用于過濾數(shù)字證書的系統(tǒng)和方法
【專利說明】
【背景技術(shù)】
[0001]本說明書總體涉及用于受信任通信的系統(tǒng)和方法�����,在一個(gè)示例中���,涉及管理數(shù)字證書����。
【發(fā)明內(nèi)容】
[0002]—種用于在通信網(wǎng)絡(luò)中過濾數(shù)字證書的系統(tǒng)���,包括:第一組網(wǎng)絡(luò)節(jié)點(diǎn)���,具有第一屬性和對(duì)應(yīng)的第一組數(shù)字證書;第二組網(wǎng)絡(luò)節(jié)點(diǎn)���,具有第二屬性和對(duì)應(yīng)的第二組數(shù)字證書����;以及數(shù)字證書授權(quán)方����,具有包括第一和第二組數(shù)字證書的數(shù)字證書有效性列表����;其中所述證書授權(quán)方基于所述第一屬性過濾有效性列表����,并向第一組網(wǎng)絡(luò)節(jié)點(diǎn)傳輸過濾后的有效性列表。
[0003]—種由用可執(zhí)行指令編程的計(jì)算機(jī)執(zhí)行的用于過濾數(shù)字證書的方法���,包括:保持?jǐn)?shù)字證書有效性列表���;識(shí)別具有屬性的一組網(wǎng)絡(luò)節(jié)點(diǎn);基于所述屬性���,過濾有效性列表�;以及向該組網(wǎng)絡(luò)節(jié)點(diǎn)傳輸過濾后的有效性列表���。
[0004]以上概述不是為了表示在當(dāng)前或?qū)頇?quán)利要求所要求保護(hù)的范圍內(nèi)的每個(gè)示例實(shí)施例���。在下文的【附圖說明】和【具體實(shí)施方式】中討論了其它示例實(shí)施例���。
【附圖說明】
[0005]圖1是用于在通信網(wǎng)絡(luò)中過濾數(shù)字證書的系統(tǒng)的一個(gè)示例��。
[0006]圖2是用于實(shí)現(xiàn)該系統(tǒng)的數(shù)據(jù)流圖的示例��。
[0007]圖3是用于實(shí)現(xiàn)該系統(tǒng)的數(shù)據(jù)流圖的另一示例�。
[0008]圖4是用于實(shí)現(xiàn)過濾數(shù)字證書的方法的流程圖的一個(gè)示例。
[0009]圖5是用于實(shí)現(xiàn)過濾數(shù)字證書的系統(tǒng)的另一示例�。
[0010]盡管本公開支持多種修改和備選形式,但是附圖中示意性地示出了本公開的詳情����,并將對(duì)此進(jìn)行詳細(xì)描述。然而���,應(yīng)注意�,除了上述具體實(shí)施例之外�,其它實(shí)施例也是有可能的。同樣涵蓋落入所附權(quán)利要求的精神和范圍內(nèi)的所有修改����、等同物和備選實(shí)施例。
【具體實(shí)施方式】
[0011]在不久的將來��,針對(duì)車輛的新型安全應(yīng)用將(部分地)基于ad-hoc802.1 Ip (車輛到車輛和車輛到X)通信�����,即,基于在兩個(gè)車輛之間或在車輛和RSU之間交換的消息�。
[0012]車輛到車輛通信使用公用密鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書來確保對(duì)被交換的消息的真實(shí)性:這種(廣播的)應(yīng)用的接收方需要能夠相信消息是原始的(即,沒有在傳送中被修改)并且消息源自真實(shí)的車輛��。
[0013]通過根據(jù)IEEE 1609.2標(biāo)準(zhǔn)(或EU等同標(biāo)準(zhǔn))��,向這些消息添加基于公用密鑰密碼學(xué)(E⑶SA P-256)的簽名���,來實(shí)現(xiàn)上述方案����。
[0014]數(shù)字證書(又稱身份證書)是包含證書序列號(hào)����、公用密鑰、用戶身份和信任簽名(來自第三方)的電子文件�����,證明該用戶與該公用密鑰相關(guān)聯(lián)�����。在公用密鑰基礎(chǔ)設(shè)施(PKI)方案中���,通過受信任的第三方證書授權(quán)方(CA)來對(duì)數(shù)字證書簽名����。因此���,CA是被用戶(即��,證書所有者)和其他方(即�����,第二方)都信任的第三方����,其中其他方依賴于證書來確立用戶的身份����。數(shù)字證書允許其他方(即,第二方)依賴于用戶(即���,第一方)發(fā)送的公用密鑰來認(rèn)證用戶的身份��。
