用于撤銷證書組的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于撤銷證書組的方法,所述證書包括各一個密鑰,其中證書被設(shè)置用于被認(rèn)證的通信。
【背景技術(shù)】
[0002]現(xiàn)代的車輛應(yīng)能夠彼此間進(jìn)行通信,由此例如應(yīng)避免可能的交通事故,因?yàn)楫?dāng)其他車輛靠近時,車輛例如無需駕駛者的輔助動作就覺察了。這樣的通信稱作為車對車通信,或簡稱為C2C通信。作為擴(kuò)展,也考慮車輛與其他參與者、例如與交通基礎(chǔ)設(shè)施的通信。這樣的通信因此通常稱作為C2X通信。
[0003]在所述C2C和C2X通信的范圍中,將通過車輛發(fā)出的消息標(biāo)記,以便防止操縱和偽造。然而,所述標(biāo)記使車輛潛在地可追蹤,因?yàn)楸挥糜跇?biāo)記的證書應(yīng)該明確地被分配給車輛。
[0004]常見的C2X標(biāo)準(zhǔn)(美國的CAMP,歐洲的ETSI)通過下述方式減少所述問題:車輛包含一大套(直至大約2000個)證書或偽證書,能夠從中選擇證書或偽證書。所述證書彼此不建立聯(lián)系。如果車輛更換其有效證書,那么所述車輛的新的標(biāo)記的消息不與其之前的消息相關(guān)并且其追蹤明顯加難。
[0005]如果現(xiàn)在每個車輛包含這樣一套或還有這樣一組證書,那么必要時撤銷這些證書、即宣告這些證書是無效的是難的、甚至是不可能的,因?yàn)楸仨殕为?dú)撤銷每個證書。這尤其是在C2X通信中將產(chǎn)生巨大的數(shù)據(jù)量。
[0006]CAMP標(biāo)準(zhǔn)通過下述方式解決所述問題,所謂的“連鎖值(Linkage Value)”被引入到每個借助于蝴蝶密鑰法產(chǎn)生的證書中。所述“連鎖值”基本上是哈希鏈,經(jīng)由所述哈希鏈將一套證書聯(lián)系。所述證書基于機(jī)密的密鑰,所述密鑰對于每套證書是不同的。如果應(yīng)撤銷一套證書,那么所述密鑰被公開并且每個C2X參與者能夠復(fù)算結(jié)果的哈希鏈或“連鎖值”。如果在證書中找到這樣的“連鎖值”,那么所述證書視為撤銷或無效。
[0007]因此,撤銷是可能的,因?yàn)閮H必須公開證書套的密鑰。不必單獨(dú)地撤銷每個證書。然而,在每個證書中必須保存“連鎖值”,這明顯提高C2X通信的數(shù)據(jù)量,因?yàn)槊總€C2X消息也包含相應(yīng)的證書。
[0008]ETSI C2X模式當(dāng)前還沒有規(guī)定用于偽證書的撤回。
[0009]因此,期望的是,提供對證書組的有效的撤銷并且同時在通信時提供小的數(shù)據(jù)量。
【發(fā)明內(nèi)容】
[0010]根據(jù)本發(fā)明,提出一種具有權(quán)利要求1的特征的方法。有利的設(shè)計(jì)方案是從屬權(quán)利要求以及下面的描述的主題。
[0011]根據(jù)本發(fā)明的方法被用于撤銷一組或一套證書,所述證書包括各一個(公開的)密鑰(沒有進(jìn)一步標(biāo)記的密鑰在下文中是公開的密鑰)。證書中的密鑰能夠?qū)崿F(xiàn)第一參與者、例如車輛和至少一個第二參與者、例如其他車輛和/或其他交通參與者和/或聯(lián)網(wǎng)的交通基本設(shè)施之間的被認(rèn)證的通信。第二參與者關(guān)于根據(jù)本發(fā)明的方法相同地表現(xiàn),因此足夠來描述第二參與者。證書組在此能夠包括大量的、例如大約2000個具有各一個自身的密鑰的證書。對于示例性的通信,為每個(公開的)密鑰也產(chǎn)生私人的密鑰,所述私人的密鑰由第一參與者用于標(biāo)記消息。所述私人的密鑰優(yōu)選地僅對第一參與者已知。借助分布在證書中并且對第二參與者已知的(公開的)密鑰,能夠檢查簽名。
[0012]為了撤銷證書組,將由該組證書所包括的全部密鑰中的第一密鑰和用于計(jì)算規(guī)則的撤銷值傳遞到至少一個第二參與者以用于撤銷,借助于所述撤銷值,能夠根據(jù)第一密鑰利用計(jì)算規(guī)則計(jì)算由該組證書所包括的全部密鑰中的其余的密鑰。由此,第二參與者能夠借助于撤銷值利用計(jì)算規(guī)則根據(jù)第一密鑰計(jì)算由該組證書所包括的全部密鑰組中的其余的密鑰,并且包含所述密鑰之一的證書隨后識別為撤銷的。以相同的方式,第一參與者也能夠了解撤銷,使得所述第一參與者隨后不再使用包含所述密鑰之一的證書。
