專利名稱:動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法及系統(tǒng),尤其涉及一種用于一認(rèn)證授權(quán)中心中動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法及系統(tǒng)。
背景技術(shù):
認(rèn)證安全是車間網(wǎng)絡(luò)或設(shè)備間網(wǎng)絡(luò)安全通訊的運(yùn)作基礎(chǔ)。在此類新型態(tài)的無線網(wǎng)絡(luò)里,出于對應(yīng)用的目的或效率的考慮,常會(huì)采用車與車直接交換訊息或設(shè)備與設(shè)備之間直接交換訊息的方式。例如,歐美政府近年力推的車載通訊安全應(yīng)用,要求車與車之間必須每100毫秒(ms)直接交換彼此的位置、速度與狀態(tài)訊息。在如此嚴(yán)苛的時(shí)間要求下,車載通訊單元無法在驗(yàn)證每個(gè)訊息前都去詢問后端的認(rèn)證授權(quán)中心(Certificate Authority,CA),該訊息所使用或?qū)?yīng)到的認(rèn)證是否仍合法。相對地,現(xiàn)行架構(gòu)多采用由后端的認(rèn)證授權(quán)中心定期發(fā)布認(rèn)證撤銷清單的方式。若使用者沒有定期更新認(rèn)證撤銷清單,或是因更新機(jī)制的漏洞造成使用者無法及時(shí)取得最新撤銷清單,便會(huì)造成使用者誤信已被撤銷的認(rèn)證所簽發(fā)的訊息,而進(jìn)行訊息交換或交易行為,將造成許多種嚴(yán)重的后果。諸如,交通路況混亂、交易詐騙、個(gè)人數(shù)據(jù)外泄與民眾對系統(tǒng)信賴度低落的危機(jī)。有鑒于此,一種更進(jìn)一步用于認(rèn)證撤銷清單的更新方法以及系統(tǒng)是有待開發(fā)的。
發(fā)明內(nèi)容
本發(fā)明提供一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法及系統(tǒng)。本發(fā)明提供實(shí)施例的一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,用于一認(rèn)證授權(quán)中心中,包括:接收鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心的鄰近安全程度指數(shù);偵測該認(rèn)證授權(quán)中心是否接收使用已撤銷認(rèn)證的事件訊號,并計(jì)算一安全程度指數(shù);通過該鄰近安全程度指數(shù)及該安全程度指數(shù)計(jì)算一安全程度指數(shù)估計(jì)值;以及根據(jù)該安全程度指數(shù)估計(jì)值調(diào)整一認(rèn)證撤銷清單的更新頻率。本發(fā)明提供實(shí)施例的一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的認(rèn)證授權(quán)中心,包括:一安全程度計(jì)算單元,用以偵測該認(rèn)證授權(quán)中心是否接收使用已撤銷認(rèn)證的事件訊號,并計(jì)算一安全程度指數(shù);以及一認(rèn)證撤銷清單頻率更新單元,用以接收鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心的鄰近安全程度指數(shù)及該安全程度指數(shù)并計(jì)算一安全程度指數(shù)估計(jì)值,通過該安全程度指數(shù)估計(jì)值計(jì)算出一認(rèn)證撤銷清單的一更新頻率。
圖1示出一根據(jù)本發(fā)明實(shí)施例的一認(rèn)證授權(quán)中心的系統(tǒng)模塊圖。圖2示出根據(jù)本發(fā)明一實(shí)施例在一區(qū)域內(nèi)認(rèn)證授權(quán)中心的系統(tǒng)圖。圖3示出根據(jù)本發(fā)明一實(shí)施例所述的認(rèn)證授權(quán)中心的運(yùn)作流程圖。圖4示出根據(jù)本發(fā)明一實(shí)施例所述的認(rèn)證授權(quán)中心發(fā)生使用者使用已撤銷認(rèn)證事件后的安全程度指數(shù)與時(shí)間的變化圖。圖5示出根據(jù)本發(fā)明一實(shí)施例所述的認(rèn)證授權(quán)中心發(fā)生使用者使用已撤銷認(rèn)證事件后認(rèn)證撤銷清單的更新頻率與時(shí)間的變化圖。主要組件符號說明
100 認(rèn)證授權(quán)中心;
110 安全程度計(jì)算單元;
120 認(rèn)證撤銷清單頻率更新單元;
130 安全程度通訊單元;
140 認(rèn)證撤銷清單廣播單元;
150 鄰近安全程度指數(shù);
160 發(fā)生使用已撤銷認(rèn)證的事件訊號;
