【技术实现步骤摘要】
【国外来华专利技术】用于管理数字证书的密码方法和系统相关申请的交叉引用本申请要求于2017年10月22日提交的美国临时专利申请No.62/575,514,“SECURITYINVEHICULARCOMMUNICATIONS”,和于2018年10月19日提交的美国专利申请No.16/165,871的优先权,两者通过引用并入本文。版权声明该专利文件的公开的一部分包含受版权保护的材料。版权所有人不反对任何人如专利文件或专利公开在专利和商标局专利文件或记录中出现的那样传真复制该专利文件或专利公开,但在其他方面保留所有版权权利。
技术介绍
本专利技术涉及安全通信,包括汽车、卡车、火车和可能地其他车辆以及行人的智能手机、交通信号灯和其他基础设施之间的交通相关通信。近年来,嵌入在物理对象中的数字技术激增,导致了今天所称的物联网(IoT)。这种趋势也已经出现在汽车行业,汽车行业对探索诸如车辆对车辆(V2V)、车辆对基础设施(V2I)和车辆对行人(V2P)的统称为车对外界(V2X)通讯的交互模型的兴趣日益浓厚。V2X使得能够实现多种旨在提高交通安全、效率以及人机交互的应用。例如,使用V2X,车辆可以交换或传送(例如,针对速度、方向和制动状态的)信息,这些信息可以帮助驾驶员在保持适当的速度的同时与其他车辆保持安全距离。实际上,美国交通部已经启动了“连接的车辆”计划,以“测试和评估将使汽车、公共汽车、卡车、火车、道路和其他基础设施以及我们的智能电话和其他装置能够彼此“交谈”的技术。例如,高速公路上的汽车将使用短程无线电信号相互通信,因此道路 ...
【技术保护点】
1.一种用于由实体提供数字证书的方法,所述实体可操作以对数字值执行计算并彼此通信,所述数字证书由装置用于认证操作,每个装置是所述实体中的一个,其中,每个数字证书包括该数字证书的公共密钥数据以用于相关联装置使用,所述方法包括:/n由第一实体接收生成数字证书的请求,所述第一实体没有被通知所述数字证书与哪个装置相关联,其中,所述数字证书将在加密包中被发送到所述数字证书的相关联装置,所述数字证书能够由所述相关联装置使用与所述数字证书相关联的私有解密密钥从所述加密包中恢复,其中,所述请求包括下述中的一个:(a)签名相关密钥,和(b)加密相关密钥;/n其中,所述方法进一步包括由所述第一实体执行下述操作:/n从所述签名相关密钥和所述加密相关密钥中的所述一个,生成所述签名相关密钥和所述加密相关密钥中的另一个;/n从所述签名相关密钥,生成所述数字证书的公共密钥数据,并生成包括所述数字证书的相关联包,所述数字证书包括所述数字证书的公共密钥数据;/n通过使用所述加密相关密钥来对所述相关联包进行加密,以生成相关联的加密包;以及/n发送所述相关联的加密包以递送给所述相关联装置。/n
【技术特征摘要】
【国外来华专利技术】20171022 US 62/575,5141.一种用于由实体提供数字证书的方法,所述实体可操作以对数字值执行计算并彼此通信,所述数字证书由装置用于认证操作,每个装置是所述实体中的一个,其中,每个数字证书包括该数字证书的公共密钥数据以用于相关联装置使用,所述方法包括:
由第一实体接收生成数字证书的请求,所述第一实体没有被通知所述数字证书与哪个装置相关联,其中,所述数字证书将在加密包中被发送到所述数字证书的相关联装置,所述数字证书能够由所述相关联装置使用与所述数字证书相关联的私有解密密钥从所述加密包中恢复,其中,所述请求包括下述中的一个:(a)签名相关密钥,和(b)加密相关密钥;
其中,所述方法进一步包括由所述第一实体执行下述操作:
从所述签名相关密钥和所述加密相关密钥中的所述一个,生成所述签名相关密钥和所述加密相关密钥中的另一个;
从所述签名相关密钥,生成所述数字证书的公共密钥数据,并生成包括所述数字证书的相关联包,所述数字证书包括所述数字证书的公共密钥数据;
