[发明专利]利用微证书保护和鉴定数据的方法

说明书

技术领域

本发明总体上涉及用于无线装置之间的安全通信的技术，更具体地涉及利用数字证书提供诸如车辆和中央呼叫中心的两个实体之间的安全通信的鉴定技术。

背景技术

安全传输层协议(TLS)是在数字网络中使用的已知技术，以建立和实现两个实体之间的安全通信。通信实体可以是能够数字通信的诸如计算机或其它电子设备的装置，并且两个实体可作为同位体或在客户端/服务器构架中通信。TLS利用数字证书实现，该数字证书通过公共密钥加密术和公共可信实体使得通信实体中的一个或两者能够鉴定另一通信实体，并且使得两个实体能够机密地交换信息。安全套接层协议层(SSL)是已在因特网上广泛使用的TLS较早的形式或前身。

TLS通常用于利用x.509数字证书的TCP/IP网络，该x.509数字证书通常由可信的第三方认证机构(CA)发布并签署有CA私有密钥。于是，证书的持有人(主体)能将证书用于鉴定其本身与其它实体。相关的CA公共密钥作为自签证书的一部分分配给那些实体。于是，接收到的数字证书的鉴定包括将CA公共密钥用于解密数字签名并将结果与实际包含于证书中的内容相比较。更具体地，当初始签署证书时，进行证书内容的散列(hash)，并且利用CA的私有密钥对结果进行解密。该解密的结果用作数字签名并附加于证书。然后，为了鉴定，证书的接收器将公共密钥用于解密该散列，然后将该解密的散列结果与该接收器利用相同的散列函数(hash function)得到的其本身接收到的整数数据项的散列相比较。如果两结果匹配，则这表示证书的内容是可信的。鉴定内容包括证书持有者(主体)的身份和公共密钥，使得证书的接收器现在可以知道该身份是可信并且可利用该主体的公共密钥与该主体机密地通信。

在以下的表I中给出x.509证书的基本结构。该证书包括三个主要字段：TBS(要签署的)证书字段，其包含多个数据项；签名算法字段，其识别在产生签名中所使用的算法；以及签名值字段，其包含由CA用于签署证书的数字签名。x.509v.3的细节包含在RFC3280中。

表I

x.509证书

  TBS证书  版本  序列号  签名  发布者  有效性  UTC时间  广义时间(Generalized Time)  主体  主体公共密钥信息  专用标识符  扩展  签名算法  签名值

在车辆与呼叫中心之间的无线车辆通信中，x.509或其它数字证书的使用使得TLS能够用于车辆和呼叫中心彼此鉴定，并允许数据、编程、或指令的机密交换。通常，该通信是经由利用CDMA的无线蜂房式网络或其它合适的通信技术进行的。由于证书的大小可为1024字节或1024字节以上，所以每当进行连接时，这些数字证书的交换的成本可能相当大。

发明内容

根据本发明的一个方面，提供一种保护无线通信的方法。该方法包括：将接收器的微证书存储在车辆、呼叫中心、或认证机构处；从微证书的存储位置发送该微证书；从该微证书提取公共密钥；利用公共密钥加密车辆通信；发送加密的车辆通信；以及在接收到车辆通信之后利用私有密钥解密车辆通信。该微证书包括长度大于该微证书的总长度的一半的公共密钥。

根据本发明的另一方面，提供一种保护无线通信的方法。该方法包括：将私有密钥存储在车辆处；在车辆远程信息处理单元处请求微证书，该微证书包括属于接收器的公共密钥和识别数据串；在车辆处接收微证书；从该微证书中提取属于接收器的公共密钥；产生车辆通信的第一次加密，该第一次加密是利用所提取的属于接收器的公共密钥进行加密的；利用存储在车辆处的私有密钥对所产生的第一次加密的车辆通信进行第二次加密；以及在车辆与接收器之间发送第二次加密的结果。

根据本发明的又一方面，提供一种保护无线通信的方法。该方法包括：将私有密钥存储在呼叫中心处；在呼叫中心处请求微证书，该微证书包括属于车辆的公共密钥和识别数据串；在呼叫中心处接收微证书；从该微证书中提取属于车辆的公共密钥；产生车辆通信的第一次加密，该第一次加密是利用所提取的属于车辆的公共密钥进行加密的；利用存储在呼叫中心处的私有密钥对所产生的第一次加密的车辆通信进行第二次加密；以及在呼叫中心与车辆之间发送第二次加密的结果。