其在图中通过虚线箭头所表明的那样。
[0049]以所述方式可以的是,居间者300仅撤销特定的、由其希望的证书。例如,可能的是,第一参与者迄今已经使用具有密钥P1、P2的证书,所述证书然而还不具有密钥P3、P4。因为第二参与者200现在当然不能够将密钥P1、P2与第一参与者100关联,所以事后的可追溯性也不再是可能的。而密钥P3、P4反正不再被使用。
[0050]根据本发明的方法也能够在下述情况下使用,即第一参与者希望其证书由两个或更多个不同的居间者来标记。对此,证书能够简单地被分成两个或更多个组。尤其是,可以由仅一个证书管理机关将不同的居间者构造为不同的计算系统。这在图3和4中示例性地被示出。
[0051]在图3中示意地以另一个优选的设计方案示出根据本发明的方法。时间过程从上向下被表明。第一参与者100、第二参与者200以及两个居间者300、301参与所述方法。
[0052]基本上,该方法在此对应于在图1中示出的方法,然而具有以下区别,即第一参与者100产生两个生成值r、r’,其中利用每个生成值根据第一密钥P仅能够计算其余的密钥的一部分、然而共同地能够计算全部的其余的密钥。当前,借助于生成值r能够计算密钥Pl并且借助于生成值r’能够计算密钥P2。
[0053]由第一参与者100分别连同第一密钥P —起地将生成值r传递到居间者300并且将生成值r’传递到居间者301。随后,居间者300计算密钥P1,居间者301计算密钥P2并且分别将其在所属的证书Pl*或P2*中传递到第一参与者100。属于第一密钥的证书P*能够由一个或也能够由两个居间者300、301传递到第一参与者100。
[0054]为了撤销证书,现在由居间者300将第一密钥P和撤销值r*传递到第二参与者200,该撤销值尤其是能够对应于生成值r。居间者301相应地将撤销值r*’传递到第二参与者200,所述撤销值能够对应于生成值r’。以所述方式,能够撤销所有证书。当居间者300、301属于相同的验证站时,也能够考虑的是,将撤销值r*和r*’适当地综合成一个撤销值,由此能够节约传输花费。
[0055]优选地,也将撤销通知第一参与者,以便所述第一参与者将来不再使用已经撤销的证书。这同样能够通过传递撤销值r*、r*’实现,如其在图中通过虚线的箭头所表明的那样。
[0056]在图4中示意地以另一个优选的设计方案示出根据本发明的方法。时间过程由上向下被表明。第一参与者100、第二参与者200以及两个居间者300、301参与该方法。
[0057]基本上,该方法在此对应于在图1中示出的方法,然而具有以下区别,即将两个在图2和3中示出的变型形式组合。
[0058]如在根据图3的设计方案中,两个生成值r、r’由第一参与者100产生并且分别连同第一密钥P —起被传递到居间者300、301。借助于生成值r在此能够计算密钥P1、P2并且借助于生成值r’在此能够计算密钥P3、P4。由居间者300、301计算的密钥被作为所属的证书分别传递到第一参与者100。
[0059]为了撤销,居间者300将第一密钥P和撤销值r*并且居间者301将第一密钥P和撤销值r*’传递到第二参与者200,借助于所述第一密钥和撤销值,第二参与者200然而仅能够计算密钥P2、P4。因此,第二参与者200仅能够将密钥P、P2、P4标记成是无效的,然而不能够将密钥P1、P3标记成无效的。
[0060]以所述方式,将两个在根据图2和3的设计方案中示出的优点组合。防止可能的可追踪性,因为其余的密钥的计算被分配到两个居间者上并且防止可能的事后的可追踪性,因为已经使用的密钥不传递到第二参与者。
[0061]优选地,也将撤销通知第一参与者,以便所述第一参与者将来不再使用已经撤销的证书。这同样能够通过传递撤销值r*、r*’来实现,如其在图中通过虚线的箭头所表明的那样。
