CN104901931B - 证书管理方法与装置 - Google Patents

证书管理方法与装置 Download PDF

Info

Publication number
CN104901931B
CN104901931B CN201410267396.6A CN201410267396A CN104901931B CN 104901931 B CN104901931 B CN 104901931B CN 201410267396 A CN201410267396 A CN 201410267396A CN 104901931 B CN104901931 B CN 104901931B
Authority
CN
China
Prior art keywords
certificate
root node
golden key
node
revoked
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410267396.6A
Other languages
English (en)
Other versions
CN104901931A (zh
Inventor
曾蕙如
蔡佩娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Technology Research Institute ITRI
Original Assignee
Industrial Technology Research Institute ITRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Technology Research Institute ITRI filed Critical Industrial Technology Research Institute ITRI
Publication of CN104901931A publication Critical patent/CN104901931A/zh
Application granted granted Critical
Publication of CN104901931B publication Critical patent/CN104901931B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Alarm Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供一种证书管理方法与装置,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。

Description

证书管理方法与装置
技术领域
本公开涉及一种证书管理方法与装置。
背景技术
在公开金钥密码系统中,实体装置可使用证书管理中心(certificateauthority)所提供的证书,以确认讯息是可靠的。藉由证书管理中心供识别实体装置的证书,实体装置可以附加讯息以提供给另一接收讯息的实体装置。
在一些情况中,例如当实体装置的私密金钥泄漏时、实体装置发生故障时或实体装置的存取权限被撤销时,证书管理中心需要在证书终止之前撤销此证书。为了进行这样的操作,证书管理中心会使用包含被撤销证书的值的证书撤销清单(certificaterevocation list,CRL),并且再提供证书撤销清单至实体装置,以验证通讯双方证书的确实性。
在一些网络中,例如车用网络,证书管理中心会产生数以千万计的证书至实体装置,使得实体装置可于一频率基底(frequent basis)上改变使用中的证书,进而保护实体装置的隐私或识别性。在这类网络中,若有实体装置的证书需要被撤销,证书撤销清单必须列举出发给实体装置的数以千万计的证书,如此会导致证书撤销清单变得非常大,且对于实体装置在验证证书上会显著增加处理负担。
发明内容
