动态调整认证撤销清单更新频率的方法及系统技术方案

本发明专利技术公开了一种动态调整认证撤销清单更新频率的方法，用于一认证授权中心中，包括：接收一邻近区域内的认证授权中心的邻近安全程度指数；侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数；通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值；以及根据该安全程度指数估计值调整一认证撤销清单的更新频率。

【技术实现步骤摘要】

本专利技术涉及一种动态调整认证撤销清单更新频率的方法及系统，尤其涉及一种用于一认证授权中心中动态调整认证撤销清单更新频率的方法及系统。
技术介绍
认证安全是车间网络或设备间网络安全通讯的运作基础。在此类新型态的无线网络里，出于对应用的目的或效率的考虑，常会采用车与车直接交换讯息或设备与设备之间直接交换讯息的方式。例如，欧美政府近年力推的车载通讯安全应用，要求车与车之间必须每100毫秒(ms)直接交换彼此的位置、速度与状态讯息。在如此严苛的时间要求下，车载通讯单元无法在验证每个讯息前都去询问后端的认证授权中心(Certificate Authority,CA)，该讯息所使用或对应到的认证是否仍合法。相对地，现行架构多采用由后端的认证授权中心定期发布认证撤销清单的方式。若使用者没有定期更新认证撤销清单，或是因更新机制的漏洞造成使用者无法及时取得最新撤销清单，便会造成使用者误信已被撤销的认证所签发的讯息，而进行讯息交换或交易行为，将造成许多种严重的后果。诸如，交通路况混乱、交易诈骗、个人数据外泄与民众对系统信赖度低落的危机。有鉴于此，一种更进一步用于认证撤销清单的更新方法以及系统是有待开发的。
技术实现思路
本专利技术提供一种动态调整认证撤销清单更新频率的方法及系统。本专利技术提供实施例的一种动态调整认证撤销清单更新频率的方法，用于一认证授权中心中，包括:接收邻近区域内的认证授权中心的邻近安全程度指数；侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数；通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值；以及根据该安全程度指数估计值调整一认证撤销清单的更新频率。本专利技术提供实施例的一种动态调整认证撤销清单更新频率的认证授权中心，包括:一安全程度计算单元，用以侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数；以及一认证撤销清单频率更新单元，用以接收邻近区域内的认证授权中心的邻近安全程度指数及该安全程度指数并计算一安全程度指数估计值，通过该安全程度指数估计值计算出一认证撤销清单的一更新频率。附图说明图1示出一根据本专利技术实施例的一认证授权中心的系统模块图。图2示出根据本专利技术一实施例在一区域内认证授权中心的系统图。图3示出根据本专利技术一实施例所述的认证授权中心的运作流程图。图4示出根据本专利技术一实施例所述的认证授权中心发生使用者使用已撤销认证事件后的安全程度指数与时间的变化图。图5示出根据本专利技术一实施例所述的认证授权中心发生使用者使用已撤销认证事件后认证撤销清单的更新频率与时间的变化图。主要组件符号说明 100 认证授权中心； 110 安全程度计算单元； 120 认证撤销清单频率更新单元； 130 安全程度通讯单元； 140 认证撤销清单广播单元； 150 邻近安全程度指数； 160 发生使用已撤销认证的事件讯号； 170 安全程度指数； 180 认证撤销清单的更新频率； 20 - -邻近区域； 201 205 邻近认证授权中心； 211 215 邻近区域外的认证授权中心。 具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术进一步详细说明。 图1示出一根据本专利技术实施例的一认证授权中心100的系统模块图。认证授权中心100包括一安全程度计算单元110、认证撤销清单频率更新单元120、安全程度通讯单元130以及认证撤销清单广播单元140。安全程度计算单元110用以侦测该认证授权中心100是否接收发生使用已撤销认证的事件讯号160并计算出一安全程度指数170传送给认证撤销清单频率更新单元120及安全程度通讯单元130。安全程度通讯单元130接收到安全程度指数170后，则广播安全程度指数170至邻近区域内的认证授权中心中。而认证撤销清单频率更新单元120用以接收邻近区域的认证授权中心的邻近安全程度指数150以及安全程度计算单元110所计算出的安全程度指数170。认证撤销清单频率更新单元120根据邻近安全程度指数150及安全程度指数170计算出一安全程度指数估计值，再通过此安全程度指数估计值计算出一认证撤销清单的更新频率180并传送给认证撤销清单广播单元140。认证撤销清单广播单元140接收认证撤销清单的更新频率180后并广播该认证撤销清单的更新频率180。在另一实施例中，认证授权中心可安装于车辆内或路侧单元(Road-SideUnit, RSU)中。首先，考虑到本专利技术所使用的安全程度、以及邻近区域的因素，所以定义以下参数: 安全程度指数(Security Level, SL):安全程度指数(SL)为一认证授权中心的安全程度，并分别定义系统参数SLmin、SLmax为安全程度指数的最小值与最大值。系统参数SLfflin^SLfflax的数值可按照不同应用有不同的需求而定义其数值范围。例如，当系统处于紧急状态时，更新认证撤销清单的频率至少须每分钟一次；而当系统处于安全状态时，更新认证撤销清单的频率须每60分钟一次,则可定义SLniin为1、而SLniax为60，单位为分钟/次。安全程度指数估计值(Estimated Security Level, ESL):代表认证授权中心(Certificate Authority, CA)在参考邻近区域的认证授权中心的安全程度后所计算出的安全程度指数估计值。认证撤销清单的更新频率(Update Frequency, Fu):定义为更新认证撤销清单的频率。紧急状态临界时间(Emergency Duration Threshold, De):定义在一认证授权中心的授权范围内，若认证授权中心发生一次使用者违法使用已撤销认证事件后，则视为处于紧急状态的时间长度。安全状态临界时间(Safety Duration Threshold, Ds):定义在一认证授权中心的授权范围内，距离上一次认证授权中心发生使用者违法使用已撤销认证事件后回复到安全状态的时间长度。目前之时间戳(Current Timestamp, Tc):定义为目前的时间。发生使用已撤销认证的时间戳(Unsecure Event Timestamp, Te):定义在一认证授权中心的授权范围内，最近一次发生使用者违法使用已撤销认证事件的时间戳。邻近区域(V):定义一认证授权中心的邻近区域范围。图2示出根据本专利技术一实施例在一区域内认证授权中心的系统图，并配合参考图1。如图2所示，此区域中分散有多个认证授权中心(CA)。在一邻近区域20内包括图1所述的认证授权中心IOO(CAi)、邻近认证授权`中心201 205 (CA1 CA5)以及邻近区域外的认证授权中心211 215 (CA)。而认证授权中心IOO(CAi)定义邻近区域(Vi)为:本文档来自技高网...

