证书安装方法及装置

技术领域

本申请属于通信领域，具体涉及一种证书安装方法及装置。

背景技术

随着移动通信技术的迅速发展，各种移动电子设备以及非移动电子设备已成为人们生活中各方面不可或缺的工具。电子设备的各种应用程序(Application，APP)的功能也逐渐完善，不再只是单纯地起到通信作用，较多的是为用户提供各种智能化服务，给用户工作、生活带来了极大的便利。

在电子设备使用的过程中，经常会遇到需要安装安全证书的情况，此时通常需要用户去相关网站中搜索该证书，并下载安装；安装过程中通常还需要在电子设备中对所下载的证书设置为信任方可安装，整个过程操作繁琐且耗时；且用户手动去相关网站下载安全证书时，其操作安全性难以得到保障。当前存在较多有安全风险的网站，在下载时容易引发数据安全问题，给用户带来不便。

发明内容

本申请实施例的目的是提供一种证书安装方法及装置，能够解决现有技术中，电子设备中安全证书的安装操作繁琐耗时，且存在数据安全的问题。

为了解决上述技术问题，本申请是这样实现的：

第一方面，本申请实施例提供了一种证书安装方法，应用于电子设备，所述方法包括：

接收用于指示安装安全证书的第一输入；

响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；

根据所述下载链接，下载并安装所述目标安全证书。

第二方面，本申请实施例还提供了一种证书安装装置，应用于电子设备，所述证书安装装置包括：

接收模块，用于接收用于指示安装安全证书的第一输入；

获取模块，用于响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；

安装模块，用于根据所述下载链接，下载并安装所述目标安全证书。

第三方面，本申请实施例还提供了一种电子设备，该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的程序或指令，所述处理器执行所述程序或指令时实现如上所述的证书安装方法中的步骤。

第四方面，本申请实施例还提供了一种可读存储介质，该可读存储介质上存储有程序或指令，所述程序或指令被处理器执行时实现如上所述的证书安装方法中的步骤。

第五方面，本申请实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如上所述的方法。

本申请实施例中，接收用于指示安装安全证书的第一输入；响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；根据所述下载链接，下载并安装所述目标安全证书，操作简便快捷，避免用户手动从网络中查找所需要的安全证书，提升用户的操作效率，同时预设证书库中的下载链接可以预先经过安全验证，避免有风险的下载链接影响电子设备的数据安全。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示本申请实施例提供的证书安装方法的流程图；

图2表示本申请实施例提供的第一示例的示意图；

图3表示本申请实施例提供的第二示例的流程图；

图4表示本申请的实施例提供的证书安装装置的框图；

图5表示本申请的实施例提供的电子设备的框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。

下面结合附图，通过具体的实施例及其应用场景对本申请实施例提供的证书安装方法进行详细地说明。

参见图1，本申请一实施例提供了一种证书安装方法，可选地，所述方法可应用于电子设备，所述电子设备包括各种手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的移动台(Mobile Station，MS)，终端设备(Terminal Device)等等。

所述方法包括：

步骤101，接收用于指示安装安全证书的第一输入。

安全证书可以是数字证书(数字证书也称电子证书)，可以对用户进行身份校验，或者交易过程中保证用户账户安全。在用户使用电子设备的过程中，所操作的应用程序或者网站或者电子设备本身，会要求用户下载并安装安全证书，若接收到需要下载并安装安全证书的提示或者请求消息，则确认接收到第一输入。

本申请实施例中，第一输入可以是触控输入或按键输入等输入操作。

步骤102，响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接。

电子设备的预设证书库中包括预先存储多种安全证书的下载链接，例如一些支付类应用程序的数字证书，其下载链接通常需要链接至所述支付类应用程序的官方网站；此外，还有一些通用的数字证书。

电子设备预先在数据库中存储多种安全证书的下载链接，这样当电子设备需要安装某一安全证书时，可以直接过根据预设证书库中的连接下载并安全，提升操作的便捷性。

响应于第一输入，电子设备根据第一输入中的指示信息，确定与第一输入对应的目标安全证书；指示信息可以是指示触发第一输入的应用程序或网站的标识，则电子设备查找预设证书库中与所述标识对应的目标安全证书，获取该目标安全证书的下载链接。

