可缩放证书管理系统架构技术方案

本发明专利技术涉及可缩放证书管理系统架构。一种示例系统可以包括一个或多个运行注册审批机构的应用平台(例如VM)，该应用平台通信连接到一个或多个执行注册审批机构所需的加密计算的计算引擎。所述系统还可以包括一个或多个运行登记证书颁发机构的应用平台，该应用平台通信连接到一个或多个执行登记证书颁发机构所需的加密计算的计算引擎。所述系统可以进一步包括一个或多个运行假名证书颁发机构的应用平台，该应用平台通信连接到一个或多个执行假名证书颁发机构所需的加密计算的计算引擎。所述系统还可以包括一个或多个运行第一链接权限机构和第二链接权限机构的应用平台，这些应用平台通信连接到一个或多个执行链接权限机构所需的加密计算的计算引擎。

【技术实现步骤摘要】
【国外来华专利技术】可缩放证书管理系统架构优先权文件本申请涉及申请日为2017年11月14日、申请号为US15/812,510的美国申请的部分继续申请(其要求申请日为2016年11月14日、申请号为US62/421,878的美国临时申请的权益)；申请日为2016年11月14日、申请号为US62/421,852的美国临时申请；以及申请日为2017年4月20日、申请号为US62/487,909的美国临时申请，它们的全部内容通过整体引用归并本文。
本专利技术涉及用于安全置备(provision)计算机化设备的系统、设备和方法。
技术介绍
随着计算机变得越来越小型化和商品化，制造者目前生产越来越多样化的包含一个或多个嵌入式计算机或处理器的设备。计算机化设备中的计算机能够控制设备的操作，能够收集、存储和共享数据，能够与其他计算机和其他计算机化设备进行通信，并能够更新自己的软件等。物联网(IoT)是具有嵌入式处理器、电子器件、软件、数据、传感器、致动器的计算机化物理设备的网络和/或经由数字网络促使这些设备连接和交换数据的网络连接，包括因特网、蜂窝网络和其他无线网络。通常，每个“事物”均可通过其嵌入式计算系统进行唯一标识，并能在现有因特网基础设施内进行交互操作。物联网意义上的“事物”可指多种计算机化设备，诸如消费类家用电器、用于企业和公司环境的商用设备、制造机械、农用设施、家居和建筑物中的能耗设备(交换机、电源插座、电器、照明系统、灯泡、电视机、车库开门器、洒水系统、安全系统等)、医疗保健设备、基础设施管理设备、机器人、无人机以及运输设备和交通工具等。例如，大多数(即使不是全部)现代交通工具和运输机械(例如汽车、卡车、飞机、火车、船舶、摩托车、踏板车等)在其子系统中包含数个嵌入式处理器或嵌入式计算机，它们在至少某些方面受计算机控制。类似地，越来越多的现代交通基础设施设备(例如交通信号灯、交通相机、交通传感器、桥梁监控器、桥梁控制系统等)包含至少一个(通常很多)嵌入式处理器或嵌入式计算机系统，它们在至少某些方面受计算机控制。这些运输网络中受计算机控制的元素通常会彼此通信，来回传递各种类型的信息，并且它们可能对其操作作出反应、响应和更改，或者根据以车辆间通信(V2V，Vehicle-to-Vehicle；又称C2C，Car-to-Car)从其他车辆接收/发送到其他车辆的信息和/或以车辆基础设施通信(V2I，Vehicle-to-Infrastructure，又称C2I，Car-to-Infrastructure)从基础设施元素接收/发送到基础设施元素的信息进行安全、正确、高效和可靠的操作。计算机化设备中的计算机根据其软件和/或固件及数据进行操作。为了确保安全正确的操作，计算机化设备必须按照制造者的要求使用正确的软件、固件、可执行指令、数字证书(例如公钥证书)、加密密钥等(下文统称“数字资产”或“软件”)进行正确的初始化和更新，以便物联网仅由执行授权的已知良好软件和数据的设备组成。但是，当未经授权的人员或组织(例如黑客)替换或更改计算机化设备中的软件时，就会出现问题。当更旧版本的软件、未经测试的软件、未经批准的软件和/或具有已知漏洞的软件安装到计算机化设备时，也会出现问题。有鉴于此，期望提供改进的用于将数字资产安全置备到计算机化设备中的系统、方法和技术，以防止计算机化设备使用易出差错、运行不当、未经测试、恶意篡改或其他不可取的软件和数据来进行操作。
技术实现思路
