证书管理方法与装置的制造方法
【技术领域】
[0001]本公开涉及一种证书管理方法与装置。
【背景技术】
[0002]在公开金钥密码系统中,实体装置可使用证书管理中心(certificate authority)所提供的证书,以确认讯息是可靠的。藉由证书管理中心供识别实体装置的证书,实体装置可以附加讯息以提供给另一接收讯息的实体装置。
[0003]在一些情况中,例如当实体装置的私密金钥泄漏时、实体装置发生故障时或实体装置的存取权限被撤销时,证书管理中心需要在证书终止之前撤销此证书。为了进行这样的操作,证书管理中心会使用包含被撤销证书的值的证书撤销清单(c e r t i fi c a t erevocat1n Iist7CRL),并且再提供证书撤销清单至实体装置,以验证通讯双方证书的确实性。
[0004]在一些网络中,例如车用网络,证书管理中心会产生数以千万计的证书至实体装置,使得实体装置可于一频率基底(frequent basis)上改变使用中的证书,进而保护实体装置的隐私或识别性。在这类网络中,若有实体装置的证书需要被撤销,证书撤销清单必须列举出发给实体装置的数以千万计的证书,如此会导致证书撤销清单变得非常大,且对于实体装置在验证证书上会显著增加处理负担。
【发明内容】
[0005]本公开提供一种证书管理方法,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
[0006]本公开提供一种证书管理装置,包括了金钥集合计算单元、证书撤销单元以及证书撤销清单广播单元。金钥集合计算单元维护金钥树,于金钥树中记录的所有证书系关联于实体装置。证书撤销单元耦接金钥集合计算单元,接收金钥树中的至少一第一证书的撤销请求,并于金钥树中,判断第一根节点是否仅涵盖第一证书以及其他已被撤销的证书,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。证书撤销清单广播单元耦接证书撤销单元,用以将证书撤销清单传送至至少另一个实体装置。
[0007]以上的关于本
【发明内容】
的说明及以下的实施方式的说明系用以示范与解释本发明的精神与原理,并且提供本发明的专利申请范围更进一步的解释。
【附图说明】
[0008]图1是绘示依据本公开一实施例的证书管理装置的功能方块图。
[0009]图2是绘示依据本公开一实施例的金钥树的示意图。
[0010]图3是绘示依据本公开一实施例的证书管理方法的流程图。
[0011]图4是绘示依据本公开另一实施例的证书管理方法的流程图。
[0012]【符号说明】
[0013]1:证书管理装置
[0014]100:金钥集合计算单元
[0015]102:证书撤销单元
[0016]104:证书撤销清单广播单元
[0017]106:公私钥产生单元
[0018]108:证书产生单元
[0019]110:私密值协议单元
[0020]S300 ?S308、S400 ?S412:步骤流程
【具体实施方式】
[0021]以下在实施方式中详细叙述本公开的详细特征以及优点,其内容足以使本领域技术人员了解本公开的技术内容并据以实施,且依据本说明书所公开的内容、权利要求书及附图,本领域技术人员可轻易地理解本公开相关的目的及优点。以下的实施例进一步详细说明本公开的观点,但非以任何观点限制本公开的范围。
[0022]请参见图1,图1是绘示依据本公开一实施例的证书管理装置的功能方块图。如图1所示,证书管理装置I至少包括了金钥集合计算单元100、证书撤销单元102以及证书撤销清单广播单元104。藉由上述单元,证书管理装置I可用以管理及更新证书撤销清单。在一个例子中,证书管理装置I还可以包括公私钥产生单元106、证书产生单元108以及私密值协议单元110,以实现更完整的功能。然而,本公开不一定必须具有公私钥产生单元106、证书产生单元108以及私密值协议单元110,本领域技术人员可以选择性地使用上述元件。在实务上,证书管理装置I可以是一个证书管理中心(authority)。
