(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210791634.8 (22)申请日 2022.07.07 (65)同一申请的已公布的文献号 申请公布号 CN 114866262 A (43)申请公布日 2022.08.05 (73)专利权人 万商云集 （成 都） 科技股份有限公 司 地址 610023 四川省成 都市锦江区工业园 区金石路16 6号天府宝座A座6楼682号 (72)发明人 王飞　 (74)专利代理 机构 成都睿道专利代理事务所 (普通合伙) 51217 专利代理师 薛波 (51)Int.Cl. H04L 9/32(2006.01)H04L 69/04(2022.01) (56)对比文件 CN 103678550 A,2014.0 3.26 CN 102299801 A,201 1.12.28 审查员 刘珍 (54)发明名称 一种数据证书文件的存储取用方法、 装置、 设备和介质 (57)摘要 本发明提供了一种数据证书文件的存储取 用方法、 装置、 设备和介质； 包括， 获取待压缩数 据证书和索引树， 索引树用于存储待压缩数据证 书的证书链关系； 待压缩数据证书进行解析， 提 取待压缩数据证书的证书链和证书链中各级证 书所对应的多个SEQ对象； 获取证书链的指纹； 基 于证书链的指纹， 判断索引树中是否已存入待压 缩数据证书的证书链的指纹； 若是， 则获取下一 个待压缩数据证书； 若否， 则将多个SEQ对象进行 压缩， 并构建指针分别指向各个SEQ对象的压缩 数据； 获取多个SEQ对象的指纹； 基于证书链的结 构， 将证书链中各级证书所对应的多个SEQ对象 的指纹和指针存入到索引树中； 基于索引树， 取 用所需的数字 证书。 具有节约内存空间的效果。 权利要求书2页 说明书7页 附图2页 CN 114866262 B 2022.11.22 CN 114866262 B 1.一种数据证书 文件的存 储取用方法， 其特 征在于， 所述方法包括： 获取待压缩数据证书和索引树， 所述索引树用于存 储待压缩数据证书的证书链关系； 对所述待压缩数据证书进行解析， 提取所述待压缩数据证书的证书链和所述证书链中 各级证书所对应的多个SEQ对象； 获取所述证书链的指纹； 基于所述证书链的指纹， 判断所述索引树中是否已存入所述待压缩数据证书的证书链 的指纹； 若是， 则获取 下一个待压缩数据证书； 若否， 则将多个所述SEQ对象进行压缩， 并构建指针分别指 向各个所述SEQ对象的压缩 数据； 获取多个所述SEQ对象的指纹； 基于所述证书链的结构， 将所述证书链中各级证书所对应的多个所述SEQ对象的指纹 和指针存 入到所述索引树中； 包括： 构建SEQ对象指纹过 滤器； 依次获取多个SEQ对象； 每获取到一个SEQ对象， 均基于所述SEQ对象指纹过滤器， 判断所述索引树中是否存在 所述SEQ对象的指纹； 若是， 则获取 下一个SEQ对象； 若否， 则基于所述证书链的结构， 获取 所述SEQ对象在所述索引树中的父节点； 在所述SEQ对象的父节点下创建新的子节点； 将所述SEQ对象的指纹和指针添加到所述子节点处； 基于所述索引树， 取用所需的数据证书。 2.根据权利要求1所述的一种数据证书文件的存储取用方法， 其特征在于： 所述基于所 述证书链的指纹， 判断所述索引树中是否已存入所述待压缩数据证书的证书链的指纹， 包 括： 构建证书链指纹过 滤器； 将所述证书链指纹输入到所述证书链指纹过 滤器， 进行判断： 若所述证书链指纹过滤器中不存在证书链对象， 则所述索引树中未存入所述待压缩数 据证书的证书链关系。 3.根据权利要求2所述的一种数据证书文件的存储取用方法， 其特征在于： 所述对所述 待压缩数据证书进行解析， 提取所述待压缩数据证书的证书链和所述证书链中各级证书 所 对应的多个SEQ对象， 包括： 获取所述待压缩数据证书的ASN1结构； 基于所述待压缩数据证书的ASN1结构， 采用OpenSSL提取所述待压缩数据证书的加密 算法列表、 加密套件列表和签名算法； 基于所述待压缩数据证书的加密算法列表、 加密套件列表和签名算法， 合成所述证书 链中各级证书所对应的多个SEQ对象。 4.根据权利要求3所述的一种数据证书文件的存储取用方法， 其特征在于： 所述基于所权　利　要　求　书 1/2 页 2 CN 114866262 B 2述索引树， 取用所需的数据证书， 包括： 获取所需数据证书的证书链； 基于所述索引树， 查找所述所需数据证书的证书链中各级证书所对应的所述SEQ对象 的多个指针； 根据所述多个指针提取对应的压缩数据， 构建所需的数据证书 文件。 5.根据权利要求4所述的一种数据证书文件的存储取用方法， 其特征在于： 所述根据 所 述多个指针提取对应的压缩数据， 构建所需的数据证书 文件， 包括： 将所述多个指针提取对应的压缩数据合并到所述数据证书的证书链中； 基于所述所需数据证书的证书链， 采用OpenSSL构造出所需的数据证书文件， 采用DER 编码输出。 6.根据权利要求2所述的一种数据证书文件的存储取用方法， 其特征在于： 所述证书链 指纹过滤器和所述SEQ对象指纹过 滤器均采用布隆过 滤器。 7.一种数据证书文件的存储取用装置， 其特征在于： 所述装置包括输入模块、 解析模 块、 证书链指纹获取模块、 判断模块、 SEQ对象指纹获取模块、 存 储模块和取用模块； 其中， 输入模块， 用于获取待压缩数据证书和索引树， 所述索引树用于存储待压缩数据证书 的证书链关系； 解析模块， 用于对所述待压缩数据证书进行解析， 提取所述待压缩数据证书的证书链 和所述证书链中各级证书所对应的多个SEQ对象； 证书链指纹获取模块， 获取 所述证书链的指纹； 判断模块， 用于基于所述证书链的指纹， 判断所述索引树中是否已存入所述待压缩数 据证书的证书链的指纹； 若是， 则获取 下一个待压缩数据证书； 若否， 则将多个所述SEQ对象进行压缩， 并构建指针分别指 向各个所述SEQ对象的压缩 数据； 对象指纹获取模块， 用于获取多个所述SEQ对象的指纹； 存储模块， 用于基于所述证书链的结构， 将所述证书链中各级证书所对应的多个所述 SEQ对象的指纹和指针存 入到所述索引树中； 取用模块， 用于基于所述索引树， 取用所需的数据证书。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至6中任 一项所述的一种数据证书 文件的存 储取用方法。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储计算机程 序， 所述计算机程序被处理器执行时实现如权利要求 1至6中任一项 所述的一种数据证书文 件的存储取用方法。权　利　要　求　书 2/2 页 3 CN 114866262 B 3