用于管理具有链接值的数字证书的密码学方法和系统技术方案

针对互连车辆认证和其它应用提供了改进的假名证书管理。能够进行证书的临时撤销。相对于安全证书管理系统(SCMS)，可以不再用链接机构，而没有牺牲系统安全性。还提供了其它实施方式。

Cryptography methods and systems for managing digital certificates with link values

【技术实现步骤摘要】
【国外来华专利技术】用于管理具有链接值的数字证书的密码学方法和系统专利技术人：M·A·小辛普利西奥、E·L·科米内蒂、H·库普瓦德·帕蒂尔J·E·里卡尔迪尼、L·T·D·费拉、M·V·M·席尔瓦相关申请的交叉引用本申请要求于2017年9月21日提交的美国临时专利申请No.62/561,667“SECURITYINVEHICULARCOMMUNICATIONS(车辆通信中的安全性)”的优先权，该专利申请以引用方式并入本文中。版权声明本专利文献的公开内容的一部分包含受版权保护的内容。版权所有者不反对任何人用传真再现专利文献或专利公开内容，如它在美国专利和商标局的专利文献或记录中实现的，但是在其它方面保留了所有版权权利。
技术介绍
本专利技术涉及安全通信，包括汽车、卡车、火车和其它可能的交通工具以及行人的智能手机、交通信号灯和其它基础设施之间的交通相关通信。近来，嵌入物理对象中的数字技术激增，造成了今天所谓的物联网(IoT)。这种趋势也已出现在汽车行业中，汽车行业对开发统称为车辆到一切(V2X)通信的诸如车辆到车辆(V2V)、车辆到基础设施(V2I)和车辆到行人(V2P)这样的交互模式表现出日益浓厚的兴趣。V2X使得能够进行致力于改进运输安全性、效率以及人机交互的多种应用。例如，利用V2X，车辆可以交换或传达信息(例如，针对速率、方向和制动状态)，该信息可以帮助驾驶员与其它车辆保持安全距离，同时保持合适的速度。事实上，美国运输部已发起了一项“互联车辆”计划，以“测试和评估将使汽车、公共汽车、卡车、火车、道路和其它基础设施以及我们的智能手机和其它装置能够彼此“交谈”的技术”。例如，公路上的汽车将使用短距离无线电信号彼此通信，所以道路上的每辆车辆将获悉附近其它车辆在哪里。驾驶员将接收危险情形的通知和警报，诸如有人因他们在十字路口附近要启动红灯或迎面来车，看不见弯道，转向进入他们的车道以避开道路上的对象。”美国运输部，网址为https://www.its.dot.gov/cv_basics/cv_basics_what.htm。“联网车辆可以使我们的道路和公路上的事故造成的死亡和重伤的人数。[他们]还承诺增加运输选择并减少行驶时间。业务管理器将能够用可用的高级通信数据更容易地控制业务流，并且防止或减轻拥堵。通过帮助减少燃油消耗和减少排放，这可能对环境产生重大影响。”尽管V2X技术和联网车辆有望带来更高的安全性、交通流量、效率等，但是大规模部署这种技术还需要应对一些挑战，尤其是安全性和隐私问题。具体地，V2X架构有望(1)确保车辆之间交换的消息是合法的，禁止行为不当的用户，同时(2)保留诚实用户的匿名性，所以其它车辆或系统本身不能容易地跟踪其移动。
技术实现思路
