SCMS系统包括管理器、认证服务、CRL存储、设备、DCM、选举人、ECA、中间CA、链接机构、位置隐藏代理、MA、PG、PCA和RA等组件。其中,SCMS管理器负责组织和技术策略,认证服务定义设备认证流程,MA处理不良行为报告,PCA颁发短期假名证书,RA验证设备请求。所有这些组件协同工作,确保SCMS的安全、公平和有效运行。
SCMS组件及功能
SCMS管理器(SCMS Manager):保证SCMS有效和公平运行,定义组织和技术策略,为审查不良行为和撤销请求设置指导方针,确保它们按照流程是正确和公平的。
认证服务(Certification Services):指定认证流程,提供有关哪些类型的设备被证实接收数字证书的信息。
CRL存储(CRL Store):一个简单的传递组件,存储和分发CRL。
CRL广播(CRL Broadcast):一个简单的传递组件,通过路侧设备RSE或卫星系统广播CRL。
设备(Device):发送和接收消息的终端实体,例如:车载设备OBE,售后安全设备ASD,交通管理中心后端。
设备配置管理器(DCM):向ECA证实设备有资格接收注册证书,并且在引导期间,提供所有相关配置设置和证书。
选举人(Elector):代表SCMS信任中心。选举人签署支持或反对一个根证书机构RCA或另一个选举人的投票,SCMS管理器分发这些投票给所有的SCMS组件,包括设备,以建立与RCA和选举人之间信任关系。一个选举人有一个自签名的证书,并且系统的所有实体都隐含地信任选举人的初始集合。所以,一旦所有实体安装了这个初始集合,必须保护选举人未经授权的更改。
注册证书机构(ECA):颁发注册证书,对设备而言,ECA就像是护照,通过注册机构RA进行身份验证。例如,当请求证书时,不同的ECA将根据不同的地理区域,制造商或设备类型颁发注册证书。
中间CA(Intermediate CA):这个组件作为一个二级证书授权机构,以使根CA免受拥塞和攻击。根CA颁发中间CA证书。
链接机构(Linkage Authority):生成预链接值,该值用于形成证书中的链接值,并支持有效地撤销。在SCMS中,有两个LA,分别为LA1和LA2,这种分割,阻止了LA操作属于一个特定设备的链接证书。
位置隐藏代理(Location Obscurer Proxy):通过改变源地址,隐藏请求设备的位置信息,因此,阻止网络地址到位置的链接。
不良行为机构(MA):处理不良行为报告,以通过设备识别潜在的不良行为或故障,并在必要时进行撤销和添加到CRL中。它还启动链接证书标识到相应的注册证书的程序,并添加它们到RA的内部黑名单中。MA包含两个子组件,即全局不良行为测和CRL生成器,全局不良行为检测确定哪些设备是不良行为;CRL生成器生成CRL,并进行数字签名,然后公开发布CRL。
策略生成器(PG):维护并签名全局策略文件的更新,全局策略文件包含全局配置信息和全局证书链文件,全局证书链文件包含SCMS所有的信任链。
假名证书机构(PCA):给设备颁发短期假名,身份标识和应用证书,例如,单个PCA,可能是限制在一个特定的地理区域,一个特定的制造商或某一种类型的设备。
注册机构(RA):验证和处理来自设备的请求,然后,向PCA创建一个独立的证书请求。RA实现了一些机制,确保撤销的设备不会颁发新的证书,设备也不会被颁发多余一个时间段的证书。另外,RA还会向设备提供SCMS配置改变的信息,这些信息包括一个组件改变它的网络地址和证书,或相关的由SCMS管理器发布的策略决定。当向PCA发送假名证书签名请求或转发信息给MA时,RA会将请求/报告打乱,以阻止PCA根据请求的序列判断哪些证书可能属于相同的批次,以及阻止MA确定报告的路由。
根证书机构(RCA):RCA是在SCMS证书链顶端的根,因此是传统PKI意义上的信任锚。RCA为ICA,以及PG和MA颁发证书。一个RCA有一个自签名证书,通过一个法定人数的选举人的投票来建立RCA的信任关系。RCA的证书必须存储在安全存储中,这种安全存储通常称为信任存储。一个实体通过验证从手边证书到信任RCA整个链上的所有证书来验证任何一个证书。这个概念称为证书链验证,它是任何一个PKI的基本概念。如果RCA及其私钥不安全,则系统可能受到危害。由于其重要性,RCA在不处于活动状态时,常处于脱机状态。
其中MA,PG和SCMS管理器是SCMS系统中唯一的内部核心组件。
扫一扫
4142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
