主要管理裝置、代理管理裝置����、電子裝置及密鑰管理方法
【專利摘要】本發(fā)明提出一種進(jìn)行委任密鑰管理的主要管理裝置、代理管理裝置���、電子裝置及其密鑰管理方法����。該主要管理裝置產(chǎn)生一第一及一第二委任授權(quán)布建資料��,并將其分別傳送至該代理管理裝置及該電子裝置��。該代理管理裝置利用該第一委任授權(quán)布建資料所包含的一授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料�,其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼。該電子裝置利用該第二委任授權(quán)布建資料所包含的一授權(quán)密鑰�����,將該密鑰管理資料解密為該原始密鑰管理資料�����,根據(jù)該密鑰代碼選取一應(yīng)用密鑰�����,且對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作�。
【專利說明】主要管理裝置���、代理管理裝置、電子裝置及密鑰管理方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于一種主要管理裝置��、代理管理裝置���、電子裝置及其密鑰管理方法��;更具體而言��,本發(fā)明是關(guān)于一種采用委托機(jī)制的主要管理裝置���、代理管理裝置、電子裝置及其密鑰管理方法��。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)技術(shù)已發(fā)展多年��,圖1繪示一種已知網(wǎng)絡(luò)系統(tǒng)I的架構(gòu)示意圖���。此網(wǎng)絡(luò)系統(tǒng)I包含一服務(wù)器11���、多個(gè)網(wǎng)關(guān)13及多個(gè)電子裝置15,其中,服務(wù)器11通過網(wǎng)際網(wǎng)絡(luò)連結(jié)至網(wǎng)關(guān)13�,再通過網(wǎng)關(guān)13管理各個(gè)電子裝置15。近年來�����,此網(wǎng)絡(luò)系統(tǒng)I的架構(gòu)常被應(yīng)用于智慧聯(lián)網(wǎng)(Internet of Things ;1T)系統(tǒng),例如:智慧型基礎(chǔ)電表建設(shè)(Advanced MeteringInfrastructure ;AMI)系統(tǒng)�����。當(dāng)網(wǎng)絡(luò)系統(tǒng)I為智慧型基礎(chǔ)電表建設(shè)系統(tǒng)時(shí)���,服務(wù)器11可為一電表管理系統(tǒng),網(wǎng)關(guān)13可為一集中器(concentrator)����,而各電子裝置15可為一智慧電表(smartmeter)。
[0003]當(dāng)網(wǎng)絡(luò)系統(tǒng)I為智慧聯(lián)網(wǎng)系統(tǒng)時(shí)�,服務(wù)器11需要經(jīng)常存取電子裝置15內(nèi)的信息(例如:讀取智慧電表的參數(shù)、設(shè)定智慧電表的參數(shù)等等)����。基于信息安全性的考量����,網(wǎng)絡(luò)系統(tǒng)I常使用密碼演算法對(duì)于所傳遞的資料/訊息進(jìn)行加/解密運(yùn)算與安控處理����,以提供隱密性�����、完整性��、辨識(shí)性�、與存取控管等安全保護(hù)。因此���,服務(wù)器11�、網(wǎng)關(guān)13及電子裝置15皆須設(shè)置安全密鑰����。
[0004]為因應(yīng)應(yīng)用系統(tǒng)的多樣化安全保護(hù)需求,電子裝置15內(nèi)常需建置及維護(hù)多把安全密鑰����。這些密鑰可以是對(duì)稱性密碼演算法(Symmetric cryptographyalgorithm)的密鑰,或是非對(duì)稱性密碼演算法(Asymmetric cryptographyalgorithm)的密鑰�。這些密鑰需由電子裝置15與外界的密鑰管理系統(tǒng)(例如由服務(wù)器11擔(dān)任)互動(dòng),經(jīng)由網(wǎng)絡(luò)分別對(duì)各密鑰進(jìn)行密鑰管理工作。密鑰管理工作繁雜��,主要作業(yè)項(xiàng)目包括:(I)密鑰建置(Key establishment) -由密鑰管理系統(tǒng)產(chǎn)生密鑰��,再將它傳送給電子裝置15����,或由雙方采用特定的密鑰協(xié)商(Key negotiation)方式,例如:迪菲一赫爾曼密鑰交換協(xié)定(Diffie-Hellman keyexchange protocol),互相交換信息以產(chǎn)生密鑰���;(2)密鑰更新(Re-Key) 一由密鑰管理系統(tǒng)產(chǎn)生及傳送新的密鑰��,或由雙方協(xié)商產(chǎn)生新的密鑰���,以取代原有密鑰;(3)密鑰中止/回復(fù)(Key suspend/restore)一由密鑰管理系統(tǒng)傳送中止命令給電子裝置15�,使原有密鑰暫時(shí)停止使用;或傳送回復(fù)命令�����,使被中止的密鑰恢復(fù)使用 '及(4)密鑰注銷(Key revocation) 一由密鑰管理系統(tǒng)傳送注銷命令給電子裝置15,使原有密鑰永遠(yuǎn)不能再使用�。
