证书更新方法及装置制造方法及图纸

本发明专利技术实施例提供了一种证书更新方法及装置。方法包括：获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。本发明专利技术实施例提供给了一种证书更新机制。

【技术实现步骤摘要】
证书更新方法及装置
本专利技术实施例涉及网络
，尤其涉及一种证书更新方法及装置。
技术介绍
在一些网络中，为了对通信设备进行管理，通常需要为通信设备发放证书，该证书用于通信设备接入网络，进一步地，该证书还可用于通信设备使用网络中的服务等。通常，证书并不是一成不变的，需要时不时地更新。
技术实现思路
有鉴于此，本专利技术实施例的一个目的在于提供一种证书更新机制。为实现上述目的，根据本专利技术实施例的一个方面，提供一种证书更新方法，包括：获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。为实现上述目的，根据本专利技术实施例的又一个方面，提供一种证书更新装置，包括：第一获取模块，用于获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；确定模块，用于至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。以上多个技术方案中的至少一个技术方案具有如下有益效果：本专利技术实施例通过获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，至少参考所述时长和所述第一移动距离确定所述证书是否需要更新，提供了一种证书更新机制。附图说明图1a为本专利技术提供的一种证书更新方法实施例的流程图；图1b～1c分别为图1a所示实施例的一种可选的实现方式的流程图；图2a为本专利技术提供的一种证书更新装置实施例一的流程图；图2b～2g分别为图2a所示实施例的一种可选的实现方式的结构图；图3为本专利技术提供的一种证书更新装置实施例二的结构图。具体实施方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细说明。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。本领域技术人员可以理解，本专利技术实施例中的“通信设备”广义理解为任何可以通信的设备，包括但不限于：车载设备、便携设备、可穿戴设备等。图1a为本专利技术提供的一种证书更新方法实施例的流程图。如图1a所示，本实施例包括：101、获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离。举例来说，证书更新装置执行本实施例的方法。具体地，所述证书更新装置可以以硬件和/或软件的形式设置在所述通信设备中，或者，所述证书更新装置本身就是所述通信设备。其中，所述时长是从所述证书最近一次被更新的时间到当前时间的时间长度；所述第一移动距离是所述通信设备从所述最近一次被更新的时间到当前时间所经过的路线的长度，或者，所述通信设备在所述证书最近一次被更新时的位置与所述通信设备的当前位置之间的直线距离。具体地，所述通信设备自身可以为可移动的设备，或者，所述通信设备可以设置在可移动的设备上从而随所述可移动的设备移动，或者，所述通信设备可以携带或穿戴在人体上从而随人体移动。102、至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。具体地，所述至少参考所述时长和所述第一移动距离包括，仅同时参考所述时长和所述第一移动距离，以及，除所述时长和所述第一移动距离之外还同时参考其他因素。可选地，如图1b所示，102包括：1021、至少参考所述时长和所述第一移动距离，确定一参数；1022、根据所述参数与参数阈值的关系，确定所述证书是否需要更新。其中，所述参数可以表征所述证书的某种属性，比如跟移动有关的使用强度，相应地，当使用强度超过一定程度时需要更新该证书。通常，所述时长和所述第一移动距离对所述参数的影响，以及所述参数与参数阈值的关系如何确定所述证书需要更新，是有关系的。一种可能的场景是，所述时长或所述第一移动距离越大，所述参数越小；所述根据所述参数与参数阈值的关系，确定所述证书是否需要更新，包括：响应于所述参数不高于所述参数阈值，确定所述证书需要更新；响应于所述参数高于所述参数阈值，确定所述证书不需要更新。另一种可能的场景是，所述时长或所述第一移动距离越小，所述参数越小；所述根据所述参数与参数阈值的关系，确定所述证书是否需要更新，包括：响应于所述参数高于所述参数阈值，确定所述证书需要更新；响应于所述参数不高于所述参数阈值，确定所述证书不需要更新。以车联网为例，欧洲电信标准化协会（EuropeanTelecommunicationsStandardsInstitute，简称ETSI）定义的车联网的证书根据主体类型（SubjectType）的不同分为六种：注册中心签发的身份证书（Enrollmentcredential），授权中心签发的匿名证书（Authorizationticket），授权中心证书(AuthorizationAuthority)，注册中心证书(EnrollmentAuthority)，根证书(rootAuthority)，证书撤销列表（CertificateRevocationList，简称CRL）发布者证书（CRL-signer）。为了保证信息的数据完整性和来源可鉴别性，通信设备通常在发送应用数据时带上匿名证书，而这可能会泄露两方面隐私：一是身份隐私，即泄漏设备用户真实的身份，二是轨迹隐私，即设备用户的轨迹被追踪。相应地，当本实施例的方法应用到车联网中时，所述参数可以表征设备用户基于所述证书的隐私剩余量，相应地，当所述隐私剩余量不高于参数阈值时，确定所述证书需要更新。在一种可选的实现方式中，所述至少参考所述时长和所述第一移动距离，确定一参数，包括：根据所述时长和所述第一移动距离，确定所述参数。可选地，所述参数与所述时长和所述第一移动距离的关系可以用公式（1）表示如下：P=exp(-(L+a)*c*((b/65)*T-b)3+b3)（1）其中，P为所述参数，T为所述时长，L为所述第一移动距离，a、b、c为权重因子、均∈(0,1)，且a+b+c=1；a、b、c可以是预设的值。在又一种可选的实现方式中，所述方法还包括：获取所述通信设备的通信能力值；所述至少参考所述时长和所述第一移动距离，确定一参数，包括：根据所述时长、所述第一移动距离和所述通信能力值，确定所述参数。具体地，本实施例中的所述通信能力值用于标识所述通信设备的通信能力，包括但不限于以下任一种：通信半径、无线发射功率、无线信号接收功率等。具体地，本实施例中的通信半径是指所述通信设备的发射天线实际的发射距离，主要取决于所述通信设备的发射天线的无线发射功率，通常，与所述通信设备之间的距离不超过所述通信半径的其它通信设备可以接收到所述通信设备发射的无线信号。具体地，获取的所述通信能力值是所述通信设备当前的通信能力值。以车联网为例，通信设备的通信半径通常是100米的整数，相应地，可以将当前的通信半径除以100作为时长和第一移动距离的衰减指数，可选地，所述参数与所述时长、所述第一移动距离和所述通信半径的关系可以用公式（2）表示如下：P=1-exp((-d*L^(-100/R))+(-e*T^(-R/100)))（2）其中，P为所述参数，T为所述时长，L为所述第一移动距离，R为所述通信半径，d、e为大于0的整数；d、e可以是预设的值。本领域技术人员可以理解，通信半径越大，隐私泄露的可能性越大。可选地，车联网中的通信设备根据所处区域的车流密度调整通信半径，车流密度大的时候，车间信道干扰严重，缩小通信半径，车流密度小的时候，车辆之本文档来自技高网...

