本公开提供一种证书管理方法与装置,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
【技术实现步骤摘要】
本公开涉及一种证书管理方法与装置。
技术介绍
在公开金钥密码系统中,实体装置可使用证书管理中心(certificate authority)所提供的证书,以确认讯息是可靠的。藉由证书管理中心供识别实体装置的证书,实体装置可以附加讯息以提供给另一接收讯息的实体装置。在一些情况中,例如当实体装置的私密金钥泄漏时、实体装置发生故障时或实体装置的存取权限被撤销时,证书管理中心需要在证书终止之前撤销此证书。为了进行这样的操作,证书管理中心会使用包含被撤销证书的值的证书撤销清单(certificate revocation list,CRL),并且再提供证书撤销清单至实体装置,以验证通讯双方证书的确实性。在一些网络中,例如车用网络,证书管理中心会产生数以千万计的证书至实体装置,使得实体装置可于一频率基底(frequent basis)上改变使用中的证书,进而保护实体装置的隐私或识别性。在这类网络中,若有实体装置的证书需要被撤销,证书撤销清单必须列举出发给实体装置的数以千万计的证书,如此会导致证书撤销清单变得非常大,且对于实体装置在验证证书上会显著增加处理负担。
技术实现思路
本公开提供一种证书管理方法,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。本公开提供一种证书管理装置,包括了金钥集合计算单元、证书撤销单元以及证书撤销清单广播单元。金钥集合计算单元维护金钥树,于金钥树中记录的所有证书系关联于实体装置。证书撤销单元耦接金钥集合计算单元,接收金钥树中的至少一第一证书的撤销请求,并于金钥树中,判断第一根节点是否仅涵盖第一证书以及其他已被撤销的证书,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。证书撤销清单广播单元耦接证书撤销单元,用以将证书撤销清单传送至至少另一个实体装置。以上的关于本
技术实现思路
的说明及以下的实施方式的说明系用以示范与解释本专利技术的精神与原理,并且提供本专利技术的专利申请范围更进一步的解释。附图说明图1是绘示依据本公开一实施例的证书管理装置的功能方块图。图2是绘示依据本公开一实施例的金钥树的示意图。图3是绘示依据本公开一实施例的证书管理方法的流程图。图4是绘示依据本公开另一实施例的证书管理方法的流程图。【符号说明】1:证书管理装置100:金钥集合计算单元102:证书撤销单元104:证书撤销清单广播单元106:公私钥产生单元108:证书产生单元110:私密值协议单元S300~S308、S400~S412:步骤流程具体实施方式以下在实施方式中详细叙述本公开的详细特征以及优点,其内容足以使本领域技术人员了解本公开的
技术实现思路
并据以实施,且依据本说明书所公开的内容、权利要求书及附图,本领域技术人员可轻易地理解本公开相关的目的及优点。以下的实施例进一步详细说明本公开的观点,但非以任何观点限制本公开的范围。请参见图1,图1是绘示依据本公开一实施例的证书管理装置的功能方块图。如图1所示,证书管理装置1至少包括了金钥集合计算单元100、证书撤销单元102以及证书撤销清单广播单元104。藉由上述单元,证书管理装置1可用以管理及更新证书撤销清单。在一个例子中,证书管理装置1还可以包括公私钥产生单元106、证书产生单元108以及私密值协议单元110,以实现更完整的功能。然而,本公开不一定必须具有公私钥产生单元106、证书产生单元108以及私密值协议单元110,本领域技术人员可以选择性地使用上述元件。在实务上,证书管理装置1可以是一个证书管理中心(authority)。为了方便说明证书管理的流程与相关装置,本公开在此先示范制作金钥树及证书的例子,接着再说明证书管理的例子。在一些实施例中,证书管理装置1可从某一个实体装置处接收证书产生请求。接着,公私钥产生单元106可产生多个用于发出请求的实体装置的公开/私密金钥对,并传送所述公开/私密金钥对至证书产生单元108。在此,私密值协议单元110可决定证书管理装置1及发出请求的实体装置之间的私密值,例如本公开以代号K作为示范。