[发明专利]一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统

权利要求书

1.一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，其特征在于，本系统包括：

海事系统的三类实体：第1类实体为海事监管机构，第2类实体为船舶公司，第3类实体为船舶，这些实体构成彼此间的分层隶属关系，三类实体彼此之间通过通信网互联，其中涉及到所述船舶的联网即称为船联网；

海事证书授权中心MCA：为一些面向海事航运业务、有公信力的数字身份发放机构；MCA彼此间构成分层签署关系，MCA接收所述的三类实体的数字证书相关申请，按照一定的业务协定处置对应的数字证书，且每一类实体的数字证书内容不同；船舶数字证书的分发基于流言协议在船联网中进行应用层的传播；

每个实体均在本地设有自己的数据库，存有自己认为可信的MCA列表以及为自己发放的数字证书，且均遵循向上信任的原则，也存有所有MCA广播的由撤销证书编号所构成的证书撤销列表CRL；

任两个实体之间的身份验证借助MCA签发的数字证书完成，并结合船舶的运动特征完成实体身份与位置的关联。

2.根据权利要求1所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，其特征在于，所述的MCA彼此间构成分层签署关系具体为：设置多级MCA，顶级MCA自己为自己签发数字证书，其他级别MCA的数字证书由各自上级MCA签发；

MCA的分层结构如下：

由公信力很强的机构行使海事证书授权中心MCA职能,它作为根MCA在分层结构的顶端并自签数字证书，而次级MCA作为中间MCA，整体构成一个树状结构，且均遵循向上信任的原则，每个实体验证MCA树状签发关系的合规性，即逐级检查相邻两个证书的签发关系是正确的，第1,2类实体一般在本地存储有它们业务管理范围内其他实体的证书以便快速开展监管业务；而任何类型的实体,它们的证书都是公开的,各级MCA自己所持有的证书也是公开的；证书验证方式按照MCA树状签发关系逐级验证,验证过程也是对任何人开放的，即任何人可以实施关于验证的计算。

3.根据权利要求2所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，其特征在于，第1类实体的数字证书包含了海事监管机构的基本信息；第2类实体的数字证书包含了船舶公司的基本信息；第3类实体的数字证书包含了船舶的基本信息；上述三类实体的数字证书均纳入到MCA的身份认证业务范围；

第1/2类实体的数字证书的内容至少包括：①证书版本号；②证书序列号；③签名算法标识符；④签发证书的MCA名称；⑤证书有效时间,包括生效和失效时间；⑥该实体的名称，也即此证书的所有者名称；⑦本证书所有者的公钥,即与该实体身份信息绑定的公钥；⑧本证书所使用的哈希算法、加密算法、签名算法及其加密强度；⑨对整个数字证书进行哈希运算得到的数据摘要，以及MCA用自己私钥对摘要的签名；

第3类实体的船舶数字证书内容至少包括：①证书版本号；②证书序列号；③签名算法标识符；④签发证书的MCA名称；⑤证书有效时间，包括生效和失效时间；⑥与船舶身份相关的参数，参数包括：i)船舶名称；ii)船舶IMO编号；iii)船舶MMSI号；iv)船舶呼号；v)船舶船旗国；vi)船舶类型；vii)船舶总吨；viii)船舶净吨；ix)船舶长度；x)最小干弦；⑦该实体的名称，也即此证书的所有者；⑧该实体的公钥，即与该实体身份信息绑定的公钥；⑨本证书所使用的哈希算法、加密算法、签名算法及其加密强度；⑩对整个数字证书进行哈希运算得到的数据摘要，以及MCA用自己私钥对摘要的签名。

4.根据权利要求1所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，其特征在于，所述的处置包括数字证书的申请，数字证书的申请流程如下：

某实体向某MCA获取公私钥生成工具；

利用该公私钥生成工具生成相应的公私钥对，并在本地保存私钥；

根据MCA的要求，将能证明自己身份的材料以及生成的公钥一起提交给MCA进行线下审核；

MCA审核了该实体的身份以后，签发数字证书。