[0005]在網(wǎng)絡(luò)系統(tǒng)I中,對(duì)于安全敏感性(Security sensitive)的應(yīng)用��,如智慧型基礎(chǔ)電表建設(shè)系統(tǒng),常由伺器11負(fù)責(zé)進(jìn)行對(duì)電子設(shè)備15的生命周期管理管理���,包括從安裝階段的設(shè)備認(rèn)證(Device authentication)及與系統(tǒng)連線的管控�����、運(yùn)轉(zhuǎn)階段的維護(hù)管理�����、以及老舊階段的設(shè)備移除(Remove)或置換(Replace)等各階段的管理工作����。其中也包括對(duì)電子設(shè)備15的密鑰管理�����。[0006]由于網(wǎng)絡(luò)系統(tǒng)I的規(guī)模往往相當(dāng)龐大��,電子裝置17數(shù)量眾多(舉例而言�����,智慧型基礎(chǔ)電表建設(shè)系統(tǒng)中����,智慧電表與網(wǎng)關(guān)的數(shù)量通常達(dá)百萬數(shù)量等級(jí)以上)且密鑰管理作業(yè)內(nèi)容繁雜���,當(dāng)采前述集中式(centralized)的密鑰管理方式時(shí),亦即,由服務(wù)器11直接對(duì)各電子裝置15進(jìn)行密鑰管理作業(yè)����,常導(dǎo)致集中式密鑰管理的效率不佳。具體而言��,集中式的密鑰管理方式會(huì)有管理作業(yè)信息傳遞路徑長過長�、傳輸時(shí)間過長及網(wǎng)絡(luò)信息流量過大的問題�。此外,由于是由服務(wù)器11逐一分別對(duì)各電子裝置15進(jìn)行相關(guān)作業(yè)���,因此會(huì)導(dǎo)致服務(wù)器11負(fù)荷量大且整體作業(yè)時(shí)間過長����,成為網(wǎng)絡(luò)系統(tǒng)I的瓶頸�。有鑒于此,本領(lǐng)域亟需一種密鑰管理機(jī)制���,以解決前述問題���。
【發(fā)明內(nèi)容】
[0007]為解決前述問題�,本發(fā)明提供了一種進(jìn)行委任密鑰管理的主要管理裝置�、代理管理裝置、電子裝置及其密鑰管理方法���。
[0008]本發(fā)明所提供的進(jìn)行委任密鑰管理的主要管理裝置適用于一網(wǎng)絡(luò)系統(tǒng)��,且該網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置���、一代理管理裝置及一電子裝置。該主要管理裝置包含一儲(chǔ)存單元��、一收發(fā)接口及一處理單元���,且處理單元電性連接至該儲(chǔ)存單元及該收發(fā)接口�����。該儲(chǔ)存單元儲(chǔ)存一第一設(shè)備密鑰及一第二設(shè)備密鑰����。該收發(fā)接口傳送該第一設(shè)備密鑰至該代理管理裝置���,且傳送該第二設(shè)備密鑰至該電子裝置���。該處理單元利用該第一設(shè)備密鑰將一第一原始委任授權(quán)布建資料加密為一第一委任授權(quán)布建資料����,且利用該第二設(shè)備密鑰將一第二原始委任授權(quán)布建資料加密為一第二委任授權(quán)布建資料���。該第一原始委任授權(quán)布建資料包含一授權(quán)密鑰�����,且該第二原始委任授權(quán)布建資料包含該授權(quán)密鑰�。該收發(fā)接口還傳送該第一委任授權(quán)布建資料至該代理管理裝置�,使該代理管理裝置利用該授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料���。該收發(fā)接口還傳送該第二委任授權(quán)布建資料至該電子裝置����,使該電子裝置利用該授權(quán)密鑰將來自該代理管理裝置的該密鑰管理資料解密為該原始密鑰管理資料��,且使該電子裝置根據(jù)該原始密鑰管理資料操作一應(yīng)用密鑰���。
[0009]本發(fā)明所提供的進(jìn)行委任密鑰管理的代理管理裝置適用于一網(wǎng)絡(luò)系統(tǒng)��,且該網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置�����、一主要管理裝置及一電子裝置�����。該代理管理裝置包含一第一收發(fā)接口��、一儲(chǔ)存單元���、一處理單元及一第二收發(fā)接口����,且該處理單元電性連接至該第一收發(fā)接口���、該儲(chǔ)存單元��、該處理單元及該第二收發(fā)接口���。該第一收發(fā)接口自該主要管理裝置接收一設(shè)備密鑰及一委任授權(quán)布建資料�。該儲(chǔ)存單元儲(chǔ)存該設(shè)備密鑰�����。該處理單元利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料�����,利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料���,其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼�����。該第二收發(fā)接口傳送該密鑰管理資料至該電子裝置��,使該電子裝置根據(jù)該密鑰代碼選取一應(yīng)用密鑰���,且使該電子裝置對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作。