接着,私密值协议单元110传送私密值K至金钥集合计算单元100。之后,金钥集合计算单元100会建构关联于私密值K的金钥树,并将所述金钥树提供给证书产生单元108参考,使得证书产生单元108能够签发对应所述实体装置的证书。之后,证书产生单元108会利用公开/私密金钥对及所述金钥树,以产生所述实体装置所使用的证书。在一些示范实施例中,已产生的证书可包括金钥树的一叶节点的衍生金钥、节点索引、所述实体装置的公开金钥以及证书管理装置1的签章。接着,证书管理装置1传送一系列的证书至所述实体装置,以用于确保及确认这些讯息的用途。值得注意的是,除了证书管理装置1与所述实体装置能够得知这些证书隐藏的身份(ID)信息之外,其他的实体装置将没有办法把这些已产生的证书连结在一起,并且也无法从这些已产生的证书追踪实体装置的身份信息。在一实施例中,证书管理装置1可接收一或多个实体的未到期的证书应被撤销的指示,从而产生证书撤销请求,并将证书撤销请求提供至证书撤销单元102。证书撤销单元102会决定需要被撤销的证书,而金钥集合计算单元100会基于金钥树决定需要被撤销的证书的位置。证书撤销单元102可藉由金钥集合计算单元100所维护的金钥树,以整合需要被撤销的证书与已被撤销的证书,并加入/更新至证书撤销清单。接着,证书撤销单元102提供已更新的证书撤销清单至证书撤销清单广播单元104。其中,证书撤销清单广播单元104周期性地传送证书撤销清单至网络内的一或多个实体装置。之后,实体装置可以使用证书撤销清单,以决定所接收的证书是否为有效的或是否要撤销。请参见图2,图2是绘示依据本公开一实施例的金钥树的示意图。如图2所示,证书管理装置1及实体装置可商定用于产生证书的私密值K。接着,证书管理装置1可执行多个操作,以建构金钥树,其中金钥树的根节点包括私密值K。之后,在证书的产生过程中,证书管理中心可使用金钥树的叶节点的衍生金钥。...
【技术保护点】
一种证书管理方法,包括:决定撤销至少一第一证书,该第一证书记录于一金钥树中,且该金钥树记录的所有证书关联于一实体装置;在该金钥树中,判断一第一根节点是否能够仅涵盖该第一证书以及其他已被撤销的证书;若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及将该证书撤销清单传送至至少另一个实体装置。
【技术特征摘要】
2014.03.05 TW 1031075171.一种证书管理方法,包括:
决定撤销至少一第一证书,该第一证书记录于一金钥树中,且该金钥树
记录的所有证书关联于一实体装置;
在该金钥树中,判断一第一根节点是否能够仅涵盖该第一证书以及其他
已被撤销的证书;
若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一
根节点的信息加入至一证书撤销清单;以及
将该证书撤销清单传送至至少另一个实体装置。
2.如权利要求1所述的证书管理方法,其中在将该第一根节点的信息加
入至该证书撤销清单的步骤中,该证书撤销清单记录该第一根节点的信息,
该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。
3.如权利要求2所述的证书管理方法,其中该节点索引关联于该第一根
节点于该金钥树中的编号。
4.如权利要求2所述的证书管理方法,其中该衍生金钥关联于该第一根
节点对应的公开金钥。
5.如权利要求2所述的证书管理方法,其中该根节点阶层关联于该第一
根节点至该第一根节点记录的证书的衍生路径。
6.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅
涵盖该第一证书以及其他已被撤销的证书的步骤中,选择该根节点阶层最大
的该第一根节点。
7.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅
涵盖该第一证书以及其他已被撤销的证书的步骤前,更判断该金钥树中是否
有其他已被撤销的证书。
8.一种...
【专利技术属性】
技术研发人员:曾蕙如,蔡佩娟,
申请(专利权)人:财团法人工业技术研究院,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。