证书更新方法及装置制造方法

证书更新方法及装置制造方法
【专利摘要】本发明实施例提供了一种证书更新方法及装置。方法包括：获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。本发明实施例提供给了一种证书更新机制。
【专利说明】证书更新方法及装置
【技术领域】
[0001]本发明实施例涉及网络【技术领域】，尤其涉及一种证书更新方法及装置。
【背景技术】
[0002]在一些网络中，为了对通信设备进行管理，通常需要为通信设备发放证书，该证书用于通信设备接入网络，进一步地，该证书还可用于通信设备使用网络中的服务等。通常，证书并不是一成不变的，需要时不时地更新。

【发明内容】

[0003]有鉴于此，本发明实施例的一个目的在于提供一种证书更新机制。
[0004]为实现上述目的，根据本发明实施例的一个方面，提供一种证书更新方法，包括:
[0005]获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；
[0006]至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0007]为实现上述目的，根据本发明实施例的又一个方面，提供一种证书更新装置，包括:
[0008]第一获取模块，用于获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；
[0009]确定模块，用于至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0010]以上多个技术方案中的至少一个技术方案具有如下有益效果:
[0011]本发明实施例通过获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，至少参考所述时长和所述第一移动距离确定所述证书是否需要更新，提供了 一种证书更新机制。
【专利附图】

【附图说明】
[0012]图1a为本发明提供的一种证书更新方法实施例的流程图；
[0013]图1b?Ic分别为图1a所示实施例的一种可选的实现方式的流程图；
[0014]图2a为本发明提供的一种证书更新装置实施例一的流程图；
[0015]图2b?2g分别为图2a所示实施例的一种可选的实现方式的结构图；
[0016]图3为本发明提供的一种证书更新装置实施例二的结构图。
【具体实施方式】
[0017]下面结合附图和实施例，对本发明的【具体实施方式】作进一步详细说明。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0018]本领域技术人员可以理解，本发明实施例中的“通信设备”广义理解为任何可以通信的设备，包括但不限于:车载设备、便携设备、可穿戴设备等。
[0019]图1a为本发明提供的一种证书更新方法实施例的流程图。如图1a所示，本实施例包括:
[0020]101、获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离。
[0021]举例来说，证书更新装置执行本实施例的方法。具体地，所述证书更新装置可以以硬件和/或软件的形式设置在所述通信设备中，或者，所述证书更新装置本身就是所述通信设备。
[0022]其中，所述时长是从所述证书最近一次被更新的时间到当前时间的时间长度；所述第一移动距离是所述通信设备从所述最近一次被更新的时间到当前时间所经过的路线的长度，或者，所述通信设备在所述证书最近一次被更新时的位置与所述通信设备的当前位置之间的直线距离。具体地，所述通信设备自身可以为可移动的设备，或者，所述通信设备可以设置在可移动的设备上从而随所述可移动的设备移动，或者，所述通信设备可以携带或穿戴在人体上从而随人体移动。
[0023]102、至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0024]具体地，所述至少参考所述时长和所述第一移动距离包括，仅同时参考所述时长和所述第一移动距离，以及，除所述时长和所述第一移动距离之外还同时参考其他因素。
[0025]可选地，如图1b所示，102包括:
[0026]1021、至少参考所述时长和所述第一移动距离，确定一参数；
[0027]1022、根据所述参数与参数阈值的关系，确定所述证书是否需要更新。