[0010]本發(fā)明所提供的電子裝置系適用于一網(wǎng)絡(luò)系統(tǒng)���,且該網(wǎng)絡(luò)系統(tǒng)包含該電子裝置、一主要管理裝置及一代理管理裝置����。該電子裝置包含一儲(chǔ)存單元��、一收發(fā)接口及一處理單元�,且該處理單元電性連接至該儲(chǔ)存單元及該收發(fā)接口����。該儲(chǔ)存單元儲(chǔ)存一應(yīng)用密鑰。該收發(fā)接口自該主要管理裝置接收一設(shè)備密鑰及一委任授權(quán)布建資料��。該處理單元利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料�����。該儲(chǔ)存單元還儲(chǔ)存該設(shè)備密鑰����。該收發(fā)接口還自該代理管理裝置接收一密鑰管理資料。該處理單元還利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將該密鑰管理資料解密為一原始密鑰管理資料��,該原始密鑰管理資料包含一操作代碼及一密鑰代碼�����。該處理單元還根據(jù)該密鑰代碼選取該應(yīng)用密鑰且還對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作。
[0011]本發(fā)明所提供的密鑰管理方法����,適用于一主要管理裝置,且一網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置�、一代理管理裝置及一電子裝置。該密鑰管理方法包含下列步驟:(a)傳送一第一設(shè)備密鑰至該代理管理裝置�,(b)傳送一第二設(shè)備密鑰至該電子裝置,(C)利用該第一設(shè)備密鑰將一第一原始委任授權(quán)布建資料加密為一第一委任授權(quán)布建資料�����,其中該第一原始委任授權(quán)布建資料包含一授權(quán)密鑰�����,(d)利用該第二設(shè)備密鑰將一第二原始委任授權(quán)布建資料加密為一第二委任授權(quán)布建資料����,其中該第二原始委任授權(quán)布建資料包含該授權(quán)密鑰,(e)傳送該第一委任授權(quán)布建資料至該代理管理裝置�����,使該代理管理裝置利用該授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料��,以及(f)傳送該第二委任授權(quán)布建資料至該電子裝置���,使該電子裝置利用該授權(quán)密鑰將來自該代理管理裝置的該密鑰管理資料解密為該原始密鑰管理資料��,且使該電子裝置根據(jù)該原始密鑰管理資料操作一應(yīng)用密鑰����。
[0012]本發(fā)明所提供的一種密鑰管理方法�,適用于一代理管理裝置,且一網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置����、一主要管理裝置及一電子裝置。該密鑰管理方法包含下列步驟:(a)自該主要管理裝置接收一設(shè)備密鑰�,(b)自該主要管理裝置接收一委任授權(quán)布建資料,(C)利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料��,(d)利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料�,其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼,以及(e)傳送該密鑰管理資料至該電子裝置�,使該電子裝置根據(jù)該密鑰代碼選取一應(yīng)用密鑰,且使該電子裝置對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作�。
[0013]本發(fā)明所提供的一種密鑰管理方法,適用于一電子裝置��,且一網(wǎng)絡(luò)系統(tǒng)包含該電子裝置、一主要管理裝置及一代理管理裝置�����。該電子裝置儲(chǔ)存一應(yīng)用密鑰����。該密鑰管理方法包含下列步驟:(a)自該主要管理裝置接收一設(shè)備密鑰,(b)自該主要管理裝置接收一委任授權(quán)布建資料���,(C)利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料���,(d)自該代理管理裝置接收一密鑰管理資料,(e)利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將該密鑰管理資料解密為一原始密鑰管理資料�,其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼,(f)根據(jù)該密鑰代碼選取該應(yīng)用密鑰�,以及(g)對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作。
[0014]本發(fā)明是將電子裝置的應(yīng)用密鑰的管理工作由主要管理裝置委托給代理管理裝置��。主要管理裝置將委任授權(quán)布建資料傳送至代理管理裝置及電子裝置�,使二者能利用委任授權(quán)布建資料所包含的信息進(jìn)行應(yīng)用密鑰的管理。通過委托的方式����,本發(fā)明能解決已知技術(shù)在管理密鑰上所遇到的信息傳遞路徑過長��、網(wǎng)絡(luò)資料流量過大及主要管理裝置負(fù)荷過重的問題���。
【專利附圖】
【附圖說明】
[0015]為讓本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)能更明顯易懂��,以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作詳細(xì)說明����,其中:[0016]圖1描繪已知網(wǎng)絡(luò)系統(tǒng)的架構(gòu)示意圖�����;
