国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      證書更新方法及裝置制造方法

      文檔序號(hào):7799708閱讀:315來源:國知局
      證書更新方法及裝置制造方法
      【專利摘要】本發(fā)明實(shí)施例提供了一種證書更新方法及裝置。方法包括:獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離;至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。本發(fā)明實(shí)施例提供給了一種證書更新機(jī)制。
      【專利說明】證書更新方法及裝置
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,尤其涉及一種證書更新方法及裝置。
      【背景技術(shù)】
      [0002]在一些網(wǎng)絡(luò)中,為了對通信設(shè)備進(jìn)行管理,通常需要為通信設(shè)備發(fā)放證書,該證書用于通信設(shè)備接入網(wǎng)絡(luò),進(jìn)一步地,該證書還可用于通信設(shè)備使用網(wǎng)絡(luò)中的服務(wù)等。通常,證書并不是一成不變的,需要時(shí)不時(shí)地更新。

      【發(fā)明內(nèi)容】

      [0003]有鑒于此,本發(fā)明實(shí)施例的一個(gè)目的在于提供一種證書更新機(jī)制。
      [0004]為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供一種證書更新方法,包括:
      [0005]獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離;
      [0006]至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0007]為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明實(shí)施例的又一個(gè)方面,提供一種證書更新裝置,包括:
      [0008]第一獲取模塊,用于獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離;
      [0009]確定模塊,用于至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0010]以上多個(gè)技術(shù)方案中的至少一個(gè)技術(shù)方案具有如下有益效果:
      [0011]本發(fā)明實(shí)施例通過獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離,至少參考所述時(shí)長和所述第一移動(dòng)距離確定所述證書是否需要更新,提供了 一種證書更新機(jī)制。
      【專利附圖】

      【附圖說明】
      [0012]圖1a為本發(fā)明提供的一種證書更新方法實(shí)施例的流程圖;
      [0013]圖1b?Ic分別為圖1a所示實(shí)施例的一種可選的實(shí)現(xiàn)方式的流程圖;
      [0014]圖2a為本發(fā)明提供的一種證書更新裝置實(shí)施例一的流程圖;
      [0015]圖2b?2g分別為圖2a所示實(shí)施例的一種可選的實(shí)現(xiàn)方式的結(jié)構(gòu)圖;
      [0016]圖3為本發(fā)明提供的一種證書更新裝置實(shí)施例二的結(jié)構(gòu)圖。
      【具體實(shí)施方式】
      [0017]下面結(jié)合附圖和實(shí)施例,對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)說明。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。
      [0018]本領(lǐng)域技術(shù)人員可以理解,本發(fā)明實(shí)施例中的“通信設(shè)備”廣義理解為任何可以通信的設(shè)備,包括但不限于:車載設(shè)備、便攜設(shè)備、可穿戴設(shè)備等。
      [0019]圖1a為本發(fā)明提供的一種證書更新方法實(shí)施例的流程圖。如圖1a所示,本實(shí)施例包括:
      [0020]101、獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離。
      [0021]舉例來說,證書更新裝置執(zhí)行本實(shí)施例的方法。具體地,所述證書更新裝置可以以硬件和/或軟件的形式設(shè)置在所述通信設(shè)備中,或者,所述證書更新裝置本身就是所述通信設(shè)備。
      [0022]其中,所述時(shí)長是從所述證書最近一次被更新的時(shí)間到當(dāng)前時(shí)間的時(shí)間長度;所述第一移動(dòng)距離是所述通信設(shè)備從所述最近一次被更新的時(shí)間到當(dāng)前時(shí)間所經(jīng)過的路線的長度,或者,所述通信設(shè)備在所述證書最近一次被更新時(shí)的位置與所述通信設(shè)備的當(dāng)前位置之間的直線距離。具體地,所述通信設(shè)備自身可以為可移動(dòng)的設(shè)備,或者,所述通信設(shè)備可以設(shè)置在可移動(dòng)的設(shè)備上從而隨所述可移動(dòng)的設(shè)備移動(dòng),或者,所述通信設(shè)備可以攜帶或穿戴在人體上從而隨人體移動(dòng)。
      [0023]102、至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0024]具體地,所述至少參考所述時(shí)長和所述第一移動(dòng)距離包括,僅同時(shí)參考所述時(shí)長和所述第一移動(dòng)距離,以及,除所述時(shí)長和所述第一移動(dòng)距離之外還同時(shí)參考其他因素。
      [0025]可選地,如圖1b所示,102包括:
      [0026]1021、至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù);
      [0027]1022、根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新。