本部分总结了本专利技术的一些特征。可以在后续部分中描述其它特征。本专利技术由以引用方式并入该部分中的所附权利要求书限定。本专利技术的一些实施方式提供了包括证书撤销技术的证书管理技术，这些技术减少了证书管理实体的数目，同时提供了高安全性。另外，一些实施方式仅通过最小程度地增加计算和/或数据来增加系统安全性。附图说明图1例示了本公开的系统和方法可以在其中操作的环境。图2是在示例环境中使用的计算装置的框图。图3是示例环境中车辆与其它设备之间的通信的表示。图4和图5例示了用于消息认证的数字证书的示例。图6是例示了适于数字证书管理的计算机系统架构的框图。图7是例示了用于生成数字证书的处理的流程图。图8例示了用于数字证书管理的计算机数据结构。图9和图10是管理数字证书时使用的处理的流程图。图11A、图11B、图11C和图12也是管理数字证书时使用的处理的流程图。图13A、图13B、图14、图15例示了用于数字证书管理的数据结构。图16是数字证书管理中使用的处理的流程图。图17例示了用于数字证书管理的数据结构。具体实施方式例示了一些方面、实施方式、实现方式或应用的本说明书和附图不应该被当作限制—权利要求书限定了受保护的本专利技术。在不脱离本说明书和权利要求书的精神和范围的情况下，可以进行各种机械、组成、结构、电气和操作上的改变。在某些情形下，未详细示出或描述公知的电路、结构或技术，因为这些是本领域的技术人员已知的。在两幅或更多副图中相似的数字表示相同或相似的元件。在该说明书中，阐述了描述与本公开一致的一些实施方式的具体细节。阐述了众多具体细节，以便彻底理解实施方式。然而，对于本领域的技术人员将显而易见的是，可以在没有这些具体细节中的一些或全部的情况下实践一些实施方式。本文中公开的具体实施方式意在是例示性而非限制性的。尽管这里没有具体描述，但是本领域的技术人员可以认识到其它元件也在本公开的范围和精神内。另外，为了避免不必要的重复，除非另外特别说明或者如果一个或更多个特征将使实施方式不起作用，否则与一个实施方式关联地示出和描述的一个或更多个特征可以被并入其它实施方式中。示例环境图1例示了本公开的系统和方法可以在其中操作的环境。图1示出了具有诸如车辆110V(汽车、卡车和其它可能的类型，例如，火车或自行车)、行人110P、路边设备110L(例如，交通信号灯以及用于短距离通信和长距离通信的集线器或网关)这样的各种实体或对象的繁忙的十字路口。对象或实体110(110V、110L、110P等)中的每一个都携带或装入诸如智能电话、汽车信息装置或其它计算装置这样的设备。对象或实体110使用它们各自的计算装置进行通信(例如，无线地)，以共享信息、坐标等。每辆车辆110V可以例如广播其位置、速度、加速度、路线、方向、天气信息等。这些广播可以用于得到关于交通拥堵、事故、路况湿滑状况的预先信息，并且允许每辆车辆得知其它车辆在哪里等。作为响应，这种信息的车辆接收方可以警告它们的驾驶员，以建议驾驶员停车、减速、改变路线、绕行等。可以基于车辆和/或其它对象110广播的交通状况来自动调节交通信号灯。图2例示了由车辆或其它实体和对象用于例如在图1的环境中进行通信、协调等的计算装置150的实施方式。如图2中所示，计算装置150包括一个或更多个联接到计算机存储器(内存)150S的计算机处理器150P以及用于无线电通信的无线通信设备150W。计算装置150的操作由处理器150P控制，处理器150P可以被实现为一个或更多个中央处理单元、多核处理器、微处理器、微控制器、数字信号处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、图形处理单元(GPU)、张量处理单元(TPU)和/或计算装置150P中的类似物。存储器150S可以用于存储由计算装置100执行的软件和/或在计算装置150操作期间使用的一个或更多个数据结构。存储器150S可以包括一种或更多种类型的机器可读介质。一些常见形式的机器可读介质可以包括软盘、柔性盘、硬盘、磁带、或任何其它磁性介质、CD-ROM、任何其它光学介质、穿孔卡、纸带、任何具有孔图案的其它物理介质、RAM、PROM、EPROM、本文档来自技高网...