[0028]其中，所述参数可以表征所述证书的某种属性，比如跟移动有关的使用强度，相应地，当使用强度超过一定程度时需要更新该证书。通常，所述时长和所述第一移动距离对所述参数的影响，以及所述参数与参数阈值的关系如何确定所述证书需要更新，是有关系的。
[0029]一种可能的场景是，所述时长或所述第一移动距离越大，所述参数越小；
[0030]所述根据所述参数与参数阈值的关系，确定所述证书是否需要更新，包括:
[0031]响应于所述参数不高于所述参数阈值，确定所述证书需要更新；
[0032]响应于所述参数高于所述参数阈值，确定所述证书不需要更新。
[0033]另一种可能的场景是，所述时长或所述第一移动距离越小，所述参数越小；
[0034]所述根据所述参数与参数阈值的关系，确定所述证书是否需要更新，包括:
[0035]响应于所述参数高于所述参数阈值，确定所述证书需要更新；
[0036]响应于所述参数不高于所述参数阈值，确定所述证书不需要更新。
[0037]以车联网为例，欧洲电信标准化协会(European Telecommunications StandardsInstitute,简称ETSI)定义的车联网的证书根据主体类型(Subject Type)的不同分为六种:注册中心签发的身份证书(Enrollment credential),授权中心签发的匿名证书(Authorization ticket),授权中心证书(Authorization Authority),注册中心证书(Enrollment Authority),根证书(root Authority),证书撤销列表(CertificateRevocation List，简称CRL)发布者证书(CRL-signer)。为了保证信息的数据完整性和来源可鉴别性，通信设备通常在发送应用数据时带上匿名证书，而这可能会泄露两方面隐私:一是身份隐私，即泄漏设备用户真实的身份，二是轨迹隐私，即设备用户的轨迹被追踪。相应地，当本实施例的方法应用到车联网中时，所述参数可以表征设备用户基于所述证书的隐私剩余量，相应地，当所述隐私剩余量不高于参数阈值时，确定所述证书需要更新。
[0038]在一种可选的实现方式中，所述至少参考所述时长和所述第一移动距离，确定一参数，包括:
[0039]根据所述时长和所述第一移动距离，确定所述参数。
[0040]可选地，所述参数与所述时长和所述第一移动距离的关系可以用公式(I)表示如下:
[0041]P=exp (_ (L+a) *c* ((b/65) *T_b) 3+b3) (I)
[0042]其中，P为所述参数，T为所述时长，L为所述第一移动距离，a、b、c为权重因子、均e (0，I),且a+b+c=l ;a、b、c可以是预设的值。
[0043]在又一种可选的实现方式中，所述方法还包括:获取所述通信设备的通信能力值；
[0044]所述至少参考所述时长和所述第一移动距离，确定一参数，包括:
[0045]根据所述时长、所述第一移动距离和所述通信能力值，确定所述参数。
[0046]具体地，本实施例中的所述通信能力值用于标识所述通信设备的通信能力，包括但不限于以下任一种:通信半径、无线发射功率、无线信号接收功率等。具体地，本实施例中的通信半径是指所述通信设备的发射天线实际的发射距离，主要取决于所述通信设备的发射天线的无线发射功率，通常，与所述通信设备之间的距离不超过所述通信半径的其它通信设备可以接收到所述通信设备发射的无线信号。具体地，获取的所述通信能力值是所述通信设备当前的通信能力值。
[0047]以车联网为例，通信设备的通信半径通常是100米的整数，相应地，可以将当前的通信半径除以100作为时长和第一移动距离的衰减指数，可选地，所述参数与所述时长、所述第一移动距离和所述通信半径的关系可以用公式(2)表示如下:
[0048]P=l-exp((_d*L~ (_100/R)) + (-e*T~ (-R/100))) (2)
[0049]其中，P为所述参数，T为所述时长，L为所述第一移动距离，R为所述通信半径，d、e为大于O的整数；d、e可以是预设的值。
[0050]本领域技术人员可以理解，通信半径越大，隐私泄露的可能性越大。
[0051]可选地，车联网中的通信设备根据所处区域的车流密度调整通信半径，车流密度大的时候，车间信道干扰严重，缩小通信半径，车流密度小的时候，车辆之间距离较远，加大通信半径。
[0052]在又一种可选的实现方式中，所述方法还包括:
[0053]获取所述通信设备所处区域的影响因子；
[0054]所述至少参考所述时长和所述第一移动距离，确定一参数，包括:
