本发明专利技术公开一种通信系统中的注册机构(registration authority,RA)服务器的蝴蝶密钥扩展方法。上述蝴蝶密钥扩展方法包括:RA服务器生成扩展密钥(expansion key)及扩展值(expansion value)的步骤;上述RA服务器从终端实体(End Entity,EE)接收包括公开密钥信息的茧密钥扩展(cocoon key expansion)请求的步骤;以及上述RA服务器基于上述扩展密钥、上述扩展值及上述公开密钥信息来执行茧密钥扩展,且基于上述公开密钥信息,对上述扩展密钥进行加密后,传输至上述EE的步骤。传输至上述EE的步骤。传输至上述EE的步骤。
【技术实现步骤摘要】
通信系统中的蝴蝶密钥扩展方法
[0001]本专利技术涉及一种为了通过通信系统发放证书,在车辆之间适用蝴蝶密钥扩展(Butterfly Key Expansion)算法的技术。
技术介绍
[0002]近期,车联网(Vehicle to Everything,V2X)通信正处于发展趋势,其用于使车辆与其他车辆或包括在多种基础设施的许多设备(例如,互联网上的服务器、事物设备等)进行通信,以支持车载信息服务(Telematics)等方便的应用服务。
[0003]当进行V2X通信时,为了与周边的多种设备进行通信,需要多个证书。当经过引导程序(Bootstrap)的终端实体(End Entity,EE)利用登记证书向注册机构(registration authority,RA)服务器请求匿名证书时,RA服务器可以执行大量的公开密钥扩展过程,即茧密钥扩展(Cocoon Key Expansion)过程,以便假名证书颁发机构(Pseudonym Certificate Authority,PCA)服务器可以通过利用蝴蝶密钥扩展(Butterfly Key Expansion)算法来生成大量的匿名证书。
[0004]然而,对于蝴蝶密钥扩展而言,当EE请求时,RA服务器需要立即生成大量的公开密钥,因此存在消耗大量时间的问题。
技术实现思路
[0005]专利技术所要解决的问题
[0006]本专利技术为了缩短蝴蝶密钥扩展(Butterfly Key Expansion)所需的时间,提出缩短茧密钥扩展(Cocoon Key Expansion)过程中所需的时间的方法。
[0007]用于解决问题的方案
[0008]根据本专利技术实施例的通信系统中的注册机构(registration authority,RA)服务器的蝴蝶密钥扩展方法包括:RA服务器生成扩展密钥(expansion key)及扩展值(expansion value)的步骤;上述RA服务器从终端实体(End Entity,EE)接收包括公开密钥信息的茧密钥扩展(cocoon key expansion)请求的步骤;以及上述RA服务器基于上述扩展密钥、上述扩展值及上述公开密钥信息来执行茧密钥扩展,且基于上述公开密钥信息,对上述扩展密钥进行加密后,传输至上述EE的步骤。
[0009]根据实施例,上述公开密钥信息可以包括电子签名用种子公开密钥、加密用种子公开密钥及上述EE的加密用公开密钥中的至少一个。
[0010]根据实施例,上述蝴蝶密钥扩展方法还可以包括:上述RA服务器映射上述扩展密钥及上述扩展值而储存在数据库或文件系统的步骤。
[0011]根据实施例,上述蝴蝶密钥扩展方法还可以包括:上述RA服务器基于上述茧密钥扩展来生成茧密钥,并且将上述茧密钥传输至授权证书颁发机构(authorization certificate authority,ACA)服务器的步骤;以及上述RA服务器从上述ACA服务器接收加密的证书的步骤。
[0012]根据实施例,上述蝴蝶密钥扩展方法还可以包括:上述RA服务器从上述EE接收与上述加密的证书相关的证书批处理(batch)文件下载请求的步骤。
[0013]根据实施例,上述蝴蝶密钥扩展方法还可以包括:上述RA服务器删除在预设的时间之后生成的扩展密钥及扩展值的步骤;以及上述RA服务器重新生成上述扩展密钥及上述扩展值的步骤。
[0014]根据实施例,上述扩展密钥可以包括电子签名用扩展密钥及加密用扩展密钥中的至少一个。
[0015]根据本专利技术实施例的在通信系统中执行蝴蝶密钥扩展(butterfly key expansion)的RA(registration authority)服务器,包括:收发部;以及控制部,其以生成扩展密钥(expansion key)及扩展值(expansion value),且从EE(end entity)接收包括公开密钥信息的茧密钥扩展(cocoon key expansion)请求的方式进行控制,并且,上述控制部以基于上述扩展密钥、上述扩展值及上述公开密钥信息来执行茧密钥扩展,且基于上述公开密钥信息,对上述扩展密钥进行加密后,传输至上述EE的方式进行控制。
