(dāng)數(shù)字簽名服務(wù)器查詢到簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟206。206、數(shù)字簽名服務(wù)器下載簽名驗證請求指示的數(shù)字證書。本發(fā)明的實施例提供了一種數(shù)字證書同步方法，應(yīng)用于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，通過數(shù)字簽名服務(wù)器接收簽名驗證請求，并在數(shù)字簽名服務(wù)器不存在該簽名驗證請求指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器的類型，并在數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；在數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書，從而使數(shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書同步時，能夠在數(shù)字證書同步系統(tǒng)中數(shù)字證書的可靠性與完整性較高的數(shù)字簽名服務(wù)器上查詢數(shù)字證書，并在查詢到相應(yīng)的數(shù)字證書時下載該數(shù)字證書，從而盡量減少在數(shù)字證書同步過程中所查詢的數(shù)字簽名服務(wù)器的數(shù)量，在提高數(shù)字證書同步效率的同時盡量降低數(shù)字證書同步所消耗的資源，在減少數(shù)字證書同步的成本的同時改善用戶體驗。如附圖3所示，本發(fā)明的實施例提供了一種數(shù)字證書同步方法，應(yīng)用于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，該方法包括：301、數(shù)字簽名服務(wù)器接收簽名驗證請求。其中，簽名驗證請求用于指示對應(yīng)的數(shù)字證書。具體的，簽名驗證請求還可以包括用戶的數(shù)字簽名信息，在獲取簽名驗證請求用于指示對應(yīng)的數(shù)字證書時，可以根據(jù)該數(shù)字證書對該用戶的數(shù)字簽名信息進(jìn)行有效性驗證。具體參照上述實施例中步驟201，在此不再贅述。302、根據(jù)簽名驗證請求確定數(shù)字簽名服務(wù)器是否存在簽名驗證請求指示的數(shù)字證書。具體參照上述實施例中步驟202，在此不再贅述。303、獲取簽名驗證配置。具體的，簽名驗證配置用于當(dāng)確定數(shù)字簽名服務(wù)器并不存在簽名驗證請求指示的數(shù)字證書時，數(shù)字簽名服務(wù)器如何回應(yīng)該簽名驗證請求。當(dāng)簽名驗證配置為第一配置時，數(shù)字簽名服務(wù)器可以返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息，同時數(shù)字簽名服務(wù)器按照之后的步驟查詢簽名驗證請求指示的數(shù)字證書，從而避免因查詢數(shù)字證書而導(dǎo)致回應(yīng)簽名驗證請求較慢的情況，降低回應(yīng)簽名驗證請求的時延。當(dāng)簽名驗證配置為第二配置時，數(shù)字簽名服務(wù)器可以按照之后的步驟查詢簽名驗證請求指示的數(shù)字證書，并在查詢到該數(shù)字證書時下載該數(shù)字證書，并根據(jù)下載的數(shù)字證書對該簽名驗證請求進(jìn)行相應(yīng)的驗證，從而達(dá)到盡量根據(jù)查詢結(jié)果對接收的簽名驗證請求進(jìn)行回應(yīng)，提高回應(yīng)簽名驗證請求的可靠性。當(dāng)簽名驗證配置為第一配置時，執(zhí)行步驟304。當(dāng)簽名驗證配置為第二配置時，執(zhí)行步驟305。304、數(shù)字簽名服務(wù)器返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息。具體的，當(dāng)確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的簽名服務(wù)器上均不存在所查詢的數(shù)字證書時，數(shù)字簽名服務(wù)器返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息，該簽名驗證失敗信息可以用于指示對簽名驗證請求驗證失敗或無法對簽名驗證請求進(jìn)行相應(yīng)的驗證，進(jìn)一步的，該簽名驗證失敗信息還可以用于指示對簽名驗證請求驗證失敗或無法對簽名驗證請求進(jìn)行相應(yīng)的驗證的具體原因，即數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的簽名服務(wù)器上均不存在簽名驗證請求指示的數(shù)字證書。305、數(shù)字簽名服務(wù)器接收簽名驗證請求前第一時間閾值內(nèi)是否確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書。具體的，數(shù)字簽名服務(wù)器接收簽名驗證請求前第一時間閾值內(nèi)是否確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書，是指在數(shù)字簽名服務(wù)器接收簽名驗證請求前一段時間即第一時間閾值內(nèi)，該數(shù)字簽名服務(wù)器是否在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢過相同的數(shù)字證書即簽名驗證請求指示的數(shù)字證書，若已在這一段時間內(nèi)進(jìn)行過查詢并且確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在該數(shù)字證書時，那么可以認(rèn)為在獲取上一次查詢結(jié)果后的第一時間閾值這一段時間內(nèi)，由其他系統(tǒng)或機(jī)構(gòu)如通過CA機(jī)構(gòu)將該數(shù)字證書更新到數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上的幾率也很低，因此可以直接判定當(dāng)前時刻數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書，從而在盡量保證數(shù)字證書同步可靠性的前提下，減少數(shù)字證書同步所消耗的資源，降低數(shù)字證書同步的成本。