Verfahren und Vorrichtung zur Zertifikaterzeugung mit Privatsphärenschutz

Verfahren und Vorrichtung zur Zertifikaterzeugung mit Privatsphärenschutz

Verfahren zur Zertifikaterzeugung mit Privatsphärenschutz, das an eine Kommunikation innerhalb einer Zertifizierungsstelle (CA) angepasst ist, wobei das Verfahren umfasst:Bestimmen eines geheimen Werts (K), der von der Zertifizierungsstelle (CA) und einer Entität (OBU) verwendet wird;Konstruieren ei...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Li, Hsia-Hsin, Chen, Chien, Tsai, Pei-Chuan, Jan, Rong-Hong, Tseng, Huei-Ru, Lin, Chih-Che
Format: Patent
Sprache:ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Verfahren zur Zertifikaterzeugung mit Privatsphärenschutz, das an eine Kommunikation innerhalb einer Zertifizierungsstelle (CA) angepasst ist, wobei das Verfahren umfasst:Bestimmen eines geheimen Werts (K), der von der Zertifizierungsstelle (CA) und einer Entität (OBU) verwendet wird;Konstruieren eines Schlüsselbaumes durch Starten von einem Wurzelknoten unter Verwendung eines geheimen Wertes (K) und Erzeugen von Blätterknoten durch Anwenden zweier verschiedener Einweg-Hashfunktionen durch die Zertifizierungsstelle (CA);Erzeugen von einem oder mehreren Zertifikaten (Cert1, Cert2, ..., Cert8) für die Entität (OBU), die teilweise auf den abgeleiteten Schlüsseln (K111, K112, K121, K122, K211, K212, K221, K222), die durch die Blattknoten des Schlüsselbaums dargestellt sind, basieren; undBewirken, dass das eine oder die mehreren Zertifikate (Cert1, Cert2, ..., Cert8) der Entität (OBU) bereitgestellt werden, wobei das eine oder jedes der mehreren Zertifikate (Cert1, Cert2, ..., Cert8) einen abgeleiteten Schlüssel (K111, K112, K121, K122, K211, K212, K221, K222) und einen Index (8, 9, ..., 15) von einem Blätterknoten des Schlüsselbaums, einen öffentlichen Schlüssel für die Entität (OBU) und eine Zertifizierungsstellensignatur umfasst, und wobei, sofern mehrere Zertifikate (Cert1, Cert2, ..., Cert8) erzeugt werden, die Zertifikate (Cert1, Cert2, ..., Cert8) für die Entität (OBU) jeweils nicht untereinander verknüpft sind. Embodiments of the present invention are directed to methods and systems for generating and revoking, as well as validating, certificates used to protect communications within networks while maintaining privacy protection. In the context of a method, certificate generation and revocation with privacy preservation comprises determining a secret value to be used by a certificate authority and an entity; constructing a key tree based on the secret value, wherein the leaves of the key tree represent derived keys for the certificates for the entity; and generating certificates for the entity based in part on the key tree leaves. The method further comprises determining that one or more of the certificates should be revoked; determining a minimum key node set that covers the certificates to be revoked; adding the minimum key node set to a certificate revocation list; and providing the certificate revocation list to one or more entities. Corresponding apparatuses and computer program products are also provided.