[0062]如已经在开始提到的那样,根据本发明的方法不局限于一个第二参与者200,更确切地说实际上通常存在多个第二参与者,诸如其他的车辆或交通基础设施。于是,相同的数据如被传递到所述一个第二参与者尤其也同时地被传递到其他的第二参与者。
[0063]到两个居间者上的分配也是不受限的。根据安全程度,其余的密钥的计算能够分配到更多的居间者上。
【主权项】
1.用于撤销证书组的方法,在所述证书中每个证书包括密钥(P1、P2、P3、P4),以用于第一参与者(100)和至少一个第二参与者(200)之间的被认证的通信, 其中为了撤销将第一密钥(P)和撤销值(r*、r*’ )传递到所述至少一个第二参与者(200),借助于所述撤销值能够根据所述第一密钥(P)计算所述证书组的密钥(Pl、P2、P3、P4)02.根据权利要求1所述的方法,其中所述第一密钥(P)由所述第一参与者(100)产生。3.根据权利要求2所述的方法,其中连同所述第一密钥(P)—起由所述第一参与者(100)产生所属的私人的密钥(a)。4.根据上述权利要求中任一项所述的方法,其中将所述撤销值(r*)传递到所述第一参与者(200)以便通知完成的撤销。5.根据上述权利要求中任一项所述的方法,其中所述第一密钥(P)和所述撤销值(r*、r*’)由居间者(300、301)传递到所述至少一个第二参与者。6.根据权利要求5所述的方法,其中所述第一密钥(P)和生成值(r、r’)首先由所述第一参与者(100)传递到所述居间者(300、301),借助于所述生成值能够根据所述第一密钥(P)计算所述证书组的密钥(PU P2、P3、P4)。7.根据权利要求6所述的方法,其中将所述证书组的密钥(P1、P2、P3、P4)在撤销之前在所属的由所述居间者(300、301)标记的证书中传递到所述第一参与者(100)以用于被认证的通信。8.根据权利要求6或7所述的方法,其中所述撤销值(r*、r*’)包括所述生成值(r、r,)?9.根据权利要求6或7所述的方法,其中借助于所述生成值(r、r’)能够从所述第一密钥(P)计算至少一个不能够借助于所述撤销值来计算的其他的密钥(P3、P4)。10.根据权利要求5至9中任一项所述的方法,其中为了撤销其他的证书组,所述第一密钥(P)和其他的撤销值(r*’)由其他的居间者(301)传递到所述至少一个第二参与者(200)o11.根据权利要求10所述的方法,其中所述其他的撤销值(r*’)由所述其他的居间者(301)传递到所述第一参与者(200 )以便通知完成的撤销。12.根据上述权利要求中任一项所述的方法,其中所述密钥借助于椭圆曲线密码学来产生。13.计算单元,所述计算单元被设立用于执行根据上述权利要求中任一项所述的方法。14.计算机程序,所述计算机程序促使计算单元在以下情况下执行根据权利要求1至12中任一项所述的方法,即所述方法在所述计算单元上被实施。15.机器可读的存储介质,所述机器可读的存储介质具有在其上存储的根据权利要求14所述的计算机程序。
【专利摘要】本发明涉及一种用于撤销证书组的方法,在所述证书中每个证书包括密钥(P1、P2、P3、P4),以用于第一参与者(100)和至少一个第二参与者(200)之间的被认证的通信,其中为了撤销将第一密钥(P)和撤销值(r*、r*’)传递到所述至少一个第二参与者(200),借助于所述撤销值能够根据所述第一密钥(P)计算所述证书组的密钥(P1、P2、P3、P4)。
【IPC分类】H04L9/30
【公开号】CN104901798
【申请号】CN201510095672
【发明人】A.恰赫
【申请人】罗伯特·博世有限公司
【公开日】2015年9月9日
【申请日】2015年3月4日
【公告号】DE102014204044A1, US20150256348