[0017]圖2描繪第一實(shí)施例的網(wǎng)絡(luò)系統(tǒng)2的示意圖��;
[0018]圖3描繪第一實(shí)施例的信號(hào)傳遞示意圖��;
[0019]圖4描繪第二實(shí)施例的存取權(quán)限資料4的示意圖�;
[0020]圖5A描繪第三實(shí)施例的權(quán)利驗(yàn)證資料Rm-0����、權(quán)利等級(jí)及權(quán)利符記Rm_l��、Rm-2的關(guān)系不意圖����;
[0021]圖5B描繪存取權(quán)限資料5的示意圖�����;
[0022]圖6描繪第四實(shí)施例的權(quán)利驗(yàn)證資料Rm-0�����、權(quán)利計(jì)算輔助資料�、權(quán)利等級(jí)及權(quán)利符記Rm-1 ’、Rm_2’的關(guān)系不意圖�;
[0023]圖7A描繪第五實(shí)施例的密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式;
[0024]圖7B描繪第五實(shí)施例的驗(yàn)證程序的示意圖���;
[0025]圖8A描繪第六實(shí)施例的密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式���;
[0026]圖8B系描繪第六實(shí)施例的驗(yàn)證程序的示意圖;
[0027]圖9A描繪第七實(shí)施例的密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式��;
[0028]圖9B描繪第七實(shí)施例的驗(yàn)證程序的示意圖�����;
[0029]圖10A、IOB及·IOC描繪第八實(shí)施例的密鑰管理方法的流程圖��;
[0030]圖1lAUlB及IlC描繪第九實(shí)施例的密鑰管理方法的流程圖���;
[0031]圖12描繪第十實(shí)施例的密鑰管理方法的部分流程圖���;
[0032]圖13描繪第十一實(shí)施例的密鑰管理方法的部分流程圖����;
[0033]圖14A及14B描繪第十二實(shí)施例的密鑰管理方法的部分流程圖;以及
[0034]圖15描繪第十三實(shí)施例的網(wǎng)絡(luò)系統(tǒng)3的示意圖�����。
[0035]主要元件符號(hào)說明:
[0036]I 網(wǎng)絡(luò)系統(tǒng)
[0037]11 服務(wù)器
[0038]13 網(wǎng)關(guān)
[0039]15 電子裝置
[0040]2 網(wǎng)絡(luò)系統(tǒng)
[0041]21 主要管理裝置
[0042]23 代理管理裝置
[0043]25 電子裝置
[0044]211�����、231�、235、255 收發(fā)接口
[0045]213�、233�����、253 處理單元
[0046]215��、237�����、251 儲(chǔ)存單元
[0047]200授權(quán)密鑰
[0048]210a���、2 IOb 設(shè)備密鑰
[0049]250a、250b 應(yīng)用密鑰
[0050]302�����、304��、308委任授權(quán)布建資料
[0051]306 密鑰管理資料
[0052]4存取權(quán)限資料[0053]SKm-1�����、SKm_2�、SKm_3、SKm-j 密鑰代碼
[0054]Op-1��、Op-2、Op-3����、Op-4 操作代碼
[0055]Rm-O 權(quán)利驗(yàn)證資料
[0056]Rm-1 > Rm-2 > Rm-N 權(quán)利符記
[0057]Rm-1 \ Rm-2’ 權(quán)利符記
[0058]I權(quán)利等級(jí)
[0059]h雜湊函數(shù)運(yùn)算
[0060]Rm-A 權(quán)利計(jì)算輔助資料
[0061]400 密鑰操作資料
[0062]Op 操作代碼
[0063]K-1d 密鑰代碼
[0064]K- V 密鑰值
[0065]EN 加密運(yùn)算
[0066]VP 驗(yàn)證型式運(yùn)算
[0067]VPl 驗(yàn)證型式`
[0068]DE 解密運(yùn)算
[0069]CMP 比較運(yùn)算
[0070]3網(wǎng)絡(luò)系統(tǒng)
[0071]31主要管理裝置
[0072]301、303����、305 代理管理裝置
[0073]301a、301b��、301c��、301d 電子裝置
[0074]303a�����、303b 電子裝置
[0075]305a,305b,305c 電子裝置
【具體實(shí)施方式】
[0076]以下將通過實(shí)施例來解釋本發(fā)明所提供的進(jìn)行委任密鑰管理的主要管理裝置��、代理管理裝置�����、電子裝置及其密鑰管理方法�。然而�����,本發(fā)明的實(shí)施例并非用以限制本發(fā)明需在如實(shí)施例所述的任何環(huán)境、應(yīng)用或方式方能實(shí)施��。因此���,關(guān)于實(shí)施例的說明僅為闡釋本發(fā)明的目的��,而非用以直接限制本發(fā)明�����。需說明者���,以下實(shí)施例及圖示中,與本發(fā)明非直接相關(guān)的元件已省略而未繪示�。
