SCMS证书类型实现的特征
打乱:打乱操作在RA中执行,该操作只有与蝴蝶键扩展结合时才有用。打乱操作确保PCA不能知道哪个证书颁发给了哪个设备。要求打乱操作是为了隐私保护,避免SCMS内部攻击。
如果撤销则广播CRL:可以将此证书类型的证书信息加到CRL,以便方便地识别撤销的证书。注册证书和OBE标识证书从未通过广播CRL分发,但是它们被列在RA的黑名单中,因此,它们不能得到新的证书。
对于给定的PSID同时有效:PSID被嵌入在证书和有效的消息负载中,它们描述应用类型,并使接收者能够解析接收到的消息,对于OBE假名证书,允许一个时间段内多个证书是有效的,例如一周20个证书有效。
链接值:链接值嵌入到证书中,并且它们允许有效撤销。
连续生成:一旦一个初始请求发出,SCMS将连续生成证书。该特性允许设备连接到SCMS时,快速获得证书,并且还简化了证书的补充策略。如果需要大量证书,这个特性特别有用。
颁发多个时间段的证书:SCMS将在一个会话中颁发有效期超过一个时间段的证书,例如,SCMS将颁发有效期为一周的证书,但总的证书覆盖几年的时间。
假名:假名证书不包含任何真实世界的身份。
不良行为报告:设备向SCMS提供不良行为报告,以便SCMS能检测不良行为,并且撤销不良行为的设备。所有通过无线广播的证书类型都可以包含在不良行为报告中。
不可跟踪性:一个设备收到多个证书,这样设备就可以在不同的时间使用不同的证书,这增加了跟踪设备的复杂性。即,根据嵌入的加密材料,确定两个广播消息是否源于同一设备。
加密密钥:除了用于签名的公钥之外,证书还持有第二公钥,用于向证书所有者加密消息。
注意:
由于每个设备都要大量的OBE假名证书,所以,对这种类型的证书,必须使用链接值,由于这些仅仅用于V2I应用程序,并且RSE可以存储大量的CRL,所以OBE标识证书中不使用链接值。
仅仅对OBE假名证书提不可追溯性要求。
2704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
