[发明专利]具有隐私保护的凭证产生及撤销的方法及装置

权利要求书

1.一种具有隐私保护的凭证撤销的方法，适于一凭证管理中心内的一通讯，其特征在于，该方法包括：

决定一实体的一或多个凭证应被撤销；

决定一金钥树的一最小衍生金钥节点组，该金钥树涵盖被撤销的该一或多个凭证；

将该最小衍生金钥节点组加入至一凭证撤销列表；以及

致使该凭证撤销列表传送至一或多个实体；

其中，将该最小衍生金钥节点组加入至该凭证撤销列表包括将该最小衍生金钥组内的每一节点的一节点索引、对应该节点索引的一衍生金钥以及一树阶层加入至该凭证撤销列表；

还包括：

决定待一凭证管理中心及一实体使用的一密值；

建构基于该密值的该金钥树，其中该金钥树的叶节点表示该实体的该凭证的多个衍生金钥；

产生基于该金钥树部分的叶节点/衍生金钥的该实体的该些凭证；以及

致使该些凭证提供至该实体。

2.如权利要求1所述的具有隐私保护的凭证撤销的方法，其特征在于，决定该最小衍生金钥节点组包括决定该金钥树的一或多个子树，以及将该一或多个子树各自的一根节点加入至该最小衍生金钥节点组，其中该金钥树具有仅包括该些凭证被撤销的多个叶节点。

3.如权利要求1所述的具有隐私保护的凭证撤销的方法，其特征在于，该凭证撤销列表是周期性地提供至该些实体。

4.如权利要求1所述的具有隐私保护的凭证撤销的方法，其特征在于，该些凭证包括该金钥树的一叶节点的一衍生金钥、该金钥树的该叶节点的一索引、该实体的一公开金钥以及一凭证管理中心签章。

5.如权利要求1所述的具有隐私保护的凭证撤销的方法，其特征在于，该实体的每一该些凭证与该实体的其他该些凭证没有连结。

6.如权利要求1所述的具有隐私保护的凭证撤销的方法，其特征在于，该些凭证未用以决定该实体的实际身份。

7.如权利要求1所述的具有隐私保护的凭证撤销的方法，其特征在于，该金钥树的节点使用单向凑杂函数及父节点的金钥值来产生。

8.一种具有隐私保护的凭证产生及撤销的方法，适于多个实体的车载单元内的一通讯，其特征在于，该方法包括：

从一凭证管理中心接收一凭证撤销列表；

从包括一凭证及其他数据的一第一实体接收一讯息；

决定该凭证的多个节点索引值；以及

于该凭证撤销列表中，搜寻相同的该些节点索引值；

其中，若于该凭证撤销列表上未找到相同的该些节点索引值，且该凭证撤销列表为最后一笔时，指示该凭证为有效的，并接受该讯息；

若于该凭证撤销列表上找到该些节点索引值的一个或多个，决定一金钥树至已识别节点的一路径，使用该路径以及该已识别节点的衍生金钥来计算一新的衍生金钥，比较该新的衍生金钥与该凭证的一衍生金钥，以及若该新的衍生金钥与该凭证的该衍生金钥匹配，则指示该凭证被撤销，并忽视该讯息。

9.如权利要求8所述的具有隐私保护的凭证产生及撤销的方法，其特征在于，该凭证撤销列表包括一或多个记录，其中该一或多个记录各自包括一金钥树节点的一节点索引、对应该节点索引的一衍生金钥，以及对应该节点索引的一树阶层。

10.如权利要求8所述的具有隐私保护的凭证产生及撤销的方法，其特征在于，决定该凭证的该些节点索引值包括验证具有一传送器的公开金钥的该凭证、从该凭证撷取一节点索引、以及于该凭证至一根节点的路径上决定一或多个节点的多个索引。

11.一种具有隐私保护的凭证产生的方法，适于一凭证管理中心内的一通讯，其特征在于，该方法包括：

决定待一凭证管理中心及一实体使用的一密值；

建构基于该密值的一金钥树，其中该金钥树的叶节点表示该实体的凭证的多个衍生金钥；

产生基于该金钥树部分的叶节点/衍生金钥的该实体的一或多个凭证；以及

致使该一或多个凭证提供至该实体；

其中，该些凭证包括该金钥树的一叶节点的一衍生金钥、该金钥树的该叶节点的一索引、该实体的一公开金钥以及一凭证管理中心签章。

12.如权利要求11所述的具有隐私保护的凭证产生的方法，其特征在于，该金钥树的节点使用单向杂凑函数及父节点的金钥值来产生。