本公开提供一种证书管理方法,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
本公开提供一种证书管理装置,包括了金钥集合计算单元、证书撤销单元以及证书撤销清单广播单元。金钥集合计算单元维护金钥树,于金钥树中记录的所有证书系关联于实体装置。证书撤销单元耦接金钥集合计算单元,接收金钥树中的至少一第一证书的撤销请求,并于金钥树中,判断第一根节点是否仅涵盖第一证书以及其他已被撤销的证书,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。证书撤销清单广播单元耦接证书撤销单元,用以将证书撤销清单传送至至少另一个实体装置。
以上的关于本发明内容的说明及以下的实施方式的说明系用以示范与解释本发明的精神与原理,并且提供本发明的专利申请范围更进一步的解释。
附图说明
图1是绘示依据本公开一实施例的证书管理装置的功能方块图。
图2是绘示依据本公开一实施例的金钥树的示意图。
图3是绘示依据本公开一实施例的证书管理方法的流程图。
图4是绘示依据本公开另一实施例的证书管理方法的流程图。
【符号说明】
1:证书管理装置
100:金钥集合计算单元
102:证书撤销单元
104:证书撤销清单广播单元
106:公私钥产生单元
108:证书产生单元
110:私密值协议单元
S300~S308、S400~S412:步骤流程
具体实施方式
以下在实施方式中详细叙述本公开的详细特征以及优点,其内容足以使本领域技术人员了解本公开的技术内容并据以实施,且依据本说明书所公开的内容、权利要求书及附图,本领域技术人员可轻易地理解本公开相关的目的及优点。以下的实施例进一步详细说明本公开的观点,但非以任何观点限制本公开的范围。
请参见图1,图1是绘示依据本公开一实施例的证书管理装置的功能方块图。如图1所示,证书管理装置1至少包括了金钥集合计算单元100、证书撤销单元102以及证书撤销清单广播单元104。藉由上述单元,证书管理装置1可用以管理及更新证书撤销清单。在一个例子中,证书管理装置1还可以包括公私钥产生单元106、证书产生单元108以及私密值协议单元110,以实现更完整的功能。然而,本公开不一定必须具有公私钥产生单元106、证书产生单元108以及私密值协议单元110,本领域技术人员可以选择性地使用上述元件。在实务上,证书管理装置1可以是一个证书管理中心(authority)。
为了方便说明证书管理的流程与相关装置,本公开在此先示范制作金钥树及证书的例子,接着再说明证书管理的例子。在一些实施例中,证书管理装置1可从某一个实体装置处接收证书产生请求。接着,公私钥产生单元106可产生多个用于发出请求的实体装置的公开/私密金钥对,并传送所述公开/私密金钥对至证书产生单元108。在此,私密值协议单元110可决定证书管理装置1及发出请求的实体装置之间的私密值,例如本公开以代号K作为示范。接着,私密值协议单元110传送私密值K至金钥集合计算单元100。之后,金钥集合计算单元100会建构关联于私密值K的金钥树,并将所述金钥树提供给证书产生单元108参考,使得证书产生单元108能够签发对应所述实体装置的证书。
之后,证书产生单元108会利用公开/私密金钥对及所述金钥树,以产生所述实体装置所使用的证书。在一些示范实施例中,已产生的证书可包括金钥树的一叶节点的衍生金钥、节点索引、所述实体装置的公开金钥以及证书管理装置1的签章。接着,证书管理装置1传送一系列的证书至所述实体装置,以用于确保及确认这些讯息的用途。值得注意的是,除了证书管理装置1与所述实体装置能够得知这些证书隐藏的身份(ID)信息之外,其他的实体装置将没有办法把这些已产生的证书连结在一起,并且也无法从这些已产生的证书追踪实体装置的身份信息。
