(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210684952.4 (22)申请日 2022.06.14 (71)申请人 武汉理工大 学 地址 430070 湖北省武汉市洪山区珞狮路 122号 (72)发明人 汪洋　叶挺　吴兵　尹奇志　 (74)专利代理 机构 湖北武汉 永嘉专利代理有限 公司 42102 专利代理师 王丹 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/31(2013.01) G06F 21/64(2013.01) (54)发明名称 一种基于船舶数字证书的智能船舶身份验 证与虚假身份预警系统 (57)摘要 本发明公开了一种基于船舶数字证书的智 能船舶身份验证与虚假身份预警系统， 本系统包 括海事系统的三类实体和海事证书授权中心； 每 个实体均在本地设有自己的数据库， 存有自己认 为可信的MCA列表以及为自己发放的数字证书， 且均遵循向上信任的原则， 也存有所有MCA广播 的由撤销证书编号所构成的证书撤销列表CRL； 任两个实体 之间的身份验证借助MCA 签发的数字 证书完成， 并结合船舶的运动特征完成实体身份 与位置的关联。 本发明通过数字证书技术建立各 类实体的身份验证过程， 最终确认实体的真正身 份来决定 是否进行信息交换， 并对存在身份疑点 的实体及时向外界发出预警， 从而保证船舶航行 的安全性。 权利要求书5页 说明书11页 附图1页 CN 115037465 A 2022.09.09 CN 115037465 A 1.一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统， 其特征在于， 本 系统包括： 海事系统的三类实体： 第1类实体为海事监管机构， 第2类实体为船舶公司， 第3类实体 为船舶， 这些实体构成彼此间的分层隶属关系， 三类实体彼此之间通过通信网互联， 其中涉 及到所述船舶的联网即称为船 联网； 海事证书授权中心MCA： 为一些面向海事航运业务、 有公信力的数字身份发放机构； MCA 彼此间构成分层签署关系， MCA接收所述的三类实体的数字证书相关申请， 按照一定的业务 协定处置对应的数字证书， 且每一类实体的数字证书内容不同； 船舶数字证书的分发基于 流言协议在船 联网中进行应用层的传播； 每个实体均在本地设有自己的数据库， 存有自己认为可信的MCA列表以及为自 己发放 的数字证书， 且均遵循向上信任的原则， 也存有 所有MCA广播的由撤销证书编号所构成的证 书撤销列表CRL； 任两个实体之间的身份验证借助MCA签发的数字证书完成， 并结合船舶的运动特征完 成实体身份与位置的关联。 2.根据权利要求1所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系 统， 其特征在于， 所述的MCA彼此间构成分层签署关系具体为： 设置多级MCA， 顶级MCA自己为 自己签发数字证书， 其 他级别MCA的数字证书由各自上级M CA签发； MCA的分层结构如下： 由公信力很强的机构行使海事证书授权中心MCA职能,它作 为根MCA在分层结构的顶端 并自签数字证书， 而次级MCA作为中间MCA， 整体构成一个树状结构， 且均遵循向上信任的原 则， 每个实体验证MCA 树状签发关系的合规性， 即逐级检查相 邻两个证书的签发关系是正确 的， 第1,2类实体一般在本地存储有它们业务管理范围内其他实体的证书以便快速开展监 管业务； 而任何类型的实体,它们的证书都是公开的,各级MCA自己所持有的证书也是公开 的； 证书验证方式按照MCA树状签发关系逐级验证,验证过程也是对任何人开放的， 即任何 人可以实施关于验证的计算。 3.