[0013]第一密鑰尤其是為公開的密鑰,所述公開的密鑰借助于橢圓曲線密碼學(xué)(ECC)產(chǎn)生。在此,尤其是也產(chǎn)生所屬的私人的密鑰。其余的(公開的)密鑰能夠從中作為蝴蝶密鑰被導(dǎo)出,其中對此不必識別私人的密鑰。屬于其余的密鑰的其他私人的密鑰尤其是也能夠僅從私人的密鑰產(chǎn)生。此外,這樣產(chǎn)生的密鑰也不相互建立聯(lián)系。
[0014]如果現(xiàn)在給至少一個第二參與者傳遞第一密鑰和撤銷值,那么至少一個第二參與者自身能夠計(jì)算全部密鑰,所述密鑰的所屬的證書應(yīng)被撤銷或被宣告為無效,其中所述撤銷值尤其能夠?yàn)樗^的種子,根據(jù)所述種子利用決定的隨機(jī)數(shù)生成器和必要時所屬的計(jì)算規(guī)則能夠計(jì)算其余的密鑰。不必傳遞所有密鑰。也僅必須將各一個密鑰嵌入到證書中,這對于可靠的或被認(rèn)證的通信反正是必需的。其他的數(shù)據(jù)不必包含在證書中,由此根據(jù)本發(fā)明的方法能夠用于許多不同的證書格式,其中能夠使用ECC并且同時能夠?qū)⒁S每個消息傳遞的信息量保持為小的。
[0015]優(yōu)選地,第一密鑰由第一參與者產(chǎn)生,因?yàn)橐运龇绞?,為了產(chǎn)生第一密鑰所需要的私人的密鑰僅對第一參與者是已知的進(jìn)而也僅第一參與者能夠標(biāo)記。
[0016]有利地,第一密鑰和撤銷值由居間者傳遞到至少一個第二參與者。居間者尤其為證書管理機(jī)關(guān)。居間者能夠決定,其是否并且何時撤銷證書。在此,也無害的是,至少一個第二參與者能夠建立要撤銷的證書與第一參與者的聯(lián)系,因?yàn)樗鲎C書當(dāng)然反正不再被使用。
[0017]有利的是,首先第一密鑰和生成值由第一參與者傳遞到居間者,以便使居間者標(biāo)記密鑰組,其中借助所述生成值根據(jù)第一密鑰能夠計(jì)算組中的其余的密鑰。居間者能夠借助于生成值根據(jù)第一密鑰利用計(jì)算規(guī)則計(jì)算組中的全部密鑰并且隨后將所述密鑰以通常的方式、尤其是利用居間者證書來標(biāo)記。由此,為了標(biāo)記,不必將該組證書的全部密鑰傳遞到至少一個居間者,而是所述居間者能夠根據(jù)第一密鑰自身計(jì)算出其余的要標(biāo)記的密鑰。因此,所需要的數(shù)據(jù)傳輸量明顯減少。
[0018]有利地,其余的密鑰并且可選地第一密鑰由至少一個居間者標(biāo)記來用于被認(rèn)證的通信并且在撤銷之前在所屬的證書中傳遞到第一參與者。第一參與者以所述方式得到一組具有各一個密鑰的證書,其中至少一個第二參與者知道使用所述證書的其他的參與者是被認(rèn)證的。然而,至少一個第二參與者不知道所述證書組來自第一參與者。如果第一參與者現(xiàn)在使用不同的證書,那么至少一個第二參與者不能夠知道,由相同的第一參與者使用全部所述不同的證書。第一參與者的可追蹤性因此被排除或者至少明顯加難。第一密鑰能夠用于通信,適宜地,所述第一密鑰然而不用于通信、而是僅用于產(chǎn)生其他的密鑰。
[0019]撤銷值用于定義要撤銷的密鑰,生成值用于定義首先要標(biāo)記的密鑰。撤銷值能夠包括生成值,尤其是也能夠與所述生成值相同。因此,能夠撤銷全部已經(jīng)被標(biāo)記的證書。
[0020]替代地,借助于生成值能夠根據(jù)第一密鑰計(jì)算出至少一個其他的密鑰,所述其他的密鑰不能夠借助于撤銷值計(jì)算。換言之,由此,能夠由居間者比之后所撤銷的計(jì)算、標(biāo)記更多個密鑰并且相應(yīng)地將所屬的證書傳遞到第一參與者。這例如能夠?qū)崿F(xiàn),在相應(yīng)地選擇生成和撤銷值時,僅將下述密鑰或證書宣告為是無效的,所述密鑰或證書還沒有由第一參與者使用。借助于撤銷值,在該情況下,借助決定的隨機(jī)數(shù)生成器僅能夠計(jì)算其余的密鑰的一部分,尤其是由預(yù)定值僅向前地、但不返回地計(jì)算。因此,至少一個第二參與者不能夠在已經(jīng)由第一參與者使用的證書或密鑰之間建立聯(lián)系進(jìn)而尤其與第一參與者本身建立聯(lián)系。因此禁止或至少明顯加難事后的可追蹤性。因此,相應(yīng)選擇的撤銷值必要時必須首先由第一參與者傳遞到居間者,因?yàn)閮H第一參與者知道,其已經(jīng)使用哪個證書。替代地,居間者也能夠?qū)⒆C書根據(jù)計(jì)算順序配備不同的有效時間段或有效時刻。因此,撤銷值適宜地根據(jù)在撤銷時刻仍有效的證書確定,使得所述證書隨后能夠被有針對性地宣告為無效。因此,所述解決方案是與第一參與者的參與無關(guān)的,尤其不需要已經(jīng)使用的證書的公布。
[0021]有利的是,為了撤銷另一組證書,第一密鑰和另一個撤銷值由另一個居間者傳遞到至少一個第二參與者。這能夠