[發明專利]證書管理方法與裝置有效
| 申請號: | 201410267396.6 | 申請日: | 2014-06-16 |
| 公開(公告)號: | CN104901931B | 公開(公告)日: | 2018-10-12 |
| 發明(設計)人: | 曾蕙如;蔡佩娟 | 申請(專利權)人: | 財團法人工業技術研究院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 史新宏 |
| 地址: | 中國臺*** | 國省代碼: | 中國臺灣;71 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 證書 管理 方法 裝置 | ||
1.一種證書管理方法,包括:
決定撤銷至少一第一證書,該第一證書記錄于一金鑰樹中,且該金鑰樹記錄的所有證書關聯于一實體裝置;
在該金鑰樹中,判斷一第一根節點是否能夠僅涵蓋該第一證書以及其他已被撤銷的證書;
若該第一根節點僅涵蓋該第一證書以及其他已被撤銷的證書,將該第一根節點的信息加入至一證書撤銷清單;以及
將該證書撤銷清單傳送至至少另一個實體裝置;
其中在將該第一根節點的信息加入至該證書撤銷清單的步驟中,該證書撤銷清單記錄該第一根節點的信息,該第一根節點的信息包括一節點索引、一衍生金鑰以及一根節點階層;
所述方法還包括:使用n個單向雜湊函數產生每一父節點的子節點,以建構n元金鑰樹,其中n為自然數。
2.如權利要求1所述的證書管理方法,其中該節點索引關聯于該第一根節點于該金鑰樹中的編號。
3.如權利要求1所述的證書管理方法,其中該衍生金鑰關聯于該第一根節點對應的公開金鑰。
4.如權利要求1所述的證書管理方法,其中該根節點階層關聯于該第一根節點至該第一根節點記錄的證書的衍生路徑。
5.如權利要求1所述的證書管理方法,其中在判斷該第一根節點是否僅涵蓋該第一證書以及其他已被撤銷的證書的步驟中,選擇該根節點階層最大的該第一根節點。
6.如權利要求1所述的證書管理方法,其中在判斷該第一根節點是否僅涵蓋該第一證書以及其他已被撤銷的證書的步驟前,更判斷該金鑰樹中是否有其他已被撤銷的證書。
7.一種證書管理裝置,包括:
一金鑰集合計算單元,維護一金鑰樹,在該金鑰樹中記錄的所有證書關聯于一實體裝置;
一證書撤銷單元,耦接該金鑰集合計算單元,接收該金鑰樹中的至少一第一證書的撤銷請求,并在該金鑰樹中,判斷一第一根節點是否僅涵蓋該第一證書以及其他已被撤銷的證書,若該第一根節點僅涵蓋該第一證書以及其他已被撤銷的證書,將該第一根節點的信息加入至一證書撤銷清單;以及
一證書撤銷清單廣播單元,耦接該證書撤銷單元,用以將該證書撤銷清單傳送至至少另一個實體裝置;
其中該證書撤銷清單記錄該第一根節點的信息,該第一根節點的信息包括一節點索引、一衍生金鑰以及一根節點階層;
其中,所述金鑰集合計算單元使用n個單向雜湊函數產生每一父節點的子節點,以建構n元金鑰樹,其中n為自然數。
8.如權利要求7所述的證書管理裝置,其中該節點索引關聯于該第一根節點于該金鑰樹中的編號。
9.如權利要求7所述的證書管理裝置,其中該衍生金鑰關聯于該第一根節點對應的公開金鑰。
10.如權利要求7所述的證書管理裝置,其中該根節點階層關聯于該第一根節點至該第一根節點記錄的證書的衍生路徑。
11.如權利要求7所述的證書管理裝置,其中該證書撤銷單元在判斷該第一根節點是否僅涵蓋該第一證書以及其他已被撤銷的證書時,選擇該根節點階層最大的該第一根節點。
12.如權利要求7所述的證書管理裝置,其中該證書撤銷單元在判斷該第一根節點是否僅涵蓋該第一證書以及其他已被撤銷的證書之前,還判斷該金鑰樹中是否有其他已被撤銷的證書。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于財團法人工業技術研究院,未經財團法人工業技術研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410267396.6/1.html,轉載請聲明來源鉆瓜專利網。