需要說明的時，當(dāng)進(jìn)行數(shù)字證書查詢的數(shù)字簽名服務(wù)器自身被配置為中心服務(wù)器時，僅需判斷該數(shù)字簽名服務(wù)器在接收簽名驗證請求前第一時間閾值內(nèi)是否確定過數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書即可。當(dāng)數(shù)字簽名服務(wù)器接收簽名驗證請求前第一時間閾值內(nèi)確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟304。當(dāng)數(shù)字簽名服務(wù)器接收簽名驗證請求前第一時間閾值內(nèi)不曾確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟306。306、確定數(shù)字簽名服務(wù)器的類型。具體參照上述實施例中步驟203，在此不再贅述。307、確定數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器。具體的，數(shù)字簽名服務(wù)器可以處以三種狀態(tài)，包括正常服務(wù)狀態(tài)、正在同步狀態(tài)以及宕機(jī)狀態(tài)，其中如下表所示，當(dāng)數(shù)字簽名服務(wù)器處于正常服務(wù)狀態(tài)時，數(shù)字簽名服務(wù)器可以進(jìn)行簽名驗簽、上傳證書、刪除證書及證書同步動作；當(dāng)數(shù)字簽名服務(wù)器處于正常同步狀態(tài)時，數(shù)字簽名服務(wù)器可以進(jìn)行簽名驗簽、上傳證書、刪除證書動作，但無法進(jìn)行證書同步動作；當(dāng)數(shù)字簽名服務(wù)器處于宕機(jī)狀態(tài)時，數(shù)字簽名服務(wù)器無法進(jìn)行簽名驗簽、上傳證書、刪除證書及證書同步中任一種動作。簽名驗簽上傳證書刪除證書證書同步正常服務(wù)√√√√正在同步√√√×宕機(jī)××××因此，當(dāng)數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器未處于宕機(jī)狀態(tài)時，其他數(shù)字簽名服務(wù)器能夠從該部分?jǐn)?shù)字簽名服務(wù)器上下載相應(yīng)的數(shù)字證書。308、依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。由于數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器未處于宕機(jī)狀態(tài)時方能進(jìn)行數(shù)字證書的上傳，因此在該部分?jǐn)?shù)字簽名服務(wù)器上一次查詢簽名驗證請求指示的數(shù)字證書，從而盡量減少所查詢的數(shù)字簽名服務(wù)器的數(shù)量，提高數(shù)字證書同步的效率，降低數(shù)字證書同步所消耗的資源。當(dāng)在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢到簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟311。當(dāng)未能在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢到簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟304。309、確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器。具體內(nèi)容參照上述步驟307，在此不再贅述。310、依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。由于數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器未處于宕機(jī)狀態(tài)時方能進(jìn)行數(shù)字證書的上傳，因此在該部分?jǐn)?shù)字簽名服務(wù)器上一次查詢簽名驗證請求指示的數(shù)字證書，從而盡量減少所查詢的數(shù)字簽名服務(wù)器的數(shù)量，提高數(shù)字證書同步的效率，降低數(shù)字證書同步所消耗的資源。當(dāng)在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢到簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟311。當(dāng)未能在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢到簽名驗證請求指示的數(shù)字證書時，執(zhí)行步驟304。311、數(shù)字簽名服務(wù)器下載簽名驗證請求指示的數(shù)字證書。312、數(shù)字簽名服務(wù)器根據(jù)下載的數(shù)字證書對用戶的數(shù)字簽名信息進(jìn)行驗證。具體的，由于在步驟303中所獲取的簽名驗證配置為第二配置，因此當(dāng)數(shù)字簽名服務(wù)器查詢到簽名驗證請求指示的數(shù)字證書并下載該數(shù)字證書時，數(shù)字簽名服務(wù)器根據(jù)下載的數(shù)字證書對簽名驗證請求中所包括的用戶的數(shù)字簽名信息進(jìn)行驗證，以便于根據(jù)驗證結(jié)果對簽名驗證請求進(jìn)行回應(yīng)。