步骤103，根据所述下载链接，下载并安装所述目标安全证书。

确定下载链接之后，打开所述下载链接，下载并安装所述目标安全证书；这样，无需用户手动从网络中查找所需要的安全证书；同时，预设证书库中所存储的安全证书，可以是经过安全验证的，以确保下载链接是安全的。

本申请实施例中，接收用于指示安装安全证书的第一输入；响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；根据所述下载链接，下载并安装所述目标安全证书，操作简便快捷，避免用户手动从网络中查找所需要的安全证书，提升用户的操作效率，同时预设证书库中的下载链接可以预先经过安全验证，避免有风险的下载链接影响电子设备的数据安全。本申请实施例解决了现有技术中，电子设备中安全证书的安装操作繁琐耗时，且存在数据安全的问题。

在一个可选实施例中，所述获取预设证书库中与所述第一输入对应的目标安全证书的下载链接，包括：

获取预设证书库中，所述第一输入对应的目标应用程序所信任的信任安全证书；

若所述信任安全证书包括一个，则获取所述信任安全证书的下载链接；

若所述信任安全证书包括至少两个，则确定至少两个所述信任安全证书中的目标安全证书，并获取所述目标安全证书的下载链接。

其中，所述接收用于指示安装安全证书的第一输入之后，所述方法包括：

获取第一标识以及第二标识中的至少一种；

其中，所述第一标识包括请求安装所述安全证书的应用程序或网站的标识，所述第二标识包括所请求的所述安全证书的类型的第二标识。

请求安装所述安全证书的应用程序或网站即触发所述第一输入的应用程序或者网站；所述安全证书的类型例如软件开发类型、界面设计类型、账户交易类型等。

电子设备可以预先设定与所述第一标识和/或第二标识对应的信任安全证书；获得信任安全证书后，若所述信任安全证书仅包括一个，则该信任安全证书即目标安全证书；若所述信任安全证书包括至少两个，则需要进一步确定至少两个所述信任安全证书中的目标安全证书，并获取所述目标安全证书的下载链接。

在一个可选实施例中，所述确定至少两个所述信任安全证书中的目标安全证书，包括：

显示每个所述信任安全证书的证书标识；证书标识例如名称、图标、类型等；

若接收到选中所述证书标识的第二输入，则将所选中的所述证书标识对应的安全证书作为目标安全证书。

本申请实施例中，第二输入可以是触控输入或按键输入等输入操作。比如，接收到用户触控某个证书标识的第二输入，则将该证书标识对应的安全证书作为目标安全证书；可选地，若在预设时间段内，电子设备未接收到第二输入，则可根据预设选择规则选择一个目标安全证书；预设选择规则例如选择被选中为目标安全证书频率最高的，作为目标安全证书。

在一个可选实施例中，所述显示每个所述信任安全证书的证书标识，包括：

根据每个所述信任安全证书的对应的预设分类类别，分类显示所述信任安全证书以及每个所述预设分类类别的类别标签。

作为第一示例，如图2所示，预设分类类别例如软件开发类别、界面设计类别、账户交易类别等；以界面设计类型为例，其中包括证书A、证书B和证书C，用户可选择其中的“下载并安装”图标，选择目标安全证书。

其中，分类的依据可以是证书本身的属性，还可以是证书面向的用户群体的属性。

此外，本申请实施例中，电子设备还接收对预设证书库的第三输入，响应于所述第三输入，删除所述预设证书库中的证书(即删除证书的标识以及下载链接)或者向预设证书库中添加证书(即添加证书的标识以及下载链接)；删除所述预设证书库中的证书时，可通过显示删除图标，由用户触控删除图标操作；向预设证书库中添加证书时，电子设备会验证所添加证书的数据安全性，以确保预设证书库中的下载链接为安全链接。

电子设备还更新预设证书库中的证书，更新包括上述删除操作以及添加操作。以删除操作为例，若在预设统计周期，统计到某证书从未被选中为所述目标安全证书，即电子设备的用户从未使用过该证书，则可删除该证书；再以添加操作为例，电子设备可以采用大数据的形式，统计被下载安装频率较高的证书，添加到所述预设证书库中。