在一实施例中,证书管理装置1可接收一或多个实体的未到期的证书应被撤销的指示,从而产生证书撤销请求,并将证书撤销请求提供至证书撤销单元102。证书撤销单元102会决定需要被撤销的证书,而金钥集合计算单元100会基于金钥树决定需要被撤销的证书的位置。证书撤销单元102可藉由金钥集合计算单元100所维护的金钥树,以整合需要被撤销的证书与已被撤销的证书,并加入/更新至证书撤销清单。接着,证书撤销单元102提供已更新的证书撤销清单至证书撤销清单广播单元104。其中,证书撤销清单广播单元104周期性地传送证书撤销清单至网络内的一或多个实体装置。之后,实体装置可以使用证书撤销清单,以决定所接收的证书是否为有效的或是否要撤销。
请参见图2,图2是绘示依据本公开一实施例的金钥树的示意图。如图2所示,证书管理装置1及实体装置可商定用于产生证书的私密值K。接着,证书管理装置1可执行多个操作,以建构金钥树,其中金钥树的根节点包括私密值K。之后,在证书的产生过程中,证书管理中心可使用金钥树的叶节点的衍生金钥。
在一示范实施例中,证书管理中心可使用两个单向杂凑(hash)函数来产生每一父节点的子节点,以建构二元金钥树。举例来说,证书管理装置1可将对父节点的值代入第一单向杂凑函数,以产生父节点的左侧子节点,以及将对父节点的值代入第二单向杂凑函数,以产生父节点的右侧子节点。虽然,前述示范实施例以使用两个单向杂凑函数来建构二元金钥树,但本提案不限于此,也可使用多个单向杂凑函数来建构其他类型的金钥树。例如,使用三个单向杂凑函数来产生每一父节点的子节点,以建构三元金钥树,或是使用n个单向杂凑函数来产生每一父节点的子节点,以建构n元金钥树,其中n为自然数。
以图2的例子来说,证书管理装置1从使用私密值K的根节点1开始的八个证书的示范金钥树。所述根节点1为根节点阶层最大(下方阶层数最多)的根节点。接着,将私密值K(或称根值)代入第一单向杂凑函数h1( )来计算衍生值K1,以产生左侧子节点2。证书管理中心可将私密值K代入第二单向杂凑函数h2( )来计算衍生值K2,以产生右侧子节点3。所述根节点2、3的根节点阶层为2(下方阶层数有两层)。
之后,将节点2的值K1代入第一单向杂凑函数h1( )来计算衍生值K11,以产生节点2的左侧子节点4。以及,将节点2的值K1代入第二单向杂凑函数h2( )来计算衍生值K12,以产生节点2的右侧子节点5。所述节点4、5的根节点阶层为1(下方阶层数仅有一层)。在此,本领域技术人员可知,节点2为节点4、5的根节点,而节点4、5为节点2的叶节点。
同理,可将节点4的值K11代入第一单向杂凑函数h1( )来计算衍生值K111,以产生节点4的左侧子节点8。以及,将节点4的值K11代入第二单向杂凑函数h2( )来计算衍生值K112,以产生节点4的右侧子节点9。换句话说,节点4为节点8、9的根节点,而节点8、9为节点4的叶节点。这里的衍生金钥K111可用来产生证书Cert1,而衍生金钥K112可用来产生证书Cert2。其他的证书Cert3~8的产生方式与前述证书Cert1~2的产生方式相似,本公开在此不予赘述。据此,证书Cert1的相关数据可包括衍生金钥K111、节点索引8、实体公开金钥以及证书管理装置1的签章。如所述的示范实施例所示,从证书衍生金钥来衍生原始私密值K是困难的。
在说明过制作金钥树及证书的例子之后,为了更清楚地说明本公开如何进行证书管理,请一并参见图1与图3,图3是绘示依据本公开一实施例的证书管理方法的流程图。在步骤S300中,当证书管理装置1会先收到第一证书(例如图2中的证书Cert1)的撤销请求,并决定撤销所述第一证书。举例来说,第一证书记录在如图2的金钥树中,且金钥树中的所有证书均应关联于一个实体装置,例如实体装置可以为汽车上的车载单元(on-board unit,OBU)。在实务上,不一定一次只撤销一个证书,也可以一次撤销多个证书,只要所述证书不是已被撤销的证书,均应属于本公开所述的第一证书的范围,本实施例在此并不限制。
接着,在步骤S302中,证书撤销单元102参考于金钥树判断是否能够查找出一个根节点,所述根节点应仅涵盖第一证书以及其他已被撤销的证书。举例来说,若欲撤销的证书是图2中的证书Cert1,且证书Cert2也已经被撤销了,但证书Cert3仍为有效证书时,这个步骤所指的根节点为节点4。
