rtl?2的產生方式相似,本公開在此不予贅述。據此,證書Certl的相關數據可包括衍生金鑰Kill、節(jié)點索引8、實體公開金鑰以及證書管理裝置I的簽章。如所述的示范實施例所示,從證書衍生金鑰來衍生原始私密值K是困難的。
[0031]在說明過制作金鑰樹及證書的例子之后,為了更清楚地說明本公開如何進行證書管理,請一并參見圖1與圖3,圖3是繪示依據本公開一實施例的證書管理方法的流程圖。在步驟S300中,當證書管理裝置I會先收到第一證書(例如圖2中的證書Certl)的撤銷請求,并決定撤銷所述第一證書。舉例來說,第一證書記錄在如圖2的金鑰樹中,且金鑰樹中的所有證書均應關聯于一個實體裝置,例如實體裝置可以為汽車上的車載單元(on-boardunit, OBU)。在實務上,不一定一次只撤銷一個證書,也可以一次撤銷多個證書,只要所述證書不是已被撤銷的證書,均應屬于本公開所述的第一證書的范圍,本實施例在此并不限制。
[0032]接著,在步驟S302中,證書撤銷單元102參考于金鑰樹判斷是否能夠查找出一個根節(jié)點,所述根節(jié)點應僅涵蓋第一證書以及其他已被撤銷的證書。舉例來說,若欲撤銷的證書是圖2中的證書Certl,且證書Cert2也已經被撤銷了,但證書Cert3仍為有效證書時,這個步驟所指的根節(jié)點為節(jié)點4。
[0033]另一個例子中,若欲撤銷的證書是圖2中的證書Certl,且證書Cert2?4也已經被撤銷了(假設證書Cert5仍有效),此時這個步驟所指的根節(jié)點應該是節(jié)點2。當然,在這個例子中,節(jié)點4看起來也應該符合這里對于根節(jié)點的定義(僅涵蓋第一證書以及其他已被撤銷的證書)。但優(yōu)選的是,本實施例可以選擇根節(jié)點階層最大的根節(jié)點,作為證書撤銷單元102判斷出來的根節(jié)點。也就是說,在均符合定義的情況下,節(jié)點2的根節(jié)點階層為2,節(jié)點4根節(jié)點階層為1,故證書撤銷單元102在此會選擇節(jié)點2。
[0034]接著,在步驟S304中,若第一根節(jié)點僅涵蓋第一證書以及其他已被撤銷的證書,證書撤銷單元102將第一根節(jié)點的信息加入至證書撤銷清單。在此,在步驟S306中,若證書撤銷單元102找不出適當的根節(jié)點,那么就僅將欲撤銷的第一證書加入至證書撤銷清單。最后,在步驟S308中,證書撤銷清單廣播單元104在收到證書撤銷清單后,將證書撤銷清單傳送至至少另一個實體裝置。
[0035]例如,在選擇出適當的根節(jié)點2之后,證書撤銷單元102會把節(jié)點索引(2)、衍生金鑰(Kl)以及根節(jié)點階層(2)的信息記錄在證書撤銷清單。盡管所述證書撤銷清單記載了衍生金鑰(Kl),但由于無法從衍生金鑰(Kl)反推私密值(K),故避免了私密值(K)外泄的問題,同時能保有原實體裝置的身份私密性。另一方面,所述另一個實體裝置收到了這份新的證書撤銷清單后,可自行從衍生金鑰(Kl)代入第一單向雜湊函數hi ()與第二單向雜湊函數h2(),并參考根節(jié)點階層(2) 了解應向下產生四個證書,以及參考節(jié)點索引(2)據以得知此衍生金鑰(Kl)對應于金鑰樹的位置,從而可自行產生證書Certl?4。
[0036]因此,依據本公開制作出來的證書撤銷清單不須登錄所有被撤銷的證書,而是只要公開適當的根節(jié)點信息,即可讓另一個實體裝置在收到證書撤銷清單后,自行還原出所有被撤銷的證書,從而可以有效地減少證書撤銷清單的數據量。
[0037]在另一個實施例中,更公開了判斷是否可以整合證書的步驟,請一并參見圖1與圖4,圖4是繪示依據本公開另一實施例的證書管理方法的流程圖。相同于圖3,在步驟S400中,當證書管理裝置I會先收到第一證書(例如圖2中的證書Certl)的撤銷請求,同樣會先決定撤銷所述第一證書。接著,在步驟S402中,證書管理裝置I可先讀取如圖2的金鑰樹的信息內容。接著,在步驟S404中,證書管理裝置I可先查找金鑰樹中是否已經有其他已被撤銷的證書。如果沒有其他已被撤銷的證書,表示證書撤銷單元102不需要整合其他證書,在步驟S410中,證書撤銷單元102可以直接將證書Certl的撤銷信息更新到證書撤銷清單。
[0038]另一方面,若金鑰樹中有其他已被撤銷的證書,此時在步驟S406中,證書管理裝置I需要判斷第一根節(jié)點是否能夠僅涵蓋第一證書(Certl)以及其他已被撤銷的證書。舉例來說,若圖2中的證書Cert2?4已經先被撤銷了,則會有一個節(jié)點(2)可以只涵蓋證書Certl以及其他已被撤銷的證書Cert2?4。在此,節(jié)點I并不能算是前述的第一根節(jié)點,其原因在于,若證書Cert5不是已被撤銷的證書,則節(jié)點I沒有辦法只涵蓋證書Certl以及已被撤銷的證書Cert2?4,而更會另外涵蓋到未撤銷的證書Cert5。當然,若證書Cert2?8均屬于已被撤銷的證書時,則應該選擇節(jié)點I做為前述的第一根節(jié)點。