本發(fā)明的實施例提供了一種數(shù)字證書同步方法，應(yīng)用于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，通過數(shù)字簽名服務(wù)器接收簽名驗證請求，并在數(shù)字簽名服務(wù)器不存在該簽名驗證請求指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器的類型，并在數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；在數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書，從而使數(shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書同步時，能夠在數(shù)字證書同步系統(tǒng)中數(shù)字證書的可靠性與完整性較高的數(shù)字簽名服務(wù)器上查詢數(shù)字證書，并在查詢到相應(yīng)的數(shù)字證書時下載該數(shù)字證書，從而盡量減少在數(shù)字證書同步過程中所查詢的數(shù)字簽名服務(wù)器的數(shù)量，在提高數(shù)字證書同步效率的同時盡量降低數(shù)字證書同步所消耗的資源。因此本發(fā)明的實施例提供的數(shù)字證書同步方法能夠在數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書時，根據(jù)該數(shù)字簽名服務(wù)器被配置的類型按照相應(yīng)的策略控制該數(shù)字簽名服務(wù)器在數(shù)字證書同步系統(tǒng)中網(wǎng)絡(luò)狀況及性能較好、可靠性較高的數(shù)字簽名服務(wù)器上依次查詢該數(shù)字證書，并在查詢到該數(shù)字證書時下載該數(shù)字證書，從而在提高該數(shù)字簽名服務(wù)器的數(shù)字證書同步效率的同時盡量減少該數(shù)字簽名服務(wù)器所查詢的數(shù)字簽名服務(wù)器的數(shù)量，減少數(shù)字證書同步所消耗的資源與成本，改善用戶體驗。如附圖4所示，本發(fā)明的實施例提供了一種數(shù)字簽名服務(wù)器401，數(shù)字簽名服務(wù)器401位于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)。其中，數(shù)字簽名服務(wù)器的類型包括中心服務(wù)器與非中心服務(wù)器，數(shù)字簽名服務(wù)器可以被配置為中心服務(wù)器也可以被配置為非中心服務(wù)器，具體的，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器可以為數(shù)字證書同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器宕機(jī)幾率極小，CA機(jī)構(gòu)在進(jìn)行數(shù)字證書更新時可以優(yōu)先更新被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上的數(shù)字證書，因此被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上數(shù)字證書的可靠性與完整性往往較高，當(dāng)數(shù)字證書同步系統(tǒng)中的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書時，可以在該數(shù)字證書可靠性與完整性較高的數(shù)字簽名服務(wù)器上查找該簽名驗證請求指示的數(shù)字證書，從而使該數(shù)字簽名服務(wù)器查找該簽名驗證請求指示的數(shù)字證書的效率較高并且所消耗的資源較少。需要說明的是，數(shù)字證書同步系統(tǒng)可以包括至少兩臺或兩臺以上的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，從而保證其中一臺被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器出現(xiàn)故障時，數(shù)字證書同步系統(tǒng)不會因不存在能夠正常工作的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而導(dǎo)致數(shù)字證書同步失敗。優(yōu)選的，數(shù)字證書同步系統(tǒng)包括兩臺被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。此時數(shù)字證書同步系統(tǒng)的復(fù)雜度可以為2N*N?。?，保證被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器不至于過多。數(shù)字簽名服務(wù)器401包括：接收模塊402，被配置為接收簽名驗證請求，簽名驗證請求用于指示對應(yīng)的數(shù)字證書；其中，簽名驗證請求用于指示對應(yīng)的數(shù)字證書。簽名驗證請求可以包括數(shù)字證書標(biāo)識，由于數(shù)字簽名服務(wù)器位于數(shù)字證書同步系統(tǒng)中，數(shù)字證書同步系統(tǒng)包括至少兩臺數(shù)字簽名服務(wù)器，該至少兩臺數(shù)字簽名服務(wù)器上儲存有由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書，因此數(shù)字證書標(biāo)識可以在由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書中唯一標(biāo)識對應(yīng)的數(shù)字證書。進(jìn)一步的，簽名驗證請求還可以包括用戶的數(shù)字簽名信息，其中用戶的數(shù)字簽名信息與數(shù)字證書標(biāo)識對應(yīng)，根據(jù)數(shù)字證書標(biāo)識確定的數(shù)字證書可以用于判斷用戶的數(shù)字簽名信息是否有效。查詢模塊403，被配置為當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書并且數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；當(dāng)確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書并且數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；具體的，可以為根據(jù)簽名驗證請求在數(shù)字簽名服務(wù)器上查找簽名驗證請求所指示的數(shù)字證書，當(dāng)在數(shù)字簽名服務(wù)器上無法查詢到簽名驗證請求所指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書。