作为第二示例，参见图3，图3示出了本申请实施例提供的证书安装方法的主要过程，包括以下步骤：

步骤301，电子设备显示证书预览页。

电子设备的后台的预设证书库维护用户常用的证书列表，并配置受信任的官方证书的下载链接，用户通过该下载链接可下载到安全合法的安全证书，可选地，可通过大数据，统计分析哪些证书是用户安装较多的，并扩充预设证书库中的资源。

若电子设备显示证书下载安装页，可将用户常用的证书分类展示，可以按证书涉及的领域或用户群体等其他属性分类选择。如图2中所示，类似提供了软件开发、界面设计、高等数学等。若用户选择可选择证书分类，则进入步骤302；若用户点击列表内对应证书的下载按钮，进入到步骤303。

步骤302，接收到选中证书标识的第二输入，则将所选中的所述证书标识对应的安全证书作为目标安全证书。

用户可点击对应分类类别标签tab，则电子设备自动显示该类别下的常用证书，并按对应类别以列表形式展示。若用户点击列表内对应证书的证书标识(可以下载并安装图标)，则进入步骤303，否则等待用户选择，若继续选择证书分类，则返回步骤302。

步骤303，证书下载并信任安装。

用户点击下载并安装图标，电子设备启动下载任务安装任务，并同步展示下载进度。

本申请实施例中，接收用于指示安装安全证书的第一输入；响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；根据所述下载链接，下载并安装所述目标安全证书，操作简便快捷，避免用户手动从网络中查找所需要的安全证书，提升用户的操作效率，同时预设证书库中的下载链接可以预先经过安全验证，避免有风险的下载链接影响电子设备的数据安全。

以上介绍了本申请实施例提供的证书安装方法，下面将结合附图介绍本申请实施例提供的证书安装装置。

需要说明的是，本申请实施例提供的证书安装方法，执行主体可以为证书安装装置，或者该证书安装装置中的用于执行证书安装方法的控制模块。本申请实施例中以证书安装装置执行证书安装方法为例，说明本申请实施例提供的证书安装方法。

参见图4，本申请实施例还提供了一种证书安装装置400，应用于电子设备，所述装置400包括：

接收模块401，用于接收用于指示安装安全证书的第一输入。

安全证书可以是数字证书(数字证书也称电子证书)，可以对用户进行身份校验，或者交易过程中保证用户账户安全。在用户使用电子设备的过程中，所操作的应用程序或者网站或者电子设备本身，会要求用户下载并安装安全证书，若接收到需要下载并安装安全证书的提示或者请求消息，则确认接收到第一输入。

本申请实施例中，第一输入可以是触控输入或按键输入等输入操作。

获取模块402，用于响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接。

电子设备的预设证书库中包括预先存储多种安全证书的下载链接，例如一些支付类应用程序的数字证书，其下载链接通常需要链接至所述支付类应用程序的官方网站；此外，还有一些通用的数字证书。

电子设备预先在数据库中存储多种安全证书的下载链接，这样当电子设备需要安装某一安全证书时，可以直接过根据预设证书库中的连接下载并安全，提升操作的便捷性。

响应于第一输入，电子设备根据第一输入中的指示信息，确定与第一输入对应的目标安全证书；指示信息可以是指示触发第一输入的应用程序或网站的标识，则电子设备查找预设证书库中与所述标识对应的目标安全证书，获取该目标安全证书的下载链接。

安装模块403，用于根据所述下载链接，下载并安装所述目标安全证书。

确定下载链接之后，打开所述下载链接，下载并安装所述目标安全证书；这样，无需用户手动从网络中查找所需要的安全证书；同时，预设证书库中所存储的安全证书，可以是经过安全验证的，以确保下载链接是安全的。