[0055]根据所述时长、所述第一移动距离和所述影响因子，确定所述参数。
[0056]具体地，本实施例中的所述影响因子可以取决于所述区域的通信设备密度、区域类型、重要程度等。所述区域类型包括但不限于:学校、商场、部队驻地、政府机关、写字楼
坐寸ο
[0057]可选地，所述影响因子对所述参数的影响可以与上一实现方式中的所述通信半径类似，比如，所述参数与所述时长、所述第一移动距离和所述影响因子的关系可以用公式(3)表示如下:
[0058]P=l-exp((_d*L~ (_F)) + (_e*T~ (-F))) (3)
[0059]其中，P为所述参数，T为所述时长，L为所述第一移动距离，F为所述影响因子，且F e (O, I)，d、e为大于O的整数；d、e可以是预设的值。
[0060]在又一种可选的实现方式中，所述方法还包括:
[0061]获取所述通信设备的通信能力值和所述通信设备所处区域的影响因子；
[0062]所述至少参考所述时长和所述第一移动距离，确定一参数，包括:
[0063]根据所述时长、所述第一移动距离、所述通信能力值和所述影响因子，确定所述参数。
[0064]可选地，所述参数与所述时长、所述第一移动距离、所述通信半径和所述影响因子的关系可以用公式(4)表示如下:
[0065]P=l-exp((_d*L~ (_100/(R*F))) + (-e*T~ (_(R*F)/100))) (4)
[0066]其中，P为所述参数，T为所述时长，L为所述第一移动距离，R为所述通信半径，F为所述影响因子，且F e (0，I)，d、e为大于O的整数；d、e可以是预设的值。
[0067]在上述任一可选的实现方式中，所述参数阈值由用户设定，或者，至少根据用户设定的时长阈值和/或移动距离阈值确定。
[0068]举例来说，在公式(I)对应的实现方式中，可以将用户设定的时长阈值和移动距离阈值分别作为T和L代入公式(I )，得到的P作为参数阈值；在公式(2)对应的实现方式中，可以将用户设定的时长阈值作为T代入公式(2)，L取无穷大，R取该通信设备的默认通信半径，如300米，得到的P作为参数阈值。
[0069]应用中，何时执行本实施例的方法有多种可能。
[0070]在一种可能的场景中，所述证书更新装置按照一定的周期执行本实施例的方法。
[0071]在又一种可能的场景中，特定的事件触发所述证书更新装置执行本实施例的方法，比如响应于所述通信设备有应用数据需要发送，所述证书更新装置执行101。
[0072]可选地，为了保证信息的数据完整性和来源可鉴别性，响应于102中确定所述证书不需要更新，触发所述通信设备将所述应用数据与所述证书或所述证书的摘要或所述证书的一部分一起发送。其中，所述证书的一部分是可以标识所述证书的一部分，所述证书的摘要可以是所述证书的哈希值。通常，在证书每次被更新后，通信设备第一次发送应用数据时将完整的证书随应用数据一起发送，后续发送应用数据时可以将完整的证书或所述证书的摘要或所述证书的一部分随应用数据一起发送。
[0073]进一步可选地，若仅考虑由于随应用数据发送证书可能导致的隐私泄露，所述方法还包括:
[0074]获取自所述通信设备最近一次发送应用数据时起的发送间隔和所述通信设备的
第二移动距离；
[0075]响应于所述发送间隔小于所述时长阈值或所述第二移动距离小于所述移动距离阈值，则执行所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0076]其中，所述发送间隔是从最近一次发送应用数据的时间到当前时间的时间长度；所述第二移动距离是所述通信设备从最近一次发送应用数据的时间到当前时间所经过的路线的长度，或者，所述通信设备在最近一次发送应用数据时的位置与所述通信设备的当前位置之间的直线距离。也就是说，若所述通信设备当前时间距离上一次发送应用数据之间的发送间隔或所述通信设备的第二移动距离较长，由于这期间所述通信设备并未发送应用数据，相应地也未发送证书，隐私泄露的可能性较小，因此，所述证书还可以继续使用，不
需要更新。
[0077]可选地，响应于所述发送间隔不小于所述时长阈值且所述第二移动距离不小于所述移动距离阈值，则所述证书更新装置确定所述证书不需要更新，并将当前时间作为所述证书最近一次被更新的时间。
[0078]在一种可能的场景中，所述时长和所述第一移动距离用两个记录器分别来记录，该两个记录器在所述证书最近一次被更新时启动，相应地，所述将当前时间作为所述证书最近一次被更新的时间可以通过将该两个记录器清零来实现，相应地，该两个记录器重新开始记录所述时长和所述第一移动距离。
