CN105981326A

CN105981326A - 证书管理装置和证书管理方法

Info

Publication number: CN105981326A
Application number: CN201480075236.XA
Authority: CN
Inventors: 山口晃由; 小林信博
Original assignee: Mitsubishi Electric Corp
Current assignee: Mitsubishi Electric Corp
Priority date: 2014-02-26
Filing date: 2014-02-26
Publication date: 2016-09-28
Anticipated expiration: 2034-02-26
Also published as: US9838381B2; JPWO2015128895A1; DE112014006407T5; CN105981326B; US20170187706A1; WO2015128895A1; JP6289606B2; DE112014006407B4

Abstract

本发明提供能够在将最早被参照的证书消除的同时保留重要证书的证书管理装置。更新判断信息输出部输出用于判断是否更新证书的信息即更新判断信息。证书缓存在易失性存储器中存储所述证书。运算部将由所述更新判断信息输出部输出的所述更新判断信息和所述证书相对应地存储到所述证书缓存，根据存储在所述证书缓存中的所述更新判断信息，更新与所述更新判断信息相对应的所述证书。

Description

证书管理装置和证书管理方法

技术领域

本发明涉及使用电子证书进行消息或证书的验证的证书管理装置。

背景技术

以往，例如在汽车中采用如下的系统：搭载于汽车的通信装置(以下称作车载设备)与设置于道路的通信装置(以下称作路侧机)进行无线通信，向驾驶员提供拥堵信息。并且，还在研发车载设备彼此进行无线通信来进行辅助驾驶或自动驾驶的系统。在这些系统中，由于关系到人命，因而对发送的消息要求隐匿性和完整性。

为了保证隐匿性和完整性，这些通信装置搭载电子证书(EE(End Entity：终端实体)证书)，对发送的消息等数据进行签名或隐匿。电子证书是按照每个通信装置发行的，因而在消息中附加自身的证书进行发送。接收到消息的通信装置使用认证机构的电子证书(CA(Certification Authority：认证机构)证书)验证接收到的电子证书是否是规定的认证机构发行的电子证书，利用通过验证的EE证书验证该消息的签名。下面，将电子证书简称作证书。

通常，在进行辅助驾驶或自动驾驶的系统中，需要1秒钟处理2000～4000条消息，该签名验证花费大量的时间。因此，提出了将验证一次后的证书存储在缓存(cache)中而省略以后的签名验证的方法。

但是，通常缓存的容量是有限的，不能存储超过缓存容量上限的证书。对此，提出了覆盖缓存的一部分来存储证书的装置(例如，专利文献1)。并且，还提出了对一般的数据进行缓存覆盖的装置(例如，专利文献2)。

现有技术文献

专利文献

专利文献1：日本专利第4624099号公报

专利文献2：日本特开平04-149676号公报

发明内容

发明要解决的问题

根据专利文献1，记载有如下内容：保持记录公钥摘要的证书表，以便压缩用于存储证书的存储量；在证书表中存储有公钥的散列(hash)、有效期限、指向上位证书的指针、使用计数器，在被参照了某个证书的情况下，将该证书的计数器和上位证书的计数器分别加1。但是，在这种情况下，将优先保留参照频度较高的证书。在进行辅助驾驶或自动驾驶的系统中，需要优先保留最近被参照的证书，因而不适合该方式。

另一方面，根据专利文献2，记载有如下内容：将与登记且检索后的数据对应的辅助数据的内容改写成内部保持的计数器的值，以便自动删除最早被检索的数据。但是，在直接应用该方式的情况下，有可能导致将虽然参照时间较早但却应该保留的CA证书消除。

本发明正是为了解决如上所述的问题而完成的，提供能够在将最早被参照的证书消除的同时保留重要证书的证书管理装置。

用于解决问题的手段

为了解决以上叙述的问题，本发明的证书管理装置具有：更新判断信息输出部，其输出用于判断是否更新证书的信息即更新判断信息；证书缓存，其是在易失性存储器中存储所述证书的缓冲存储器；以及运算部，其将由所述更新判断信息输出部输出的所述更新判断信息和所述证书相对应地存储到所述证书缓存中，根据存储在所述证书缓存中的所述更新判断信息，更新与所述更新判断信息相对应的所述证书。

发明效果

根据本发明，将用于判断是否更新证书的信息即更新判断信息与证书相对应地存储，使用该更新判断信息决定待更新的证书的优先度，由此，具有能够在将最早被参照的证书消除的同时保留重要证书的效果。