另一个例子中,若欲撤销的证书是图2中的证书Cert1,且证书Cert2~4也已经被撤销了(假设证书Cert5仍有效),此时这个步骤所指的根节点应该是节点2。当然,在这个例子中,节点4看起来也应该符合这里对于根节点的定义(仅涵盖第一证书以及其他已被撤销的证书)。但优选的是,本实施例可以选择根节点阶层最大的根节点,作为证书撤销单元102判断出来的根节点。也就是说,在均符合定义的情况下,节点2的根节点阶层为2,节点4根节点阶层为1,故证书撤销单元102在此会选择节点2。
接着,在步骤S304中,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,证书撤销单元102将第一根节点的信息加入至证书撤销清单。在此,在步骤S306中,若证书撤销单元102找不出适当的根节点,那么就仅将欲撤销的第一证书加入至证书撤销清单。最后,在步骤S308中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
例如,在选择出适当的根节点2之后,证书撤销单元102会把节点索引(2)、衍生金钥(K1)以及根节点阶层(2)的信息记录在证书撤销清单。尽管所述证书撤销清单记载了衍生金钥(K1),但由于无法从衍生金钥(K1)反推私密值(K),故避免了私密值(K)外泄的问题,同时能保有原实体装置的身份私密性。另一方面,所述另一个实体装置收到了这份新的证书撤销清单后,可自行从衍生金钥(K1)代入第一单向杂凑函数h1( )与第二单向杂凑函数h2( ),并参考根节点阶层(2)了解应向下产生四个证书,以及参考节点索引(2)据以得知此衍生金钥(K1)对应于金钥树的位置,从而可自行产生证书Cert1~4。
因此,依据本公开制作出来的证书撤销清单不须登录所有被撤销的证书,而是只要公开适当的根节点信息,即可让另一个实体装置在收到证书撤销清单后,自行还原出所有被撤销的证书,从而可以有效地减少证书撤销清单的数据量。
在另一个实施例中,更公开了判断是否可以整合证书的步骤,请一并参见图1与图4,图4是绘示依据本公开另一实施例的证书管理方法的流程图。相同于图3,在步骤S400中,当证书管理装置1会先收到第一证书(例如图2中的证书Cert1)的撤销请求,同样会先决定撤销所述第一证书。接着,在步骤S402中,证书管理装置1可先读取如图2的金钥树的信息内容。接着,在步骤S404中,证书管理装置1可先查找金钥树中是否已经有其他已被撤销的证书。如果没有其他已被撤销的证书,表示证书撤销单元102不需要整合其他证书,在步骤S410中,证书撤销单元102可以直接将证书Cert1的撤销信息更新到证书撤销清单。
另一方面,若金钥树中有其他已被撤销的证书,此时在步骤S406中,证书管理装置1需要判断第一根节点是否能够仅涵盖第一证书(Cert1)以及其他已被撤销的证书。举例来说,若图2中的证书Cert2~4已经先被撤销了,则会有一个节点(2)可以只涵盖证书Cert1以及其他已被撤销的证书Cert2~4。在此,节点1并不能算是前述的第一根节点,其原因在于,若证书Cert5不是已被撤销的证书,则节点1没有办法只涵盖证书Cert1以及已被撤销的证书Cert2~4,而更会另外涵盖到未撤销的证书Cert5。当然,若证书Cert2~8均属于已被撤销的证书时,则应该选择节点1做为前述的第一根节点。
然而,若图2中的证书Cert2为未撤销的证书,则证书管理装置1在金钥树中找不出一个根节点可以只涵盖证书Cert1与其他已被撤销的证书,则进行于步骤S410,证书撤销单元102可以直接将证书Cert1的撤销信息更新到证书撤销清单。
此外,在步骤S408中,若顺利找到一个根节点只涵盖证书Cert1与其他已被撤销的证书,则如前一实施例所述,可将第一根节点的信息加入至证书撤销清单。最后,在步骤S412中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。