[0079]可选地，本实施例中的所述证书为通信网络的匿名证书。需要说明的是，匿名证书通常是和身份证书一起提到的，身份证书是用于标识设备用户的真实身份，其有效期通常较长，比如10年，而匿名证书通常与隐私保护有关，其有效期通常较短，比如I小时、10天等。其中，所述通信网络包括但不限于:物联网、互联网等；物联网包括但不限于:车联网、无线传感器网络等。除了上述车联网中的匿名证书，匿名证书在其他类型的通信网络中也有应用。举例来说，基于蓝牙(Bluetooth)的移动社交网络(Mobile Social Network,简称MSN)中，用户手持通信设备(例如手机)在一个区域内(例如校园)的移动，形成了机会网络(opportunistic network),同时会进行消息的扩散,在此场景下，匿名证书可以随这些信息一起扩散。又举例来说，体域网(Body Area Network,简称BAN)通过传感器获取身体的健康数据，然后无线传输给监控中心，在此场景下，匿名证书可以随健康数据一起传输给监控中心。
[0080]可选地，如图1c所示，本实施例的方法还包括:
[0081]103、响应于确定所述证书需要更新,请求更新证书。
[0082]具体地，请求更新证书有多种方式。在上述车联网的场景中，通常，若确定需要更新匿名证书，则向授权中心发送证书请求，相应地，授权中心会签发新的匿名证书给通信设备。需要说明的是，现有技术中，授权中心签发的匿名证书通常会携带该匿名证书的有效期，该有效期是授权中心指定的，后续通信设备根据该匿名证书的有效期确定该匿名证书是否需要更新，而本实施例的证书中可以不携带该证书的有效期。退一步来说，无论证书中是否携带该证书的有效期，所述证书更新装置均可以按照本实施例的方法确定该证书是否需要更新。
[0083]本实施例通过获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，至少参考所述时长和所述第一移动距离确定所述证书是否需要更新，提供了一种证书更新机制。
[0084]图2a为本发明提供的一种证书更新装置实施例一的结构图。如图2a所示，证书更新装置200 (以下简称装置200)包括:
[0085]第一获取模块21，用于获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；
[0086]确定模块22，用于至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0087]具体地，装置200可以以硬件和/或软件的形式设置在所述通信设备中，或者，装置200本身就是所述通信设备。
[0088]其中，所述时长是从所述证书最近一次被更新的时间到当前时间的时间长度；所述第一移动距离是所述通信设备从所述证书最近一次被更新的时间到当前时间所经过的路线的长度，或者，所述通信设备在所述证书最近一次被更新时的位置与所述通信设备的当前位置之间的直线距离。具体地，所述通信设备自身可以为可移动的设备，或者，所述通信设备可以设置在可移动的设备上从而随所述可移动的设备移动，或者，所述通信设备可以携带或穿戴在人体上从而随人体移动。
[0089]具体地，确定模块22至少参考所述时长和所述第一移动距离包括，确定模块22仅同时参考所述时长和所述第一移动距离，以及，除所述时长和所述第一移动距离之外确定模块22还同时参考其他因素。
[0090]可选地，如图2b所示，确定模块22包括:
[0091]参数确定单元221，用于至少参考所述时长和所述第一移动距离，确定一参数；
[0092]更新确定单元222，用于根据所述参数与参数阈值的关系，确定所述证书是否需要更新。
[0093]一种可能的场景是，所述时长或所述第一移动距离越大，参数确定单元221确定的所述参数越小；
[0094]更新确定单元222具体用于:响应于所述参数不高于所述参数阈值，确定所述证书需要更新；响应于所述参数高于所述参数阈值，确定所述证书不需要更新。
[0095]另一种可能的场景是，所述时长或所述第一移动距离越小，参数确定单元221确定的所述参数越小；
[0096]更新确定单元222具体用于:响应于所述参数高于所述参数阈值，确定所述证书需要更新；响应于所述参数不高于所述参数阈值，确定所述证书不需要更新。
