[发明专利]动态调整认证撤销清单更新频率的方法及系统

说明书

技术领域

本发明涉及一种动态调整认证撤销清单更新频率的方法及系统，尤其涉及一种用于一认证授权中心中动态调整认证撤销清单更新频率的方法及系统。

背景技术

认证安全是车间网络或设备间网络安全通讯的运作基础。在此类新型态的无线网络里，出于对应用的目的或效率的考虑，常会采用车与车直接交换讯息或设备与设备之间直接交换讯息的方式。例如，欧美政府近年力推的车载通讯安全应用，要求车与车之间必须每100毫秒(ms)直接交换彼此的位置、速度与状态讯息。在如此严苛的时间要求下，车载通讯单元无法在验证每个讯息前都去询问后端的认证授权中心(Certificate Authority，CA)，该讯息所使用或对应到的认证是否仍合法。相对地，现行架构多采用由后端的认证授权中心定期发布认证撤销清单的方式。

若使用者没有定期更新认证撤销清单，或是因更新机制的漏洞造成使用者无法及时取得最新撤销清单，便会造成使用者误信已被撤销的认证所签发的讯息，而进行讯息交换或交易行为，将造成许多种严重的后果。诸如，交通路况混乱、交易诈骗、个人数据外泄与民众对系统信赖度低落的危机。

有鉴于此，一种更进一步用于认证撤销清单的更新方法以及系统是有待开发的。

发明内容

本发明提供一种动态调整认证撤销清单更新频率的方法及系统。

本发明提供实施例的一种动态调整认证撤销清单更新频率的方法，用于一认证授权中心中，包括：接收邻近区域内的认证授权中心的邻近安全程度指数；侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数；通过该邻近安全程度指数及该安全程度指数计算一安全程度指数估计值；以及根据该安全程度指数估计值调整一认证撤销清单的更新频率。

本发明提供实施例的一种动态调整认证撤销清单更新频率的认证授权中心，包括：一安全程度计算单元，用以侦测该认证授权中心是否接收使用已撤销认证的事件讯号，并计算一安全程度指数；以及一认证撤销清单频率更新单元，用以接收邻近区域内的认证授权中心的邻近安全程度指数及该安全程度指数并计算一安全程度指数估计值，通过该安全程度指数估计值计算出一认证撤销清单的一更新频率。

附图说明

图1示出一根据本发明实施例的一认证授权中心的系统模块图。

图2示出根据本发明一实施例在一区域内认证授权中心的系统图。

图3示出根据本发明一实施例所述的认证授权中心的运作流程图。

图4示出根据本发明一实施例所述的认证授权中心发生使用者使用已撤销认证事件后的安全程度指数与时间的变化图。

图5示出根据本发明一实施例所述的认证授权中心发生使用者使用已撤销认证事件后认证撤销清单的更新频率与时间的变化图。

【主要组件符号说明】

100～认证授权中心；

110～安全程度计算单元；

120～认证撤销清单频率更新单元；

130～安全程度通讯单元；

140～认证撤销清单广播单元；

150～邻近安全程度指数；

160～发生使用已撤销认证的事件讯号；

170～安全程度指数；

180～认证撤销清单的更新频率；

20～邻近区域；

201～205～邻近认证授权中心；

211～215～邻近区域外的认证授权中心。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。