優(yōu)選的，可以為當(dāng)在數(shù)字簽名服務(wù)器上未查詢到簽名驗證請求所指示的數(shù)字證書并且所查詢的時間超過第一時間閾值時，確定數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書。具體的，由于數(shù)字簽名服務(wù)器已確定被配置為中心服務(wù)器的自身并不存在簽名驗證請求指示的數(shù)字證書，同時由于數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上數(shù)字證書的可靠性與完整性相較于數(shù)字證書同步系統(tǒng)中未被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而言往往較高，換言之若數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上也不存在簽名驗證請求指示的數(shù)字證書，則數(shù)字證書同步系統(tǒng)中其他未進(jìn)行查詢的數(shù)字簽名服務(wù)器上存在該簽名驗證請求指示的數(shù)字證書的可能性也極小，同時與數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書同步的效率較高、所消耗的資源較少，因此依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。具體的，由于已確定數(shù)字簽名服務(wù)器自身被配置為非中心服務(wù)器且不存在簽名驗證請求指示的數(shù)字證書，同時由于數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上數(shù)字證書的可靠性與完整性相較于數(shù)字證書同步系統(tǒng)中未被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而言往往較高，換言之若數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上也不存在簽名驗證請求指示的數(shù)字證書，則數(shù)字證書同步系統(tǒng)中其他未進(jìn)行查詢的數(shù)字簽名服務(wù)器上存在該簽名驗證請求指示的數(shù)字證書的可能性也極小，同時與數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器進(jìn)行數(shù)字證書同步的效率較高、成本較低，因此依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。同步模塊404，被配置為當(dāng)查詢到簽名驗證請求指示的數(shù)字證書時，下載簽名驗證請求指示的數(shù)字證書。本發(fā)明的實施例提供了一種數(shù)字簽名服務(wù)器，位于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，通過數(shù)字簽名服務(wù)器接收簽名驗證請求，并在數(shù)字簽名服務(wù)器不存在該簽名驗證請求指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器的類型，并在數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；在數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書，從而使數(shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書同步時，能夠在數(shù)字證書同步系統(tǒng)中數(shù)字證書的可靠性與完整性較高的數(shù)字簽名服務(wù)器上查詢數(shù)字證書，并在查詢到相應(yīng)的數(shù)字證書時下載該數(shù)字證書，從而盡量減少在數(shù)字證書同步過程中所查詢的數(shù)字簽名服務(wù)器的數(shù)量，在提高數(shù)字證書同步效率的同時盡量降低數(shù)字證書同步所消耗的資源，在減少數(shù)字證書同步的成本的同時改善用戶體驗。具體的，查詢模塊403具體被配置為：當(dāng)數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書并且在數(shù)字簽名服務(wù)器接收簽名驗證請求前第一時間閾值內(nèi)確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書時，返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息。具體的，數(shù)字簽名服務(wù)器接收簽名驗證請求前第一時間閾值內(nèi)是否確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書，是指在數(shù)字簽名服務(wù)器接收簽名驗證請求前一段時間即第一時間閾值內(nèi)，該數(shù)字簽名服務(wù)器是否在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢過相同的數(shù)字證書即簽名驗證請求指示的數(shù)字證書，若已在這一段時間內(nèi)進(jìn)行過查詢并且確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在該數(shù)字證書時，那么可以認(rèn)為在獲取上一次查詢結(jié)果后的第一時間閾值這一段時間內(nèi)，由其他系統(tǒng)或機(jī)構(gòu)如通過CA機(jī)構(gòu)將該數(shù)字證書更新到數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上的幾率也很低，因此可以直接判定當(dāng)前時刻數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書，從而在盡量保證數(shù)字證書同步可靠性的前提下，減少數(shù)字證書同步所消耗的資源，降低數(shù)字證書同步的成本。