为证书管理系统提供服务质量技术方案

示例系统从客户端接收证书请求。每个请求指示：需要证书的计算机化设备的数量；指示何时传送请求的时间戳；以及客户端。系统包括服务质量（QoS）管理器：其跨客户端队列从客户端分发请求，客户端队列中的每个对应于特别客户端；以及将请求划分成对应于需要证书的计算机化设备的子集的更小的条目子分组。它还包括QoS仲裁器，该QoS仲裁器基于QoS队列中的条目的数量、证书管理服务的等待时间等级和指示何时传送请求的时间戳来从客户端队列中选择要被置于QoS队列上的条目序列，其中QoS管理器从QoS队列中检索由QoS仲裁器选择的序列中的条目并且将它们传送到证书管理服务。

Provide quality of service for certificate management system

【技术实现步骤摘要】
为证书管理系统提供服务质量
本专利技术涉及用于安全地生成和提供某些类型的数字资产（诸如安全凭证和数字证书）的系统、设备和方法。更特别地，本专利技术涉及用于提供服务质量（QoS）等级同时在计算机化设备中安全地供应数字资产以便减少或消除在该计算机化设备中供应数字资产时的延迟的改进的系统、方法和技术。
技术介绍
随着计算机变得越来越小型化和商品化，制造商正在生产越来越多的包括一个或多个嵌入式计算机或处理器的变化的设备。计算机化设备中的计算机可以控制设备的操作；收集、存储和共享数据；与其它计算机和其它计算机化设备通信；以及更新其自己的软件等。物联网（IoT）是具有（一个或多个）嵌入式处理器、电子器件、软件、数据、传感器、致动器和/或网络连接性的计算机化物理设备的网络，这使得这些设备能够经由包括因特网、蜂窝网络和其它无线网络的数字网络来连接和交换数据。典型地，每个“物”可以通过其嵌入式计算系统是唯一可标识的，并且能够在现有的因特网基础设施内相互操作（inter-operate）。在IoT意义上，“物”可以指各种各样的计算机化设备，诸如消费本文档来自技高网...

【技术保护点】
1.一种用于向请求来自证书管理服务的证书的客户端提供服务质量（QoS）等级的系统，其中所述系统包括：/n公共应用编程接口（API），其可操作以从多个客户端接收证书请求，每个证书请求指示：/n需要证书的计算机化设备的数量；/n指示何时传送所述证书请求的时间戳；以及/n请求所述证书的客户端；/nQoS管理器，其可操作以：/n跨多个中间客户端队列从所述多个客户端分发所述证书请求，所述多个客户端队列中的每个对应于请求证书的特别客户端；以及/n将客户端队列中的客户端的证书请求划分成一个或多个条目的子分组，所述一个或多个条目中的每个具有对应于需要证书的计算机化设备的所述数量的子集的分组大小；以及/nQoS...

【技术特征摘要】
20181113 US 16/1898951.一种用于向请求来自证书管理服务的证书的客户端提供服务质量（QoS）等级的系统，其中所述系统包括：
公共应用编程接口（API），其可操作以从多个客户端接收证书请求，每个证书请求指示：
需要证书的计算机化设备的数量；
指示何时传送所述证书请求的时间戳；以及
请求所述证书的客户端；
QoS管理器，其可操作以：
跨多个中间客户端队列从所述多个客户端分发所述证书请求，所述多个客户端队列中的每个对应于请求证书的特别客户端；以及
将客户端队列中的客户端的证书请求划分成一个或多个条目的子分组，所述一个或多个条目中的每个具有对应于需要证书的计算机化设备的所述数量的子集的分组大小；以及
QoS仲裁器，其可操作以至少部分地基于所述QoS队列中的条目的数量、所述证书管理服务的等待时间等级以及指示何时传送所述证书请求的相应时间戳来从所述多个客户端队列中选择要被置于QoS队列上的条目序列，
其中所述QoS管理器可操作以从由所述QoS仲裁器选择的所述序列中的所述QoS队列检索条目，并且经由所述证书管理服务的内部登记机构API将所述检索的条目传送到所述证书管理服务。


2.根据权利要求1所述的系统，其中所述分组大小是具有默认值为1的可调谐数值。


3.根据权利要求1所述的系统，其中需要证书的所述计算机化设备对应于车载单元（OBU）、电子控制单元（ECU）和路边单元（RSU）中的一个或多个。


4.根据权利要求3所述的系统，其中：
OBU可操作以安装在车辆、船舶、飞行器、航天器、医疗设备、机器人、无人机、无线通信模块、有线通信模块和物联网（IoT）设备中的一个或多个中；
ECU可操作以安装在车辆、船、飞行器、航天器、医疗设备、机器人、无人机、无线通信模块、有线通信模块和IoT设备中的一个或多个中；以及
RSU可操作以安装在交通控制设备、无线通信模块、数字广告牌和作为电子标志中的一个或多个中。


5.根据权利要求1所述的系统，其中所述多个客户端包括至少一个分发器电器或服务器，所述至少一个分发器电器或服务器可操作以充当所述证书管理服务与需要证书的至少一个计算机化设备之间的代理。


6.根据权利要求1所述的系统，其中每个证书请求还指示提交所述请求的客户端的客户端优先级等级，以及其中所述QoS仲裁器还可操作以至少部分地基于在证书请求中指示的相应客户端优先级等级从所述多个客户端队列中选择要被置于所述QoS队列上的所述条目序列。


7.根据权利要求6所述的系统，其中针对客户端的客户端优先级等级是基于与所述客户端相关联的服务级，并且其中服务级对应于从最低服务等级到最高服务等级的范围中的多个级中的一个。


8.根据权利要求6所述的系统，其中所述QoS仲裁器还可操作以至少部分地基于从附加客户端接收的附加证书请求中指示的相应客户端优先级等级来动态地重新排序被置于所述QoS队列上的所述条目序列。


9.根据权利要求1所述的系统，其中每个证书请求还指示与所述请求相关联的请求紧急性等级，以及其中所述QoS仲裁器可操作以至少部分地基于在证书请求中指示的相应请求紧急性等级从所述多个客户端队列中选择要被置于所述QoS队列上的所述条目序列。


10.根据权利要求9所述的系统，其中用于证书请求的请求紧急性等级由提交所述证书请求的客户端所指定，并且其中请求紧急性等级对应于从最低紧急性选项到最高紧急性选项的范围中的多个等级中的一个。


11.根据权利要求1所述的系统，其中所述QoS仲裁器可操作以使用循环...

【专利技术属性】
技术研发人员：AT迈耶，DR费纳德，
申请(专利权)人：诚信保安服务有限责任公司，
类型：发明
国别省市：美国;US