rtl?2的产生方式相似,本公开在此不予赘述。据此,证书Certl的相关数据可包括衍生金钥Kill、节点索引8、实体公开金钥以及证书管理装置I的签章。如所述的示范实施例所示,从证书衍生金钥来衍生原始私密值K是困难的。
[0031]在说明过制作金钥树及证书的例子之后,为了更清楚地说明本公开如何进行证书管理,请一并参见图1与图3,图3是绘示依据本公开一实施例的证书管理方法的流程图。在步骤S300中,当证书管理装置I会先收到第一证书(例如图2中的证书Certl)的撤销请求,并决定撤销所述第一证书。举例来说,第一证书记录在如图2的金钥树中,且金钥树中的所有证书均应关联于一个实体装置,例如实体装置可以为汽车上的车载单元(on-boardunit, OBU)。在实务上,不一定一次只撤销一个证书,也可以一次撤销多个证书,只要所述证书不是已被撤销的证书,均应属于本公开所述的第一证书的范围,本实施例在此并不限制。
[0032]接着,在步骤S302中,证书撤销单元102参考于金钥树判断是否能够查找出一个根节点,所述根节点应仅涵盖第一证书以及其他已被撤销的证书。举例来说,若欲撤销的证书是图2中的证书Certl,且证书Cert2也已经被撤销了,但证书Cert3仍为有效证书时,这个步骤所指的根节点为节点4。
[0033]另一个例子中,若欲撤销的证书是图2中的证书Certl,且证书Cert2?4也已经被撤销了(假设证书Cert5仍有效),此时这个步骤所指的根节点应该是节点2。当然,在这个例子中,节点4看起来也应该符合这里对于根节点的定义(仅涵盖第一证书以及其他已被撤销的证书)。但优选的是,本实施例可以选择根节点阶层最大的根节点,作为证书撤销单元102判断出来的根节点。也就是说,在均符合定义的情况下,节点2的根节点阶层为2,节点4根节点阶层为1,故证书撤销单元102在此会选择节点2。
[0034]接着,在步骤S304中,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,证书撤销单元102将第一根节点的信息加入至证书撤销清单。在此,在步骤S306中,若证书撤销单元102找不出适当的根节点,那么就仅将欲撤销的第一证书加入至证书撤销清单。最后,在步骤S308中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
[0035]例如,在选择出适当的根节点2之后,证书撤销单元102会把节点索引(2)、衍生金钥(Kl)以及根节点阶层(2)的信息记录在证书撤销清单。尽管所述证书撤销清单记载了衍生金钥(Kl),但由于无法从衍生金钥(Kl)反推私密值(K),故避免了私密值(K)外泄的问题,同时能保有原实体装置的身份私密性。另一方面,所述另一个实体装置收到了这份新的证书撤销清单后,可自行从衍生金钥(Kl)代入第一单向杂凑函数hi ()与第二单向杂凑函数h2(),并参考根节点阶层(2) 了解应向下产生四个证书,以及参考节点索引(2)据以得知此衍生金钥(Kl)对应于金钥树的位置,从而可自行产生证书Certl?4。
[0036]因此,依据本公开制作出来的证书撤销清单不须登录所有被撤销的证书,而是只要公开适当的根节点信息,即可让另一个实体装置在收到证书撤销清单后,自行还原出所有被撤销的证书,从而可以有效地减少证书撤销清单的数据量。
[0037]在另一个实施例中,更公开了判断是否可以整合证书的步骤,请一并参见图1与图4,图4是绘示依据本公开另一实施例的证书管理方法的流程图。相同于图3,在步骤S400中,当证书管理装置I会先收到第一证书(例如图2中的证书Certl)的撤销请求,同样会先决定撤销所述第一证书。接着,在步骤S402中,证书管理装置I可先读取如图2的金钥树的信息内容。接着,在步骤S404中,证书管理装置I可先查找金钥树中是否已经有其他已被撤销的证书。如果没有其他已被撤销的证书,表示证书撤销单元102不需要整合其他证书,在步骤S410中,证书撤销单元102可以直接将证书Certl的撤销信息更新到证书撤销清单。
[0038]另一方面,若金钥树中有其他已被撤销的证书,此时在步骤S406中,证书管理装置I需要判断第一根节点是否能够仅涵盖第一证书(Certl)以及其他已被撤销的证书。举例来说,若图2中的证书Cert2?4已经先被撤销了,则会有一个节点(2)可以只涵盖证书Certl以及其他已被撤销的证书Cert2?4。在此,节点I并不能算是前述的第一根节点,其原因在于,若证书Cert5不是已被撤销的证书,则节点I没有办法只涵盖证书Certl以及已被撤销的证书Cert2?4,而更会另外涵盖到未撤销的证书Cert5。当然,若证书Cert2?8均属于已被撤销的证书时,则应该选择节点I做为前述的第一根节点。
[0039]然而,若图2中的证书Cert2为未撤销的证书,则证书管理装置I在金钥树中找不出一个根节点可以只涵盖证书Certl与其他已被撤销的证书,则进行于步骤S410,证书撤销单元102可以直接将证书Certl的撤销信息更新到证书撤销清单。
[0040]此外,在步骤S408中,若顺利找到一个根节点只涵盖证书Certl与其他已被撤销的证书,则如前一实施例所述,可将第一根节点的信息加入至证书撤销清单。最后,在步骤S412中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
【主权项】
1.一种证书管理方法,包括: 决定撤销至少一第一证书,该第一证书记录于一金钥树中,且该金钥树记录的所有证书关联于一实体装置; 在该金钥树中,判断一第一根节点是否能够仅涵盖该第一证书以及其他已被撤销的证书; 若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及 将该证书撤销清单传送至至少另一个实体装置。2.如权利要求1所述的证书管理方法,其中在将该第一根节点的信息加入至该证书撤销清单的步骤中,该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。3.如权利要求2所述的证书管理方法,其中该节点索引关联于该第一根节点于该金钥树中的编号。4.如权利要求2所述的证书管理方法,其中该衍生金钥关联于该第一根节点对应的公开金钥。5.如权利要求2所述的证书管理方法,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。6.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤中,选择该根节点阶层最大的该第一根节点。7.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤前,更判断该金钥树中是否有其他已被撤销的证书。8.一种证书管理装置,包括: 一金钥集合计算单元,维护一金钥树,在该金钥树中记录的所有证书关联于一实体装置; 一证书撤销单元,耦接该金钥集合计算单元,接收该金钥树中的至少一第一证书的撤销请求,并在该金钥树中,判断一第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书,若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及 一证书撤销清单广播单元,耦接该证书撤销单元,用以将该证书撤销清单传送至至少另一个实体装置。9.如权利要求8所述的证书管理装置,其中该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。10.如权利要求9所述的证书管理装置,其中该节点索引关联于该第一根节点于该金钥树中的编号。11.如权利要求9所述的证书管理装置,其中该衍生金钥关联于该第一根节点对应的公开金钥。12.如权利要求9所述的证书管理装置,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。13.如权利要求9所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书时,选择该根节点阶层最大的该第一根节点。14.如权利要求9所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书之前,还判断该金钥树中是否有其他已被撤销的证书。
【专利摘要】本公开提供一种证书管理方法与装置,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104901931
【申请号】CN201410267396
【发明人】曾蕙如, 蔡佩娟
【申请人】财团法人工业技术研究院
【公开日】2015年9月9日
【申请日】2014年6月16日
【公告号】EP2916515A1, US20150256346, US20150256347