[0077]圖2描繪第一實(shí)施例的網(wǎng)絡(luò)系統(tǒng)2的示意圖,而圖3則描繪本實(shí)施例的信號(hào)傳遞示意圖����。網(wǎng)絡(luò)系統(tǒng)2包含一主要管理裝置21、一代理管理裝置23及多個(gè)電子裝置25����。須說明的是��,由于這些電子裝置25所能進(jìn)行的運(yùn)作相同����,故圖2僅繪示一個(gè)電子裝置25���,且以下描述亦僅針對(duì)一個(gè)電子裝置25進(jìn)行說明�。
[0078]網(wǎng)絡(luò)系統(tǒng)2可為一智慧聯(lián)網(wǎng)(Internet of Things ;1T)系統(tǒng),例如:智慧型基礎(chǔ)電表建設(shè)(Advanced Metering Infrastructure ;AMI)系統(tǒng)�����。當(dāng)網(wǎng)絡(luò)系統(tǒng)2為智慧型基礎(chǔ)電表建設(shè)系統(tǒng)時(shí)��,主要管理裝置21可為一頭端系統(tǒng)(head end)或一電表管理系統(tǒng)(MeterData Management System ;MDMS),代理管理裝置 23 可為一集中器(concentrator)或一網(wǎng)關(guān)�����,而各電子裝置25可為一終端設(shè)備或一智慧電表(smart meter)��。[0079]主要管理裝置21包含一收發(fā)接口 211�����、一處理單元213及一儲(chǔ)存單元215�,且處理單元213電性連接至收發(fā)接口 211及儲(chǔ)存單元215。代理管理裝置23包含二個(gè)收發(fā)接口231��、235�、一處理單元233及一儲(chǔ)存單元237,且處理單元233電性連接至收發(fā)接口 231�����、235及儲(chǔ)存單元237�。電子裝置25包含一儲(chǔ)存單元251、一處理單元253及一收發(fā)接口 255�����,且處理單元253電性連接至儲(chǔ)存單元251及收發(fā)接口 255�。
[0080]收發(fā)接口 211、231��、235����、255各可為本發(fā)明所屬【技術(shù)領(lǐng)域】中普通技術(shù)人員所熟知的各種收發(fā)接口。處理單元213���、233��、253各可為本發(fā)明所屬【技術(shù)領(lǐng)域】中普通技術(shù)人員所熟知的各種處理器��、中央處理裝置(central processingunit)�、微處理器或其他計(jì)算裝置其中的任一種。儲(chǔ)存單元215����、237、251可為各種內(nèi)建的存儲(chǔ)器或其他本發(fā)明所屬【技術(shù)領(lǐng)域】中普通技術(shù)人員可輕易思及具有相同功能的儲(chǔ)存媒體�。
[0081]本實(shí)施例中,電子裝置25的儲(chǔ)存單元251儲(chǔ)存多把應(yīng)用密鑰250a�、……、250b����,各把應(yīng)用密鑰250a、……�、250b屬于電子裝置25上所安裝的某一應(yīng)用程序,且各把應(yīng)用密鑰具有一密鑰代碼(未繪示)��。須說明的是����,本發(fā)明并未限制電子裝置25所儲(chǔ)存的應(yīng)用密鑰的數(shù)目。主要管理裝置21會(huì)通過本發(fā)明的密鑰管理機(jī)制委托代理管理裝置23管理電子裝置25的應(yīng)用密鑰250a����、……、250b�����,詳述于后��。
[0082]主要管理裝置21 的儲(chǔ)存單元215儲(chǔ)存二把設(shè)備密鑰210a�����、210b���。主要管理裝置21的收發(fā)接口 211先分別傳送設(shè)備密鑰210a�����、210b至代理管理裝置23及電子裝置25�,其中�,設(shè)備密鑰210a、210b的內(nèi)容不同�����。代理管理裝置23由收發(fā)接口 231接收設(shè)備密鑰210a,且此設(shè)備密鑰210a會(huì)被儲(chǔ)存于儲(chǔ)存單元237��。電子裝置25則由收發(fā)接口 255通過代理管理裝置23接收設(shè)備密鑰210b�����,且此設(shè)備密鑰210b會(huì)被儲(chǔ)存于其儲(chǔ)存單元251�。后續(xù)程序中,于主要管理裝置21及代理管理裝置23間所傳遞的資料/信號(hào)皆會(huì)先以設(shè)備密鑰210a加密����,且于主要管理裝置21及電子裝置25間所傳遞的資料/信號(hào)皆會(huì)先以設(shè)備密鑰210b加密。
[0083]須說明的是��,于其他實(shí)施態(tài)樣中�,代理管理裝置23及電子裝置25可于出廠時(shí)便已分別預(yù)設(shè)有一第一原始設(shè)備密鑰及一第二原始設(shè)備密鑰,而主要管理裝置21亦已預(yù)設(shè)此第一原始設(shè)備密鑰及第二原始設(shè)備密鑰�����。之后�,當(dāng)主要管理裝置21欲委托代理管理裝置23管理電子裝置25的應(yīng)用密鑰250a、……����、250b時(shí),會(huì)先更新這些設(shè)備密鑰�����。具體而言����,主要管理裝置21會(huì)傳送以第一原始設(shè)備密鑰加密后的設(shè)備密鑰210a至代理管理裝置23,借此更新主要管理裝置21與代理管理裝置23進(jìn)行傳輸時(shí)所使用的設(shè)備密鑰�。類似的,主要管理裝置21亦會(huì)傳送以第二原始設(shè)備密鑰加密后的設(shè)備密鑰210b至電子裝置25���,借此更新主要管理裝置21與電子裝置25進(jìn)行傳輸時(shí)所使用的設(shè)備密鑰���。