      [0028]其中,所述參數(shù)可以表征所述證書的某種屬性,比如跟移動(dòng)有關(guān)的使用強(qiáng)度,相應(yīng)地,當(dāng)使用強(qiáng)度超過一定程度時(shí)需要更新該證書。通常,所述時(shí)長和所述第一移動(dòng)距離對所述參數(shù)的影響,以及所述參數(shù)與參數(shù)閾值的關(guān)系如何確定所述證書需要更新,是有關(guān)系的。
      [0029]一種可能的場景是,所述時(shí)長或所述第一移動(dòng)距離越大,所述參數(shù)越??;
      [0030]所述根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新,包括:
      [0031]響應(yīng)于所述參數(shù)不高于所述參數(shù)閾值,確定所述證書需要更新;
      [0032]響應(yīng)于所述參數(shù)高于所述參數(shù)閾值,確定所述證書不需要更新。
      [0033]另一種可能的場景是,所述時(shí)長或所述第一移動(dòng)距離越小,所述參數(shù)越??;
      [0034]所述根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新,包括:
      [0035]響應(yīng)于所述參數(shù)高于所述參數(shù)閾值,確定所述證書需要更新;
      [0036]響應(yīng)于所述參數(shù)不高于所述參數(shù)閾值,確定所述證書不需要更新。
      [0037]以車聯(lián)網(wǎng)為例,歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(European Telecommunications StandardsInstitute,簡稱ETSI)定義的車聯(lián)網(wǎng)的證書根據(jù)主體類型(Subject Type)的不同分為六種:注冊中心簽發(fā)的身份證書(Enrollment credential),授權(quán)中心簽發(fā)的匿名證書(Authorization ticket),授權(quán)中心證書(Authorization Authority),注冊中心證書(Enrollment Authority),根證書(root Authority),證書撤銷列表(CertificateRevocation List,簡稱CRL)發(fā)布者證書(CRL-signer)。為了保證信息的數(shù)據(jù)完整性和來源可鑒別性,通信設(shè)備通常在發(fā)送應(yīng)用數(shù)據(jù)時(shí)帶上匿名證書,而這可能會(huì)泄露兩方面隱私:一是身份隱私,即泄漏設(shè)備用戶真實(shí)的身份,二是軌跡隱私,即設(shè)備用戶的軌跡被追蹤。相應(yīng)地,當(dāng)本實(shí)施例的方法應(yīng)用到車聯(lián)網(wǎng)中時(shí),所述參數(shù)可以表征設(shè)備用戶基于所述證書的隱私剩余量,相應(yīng)地,當(dāng)所述隱私剩余量不高于參數(shù)閾值時(shí),確定所述證書需要更新。
      [0038]在一種可選的實(shí)現(xiàn)方式中,所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括:
      [0039]根據(jù)所述時(shí)長和所述第一移動(dòng)距離,確定所述參數(shù)。
      [0040]可選地,所述參數(shù)與所述時(shí)長和所述第一移動(dòng)距離的關(guān)系可以用公式(I)表示如下:
      [0041]P=exp (_ (L+a) *c* ((b/65) *T_b) 3+b3) (I)
      [0042]其中,P為所述參數(shù),T為所述時(shí)長,L為所述第一移動(dòng)距離,a、b、c為權(quán)重因子、均e (0,I),且a+b+c=l ;a、b、c可以是預(yù)設(shè)的值。
      [0043]在又一種可選的實(shí)現(xiàn)方式中,所述方法還包括:獲取所述通信設(shè)備的通信能力值;
      [0044]所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括:
      [0045]根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述通信能力值,確定所述參數(shù)。
      [0046]具體地,本實(shí)施例中的所述通信能力值用于標(biāo)識(shí)所述通信設(shè)備的通信能力,包括但不限于以下任一種:通信半徑、無線發(fā)射功率、無線信號(hào)接收功率等。具體地,本實(shí)施例中的通信半徑是指所述通信設(shè)備的發(fā)射天線實(shí)際的發(fā)射距離,主要取決于所述通信設(shè)備的發(fā)射天線的無線發(fā)射功率,通常,與所述通信設(shè)備之間的距離不超過所述通信半徑的其它通信設(shè)備可以接收到所述通信設(shè)備發(fā)射的無線信號(hào)。具體地,獲取的所述通信能力值是所述通信設(shè)備當(dāng)前的通信能力值。
      [0047]以車聯(lián)網(wǎng)為例,通信設(shè)備的通信半徑通常是100米的整數(shù),相應(yīng)地,可以將當(dāng)前的通信半徑除以100作為時(shí)長和第一移動(dòng)距離的衰減指數(shù),可選地,所述參數(shù)與所述時(shí)長、所述第一移動(dòng)距離和所述通信半徑的關(guān)系可以用公式(2)表示如下:
      [0048]P=l-exp((_d*L~ (_100/R)) + (-e*T~ (-R/100))) (2)
      [0049]其中,P為所述參數(shù),T為所述時(shí)長,L為所述第一移動(dòng)距離,R為所述通信半徑,d、e為大于O的整數(shù);d、e可以是預(yù)設(shè)的值。
      [0050]本領(lǐng)域技術(shù)人員可以理解,通信半徑越大,隱私泄露的可能性越大。
      [0051]可選地,車聯(lián)網(wǎng)中的通信設(shè)備根據(jù)所處區(qū)域的車流密度調(diào)整通信半徑,車流密度大的時(shí)候,車間信道干擾嚴(yán)重,縮小通信半徑,車流密度小的時(shí)候,車輛之間距離較遠(yuǎn),加大通信半徑。
      [0052]在又一種可選的實(shí)現(xiàn)方式中,所述方法還包括:
      [0053]獲取所述通信設(shè)備所處區(qū)域的影響因子;