【技术保护点】
1.一种由能进行操作以对数字值进行计算并且彼此通信的多个实体来管理数字证书的方法，每个数字证书都包括对应链接值，所述对应链接值能链接到一个或更多个其它数字证书的链接值以定义一个或更多个数字证书组，该方法包括执行以下操作以生成所述数字证书：/n由第一实体生成第一预链接值；/n由所述第一实体从第二实体接收加密的第二预链接值，其中，每个加密的第二预链接值不能被所述第一实体解密；/n对于每个数字证书：/n由所述第一实体选择第一预链接值和加密的第二预链接值；/n由所述第一实体将所选择的第一预链接值与所选择的加密的第二预链接值组合而不对所述第二预链接值进行解密，以得到加密的组合值，所述加密的组合值能由所述第二实体而非所述第一实体解密；并且/n由所述第一实体向所述第二实体发送包括所述加密的组合值的证书生成请求。/n

【技术特征摘要】
【国外来华专利技术】20170921 US 62/561,6671.一种由能进行操作以对数字值进行计算并且彼此通信的多个实体来管理数字证书的方法，每个数字证书都包括对应链接值，所述对应链接值能链接到一个或更多个其它数字证书的链接值以定义一个或更多个数字证书组，该方法包括执行以下操作以生成所述数字证书：
由第一实体生成第一预链接值；
由所述第一实体从第二实体接收加密的第二预链接值，其中，每个加密的第二预链接值不能被所述第一实体解密；
对于每个数字证书：
由所述第一实体选择第一预链接值和加密的第二预链接值；
由所述第一实体将所选择的第一预链接值与所选择的加密的第二预链接值组合而不对所述第二预链接值进行解密，以得到加密的组合值，所述加密的组合值能由所述第二实体而非所述第一实体解密；并且
由所述第一实体向所述第二实体发送包括所述加密的组合值的证书生成请求。


2.根据权利要求1所述的方法，所述方法还包括由所述第二实体执行以下操作：
接收所述证书生成请求；
对于每个证书生成请求：
将对应的加密的组合值解密；并且
用从所述对应的加密的组合值得到的链接值来创建对应的数字证书。


3.根据权利要求1所述的方法，其中：
所述第二实体对从所述第一实体接收的连续多组的n个证书生成请求执行验证操作，其中，n大于1，其中，对于每组n个证书生成请求，执行所述验证操作包括以下步骤：
(a)从所述第一实体接收针对所述组的加密的第二预链接值的列表而不指示加密的第二预链接值中的哪个对应于任何给定证书生成请求；
(b)从所述第一实体接收对对所述组的第一预链接值执行的计算的输出，所述输出没有公开所述第一预链接值中的哪个对应于任何给定证书生成请求；
(c)将针对所述组的组合值与(a)和(b)中接收到的值进行匹配；
(d)如果在(c)中不存在匹配，则生成错误报告。


4.根据权利要求1所述的方法，其中，对于每个组合值，所述第二实体不知道所述第一实体针对所述组合值选择了哪个第二预链接值。


5.根据权利要求1所述的方法，该方法还包括以下步骤：
由所述第一实体接收与第一数字证书对应的证书生成请求的标识，所述第一数字证书是将被撤销的组中的成员；
响应于所述证书生成请求，由所述第一实体确定：
第一组链接值，能用所述第一组链接值计算与所述组中的所述数字证书对应的第一预链接值；以及
第二组链接数据，该第二组链接数据允许第二计算机实体确定第二组链接值，能用所述第二组链接值计算与所述组中的所述数字证书对应的第二预链接值；
由所述第二实体用所述第二组链接数据确定所述第二组链接值；
通过使所述第一组链接值和所述第二组链接值和/或与所述组中的所述数字证书对应的所述第一预链接值和所述第二预链接值对所述数字证书的有效性的潜在验证方可用来撤销所述组中的所述数字证书，以允许所述潜在验证方将任何数字证书的链接值与所述组中的所述数字证书的链接值进行匹配。