Claims (12)

1.一种证书管理方法,包括:
决定撤销至少一第一证书,该第一证书记录于一金钥树中,且该金钥树记录的所有证书关联于一实体装置;
在该金钥树中,判断一第一根节点是否能够仅涵盖该第一证书以及其他已被撤销的证书;
若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及
将该证书撤销清单传送至至少另一个实体装置;
其中在将该第一根节点的信息加入至该证书撤销清单的步骤中,该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层;
所述方法还包括:使用n个单向杂凑函数产生每一父节点的子节点,以建构n元金钥树,其中n为自然数。
2.如权利要求1所述的证书管理方法,其中该节点索引关联于该第一根节点于该金钥树中的编号。
3.如权利要求1所述的证书管理方法,其中该衍生金钥关联于该第一根节点对应的公开金钥。
4.如权利要求1所述的证书管理方法,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。
5.如权利要求1所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤中,选择该根节点阶层最大的该第一根节点。
6.如权利要求1所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤前,更判断该金钥树中是否有其他已被撤销的证书。
7.一种证书管理装置,包括:
一金钥集合计算单元,维护一金钥树,在该金钥树中记录的所有证书关联于一实体装置;
一证书撤销单元,耦接该金钥集合计算单元,接收该金钥树中的至少一第一证书的撤销请求,并在该金钥树中,判断一第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书,若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及
一证书撤销清单广播单元,耦接该证书撤销单元,用以将该证书撤销清单传送至至少另一个实体装置;
其中该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层;
其中,所述金钥集合计算单元使用n个单向杂凑函数产生每一父节点的子节点,以建构n元金钥树,其中n为自然数。
8.如权利要求7所述的证书管理装置,其中该节点索引关联于该第一根节点于该金钥树中的编号。
9.如权利要求7所述的证书管理装置,其中该衍生金钥关联于该第一根节点对应的公开金钥。
10.如权利要求7所述的证书管理装置,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。
11.如权利要求7所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书时,选择该根节点阶层最大的该第一根节点。
12.如权利要求7所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书之前,还判断该金钥树中是否有其他已被撤销的证书。
CN201410267396.6A 2014-03-05 2014-06-16 证书管理方法与装置 Active CN104901931B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW103107517 2014-03-05
TW103107517 2014-03-05

Publications (2)

Publication Number Publication Date
CN104901931A CN104901931A (zh) 2015-09-09
CN104901931B true CN104901931B (zh) 2018-10-12

Family

ID=52469659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410267396.6A Active CN104901931B (zh) 2014-03-05 2014-06-16 证书管理方法与装置

Country Status (4)