      [0054]所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括:
      [0055]根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述影響因子,確定所述參數(shù)。
      [0056]具體地,本實(shí)施例中的所述影響因子可以取決于所述區(qū)域的通信設(shè)備密度、區(qū)域類型、重要程度等。所述區(qū)域類型包括但不限于:學(xué)校、商場、部隊(duì)駐地、政府機(jī)關(guān)、寫字樓
      坐寸ο
      [0057]可選地,所述影響因子對所述參數(shù)的影響可以與上一實(shí)現(xiàn)方式中的所述通信半徑類似,比如,所述參數(shù)與所述時(shí)長、所述第一移動(dòng)距離和所述影響因子的關(guān)系可以用公式(3)表示如下:
      [0058]P=l-exp((_d*L~ (_F)) + (_e*T~ (-F))) (3)
      [0059]其中,P為所述參數(shù),T為所述時(shí)長,L為所述第一移動(dòng)距離,F(xiàn)為所述影響因子,且F e (O, I),d、e為大于O的整數(shù);d、e可以是預(yù)設(shè)的值。
      [0060]在又一種可選的實(shí)現(xiàn)方式中,所述方法還包括:
      [0061]獲取所述通信設(shè)備的通信能力值和所述通信設(shè)備所處區(qū)域的影響因子;
      [0062]所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括:
      [0063]根據(jù)所述時(shí)長、所述第一移動(dòng)距離、所述通信能力值和所述影響因子,確定所述參數(shù)。
      [0064]可選地,所述參數(shù)與所述時(shí)長、所述第一移動(dòng)距離、所述通信半徑和所述影響因子的關(guān)系可以用公式(4)表示如下:
      [0065]P=l-exp((_d*L~ (_100/(R*F))) + (-e*T~ (_(R*F)/100))) (4)
      [0066]其中,P為所述參數(shù),T為所述時(shí)長,L為所述第一移動(dòng)距離,R為所述通信半徑,F(xiàn)為所述影響因子,且F e (0,I),d、e為大于O的整數(shù);d、e可以是預(yù)設(shè)的值。
      [0067]在上述任一可選的實(shí)現(xiàn)方式中,所述參數(shù)閾值由用戶設(shè)定,或者,至少根據(jù)用戶設(shè)定的時(shí)長閾值和/或移動(dòng)距離閾值確定。
      [0068]舉例來說,在公式(I)對應(yīng)的實(shí)現(xiàn)方式中,可以將用戶設(shè)定的時(shí)長閾值和移動(dòng)距離閾值分別作為T和L代入公式(I ),得到的P作為參數(shù)閾值;在公式(2)對應(yīng)的實(shí)現(xiàn)方式中,可以將用戶設(shè)定的時(shí)長閾值作為T代入公式(2),L取無窮大,R取該通信設(shè)備的默認(rèn)通信半徑,如300米,得到的P作為參數(shù)閾值。
      [0069]應(yīng)用中,何時(shí)執(zhí)行本實(shí)施例的方法有多種可能。
      [0070]在一種可能的場景中,所述證書更新裝置按照一定的周期執(zhí)行本實(shí)施例的方法。
      [0071]在又一種可能的場景中,特定的事件觸發(fā)所述證書更新裝置執(zhí)行本實(shí)施例的方法,比如響應(yīng)于所述通信設(shè)備有應(yīng)用數(shù)據(jù)需要發(fā)送,所述證書更新裝置執(zhí)行101。
      [0072]可選地,為了保證信息的數(shù)據(jù)完整性和來源可鑒別性,響應(yīng)于102中確定所述證書不需要更新,觸發(fā)所述通信設(shè)備將所述應(yīng)用數(shù)據(jù)與所述證書或所述證書的摘要或所述證書的一部分一起發(fā)送。其中,所述證書的一部分是可以標(biāo)識(shí)所述證書的一部分,所述證書的摘要可以是所述證書的哈希值。通常,在證書每次被更新后,通信設(shè)備第一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)將完整的證書隨應(yīng)用數(shù)據(jù)一起發(fā)送,后續(xù)發(fā)送應(yīng)用數(shù)據(jù)時(shí)可以將完整的證書或所述證書的摘要或所述證書的一部分隨應(yīng)用數(shù)據(jù)一起發(fā)送。
      [0073]進(jìn)一步可選地,若僅考慮由于隨應(yīng)用數(shù)據(jù)發(fā)送證書可能導(dǎo)致的隱私泄露,所述方法還包括:
      [0074]獲取自所述通信設(shè)備最近一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)起的發(fā)送間隔和所述通信設(shè)備的
      第二移動(dòng)距離;
      [0075]響應(yīng)于所述發(fā)送間隔小于所述時(shí)長閾值或所述第二移動(dòng)距離小于所述移動(dòng)距離閾值,則執(zhí)行所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0076]其中,所述發(fā)送間隔是從最近一次發(fā)送應(yīng)用數(shù)據(jù)的時(shí)間到當(dāng)前時(shí)間的時(shí)間長度;所述第二移動(dòng)距離是所述通信設(shè)備從最近一次發(fā)送應(yīng)用數(shù)據(jù)的時(shí)間到當(dāng)前時(shí)間所經(jīng)過的路線的長度,或者,所述通信設(shè)備在最近一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)的位置與所述通信設(shè)備的當(dāng)前位置之間的直線距離。也就是說,若所述通信設(shè)備當(dāng)前時(shí)間距離上一次發(fā)送應(yīng)用數(shù)據(jù)之間的發(fā)送間隔或所述通信設(shè)備的第二移動(dòng)距離較長,由于這期間所述通信設(shè)備并未發(fā)送應(yīng)用數(shù)據(jù),相應(yīng)地也未發(fā)送證書,隱私泄露的可能性較小,因此,所述證書還可以繼續(xù)使用,不
      需要更新。