附图说明

图1是示出实施方式1的证书管理装置的一个结构例的结构图。

图2是示出证书缓存、证书存储器、内置计数器的一个结构例的结构图。

图3是示出在缓存中没有EE2证书的状态下追加EE2证书时的缓存和存储器的动作的图。

图4是示出追加在CA2证书中签名后的CA3证书时的缓存和存储器的动作的图。

图5是示出在缓存中具有EE1证书的状态下追加EE1证书时的缓存和存储器的动作的图。

图6是示出在缓存没有空闲的状态下想要追加EE3证书时的缓存和存储器的动作的图。

图7是示出追加在CA1证书中签名后的EE4证书时的动作的图。

图8是示出实施方式3的证书管理装置的一个结构例的结构图。

图9是示出证书缓存、证书存储器、既定范围存储器的一个结构例的结构图。

图10是示出在缓存1001中没有EE2证书的状态下追加EE2证书时的缓存和存储器的动作的图。

图11是示出追加在CA2证书中签名后的CA3证书时的缓存和存储器的动作的图。

图12是示出在缓存中具有EE1证书的状态下追加EE1证书时的缓存和存储器的动作的图。

图13是示出在缓存没有空闲的状态下想要追加EE4证书时的缓存和存储器的动作的图。

具体实施方式

实施方式1

在本实施方式1中，示出使用内置计数器的值作为用于判断是否更新证书的信息即更新判断信息的实施例。

在图1中，证书管理装置101由运算部102、易失性存储器103和非易失性存储器104构成，它们通过总线105连接。易失性存储器103是容量小且具有易失性但能够高速存取的存储器，非易失性存储器104是容量大且低速但具有非易失性的存储器。在易失性存储器103中存储有证书缓存106。在非易失性存储器104中存储有证书存储器107和内置计数器108。证书存储器107是证书存储部的一例。并且，内置计数器108是更新判断信息输出部的一例。

在图2中，证书缓存201是存储参照证书时的内置计数器的计数值和证书的表，存储CA证书和已验证EE证书。内置计数器202存储内置计数值，每当参照证书时加1。证书存储器203是存储CA证书的表。以下，将证书缓存、证书存储器分别称作缓存、存储器。

在图3中，假设EE2证书是在CA2证书中签名后的证书。当追加前的缓存301具有空闲的情况下，在空闲区域追加EE2证书和此时的内置计数器的计数值。在缓存302中，在最下行追加EE2证书，并追加0003作为此时的内置计数器的计数值。然后，在追加到缓存302后，递增内置计数器的计数值。并且，当缓存中没有CA2证书的情况下，同样从存储器303追加该证书和此时的内置计数器的计数值。在缓存302的内置计数器中追加有EE2证书和CA2证书，因而计数值被加2而成为0005。并且，当缓存中具有CA2证书的情况下，仅更新计数值。

针对缓存的动作与EE证书时相同，但是，在CA证书的情况下，还在存储器403中追加CA3证书。当存储器没有写入余地的情况下，可以因错误而返回，也可以将不需要的CA证书删除并覆盖。

在图5中，由于在缓存501中具有EE1证书和CA1证书，因而仅更新缓存中该证书的计数值。

在图6中，假设EE3证书是在CA3证书中签名后的证书。首先，将存储在缓存601中的各个证书中计数值最小的证书(在图6中是EE1证书)的记录更新成EE3证书。此时的内部计数值0005也同样写入到与EE3证书对应的计数值的位置。在写入证书和计数值后，将内置计数器的计数值递增成为0006。并且，将存储在缓存601中的证书中计数值第二小的证书(在图6中是CA1证书)的记录更新成CA3证书。缓存602的计数值也同样更新成0006。在更新后，将内置计数器的值递增成为0007。

另外，以上是更新计数值最小的证书，也可以在计数值为阈值以下时进行更新。

如上所述，在本实施方式1的发明中，使用内置计数器的计数值作为用于判断是否更新证书的信息即更新判断信息，将计数值与证书相对应地存储，使用该计数值决定待更新的证书的优先度，由此，具有能够在将最早被参照的证书消除的同时保留最近被参照的证书的效果。

实施方式2

在实施方式1中，是使用内置计数器的计数值作为更新判断信息来决定待更新的证书的优先度，在实施方式2所示的证书管理装置的实施例中，对于证书缓存，将待存储的CA证书与EE证书的比率保持固定，由此防止CA证书被过度删除。

图7是示出追加在CA1证书中签名后的EE4证书时的动作的图。

在图7中示出将存储在缓存中的CA证书与EE证书之比设为2:3时的示例。在实施方式1中，对于缓存701的证书，是将EE4证书覆盖到值最小的CA2证书，在实施方式2中，为了将比率保持固定，是覆盖到EE证书中值最小的EE1证书的记录。并且，同样还写入此时的内置计数器的值0008。CA1证书已经存储在缓存中，因而仅将计数值更新成为0009。