【技术保护点】
一种动态调整认证撤销清单更新频率的方法，用于一认证授权中心中，包括：接收邻近区域的认证授权中心的邻近安全程度指数；侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数；通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值；以及根据该安全程度指数估计值调整一认证撤销清单的更新频率。

【技术特征摘要】
2011.12.05 TW 1001445931.一种动态调整认证撤销清单更新频率的方法，用于一认证授权中心中，包括: 接收邻近区域的认证授权中心的邻近安全程度指数； 侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数； 通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值；以及 根据该安全程度指数估计值调整一认证撤销清单的更新频率。2.如权利要求1所述的动态调整认证撤销清单更新频率的方法，还包括: 广播该认证撤销清单的更新频率；以及 传送该安全程度指数至该邻近区域内的认证授权中心。3.如权利要求2所述的动态调整认证撤销清单更新频率的方法，其中该安全程度指数按照下列方法计算: 当一目前时间与一发生使用已撤销认证的时间的差值小于或等于一紧急状态临界时间时，则具有一安全程度指数最小值， 当该目前时间与该发生使用已撤销认证的时间的差值大于一安全状态临界时间时，则具有一安全程度指数最大值；或 当该目前时间与该发生使用已撤销认证的时间之差值大于该紧急状态临界时间且不大于该安全状态临界时间时，则该安全程度指数会随该目前时间与该发生使用已撤销认证的时间的差值的变化而改变。4.如权利要求3所述的动态调整认证撤销清单更新频率的方法，其中该安全程度指数估计值及该认证撤销清单之更新频率按照下列方法计算: 由该邻近区域内的认证授权中心中找出一具有安全程度指数最小值的一第一认证授权中心； 通过该第一认证授权中心的一第一安全程度指数计算一第一安全程度指数估计值；以及 通过该第一安全程度指数估计值计算该认证撤销清单的更新频率。5.如权利要求3所述的动态调整认证撤销清单更新频率的方法，其中该安全程度指数估计值及该认证撤销清单的更新频率按照下列方法计算: 通过该认证授权中心与该邻近区域内的认证授权中心的一距离、一警戒区域半径及该安全程度指数找出一具有安全程度指数最小值的一第二认证授权中心； 通过该第二认证授权中心的一第二安全程度指数计算一第二安全程度指数估计值；以及 通过该第二安全程度指数估计值计算该认证撤销清单的更新频率。6.如权利要求1所述的动态调整认证撤销清单更新频率的方法，其...

【专利技术属性】
技术研发人员：林志哲，蔡佩娟，
申请(专利权)人：财团法人工业技术研究院，
类型：发明
国别省市：