| 发明名称 | 公用密钥证撤销表产生装置、撤销判断装置、和验证系统 | ||
| 摘要 | 撤销表产生装置和撤销判断装置,即使将要被撤销的公用密钥鉴证的数目增加也将抑制一个CRL的规模。树形结构中的分支对应于由分支标识符标识的公用密钥鉴证,并且从对应于一个撤销的公用密钥鉴证的一个分支到一个根的节点是撤销,该撤销表产生装置针对除分支以外的每个撤销的节点而产生表示直接附属节点是否被撤销的撤销信息,并且产生包括以一个具体顺序排列的多个撤销信息的字段的一个撤销列表。该撤销判断装置获得该撤销列表,尝试使用在该撤销列表中的撤销信息构成从该根到该分支的一个路径,并且当该分支被包括以该构成的路径中时,判断该获得的公用密钥鉴证被撤销。 | ||
| 申请公布号 | CN1666460A | 申请公布日期 | 2005.09.07 |
| 申请号 | CN03816235.0 | 申请日期 | 2003.04.14 |
| 申请人 | 松下电器产业株式会社 | 发明人 | 中野稔久;大森基司;馆林诚;石原秀志 |
| 分类号 | H04L9/32 | 主分类号 | H04L9/32 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 李亚非;王忠忠 |
| 主权项 | 1.包括一个撤销表产生装置和一个撤销判断装置的一个验证系统,该撤销表产生装置产生表示一个撤销的公用密钥鉴证的撤销表,并且该撤销判断装置利用该撤销表来判断一个获得的公用密钥鉴证是否被撤销,以及在判断该获得公用密钥鉴证是被撤销之时,防止对应于该撤销的公用密钥鉴证的一个公用密钥的使用,其中该撤销表产生装置包括:一个树形系统存储单元,具有多个构成一个树形系统的节点,该树形系统中的每一分支对应一个不同的公用密钥鉴证,每一分支的一个标识符标识该对应的公用密钥鉴证,该公用密钥鉴证的至少之一被撤销,并且在一个路径上的全部节点被撤销,该路径是从一个根到由标识该撤销的公用密钥鉴证的分支标识符所表示的分支的路径;一个撤销表产生单元,可操作来针对除分支以外的每个撤销节点而产生表示该被撤销节点的每一直接附属节点是否为被撤销的撤销信息,从而获得多个撤销信息,并且通过以相关该树形系统的结构的一个顺序来排列撤销信息的字段而产生该撤销表;以及一个输出单元,可操作来输出该产生的撤销表,并且该撤销判断装置包括:一个鉴证获得单元,可操作来获得由该分支标识符之一所标识的一个公用密钥鉴证;一个列表获得单元,可操作来获得该撤销表;以及一个判断单元,可操作来利用在该获得的撤销列表中的撤销信息构成从该根到由该分支标识符标识的一个分支的一个路径,并且当该分支被包括在该构成的路径中时,判断该获得的公用密钥鉴证是被撤销的,并且当该分支不包括在该路径中时,判断该获得的公用密钥鉴证是有效的。 | ||
| 地址 | 日本大阪府门真市 | ||