Country Link
US (2) US9473311B2 (zh)
EP (1) EP2916515B1 (zh)
CN (1) CN104901931B (zh)
TW (1) TWI529561B (zh)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10735208B2 (en) * 2015-03-02 2020-08-04 Nokia Solutions And Networks Oy Future certificate revocation using CRL
DE102015208293A1 (de) * 2015-05-05 2016-11-10 Robert Bosch Gmbh Verfahren zum Ausschließen eines Teilnehmers aus einer Gruppe mit autorisierter Kommunikation
CA3013185A1 (en) 2016-02-23 2017-08-31 nChain Holdings Limited A method and system for securing computer software using a distributed hash table and a blockchain
CN116843334A (zh) * 2016-02-23 2023-10-03 区块链控股有限公司 基于区块链的合并式数据传输控制方法和系统
JP7114469B2 (ja) 2016-02-23 2022-08-08 エヌチェーン ホールディングス リミテッド セキュアな投票及び配布に利用されるブロックチェーンが実装された計数システム及び方法
EP3420517B1 (en) 2016-02-23 2022-07-06 nChain Holdings Limited A method and system for the secure transfer of entities on a blockchain
WO2017145016A1 (en) 2016-02-23 2017-08-31 nChain Holdings Limited Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
GB2562621A (en) 2016-02-23 2018-11-21 Nchain Holdings Ltd System and method for controlling asset-related actions via a blockchain
EA201891829A1 (ru) 2016-02-23 2019-02-28 Нчейн Холдингс Лимитед Способ и система для эффективного перевода криптовалюты, связанной с заработной платой, в блокчейне для создания способа и системы автоматизированной выплаты заработной платы на основе смарт-контрактов
JP7249148B2 (ja) 2016-02-23 2023-03-30 エヌチェーン ライセンシング アーゲー ブロックチェーンベースユニバーサルトークン化システム
US11410145B2 (en) 2016-02-23 2022-08-09 nChain Holdings Limited Blockchain-implemented method for control and distribution of digital content
EP3862956B1 (en) 2016-02-23 2024-01-03 nChain Licensing AG Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
AU2017222421B2 (en) 2016-02-23 2022-09-01 nChain Holdings Limited Personal device security using elliptic curve cryptography for secret sharing
EP3420507A1 (en) 2016-02-23 2019-01-02 Nchain Holdings Limited Tokenisation method and system for implementing exchanges on a blockchain
MX2018010057A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo de registro y de manejo automatico para contratos inteligentes de cumplimiento obligado por cadenas de bloques.
EP4167165A1 (en) 2016-02-23 2023-04-19 nChain Licensing AG Blockchain-based exchange with tokenisation
WO2017145048A1 (en) 2016-02-23 2017-08-31 nChain Holdings Limited Cryptographic method and system for secure extraction of data from a blockchain
TWI600334B (zh) * 2016-03-23 2017-09-21 財團法人工業技術研究院 車輛網路節點之安全憑證管理方法與應用其之車輛網路節 點
US11025607B2 (en) * 2016-12-15 2021-06-01 At&T Mobility Ii Llc V2X certificate management
CN107508680B (zh) * 2017-07-26 2021-02-05 创新先进技术有限公司 数字证书管理方法、装置及电子设备
CN107911222B (zh) * 2017-11-21 2020-08-28 沃通电子认证服务有限公司 数字签名生成、验证方法及其设备和存储介质
US11184180B2 (en) * 2018-02-05 2021-11-23 Lg Electronics, Inc. Cryptographic methods and systems using blinded activation codes for digital certificate revocation
KR102011042B1 (ko) * 2018-06-11 2019-08-14 한국과학기술연구원 공증된 양자 암호 시스템 및 방법
CN109656600B (zh) * 2019-01-02 2022-03-22 延锋伟世通电子科技(上海)有限公司 车载软件升级方法、系统、装置及介质
US11233650B2 (en) 2019-03-25 2022-01-25 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone
US11218330B2 (en) 2019-03-25 2022-01-04 Micron Technology, Inc. Generating an identity for a computing device using a physical unclonable function
US11361660B2 (en) * 2019-03-25 2022-06-14 Micron Technology, Inc. Verifying identity of an emergency vehicle during operation
US11323275B2 (en) 2019-03-25 2022-05-03 Micron Technology, Inc. Verification of identity using a secret key
TWI706662B (zh) 2019-04-24 2020-10-01 國際信任機器股份有限公司 用於鏈接資料的方法與裝置
TWI783441B (zh) * 2019-04-24 2022-11-11 國際信任機器股份有限公司 用於與區塊鏈協作的資料處理方法與裝置
US11838429B2 (en) * 2019-07-18 2023-12-05 Itron, Inc. Certificate chain compression to extend node operational lifetime
CN111177685B (zh) * 2019-12-26 2022-12-16 深圳供电局有限公司 证书管理方法、装置、计算机设备和存储介质
EP3851923B1 (de) * 2020-01-14 2023-07-12 Siemens Aktiengesellschaft Leitsystem für technische anlagen mit zertifikatsmanagement
CN113038465B (zh) * 2021-02-25 2022-05-17 安徽农业大学 一种在自组织网络中可撤销的无证书条件隐私保护认证方法
CN113079006B (zh) * 2021-03-29 2021-11-30 上海纬百科技有限公司 针对密钥的信息处理方法、电子设备及存储介质
US11968233B2 (en) * 2021-05-28 2024-04-23 International Business Machines Corporation Service management in distributed system
CN114866262B (zh) * 2022-07-07 2022-11-22 万商云集(成都)科技股份有限公司 一种数据证书文件的存储取用方法、装置、设备和介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1666460A (zh) * 2002-05-09 2005-09-07 松下电器产业株式会社 公用密钥证撤销表产生装置、撤销判断装置、和验证系统
CN1921383A (zh) * 2006-07-21 2007-02-28 北京理工大学 一种基于门限ca和x.509公钥证书的密钥管理实现方法
CN101099330A (zh) * 2005-02-07 2008-01-02 三星电子株式会社 使用继承节点拓扑的密钥管理方法及使用该方法注册与注销用户的方法
CN102057618A (zh) * 2008-06-23 2011-05-11 松下电器产业株式会社 信息处理装置、加密密钥的管理方法、计算机程序及集成电路

