| 发明名称 | 用于提供针对证书撤销的有效管理的方法和装置 | ||
| 摘要 | 一种用于针对证书撤销提供有效管理的方法可以包括:存储包括撤销列表的数字证书的标识符列表,该撤销列表定义了收集器中的被撤销的证书的列表;以与该撤销列表中的至少一些条目相关联的方式存储证据值,其中该证据值提供针对该撤销列表中的标识符的成员资格或非成员资格的证明;使得能够响应于每次在该撤销列表中插入或删除条目而生成新的收集器和新的证据值;以及使得能够使用减小的位长度值对该撤销列表进行批量更新,该减小的位长度值是根据基于向该撤销列表中添加的元素而生成的值与基于从该撤销列表中删除的元素而生成的值的比率而生成的。还提供了对应的装置。一种用于证书权威机构(CA)的方法,该证书权威机构利用布隆过滤器来进行证书撤销列表(CRL)压缩,其使CA能够仅对将要被解除撤销的条目进行哈希运算,从而在避免针对每次解除撤销计算整个CRL的同时提供良好的压缩率。 | ||
| 申请公布号 | CN103190165A | 申请公布日期 | 2013.07.03 |
| 申请号 | CN201080069980.0 | 申请日期 | 2010.11.05 |
| 申请人 | 诺基亚公司 | 发明人 | A·玛沙坦;I·亚德;R·查鲍尼;P·V·涅米;S·瓦德内 |
| 分类号 | H04W12/06(2006.01)I;H04L29/06(2006.01)I;H04W12/04(2006.01)I | 主分类号 | H04W12/06(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 酆迅 |
| 主权项 | 一种方法,包括:存储包括撤销列表的数字证书的标识符列表,所述撤销列表定义了收集器中的被撤销的证书的列表;与所述撤销列表中的至少一些条目相关联地存储证据值,所述证据值提供针对所述撤销列表中的标识符的成员资格或非成员资格的证明;使得能够响应于每次在所述撤销列表中插入或删除条目而生成新的收集器和新的证据值;以及使得能够使用减小的位长度值来对所述撤销列表进行批量更新,所述减小的位长度值是根据基于向所述撤销列表中添加的元素而生成的第一值与基于从所述撤销列表中删除的元素而生成的第二值的比率而生成的。 | ||
| 地址 | 芬兰埃斯波 | ||