      [0077]可選地,響應(yīng)于所述發(fā)送間隔不小于所述時(shí)長閾值且所述第二移動(dòng)距離不小于所述移動(dòng)距離閾值,則所述證書更新裝置確定所述證書不需要更新,并將當(dāng)前時(shí)間作為所述證書最近一次被更新的時(shí)間。
      [0078]在一種可能的場景中,所述時(shí)長和所述第一移動(dòng)距離用兩個(gè)記錄器分別來記錄,該兩個(gè)記錄器在所述證書最近一次被更新時(shí)啟動(dòng),相應(yīng)地,所述將當(dāng)前時(shí)間作為所述證書最近一次被更新的時(shí)間可以通過將該兩個(gè)記錄器清零來實(shí)現(xiàn),相應(yīng)地,該兩個(gè)記錄器重新開始記錄所述時(shí)長和所述第一移動(dòng)距離。
      [0079]可選地,本實(shí)施例中的所述證書為通信網(wǎng)絡(luò)的匿名證書。需要說明的是,匿名證書通常是和身份證書一起提到的,身份證書是用于標(biāo)識(shí)設(shè)備用戶的真實(shí)身份,其有效期通常較長,比如10年,而匿名證書通常與隱私保護(hù)有關(guān),其有效期通常較短,比如I小時(shí)、10天等。其中,所述通信網(wǎng)絡(luò)包括但不限于:物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等;物聯(lián)網(wǎng)包括但不限于:車聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)等。除了上述車聯(lián)網(wǎng)中的匿名證書,匿名證書在其他類型的通信網(wǎng)絡(luò)中也有應(yīng)用。舉例來說,基于藍(lán)牙(Bluetooth)的移動(dòng)社交網(wǎng)絡(luò)(Mobile Social Network,簡稱MSN)中,用戶手持通信設(shè)備(例如手機(jī))在一個(gè)區(qū)域內(nèi)(例如校園)的移動(dòng),形成了機(jī)會(huì)網(wǎng)絡(luò)(opportunistic network),同時(shí)會(huì)進(jìn)行消息的擴(kuò)散,在此場景下,匿名證書可以隨這些信息一起擴(kuò)散。又舉例來說,體域網(wǎng)(Body Area Network,簡稱BAN)通過傳感器獲取身體的健康數(shù)據(jù),然后無線傳輸給監(jiān)控中心,在此場景下,匿名證書可以隨健康數(shù)據(jù)一起傳輸給監(jiān)控中心。
      [0080]可選地,如圖1c所示,本實(shí)施例的方法還包括:
      [0081]103、響應(yīng)于確定所述證書需要更新,請求更新證書。
      [0082]具體地,請求更新證書有多種方式。在上述車聯(lián)網(wǎng)的場景中,通常,若確定需要更新匿名證書,則向授權(quán)中心發(fā)送證書請求,相應(yīng)地,授權(quán)中心會(huì)簽發(fā)新的匿名證書給通信設(shè)備。需要說明的是,現(xiàn)有技術(shù)中,授權(quán)中心簽發(fā)的匿名證書通常會(huì)攜帶該匿名證書的有效期,該有效期是授權(quán)中心指定的,后續(xù)通信設(shè)備根據(jù)該匿名證書的有效期確定該匿名證書是否需要更新,而本實(shí)施例的證書中可以不攜帶該證書的有效期。退一步來說,無論證書中是否攜帶該證書的有效期,所述證書更新裝置均可以按照本實(shí)施例的方法確定該證書是否需要更新。
      [0083]本實(shí)施例通過獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離,至少參考所述時(shí)長和所述第一移動(dòng)距離確定所述證書是否需要更新,提供了一種證書更新機(jī)制。
      [0084]圖2a為本發(fā)明提供的一種證書更新裝置實(shí)施例一的結(jié)構(gòu)圖。如圖2a所示,證書更新裝置200 (以下簡稱裝置200)包括:
      [0085]第一獲取模塊21,用于獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離;
      [0086]確定模塊22,用于至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0087]具體地,裝置200可以以硬件和/或軟件的形式設(shè)置在所述通信設(shè)備中,或者,裝置200本身就是所述通信設(shè)備。
      [0088]其中,所述時(shí)長是從所述證書最近一次被更新的時(shí)間到當(dāng)前時(shí)間的時(shí)間長度;所述第一移動(dòng)距離是所述通信設(shè)備從所述證書最近一次被更新的時(shí)間到當(dāng)前時(shí)間所經(jīng)過的路線的長度,或者,所述通信設(shè)備在所述證書最近一次被更新時(shí)的位置與所述通信設(shè)備的當(dāng)前位置之間的直線距離。具體地,所述通信設(shè)備自身可以為可移動(dòng)的設(shè)備,或者,所述通信設(shè)備可以設(shè)置在可移動(dòng)的設(shè)備上從而隨所述可移動(dòng)的設(shè)備移動(dòng),或者,所述通信設(shè)備可以攜帶或穿戴在人體上從而隨人體移動(dòng)。
      [0089]具體地,確定模塊22至少參考所述時(shí)長和所述第一移動(dòng)距離包括,確定模塊22僅同時(shí)參考所述時(shí)長和所述第一移動(dòng)距離,以及,除所述時(shí)長和所述第一移動(dòng)距離之外確定模塊22還同時(shí)參考其他因素。
      [0090]可選地,如圖2b所示,確定模塊22包括:
      [0091]參數(shù)確定單元221,用于至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù);
      [0092]更新確定單元222,用于根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新。
      [0093]一種可能的場景是,所述時(shí)長或所述第一移動(dòng)距離越大,參數(shù)確定單元221確定的所述參數(shù)越?。?br> [0094]更新確定單元222具體用于:響應(yīng)于所述參數(shù)不高于所述參數(shù)閾值,確定所述證書需要更新;響應(yīng)于所述參數(shù)高于所述參數(shù)閾值,確定所述證書不需要更新。
      [0095]另一種可能的場景是,所述時(shí)長或所述第一移動(dòng)距離越小,參數(shù)確定單元221確定的所述參數(shù)越??;
