[发明专利]一种用于短效证书的签发管理方法和系统

说明书

本发明给出了一种用于短效证书的签发管理方法和系统，包括证书签发机构根据请求生成密钥分量b_i，利用证书请求包中的公钥A_i，计算获得公钥P_i，基于证书策略和公钥P_i签发数字证书，并利用公钥A_i加密数字证书cert_i和密钥分量b_i并返回第一响应数据；终端向终端管理系统发出激活私钥的请求，终端解密终端管理系统返回的第二响应数据，计算验证数字证书对应的私钥a是否与公钥P_i匹配；终端安装并激活证书签发机构为终端签发的终端实体证书，利用激活的私钥a进行数字签名。本发明可以降低密码芯片的存储和计算能力，降低了软件和硬件的复杂度。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种用于短效证书的签发管理方法和系统。

背景技术

PKI(公钥基础设施)和数字证书常用于身份认证和安全通信过程。其中，证书认证中心CA用于签发数字证书，通信和交互的实体使用证书完成身份认证和安全通信。按照标准，每个数字证书具有“生效时间NotBefore”和“失效时间NotAfter”，用于约定实体标识与公开密钥之间的绑定时效性。

通常，CA机构根据证书策略CP和业务规则CPS，在签发数字证书时确定证书的有效期。例如有效期1年、2年等等。

在某些场景中，通常需要使用有效期较短的数字证书来满足特定的安全需求，例如车联网V2X系统，为了满足车辆匿名不可追踪的特性，就设计了一种称为“假名证书PseudonymCertificate”的机制，采用大量的短有效期证书；另外，某些物联网应用例如穿戴式设备、移动应用，为了适应移动终端密钥保护能力比较弱的场景特点，也设计了有效期较短的证书。短有效期的证书，在这些场景中，能够更加便捷地使用，有效保证实体隐私。

现有的短效证书方案与长效证书基本相同。相对于长效数字证书，实体需要的短效证书数量上比较多，多出的数量取决于短效有效期和长效有效期的差别。例如长效证书有效期为1年，短效证书有效期为1天，那么证书签发机构 CA(Certification Authority)要签发的证书数量是长效证书的300多倍。这一方面给证书签发机构CA(CertificationAuthority)、数字证书注册审批机构RA(Registration Authority)带来业务量的压力，同时也要求最终证书持有者具备更强的密钥存储能力、证书存储能力，也对客户端密码模块的处理能力提出了挑战。

在2013IEEE Vehicular Networking Conference的论文《A SecurityCredential Management System for V2V Communications》中描述了一种用于智能交通系统的短效证书方案，在方案中，车辆产生一个短效密钥的“种子”，然后在RA端使用一个“公钥扩展函数”扩展为若干个公钥，这些公钥由CA签发成数字证书返回给设备。设备接收到之后使用“私钥扩展函数”扩展得到若干对应的私钥，将私钥在芯片中存储，证书在设备的软件中存储，两者能够一一对应。从而实现车辆设备中拥有大量的短效证书和与之相匹配的私钥。车辆还可以在设备中存储车辆产生一个短效密钥的“种子”，在需要执行签名操作的时刻使用“私钥扩展函数”扩展得到本次签名操作所需要的私钥，然后执行签名操作，在完成签名操作之后将扩展得到的私钥销毁。

上述论文中描述的这种机制的不足之处在于客户端的安全芯片中需要安全存储大量的私有密钥，从而提升了芯片成本。

另外，PKI通常配套证书吊销机制用于实现对证书状态的管理，在发现实体出现密钥泄露等问题后及时吊销密钥，从而阻止依赖方实体信任出现问题的数字证书。大量短效证书，也有可能造成大量的吊销证书和较大的吊销列表，给系统处理能力、网络流量带来压力。

发明内容