170 安全程度指數(shù);
180 認(rèn)證撤銷清單的更新頻率;
20 - -鄰近區(qū)域;
201 205 鄰近認(rèn)證授權(quán)中心;
211 215 鄰近區(qū)域外的認(rèn)證授權(quán)中心。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。
圖1示出一根據(jù)本發(fā)明實(shí)施例的一認(rèn)證授權(quán)中心100的系統(tǒng)模塊圖。認(rèn)證授權(quán)中心100包括一安全程度計(jì)算單元110、認(rèn)證撤銷清單頻率更新單元120、安全程度通訊單元130以及認(rèn)證撤銷清單廣播單元140。安全程度計(jì)算單元110用以偵測該認(rèn)證授權(quán)中心100是否接收發(fā)生使用已撤銷認(rèn)證的事件訊號160并計(jì)算出一安全程度指數(shù)170傳送給認(rèn)證撤銷清單頻率更新單元120及安全程度通訊單元130。安全程度通訊單元130接收到安全程度指數(shù)170后,則廣播安全程度指數(shù)170至鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心中。而認(rèn)證撤銷清單頻率更新單元120用以接收鄰近區(qū)域的認(rèn)證授權(quán)中心的鄰近安全程度指數(shù)150以及安全程度計(jì)算單元110所計(jì)算出的安全程度指數(shù)170。認(rèn)證撤銷清單頻率更新單元120根據(jù)鄰近安全程度指數(shù)150及安全程度指數(shù)170計(jì)算出一安全程度指數(shù)估計(jì)值,再通過此安全程度指數(shù)估計(jì)值計(jì)算出一認(rèn)證撤銷清單的更新頻率180并傳送給認(rèn)證撤銷清單廣播單元140。認(rèn)證撤銷清單廣播單元140接收認(rèn)證撤銷清單的更新頻率180后并廣播該認(rèn)證撤銷清單的更新頻率180。在另一實(shí)施例中,認(rèn)證授權(quán)中心可安裝于車輛內(nèi)或路側(cè)單元(Road-SideUnit, RSU)中。首先,考慮到本發(fā)明所使用的安全程度、以及鄰近區(qū)域的因素,所以定義以下參數(shù):
安全程度指數(shù)(Security Level, SL):安全程度指數(shù)(SL)為一認(rèn)證授權(quán)中心的安全程度,并分別定義系統(tǒng)參數(shù)SLmin、SLmax為安全程度指數(shù)的最小值與最大值。系統(tǒng)參數(shù)SLfflin^SLfflax的數(shù)值可按照不同應(yīng)用有不同的需求而定義其數(shù)值范圍。例如,當(dāng)系統(tǒng)處于緊急狀態(tài)時(shí),更新認(rèn)證撤銷清單的頻率至少須每分鐘一次;而當(dāng)系統(tǒng)處于安全狀態(tài)時(shí),更新認(rèn)證撤銷清單的頻率須每60分鐘一次,則可定義SLniin為1、而SLniax為60,單位為分鐘/次。安全程度指數(shù)估計(jì)值(Estimated Security Level, ESL):代表認(rèn)證授權(quán)中心(Certificate Authority, CA)在參考鄰近區(qū)域的認(rèn)證授權(quán)中心的安全程度后所計(jì)算出的安全程度指數(shù)估計(jì)值。認(rèn)證撤銷清單的更新頻率(Update Frequency, Fu):定義為更新認(rèn)證撤銷清單的頻率。緊急狀態(tài)臨界時(shí)間(Emergency Duration Threshold, De):定義在一認(rèn)證授權(quán)中心的授權(quán)范圍內(nèi),若認(rèn)證授權(quán)中心發(fā)生一次使用者違法使用已撤銷認(rèn)證事件后,則視為處于緊急狀態(tài)的時(shí)間長度。安全狀態(tài)臨界時(shí)間(Safety Duration Threshold, Ds):定義在一認(rèn)證授權(quán)中心的授權(quán)范圍內(nèi),距離上一次認(rèn)證授權(quán)中心發(fā)生使用者違法使用已撤銷認(rèn)證事件后回復(fù)到安全狀態(tài)的時(shí)間長度。目前之時(shí)間戳(Current Timestamp, Tc):定義為目前的時(shí)間。發(fā)生使用已撤銷認(rèn)證的時(shí)間戳(Unsecure Event Timestamp, Te):定義在一認(rèn)證授權(quán)中心的授權(quán)范圍內(nèi),最近一次發(fā)生使用者違法使用已撤銷認(rèn)證事件的時(shí)間戳。鄰近區(qū)域(V):定義一認(rèn)證授權(quán)中心的鄰近區(qū)域范圍。圖2示出根據(jù)本發(fā)明一實(shí)施例在一區(qū)域內(nèi)認(rèn)證授權(quán)中心的系統(tǒng)圖,并配合參考圖1。如圖2所示,此區(qū)域中分散有多個(gè)認(rèn)證授權(quán)中心(CA)。在一鄰近區(qū)域20內(nèi)包括圖1所述的認(rèn)證授權(quán)中心IOO(CAi)、鄰近認(rèn)證授權(quán)`中心201 205 (CA1 CA5)以及鄰近區(qū)域外的認(rèn)證授權(quán)中心211 215 (CA)。而認(rèn)證授權(quán)中心IOO(CAi)定義鄰近區(qū)域(Vi)為:
