用于過濾數(shù)字證書的系統(tǒng)和方法
【專利說明】
【背景技術(shù)】
[0001]本說明書總體涉及用于受信任通信的系統(tǒng)和方法,在一個示例中,涉及管理數(shù)字證書。
【發(fā)明內(nèi)容】
[0002]—種用于在通信網(wǎng)絡(luò)中過濾數(shù)字證書的系統(tǒng),包括:第一組網(wǎng)絡(luò)節(jié)點,具有第一屬性和對應(yīng)的第一組數(shù)字證書;第二組網(wǎng)絡(luò)節(jié)點,具有第二屬性和對應(yīng)的第二組數(shù)字證書;以及數(shù)字證書授權(quán)方,具有包括第一和第二組數(shù)字證書的數(shù)字證書有效性列表;其中所述證書授權(quán)方基于所述第一屬性過濾有效性列表,并向第一組網(wǎng)絡(luò)節(jié)點傳輸過濾后的有效性列表。
[0003]—種由用可執(zhí)行指令編程的計算機(jī)執(zhí)行的用于過濾數(shù)字證書的方法,包括:保持?jǐn)?shù)字證書有效性列表;識別具有屬性的一組網(wǎng)絡(luò)節(jié)點;基于所述屬性,過濾有效性列表;以及向該組網(wǎng)絡(luò)節(jié)點傳輸過濾后的有效性列表。
[0004]以上概述不是為了表示在當(dāng)前或?qū)頇?quán)利要求所要求保護(hù)的范圍內(nèi)的每個示例實施例。在下文的【附圖說明】和【具體實施方式】中討論了其它示例實施例。
【附圖說明】
[0005]圖1是用于在通信網(wǎng)絡(luò)中過濾數(shù)字證書的系統(tǒng)的一個示例。
[0006]圖2是用于實現(xiàn)該系統(tǒng)的數(shù)據(jù)流圖的示例。
[0007]圖3是用于實現(xiàn)該系統(tǒng)的數(shù)據(jù)流圖的另一示例。
[0008]圖4是用于實現(xiàn)過濾數(shù)字證書的方法的流程圖的一個示例。
[0009]圖5是用于實現(xiàn)過濾數(shù)字證書的系統(tǒng)的另一示例。
[0010]盡管本公開支持多種修改和備選形式,但是附圖中示意性地示出了本公開的詳情,并將對此進(jìn)行詳細(xì)描述。然而,應(yīng)注意,除了上述具體實施例之外,其它實施例也是有可能的。同樣涵蓋落入所附權(quán)利要求的精神和范圍內(nèi)的所有修改、等同物和備選實施例。
【具體實施方式】
[0011]在不久的將來,針對車輛的新型安全應(yīng)用將(部分地)基于ad-hoc802.1 Ip (車輛到車輛和車輛到X)通信,即,基于在兩個車輛之間或在車輛和RSU之間交換的消息。
[0012]車輛到車輛通信使用公用密鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書來確保對被交換的消息的真實性:這種(廣播的)應(yīng)用的接收方需要能夠相信消息是原始的(即,沒有在傳送中被修改)并且消息源自真實的車輛。
[0013]通過根據(jù)IEEE 1609.2標(biāo)準(zhǔn)(或EU等同標(biāo)準(zhǔn)),向這些消息添加基于公用密鑰密碼學(xué)(E⑶SA P-256)的簽名,來實現(xiàn)上述方案。
[0014]數(shù)字證書(又稱身份證書)是包含證書序列號、公用密鑰、用戶身份和信任簽名(來自第三方)的電子文件,證明該用戶與該公用密鑰相關(guān)聯(lián)。在公用密鑰基礎(chǔ)設(shè)施(PKI)方案中,通過受信任的第三方證書授權(quán)方(CA)來對數(shù)字證書簽名。因此,CA是被用戶(即,證書所有者)和其他方(即,第二方)都信任的第三方,其中其他方依賴于證書來確立用戶的身份。數(shù)字證書允許其他方(即,第二方)依賴于用戶(即,第一方)發(fā)送的公用密鑰來認(rèn)證用戶的身份。
[0015]給予車輛大量數(shù)字證書,每個針對一個密鑰對(身份),可以使用密鑰對來對消息簽名。盡管應(yīng)很好地防止泄露密鑰,然而無法排除發(fā)生密鑰泄露。例如,由于ITS站(車輛中的ITS子系統(tǒng)、道路側(cè)單元(RSU)或任何其它節(jié)點)也將建造到較便宜的車輛和RSU中。這也可能對在這種車輛和RSU中實現(xiàn)的安全措施有(負(fù)面)影響,從而使得對手更易于從這種車輛提取密鑰。
[0016]因此,需要一種機(jī)制,允許向諸如車輛和RSU等端節(jié)點通知已撤銷了特定證書,因此,不應(yīng)再信任提供這些(已撤銷)證書的實體。
[0017]在PKI的操作中,存在兩種常見方式來向網(wǎng)絡(luò)通知證書的有效性或無效性。對于總是與網(wǎng)絡(luò)(互聯(lián)網(wǎng))相連的節(jié)點,該節(jié)點可以使用OCSP(在線證書狀態(tài)協(xié)議)異步地請求各個證書的狀態(tài)。根據(jù)0CSP,客戶端節(jié)點向服務(wù)器發(fā)送對證書狀態(tài)信息的請求,服務(wù)器回送有效或無效(例如,撤銷、未知等)的響應(yīng)。