[0084]于配置完設(shè)備密鑰210a、210b后�����,主要管理裝置21的處理單元213會(huì)先產(chǎn)生一第一原始委任授權(quán)布建資料(未繪示)�����,其系包含一授權(quán)密鑰200。主要管理裝置21可將此授權(quán)密鑰200儲(chǔ)存于儲(chǔ)存單元215����。處理單元213再利用設(shè)備密鑰210a將第一原始委任授權(quán)布建資料加密為一委任授權(quán)布建資料302。類似的�����,處理單元213會(huì)產(chǎn)生一第二原始委任授權(quán)布建資料(未繪示)����,其系包含授權(quán)密鑰200。處理單元213再利用設(shè)備密鑰210b將第二原始委任授權(quán)布建資料加密為委任授權(quán)布建資料304���。之后����,主要管理裝置21的收發(fā)接口211再將委任授權(quán)布建資料302����、304分別傳送至代理管理裝置23及電子裝置25。
[0085]代理管理裝置23由收發(fā)接口 231接收委任授權(quán)布建資料302����,再由處理單元233利用設(shè)備密鑰210a將委任授權(quán)布建資料302解密為第一原始委任授權(quán)布建資料���,借此取得授權(quán)密鑰200,此授權(quán)密鑰200會(huì)被儲(chǔ)存于儲(chǔ)存單元237���。類似的,電子裝置25由收發(fā)接口255接收委任授權(quán)布建資料304����,再由處理單元253利用設(shè)備密鑰210b將委任授權(quán)布建資料304解密為第二原始委任授權(quán)布建資料,借此取得授權(quán)密鑰200�,此授權(quán)密鑰200會(huì)被儲(chǔ)存于儲(chǔ)存單元251。此時(shí)�����,主要管理裝置21便已將管理應(yīng)用密鑰250a���、……���、250b的權(quán)限委托予代理管理裝置23。
[0086]接著說明代理管理裝置23如何管理應(yīng)用密鑰250a��、……�����、250b。茲先假設(shè)代理管理裝置23欲對(duì)應(yīng)用密鑰250a進(jìn)行一操作(例如:建置�、更新、中止�、回復(fù)、撤銷等等)�。處理單元233先產(chǎn)生一原始密鑰管理資料(未繪示),其包含該操作的一操作代碼(未繪示)及應(yīng)用密鑰250a的密鑰代碼��。接著�����,處理單元233利用授權(quán)密鑰200將此原始密鑰管理資料加密為一密鑰管理資料306�����。收發(fā)接口 235再傳送密鑰管理資料306至電子裝置25�。
[0087]電子裝置25的收發(fā)接口 255自代理管理裝置23接收密鑰管理資料306,處理單元253利用授權(quán)密鑰200將密鑰管理資料306解密為原始密鑰管理資料����,借此取得操作代碼及密鑰代碼。處理單元253再根據(jù)密鑰代碼選取應(yīng)用密鑰250a,再對(duì)應(yīng)用密鑰250a執(zhí)行操作代碼所對(duì)應(yīng)的操作��。
[0088]于其他實(shí)施態(tài)樣中�����,若代理管理裝置23需要以一密鑰值對(duì)應(yīng)用密鑰250a執(zhí)行某一操作代碼所對(duì)應(yīng)的操作(例如:將需要將應(yīng)用密鑰250a設(shè)定為特定的密鑰值)����,此時(shí),原始密鑰管理資料則還包含此密鑰值�。如此一來�����,電子裝置25便能知悉應(yīng)以此密鑰值對(duì)應(yīng)用密鑰250a執(zhí)行該操作代碼所對(duì)應(yīng)的該操作�。
[0089]須說明的是,若后續(xù)代理管理裝置23欲在對(duì)電子裝置25內(nèi)的同一應(yīng)用密鑰或其他應(yīng)用密鑰進(jìn)行管理時(shí)����,只要再次產(chǎn)生密鑰管理資料306即可。視所欲管理的應(yīng)用密鑰為何及所欲進(jìn)行的操作為何�����,后續(xù)產(chǎn)生的密鑰管理資料306可載有不同的密鑰代碼及操作代碼,甚至是不同的密鑰值���。
·[0090]再者��,本實(shí)施例亦提供撤銷委任授權(quán)的機(jī)制�。若主要管理裝置21欲中止委托代理管理裝置23管理電子裝置25所儲(chǔ)存的應(yīng)用密鑰250a����、……、250b���,則主要管理裝置21的收發(fā)接口 211會(huì)傳送另一委任授權(quán)布建資料308至電子裝置25��。須說明的是��,此委任授權(quán)布建資料308所包含的授權(quán)密鑰與委任授權(quán)布建資料304所包含的授權(quán)密鑰不同�。當(dāng)電子裝置25接收委任授權(quán)布建資料308后��,由于代理管理裝置23與電子裝置25擁有不同的授權(quán)密鑰��,因此代理管理裝置23將無法再對(duì)電子裝置25所儲(chǔ)存的應(yīng)用密鑰250a��、……�����、250b進(jìn)行任何操作。
[0091]由上述說明可知��,于第一實(shí)施例中���,主要管理裝置21將委任授權(quán)布建資料302�、304分別傳送至代理管理裝置23及電子裝置25��,使代理管理裝置23能以委任授權(quán)布建資料302中所包含的授權(quán)密鑰200進(jìn)行加密����,并使電子裝置25能以委任授權(quán)布建資料304中所包含的授權(quán)密鑰200進(jìn)行解密。之后代理管理裝置23便能利用操作代碼及密鑰代碼管理電子裝置25的應(yīng)用密鑰250a��、……�����、250b。此外����,通過傳送新的委任授權(quán)布建資料308,密鑰管理的委托工作亦能被予以撤銷��,達(dá)到彈性化的管理效果。