[0097]以车联网为例，ETSI定义的车联网的证书根据主体类型(Subject Type)的不同分为六种:注册中心签发的身份证书(Enrollment credential),授权中心签发的匿名证书(Authorization ticket),授权中心证书(Authorization Authority),注册中心证书(Enrollment Authority),根证书(root Authority),CRL发布者证书(CRL-signer)。为了保证信息的数据完整性和来源可鉴别性，通信设备通常在发送应用数据时带上匿名证书，而这可能会泄露两方面隐私:一是身份隐私，即泄漏设备用户真实的身份，二是轨迹隐私，即设备用户的轨迹被追踪。相应地，当本实施例的装置200应用到车联网中时，所述参数可以表征设备用户基于所述证书的隐私剩余量，相应地，当所述隐私剩余量不高于参数阈值时，更新确定单元222确定所述证书需要更新。
[0098]在一种可选的实现方式中，参数确定单元221具体用于:
[0099]根据所述时长和所述第一移动距离，确定所述参数。
[0100]可选地，所述参数与所述时长和所述第一移动距离的关系可以用上述公式(I)。
[0101]在又一种可选的实现方式中，如图2c所示，装置200还包括:
[0102]第二获取模块23，用于获取所述通信设备的通信能力值；
[0103]参数确定单元221具体用于:根据所述时长、所述第一移动距离和所述通信能力值，确定所述参数。
[0104]具体地，本实施例中的所述通信能力值用于标识所述通信设备的通信能力，包括但不限于以下任一种:通信半径、无线发射功率、无线信号接收功率等。具体地，本实施例中的通信半径是指所述通信设备的发射天线实际的发射距离，主要取决于所述通信设备的发射天线的无线发射功率，通常，与所述通信设备之间的距离不超过所述通信半径的其它通信设备可以接收到所述通信设备发射的无线信号。具体地，第二获取模块23获取的所述通信能力值是所述通信设备当前的通信能力值。
[0105]以车联网为例，通信设备的通信半径通常是100米的整数，相应地，可以将当前的通信半径除以100作为时长和第一移动距离的衰减指数，可选地，所述参数与所述时长、所述第一移动距离和所述通信半径的关系可以用上述公式(2)表示。本领域技术人员可以理解，通信半径越大，隐私泄露的可能性越大。
[0106]可选地，车联网中的通信设备根据所处区域的车流密度调整通信半径，车流密度大的时候，车间信道干扰严重，缩小通信半径，车流密度小的时候，车辆之间距离较远，加大通信半径。
[0107]在又一种可选的实现方式中，如图2d所示，装置200还包括:
[0108]第三获取模块24，用于获取所述通信设备所处区域的影响因子；
[0109]参数确定单元221具体用于:根据所述时长、所述第一移动距离和所述影响因子，确定所述参数。
[0110]具体地，本实施例中的所述影响因子可以取决于所述区域的通信设备密度、区域类型、重要程度等。所述区域类型包括但不限于:学校、商场、部队驻地、政府机关、写字楼
坐寸O
[0111]可选地，所述影响因子对所述参数的影响可以与上一实现方式中的所述通信半径类似，比如，所述参数与所述时长、所述第一移动距离和所述影响因子的关系可以用上述公式(3)表示。
[0112]在又一种可选的实现方式中，装置200还包括:
[0113]第四获取模块，用于获取所述通信设备的通信能力值和所述通信设备所处区域的影响因子；
[0114]参数确定单元221具体用于:根据所述时长、所述第一移动距离、所述通信能力值和所述影响因子，确定所述参数。
[0115]可选地，所述参数与所述时长、所述第一移动距离、所述通信半径和所述影响因子的关系可以用上述公式(4)表示。
[0116]在上述任一可选的实现方式中，所述参数阈值由用户设定，或者，至少根据用户设定的时长阈值和/或移动距离阈值确定。
[0117]举例来说，在公式(I)对应的实现方式中，可以将用户设定的时长阈值和移动距离阈值分别作为T和L代入公式(I )，得到的P作为参数阈值；在公式(2)对应的实现方式中，可以将用户设定的时长阈值作为T代入公式(2)，L取无穷大，R取该通信设备的默认通信半径，如300米，得到的P作为参数阈值。
[0118]应用中，装置200何时触发，即第一获取模块21何时执行所述获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，有多种可能。[0119]在一种可能的场景中，装置200按照一定的周期触发，即第一获取模块21按照一定的周期执行所述获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，相应地，确定模块22执行所述至少参考所述时长和所述第一移动距离确定所述证书是否需要更新。