需要說明的時，當(dāng)進(jìn)行數(shù)字證書查詢的數(shù)字簽名服務(wù)器自身被配置為中心服務(wù)器時，僅需判斷該數(shù)字簽名服務(wù)器在接收簽名驗證請求前第一時間閾值內(nèi)是否確定過數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上不存在簽名驗證請求指示的數(shù)字證書即可。具體的，查詢模塊403具體被配置為：依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器且未處于宕機(jī)狀態(tài)的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書。具體的，數(shù)字簽名服務(wù)器可以處以三種狀態(tài)，包括正常服務(wù)狀態(tài)、正在同步狀態(tài)以及宕機(jī)狀態(tài)，其中如下表所示，當(dāng)數(shù)字簽名服務(wù)器處于正常服務(wù)狀態(tài)時，數(shù)字簽名服務(wù)器可以進(jìn)行簽名驗簽、上傳證書、刪除證書及證書同步動作；當(dāng)數(shù)字簽名服務(wù)器處于正常同步狀態(tài)時，數(shù)字簽名服務(wù)器可以進(jìn)行簽名驗簽、上傳證書、刪除證書動作，但無法進(jìn)行證書同步動作；當(dāng)數(shù)字簽名服務(wù)器處于宕機(jī)狀態(tài)時，數(shù)字簽名服務(wù)器無法進(jìn)行簽名驗簽、上傳證書、刪除證書及證書同步中任一種動作。簽名驗簽上傳證書刪除證書證書同步正常服務(wù)√√√√正在同步√√√×宕機(jī)××××因此，當(dāng)數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器未處于宕機(jī)狀態(tài)時，其他數(shù)字簽名服務(wù)器能夠從該部分?jǐn)?shù)字簽名服務(wù)器上下載相應(yīng)的數(shù)字證書。由于數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器未處于宕機(jī)狀態(tài)時方能進(jìn)行數(shù)字證書的上傳，因此在該部分?jǐn)?shù)字簽名服務(wù)器上一次查詢簽名驗證請求指示的數(shù)字證書，從而盡量減少所查詢的數(shù)字簽名服務(wù)器的數(shù)量，提高數(shù)字證書同步的效率，降低數(shù)字證書同步所消耗的資源。由于數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器未處于宕機(jī)狀態(tài)時方能進(jìn)行數(shù)字證書的上傳，因此在該部分?jǐn)?shù)字簽名服務(wù)器上一次查詢簽名驗證請求指示的數(shù)字證書，從而盡量減少所查詢的數(shù)字簽名服務(wù)器的數(shù)量，提高數(shù)字證書同步的效率，降低數(shù)字證書同步所消耗的資源。進(jìn)一步的，查詢模塊403還被配置為：當(dāng)確定數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上均不存在簽名驗證請求指示的數(shù)字證書時，返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息；當(dāng)確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上均不存在簽名驗證請求指示的數(shù)字證書時，返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息。具體的，當(dāng)確定數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的簽名服務(wù)器上均不存在所查詢的數(shù)字證書時，數(shù)字簽名服務(wù)器返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息，該簽名驗證失敗信息可以用于指示對簽名驗證請求驗證失敗或無法對簽名驗證請求進(jìn)行相應(yīng)的驗證，進(jìn)一步的，該簽名驗證失敗信息還可以用于指示對簽名驗證請求驗證失敗或無法對簽名驗證請求進(jìn)行相應(yīng)的驗證的具體原因，即數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的簽名服務(wù)器上均不存在簽名驗證請求指示的數(shù)字證書。進(jìn)一步的，簽名驗證請求還包括用戶的數(shù)字簽名信息；接收模塊402還被配置為：獲取簽名驗證配置；查詢模塊403還被配置為：當(dāng)簽名驗證配置為第一配置且數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書時，返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息；當(dāng)簽名驗證配置為第二配置時，根據(jù)下載的數(shù)字證書對用戶的數(shù)字簽名信息進(jìn)行驗證。具體的，簽名驗證配置用于當(dāng)確定數(shù)字簽名服務(wù)器并不存在簽名驗證請求指示的數(shù)字證書時，數(shù)字簽名服務(wù)器如何回應(yīng)該簽名驗證請求。當(dāng)簽名驗證配置為第一配置時，數(shù)字簽名服務(wù)器可以返回與簽名驗證請求對應(yīng)的簽名驗證失敗信息，同時數(shù)字簽名服務(wù)器按照之后的步驟查詢簽名驗證請求指示的數(shù)字證書，從而避免因查詢數(shù)字證書而導(dǎo)致回應(yīng)簽名驗證請求較慢的情況，降低回應(yīng)簽名驗證請求的時延。當(dāng)簽名驗證配置為第二配置時，數(shù)字簽名服務(wù)器可以按照之后的步驟查詢簽名驗證請求指示的數(shù)字證書，并在查詢到該數(shù)字證書時下載該數(shù)字證書，并根據(jù)下載的數(shù)字證書對該簽名驗證請求進(jìn)行相應(yīng)的驗證，從而達(dá)到盡量根據(jù)查詢結(jié)果對接收的簽名驗證請求進(jìn)行回應(yīng)，提高回應(yīng)簽名驗證請求的可靠性。