如上所述，在本实施方式2的发明中，通过将待存储的CA证书与EE证书之比设为固定，具有能够防止CA证书被过度删除的效果。并且，与分开具有CA证书和EE证书的缓存的情况相比，能够动态地改变待存储的证书之比，具有能够按照该装置的环境保持合适比率的效果。

实施方式3

在本实施方式3所示的实施例中，使用地理位置信息作为用于判断是否更新证书的信息即更新判断信息，优先保留特定位置周边的证书。

在图8中，证书管理装置101由运算部102、易失性存储器103、非易失性存储器104和当前位置取得部801构成，它们通过总线105连接。当前位置取得部801是更新判断信息输出部的一例。易失性存储器103是容量小且具有易失性但能够高速存取的存储器，非易失性存储器104是容量大且低速但具有非易失性的存储器。当前位置取得部801是取得例如GPS(Global Positioning System：全球定位系统)等的位置信息的装置。在易失性存储器103中存储有证书缓存106。在非易失性存储器104中存储有证书存储器107和既定范围存储器802。既定范围存储器802是既定范围存储部的一例。

在图9中，在证书缓存106中记录地理位置信息、证书。在地理位置信息中，如果待记录的证书是CA证书，则记录该证书有效的地理范围，在EE证书的情况下，记录取得该证书时的地理位置。

在证书存储器107中记录CA证书和该证书的有效的地理范围。在对有效的地理范围没有制约的情况下，记录表示该情况的信息。

既定范围存储器802记录预先设定的多个地理范围。在此设定的范围内的缓存中的证书将优先保留。位置和范围的表述方法可以是任意的。在图9的例子中，用经度纬度表述位置，将范围设为以位置的2点为对角线的长方形。以后，位置和范围的表述以此为准。

假设EE2证书是在CA2证书中签名后的证书。当追加前的缓存1001具有空闲的情况下，在空闲区域追加EE2证书和此时的当前位置的值。并且，当缓存1001没有CA2证书的情况下，同样从存储器1003追加该证书和有效范围。当缓存具有CA2证书的情况下不进行任何处理。

在存储器1103中，有效范围是everywhere的CA2证书是在任意位置都有效的证书。针对缓存的动作与EE证书时相同，但是，在CA证书的情况下，也追加到存储器。当存储器没有写入余地的情况下，可以因错误而返回，也可以将不需要的CA证书删除并覆盖。在设定了CA3证书的有效范围的情况下，将该有效范围追加到缓存1102和存储器1103。在没有特别设定有效范围的情况下，也可以继承作为上位证书的CA2证书的有效范围。

由于在缓存1201中具有EE1证书和CA1证书，因而将缓存中该证书的位置信息更新成当前位置。

首先，检索存储在既定范围存储器1305中的既定范围内包含的证书(在图13中是EE2证书)。将与检索匹配的证书(EE2证书)去除，在剩余的证书中，覆盖到距当前位置最远的位置的证书(在图13中是EE3证书)。CA证书也同样地保留包含记载于既定范围信息的位置的证书，覆盖到指定距当前位置最远的范围的证书。

另外，以上是覆盖到最远的位置的证书，但是，也可以在距当前位置的距离为阈值以上时进行覆盖。

并且，也可以与实施方式2同样地追加选择证书的功能，以便将待存储的CA证书与EE证书的比率保持固定。

如上所述，在本实施方式3的发明中，距当前位置最远的证书最不容易被参照，因而优先将它们删除，由此能够有效地进行证书管理。特别是在搭载于汽车的情况下，当前位置在时刻变化着，因而能够有效地管理证书。并且，通过优先保留特定位置的证书，例如能够优先保留通勤路径或自家周边的路侧机的证书，能够有效地进行证书管理。

标号说明

101证书管理装置；102运算部；103易失性存储器；104非易失性存储器；105总线；106证书缓存；107证书存储器；108内置计数器；201证书缓存(结构)；202内置计数器(结构)；203证书存储器(结构)；801当前位置取得部；802既定范围存储器。

Claims

1.一种证书管理装置，该证书管理装置具有：

更新判断信息输出部，其输出用于判断是否更新证书的信息即更新判断信息；

证书缓存，其是在易失性存储器中存储所述证书的缓冲存储器；以及

运算部，其将由所述更新判断信息输出部输出的所述更新判断信息和所述证书相对应地存储到所述证书缓存，根据存储在所述证书缓存中的所述更新判断信息，更新与所述更新判断信息相对应的所述证书。

