[发明专利]可缩放证书管理系统架构

说明书

本发明涉及可缩放证书管理系统架构。一种示例系统可以包括一个或多个运行注册审批机构的应用平台(例如VM)，该应用平台通信连接到一个或多个执行注册审批机构所需的加密计算的计算引擎。所述系统还可以包括一个或多个运行登记证书颁发机构的应用平台，该应用平台通信连接到一个或多个执行登记证书颁发机构所需的加密计算的计算引擎。所述系统可以进一步包括一个或多个运行假名证书颁发机构的应用平台，该应用平台通信连接到一个或多个执行假名证书颁发机构所需的加密计算的计算引擎。所述系统还可以包括一个或多个运行第一链接权限机构和第二链接权限机构的应用平台，这些应用平台通信连接到一个或多个执行链接权限机构所需的加密计算的计算引擎。

优先权文件

本申请涉及申请日为2017年11月14日、申请号为US 15/812,510的美国申请的部分继续申请(其要求申请日为2016年11月14日、申请号为US 62/421,878的美国临时申请的权益)；申请日为2016年11月14日、申请号为US 62/421,852的美国临时申请；以及申请日为2017年4月20日、申请号为US 62/487,909的美国临时申请，它们的全部内容通过整体引用归并本文。

技术领域

本发明涉及用于安全置备(provision)计算机化设备的系统、设备和方法。

背景技术

随着计算机变得越来越小型化和商品化，制造者目前生产越来越多样化的包含一个或多个嵌入式计算机或处理器的设备。计算机化设备中的计算机能够控制设备的操作，能够收集、存储和共享数据，能够与其他计算机和其他计算机化设备进行通信，并能够更新自己的软件等。

物联网(IoT)是具有嵌入式处理器、电子器件、软件、数据、传感器、致动器的计算机化物理设备的网络和/或经由数字网络促使这些设备连接和交换数据的网络连接，包括因特网、蜂窝网络和其他无线网络。通常，每个“事物”均可通过其嵌入式计算系统进行唯一标识，并能在现有因特网基础设施内进行交互操作。

物联网意义上的“事物”可指多种计算机化设备，诸如消费类家用电器、用于企业和公司环境的商用设备、制造机械、农用设施、家居和建筑物中的能耗设备(交换机、电源插座、电器、照明系统、灯泡、电视机、车库开门器、洒水系统、安全系统等)、医疗保健设备、基础设施管理设备、机器人、无人机以及运输设备和交通工具等。

例如，大多数(即使不是全部)现代交通工具和运输机械(例如汽车、卡车、飞机、火车、船舶、摩托车、踏板车等)在其子系统中包含数个嵌入式处理器或嵌入式计算机，它们在至少某些方面受计算机控制。类似地，越来越多的现代交通基础设施设备(例如交通信号灯、交通相机、交通传感器、桥梁监控器、桥梁控制系统等)包含至少一个(通常很多)嵌入式处理器或嵌入式计算机系统，它们在至少某些方面受计算机控制。这些运输网络中受计算机控制的元素通常会彼此通信，来回传递各种类型的信息，并且它们可能对其操作作出反应、响应和更改，或者根据以车辆间通信(V2V，Vehicle-to-Vehicle；又称C2C，Car-to-Car)从其他车辆接收/发送到其他车辆的信息和/或以车辆基础设施通信(V2I，Vehicle-to-Infrastructure，又称C2I，Car-to-Infrastructure)从基础设施元素接收/发送到基础设施元素的信息进行安全、正确、高效和可靠的操作。

计算机化设备中的计算机根据其软件和/或固件及数据进行操作。为了确保安全正确的操作，计算机化设备必须按照制造者的要求使用正确的软件、固件、可执行指令、数字证书(例如公钥证书)、加密密钥等(下文统称“数字资产”或“软件”)进行正确的初始化和更新，以便物联网仅由执行授权的已知良好软件和数据的设备组成。但是，当未经授权的人员或组织(例如黑客)替换或更改计算机化设备中的软件时，就会出现问题。当更旧版本的软件、未经测试的软件、未经批准的软件和/或具有已知漏洞的软件安装到计算机化设备时，也会出现问题。