weishuang的博客

SCMS证书类型实现的特征打乱：打乱操作在RA中执行，该操作只有与蝴蝶键扩展结合时才有用。打乱操作确保PCA不能知道哪个证书颁发给了哪个设备。要求打乱操作是为了隐私保护，避免SCMS内部攻击。如果撤销则广播CRL：可以将此证书类型的证书信息加到CRL，以便方便地识别撤销的证书。注册证书和OBE标识证书从未通过广播CRL分发，但是它们被列在RA的黑名单中，因此，它们不能得到新的证书。对于...

SCMS证书类型在整个车联网系统中，有不同的应用类型，它们可能对证书管理有不同的要求。因此，SCMS的完整规范应该包括确定需要支持多少个不同的证书管理程序流。如果证书按照相同的流程流颁发，则将证书定义为相同的证书类型。在SCMS中，通过分析，最终确定了5种终端实体证书类型满足所有用例。分别如下：OBE注册证书：注册证书在引导期间被提供，之后，它们被用于对消息签名和对证书加密的请求中。R...

SCMS组件及功能SCMS管理器（SCMS Manager）：保证SCMS有效和公平运行，定义组织和技术策略，为审查不良行为和撤销请求设置指导方针，确保它们按照流程是正确和公平的。认证服务（Certification Services）：指定认证流程，提供有关哪些类型的设备被证实接收数字证书的信息。CRL存储（CRL Store）：一个简单的传递组件，存储和分发CRL。CRL广播（...