[发明专利]用于更新装置中的证书撤销列表的方法和集成电路

说明书

提供了一种用于更新主机装置中的撤销列表的认证集成电路和方法。所述方法包括将主撤销列表的子集存储在多个可更换附件中的每个可更换附件中。所述可更换附件中的每个可更换附件存储所述主撤销列表的不同子集。在所述主机装置与所述多个可更换附件中的可更换附件之间建立通信。所述主机装置检验所述可更换附件的证书。在检验之后，所述主机装置将所述主撤销列表的所述子集与所述主机装置的所述撤销列表进行比较，以确定所述主撤销列表的所述子集是否包括新的条目。将所述新的条目包括在所述主机装置的所述撤销列表中。

技术领域

本公开总体上涉及电子电路，并且更具体地说涉及一种用于更新装置中的证书撤销列表的方法和集成电路。

背景技术

如打印机和电子烟等许多装置使用可更换盒作为消耗品。例如，当打印机中的油墨盒的油墨用尽时，一种选择方案是用满的油墨盒更换空的油墨盒。为了防止伪造、欺诈、损坏和不安全的可更换附件的潜在不利因素，可更换附件的认证变得越来越必要。在可更换附件中使用认证集成电路(IC)是使攻击者更难伪造的一种方法。然而，存在可能使可更换附件的安全性受损害的风险，尤其是因为可能存在强财政激励。损害的可更换附件可能被伪造，并且恶意或不安全的附件可能与主机装置一起使用。

主机装置可以使用撤销列表来检查可更换附件是否因不值得信任已被列入黑名单。然而，由于许多装置不具有到期日期并且未定期连接到互联网，所以更新主机装置中的撤销列表可能是困难的。

因此，需要一种用于为使用可更换附件的装置更新撤销列表的方法。

发明内容

大体上提供了一种系统，所述系统具有主机装置和在主机装置中使用的多个可更换附件，其中可更换附件中的每个可更换附件包括认证集成电路(IC)，所述认证集成电路由主机装置用来通过使用由所述附件执行的秘密/私有密钥操作加密地认证可更换附件。提供了一种用于离线分发或离线更新使用可更换附件的主机装置中经过认证的撤销列表的方法。可以随时间变化的所有已知已撤销附件的主撤销列表由集中式实体生成，并且基于所使用的认证IC中的可用存储量划分为撤销实体的一个或多个子集。不同的子集可以是离散的或者可以重叠。然后，向认证IC出厂提供撤销子集，使得每个撤销条目被提供给至少一个认证IC。还向每个认证IC提供一个或多个证书，所述一个或多个证书至少包含对应于唯一秘密/私有密钥的公共密钥和数字签名。证书还可以包含许多其它可能的值，包括：序列号、唯一标识符(UID)、属性、扩展名、有效性和版本化。此外，每个认证IC具有每个撤销子集的一个或多个数字签名，其中已签名证书中的如对应的公共密钥、序列号、唯一标识符、一个或多个属性和/或一个或多个扩展名等某个或某些值被提供给相同的认证IC。这些数字签名还提供将撤销子集与被提供撤销子集的相同认证IC的证书绑定的手段。

当可更换附件与主机装置通信时，主机装置通过首先验证一个或多个认证IC证书和存在的任何一个或多个撤销子集加密地验证可更换附件。然后，认证IC验证任何相关联的秘密/私有密钥。

在对每个撤销子集进行验证之后，将所述子集中不在主机装置的撤销列表中的任何新撤销列表条目合并到主机装置的撤销列表中，从而更新主机装置的撤销列表。每次将新的可更换附件连接到主机装置时，使用相同的方法检查新的可更换附件的撤销列表部分。这种方法允许使用多个可更换附件来离线分发许多撤销条目，以使已知非法附件的覆盖范围增大。