【技术保护点】
一种证书更新方法，其特征在于，所述方法包括：获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。

【技术特征摘要】
1.一种证书更新方法，其特征在于，所述方法包括：获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新；其中，所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新，包括：至少参考所述时长和所述第一移动距离，确定一参数；根据所述参数与参数阈值的关系，确定所述证书是否需要更新。2.根据权利要求1所述的方法，其特征在于，所述获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，包括：响应于所述通信设备有应用数据需要发送，获取所述时长和所述第一移动距离。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：响应于确定所述证书不需要更新，触发所述通信设备将所述应用数据与所述证书或所述证书的摘要或所述证书的一部分一起发送。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述至少参考所述时长和所述第一移动距离，确定一参数，包括：根据所述时长和所述第一移动距离，确定所述参数。5.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：获取所述通信设备的通信能力值；所述至少参考所述时长和所述第一移动距离，确定一参数，包括：根据所述时长、所述第一移动距离和所述通信能力值，确定所述参数。6.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：获取所述通信设备所处区域的影响因子；所述至少参考所述时长和所述第一移动距离，确定一参数，包括：根据所述时长、所述第一移动距离和所述影响因子，确定所述参数。7.根据权利要求1-3中任一所述的方法，其特征在于，所述时长或所述第一移动距离越大，所述参数越小；所述根据所述参数与参数阈值的关系，确定所述证书是否需要更新，包括：响应于所述参数不高于所述参数阈值，确定所述证书需要更新；响应于所述参数高于所述参数阈值，确定所述证书不需要更新。8.根据权利要求1-3中任一所述的方法，其特征在于，所述参数阈值由用户设定，或者，至少根据用户设定的时长阈值和/或移动距离阈值确定。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：获取自所述通信设备最近一次发送应用数据时起的发送间隔和所述通信设备的第二移动距离；响应于所述发送间隔小于所述时长阈值或所述第二移动距离小于所述移动距离阈值，执行所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。10.根据权利要求1-3中任一所述的方法，其特征在于，所述方法还包括：响应于确定所述证书需要更新，请求更新证书。11.根据权利要求1-3中任一所述的方法，其特征在于，所述证书为通信网络的匿名证书。12.根据权利要求1-3中任一所述的方法，其特征在于，所述通信设备为车载设备、便携设备或可穿戴设备...

【专利技术属性】
技术研发人员：王健，吴智鹏，黄伟才，
申请(专利权)人：北京智谷睿拓技术服务有限公司，
类型：发明
国别省市：北京;11