      [0096]更新確定單元222具體用于:響應(yīng)于所述參數(shù)高于所述參數(shù)閾值,確定所述證書需要更新;響應(yīng)于所述參數(shù)不高于所述參數(shù)閾值,確定所述證書不需要更新。
      [0097]以車聯(lián)網(wǎng)為例,ETSI定義的車聯(lián)網(wǎng)的證書根據(jù)主體類型(Subject Type)的不同分為六種:注冊中心簽發(fā)的身份證書(Enrollment credential),授權(quán)中心簽發(fā)的匿名證書(Authorization ticket),授權(quán)中心證書(Authorization Authority),注冊中心證書(Enrollment Authority),根證書(root Authority),CRL發(fā)布者證書(CRL-signer)。為了保證信息的數(shù)據(jù)完整性和來源可鑒別性,通信設(shè)備通常在發(fā)送應(yīng)用數(shù)據(jù)時(shí)帶上匿名證書,而這可能會(huì)泄露兩方面隱私:一是身份隱私,即泄漏設(shè)備用戶真實(shí)的身份,二是軌跡隱私,即設(shè)備用戶的軌跡被追蹤。相應(yīng)地,當(dāng)本實(shí)施例的裝置200應(yīng)用到車聯(lián)網(wǎng)中時(shí),所述參數(shù)可以表征設(shè)備用戶基于所述證書的隱私剩余量,相應(yīng)地,當(dāng)所述隱私剩余量不高于參數(shù)閾值時(shí),更新確定單元222確定所述證書需要更新。
      [0098]在一種可選的實(shí)現(xiàn)方式中,參數(shù)確定單元221具體用于:
      [0099]根據(jù)所述時(shí)長和所述第一移動(dòng)距離,確定所述參數(shù)。
      [0100]可選地,所述參數(shù)與所述時(shí)長和所述第一移動(dòng)距離的關(guān)系可以用上述公式(I)。
      [0101]在又一種可選的實(shí)現(xiàn)方式中,如圖2c所示,裝置200還包括:
      [0102]第二獲取模塊23,用于獲取所述通信設(shè)備的通信能力值;
      [0103]參數(shù)確定單元221具體用于:根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述通信能力值,確定所述參數(shù)。
      [0104]具體地,本實(shí)施例中的所述通信能力值用于標(biāo)識(shí)所述通信設(shè)備的通信能力,包括但不限于以下任一種:通信半徑、無線發(fā)射功率、無線信號(hào)接收功率等。具體地,本實(shí)施例中的通信半徑是指所述通信設(shè)備的發(fā)射天線實(shí)際的發(fā)射距離,主要取決于所述通信設(shè)備的發(fā)射天線的無線發(fā)射功率,通常,與所述通信設(shè)備之間的距離不超過所述通信半徑的其它通信設(shè)備可以接收到所述通信設(shè)備發(fā)射的無線信號(hào)。具體地,第二獲取模塊23獲取的所述通信能力值是所述通信設(shè)備當(dāng)前的通信能力值。
      [0105]以車聯(lián)網(wǎng)為例,通信設(shè)備的通信半徑通常是100米的整數(shù),相應(yīng)地,可以將當(dāng)前的通信半徑除以100作為時(shí)長和第一移動(dòng)距離的衰減指數(shù),可選地,所述參數(shù)與所述時(shí)長、所述第一移動(dòng)距離和所述通信半徑的關(guān)系可以用上述公式(2)表示。本領(lǐng)域技術(shù)人員可以理解,通信半徑越大,隱私泄露的可能性越大。
      [0106]可選地,車聯(lián)網(wǎng)中的通信設(shè)備根據(jù)所處區(qū)域的車流密度調(diào)整通信半徑,車流密度大的時(shí)候,車間信道干擾嚴(yán)重,縮小通信半徑,車流密度小的時(shí)候,車輛之間距離較遠(yuǎn),加大通信半徑。
      [0107]在又一種可選的實(shí)現(xiàn)方式中,如圖2d所示,裝置200還包括:
      [0108]第三獲取模塊24,用于獲取所述通信設(shè)備所處區(qū)域的影響因子;
      [0109]參數(shù)確定單元221具體用于:根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述影響因子,確定所述參數(shù)。
      [0110]具體地,本實(shí)施例中的所述影響因子可以取決于所述區(qū)域的通信設(shè)備密度、區(qū)域類型、重要程度等。所述區(qū)域類型包括但不限于:學(xué)校、商場、部隊(duì)駐地、政府機(jī)關(guān)、寫字樓
      坐寸O
      [0111]可選地,所述影響因子對所述參數(shù)的影響可以與上一實(shí)現(xiàn)方式中的所述通信半徑類似,比如,所述參數(shù)與所述時(shí)長、所述第一移動(dòng)距離和所述影響因子的關(guān)系可以用上述公式(3)表示。
      [0112]在又一種可選的實(shí)現(xiàn)方式中,裝置200還包括:
      [0113]第四獲取模塊,用于獲取所述通信設(shè)備的通信能力值和所述通信設(shè)備所處區(qū)域的影響因子;
      [0114]參數(shù)確定單元221具體用于:根據(jù)所述時(shí)長、所述第一移動(dòng)距離、所述通信能力值和所述影響因子,確定所述參數(shù)。
      [0115]可選地,所述參數(shù)與所述時(shí)長、所述第一移動(dòng)距離、所述通信半徑和所述影響因子的關(guān)系可以用上述公式(4)表示。
      [0116]在上述任一可選的實(shí)現(xiàn)方式中,所述參數(shù)閾值由用戶設(shè)定,或者,至少根據(jù)用戶設(shè)定的時(shí)長閾值和/或移動(dòng)距離閾值確定。
      [0117]舉例來說,在公式(I)對應(yīng)的實(shí)現(xiàn)方式中,可以將用戶設(shè)定的時(shí)長閾值和移動(dòng)距離閾值分別作為T和L代入公式(I ),得到的P作為參數(shù)閾值;在公式(2)對應(yīng)的實(shí)現(xiàn)方式中,可以將用戶設(shè)定的時(shí)長閾值作為T代入公式(2),L取無窮大,R取該通信設(shè)備的默認(rèn)通信半徑,如300米,得到的P作為參數(shù)閾值。