當(dāng)所獲取的簽名驗證配置為第二配置，因此當(dāng)數(shù)字簽名服務(wù)器查詢到簽名驗證請求指示的數(shù)字證書并下載該數(shù)字證書時，數(shù)字簽名服務(wù)器根據(jù)下載的數(shù)字證書對簽名驗證請求中所包括的用戶的數(shù)字簽名信息進(jìn)行驗證，以便于根據(jù)驗證結(jié)果對簽名驗證請求進(jìn)行回應(yīng)。本發(fā)明的實施例提供了一種數(shù)字簽名服務(wù)器，位于包括至少兩臺數(shù)字簽名服務(wù)器的數(shù)字證書同步系統(tǒng)，通過數(shù)字簽名服務(wù)器接收簽名驗證請求，并在數(shù)字簽名服務(wù)器不存在該簽名驗證請求指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器的類型，并在數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；在數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書，從而使數(shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書同步時，能夠在數(shù)字證書同步系統(tǒng)中數(shù)字證書的可靠性與完整性較高的數(shù)字簽名服務(wù)器上查詢數(shù)字證書，并在查詢到相應(yīng)的數(shù)字證書時下載該數(shù)字證書，從而盡量減少在數(shù)字證書同步過程中所查詢的數(shù)字簽名服務(wù)器的數(shù)量，在提高數(shù)字證書同步效率的同時盡量降低數(shù)字證書同步所消耗的資源。因此本發(fā)明的實施例提供的數(shù)字證書同步方法能夠在數(shù)字簽名服務(wù)器不存在簽名驗證請求指示的數(shù)字證書時，根據(jù)該數(shù)字簽名服務(wù)器被配置的類型按照相應(yīng)的策略控制該數(shù)字簽名服務(wù)器在數(shù)字證書同步系統(tǒng)中網(wǎng)絡(luò)狀況及性能較好、可靠性較高的數(shù)字簽名服務(wù)器上依次查詢該數(shù)字證書，并在查詢到該數(shù)字證書時下載該數(shù)字證書，從而在提高該數(shù)字簽名服務(wù)器的數(shù)字證書同步效率的同時盡量減少該數(shù)字簽名服務(wù)器所查詢的數(shù)字簽名服務(wù)器的數(shù)量，減少數(shù)字證書同步所消耗的資源與成本，改善用戶體驗。如附圖5所示，本發(fā)明的實施例提供了一種數(shù)字證書同步系統(tǒng)501，包括至少兩臺數(shù)字簽名服務(wù)器，其中兩臺數(shù)字簽名服務(wù)器至少包括如上述實施例中提供的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器502以及上述實施例中提供的被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器503。具體的，數(shù)字證書同步系統(tǒng)包括至少兩臺數(shù)字簽名服務(wù)器，該至少兩臺數(shù)字簽名服務(wù)器上儲存有由統(tǒng)一的CA機(jī)構(gòu)發(fā)布的數(shù)字證書。數(shù)字簽名服務(wù)器的類型包括中心服務(wù)器與非中心服務(wù)器，數(shù)字簽名服務(wù)器可以被配置為中心服務(wù)器也可以被配置為非中心服務(wù)器，具體的，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器可以為數(shù)字證書同步系統(tǒng)中網(wǎng)絡(luò)狀況或性能較好的數(shù)字簽名服務(wù)器，被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器宕機(jī)幾率極小，CA機(jī)構(gòu)在進(jìn)行數(shù)字證書更新時可以優(yōu)先更新被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上的數(shù)字證書，當(dāng)其他數(shù)字簽名服務(wù)器與被配置為中心服務(wù)器的網(wǎng)址簽名服務(wù)器進(jìn)行數(shù)字證書同步時，同步效率較高且所消耗的資源較少。需要說明的是，數(shù)字證書同步系統(tǒng)可以包括兩臺或兩臺以上的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器，從而保證其中一臺被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器出現(xiàn)故障時，數(shù)字證書同步系統(tǒng)不會因不存在能夠正常工作的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器而導(dǎo)致數(shù)字證書同步失敗。優(yōu)選的，數(shù)字證書同步系統(tǒng)包括兩臺被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器。此時數(shù)字證書同步系統(tǒng)的復(fù)雜度可以為2N*N！＝8，保證被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器不至于過多。