2.根据权利要求1所述的证书管理装置，其中，

所述更新判断信息输出部输出每当参照所述证书时递增的计数值作为所述更新判断信息，

所述运算部根据存储在所述证书缓存中的所述计数值，更新与所述计数值相对应的所述证书。

3.根据权利要求2所述的证书管理装置，其中，

所述证书管理装置具有证书存储部，该证书存储部在非易失性存储器中存储认证机构发行的CA(Certification Authority：认证机构)证书，

所述运算部使用存储在所述证书存储部中的所述CA证书来验证证书，在将已验证的所述证书存储到所述证书缓存时，将在验证所述证书时使用的所述CA证书与所述计数值相对应地存储到所述证书缓存。

4.根据权利要求2所述的证书管理装置，其中，

当追加到所述证书缓存的证书是所述CA证书的情况下，所述运算部还在所述证书存储部中追加所述CA证书。

5.根据权利要求2～4中的任意一项所述的证书管理装置，其中，

当追加到所述证书缓存的证书或者CA证书存在于所述证书缓存的情况下，所述运算部将与存储在所述证书缓存中的证书或者CA证书相对应的计数值，更新成所述更新判断信息输出部输出的计数值。

6.根据权利要求2～5中的任意一项所述的证书管理装置，其中，

当所述证书缓存没有追加所述证书的空闲区域的情况下，所述运算部将存储在所述证书缓存中的所述计数值为阈值以下的所述证书删除，将待追加的所述证书与所述更新判断信息输出部输出的所述计数值相对应地存储到所述证书缓存。

7.根据权利要求6所述的证书管理装置，其中，

所述运算部将在验证存储于所述证书缓存中的所述证书时使用的所述CA证书存储到所述证书缓存。

8.根据权利要求6或7所述的证书管理装置，其中，

当在所述证书缓存中没有追加所述证书的空闲区域的情况下，所述运算部选择待删除的证书，以使存储于所述证书缓存中的证书数量与CA证书数量之比固定。

9.根据权利要求1所述的证书管理装置，其中，

所述更新判断信息输出部输出当前位置作为所述更新判断信息，

所述运算部根据存储在所述证书缓存中的所述当前位置，更新与所述当前位置相对应的所述证书。

10.根据权利要求10所述的证书管理装置，其中，

所述证书管理装置具有证书存储部，该证书存储部在非易失性存储器中将认证机构发行的CA(Certification Authority：认证机构)证书和表示所述CA证书有效的地理范围的有效范围信息相对应地存储，

所述运算部使用存储在所述证书存储部中的所述CA证书来验证证书，在将已验证的所述证书存储到所述证书缓存时，将在验证所述证书时使用的所述CA证书与所述有效范围信息相对应地存储到所述证书缓存。

11.根据权利要求10所述的证书管理装置，其中，

12.根据权利要求9～11中的任意一项所述的证书管理装置，其中，

当追加到所述证书缓存的证书存在于所述证书缓存的情况下，所述运算部将与存储在所述证书缓存中的证书相对应的当前位置，更新成所述更新判断信息输出部输出的当前位置。

13.根据权利要求9～12中的任意一项所述的证书管理装置，其中，

当所述证书缓存没有追加所述证书的空闲区域的情况下，所述运算部将存储在所述证书缓存中的所述当前位置或者所述有效范围信息到所述更新判断信息输出部输出的当前位置的距离为阈值以上的所述证书或者所述CA证书删除，将待追加的所述证书与所述更新判断信息输出部输出的所述当前位置相对应地存储到所述证书缓存，或者将待追加的所述CA证书与存储在所述证书存储部中的所述有效范围信息相对应地存储到所述证书缓存。

14.根据权利要求13所述的证书管理装置，其中，

所述运算部将在验证存储在所述证书缓存中的所述证书时使用的所述CA证书存储到所述证书缓存。

15.根据权利要求13或14所述的证书管理装置，其中，

所述证书管理装置具有既定范围存储部，该既定范围存储部存储表示既定地理范围的既定范围，

当存储在所述证书缓存中的所述当前位置或者所述有效范围信息位于存储在所述既定范围存储部的所述既定范围内的情况下，所述运算部从删除对象中排除。

16.根据权利要求14或15所述的证书管理装置，其中，

当所述证书缓存没有追加所述证书的空闲区域的情况下，所述运算部选择待删除的证书，以使存储在所述证书缓存中的证书数量与CA证书数量之比固定。

17.一种管理证书的证书管理装置的证书管理方法，该证书管理方法具有：

更新判断信息输出步骤，更新判断信息输出部输出用于判断是否更新证书的信息即更新判断信息；

证书缓存存储步骤，证书缓存在易失性存储器中将所述证书存储到缓冲存储器；以及

更新步骤，运算部将通过所述更新判断信息输出步骤输出的所述更新判断信息和所述证书相对应地存储到所述证书缓存，根据存储在所述证书缓存中的所述更新判断信息，更新与所述更新判断信息相对应的所述证书。