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6097811A (en) 1995-11-02 2000-08-01 Micali; Silvio Tree-based certificate revocation system
US8015597B2 (en) 1995-10-02 2011-09-06 Corestreet, Ltd. Disseminating additional data used for controlling access
US5903651A (en) * 1996-05-14 1999-05-11 Valicert, Inc. Apparatus and method for demonstrating and confirming the status of a digital certificates and other data
US6397329B1 (en) 1997-11-21 2002-05-28 Telcordia Technologies, Inc. Method for efficiently revoking digital identities
US7088822B2 (en) * 2001-02-13 2006-08-08 Sony Corporation Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith
US20020154782A1 (en) * 2001-03-23 2002-10-24 Chow Richard T. System and method for key distribution to maintain secure communication
US7404080B2 (en) 2001-04-16 2008-07-22 Bjorn Markus Jakobsson Methods and apparatus for efficient computation of one-way chains in cryptographic applications
US7120793B2 (en) * 2001-09-28 2006-10-10 Globalcerts, Lc System and method for electronic certificate revocation
US7257711B2 (en) 2001-11-08 2007-08-14 The Johns Hopkins University Efficient authenticated dictionaries with skip lists and commutative hashing
DE602004024553D1 (de) 2003-09-19 2010-01-21 Ntt Docomo Inc Verfahren und vorrichtung zur effizienten zertifikatwiderrufung
EP1784943A4 (en) 2004-08-31 2011-08-03 Ntt Docomo Inc RECEPTION OF CRYPTOGRAPHIC DIGITAL CERTIFICATES
KR101092543B1 (ko) * 2004-11-12 2011-12-14 삼성전자주식회사 브로드캐스트 암호화를 위한 사용자 키 관리 방법
US7315941B2 (en) * 2004-12-17 2008-01-01 Ntt Docomo Inc. Multi-certificate revocation using encrypted proof data for proving certificate's validity or invalidity
KR100717005B1 (ko) 2005-04-06 2007-05-10 삼성전자주식회사 폐기 키를 결정하는 방법 및 장치와 이것을 이용하여복호화하는 방법 및 장치
US7571228B2 (en) 2005-04-22 2009-08-04 Microsoft Corporation Contact management in a serverless peer-to-peer system
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
US7523304B2 (en) * 2005-11-22 2009-04-21 Ntt Docomo, Inc. Generation of set coverings with free riders, and generation of ordered sets of meeting points, in systems which include, but are not limited to, systems for broadcast encryption and systems for certificate revocation
TWI317597B (en) 2006-07-07 2009-11-21 Formosoft Internat Inc System of key authority in the xkms (xml key management specification)
US7814315B2 (en) 2006-11-30 2010-10-12 Red Hat, Inc. Propagation of certificate revocation information
US8468339B2 (en) * 2006-11-30 2013-06-18 Red Hat, Inc. Efficient security information distribution
US8171283B2 (en) 2007-03-19 2012-05-01 Telcordia Technologies, Inc. Vehicle segment certificate management using short-lived, unlinked certificate schemes
US8090949B2 (en) 2008-03-13 2012-01-03 GM Global Technology Operations LLC Certificate assignment strategies for efficient operation of the PKI-based security architecture in a vehicular network
US8230215B2 (en) 2008-04-11 2012-07-24 Toyota Motor Engineering & Manufacturing North America, Inc. Method for allocating multiple authentication certificates to vehicles in a vehicle-to-vehicle communication network
US8145520B2 (en) * 2008-07-31 2012-03-27 International Business Machines Corporation Method and system for verifying election results
US8315395B2 (en) * 2008-12-10 2012-11-20 Oracle America, Inc. Nearly-stateless key escrow service
CN103039034A (zh) * 2011-04-22 2013-04-10 松下电器产业株式会社 无效化列表生成装置、无效化列表生成方法及内容管理系统
US9509506B2 (en) * 2011-09-30 2016-11-29 Los Alamos National Security, Llc Quantum key management
CA2877451C (en) * 2012-06-22 2020-11-10 Ologn Technologies Ag Systems, methods and apparatuses for securing root certificates
US9397982B2 (en) 2012-06-28 2016-07-19 Ologn Technologies Ag Secure key storage systems, methods and apparatuses
US20140281502A1 (en) * 2013-03-15 2014-09-18 General Instrument Corporation Method and apparatus for embedding secret information in digital certificates
US9425967B2 (en) 2013-03-20 2016-08-23 Industrial Technology Research Institute Method for certificate generation and revocation with privacy preservation
US9769151B2 (en) * 2013-12-23 2017-09-19 Symantec Corporation Multi-algorithm key generation and certificate install