如附圖5所示，數(shù)字證書同步系統(tǒng)501可以通過網(wǎng)絡(luò)504與用戶設(shè)備505連接，用戶可以使用用戶設(shè)備505通過網(wǎng)絡(luò)504與數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503連接，并向數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503發(fā)送該用戶的數(shù)字簽名信息以及與數(shù)字簽名信息對應(yīng)的數(shù)字證書標(biāo)識，其中數(shù)字證書標(biāo)識可以唯一標(biāo)識對應(yīng)的數(shù)字證書，數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503可以根據(jù)數(shù)字證書標(biāo)識進(jìn)行查詢，以在數(shù)字簽名服務(wù)器502或數(shù)字簽名服務(wù)器503上確定對應(yīng)的數(shù)字證書，并根據(jù)該對應(yīng)的數(shù)字證書驗證用戶的數(shù)字簽名信息是否正確，若驗證成功則確定該用戶的身份合法并通過網(wǎng)絡(luò)504向用戶設(shè)備505返回相應(yīng)的確認(rèn)信息，若驗證失敗則通過網(wǎng)絡(luò)504向用戶設(shè)備505返回相應(yīng)的驗證失敗信息。本發(fā)明的實施例提供了一種數(shù)字證書同步系統(tǒng)，包括至少兩臺數(shù)字簽名服務(wù)器，其中至少兩臺數(shù)字簽名服務(wù)器中至少包括被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器以及被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器，通過數(shù)字簽名服務(wù)器接收簽名驗證請求，并在數(shù)字簽名服務(wù)器不存在該簽名驗證請求指示的數(shù)字證書時，確定數(shù)字簽名服務(wù)器的類型，并在數(shù)字簽名服務(wù)器被配置為中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中其他被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書；在數(shù)字簽名服務(wù)器被配置為非中心服務(wù)器時，使數(shù)字簽名服務(wù)器依次在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器上查詢簽名驗證請求指示的數(shù)字證書，從而使數(shù)字簽名服務(wù)器在進(jìn)行數(shù)字證書同步時，能夠在數(shù)字證書同步系統(tǒng)中數(shù)字證書的可靠性與完整性較高的數(shù)字簽名服務(wù)器上查詢數(shù)字證書，并在查詢到相應(yīng)的數(shù)字證書時下載該數(shù)字證書，從而盡量減少在數(shù)字證書同步過程中所查詢的數(shù)字簽名服務(wù)器的數(shù)量，在提高數(shù)字證書同步效率的同時盡量降低數(shù)字證書同步所消耗的資源，在減少數(shù)字證書同步的成本的同時改善用戶體驗。需要說明的是，由于本發(fā)明的實施例中提供的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器或被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器所接收數(shù)字證書同步信息通常包括本地數(shù)字證書同步信息與廣播數(shù)字證書同步信息，因此為了加快數(shù)字證書同步速度，可以由被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器或被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器中的不同的處理器分別根據(jù)不同的數(shù)字證書同步信息進(jìn)行相應(yīng)的處理。本發(fā)明的實施例中提供的被配置為中心服務(wù)器的數(shù)字簽名服務(wù)器中，查詢模塊403可以為處理器，該處理器也可以集成在第一設(shè)備的某一個處理器中實現(xiàn)，此外，也可以以程序代碼的形式存儲于第一設(shè)備的存儲器中，由第一設(shè)備的某一個處理器調(diào)用并執(zhí)行以上查詢模塊403的功能。這里所述的處理器可以是一個中央處理器(英文全稱：centralprocessingunit，英文簡稱：CPU)，或者是特定集成電路(英文全稱：applicationspecificintegratedcircuit，英文簡稱：ASIC)，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。參照附圖6所示，本發(fā)明的實施例提供一種數(shù)字簽名服務(wù)器600，該數(shù)字簽名服務(wù)器600在數(shù)字證書同步系統(tǒng)中被配置為中心服務(wù)器且該數(shù)字簽名服務(wù)器600用于實施上述實施例中所提供的數(shù)字證書同步方法，數(shù)字簽名服務(wù)器600包括：第一處理器601、第二處理器602、收發(fā)器603、存儲器604和總線605；第一處理器601、第二處理器602、收發(fā)器603、存儲器604通過所述總線605連接并完成相互間的通信；其中，收發(fā)器603用于接收本地數(shù)字證書同步信息以及廣播數(shù)字證書同步信息，并將本地數(shù)字證書同步信息提供給第一處理器601，將廣播數(shù)字證書同步信息提供給第二處理器602。第一處理器601用于處理本地數(shù)字證書同步信息，該本地數(shù)字證書同步信息用于指示對該數(shù)字簽名服務(wù)器上的數(shù)字證書進(jìn)行同步，且該本地數(shù)字證書同步信息不需要該數(shù)字簽名服務(wù)器向其他數(shù)字簽名服務(wù)器進(jìn)行轉(zhuǎn)發(fā)；第二處理器602用于處理廣播數(shù)字證書同步信息，并且還用于控制收發(fā)器603以廣播的方式轉(zhuǎn)發(fā)該廣播數(shù)字證書同步信息，該廣播數(shù)字證書同步信息用于指示對該數(shù)字簽名服務(wù)器上的數(shù)字證書進(jìn)行同步，同時該廣播數(shù)字證書同步信息還可以用于指示對數(shù)字證書同步系統(tǒng)中其他數(shù)字簽名服務(wù)器上的數(shù)字證書進(jìn)行同步。優(yōu)選的，本地數(shù)字證書同步信息為用戶設(shè)備上的應(yīng)用發(fā)送。需要說明的是，這里的第一處理器601、第二處理器602可以是處理器，也可以是多個處理元件的統(tǒng)稱。