      [0118]應(yīng)用中,裝置200何時(shí)觸發(fā),即第一獲取模塊21何時(shí)執(zhí)行所述獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離,有多種可能。[0119]在一種可能的場景中,裝置200按照一定的周期觸發(fā),即第一獲取模塊21按照一定的周期執(zhí)行所述獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離,相應(yīng)地,確定模塊22執(zhí)行所述至少參考所述時(shí)長和所述第一移動(dòng)距離確定所述證書是否需要更新。
      [0120]在又一種可能的場景中,特定的事件觸發(fā)裝置200,比如,第一獲取模塊具體用于:響應(yīng)于所述通信設(shè)備有應(yīng)用數(shù)據(jù)需要發(fā)送,獲取所述時(shí)長和所述第一移動(dòng)距離。
      [0121]可選地,為了保證信息的數(shù)據(jù)完整性和來源可鑒別性,如圖2e所示,裝置200還包括:觸發(fā)模塊25,用于響應(yīng)于確定模塊22確定所述證書不需要更新,觸發(fā)所述通信設(shè)備將所述應(yīng)用數(shù)據(jù)與所述證書或所述證書的摘要或所述證書的一部分一起發(fā)送。其中,所述證書的一部分是可以標(biāo)識(shí)所述證書的一部分,所述證書的摘要可以是所述證書的哈希值。通常,在證書每次被更新后,通信設(shè)備第一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)將完整的證書隨應(yīng)用數(shù)據(jù)一起發(fā)送,后續(xù)發(fā)送應(yīng)用數(shù)據(jù)時(shí)可以將完整的證書或證書的摘要或所述證書的一部分隨應(yīng)用數(shù)據(jù)一起發(fā)送。
      [0122]進(jìn)一步可選地,若僅考慮由于隨應(yīng)用數(shù)據(jù)發(fā)送證書可能導(dǎo)致的隱私泄露,如圖2f所示,裝置200還包括:
      [0123]第四獲取模塊26,用于獲取自所述通信設(shè)備最近一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)起的發(fā)送間隔和所述通信設(shè)備的第二移動(dòng)距離;響應(yīng)于所述發(fā)送間隔小于所述時(shí)長閾值或所述第二移動(dòng)距離小于所述移動(dòng)距離閾值,觸發(fā)確定模塊22執(zhí)行所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0124]其中,所述發(fā)送間隔是從所述通信設(shè)備最近一次發(fā)送應(yīng)用數(shù)據(jù)的時(shí)間到當(dāng)前時(shí)間的時(shí)間長度;所述第二移動(dòng)距離是所述通信設(shè)備從最近一次發(fā)送應(yīng)用數(shù)據(jù)的時(shí)間到當(dāng)前時(shí)間所經(jīng)過的路線的長度,或者,所述通信設(shè)備在最近一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)的位置與所述通信設(shè)備的當(dāng)前位置之間的直線距離。也就是說,若所述通信設(shè)備當(dāng)前時(shí)間距離上一次發(fā)送應(yīng)用數(shù)據(jù)之間的發(fā)送間隔或通信設(shè)備的第二移動(dòng)距離較長,由于這期間所述通信設(shè)備并未發(fā)送應(yīng)用數(shù)據(jù),相應(yīng)地也未發(fā)送證書,隱私泄露的可能性較小,因此,所述證書還可以繼續(xù)使用,不需要更新。
      [0125]可選地,第四獲取模塊26還用于:響應(yīng)于所述發(fā)送間隔不小于所述時(shí)長閾值且所述第二移動(dòng)距離不小于所述移動(dòng)距離閾值,確定所述證書不需要更新,并將當(dāng)前時(shí)間作為所述證書最近一次被更新的時(shí)間。
      [0126]在一種可能的場景中,所述時(shí)長和所述第一移動(dòng)距離用兩個(gè)記錄器分別來記錄,該兩個(gè)記錄器在所述證書最近一次被更新時(shí)啟動(dòng),相應(yīng)地,第四獲取模塊26將當(dāng)前時(shí)間作為所述證書最近一次被更新的時(shí)間可以通過將該兩個(gè)記錄器清零來實(shí)現(xiàn),相應(yīng)地,該兩個(gè)記錄器重新開始記錄所述時(shí)長和所述第一移動(dòng)距離。
      [0127]可選地,本實(shí)施例中的所述證書為通信網(wǎng)絡(luò)的匿名證書。需要說明的是,匿名證書通常是和身份證書一起提到的,身份證書是用于標(biāo)識(shí)設(shè)備用戶的真實(shí)身份,其有效期通常較長,比如10年,而匿名證書通常與隱私保護(hù)有關(guān),其有效期通常較短,比如I小時(shí)、10天等。其中,所述通信網(wǎng)絡(luò)包括但不限于:物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等;物聯(lián)網(wǎng)包括但不限于:車聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)等。除了上述車聯(lián)網(wǎng)中的匿名證書,匿名證書在其他類型的通信網(wǎng)絡(luò)中也有應(yīng)用。舉例來說,基于藍(lán)牙(Bluetooth)的MSN中,用戶手持通信設(shè)備(例如手機(jī))在一個(gè)區(qū)域內(nèi)(例如校園)的移動(dòng),形成了機(jī)會(huì)網(wǎng)絡(luò)(opportunistic network),同時(shí)會(huì)進(jìn)行消息的擴(kuò)散,在此場景下,匿名證書可以隨這些信息一起擴(kuò)散。又舉例來說,BAN通過傳感器獲取身體的健康數(shù)據(jù),然后無線傳輸給監(jiān)控中心,在此場景下,匿名證書可以隨健康數(shù)據(jù)一起傳輸給監(jiān)控中心。
      [0128]可選地,如圖2g所示,裝置200還包括:
      [0129]請求模塊27,用于響應(yīng)于確定模塊22確定所述證書需要更新,請求更新證書。