通过使用所述加密相关密钥来对所述相关联包进行加密,以生成相关联的加密包;以及
发送所述相关联的加密包以递送给所述相关联装置。
2.根据权利要求1所述的方法,其中:
所述请求是多个请求中的一个,每个请求用于生成所述数字证书,所述第一实体没有被通知每个数字证书与哪个装置相关联,也没有被通知任何不同的证书是与同一装置还是不同装置相关联,其中,每个数字证书将在相关联的加密包中被发送到该数字证书的相关联装置,该数字证书能够由所述相关联装置使用与该数字证书相关联的私有解密密钥从所述相关联的加密包中恢复,其中,对于每个数字证书,所述请求包括下述中的一个:(a)相关联的签名相关密钥,和(b)相关联的加密相关密钥;
其中,所述方法进一步包括:针对每个数字证书,由所述第一实体执行下述操作:
从所述相关联的签名相关密钥和所述相关联的加密相关密钥中的所述一个生成所述相关联的签名相关密钥和所述相关联的加密相关密钥中的另一个;
从所述相关联的签名相关密钥,生成该数字证书的公共密钥数据,并生成包含该数字证书的相关联包,该数字证书包括该数字证书的公共密钥数据;
通过使用所述相关联的加密相关密钥来对所述相关联包进行加密,以生成相关联的加密包;以及
发送所述相关联的加密包以递送给所述相关联装置。
3.根据权利要求2所述的方法,其中,对于每个数字证书,所述数字证书的公共密钥数据和所述加密相关密钥是互相关的,使得所述加密相关密钥的修改能够由所述相关联装置在验证操作中检测到。
4.根据权利要求3所述的方法,进一步包括:对于每个数字证书,由所述相关联装置执行所述验证操作。
5.根据权利要求3所述的方法,其中,所述加密包未被所述第一实体签名。
6.根据权利要求2所述的方法,其中,对于每个数字证书,所述请求包括所述加密相关密钥。
7.根据权利要求2所述的方法,其中,对于每个数字证书,所述请求包括所述签名相关密钥。
8.根据权利要求2所述的方法,其中,所述第一实体从第二实体接收所述请求,并且将所述加密包发送到所述第二实体以用于转发给所述相关联装置。
9.根据权利要求8所述的方法,其中,对于每个数字证书,所述数字证书的公共密钥数据是使用所述第二实体未知的值来生成的。
10.根据权利要求2所述的方法,其中,对于每个数字证书,所述数字证书的公共密钥数据是使用由所述第一实体生成的随机值来生成的,并且所述随机值是所述相关联包的部分。
11.一种与第一实体相关联的系统,所述第一实体是多个实体中的一个,所述多个实体中的每个实体可操作以对数字值执行计算并彼此通信,所述系统包括:
包含机器可读介质的存储器,所述机器可读介质存储机器可执行代码;
一个或多个处理器,所述一个或多个处理器被耦合到所述存储器,并被配置为执行所述机器可执行代码,以使所述一个或多个处理器执行下述操作:
由所述第一实体接收生成数字证书的请求,所述第一实体没有被通知每个数字证书与哪个装置相关联,也没有被通知任何不同的证书是与同一装置还是不同装置相关联,其中,每个数字证书将在加密包中被发送到该数字证书的相关联装置,该数字证书能够由所述相关联装置使用与该数字证书相关联的私有解密密钥从所述加密包中恢复,其中,对于每个数字证书,所述请求包括下述中的一个:(a)签名相关密钥,和(b)加密相关密钥;
从所述签名相关密钥和所述加密相关密钥中的所述一个,生成所述签名相关密钥和所述加密相关密钥中的另一个;
从所述签名相关密钥,生成所述数字证书的公共密钥数据,并生成包括所述数字证书的相关联包,所述数字证书包括所述数字证书的公共密钥数据;
通过使用所述加密相关密钥来对所述相关联包进行加密,以生成相关联的加密包;以及
发送所述相关联的加密包以递送给所述相关联装置。
