用于撤销证书组的方法
【技术领域】
[0001]本发明涉及一种用于撤销证书组的方法,所述证书包括各一个密钥,其中证书被设置用于被认证的通信。
【背景技术】
[0002]现代的车辆应能够彼此间进行通信,由此例如应避免可能的交通事故,因为当其他车辆靠近时,车辆例如无需驾驶者的辅助动作就觉察了。这样的通信称作为车对车通信,或简称为C2C通信。作为扩展,也考虑车辆与其他参与者、例如与交通基础设施的通信。这样的通信因此通常称作为C2X通信。
[0003]在所述C2C和C2X通信的范围中,将通过车辆发出的消息标记,以便防止操纵和伪造。然而,所述标记使车辆潜在地可追踪,因为被用于标记的证书应该明确地被分配给车辆。
[0004]常见的C2X标准(美国的CAMP,欧洲的ETSI)通过下述方式减少所述问题:车辆包含一大套(直至大约2000个)证书或伪证书,能够从中选择证书或伪证书。所述证书彼此不建立联系。如果车辆更换其有效证书,那么所述车辆的新的标记的消息不与其之前的消息相关并且其追踪明显加难。
[0005]如果现在每个车辆包含这样一套或还有这样一组证书,那么必要时撤销这些证书、即宣告这些证书是无效的是难的、甚至是不可能的,因为必须单独撤销每个证书。这尤其是在C2X通信中将产生巨大的数据量。
[0006]CAMP标准通过下述方式解决所述问题,所谓的“连锁值(Linkage Value)”被引入到每个借助于蝴蝶密钥法产生的证书中。所述“连锁值”基本上是哈希链,经由所述哈希链将一套证书联系。所述证书基于机密的密钥,所述密钥对于每套证书是不同的。如果应撤销一套证书,那么所述密钥被公开并且每个C2X参与者能够复算结果的哈希链或“连锁值”。如果在证书中找到这样的“连锁值”,那么所述证书视为撤销或无效。
[0007]因此,撤销是可能的,因为仅必须公开证书套的密钥。不必单独地撤销每个证书。然而,在每个证书中必须保存“连锁值”,这明显提高C2X通信的数据量,因为每个C2X消息也包含相应的证书。
[0008]ETSI C2X模式当前还没有规定用于伪证书的撤回。
[0009]因此,期望的是,提供对证书组的有效的撤销并且同时在通信时提供小的数据量。
【发明内容】
[0010]根据本发明,提出一种具有权利要求1的特征的方法。有利的设计方案是从属权利要求以及下面的描述的主题。
[0011]根据本发明的方法被用于撤销一组或一套证书,所述证书包括各一个(公开的)密钥(没有进一步标记的密钥在下文中是公开的密钥)。证书中的密钥能够实现第一参与者、例如车辆和至少一个第二参与者、例如其他车辆和/或其他交通参与者和/或联网的交通基本设施之间的被认证的通信。第二参与者关于根据本发明的方法相同地表现,因此足够来描述第二参与者。证书组在此能够包括大量的、例如大约2000个具有各一个自身的密钥的证书。对于示例性的通信,为每个(公开的)密钥也产生私人的密钥,所述私人的密钥由第一参与者用于标记消息。所述私人的密钥优选地仅对第一参与者已知。借助分布在证书中并且对第二参与者已知的(公开的)密钥,能够检查签名。
[0012]为了撤销证书组,将由该组证书所包括的全部密钥中的第一密钥和用于计算规则的撤销值传递到至少一个第二参与者以用于撤销,借助于所述撤销值,能够根据第一密钥利用计算规则计算由该组证书所包括的全部密钥中的其余的密钥。由此,第二参与者能够借助于撤销值利用计算规则根据第一密钥计算由该组证书所包括的全部密钥组中的其余的密钥,并且包含所述密钥之一的证书随后识别为撤销的。以相同的方式,第一参与者也能够了解撤销,使得所述第一参与者随后不再使用包含所述密钥之一的证书。
[0013]第一密钥尤其是为公开的密钥,所述公开的密钥借助于椭圆曲线密码学(ECC)产生。在此,尤其是也产生所属的私人的密钥。其余的(公开的)密钥能够从中作为蝴蝶密钥被导出,其中对此不必识别私人的密钥。属于其余的密钥的其他私人的密钥尤其是也能够仅从私人的密钥产生。此外,这样产生的密钥也不相互建立联系。