權(quán)利要求
1.一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,用于一認(rèn)證授權(quán)中心中,包括: 接收鄰近區(qū)域的認(rèn)證授權(quán)中心的鄰近安全程度指數(shù); 偵測該認(rèn)證授權(quán)中心是否接收使用已撤銷認(rèn)證的事件訊號,并計(jì)算一安全程度指數(shù); 通過該鄰近安全程度指數(shù)及該安全程度指數(shù)計(jì)算一安全程度指數(shù)估計(jì)值;以及 根據(jù)該安全程度指數(shù)估計(jì)值調(diào)整一認(rèn)證撤銷清單的更新頻率。
2.如權(quán)利要求1所述的動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,還包括: 廣播該認(rèn)證撤銷清單的更新頻率;以及 傳送該安全程度指數(shù)至該鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心。
3.如權(quán)利要求2所述的動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,其中該安全程度指數(shù)按照下列方法計(jì)算: 當(dāng)一目前時(shí)間與一發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值小于或等于一緊急狀態(tài)臨界時(shí)間時(shí),則具有一安全程度指數(shù)最小值, 當(dāng)該目前時(shí)間與該發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值大于一安全狀態(tài)臨界時(shí)間時(shí),則具有一安全程度指數(shù)最大值;或 當(dāng)該目前時(shí)間與該發(fā)生使用已撤銷認(rèn)證的時(shí)間之差值大于該緊急狀態(tài)臨界時(shí)間且不大于該安全狀態(tài)臨界時(shí)間時(shí),則該安全程度指數(shù)會(huì)隨該目前時(shí)間與該發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值的變化而改變。
4.如權(quán)利要求3所述的動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,其中該安全程度指數(shù)估計(jì)值及該認(rèn)證撤銷清單之更新頻率按照下列方法計(jì)算: 由該鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心中找出一具有安全程度指數(shù)最小值的一第一認(rèn)證授權(quán)中心; 通過該第一認(rèn)證授權(quán)中心的一第一安全程度指數(shù)計(jì)算一第一安全程度指數(shù)估計(jì)值;以及 通過該第一安全程度指數(shù)估計(jì)值計(jì)算該認(rèn)證撤銷清單的更新頻率。
5.如權(quán)利要求3所述的動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,其中該安全程度指數(shù)估計(jì)值及該認(rèn)證撤銷清單的更新頻率按照下列方法計(jì)算: 通過該認(rèn)證授權(quán)中心與該鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心的一距離、一警戒區(qū)域半徑及該安全程度指數(shù)找出一具有安全程度指數(shù)最小值的一第二認(rèn)證授權(quán)中心; 通過該第二認(rèn)證授權(quán)中心的一第二安全程度指數(shù)計(jì)算一第二安全程度指數(shù)估計(jì)值;以及 通過該第二安全程度指數(shù)估計(jì)值計(jì)算該認(rèn)證撤銷清單的更新頻率。
6.如權(quán)利要求1所述的動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,其中該鄰近區(qū)域與認(rèn)證授權(quán)中心的布建密度相關(guān)。