[0092]關(guān)于本發(fā)明的第二實(shí)施例�,請(qǐng)參閱圖2�����、3及圖4���,其中圖4描繪本實(shí)施例的存取權(quán)限資料4示意圖。主要管理裝置21�、代理管理裝置23及電子裝置25于第二實(shí)施例所進(jìn)行的運(yùn)作與于第一實(shí)施例所進(jìn)行的運(yùn)作相似�,故以下僅針對(duì)二者相異之處進(jìn)行詳細(xì)說明��。[0093]本實(shí)施例中�,主要管理裝置21的儲(chǔ)存單元215還儲(chǔ)存一存取權(quán)限資料4���。先前由主要管理裝置21所產(chǎn)生的第二原始委任授權(quán)布建資料除包含授權(quán)密鑰200����,還包含存取權(quán)限資料4�����。因此���,電子裝置25利用設(shè)備密鑰210b將委任授權(quán)布建資料304解密為第二原始委任授權(quán)布建資料后,除了取得授權(quán)密鑰200���,亦會(huì)取得存取權(quán)限資料4�����。
[0094]存取權(quán)限資料4記載了主要管理裝置21授予代理管理裝置23何種權(quán)限���;換言之,由存取權(quán)限資料4可知��,代理管理裝置23能對(duì)何把應(yīng)用密鑰進(jìn)行何種操作��。如圖4所示,本實(shí)施例的存取權(quán)限資料4記載密鑰代碼SKm-l����、SKm-2���、SKm-3���、……��、SKm_j各自所對(duì)應(yīng)的操作代碼�,其中密鑰代碼SKm-3為應(yīng)用密鑰250a的代碼����,密鑰代碼SKm_j為應(yīng)用密鑰250b的代碼�����,而密鑰代碼SKm-1���、SKm-2則為其他未繪示的應(yīng)用密鑰的代碼����。以密鑰代碼SKm_3為例�,其對(duì)應(yīng)至操作代碼0p-2、0p-3���,亦即,代理管理裝置23能對(duì)密鑰代碼SKm-3所對(duì)應(yīng)的應(yīng)用密鑰執(zhí)行操作代碼Op-2、Op-3所對(duì)應(yīng)的操作。
[0095]本實(shí)施例中�,電子裝置25的處理單元253會(huì)根據(jù)操作代碼及密鑰代碼查詢存取權(quán)限資料4�,判斷代理管理裝置23是否具有對(duì)某一應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的操作的一權(quán)限。假設(shè)操作代碼Op-1、Op-2���、Op-3��、Op-4所對(duì)應(yīng)的操作分別為產(chǎn)生、協(xié)商�、更新及中止�����。若原始密鑰管理資料載有密鑰代碼SKm-3及操作代碼Op-4,則電子裝置25的處理單元253查詢存取權(quán)限資料4后�,判斷代理管理裝置23不具有中止密鑰代碼SKm-3所對(duì)應(yīng)的應(yīng)用密鑰250a的權(quán)限,因此處理單元253不會(huì)加以執(zhí)行�����。又,倘若原始密鑰管理資料載有密鑰代碼SKm-3及操作代碼Op-3�����,則電子裝置25的處理單元253查詢存取權(quán)限資料4后��,判斷代理管理裝置23具有更新密鑰代碼SKm-3所對(duì)應(yīng)的應(yīng)用密鑰250a的權(quán)限���,因此處理單元253會(huì)據(jù)以對(duì)應(yīng)用密鑰250a進(jìn)行更新��。
[0096]由上述說明可知�,通過設(shè)置存取權(quán)限資料4�,第二實(shí)施例的主要管理裝置21能將密鑰管理以更為細(xì)致化的方式委托予代理管理裝置23�����,亦即能進(jìn)一步地分別對(duì)各應(yīng)用密鑰做不同的管理作業(yè)權(quán)限控管。
[0097]關(guān)于本發(fā)明的第三實(shí)施例���,請(qǐng)參閱圖2�����、3���、5A及5B�����,其中圖5A描繪權(quán)利驗(yàn)證資料Rm-0�����、權(quán)利等級(jí)及權(quán)利符記Rm-1、Rm-2的關(guān)系示意圖�,而圖5B描繪存取權(quán)限資料5的示意圖��。同樣的�����,本實(shí)施例中,密鑰代碼SK`m-3為應(yīng)用密鑰250a的代碼,密鑰代碼SKm_j為應(yīng)用密鑰250b的代碼,而密鑰代碼SKm-1���、SKm-2則為其他未繪示的應(yīng)用密鑰的代碼,操作代碼Op-1、Op-2�、Op-3���、Op-4所對(duì)應(yīng)的操作分別為產(chǎn)生��、協(xié)商��、更新及中止��。
[0098]于本實(shí)施例中���,主要管理裝置21、代理管理裝置23及電子裝置25除了能進(jìn)行前述實(shí)施例所能進(jìn)行的運(yùn)作外,主要管理裝置21還將密鑰管理的委托工作以不同的權(quán)限等級(jí)i為之����。此外����,代理管理裝置23對(duì)電子裝置25的應(yīng)用密鑰進(jìn)行管理時(shí)��,還可搭配一驗(yàn)證程序�,以達(dá)到安全控管的效果。