12.根据权利要求11所述的系统,其中,对于每个数字证书,该数字证书的公共密钥数据和所述加密相关密钥是互相关的,使得所述加密相关密钥的修改能够由所述相关联装置在验证操作中检测到。
13.根据权利要求12所述的系统,其中,所述加密包未被所述第一实体签名。
14.根据权利要求11所述的系统,其中,对于每个数字证书,所述请求包括所述加密相关密钥。
15.根据权利要求11所述的系统,其中,对于每个数字证书,所述请求包括所述签名相关密钥。
16.根据权利要求11所述的系统,其中,所述一个或多个处理器被配置为从第二实体接收所述请求,并且将所述加密包发送到所述第二实体以用于转发给所述相关联装置。
17.根据权利要求16所述的系统,其中,对于每个数字证书,所述数字证书的公共密钥数据是使用所述第二实体未知的值来生成的。
18.根据权利要求11所述的系统,其中,对于每个数字证书,所述数字证书的公共密钥数据是使用由所述第一实体生成的随机值来生成的,并且所述随机值是所述相关联包的部分。
19.一种用于由装置获取数字证书的方法,所述装置是可操作以对数字值执行计算并彼此通信的多个实体中的一个,所述方法包括:
由所述装置生成包括所述装置的私有密钥和所述装置的对应公共密钥的私有/公共密钥对;
由所述装置将所述装置的公共密钥发送给其是所述实体中的一个的实体;
响应于发送所述装置的公共密钥,由所述装置接收一个或多个响应,每个响应包括加密包,每个加密包包括包的加密,所述包包括相关联的数字证书;
对于每个加密包:
由所述装置将相关联的解密密钥生成为所述装置的私有密钥的函数;
由所述装置使用所述相关联的解密密钥对该加密包进行解密以恢复所述数字证书,所述数字证书包括所述数字证书的公共密钥数据;以及
由所述装置生成与所述数字证书的公共密钥数据相对应的所述数字证书的私有密钥,所述数字证书的私有密钥被生成为所述装置的私有密钥的函数。
20.根据权利要求19所述的方法,进一步包括由所述装置验证所述数字证书是有效的,其中,所述验证包括验证所述数字证书的公共密钥数据与相关联的公共加密密钥匹配。
21.根据权利要求20所述的方法,其中,每个响应是未签名的。
22.根据权利要求20所述的方法,其中:
所述数字证书的私有密钥是从与所述相关联的解密密钥有关的数据中生成的;并且
所述验证所述数字证书的公共密钥数据与所述相关联的公共加密密钥匹配包括:验证所述数字证书的公共密钥数据与所述数字证书的私有密钥匹配。
23.根据权利要求20所述的方法,其中,所述数字证书是隐式的,并且所述验证所述数字证书的公共密钥数据与所述相关联的公共加密密钥匹配包括:
(a)使用所述数字证书的公共密钥数据而不使用所述数字证书的私有密钥来生成所述数字证书的公共密钥;
(b)使用所述数字证书的私有密钥来生成所述数字证书的公共密钥;以及
(c)匹配由操作(a)和(b)提供的所述数字证书的公共密钥。
24.根据权利要求19所述的方法,其中,所述装置包括车辆,并且所述发送和接收操作是无线传输。
25.根据权利要求19所述的方法,进一步包括所述装置在与其他实体进行通信时使用所述数字证书来认证自身。
26.一种装置,所述装置是可操作以对数字值执行计算并彼此通信的多个实体中的一个,所述装置被配置为在与一个或多个其他实体通信时获取数字证书,所述装置包括:
包含机器可读介质的存储器,所述机器可读介质存储机器可执行代码;
一个或多个处理器,所述一个或多个处理器被耦合到所述存储器,并被配置为执行所述机器可执行代码,以使所述一个或多个处理器执行下...
【专利技术属性】
技术研发人员:小马科斯·A·西姆普利西,爱德华多·卢斯·科米尼特,哈什·库瓦德帕蒂尔,杰斐逊·E·里卡蒂尼费尔南德兹,马科斯·维尼修斯·M·西尔瓦,
申请(专利权)人:LG电子株式会社,圣保罗大学,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。