提供了一種用于更新主機裝置中的撤銷列表的認證集成電路和方法。所述方法包括將主撤銷列表的子集存儲在多個可更換附件中的每個可更換附件中。所述可更換附件中的每個可更換附件存儲所述主撤銷列表的不同子集。在所述主機裝置與所述多個可更換附件中的可更換附件之間建立通信。所述主機裝置檢驗所述可更換附件的證書。在檢驗之后，所述主機裝置將所述主撤銷列表的所述子集與所述主機裝置的所述撤銷列表進行比較，以確定所述主撤銷列表的所述子集是否包括新的條目。將所述新的條目包括在所述主機裝置的所述撤銷列表中。

技術領域

本公開總體上涉及電子電路，并且更具體地說涉及一種用于更新裝置中的證書撤銷列表的方法和集成電路。

背景技術

如打印機和電子煙等許多裝置使用可更換盒作為消耗品。例如，當打印機中的油墨盒的油墨用盡時，一種選擇方案是用滿的油墨盒更換空的油墨盒。為了防止偽造、欺詐、損壞和不安全的可更換附件的潛在不利因素，可更換附件的認證變得越來越必要。在可更換附件中使用認證集成電路(IC)是使攻擊者更難偽造的一種方法。然而，存在可能使可更換附件的安全性受損害的風險，尤其是因為可能存在強財政激勵。損害的可更換附件可能被偽造，并且惡意或不安全的附件可能與主機裝置一起使用。

主機裝置可以使用撤銷列表來檢查可更換附件是否因不值得信任已被列入黑名單。然而，由于許多裝置不具有到期日期并且未定期連接到互聯網，所以更新主機裝置中的撤銷列表可能是困難的。

因此，需要一種用于為使用可更換附件的裝置更新撤銷列表的方法。

發明內容

大體上提供了一種系統，所述系統具有主機裝置和在主機裝置中使用的多個可更換附件，其中可更換附件中的每個可更換附件包括認證集成電路(IC)，所述認證集成電路由主機裝置用來通過使用由所述附件執行的秘密/私有密鑰操作加密地認證可更換附件。提供了一種用于離線分發或離線更新使用可更換附件的主機裝置中經過認證的撤銷列表的方法。可以隨時間變化的所有已知已撤銷附件的主撤銷列表由集中式實體生成，并且基于所使用的認證IC中的可用存儲量劃分為撤銷實體的一個或多個子集。不同的子集可以是離散的或者可以重疊。然后，向認證IC出廠提供撤銷子集，使得每個撤銷條目被提供給至少一個認證IC。還向每個認證IC提供一個或多個證書，所述一個或多個證書至少包含對應于唯一秘密/私有密鑰的公共密鑰和數字簽名。證書還可以包含許多其它可能的值，包括：序列號、唯一標識符(UID)、屬性、擴展名、有效性和版本化。此外，每個認證IC具有每個撤銷子集的一個或多個數字簽名，其中已簽名證書中的如對應的公共密鑰、序列號、唯一標識符、一個或多個屬性和/或一個或多個擴展名等某個或某些值被提供給相同的認證IC。這些數字簽名還提供將撤銷子集與被提供撤銷子集的相同認證IC的證書綁定的手段。

當可更換附件與主機裝置通信時，主機裝置通過首先驗證一個或多個認證IC證書和存在的任何一個或多個撤銷子集加密地驗證可更換附件。然后，認證IC驗證任何相關聯的秘密/私有密鑰。

在對每個撤銷子集進行驗證之后，將所述子集中不在主機裝置的撤銷列表中的任何新撤銷列表條目合并到主機裝置的撤銷列表中，從而更新主機裝置的撤銷列表。每次將新的可更換附件連接到主機裝置時，使用相同的方法檢查新的可更換附件的撤銷列表部分。這種方法允許使用多個可更換附件來離線分發許多撤銷條目，以使已知非法附件的覆蓋范圍增大。