[0014]如果现在给至少一个第二参与者传递第一密钥和撤销值,那么至少一个第二参与者自身能够计算全部密钥,所述密钥的所属的证书应被撤销或被宣告为无效,其中所述撤销值尤其能够为所谓的种子,根据所述种子利用决定的随机数生成器和必要时所属的计算规则能够计算其余的密钥。不必传递所有密钥。也仅必须将各一个密钥嵌入到证书中,这对于可靠的或被认证的通信反正是必需的。其他的数据不必包含在证书中,由此根据本发明的方法能够用于许多不同的证书格式,其中能够使用ECC并且同时能够将要随每个消息传递的信息量保持为小的。
[0015]优选地,第一密钥由第一参与者产生,因为以所述方式,为了产生第一密钥所需要的私人的密钥仅对第一参与者是已知的进而也仅第一参与者能够标记。
[0016]有利地,第一密钥和撤销值由居间者传递到至少一个第二参与者。居间者尤其为证书管理机关。居间者能够决定,其是否并且何时撤销证书。在此,也无害的是,至少一个第二参与者能够建立要撤销的证书与第一参与者的联系,因为所述证书当然反正不再被使用。
[0017]有利的是,首先第一密钥和生成值由第一参与者传递到居间者,以便使居间者标记密钥组,其中借助所述生成值根据第一密钥能够计算组中的其余的密钥。居间者能够借助于生成值根据第一密钥利用计算规则计算组中的全部密钥并且随后将所述密钥以通常的方式、尤其是利用居间者证书来标记。由此,为了标记,不必将该组证书的全部密钥传递到至少一个居间者,而是所述居间者能够根据第一密钥自身计算出其余的要标记的密钥。因此,所需要的数据传输量明显减少。
[0018]有利地,其余的密钥并且可选地第一密钥由至少一个居间者标记来用于被认证的通信并且在撤销之前在所属的证书中传递到第一参与者。第一参与者以所述方式得到一组具有各一个密钥的证书,其中至少一个第二参与者知道使用所述证书的其他的参与者是被认证的。然而,至少一个第二参与者不知道所述证书组来自第一参与者。如果第一参与者现在使用不同的证书,那么至少一个第二参与者不能够知道,由相同的第一参与者使用全部所述不同的证书。第一参与者的可追踪性因此被排除或者至少明显加难。第一密钥能够用于通信,适宜地,所述第一密钥然而不用于通信、而是仅用于产生其他的密钥。
[0019]撤销值用于定义要撤销的密钥,生成值用于定义首先要标记的密钥。撤销值能够包括生成值,尤其是也能够与所述生成值相同。因此,能够撤销全部已经被标记的证书。
[0020]替代地,借助于生成值能够根据第一密钥计算出至少一个其他的密钥,所述其他的密钥不能够借助于撤销值计算。换言之,由此,能够由居间者比之后所撤销的计算、标记更多个密钥并且相应地将所属的证书传递到第一参与者。这例如能够实现,在相应地选择生成和撤销值时,仅将下述密钥或证书宣告为是无效的,所述密钥或证书还没有由第一参与者使用。借助于撤销值,在该情况下,借助决定的随机数生成器仅能够计算其余的密钥的一部分,尤其是由预定值仅向前地、但不返回地计算。因此,至少一个第二参与者不能够在已经由第一参与者使用的证书或密钥之间建立联系进而尤其与第一参与者本身建立联系。因此禁止或至少明显加难事后的可追踪性。因此,相应选择的撤销值必要时必须首先由第一参与者传递到居间者,因为仅第一参与者知道,其已经使用哪个证书。替代地,居间者也能够将证书根据计算顺序配备不同的有效时间段或有效时刻。因此,撤销值适宜地根据在撤销时刻仍有效的证书确定,使得所述证书随后能够被有针对性地宣告为无效。因此,所述解决方案是与第一参与者的参与无关的,尤其不需要已经使用的证书的公布。
[0021]有利的是,为了撤销另一组证书,第一密钥和另一个撤销值由另一个居间者传递到至少一个第二参与者。这能够