[0120]在又一种可能的场景中，特定的事件触发装置200，比如，第一获取模块具体用于:响应于所述通信设备有应用数据需要发送，获取所述时长和所述第一移动距离。
[0121]可选地，为了保证信息的数据完整性和来源可鉴别性，如图2e所示，装置200还包括:触发模块25，用于响应于确定模块22确定所述证书不需要更新，触发所述通信设备将所述应用数据与所述证书或所述证书的摘要或所述证书的一部分一起发送。其中，所述证书的一部分是可以标识所述证书的一部分，所述证书的摘要可以是所述证书的哈希值。通常，在证书每次被更新后，通信设备第一次发送应用数据时将完整的证书随应用数据一起发送，后续发送应用数据时可以将完整的证书或证书的摘要或所述证书的一部分随应用数据一起发送。
[0122]进一步可选地，若仅考虑由于随应用数据发送证书可能导致的隐私泄露，如图2f所示，装置200还包括:
[0123]第四获取模块26，用于获取自所述通信设备最近一次发送应用数据时起的发送间隔和所述通信设备的第二移动距离；响应于所述发送间隔小于所述时长阈值或所述第二移动距离小于所述移动距离阈值，触发确定模块22执行所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0124]其中，所述发送间隔是从所述通信设备最近一次发送应用数据的时间到当前时间的时间长度；所述第二移动距离是所述通信设备从最近一次发送应用数据的时间到当前时间所经过的路线的长度，或者，所述通信设备在最近一次发送应用数据时的位置与所述通信设备的当前位置之间的直线距离。也就是说，若所述通信设备当前时间距离上一次发送应用数据之间的发送间隔或通信设备的第二移动距离较长，由于这期间所述通信设备并未发送应用数据，相应地也未发送证书，隐私泄露的可能性较小，因此，所述证书还可以继续使用，不需要更新。
[0125]可选地，第四获取模块26还用于:响应于所述发送间隔不小于所述时长阈值且所述第二移动距离不小于所述移动距离阈值，确定所述证书不需要更新，并将当前时间作为所述证书最近一次被更新的时间。
[0126]在一种可能的场景中，所述时长和所述第一移动距离用两个记录器分别来记录，该两个记录器在所述证书最近一次被更新时启动，相应地，第四获取模块26将当前时间作为所述证书最近一次被更新的时间可以通过将该两个记录器清零来实现，相应地，该两个记录器重新开始记录所述时长和所述第一移动距离。
[0127]可选地，本实施例中的所述证书为通信网络的匿名证书。需要说明的是，匿名证书通常是和身份证书一起提到的，身份证书是用于标识设备用户的真实身份，其有效期通常较长，比如10年，而匿名证书通常与隐私保护有关，其有效期通常较短，比如I小时、10天等。其中，所述通信网络包括但不限于:物联网、互联网等；物联网包括但不限于:车联网、无线传感器网络等。除了上述车联网中的匿名证书，匿名证书在其他类型的通信网络中也有应用。举例来说，基于蓝牙(Bluetooth)的MSN中，用户手持通信设备(例如手机)在一个区域内(例如校园)的移动，形成了机会网络(opportunistic network),同时会进行消息的扩散，在此场景下，匿名证书可以随这些信息一起扩散。又举例来说，BAN通过传感器获取身体的健康数据，然后无线传输给监控中心，在此场景下，匿名证书可以随健康数据一起传输给监控中心。
[0128]可选地，如图2g所示，装置200还包括:
[0129]请求模块27，用于响应于确定模块22确定所述证书需要更新，请求更新证书。
[0130]具体地，请求模块27请求更新证书有多种方式。在上述车联网的场景中，通常，若确定需要更新匿名证书，则请求模块27向授权中心发送证书请求，相应地，授权中心会签发新的匿名证书给通信设备。需要说明的是，现有技术中，授权中心签发的匿名证书通常会携带该匿名证书的有效期，该有效期是授权中心指定的，后续通信设备根据该匿名证书的有效期确定该匿名证书是否需要更新，而本实施例的证书中可以不携带该证书的有效期。退一步来说，无论证书中是否携带该证书的有效期，装置200均可以按照本实施例的方式确定该证书是否需要更新。