      [0130]具體地,請求模塊27請求更新證書有多種方式。在上述車聯(lián)網(wǎng)的場景中,通常,若確定需要更新匿名證書,則請求模塊27向授權(quán)中心發(fā)送證書請求,相應(yīng)地,授權(quán)中心會(huì)簽發(fā)新的匿名證書給通信設(shè)備。需要說明的是,現(xiàn)有技術(shù)中,授權(quán)中心簽發(fā)的匿名證書通常會(huì)攜帶該匿名證書的有效期,該有效期是授權(quán)中心指定的,后續(xù)通信設(shè)備根據(jù)該匿名證書的有效期確定該匿名證書是否需要更新,而本實(shí)施例的證書中可以不攜帶該證書的有效期。退一步來說,無論證書中是否攜帶該證書的有效期,裝置200均可以按照本實(shí)施例的方式確定該證書是否需要更新。
      [0131]本實(shí)施例通過第一獲取模塊獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離,確定模塊至少參考所述時(shí)長和所述第一移動(dòng)距離確定所述證書是否需要更新,提供了一種證書更新機(jī)制。
      [0132]圖3為本發(fā)明提供的一種證書更新裝置實(shí)施例二的結(jié)構(gòu)圖。如圖3所示,證書更新裝置300 (以下簡稱裝置300)包括:
      [0133]處理器(processor)31、通信接口(Communications Interface) 32、存儲(chǔ)器(memory) 33、以及通信總線34。其中:
      [0134]處理器31、通信接口 32、以及存儲(chǔ)器33通過通信總線34完成相互間的通信。
      [0135]通信接口 32,用于與比如通信設(shè)備等外部設(shè)備的通信。
      [0136]處理器31,用于執(zhí)行程序332,具體可以執(zhí)行上述方法實(shí)施例中的相關(guān)步驟。
      [0137]具體地,程序332可以包括程序代碼,所述程序代碼包括計(jì)算機(jī)操作指令。
      [0138]處理器31可能是一個(gè)中央處理器CPU,或者是特定集成電路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成實(shí)施方法實(shí)施例的一個(gè)或多個(gè)集成電路。
      [0139]存儲(chǔ)器33,用于存放程序332。存儲(chǔ)器33可能包含高速RAM存儲(chǔ)器,也可能還包括非易失性存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器。程序332具體可以用于使得裝置300執(zhí)行以下步驟:
      [0140]獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離;
      [0141]至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      [0142]程序332中各步驟的具體實(shí)現(xiàn)可以參見上述方法實(shí)施例中的相應(yīng)步驟和單元中對應(yīng)的描述,在此不贅述。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的設(shè)備和模塊的具體工作過程,可以參考前述方法實(shí)施例中的對應(yīng)過程描述,在此不再贅述。
      [0143]需要說明的是,裝置300可以設(shè)置在所述通信設(shè)備中,或者,裝置300本身就是所述通信設(shè)備。[0144]本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及方法步驟,能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
      [0145]所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對原有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
      [0146]以上實(shí)施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制,有關(guān)【技術(shù)領(lǐng)域】的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
      【權(quán)利要求】
      1.一種證書更新方法,其特征在于,所述方法包括: 獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離; 至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離,包括: 響應(yīng)于所述通信設(shè)備有應(yīng)用數(shù)據(jù)需要發(fā)送,獲取所述時(shí)長和所述第一移動(dòng)距離。
      3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括: 響應(yīng)于確定所述證書不需要更新,觸發(fā)所述通信設(shè)備將所述應(yīng)用數(shù)據(jù)與所述證書或所述證書的摘要或所述證書的一部分一起發(fā)送。
      4.根據(jù)權(quán)利要求1~3中任一所述的方法,其特征在于,所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新,包括: 至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù); 根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括: 根據(jù)所述時(shí)長和所述第一移動(dòng)距離,確定所述參數(shù)。
      6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括:獲取所述通信設(shè)備的通信能力值; 所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括: 根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述通信能力值,確定所述參數(shù)。
      7.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括: 獲取所述通信設(shè)備所處區(qū)域 的影響因子; 所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù),包括: 根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述影響因子,確定所述參數(shù)。