本公开涉及用于安全生成和提供某些类型的数字资产(诸如安全凭证和数字证书)的系统、方法和设备。在各种实施方式中，所述系统、方法和设备使用可缩放证书管理系统(CMS)来创建和提供某些类型的数字资产，诸如安全凭证和公钥证书。在一些实施方式中，所述CMS提供诸如登记证书和假名证书等证书，以响应于对此类证书的请求。在各种实施方式中，所述CMS具有可缩放架构，其包括注册审批机构、一个或多个链接权限机构、假名证书颁发机构和登记证书颁发机构。一种示例CMS可以包括一个或多个运行注册审批机构应用的应用平台，该应用平台通信连接到一个或多个执行注册审批机构应用所需的加密计算的计算引擎。该一个或多个应用平台可以包括一个或多个虚拟机(VM)或一个或多个硬件平台(例如服务器、计算机或能够托管和执行软件应用的其他计算机硬件)。所述系统还可以包括一个或多个运行登记证书颁发机构的应用平台，该应用平台通信连接到一个或多个执行登记证书颁发机构所需的加密计算的计算引擎。登记证书颁发机构应用可操作为生成登记证书并将登记证书有条件地传输到注册审批机构应用。所述示例CMS可以进一步包括一个或多个运行假名证书颁发机构应用的VM，该VM通信连接到一个或多个执行假名证书颁发机构所需的加密计算的计算引擎；假名证书颁发机构应用可操作为生成假名证书并将假名证书有条件地传输到注册审批机构应用。所述CMS还可以包括一个或多个运行第一链接权限机构和第二链接权限机构的VM，这些VM通信连接到一个或多个执行第一链接权限机构和第二链接权限机构所需的加密计算的计算引擎。第一链接权限机构应用和第二链接权限机构应用可操作为生成链接值并将链接值有条件地传输到注册审批机构应用。在一些实施方式中，一种用于证书安全提供给置备控制器的可缩放CMS包括：一个或多个运行注册审批机构应用的应用平台，该应用平台通信连接到一个或多个执行注册审批机构应用所需的加密计算的计算引擎；一个或多个运行登记证书颁发机构应用的应用平台，该应用平台通信连接到一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎，该登记证书颁发机构应用可操作为生成登记证书并将登记证书有条件地传输到注册审批机构应用；一个或多个运行假名证书颁发机构应用的应用平台，该应用平台通信连接到一个或多个执行假名证书颁发机构应用所需的加密计算的计算引擎，该假名证书颁发机构应用可操作为生成假名证书并将假名证书有条件地传输到注册审批机构应用；一个或多个运行第一链接权限机构应用的应用平台，该应用平台通信连接到一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎；以及一个或多个运行第二链接权限机构应用的应用平台，该应用平台通信连接到一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎。链接权限机构应用可操作为生成链接值并将链接值有条件地传输到注册审批机构应用。在其他实施方式中，所述CMS可以进一步包括一个或多个数据库，该数据库可操作地连接到一个或多个运行注册审批机构应用的应用平台、一个或多个运行登记证书颁发机构应用的应用平台、一个或多个运行假名证书颁发机构应用的应用平台、一个或多个运行第一链接权限机构应用的应用平台以及一个或多个运行第二链接权限机构应用的应用平台。在又一些其他实施方式中，注册审批机构应用、登记证书颁发机构应用、假名证书颁发机构应用、第一链接权限机构应用、第二链接权限机构应用以及一个或多个数据库中的每一个可操作为彼此独立地缩放。在还一些其他实施方式中，登记证书颁发机构应用可操作为响应于从注册审批机构应用接收到对登记证书的请求而生成登记证书；本文档来自技高网...

【技术保护点】
1.一种用于将证书安全提供给置备控制器的可缩放证书管理系统，其中，所述证书管理系统包括：/n一个或多个运行注册审批机构应用的应用平台，其通信连接到一个或多个执行注册审批机构应用所需的加密计算的计算引擎；/n一个或多个运行登记证书颁发机构应用的应用平台，其通信连接到一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎，其中，所述登记证书颁发机构应用可操作为生成登记证书并将登记证书有条件地传输到所述注册审批机构应用；/n一个或多个运行假名证书颁发机构应用的应用平台，其通信连接到一个或多个执行假名证书颁发机构应用所需的加密计算的计算引擎，其中，所述假名证书颁发机构应用可操作为生成假名证书并将假名证书有条件地传输到所述注册审批机构应用；/n一个或多个运行第一链接权限机构应用的应用平台，其通信连接到一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎；以及/n一个或多个运行第二链接权限机构应用的应用平台，其通信连接到一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎，其中，所述第一链接权限机构应用和所述第二链接权限机构应用可操作为生成链接值并将链接值有条件地传输到所述注册审批机构应用。/n...