在一个可选实施例中，所述获取模块402包括：

第一获取子模块，用于获取预设证书库中，所述第一输入对应的目标应用程序所信任的信任安全证书；

第二获取子模块，用于若所述信任安全证书包括一个，则获取所述信任安全证书的下载链接；

第三获取子模块，用于若所述信任安全证书包括至少两个，则确定至少两个所述信任安全证书中的目标安全证书，并获取所述目标安全证书的下载链接。

在一个可选实施例中，所述第三获取子模块包括：

显示单元，用于显示每个所述信任安全证书的证书标识；

接收单元，用于若接收到选中所述证书标识的第二输入，则将所选中的所述证书标识对应的安全证书作为目标安全证书。

在一个可选实施例中，所述显示单元用于：

根据每个所述信任安全证书的对应的预设分类类别，分类显示所述信任安全证书以及每个所述预设分类类别的类别标签。

在一个可选实施例中，所述装置400包括：

标识获取模块，用于获取第一标识以及第二标识中的至少一种；

其中，所述第一标识包括请求安装所述安全证书的应用程序或网站的标识，所述第二标识包括所请求的所述安全证书的类型的第二标识。

本申请的实施例中，接收模块401接收用于指示安装安全证书的第一输入；获取模块402响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；安装模块403根据所述下载链接，下载并安装所述目标安全证书，操作简便快捷，避免用户手动从网络中查找所需要的安全证书，提升用户的操作效率，同时预设证书库中的下载链接可以预先经过安全验证，避免有风险的下载链接影响电子设备的数据安全。

本申请实施例中的证书安装装置400可以是装置400，也可以是终端中的部件、集成电路、或芯片。该装置400可以是移动电子设备，也可以为非移动电子设备。示例性的，移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(Ultra-Mobile Personal Computer，UMPC)、上网本或者个人数字助理(Personal Digital Assistant，PDA)等，非移动电子设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)、个人计算机(Personal Computer，PC)、电视机(Television，TV)、柜员机或者自助机等，本申请实施例不作具体限定。

本申请实施例中的证书安装装置400可以为具有操作系统的装置400。该操作系统可以为安卓(Android)操作系统，可以为iOS操作系统，还可以为其他可能的操作系统，本申请实施例不作具体限定。

本申请实施例提供的证书安装装置400能够实现图1至图3的方法实施例中证书安装装置400实现的各个过程，为避免重复，这里不再赘述。

可选的，本申请实施例还提供一种电子设备，包括处理器510，存储器509，存储在存储器509上并可在所述处理器510上运行的程序或指令，该程序或指令被处理器510执行时实现上述证书安装方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要注意的是，本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。

图5为实现本申请各个实施例的一种电子设备500的硬件结构示意图；

该电子设备500包括但不限于：射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。

本领域技术人员可以理解，电子设备500还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器510逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图5中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

其中，处理器510用于接收用于指示安装安全证书的第一输入；

响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；

根据所述下载链接，下载并安装所述目标安全证书。

可选地，处理器510用于获取预设证书库中，所述第一输入对应的目标应用程序所信任的信任安全证书；

若所述信任安全证书包括一个，则获取所述信任安全证书的下载链接；

若所述信任安全证书包括至少两个，则确定至少两个所述信任安全证书中的目标安全证书，并获取所述目标安全证书的下载链接。

可选地，显示单元506用于显示每个所述信任安全证书的证书标识；

处理器510用于若接收到选中所述证书标识的第二输入，则将所选中的所述证书标识对应的安全证书作为目标安全证书。

可选地，显示单元506用于根据每个所述信任安全证书的对应的预设分类类别，分类显示所述信任安全证书以及每个所述预设分类类别的类别标签。

可选地，所述接收用于指示安装安全证书的第一输入之后，所述方法包括：

获取第一标识以及第二标识中的至少一种；

其中，所述第一标识包括请求安装所述安全证书的应用程序或网站的标识，所述第二标识包括所请求的所述安全证书的类型的第二标识。

本申请的实施例中，接收用于指示安装安全证书的第一输入；响应于所述第一输入，获取预设证书库中与所述第一输入对应的目标安全证书的下载链接；根据所述下载链接，下载并安装所述目标安全证书，操作简便快捷，避免用户手动从网络中查找所需要的安全证书，提升用户的操作效率，同时预设证书库中的下载链接可以预先经过安全验证，避免有风险的下载链接影响电子设备的数据安全。

应理解的是，本申请实施例中，输入单元504可以包括图形处理器(GraphicsProcessing Unit，GPU)5041和麦克风5042，图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元506可包括显示面板5061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板5061。用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071，也称为触摸屏。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。存储器509可用于存储软件程序以及各种数据，包括但不限于应用程序和操作系统。处理器510可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器510中。

本申请实施例还提供一种可读存储介质，可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述证书安装方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述证书安装方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。