      8.根據(jù)權(quán)利要求4~7中任一所述的方法,其特征在于,所述時(shí)長或所述第一移動(dòng)距離越大,所述參數(shù)越??; 所述根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新,包括: 響應(yīng)于所述參數(shù)不高于所述參數(shù)閾值,確定所述證書需要更新; 響應(yīng)于所述參數(shù)高于所述參數(shù)閾值,確定所述證書不需要更新。
      9.根據(jù)權(quán)利要求4~8中任一所述的方法,其特征在于,所述參數(shù)閾值由用戶設(shè)定,或者,至少根據(jù)用戶設(shè)定的時(shí)長閾值和/或移動(dòng)距離閾值確定。
      10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括: 獲取自所述通信設(shè)備最近一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)起的發(fā)送間隔和所述通信設(shè)備的第二移動(dòng)距離; 響應(yīng)于所述發(fā)送間隔小于所述時(shí)長閾值或所述第二移動(dòng)距離小于所述移動(dòng)距離閾值,執(zhí)行所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      11.根據(jù)權(quán)利要求1~10中任一所述的方法,其特征在于,所述方法還包括:響應(yīng)于確定所述證書需要更新,請求更新證書。
      12.根據(jù)權(quán)利要求1~11中任一所述的方法,其特征在于,所述證書為通信網(wǎng)絡(luò)的匿名證書。
      13.根據(jù)權(quán)利要求1~12中任一所述的方法,其特征在于,所述通信設(shè)備為車載設(shè)備、便攜設(shè)備或可穿戴設(shè)備。
      14.一種證書更新裝置,其特征在于,所述裝置包括: 第一獲取模塊,用于獲取自通信設(shè)備的證書最近一次被更新時(shí)起的時(shí)長和所述通信設(shè)備的第一移動(dòng)距離; 確定模塊,用于至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      15.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述第一獲取模塊具體用于:響應(yīng)于所述通信設(shè)備有應(yīng)用數(shù)據(jù)需要發(fā)送,獲取所述時(shí)長和所述第一移動(dòng)距離。
      16.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述裝置還包括:觸發(fā)模塊,用于響應(yīng)于所述確定模塊確定所述證書不需要更新,觸發(fā)所述通信設(shè)備將所述應(yīng)用數(shù)據(jù)與所述證書或所述證書的摘要或所述證書的一部分一起發(fā)送。
      17.根據(jù)權(quán)利要求14~16中任一所述的裝置,其特征在于,所述確定模塊包括: 參數(shù)確定單元,用于至少參考所述時(shí)長和所述第一移動(dòng)距離,確定一參數(shù); 更新確定單元,用于根據(jù)所述參數(shù)與參數(shù)閾值的關(guān)系,確定所述證書是否需要更新。
      18.根據(jù)權(quán)利要求17所述的裝置,其特征在于,所述參數(shù)確定單元具體用于:根據(jù)所述時(shí)長和所述第一移動(dòng)距離,確定所述參數(shù)。
      19.根據(jù)權(quán)利要求17所述的裝置,其特征在于,所述裝置還包括:第二獲取模塊,用于獲取所述通信設(shè)備的通信能力值; 所述參數(shù)確定單元具體用于:根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述通信能力值,確定所述參數(shù)。
      20.根據(jù)權(quán)利要求17所述的裝置,其特征在于,所述裝置還包括:第三獲取模塊,用于獲取所述通信設(shè)備所處區(qū)域的影響因子; 所述參數(shù)確定單元具體用于:根據(jù)所述時(shí)長、所述第一移動(dòng)距離和所述影響因子,確定所述參數(shù)。
      21.根據(jù)權(quán)利要求17~20中任一所述的裝置,其特征在于,所述時(shí)長或所述第一移動(dòng)距離越大,所述參數(shù)越小; 所述更新確定單元具體用于:響應(yīng)于所述參數(shù)不高于所述參數(shù)閾值,確定所述證書需要更新;響應(yīng)于所述參數(shù)高于所述參數(shù)閾值,確定所述證書不需要更新。
      22.根據(jù)權(quán)利要求17~21中任一所述的裝置,其特征在于,所述參數(shù)閾值由用戶設(shè)定,或者,至少根據(jù)用戶設(shè)定的時(shí)長閾值和/或移動(dòng)距離閾值確定。
      23.根據(jù)權(quán)利要求22所述的裝置,其特征在于,所述裝置還包括:第四獲取模塊,用于獲取自所述通信設(shè)備最近一次發(fā)送應(yīng)用數(shù)據(jù)時(shí)起的發(fā)送間隔和所述通信設(shè)備的第二移動(dòng)距離;響應(yīng)于所述發(fā)送間隔小于所述時(shí)長閾值或所述第二移動(dòng)距離小于所述移動(dòng)距離閾值,觸發(fā)所述確定模塊執(zhí)行所述至少參考所述時(shí)長和所述第一移動(dòng)距離,確定所述證書是否需要更新。
      24.根據(jù)權(quán)利要求14~23中任一所述的裝置,其特征在于,所述裝置還包括:請求模塊,用于響應(yīng)于所述確定模塊確定所述證書需要更新,請求更新證書。
      25.根據(jù)權(quán)利要求14~24中任一所述的裝置,其特征在于,所述證書為通信網(wǎng)絡(luò)的匿名證書。
      26.根據(jù)權(quán)利要求14~25中任一所述的裝置,其特征在于,所述通信設(shè)備為車載設(shè)備、便攜設(shè)備或可穿戴設(shè)備。
      【文檔編號(hào)】H04L29/06GK103888261SQ201410110885
      【公開日】2014年6月25日 申請日期:2014年3月24日 優(yōu)先權(quán)日:2014年3月24日
      【發(fā)明者】王健, 吳智鵬, 黃偉才 申請人:北京智谷睿拓技術(shù)服務(wù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1