[0039]然而,若圖2中的證書Cert2為未撤銷的證書,則證書管理裝置I在金鑰樹中找不出一個根節(jié)點可以只涵蓋證書Certl與其他已被撤銷的證書,則進行于步驟S410,證書撤銷單元102可以直接將證書Certl的撤銷信息更新到證書撤銷清單。
[0040]此外,在步驟S408中,若順利找到一個根節(jié)點只涵蓋證書Certl與其他已被撤銷的證書,則如前一實施例所述,可將第一根節(jié)點的信息加入至證書撤銷清單。最后,在步驟S412中,證書撤銷清單廣播單元104在收到證書撤銷清單后,將證書撤銷清單傳送至至少另一個實體裝置。
【主權項】
1.一種證書管理方法,包括: 決定撤銷至少一第一證書,該第一證書記錄于一金鑰樹中,且該金鑰樹記錄的所有證書關聯于一實體裝置; 在該金鑰樹中,判斷一第一根節(jié)點是否能夠僅涵蓋該第一證書以及其他已被撤銷的證書; 若該第一根節(jié)點僅涵蓋該第一證書以及其他已被撤銷的證書,將該第一根節(jié)點的信息加入至一證書撤銷清單;以及 將該證書撤銷清單傳送至至少另一個實體裝置。2.如權利要求1所述的證書管理方法,其中在將該第一根節(jié)點的信息加入至該證書撤銷清單的步驟中,該證書撤銷清單記錄該第一根節(jié)點的信息,該第一根節(jié)點的信息包括一節(jié)點索引、一衍生金鑰以及一根節(jié)點階層。3.如權利要求2所述的證書管理方法,其中該節(jié)點索引關聯于該第一根節(jié)點于該金鑰樹中的編號。4.如權利要求2所述的證書管理方法,其中該衍生金鑰關聯于該第一根節(jié)點對應的公開金鑰。5.如權利要求2所述的證書管理方法,其中該根節(jié)點階層關聯于該第一根節(jié)點至該第一根節(jié)點記錄的證書的衍生路徑。6.如權利要求2所述的證書管理方法,其中在判斷該第一根節(jié)點是否僅涵蓋該第一證書以及其他已被撤銷的證書的步驟中,選擇該根節(jié)點階層最大的該第一根節(jié)點。7.如權利要求2所述的證書管理方法,其中在判斷該第一根節(jié)點是否僅涵蓋該第一證書以及其他已被撤銷的證書的步驟前,更判斷該金鑰樹中是否有其他已被撤銷的證書。8.一種證書管理裝置,包括: 一金鑰集合計算單元,維護一金鑰樹,在該金鑰樹中記錄的所有證書關聯于一實體裝置; 一證書撤銷單元,耦接該金鑰集合計算單元,接收該金鑰樹中的至少一第一證書的撤銷請求,并在該金鑰樹中,判斷一第一根節(jié)點是否僅涵蓋該第一證書以及其他已被撤銷的證書,若該第一根節(jié)點僅涵蓋該第一證書以及其他已被撤銷的證書,將該第一根節(jié)點的信息加入至一證書撤銷清單;以及 一證書撤銷清單廣播單元,耦接該證書撤銷單元,用以將該證書撤銷清單傳送至至少另一個實體裝置。9.如權利要求8所述的證書管理裝置,其中該證書撤銷清單記錄該第一根節(jié)點的信息,該第一根節(jié)點的信息包括一節(jié)點索引、一衍生金鑰以及一根節(jié)點階層。10.如權利要求9所述的證書管理裝置,其中該節(jié)點索引關聯于該第一根節(jié)點于該金鑰樹中的編號。11.如權利要求9所述的證書管理裝置,其中該衍生金鑰關聯于該第一根節(jié)點對應的公開金鑰。12.如權利要求9所述的證書管理裝置,其中該根節(jié)點階層關聯于該第一根節(jié)點至該第一根節(jié)點記錄的證書的衍生路徑。13.如權利要求9所述的證書管理裝置,其中該證書撤銷單元在判斷該第一根節(jié)點是否僅涵蓋該第一證書以及其他已被撤銷的證書時,選擇該根節(jié)點階層最大的該第一根節(jié)點。14.如權利要求9所述的證書管理裝置,其中該證書撤銷單元在判斷該第一根節(jié)點是否僅涵蓋該第一證書以及其他已被撤銷的證書之前,還判斷該金鑰樹中是否有其他已被撤銷的證書。
【專利摘要】本公開提供一種證書管理方法與裝置,所述方法包括:決定撤銷至少一第一證書,第一證書記錄于金鑰樹中,且金鑰樹記錄的所有證書關聯于實體裝置。接著,在金鑰樹中,判斷第一根節(jié)點是否能夠僅涵蓋第一證書以及其他已被撤銷的證書。若第一根節(jié)點僅涵蓋第一證書以及其他已被撤銷的證書,將第一根節(jié)點的信息加入至證書撤銷清單。并且,將證書撤銷清單傳送至至少另一個實體裝置。
【IPC分類】H04L29/06, H04L9/32
【公開號】CN104901931
【申請?zhí)枴緾N201410267396
【發(fā)明人】曾蕙如, 蔡佩娟
【申請人】財團法人工業(yè)技術研究院
【公開日】2015年9月9日
【申請日】2014年6月16日
【公告號】EP2916515A1, US20150256346, US20150256347