[0018]然而,對于不總是連接到網(wǎng)絡(luò)(互聯(lián)網(wǎng))的節(jié)點,當(dāng)客戶端節(jié)點連接到網(wǎng)絡(luò)時,該客戶端節(jié)點可以從服務(wù)器下載證書撤銷列表(CRL)。根據(jù)示例實施例,這種CRL是被撤銷的、由受信任的第三方頒發(fā)的證書的列表(例如,針對證書的證書序列號列表)。通常第二方不再信任提供已撤銷證書的一方。列表通常被集中維護(hù),可以在需要對照CRL檢查的證書中指定CRL服務(wù)器的地址(稱作“CRL分發(fā)點位置”),或備選地,也可以在客戶端中手動地配置。
[0019]這兩種機(jī)制在一些實施例中具有它們的缺點。使用CRL的一種考慮在于:在客戶端節(jié)點中要求對于整個CRL的足夠的存儲空間。然而,CRL中的大多數(shù)證書與下載該CRL的車輛無關(guān)。因此,盡管列出單個證書的條目可能僅為大約200字節(jié),然而如果撤銷5000個證書,則需要超過千兆字節(jié)的非易失性存儲器。此外,盡管5000個撤銷的證書可能聽起來是較大數(shù)目,然而實際上相較于車輛和道路基礎(chǔ)設(shè)施的總數(shù),它實際上并非那么多。此外,必須頻繁下載整個CRL以在客戶端保持列表是最新的。
[0020]關(guān)于OCSP系統(tǒng)的考慮在于,它們要求客戶端節(jié)點一直與網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))相連,這在移動網(wǎng)絡(luò)中是不可能的。所以隨著車輛到車輛通信技術(shù)被廣泛地應(yīng)用于市場,許多這種車輛很有可能無法一直與互聯(lián)網(wǎng)相連。甚至OCSP車輛也會需要大量存儲器來存儲大的CRL,這不是經(jīng)濟(jì)可行的。
[0021]依賴客戶端節(jié)點進(jìn)行過濾,這將幫助克服存儲問題,這是由于在大多數(shù)情況下,車輛僅需要驗證來自附近(周圍)另一車輛或道路單元(RSU)的證書。僅有的典型相關(guān)的CRL證書是由具有相似屬性的客戶端節(jié)點使用的證書,諸如,客戶端節(jié)點足夠靠近以便直接彼此通信。
[0022]要討論的是一種用于在使用公用密鑰基礎(chǔ)設(shè)施(PKI)的系統(tǒng)中向連接性受限的節(jié)點(例如,不具有與服務(wù)器的互聯(lián)網(wǎng)連接的廣播系統(tǒng))和/或不具有足夠存儲器來存儲完整CRL的節(jié)點分發(fā)過濾后的(例如,部分)證書撤銷列表的系統(tǒng)和方法。
[0023]在一個示例實施例中,特殊輔助節(jié)點(例如,道路側(cè)單元(RSU)或執(zhí)法車)可以與CRL服務(wù)器相連,濾除CRL上的在預(yù)定時間段內(nèi)未看到的任何無效(例如,撤銷的、列入黑名單等)數(shù)字證書(即,沒有接收到關(guān)于該數(shù)字證書的消息)。這種構(gòu)思的典型應(yīng)用是在智能交通系統(tǒng)(ITS)領(lǐng)域,其中車輛與其它車輛和基礎(chǔ)設(shè)施相連,但是(至少在開始)不直接連接到互聯(lián)網(wǎng)。
[0024]在其它示例實施例中,通過基于端節(jié)點屬性(例如,位置信息)過濾數(shù)字證書撤銷列表,資源受限的端節(jié)點將不會過度承受存在于完整證書撤銷列表中的不需要的信息。例如,可以參考要接收過濾后的列表的具體端節(jié)點的位置,基于在一定時間段內(nèi)在一定區(qū)域中觀察到的客戶端節(jié)點的接近(proximity)歷史,來過濾有效和無效的證書的完整集合。
[0025]盡管下文主要討論車輛到車輛通信,然而還可以將這里所述的教義應(yīng)用于使用具有證書無效性或撤銷的PKI的任何其它系統(tǒng),其中客戶端節(jié)點(例如,端節(jié)點)以某種方式是資源受限的(例如,在互聯(lián)網(wǎng)連接性或存儲器方面受限),且端節(jié)點屬性集合(例如,一組端節(jié)點的位置)是已知的。
[0026]圖1是用于在通信網(wǎng)絡(luò)中過濾數(shù)字證書的系統(tǒng)100的一個示例。在一個示例中,通信網(wǎng)絡(luò)是無線的車輛到車輛網(wǎng)絡(luò)通信網(wǎng)絡(luò)。
[0027]在一個示例中,系統(tǒng)100包括第一組網(wǎng)絡(luò)節(jié)點,具有第一屬性和對應(yīng)的第一組數(shù)字證書。第一組網(wǎng)絡(luò)節(jié)點包括輔助節(jié)點106、端節(jié)點108和端節(jié)點110,這些節(jié)點一起被稱作一組通信網(wǎng)絡(luò)節(jié)點。第一屬性是這些節(jié)點中的每個節(jié)點都位于地理區(qū)域112內(nèi)。
[0028]系統(tǒng)100還包括第二組網(wǎng)絡(luò)節(jié)點,具有第二屬性和對應(yīng)的第二組數(shù)字證書。第二組網(wǎng)絡(luò)節(jié)點包括輔助節(jié)點104和其它端節(jié)點(未示出)。由于第二組網(wǎng)絡(luò)節(jié)點不在地理區(qū)域112內(nèi),它們的第二屬性(例如,地理區(qū)域)是不同的。
[0029]數(shù)字證書授權(quán)方102保持