[0131]本实施例通过第一获取模块获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，确定模块至少参考所述时长和所述第一移动距离确定所述证书是否需要更新，提供了一种证书更新机制。
[0132]图3为本发明提供的一种证书更新装置实施例二的结构图。如图3所示，证书更新装置300 (以下简称装置300)包括:
[0133]处理器(processor)31、通信接口(Communications Interface) 32、存储器(memory) 33、以及通信总线34。其中:
[0134]处理器31、通信接口 32、以及存储器33通过通信总线34完成相互间的通信。
[0135]通信接口 32，用于与比如通信设备等外部设备的通信。
[0136]处理器31，用于执行程序332，具体可以执行上述方法实施例中的相关步骤。
[0137]具体地，程序332可以包括程序代码，所述程序代码包括计算机操作指令。
[0138]处理器31可能是一个中央处理器CPU，或者是特定集成电路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成实施方法实施例的一个或多个集成电路。
[0139]存储器33，用于存放程序332。存储器33可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序332具体可以用于使得装置300执行以下步骤:
[0140]获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离；
[0141]至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
[0142]程序332中各步骤的具体实现可以参见上述方法实施例中的相应步骤和单元中对应的描述，在此不赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备和模块的具体工作过程，可以参考前述方法实施例中的对应过程描述，在此不再赘述。
[0143]需要说明的是，装置300可以设置在所述通信设备中，或者，装置300本身就是所述通信设备。[0144]本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0145]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对原有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0146]以上实施方式仅用于说明本发明，而并非对本发明的限制，有关【技术领域】的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种证书更新方法，其特征在于，所述方法包括: 获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离； 至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
2.根据权利要求1所述的方法，其特征在于，所述获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离，包括: 响应于所述通信设备有应用数据需要发送，获取所述时长和所述第一移动距离。
3.根据权利要求2所述的方法，其特征在于，所述方法还包括: 响应于确定所述证书不需要更新，触发所述通信设备将所述应用数据与所述证书或所述证书的摘要或所述证书的一部分一起发送。
4.根据权利要求1~3中任一所述的方法，其特征在于，所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新，包括: 至少参考所述时长和所述第一移动距离，确定一参数； 根据所述参数与参数阈值的关系，确定所述证书是否需要更新。
5.根据权利要求4所述的方法，其特征在于，所述至少参考所述时长和所述第一移动距离，确定一参数，包括: 根据所述时长和所述第一移动距离，确定所述参数。
6.根据权利要求4所述的方法，其特征在于，所述方法还包括:获取所述通信设备的通信能力值； 所述至少参考所述时长和所述第一移动距离，确定一参数，包括: 根据所述时长、所述第一移动距离和所述通信能力值，确定所述参数。
7.根据权利要求4所述的方法，其特征在于，所述方法还包括: 获取所述通信设备所处区域 的影响因子； 所述至少参考所述时长和所述第一移动距离，确定一参数，包括: 根据所述时长、所述第一移动距离和所述影响因子，确定所述参数。