[0015]給予車輛大量數(shù)字證書���,每個(gè)針對(duì)一個(gè)密鑰對(duì)(身份)�,可以使用密鑰對(duì)來對(duì)消息簽名����。盡管應(yīng)很好地防止泄露密鑰,然而無法排除發(fā)生密鑰泄露��。例如���,由于ITS站(車輛中的ITS子系統(tǒng)�����、道路側(cè)單元(RSU)或任何其它節(jié)點(diǎn))也將建造到較便宜的車輛和RSU中�����。這也可能對(duì)在這種車輛和RSU中實(shí)現(xiàn)的安全措施有(負(fù)面)影響�����,從而使得對(duì)手更易于從這種車輛提取密鑰�����。
[0016]因此�,需要一種機(jī)制,允許向諸如車輛和RSU等端節(jié)點(diǎn)通知已撤銷了特定證書���,因此,不應(yīng)再信任提供這些(已撤銷)證書的實(shí)體���。
[0017]在PKI的操作中���,存在兩種常見方式來向網(wǎng)絡(luò)通知證書的有效性或無效性。對(duì)于總是與網(wǎng)絡(luò)(互聯(lián)網(wǎng))相連的節(jié)點(diǎn)�,該節(jié)點(diǎn)可以使用OCSP(在線證書狀態(tài)協(xié)議)異步地請(qǐng)求各個(gè)證書的狀態(tài)。根據(jù)0CSP���,客戶端節(jié)點(diǎn)向服務(wù)器發(fā)送對(duì)證書狀態(tài)信息的請(qǐng)求��,服務(wù)器回送有效或無效(例如��,撤銷�����、未知等)的響應(yīng)����。
[0018]然而,對(duì)于不總是連接到網(wǎng)絡(luò)(互聯(lián)網(wǎng))的節(jié)點(diǎn)���,當(dāng)客戶端節(jié)點(diǎn)連接到網(wǎng)絡(luò)時(shí)���,該客戶端節(jié)點(diǎn)可以從服務(wù)器下載證書撤銷列表(CRL)。根據(jù)示例實(shí)施例��,這種CRL是被撤銷的����、由受信任的第三方頒發(fā)的證書的列表(例如,針對(duì)證書的證書序列號(hào)列表)�。通常第二方不再信任提供已撤銷證書的一方。列表通常被集中維護(hù)�����,可以在需要對(duì)照CRL檢查的證書中指定CRL服務(wù)器的地址(稱作“CRL分發(fā)點(diǎn)位置”)����,或備選地�����,也可以在客戶端中手動(dòng)地配置���。
[0019]這兩種機(jī)制在一些實(shí)施例中具有它們的缺點(diǎn)。使用CRL的一種考慮在于:在客戶端節(jié)點(diǎn)中要求對(duì)于整個(gè)CRL的足夠的存儲(chǔ)空間�����。然而�,CRL中的大多數(shù)證書與下載該CRL的車輛無關(guān)����。因此,盡管列出單個(gè)證書的條目可能僅為大約200字節(jié)��,然而如果撤銷5000個(gè)證書�����,則需要超過千兆字節(jié)的非易失性存儲(chǔ)器�����。此外,盡管5000個(gè)撤銷的證書可能聽起來是較大數(shù)目��,然而實(shí)際上相較于車輛和道路基礎(chǔ)設(shè)施的總數(shù)���,它實(shí)際上并非那么多��。此外��,必須頻繁下載整個(gè)CRL以在客戶端保持列表是最新的����。
[0020]關(guān)于OCSP系統(tǒng)的考慮在于���,它們要求客戶端節(jié)點(diǎn)一直與網(wǎng)絡(luò)(例如���,互聯(lián)網(wǎng))相連,這在移動(dòng)網(wǎng)絡(luò)中是不可能的�。所以隨著車輛到車輛通信技術(shù)被廣泛地應(yīng)用于市場(chǎng),許多這種車輛很有可能無法一直與互聯(lián)網(wǎng)相連�����。甚至OCSP車輛也會(huì)需要大量存儲(chǔ)器來存儲(chǔ)大的CRL����,這不是經(jīng)濟(jì)可行的��。