根据权利要求2所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系 统， 其特征在于， 第1类实体的数字证书包含了海事监管机构的基本信息； 第2类实体的数字 证书包含了船舶公司的基本信息； 第3类实体的数字证书包含了船舶的基本信息； 上述三类 实体的数字证书均纳入到 MCA的身份认证业 务范围； 第1/2类实体的数字证书的内容至少包括： ①证书版本号； ②证书序列号； ③签名算法 标识符；④签发证书的MCA名称； ⑤证书有效时间,包括生效和失效时间； ⑥该实体的名称， 也即此证书的所有者名称； ⑦本证书所有者的公钥,即与该实体身份信息绑定的公钥； ⑧本 证书所使用的哈希 算法、 加密算法、 签名算法及其加密强度； ⑨对整个数字证书进 行哈希运 算得到的数据摘要， 以及M CA用自己私钥对摘要的签名； 第3类实体的船舶数字证书内容至少包括： ①证书版本号； ②证书序列号； ③签名算法 标识符；④签发证书的MCA名称； ⑤证书有效时间， 包括生效和失效时间； ⑥与船舶身份相关 的参数， 参数包括： i)船舶名称； ii)船舶IMO编号； iii)船舶MMSI号； iv)船舶呼号； v)船舶船 旗国； vi)船舶类型； vii)船舶总吨； viii)船舶净吨； ix)船舶长度； x)最小干弦； ⑦该实体的 名称， 也即此证书的所有者； ⑧该实体的公钥， 即与该实体身份信息绑定的公钥； ⑨本证书权　利　要　求　书 1/5 页 2 CN 115037465 A 2所使用的哈希算法、 加密算法、 签名算法及其加密强度； ⑩对整个数字证书进 行哈希运算得 到的数据摘要， 以及M CA用自己私钥对摘要的签名。 4.根据权利要求1所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系 统， 其特征在于， 所述的处置包括数字证书的申请， 数字证书的申请流 程如下： 某实体向某M CA获取公私钥生成工具； 利用该公私钥生成工具生成相应的公私钥对， 并在本地保存私钥； 根据MCA的要求， 将能证明自己身份的材料以及生成的公钥一起提交给MCA进行线下审 核； MCA审核了该实体的身份以后， 签发数字证书。 5.根据权利要求1所述的基于船舶数字证书的智能船舶身份验证与虚假身份预警系 统， 其特征在于， 所述的处置包括数字证书的撤销， 数字证书对应不同的实体， 撤销条件也 不同， 分类描述如下： (1)当第1类实体发生包括但不限于私钥丢失/泄露、 重要身份属性发生变化时， 该实体 的数字证书将进行回撤； 具体的回撤流 程如下： 第1类实体向签发证书 的MCA提出证书回撤申请， 该MCA会把数字证书编号导入证书撤 销列表CRL， 然后对其使用自己的私钥进行签名， 表示该数字证书确实已经撤销， 同时在船 联网中进 行应用层的广播， 内容为签名了的CRL， 当在网实体收到该数字证书撤销信息后将 该船舶数字证书编号同步到本地数据库， 形成本地证书撤销列表， 用于检验数字证书的有 效性； (2)当第2类实体发生包括但不限于私钥丢失、 船舶公司信息变更时， 该实体的数字证 书将进行回撤； 具体的回撤流 程如下： 第2类实体向签发证书 的MCA提出证书回撤申请， 该MCA把该数字证书编号导入证书撤 销列表CRL， 然后对其使用自己的私钥进行签名， 表示该数字证书确实已经撤销， 同时在船 联网中进 行应用层的广播， 内容为签名了的CRL， 当在网实体收到该数字证书撤销信息后将 该船舶数字证书编号同步到本地数据库， 形成本地证书撤销列表， 用于检验数字证书的有 效性； (3)当第3类实体发生包括但不限于其所有人即第2类实体的变更、 私钥丢失或者第3类 实体有关属性发生变化时， 该实体的船舶数字证书将进行回撤； 具体的回撤流 程如下： 第2类实体为其经营管理的第3类实体的向签发证书的MCA提出证书回撤申请， 该MCA查 证回撤申请的合法性； 若认为该回撤申请合法， 把该船舶数字证书编号导入证书撤销列表 CRL， 然后对其使用自己的私钥进行签名， 表示该船舶数字证书确实已经撤销， 同时在船联 网中进行应用层的广播， 内容为签名了的CRL， 当在网实体收到该船舶数字证书撤销信息后 将该船舶数字证书编号同步到本地数据库， 形成本地证书撤销列表， 于检验船舶数字证书 的有效性； 第1、 2、 3类实体回撤旧数字证书以后， 允许进行新的数字证书申请； (4)当第2类实体存在包括但不限于以下 行为时， 其数字证书应进行废除：权　利　要　求　书 2/5 页 3 CN 115037465 A 3