【技术实现步骤摘要】
本专利技术涉及一种动态调整认证撤销清单更新频率的方法及系统,尤其涉及一种用于一认证授权中心中动态调整认证撤销清单更新频率的方法及系统。
技术介绍
认证安全是车间网络或设备间网络安全通讯的运作基础。在此类新型态的无线网络里,出于对应用的目的或效率的考虑,常会采用车与车直接交换讯息或设备与设备之间直接交换讯息的方式。例如,欧美政府近年力推的车载通讯安全应用,要求车与车之间必须每100毫秒(ms)直接交换彼此的位置、速度与状态讯息。在如此严苛的时间要求下,车载通讯单元无法在验证每个讯息前都去询问后端的认证授权中心(Certificate Authority,CA),该讯息所使用或对应到的认证是否仍合法。相对地,现行架构多采用由后端的认证授权中心定期发布认证撤销清单的方式。若使用者没有定期更新认证撤销清单,或是因更新机制的漏洞造成使用者无法及时取得最新撤销清单,便会造成使用者误信已被撤销的认证所签发的讯息,而进行讯息交换或交易行为,将造成许多种严重的后果。诸如,交通路况混乱、交易诈骗、个人数据外泄与民众对系统信赖度低落的危机。有鉴于此,一种更进一步用于认证撤销清单的更新方法以及系统是有待开发的。
技术实现思路
本专利技术提供一种动态调整认证撤销清单更新频率的方法及系统。本专利技术提供实施例的一种动态调整认证撤销清单更新频率的方法,用于一认证授权中心中,包括:接收邻近区域内的认证授权中心的邻近安全程度指数;侦测该认证授权中心是否接收使用已撤销认证的事件讯号,并计算一安全程度指数;通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值;以及根据该安全程度指数估计 ...
【技术保护点】
一种动态调整认证撤销清单更新频率的方法,用于一认证授权中心中,包括:接收邻近区域的认证授权中心的邻近安全程度指数;侦测该认证授权中心是否接收使用已撤销认证的事件讯号,并计算一安全程度指数;通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值;以及根据该安全程度指数估计值调整一认证撤销清单的更新频率。
【技术特征摘要】
2011.12.05 TW 1001445931.一种动态调整认证撤销清单更新频率的方法,用于一认证授权中心中,包括: 接收邻近区域的认证授权中心的邻近安全程度指数; 侦测该认证授权中心是否接收使用已撤销认证的事件讯号,并计算一安全程度指数; 通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值;以及 根据该安全程度指数估计值调整一认证撤销清单的更新频率。2.如权利要求1所述的动态调整认证撤销清单更新频率的方法,还包括: 广播该认证撤销清单的更新频率;以及 传送该安全程度指数至该邻近区域内的认证授权中心。3.如权利要求2所述的动态调整认证撤销清单更新频率的方法,其中该安全程度指数按照下列方法计算: 当一目前时间与一发生使用已撤销认证的时间的差值小于或等于一紧急状态临界时间时,则具有一安全程度指数最小值, 当该目前时间与该发生使用已撤销认证的时间的差值大于一安全状态临界时间时,则具有一安全程度指数最大值;或 当该目前时间与该发生使用已撤销认证的时间之差值大于该紧急状态临界时间且不大于该安全状态临界时间时,则该安全程度指数会随该目前时间与该发生使用已撤销认证的时间的差值的变化而改变。4.如权利要求3所述的动态调整认证撤销清单更新频率的方法,其中该安全程度指数估计值及该认证撤销清单之更新频率按照下列方法计算: 由该邻近区域内的认证授权中心中找出一具有安全程度指数最小值的一第一认证授权中心; 通过该第一认证授权中心的一第一安全程度指数计算一第一安全程度指数估计值;以及 通过该第一安全程度指数估计值计算该认证撤销清单的更新频率。5.如权利要求3所述的动态调整认证撤销清单更新频率的方法,其中该安全程度指数估计值及该认证撤销清单的更新频率按照下列方法计算: 通过该认证授权中心与该邻近区域内的认证授权中心的一距离、一警戒区域半径及该安全程度指数找出一具有安全程度指数最小值的一第二认证授权中心; 通过该第二认证授权中心的一第二安全程度指数计算一第二安全程度指数估计值;以及 通过该第二安全程度指数估计值计算该认证撤销清单的更新频率。6.如权利要求1所述的动态调整认证撤销清单更新频率的方法,其...
【专利技术属性】
技术研发人员:林志哲,蔡佩娟,
申请(专利权)人:财团法人工业技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。