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1666460A (zh) * 2002-05-09 2005-09-07 松下电器产业株式会社 公用密钥证撤销表产生装置、撤销判断装置、和验证系统
CN101099330A (zh) * 2005-02-07 2008-01-02 三星电子株式会社 使用继承节点拓扑的密钥管理方法及使用该方法注册与注销用户的方法
CN1921383A (zh) * 2006-07-21 2007-02-28 北京理工大学 一种基于门限ca和x.509公钥证书的密钥管理实现方法
CN102057618A (zh) * 2008-06-23 2011-05-11 松下电器产业株式会社 信息处理装置、加密密钥的管理方法、计算机程序及集成电路

Also Published As

Publication number Publication date
CN104901931A (zh) 2015-09-09
US9473311B2 (en) 2016-10-18
EP2916515B1 (en) 2018-08-22
TW201535146A (zh) 2015-09-16
US20150256346A1 (en) 2015-09-10
TWI529561B (zh) 2016-04-11
EP2916515A1 (en) 2015-09-09
US20150256347A1 (en) 2015-09-10
US10069634B2 (en) 2018-09-04

Similar Documents

Publication Publication Date Title
CN104901931B (zh) 证书管理方法与装置
Rawat et al. Smart cities cybersecurity and privacy
CN104537293B (zh) 认证设备和系统
CN103227719B (zh) 生成无密钥数字多重签名的系统和方法
CN109862041A (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
CN103069745B (zh) 基于属性的数字签名
CN104065481B (zh) 具有隐私保护的凭证产生及撤销的方法及装置
CN108197891A (zh) 一种基于区块链的电子签约装置及方法
CN107506661A (zh) 一种基于区块链的生成房屋历史记录的方法
MX2008013133A (es) Intercambio de contacto de par a par.
CN108933667A (zh) 一种基于区块链的公钥证书的管理方法及管理系统
CN104184719B (zh) 信息设定方法及无线通信系统
CN112733178B (zh) 基于数字证书认证的跨链信任方法、装置、设备以及介质
CN101527633A (zh) 智能密钥设备获取数字证书的系统及方法
CN104125230B (zh) 一种短信认证服务系统以及认证方法
IL278465B1 (en) A system for transmitting medical images
CN111177797A (zh) 基于区块链的数据处理方法及装置、电子设备
CN105207780A (zh) 一种认证用户方法及装置
CN106060073B (zh) 信道密钥协商方法
CN104363207A (zh) 多因子安全增强授权与认证方法
US20220020008A1 (en) Smart Contract-Based Electronic Contract Preservation System
CN109981287A (zh) 一种代码签名方法及其存储介质
CN111815321A (zh) 交易提案的处理方法、装置、系统、存储介质和电子装置
CN105765941A (zh) 一种非法访问服务器防止方法以及装置
CN110855445A (zh) 一种基于区块链的证书管理方法、装置及存储设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant