證書管理方法與裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及一種證書管理方法與裝置���。
【背景技術(shù)】
[0002]在公開金鑰密碼系統(tǒng)中�,實體裝置可使用證書管理中心(certificate authority)所提供的證書,以確認訊息是可靠的��。藉由證書管理中心供識別實體裝置的證書�,實體裝置可以附加訊息以提供給另一接收訊息的實體裝置。
[0003]在一些情況中���,例如當(dāng)實體裝置的私密金鑰泄漏時���、實體裝置發(fā)生故障時或?qū)嶓w裝置的存取權(quán)限被撤銷時,證書管理中心需要在證書終止之前撤銷此證書�����。為了進行這樣的操作��,證書管理中心會使用包含被撤銷證書的值的證書撤銷清單(c e r t i fi c a t erevocat1n Iist7CRL),并且再提供證書撤銷清單至實體裝置���,以驗證通訊雙方證書的確實性。
[0004]在一些網(wǎng)絡(luò)中�,例如車用網(wǎng)絡(luò),證書管理中心會產(chǎn)生數(shù)以千萬計的證書至實體裝置����,使得實體裝置可于一頻率基底(frequent basis)上改變使用中的證書,進而保護實體裝置的隱私或識別性��。在這類網(wǎng)絡(luò)中�����,若有實體裝置的證書需要被撤銷����,證書撤銷清單必須列舉出發(fā)給實體裝置的數(shù)以千萬計的證書�����,如此會導(dǎo)致證書撤銷清單變得非常大����,且對于實體裝置在驗證證書上會顯著增加處理負擔(dān)。
【發(fā)明內(nèi)容】
[0005]本公開提供一種證書管理方法�,所述方法包括:決定撤銷至少一第一證書,第一證書記錄于金鑰樹中���,且金鑰樹記錄的所有證書關(guān)聯(lián)于實體裝置�。接著����,在金鑰樹中�����,判斷第一根節(jié)點是否能夠僅涵蓋第一證書以及其他已被撤銷的證書����。若第一根節(jié)點僅涵蓋第一證書以及其他已被撤銷的證書�,將第一根節(jié)點的信息加入至證書撤銷清單。并且���,將證書撤銷清單傳送至至少另一個實體裝置。
[0006]本公開提供一種證書管理裝置��,包括了金鑰集合計算單元�、證書撤銷單元以及證書撤銷清單廣播單元���。金鑰集合計算單元維護金鑰樹���,于金鑰樹中記錄的所有證書系關(guān)聯(lián)于實體裝置。證書撤銷單元耦接金鑰集合計算單元���,接收金鑰樹中的至少一第一證書的撤銷請求��,并于金鑰樹中����,判斷第一根節(jié)點是否僅涵蓋第一證書以及其他已被撤銷的證書,若第一根節(jié)點僅涵蓋第一證書以及其他已被撤銷的證書���,將第一根節(jié)點的信息加入至證書撤銷清單��。證書撤銷清單廣播單元耦接證書撤銷單元��,用以將證書撤銷清單傳送至至少另一個實體裝置�����。
[0007]以上的關(guān)于本
【發(fā)明內(nèi)容】
的說明及以下的實施方式的說明系用以示范與解釋本發(fā)明的精神與原理��,并且提供本發(fā)明的專利申請范圍更進一步的解釋�����。
【附圖說明】
[0008]圖1是繪示依據(jù)本公開一實施例的證書管理裝置的功能方塊圖���。
[0009]圖2是繪示依據(jù)本公開一實施例的金鑰樹的示意圖��。
[0010]圖3是繪示依據(jù)本公開一實施例的證書管理方法的流程圖�����。
[0011]圖4是繪示依據(jù)本公開另一實施例的證書管理方法的流程圖�����。
[0012]【符號說明】
[0013]1:證書管理裝置
[0014]100:金鑰集合計算單元
[0015]102:證書撤銷單元
[0016]104:證書撤銷清單廣播單元
[0017]106:公私鑰產(chǎn)生單元
[0018]108:證書產(chǎn)生單元
[0019]110:私密值協(xié)議單元
[0020]S300 ?S308��、S400 ?S412:步驟流程
【具體實施方式】
[0021]以下在實施方式中詳細敘述本公開的詳細特征以及優(yōu)點���,其內(nèi)容足以使本領(lǐng)域技術(shù)人員了解本公開的技術(shù)內(nèi)容并據(jù)以實施,且依據(jù)本說明書所公開的內(nèi)容�����、權(quán)利要求書及附圖�,本領(lǐng)域技術(shù)人員可輕易地理解本公開相關(guān)的目的及優(yōu)點。以下的實施例進一步詳細說明本公開的觀點�,但非以任何觀點限制本公開的范圍����。
[0022]請參見圖1,圖1是繪示依據(jù)本公開一實施例的證書管理裝置的功能方塊圖。如圖1所示����,證書管理裝置I至少包括了金鑰集合計算單元100、證書撤銷單元102以及證書撤銷清單廣播單元104���。藉由上述單元�����,證書管理裝置I可用以管理及更新證書撤銷清單���。在一個例子中,證書管理裝置I還可以包括公私鑰產(chǎn)生單元106����、證書產(chǎn)生單元108以及私密值協(xié)議單元110,以實現(xiàn)更完整的功能���。然而����,本公開不一定必須具有公私鑰產(chǎn)生單元106�����、證書產(chǎn)生單元108以及私密值協(xié)議單元110,本領(lǐng)域技術(shù)人員可以選擇性地使用上述元件�。在實務(wù)上,證書管理裝置I可以是一個證書管理中心(authority)��。
[0023]為了方便說明證書管理的流程與相關(guān)裝置���,本公開在此先示范制作金鑰樹及證書的例子�,接著再說明證書管理的例子����。在一些實施例中,證書管理裝置I可從某一個實體裝置處接收證書產(chǎn)生請求����。接著,公私鑰產(chǎn)生單元106可產(chǎn)生多個用于發(fā)出請求的實體裝置的公開/私密金鑰對��,并傳送所述公開/私密金鑰對至證書產(chǎn)生單元108�。在此,私密值協(xié)議單元110可決定證書管理裝置I及發(fā)出請求的實體裝置之間的私密值���,例如本公開以代號K作為示范�����。接著����,私密值協(xié)議單元110傳送私密值K至金鑰集合計算單元100����。之后,金鑰集合計算單元100會建構(gòu)關(guān)聯(lián)于私密值K的金鑰樹���,并將所述金鑰樹提供給證書產(chǎn)生單元108參考�����,使得證書產(chǎn)生單元108能夠簽發(fā)對應(yīng)所述實體裝置的證書��。
[0024]之后���,證書產(chǎn)生單元108會利用公開/私密金鑰對及所述金鑰樹,以產(chǎn)生所述實體裝置所使用的證書�����。在一些示范實施例中,已產(chǎn)生的證書可包括金鑰樹的一葉節(jié)點的衍生金鑰�����、節(jié)點索引��、所述實體裝置的公開金鑰以及證書管理裝置I的簽章�。接著,證書管理裝置I傳送一系列的證書至所述實體裝置�,以用于確保及確認這些訊息的用途。值得注意的是��,除了證書管理裝置I與所述實體裝置能夠得知這些證書隱藏的身份(ID)信息之外�,其他的實體裝置將沒有辦法把這些已產(chǎn)生的證書連結(jié)在一起,并且也無法從這些已產(chǎn)生的證書追蹤實體裝置的身份信息����。
[0025]在一實施例中,證書管理裝置I可接收一或多個實體的未到期的證書應(yīng)被撤銷的指示����,從而產(chǎn)生證書撤銷請求,并將證書撤銷請求提供至證書撤銷單元102��。證書撤銷單元102會決定需要被撤銷的證書,而金鑰集合計算單元100會基于金鑰樹決定需要被撤銷的證書的位置��。證書撤銷單元102可藉由金鑰集合計算單元100所維護的金鑰樹���,以整合需要被撤銷的證書與已被撤銷的證書�����,并加入/更新至證書撤銷清單。接著��,證書撤銷單元102提供已更新的證書撤銷清單至證書撤銷清單廣播單元104�。其中,證書撤銷清單廣播單元104周期性地傳送證書撤銷清單至網(wǎng)絡(luò)內(nèi)的一或多個實體裝置�。之后,實體裝置可以使用證書撤銷清單���,以決定所接收的證書是否為有效的或是否要撤銷���。
