[发明专利]具有隐私保护的凭证产生及撤销的方法及装置

说明书

技术领域

本发明所公开的实施例有关于通讯系统以及用于保护网络内的通讯的产生及撤销凭证的方法及系统。

为了在装置之间提供具有网络使用扩充性的通讯，本发明所公开的方法可确保整个网络内的装置之间所传输的讯息的确实性及可靠性。

背景技术

公开金钥加密系统为这类解决方式的一种。在公开金钥加密系统中，实体可使用凭证管理中心所提供的凭证，以确认讯息是可靠的。凭证管理中心提供具有识别实体的凭证的实体，其中实体可以附加于讯息，以提供验证给另一接收讯息的实体。这类凭证例如经由加密，以提供签章产生及验证。

在一些情况中，例如当实体的私密金钥泄漏时、实体装置发生故障时或实体的存取被撤销时，凭证管理中心需要在凭证终止之前撤销此凭证。为了进行这样的操作，凭证管理中心会使用包含被撤销凭证的值的凭证撤销列表（certificate revocation list,CRL），并且再提供凭证撤销列表至实体，以验证已接收凭证的确实性。

在一些网络中，例如车用网络，凭证管理中心会产生数以千万计的凭证至实体，使得实体可于一频率基底（frequent basis）上改变使用中的凭证，进而保护实体的隐私或识别性。

在这类网络中，若有实体的凭证需要被撤销，凭证撤销列表必须列举出发给实体的数以千万计的凭证，如此会导致凭证撤销列表变得非常大，且对于实体在验证凭证上会需要增加显著的处理负担。

发明内容

本发明所公开的实施例提供用于产生及撤销凭证的方法及系统，以保护通讯网络内的通讯及隐私。

因此，本发明的示范实施例所公开的方法、装置及电脑程序产品，以于通讯网络中执行凭证产生与撤销以及执行凭证验证。

在一实施例中，本发明提供一种方法，至少包括决定实体的一或多个凭证应被撤销；决定涵盖被撤销的凭证的最小衍生金钥节点组；将最小衍生金钥节点组加入至凭证撤销列表；以及提供凭证撤销列表至一或多个实体。

在一些实施例中，前述方法更包括决定金钥树的一或多个子树，以及将一或多个子树各自的根节点加入至最小衍生金钥节点组。其中，前述金钥树具有仅包括凭证被撤销的叶节点。

在另一实施例中，本发明提供一种方法，至少包括从凭证管理中心接收凭证撤销列表；从包括凭证及其他数据的第一实体接收一讯息；决定凭证的多个节点索引值；以及于凭证撤销列表，搜寻相同的节点索引值。前述方法更包括若于凭证撤销列表上未找到相同的节点索引值，且为凭证撤销列表的最后一笔，则指示凭证为有效的，并接受前述讯息；以及若于凭证撤销列表上找到索引值的一个或多个，则决定经由金钥树至由节点索引值识别的节点的一路径；使用前述路径及已识别节点来计算新的衍生金钥；比较新的衍生金钥与凭证的衍生金钥，若新的衍生金钥与凭证的衍生金钥匹配，则指示凭证被撤销，并忽视前述讯息。

在一实施例中，本发明提出一种方法，至少包括决定待凭证管理中心及实体使用的密值；建构基于密值的金钥树，其中金钥树的叶节点表示实体的凭证的多个衍生金钥；以及产生基于金钥树部分的叶节点/衍生金钥的实体的多个凭证。前述方法也包括决定一或多个凭证应被撤销；决定涵盖被撤销的凭证的最小衍生金钥节点组；将最小衍生金钥节点组加入至凭证撤销列表；以及提供凭证撤销列表至一或多个实体。

在另一实施例中，本发明提供一种电脑可读取储存媒体，包括储存于其内的多个电脑程序指令，当电脑程序指令执行于电脑上时，电脑程序指令执行至少从凭证管理中心接收凭证撤销列表；从包括凭证及其他数据的第一实体接收一讯息；决定凭证的多个节点索引值；以及于凭证撤销列表，搜寻节点索引值。电脑程序指令更用以若凭证撤销列表上未找到节点索引值，且为凭证撤销清单的最后一笔，则指示凭证为有效的，并接受前述讯息；以及若于凭证撤销列表上找到节点索引值的一个或多个，则决定经由金钥树至由节点索引值识别节点的一路径；使用前述路径及已识别节点的衍生金钥来计算新的衍生金钥；比较新的衍生金钥与凭证的衍生金钥；以及若新的衍生金钥与凭证的衍生金钥匹配，则指示凭证被撤销，并忽视前述讯息。