6.根据权利要求5所述的方法，其中，由所述第一实体接收的所述证书生成请求由所述第二实体基于所述第一数字证书的链接值来确定。


7.根据权利要求1所述的方法，所述方法还包括以下步骤：
由所述第一实体接收与第一数字证书对应的证书生成请求的标识，所述第一数字证书是将被撤销的组中的成员；
响应于所述证书生成请求，由所述第一实体确定：
第一组链接值，能用所述第一组链接值计算与所述组中的所述数字证书对应的第一预链接值；以及
第二组链接数据，该第二组链接数据允许第二计算机实体确定第二组链接值，能用所述第二组链接值计算与所述组中的所述数字证书对应的所述第二预链接值；
由所述第二实体用所述第二组链接数据确定所述第二组链接值；
验证所述第一组链接值和所述第二组链接值是否与所述第一数字证书的链接值匹配；
如果所述验证成功，则通过使所述第一组链接值和所述第二组链接值和/或与所述组中的所述数字证书对应的所述第一预链接值和所述第二预链接值对所述数字证书的有效性的潜在验证方可用来撤销所述组中的所述数字证书，以允许所述潜在验证方将任何数字证书的链接值与所述组中的所述数字证书的链接值进行匹配；
如果所述验证失败，则生成错误报告。


8.根据权利要求6所述的方法，其中：
每个数字证书都与有效时段关联，所述有效时段是所述证书有效的时段；
所述第一实体接收针对将被撤销的组的一个或更多个有效时段的指示，所述组限于所述一个或更多个有效时段内有效的证书；并且
所述第一组链接值和所述第二组链接值与所述一个或更多个时段的指示对应。


9.根据权利要求6所述的方法，其中：
每个数字证书都与一种类型关联；
所述第一实体接收针对将被撤销的组的一种或更多种类型的指示，所述组限于与所述一种或更多种类型关联的证书；并且
所述第一组链接值和所述第二组链接值与所述一种或更多种类型的指示对应。


10.根据权利要求1所述的方法，其中：
响应于所述第一实体接收到一个或更多个用户请求来生成所述数字证书，每个用户请求是在多个时段内针对相应用户生成一批数字证书的请求，对于每个时段，每一批包括在所述时段内有效的多个数字证书；
其中，每个数字证书在没有可用于所述第一实体的秘密信息的情况下不能被相应用户跟踪；
其中，所述第二实体在生成所述证书时不接收所述秘密信息；
其中，所述方法还包括以下步骤：对于由所述第二实体生成的每个数字证书，所述第一实体从所述第二实体接收包括由所述第二实体加密的所述数字证书的消息，其中，每个加密的数字证书不能被所述第一实体解密，并且所述第一实体将所述消息发送到相应用户，所述用户能够在接收到所述消息后对所述数字证书进行解密。


11.一种由能进行操作以对数字值进行计算并且彼此通信的多个实体来管理数字证书的方法，每个数字证书都包括对应链接值，所述对应链接值能链接到一个或更多个其它数字证书的链接值以定义一个或更多个数字证书组，该方法包括执行以下操作以生成所述数字证书：
由第二实体向第一实体发送加密的第二预链接值，所述加密的第二预链接值不能被所述第一实体解密；
对于每个数字证书：
由所述第二实体从所述第一实体接收证书生成请求，所述证书生成请求包括由所述第一实体将所选择的第一预链接值与所选择的第二预链接值组合而得到的加密的组合值，所述第一预链接值和所述第二预链接值由所述第一实体选择，所述第二实体不知道针对所述加密的组合值选择了所述第一预链接值和所述第二预链接值中的哪个，所述加密的组合值不能被所述第一实体解密；
响应于所述证书生成请求：
由所述第二实体将对应的加密的组合值进行解密；并且
由所述第二实体用从对应的组合值得到的链接值来创建对应的数字证书。


12.根据权利要求11所述的方法，其中：
响应于一个或更多个用户请求生成所述数字证书，每个用户请求是在多个时段内针对相应用户生成一批数字证书的请求，对于每个时段，每一批包括在所述时段内有效的多个数字证书；
其中，每个数字证书在没有可用于所述第一实体的秘密信息的情况下不能被相应用户跟踪；
其中，所述第二实体在生成所述证书时不接收所述秘密信息；
其中，所述方法还包括以下步骤：对于由所述第二实体生成的每个数字证书，所述第二实体生成消息并且将所述消息发送到所述第一实体，所述消息包括被所述第二实体加密的数字证书，其中，在接收到所述消息后，每个加密的所述数字证书不能被所述第一实体解密而能被所述相应用户解密。