[0026]請參見圖2,圖2是繪示依據(jù)本公開一實施例的金鑰樹的示意圖。如圖2所示,證書管理裝置I及實體裝置可商定用于產(chǎn)生證書的私密值K�����。接著��,證書管理裝置I可執(zhí)行多個操作,以建構(gòu)金鑰樹���,其中金鑰樹的根節(jié)點包括私密值K�����。之后����,在證書的產(chǎn)生過程中�����,證書管理中心可使用金鑰樹的葉節(jié)點的衍生金鑰��。
[0027]在一示范實施例中��,證書管理中心可使用兩個單向雜湊(hash)函數(shù)來產(chǎn)生每一父節(jié)點的子節(jié)點,以建構(gòu)二元金鑰樹。舉例來說�����,證書管理裝置I可將對父節(jié)點的值代入第一單向雜湊函數(shù)�,以產(chǎn)生父節(jié)點的左側(cè)子節(jié)點,以及將對父節(jié)點的值代入第二單向雜湊函數(shù)��,以產(chǎn)生父節(jié)點的右側(cè)子節(jié)點�。雖然,前述示范實施例以使用兩個單向雜湊函數(shù)來建構(gòu)二元金鑰樹�����,但本提案不限于此��,也可使用多個單向雜湊函數(shù)來建構(gòu)其他類型的金鑰樹�����。例如�,使用三個單向雜湊函數(shù)來產(chǎn)生每一父節(jié)點的子節(jié)點�,以建構(gòu)三元金鑰樹,或是使用η個單向雜湊函數(shù)來產(chǎn)生每一父節(jié)點的子節(jié)點����,以建構(gòu)η元金鑰樹,其中η為自然數(shù)�����。
[0028]以圖2的例子來說,證書管理裝置I從使用私密值K的根節(jié)點I開始的八個證書的示范金鑰樹���。所述根節(jié)點I為根節(jié)點階層最大(下方階層數(shù)最多)的根節(jié)點��。接著�����,將私密值K(或稱根值)代入第一單向雜湊函數(shù)hi ()來計算衍生值Κ1�����,以產(chǎn)生左側(cè)子節(jié)點2�����。證書管理中心可將私密值K代入第二單向雜湊函數(shù)h2()來計算衍生值K2����,以產(chǎn)生右側(cè)子節(jié)點3�。所述根節(jié)點2、3的根節(jié)點階層為2 (下方階層數(shù)有兩層)����。
[0029]之后�,將節(jié)點2的值Kl代入第一單向雜湊函數(shù)hi ()來計算衍生值K11�����,以產(chǎn)生節(jié)點2的左側(cè)子節(jié)點4��。以及��,將節(jié)點2的值Kl代入第二單向雜湊函數(shù)h2()來計算衍生值K12����,以產(chǎn)生節(jié)點2的右側(cè)子節(jié)點5。所述節(jié)點4��、5的根節(jié)點階層為I (下方階層數(shù)僅有一層)�����。在此���,本領(lǐng)域技術(shù)人員可知,節(jié)點2為節(jié)點4�、5的根節(jié)點,而節(jié)點4�����、5為節(jié)點2的葉節(jié)點。
[0030]同理���,可將節(jié)點4的值Kll代入第一單向雜湊函數(shù)hi ()來計算衍生值K111�,以產(chǎn)生節(jié)點4的左側(cè)子節(jié)點8����。以及,將節(jié)點4的值Kll代入第二單向雜湊函數(shù)h2()來計算衍生值K112�,以產(chǎn)生節(jié)點4的右側(cè)子節(jié)點9。換句話說��,節(jié)點4為節(jié)點8�、9的根節(jié)點,而節(jié)點8�、9為節(jié)點4的葉節(jié)點。這里的衍生金鑰Klll可用來產(chǎn)生證書Certl�,而衍生金鑰Kl 12可用來產(chǎn)生證書Cert2。其他的證書Cert3?8的產(chǎn)生方式與前述證書Ce