例如，該處理器可以是中央處理器CPU，也可以是特定集成電路ASIC，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路，例如：一個或多個微處理器(英文全稱：digitalsingnalprocessor，英文簡稱：DSP)，或，一個或者多個現(xiàn)場可編程門陣列(英文全稱：fieldprogrammableaatearray，英文簡稱：FPGA)。存儲器604可以是一個存儲裝置，也可以是多個存儲元件的統(tǒng)稱，且用于存儲可執(zhí)行程序代碼或接入網(wǎng)管理設(shè)備運行所需要參數(shù)、數(shù)據(jù)等。且存儲器604可以包括隨機(jī)存儲器(英文全稱：random-accessmemory，英文簡稱：RAM)，也可以包括非易失性存儲器(英文全稱：non-volatilememory，英文簡稱：NVRAM)，例如磁盤存儲器，閃存(Flash)等?？偩€605可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱：industrystandardarchitecture，英文簡稱：ISA)總線、外部設(shè)備互連(英文全稱：peripheralcomponent，英文簡稱：PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱：extendedindustrystandardarchitecture，英文簡稱：EISA)總線等。該總線605可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖6中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。本發(fā)明的實施例中提供的被配置為非中心服務(wù)器的數(shù)字簽名服務(wù)器中，查詢模塊403可以為處理器，該處理器也可以集成在第一設(shè)備的某一個處理器中實現(xiàn)，此外，也可以以程序代碼的形式存儲于第一設(shè)備的存儲器中，由第一設(shè)備的某一個處理器調(diào)用并執(zhí)行以上查詢模塊403的功能。這里所述的處理器可以是一個CPU，或者是ASIC，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。參照附圖7所示，本發(fā)明的實施例提供一種數(shù)字簽名服務(wù)器700且該數(shù)字簽名服務(wù)器700在數(shù)字證書同步系統(tǒng)中被配置為非中心服務(wù)器且該數(shù)字簽名服務(wù)器700用于實施上述實施例中所提供的數(shù)字證書同步方法，數(shù)字簽名服務(wù)器700可以包括：處理器701、收發(fā)器702、存儲器703和總線704；處理器701、收發(fā)器702、存儲器703通過所述總線704連接并完成相互間的通信；其中，收發(fā)器702用于接收本地數(shù)字證書同步信息以及廣播數(shù)字證書同步信息，并將本地數(shù)字證書同步信息與廣播數(shù)字證書同步信息均提供給處理器701。處理器701用于處理本地數(shù)字證書同步信息以及廣播數(shù)字證書同步信息，本地數(shù)字證書同步信息以及廣播數(shù)字證書同步信息均用于指示對該數(shù)字簽名服務(wù)器上的數(shù)字證書進(jìn)行同步，且本地數(shù)字證書同步信息以及廣播數(shù)字證書同步信息均不需要該數(shù)字簽名服務(wù)器向其他數(shù)字簽名服務(wù)器進(jìn)行轉(zhuǎn)發(fā)；需要說明的是，這里的處理器701可以是處理器，也可以是多個處理元件的統(tǒng)稱。例如，該處理器可以是中央處理器CPU，也可以是特定集成電路ASIC，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路，例如：一個或多個微處理器(英文全稱：digitalsingnalprocessor，英文簡稱：DSP)，或，一個或者多個現(xiàn)場可編程門陣列(英文全稱：fieldprogrammableaatearray，英文簡稱：FPGA)。存儲器703可以是一個存儲裝置，也可以是多個存儲元件的統(tǒng)稱，且用于存儲可執(zhí)行程序代碼或接入網(wǎng)管理設(shè)備運行所需要參數(shù)、數(shù)據(jù)等。且存儲器703可以包括隨機(jī)存儲器(英文全稱：random-accessmemory，英文簡稱：RAM)，也可以包括非易失性存儲器(英文全稱：non-volatilememory，英文簡稱：NVRAM)，例如磁盤存儲器，閃存(Flash)等。總線704可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱：industrystandardarchitecture，英文簡稱：ISA)總線、外部設(shè)備互連(英文全稱：peripheralcomponent，英文簡稱：PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(英文全稱：extendedindustrystandardarchitecture，英文簡稱：EISA)總線等。該總線704可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖7中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機(jī)軟件和電子硬件的結(jié)合來實現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)、設(shè)備和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的設(shè)備實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(英文簡稱：ROM，英文全稱:Read-OnlyMemory)、隨機(jī)存取存儲器(英文簡稱：RAM，英文全稱：RandomAccessMemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。當(dāng)前第1頁1 2 3