13.一种由能进行操作以对数字值进行计算并且彼此通信的多个实体来管理数字证书的方法，每个数字证书都包括对应链接值，所述对应链接值能链接到一个或更多个其它数字证书的链接值以定义一个或更多个数字证书组，该方法包括执行以下操作以生成所述数字证书：
(a)由多个实体中的每一个生成一组预链接值，其中，对于每个实体，生成对应的一组预链接值包括：
生成种子值的序列，能用所述序列中的紧邻前一个种子值而不能用所述序列中的任何后续值计算所述序列中的每个后续种子值，每个种子值都与对应的时段关联；
用每个种子值，生成与所述种子值的关联时段相关联的相应钩值；
用每个钩值，生成与所述钩值的关联时段相关联的对应预链接值；
(b)对于在任何给定时段内将生成的每个数字证书：
从所述实体生成的每个集合中选择与所述时段关联的预链接值；
用所选择的预链接值生成链接值；并且
生成包括所述链接值的所述数字证书。


14.根据权利要求13所述的方法，其中：
每个数字证书与作为多种类型中的一种类型的类型关联；
操作(a)包括用每个钩值生成类型钩值，每个类型钩值与所述类型中的一种类型关联；
用每个钩值生成对应的预链接值包括用从所述钩值生成的类型钩值生成所述预链接值，每个预链接值与对应类型钩值的关联类型相关联；
在操作(b)中，所选择的预链接值与作为将生成的数字证书关联的类型的同一类型相关联。


15.根据权利要求13所述的方法，其中，每个数字证书都是假名证书。


16.一种包括指令的机器可读存储介质，所述指令能由第一实体执行，以执行由能进行操作以对数字值进行计算并且彼此通信的多个实体来管理数字证书的方法，每个数字证书都包括对应链接值，所述对应链接值能链接到一个或更多个其它数字证书的链接值以定义一个或更多个数字证书组，该方法包括执行以下操作以生成所述数字证书：
由所述第一实体生成第一预链接值；
由所述第一实体从第二实体接收加密的第二预链接值，其中，每个加密的第二预链接值不能被所述第一实体解密；
对于每个数字证书：
由所述第一实体选择第一预链接值和加密的第二预链接值；
由所述第一实体将所选择的第一预链接值与所选择的加密的第二预链接值组合而不对所述第二预链接值进行解密，以得到加密的组合值，所述加密的组合值能由所述第二实体而非所述第一实体解密；并且
由所述第一实体向所述第二实体发送包括所述加密的组合值的证书生成请求。


17.一种第一实体，所述第一实体被配置为参与由能进行操作以对数字值进行计算并且彼此通信的多个实体来管理数字证书的方法，每个数字证书都包括对应链接值，所述对应链接值能链接到一个或更多个其它数字证书的链接值以定义一个或更多个数字证书组，该方法包括执行以下操作以生成所述数字证书：
由所述第一实体生成第一预链接值；
由所述第一实体从第二实体接收加密的第二预链接值，其中，每个加密的第二预链接值不能被所述第一实体解密；
对于每个数字证书：
由所述第一实体选择第一预链接值和加密的第二预链接值；
由所述第一实体将所选择的第一预链接值与所选择的加密的第二预链接值组合而不对所述第二预链接值进行解密，以得到加密的组合值，所述加密的组合值能由所...

【专利技术属性】
技术研发人员：M·A·小辛普利西奥，E·L·科米内蒂，H·库普瓦德·帕蒂尔，J·E·里卡尔迪尼，L·T·D·费拉，M·V·M·席尔瓦，
申请(专利权)人：LG电子株式会社，圣保罗大学，
类型：发明
国别省市：韩国;KR