8.根据权利要求4~7中任一所述的方法，其特征在于，所述时长或所述第一移动距离越大，所述参数越小； 所述根据所述参数与参数阈值的关系，确定所述证书是否需要更新，包括: 响应于所述参数不高于所述参数阈值，确定所述证书需要更新； 响应于所述参数高于所述参数阈值，确定所述证书不需要更新。
9.根据权利要求4~8中任一所述的方法，其特征在于，所述参数阈值由用户设定，或者，至少根据用户设定的时长阈值和/或移动距离阈值确定。
10.根据权利要求9所述的方法，其特征在于，所述方法还包括: 获取自所述通信设备最近一次发送应用数据时起的发送间隔和所述通信设备的第二移动距离； 响应于所述发送间隔小于所述时长阈值或所述第二移动距离小于所述移动距离阈值，执行所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
11.根据权利要求1~10中任一所述的方法，其特征在于，所述方法还包括:响应于确定所述证书需要更新，请求更新证书。
12.根据权利要求1~11中任一所述的方法，其特征在于，所述证书为通信网络的匿名证书。
13.根据权利要求1~12中任一所述的方法，其特征在于，所述通信设备为车载设备、便携设备或可穿戴设备。
14.一种证书更新装置，其特征在于，所述装置包括: 第一获取模块，用于获取自通信设备的证书最近一次被更新时起的时长和所述通信设备的第一移动距离； 确定模块，用于至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
15.根据权利要求14所述的装置，其特征在于，所述第一获取模块具体用于:响应于所述通信设备有应用数据需要发送，获取所述时长和所述第一移动距离。
16.根据权利要求15所述的装置，其特征在于，所述装置还包括:触发模块，用于响应于所述确定模块确定所述证书不需要更新，触发所述通信设备将所述应用数据与所述证书或所述证书的摘要或所述证书的一部分一起发送。
17.根据权利要求14~16中任一所述的装置，其特征在于，所述确定模块包括: 参数确定单元，用于至少参考所述时长和所述第一移动距离，确定一参数； 更新确定单元，用于根据所述参数与参数阈值的关系，确定所述证书是否需要更新。
18.根据权利要求17所述的装置，其特征在于，所述参数确定单元具体用于:根据所述时长和所述第一移动距离，确定所述参数。
19.根据权利要求17所述的装置，其特征在于，所述装置还包括:第二获取模块，用于获取所述通信设备的通信能力值； 所述参数确定单元具体用于:根据所述时长、所述第一移动距离和所述通信能力值，确定所述参数。
20.根据权利要求17所述的装置，其特征在于，所述装置还包括:第三获取模块，用于获取所述通信设备所处区域的影响因子； 所述参数确定单元具体用于:根据所述时长、所述第一移动距离和所述影响因子，确定所述参数。
21.根据权利要求17~20中任一所述的装置，其特征在于，所述时长或所述第一移动距离越大，所述参数越小； 所述更新确定单元具体用于:响应于所述参数不高于所述参数阈值，确定所述证书需要更新；响应于所述参数高于所述参数阈值，确定所述证书不需要更新。
22.根据权利要求17~21中任一所述的装置，其特征在于，所述参数阈值由用户设定，或者，至少根据用户设定的时长阈值和/或移动距离阈值确定。
23.根据权利要求22所述的装置，其特征在于，所述装置还包括:第四获取模块，用于获取自所述通信设备最近一次发送应用数据时起的发送间隔和所述通信设备的第二移动距离；响应于所述发送间隔小于所述时长阈值或所述第二移动距离小于所述移动距离阈值，触发所述确定模块执行所述至少参考所述时长和所述第一移动距离，确定所述证书是否需要更新。
24.根据权利要求14~23中任一所述的装置，其特征在于，所述装置还包括:请求模块，用于响应于所述确定模块确定所述证书需要更新，请求更新证书。
25.根据权利要求14~24中任一所述的装置，其特征在于，所述证书为通信网络的匿名证书。
26.根据权利要求14~25中任一所述的装置，其特征在于，所述通信设备为车载设备、便携设备或可穿戴设备。
【文档编号】H04L29/06GK103888261SQ201410110885
【公开日】2014年6月25日 申请日期:2014年3月24日 优先权日:2014年3月24日
【发明者】王健, 吴智鹏, 黄伟才 申请人:北京智谷睿拓技术服务有限公司