【技术特征摘要】
【国外来华专利技术】20180707 US 16/029,5591.一种用于将证书安全提供给置备控制器的可缩放证书管理系统，其中，所述证书管理系统包括：
一个或多个运行注册审批机构应用的应用平台，其通信连接到一个或多个执行注册审批机构应用所需的加密计算的计算引擎；
一个或多个运行登记证书颁发机构应用的应用平台，其通信连接到一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎，其中，所述登记证书颁发机构应用可操作为生成登记证书并将登记证书有条件地传输到所述注册审批机构应用；
一个或多个运行假名证书颁发机构应用的应用平台，其通信连接到一个或多个执行假名证书颁发机构应用所需的加密计算的计算引擎，其中，所述假名证书颁发机构应用可操作为生成假名证书并将假名证书有条件地传输到所述注册审批机构应用；
一个或多个运行第一链接权限机构应用的应用平台，其通信连接到一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎；以及
一个或多个运行第二链接权限机构应用的应用平台，其通信连接到一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎，其中，所述第一链接权限机构应用和所述第二链接权限机构应用可操作为生成链接值并将链接值有条件地传输到所述注册审批机构应用。


2.根据权利要求1所述的证书管理系统，其中，所述证书管理系统进一步包括一个或多个数据库，其可操作地连接到所述一个或多个运行注册审批机构应用的应用平台、所述一个或多个运行登记证书颁发机构应用的应用平台、所述一个或多个运行假名证书颁发机构应用的应用平台、所述一个或多个运行第一链接权限机构应用的应用平台以及一个或多个运行第二链接权限机构应用的应用平台。


3.根据权利要求2所述的证书管理系统，其中，所述注册审批机构应用、所述登记证书颁发机构应用、所述假名证书颁发机构应用、所述第一链接权限机构应用、所述第二链接权限机构应用以及所述一个或多个数据库中的每一个可操作为彼此独立地缩放。


4.根据权利要求1所述的证书管理系统，其中，
所述登记证书颁发机构应用可操作为响应于从所述注册审批机构应用接收到对登记证书的请求而生成登记证书；
所述登记证书颁发机构应用可操作为响应于从所述注册审批机构应用接收到对假名证书的请求而生成假名证书；以及
所述第一链接权限机构应用和所述第二链接权限机构应用可操作为响应于从所述注册审批机构应用接收到对链接值的请求而生成链接值。


5.根据权利要求1所述的证书管理系统，其中，所述注册审批机构应用、所述登记证书颁发机构应用、所述假名证书颁发机构应用、所述第一链接权限机构应用和所述第二链接权限机构应用中的每一个通过包括多个消息队列的消息列队服务而彼此通信连接。


6.根据权利要求1所述的证书管理系统，其中，
所述一个或多个运行登记证书颁发机构应用的应用平台是通过第一多个消息队列通信连接到所述一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎的一个或多个虚拟机；
所述一个或多个运行第一链接权限机构应用的应用平台是通过第二多个消息队列通信连接到所述一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎的一个或多个虚拟机；以及
所述一个或多个运行第二链接权限机构应用的应用平台是通过第三多个消息队列通信连接到所述一个或多个执行第二链接权限机构应用所需的加密计算的计算引擎的一个或多个虚拟机。


7.根据权利要求6所述的证书管理系统，其中，
所述第一多个消息队列包括：
第一消息队列，用于列队待传递到一个或多个运行登记证书颁发机构应用的虚拟机的消息；以及
第二消息队列，用于列队待传递到所述一个或多个执行登记证书颁发机构应用所需的加密计算的计算引擎的消息；
所述第二多个消息队列包括：
第三消息队列，用于列队待传递到一个或多个运行第一链接权限机构应用的虚拟机的消息；以及
第四消息队列，用于列队待传递到所述一个或多个执行第一链接权限机构应用所需的加密计算的计算引擎的消息；以及
所述第三多个...

【专利技术属性】
技术研发人员：艾伦·T·迈耶，格雷戈里·A·鲍威尔，
申请(专利权)人：诚信安全服务有限公司，
类型：发明
国别省市：美国;US