[0023]为了方便说明证书管理的流程与相关装置,本公开在此先示范制作金钥树及证书的例子,接着再说明证书管理的例子。在一些实施例中,证书管理装置I可从某一个实体装置处接收证书产生请求。接着,公私钥产生单元106可产生多个用于发出请求的实体装置的公开/私密金钥对,并传送所述公开/私密金钥对至证书产生单元108。在此,私密值协议单元110可决定证书管理装置I及发出请求的实体装置之间的私密值,例如本公开以代号K作为示范。接着,私密值协议单元110传送私密值K至金钥集合计算单元100。之后,金钥集合计算单元100会建构关联于私密值K的金钥树,并将所述金钥树提供给证书产生单元108参考,使得证书产生单元108能够签发对应所述实体装置的证书。
[0024]之后,证书产生单元108会利用公开/私密金钥对及所述金钥树,以产生所述实体装置所使用的证书。在一些示范实施例中,已产生的证书可包括金钥树的一叶节点的衍生金钥、节点索引、所述实体装置的公开金钥以及证书管理装置I的签章。接着,证书管理装置I传送一系列的证书至所述实体装置,以用于确保及确认这些讯息的用途。值得注意的是,除了证书管理装置I与所述实体装置能够得知这些证书隐藏的身份(ID)信息之外,其他的实体装置将没有办法把这些已产生的证书连结在一起,并且也无法从这些已产生的证书追踪实体装置的身份信息。
[0025]在一实施例中,证书管理装置I可接收一或多个实体的未到期的证书应被撤销的指示,从而产生证书撤销请求,并将证书撤销请求提供至证书撤销单元102。证书撤销单元102会决定需要被撤销的证书,而金钥集合计算单元100会基于金钥树决定需要被撤销的证书的位置。证书撤销单元102可藉由金钥集合计算单元100所维护的金钥树,以整合需要被撤销的证书与已被撤销的证书,并加入/更新至证书撤销清单。接着,证书撤销单元102提供已更新的证书撤销清单至证书撤销清单广播单元104。其中,证书撤销清单广播单元104周期性地传送证书撤销清单至网络内的一或多个实体装置。之后,实体装置可以使用证书撤销清单,以决定所接收的证书是否为有效的或是否要撤销。
[0026]请参见图2,图2是绘示依据本公开一实施例的金钥树的示意图。如图2所示,证书管理装置I及实体装置可商定用于产生证书的私密值K。接着,证书管理装置I可执行多个操作,以建构金钥树,其中金钥树的根节点包括私密值K。之后,在证书的产生过程中,证书管理中心可使用金钥树的叶节点的衍生金钥。
[0027]在一示范实施例中,证书管理中心可使用两个单向杂凑(hash)函数来产生每一父节点的子节点,以建构二元金钥树。举例来说,证书管理装置I可将对父节点的值代入第一单向杂凑函数,以产生父节点的左侧子节点,以及将对父节点的值代入第二单向杂凑函数,以产生父节点的右侧子节点。虽然,前述示范实施例以使用两个单向杂凑函数来建构二元金钥树,但本提案不限于此,也可使用多个单向杂凑函数来建构其他类型的金钥树。例如,使用三个单向杂凑函数来产生每一父节点的子节点,以建构三元金钥树,或是使用η个单向杂凑函数来产生每一父节点的子节点,以建构η元金钥树,其中η为自然数。
[0028]以图2的例子来说,证书管理装置I从使用私密值K的根节点I开始的八个证书的示范金钥树。所述根节点I为根节点阶层最大(下方阶层数最多)的根节点。接着,将私密值K(或称根值)代入第一单向杂凑函数hi ()来计算衍生值Κ1,以产生左侧子节点2。证书管理中心可将私密值K代入第二单向杂凑函数h2()来计算衍生值K2,以产生右侧子节点3。所述根节点2、3的根节点阶层为2 (下方阶层数有两层)。
[0029]之后,将节点2的值Kl代入第一单向杂凑函数hi ()来计算衍生值K11,以产生节点2的左侧子节点4。以及,将节点2的值Kl代入第二单向杂凑函数h2()来计算衍生值K12,以产生节点2的右侧子节点5。所述节点4、5的根节点阶层为I (下方阶层数仅有一层)。在此,本领域技术人员可知,节点2为节点4、5的根节点,而节点4、5为节点2的叶节点。
[0030]同理,可将节点4的值Kll代入第一单向杂凑函数hi ()来计算衍生值K111,以产生节点4的左侧子节点8。以及,将节点4的值Kll代入第二单向杂凑函数h2()来计算衍生值K112,以产生节点4的右侧子节点9。换句话说,节点4为节点8、9的根节点,而节点8、9为节点4的叶节点。这里的衍生金钥Klll可用来产生证书Certl,而衍生金钥Kl 12可用来产生证书Cert2。其他的证书Cert3?8的产生方式与前述证书Ce