[0016]专利技术效果
[0017]根据本专利技术实施例的RA服务器预先生成扩展值(Expansion value)并储存在RA服务器的存储器(硬盘等),之后,当接收EE的请求时,使用已储存的值,从而可以缩短蝴蝶密钥扩展(Butterfly Key Expansion)算法所需的总时间。
[0018]根据本专利技术实施例的RA服务器预先生成扩展值后进行计算,从而可以分散RA服务器的负荷,由于RA服务器对证书发放时间的预测会变得准确,因此,可以提高匿名证书发放业务的效率性。
附图说明
[0019]图1是用于说明通信系统中的茧密钥扩展(cocoon key expansion)过程的框图。
[0020]图2是示出通信系统中的蝴蝶密钥扩展(butterfly key expansion)过程的图。
[0021]图3是用于说明根据本专利技术实施例的通信系统中的茧密钥扩展(cocoon key expansion)过程的框图。
[0022]图4是示出根据本专利技术实施例的通信系统中的蝴蝶密钥扩展(butterfly key expansion)过程的图。
[0023]图5是用于说明根据本专利技术一实施例的通信系统中的蝴蝶密钥扩展(butterfly key expansion)过程的框图。
[0024]图6是用于说明根据本专利技术另一实施例的通信系统中的蝴蝶密钥扩展(butterfly key expansion)过程的框图。
[0025]图7是用于说明根据本专利技术实施例的装置的框图。
[0026]附图标记说明:
[0027]100:EE;
[0028]200:RA服务器;
[0029]210:RA存储器;
[0030]300:PCA(ACA)服务器;
[0031]310:PCA(ACA)存储器;
[0032]710:通信部;
[0033]720:控制部;
[0034]730:存储部。
具体实施方式
[0035]以下,参照附图对本公开(present disclosure)进行说明。本公开可以进行多种改变,并可以具有多种实施例,并且在附图中示出特定实施例,且记载有相关的详细说明。但是,本公开的特定实施例不限定特定的实施方案,而是应当被理解为包括本公开的思想及技术范围中所包括的所有改变以及/或者同等物或替代物。就附图的说明而言,对于相似的构成要素使用相似的附图标记。
[0036]可用于本公开的“包括”或“可以包括”等表现是指被公开的相应功能、动作或构成要素等的存在,而不限制额外的一个以上的功能、动作或构成要素等。并且,在公开中,“包括”或者“具有”等术语是指定记载于说明书上的特征、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信系统中的注册机构服务器的蝴蝶密钥扩展方法,其特征在于,包括:注册机构服务器生成扩展密钥及扩展值的步骤;所述注册机构服务器从终端实体接收包括公开密钥信息的茧密钥扩展请求的步骤;以及所述注册机构服务器基于所述扩展密钥、所述扩展值及所述公开密钥信息来执行茧密钥扩展,且基于所述公开密钥信息,对所述扩展密钥进行加密后,传输至所述终端实体的步骤。2.根据权利要求1所述的通信系统中的注册机构服务器的蝴蝶密钥扩展方法,其特征在于,所述公开密钥信息包括电子签名用种子公开密钥、加密用种子公开密钥及所述终端实体的加密用公开密钥中的至少一个。3.根据权利要求1所述的通信系统中的注册机构服务器的蝴蝶密钥扩展方法,其特征在于,还包括:所述注册机构服务器映射所述扩展密钥及所述扩展值而储存在数据库或文件系统的步骤。4.根据权利要求1所述的通信系统中的注册机构服务器的蝴蝶密钥扩展方法,其特征在于,还包括:所述注册机构服务器基于所述茧密钥扩展来生成茧密钥,并且将所述茧密钥传输至授权证书颁发机构服务器的步骤;以及所述注册机构服务器从所述授权证书颁发机构服务器接收加密的证书的步骤。5.根据权利要求4所述的通信系统中的注册机构服务器的蝴蝶密钥扩展方法,其特征在于,还包括:所述注册机构服务器从所述终端实体接...
【专利技术属性】
技术研发人员:崔炫旻,韩浚赫,金德洙,金义锡,金涛,
申请(专利权)人:汽车科睿特股份有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。