7.一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的認(rèn)證授權(quán)中心,包括: 一安全程度計(jì)算單元,用以偵測該認(rèn)證授權(quán)中心是否接收使用已撤銷認(rèn)證的事件訊號,并計(jì)算一安全程度指數(shù);以及 一認(rèn)證撤銷清單頻率更新單元,用以接收鄰近區(qū)域的認(rèn)證授權(quán)中心的鄰近安全程度指數(shù)及該安全程度指數(shù)并計(jì)算一安全程度指數(shù)估計(jì)值,通過該安全程度指數(shù)估計(jì)值計(jì)算出一認(rèn)證撤銷清單的一更新頻率。
8.如權(quán)利要求7所述的認(rèn)證授權(quán)中心,還包括: 一認(rèn)證撤銷清單廣播單元,用以廣播該認(rèn)證撤銷清單的更新頻率;以及 一安全程度通訊單元,用以傳送該安全程度指數(shù)至該鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心。
9.如權(quán)利要求8所述的認(rèn)證授權(quán)中心,其中該安全程度計(jì)算單元按照下列方法計(jì)算該安全程度指數(shù): 當(dāng)一目前時(shí)間與一發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值小于或等于一緊急狀態(tài)臨界時(shí)間時(shí),則具有一安全程度指數(shù)最小值, 當(dāng)該目前時(shí)間與該發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值大于一安全狀態(tài)臨界時(shí)間時(shí),則具有一安全程度指數(shù)最大值;或 當(dāng)該目前時(shí)間與該發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值大于該緊急狀態(tài)臨界時(shí)間且不大于該安全狀態(tài)臨界時(shí)間時(shí),則該安全程度指數(shù)會(huì)隨該目前時(shí)間與該發(fā)生使用已撤銷認(rèn)證的時(shí)間的差值的變化而改變。
10.如權(quán)利要求9所述的認(rèn)證授權(quán)中心,其中該認(rèn)證撤銷清單頻率更新單元按照下列方法計(jì)算該安全程度指數(shù)估計(jì)值及該認(rèn)證撤銷清單的更新頻率: 由該鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心中找出一具有安全程度指數(shù)最小值的一第一認(rèn)證授權(quán)中心; 通過該第一認(rèn)證授權(quán) 中心的一第一安全程度指數(shù)計(jì)算一第一安全程度指數(shù)估計(jì)值;以及 通過該第一安全程度指數(shù)估計(jì)值計(jì)算該認(rèn)證撤銷清單的更新頻率。
11.如權(quán)利要求9所述的認(rèn)證授權(quán)中心,其中該認(rèn)證撤銷清單頻率更新單元按照下列方法計(jì)算該安全程度指數(shù)估計(jì)值: 通過該認(rèn)證授權(quán)中心與該鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心的一距離、一警戒區(qū)域半徑及該安全程度指數(shù)找出一具有安全程度指數(shù)最小值的一第二認(rèn)證授權(quán)中心; 通過該第二認(rèn)證授權(quán)中心的一第二安全程度指數(shù)計(jì)算一第二安全程度指數(shù)估計(jì)值;以及 通過該第二安全程度指數(shù)估計(jì)值計(jì)算該認(rèn)證撤銷清單的更新頻率。
12.如權(quán)利要求7所述的認(rèn)證授權(quán)中心,其中該鄰近區(qū)域與認(rèn)證授權(quán)中心的布建密度相關(guān)。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)調(diào)整認(rèn)證撤銷清單更新頻率的方法,用于一認(rèn)證授權(quán)中心中,包括接收一鄰近區(qū)域內(nèi)的認(rèn)證授權(quán)中心的鄰近安全程度指數(shù);偵測該認(rèn)證授權(quán)中心是否接收使用已撤銷認(rèn)證的事件訊號,并計(jì)算一安全程度指數(shù);通過該鄰近安全程度指數(shù)及該安全程度指數(shù)計(jì)算一安全程度指數(shù)估計(jì)值;以及根據(jù)該安全程度指數(shù)估計(jì)值調(diào)整一認(rèn)證撤銷清單的更新頻率。
文檔編號H04W8/24GK103139759SQ201210013699
公開日2013年6月5日 申請日期2012年1月16日 優(yōu)先權(quán)日2011年12月5日
發(fā)明者林志哲, 蔡佩娟 申請人:財(cái)團(tuán)法人工業(yè)技術(shù)研究院