[0021]依賴客戶端節(jié)點(diǎn)進(jìn)行過濾�����,這將幫助克服存儲(chǔ)問題����,這是由于在大多數(shù)情況下���,車輛僅需要驗(yàn)證來自附近(周圍)另一車輛或道路單元(RSU)的證書���。僅有的典型相關(guān)的CRL證書是由具有相似屬性的客戶端節(jié)點(diǎn)使用的證書�,諸如,客戶端節(jié)點(diǎn)足夠靠近以便直接彼此通信����。
[0022]要討論的是一種用于在使用公用密鑰基礎(chǔ)設(shè)施(PKI)的系統(tǒng)中向連接性受限的節(jié)點(diǎn)(例如,不具有與服務(wù)器的互聯(lián)網(wǎng)連接的廣播系統(tǒng))和/或不具有足夠存儲(chǔ)器來存儲(chǔ)完整CRL的節(jié)點(diǎn)分發(fā)過濾后的(例如�,部分)證書撤銷列表的系統(tǒng)和方法。
[0023]在一個(gè)示例實(shí)施例中����,特殊輔助節(jié)點(diǎn)(例如�����,道路側(cè)單元(RSU)或執(zhí)法車)可以與CRL服務(wù)器相連�����,濾除CRL上的在預(yù)定時(shí)間段內(nèi)未看到的任何無效(例如�,撤銷的����、列入黑名單等)數(shù)字證書(即,沒有接收到關(guān)于該數(shù)字證書的消息)���。這種構(gòu)思的典型應(yīng)用是在智能交通系統(tǒng)(ITS)領(lǐng)域����,其中車輛與其它車輛和基礎(chǔ)設(shè)施相連��,但是(至少在開始)不直接連接到互聯(lián)網(wǎng)�。
[0024]在其它示例實(shí)施例中,通過基于端節(jié)點(diǎn)屬性(例如����,位置信息)過濾數(shù)字證書撤銷列表��,資源受限的端節(jié)點(diǎn)將不會(huì)過度承受存在于完整證書撤銷列表中的不需要的信息�����。例如��,可以參考要接收過濾后的列表的具體端節(jié)點(diǎn)的位置�����,基于在一定時(shí)間段內(nèi)在一定區(qū)域中觀察到的客戶端節(jié)點(diǎn)的接近(proximity)歷史��,來過濾有效和無效的證書的完整集合��。
[0025]盡管下文主要討論車輛到車輛通信�����,然而還可以將這里所述的教義應(yīng)用于使用具有證書無效性或撤銷的PKI的任何其它系統(tǒng),其中客戶端節(jié)點(diǎn)(例如��,端節(jié)點(diǎn))以某種方式是資源受限的(例如�,在互聯(lián)網(wǎng)連接性或存儲(chǔ)器方面受限)��,且端節(jié)點(diǎn)屬性集合(例如���,一組端節(jié)點(diǎn)的位置)是已知的。
[0026]圖1是用于在通信網(wǎng)絡(luò)中過濾數(shù)字證書的系統(tǒng)100的一個(gè)示例���。在一個(gè)示例中��,通信網(wǎng)絡(luò)是無線的車輛到車輛網(wǎng)絡(luò)通信網(wǎng)絡(luò)�����。
[0027]在一個(gè)示例中�����,系統(tǒng)100包括第一組網(wǎng)絡(luò)節(jié)點(diǎn)�����,具有第一屬性和對(duì)應(yīng)的第一組數(shù)字證書����。第一組網(wǎng)絡(luò)節(jié)點(diǎn)包括輔助節(jié)點(diǎn)106��、端節(jié)點(diǎn)108和端節(jié)點(diǎn)110,這些節(jié)點(diǎn)一起被稱作一組通信網(wǎng)絡(luò)節(jié)點(diǎn)���。第一屬性是這些節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都位于地理區(qū)域112內(nèi)�����。
[0028]系統(tǒng)100還包括第二組網(wǎng)絡(luò)節(jié)點(diǎn)����,具有第二屬性和對(duì)應(yīng)的第二組數(shù)字證書���。第二組網(wǎng)絡(luò)節(jié)點(diǎn)包括輔助節(jié)點(diǎn)104和其它端節(jié)點(diǎn)(未示出)����。由于第二組網(wǎng)絡(luò)節(jié)點(diǎn)不在地理區(qū)域112內(nèi)�,它們的第二屬性(例如,地理區(qū)域)是不同的�����。
[0029]數(shù)字證書授權(quán)方102保持