| 发明名称 | 用于生成设备证书和检验设备证书的有效性的方法和系统 | ||
| 摘要 | 为了当用于生成设备证书的签名秘钥遭破坏时以简单的方式通过有效性检验识别出无效的设备证书,本发明建议,提供一种设备证书的状态信息,所述状态信息包括设备证书的存在性和有效的肯定性证明,以及另选地或者额外地使用特殊的用于设备证书的有效性模型,其中借助签名的电子时间戳记录设备证书的颁发时间点,其中为了签署时间戳而使用一种与签署设备证书不同的签名秘钥。本发明的另一个方面在于,将所有对于设备证书的有效性检验所需的信息存储于所述设备的一个存储器中或存储于一个分配给所述设备的存储器中,从而可以随时进行设备的身份检验而无需检索额外的数据,也就是使得所存储的设备证书的离线检验成为可能。 | ||
| 申请公布号 | CN106031086A | 申请公布日期 | 2016.10.12 |
| 申请号 | CN201580009740.4 | 申请日期 | 2015.02.20 |
| 申请人 | 菲尼克斯电气公司 | 发明人 | 托尔斯滕·尼奇克 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京天昊联合知识产权代理有限公司 11112 | 代理人 | 张天舒;张杰 |
| 主权项 | 一种用于生成电子设备(101‑103)的设备证书(630)的方法,该方法包括以下步骤:‑提供电子设备(101‑103),所述电子设备具有在该设备中存储的、从该设备外部不能读取的机密,‑生成设备证书(630),该设备证书的证书信息(530)加密地与所述机密相关联,其中所述设备证书(630)包括用签名秘钥(525)生成的数字签名(430)并且能够借助证书链(610、620、630)进行验证,其中所述证书链是以设备证书(630)为起始的、至少两个证书的序列,其中所述证书链中的每个证书(610、620、630)均包括限定相应证书的有效期的信息,并且其中除设备证书(630)以外的证书链中的每个证书(610、620)均包括证书信息(510、520),采用所述证书信息能够验证分别在所述序列中处于在前位置的证书,以及‑生成确认信息,所述确认信息证实设备证书(630)由经过授权的机构生成和/或‑生成经数字签名的时间戳,所述时间戳将设备证书与生成时间戳的时间点关联起来。 | ||
| 地址 | 德国勃郎贝克 | ||