[0099]主要管理裝置21會(huì)先決定授予代理管理裝置23何種程度的權(quán)利等級(jí)i���,其處理單元213會(huì)再利用權(quán)利驗(yàn)證資料Rm-0、權(quán)利等級(jí)i及一雜湊函數(shù)h產(chǎn)生一權(quán)利符記��。前述雜湊函數(shù)h可為SHA-1、MD5或其他具有類似功效的雜湊函數(shù)演算法����。具體而言�����,此權(quán)利等級(jí)i為一正整數(shù),處理單元213系以雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生權(quán)利符記,此預(yù)定次數(shù)等于權(quán)利等級(jí)i����。舉例而言���,若權(quán)利等級(jí)i為1���,則處理單元213對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行一次的雜湊函數(shù)運(yùn)算h�����,并因此取得權(quán)利等級(jí)為I的權(quán)利符記Rm-1����,若權(quán)利等級(jí)i為2�,則處理單元213對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行二次的雜湊函數(shù)運(yùn)算h,并因此取得權(quán)利等級(jí)為2的權(quán)利符記Rm-2���,依此類推����。由于雜湊函數(shù)運(yùn)算h為不可逆��,因此于本實(shí)施例中����,權(quán)利等級(jí)i的數(shù)字越小��,表示主要管理裝置21授予代理管理裝置23的權(quán)利范圍越大���。
[0100]于本實(shí)施例中���,主要管理裝置21所產(chǎn)生的第一原始委任授權(quán)布建資料除包含授權(quán)密鑰200外�,還包含權(quán)利等級(jí)i及相對(duì)應(yīng)的權(quán)利符記�。因此��,代理管理裝置23將委任授權(quán)布建資料302解密回第一原始委任授權(quán)布建后,除取得授權(quán)密鑰200外�,還取得權(quán)利等級(jí)i及權(quán)利符記。類似的��,主要管理裝置21所產(chǎn)生的第二原始委任授權(quán)布建資料除包含授權(quán)密鑰200外����,還包含權(quán)該權(quán)利驗(yàn)證資料Rm-0。因此�,電子裝置25將委任授權(quán)布建資料304解密回第二原始委任授權(quán)布建資料后��,除取得授權(quán)密鑰200外��,還取得權(quán)利驗(yàn)證資料Rm-O��。
[0101]之后�,當(dāng)代理管理裝置23欲管理應(yīng)用密鑰250a�、……�����、250b時(shí)��,處理單元233所產(chǎn)生的原始密鑰管理資料除包含密鑰代碼及操作代碼外�����,還包含權(quán)利等級(jí)i,因此���,電子裝置25將密鑰管理資料306解碼回原始密鑰管理資料后�,除取得密鑰代碼及操作代碼�,還取得權(quán)利等級(jí)i����。
[0102]此外,處理單元233還會(huì)產(chǎn)生與權(quán)利等級(jí)i及權(quán)利符記相關(guān)的一驗(yàn)證資料(未繪示)�,收發(fā)接口 235會(huì)再傳送此驗(yàn)證資料至電子裝置25���。電子裝置25的收發(fā)接口 255接收此驗(yàn)證資料后��,處理單元253會(huì)根據(jù)權(quán)利驗(yàn)證資料Rm-0�、權(quán)利等級(jí)i及相同的雜湊函數(shù)h對(duì)此驗(yàn)證資料進(jìn)行一驗(yàn)證程序����。若通過驗(yàn)證程序,電子裝置25方會(huì)讓代理管理裝置23依據(jù)權(quán)利等級(jí)i管理其應(yīng)用密鑰250a��、……�、250b。
[0103]舉例而言��,若通過驗(yàn)證程序��、原始密鑰管理資料載有密鑰代碼SKm-3����、操作代碼Op-3及權(quán)利等級(jí)i,且權(quán)利等級(jí)i的值為1��,則電子裝置25的處理單元253查詢圖5B所繪示的存取權(quán)限資料5后��,判斷代理管理裝置23具有對(duì)密鑰代碼SKm-3所對(duì)應(yīng)的應(yīng)用密鑰250a執(zhí)行操作代碼Op-3所對(duì)應(yīng)的操作的權(quán)限�,處理單元253便會(huì)據(jù)以執(zhí)行��。
[0104]于后續(xù)程序中�����,若主要管理裝置21欲改變授予代理管理裝置23的權(quán)利等級(jí)i (例如�,權(quán)利等級(jí)i的值由2變?yōu)?,或由I變?yōu)?)��,則主要管理裝置21需要產(chǎn)生另外的原始委任授權(quán)布建資料,其包含更新后的權(quán)利等級(jí)i���。主要管理裝置21再將之以設(shè)備金鑰210a加密為另外的委任授權(quán)布建資料��,并將之傳送至代理管理裝置23�����。代理管理裝置23接收此新的委任授權(quán)布建資料并將之解密后����,便取得更新后的權(quán)利等級(jí)i。
[0105]關(guān)于本發(fā)明的第四實(shí)施例,請(qǐng)參閱圖2���、3��、5B及圖6��,其中圖6系描繪權(quán)利驗(yàn)證資料Rm-0�����、權(quán)利計(jì)算輔助資料、權(quán)利等級(jí)及權(quán)利符記Rm-l’�����、Rm-2’的關(guān)系示意圖�����。第四實(shí)施例與第三實(shí)施例的差異僅在于權(quán)利符記的產(chǎn)生方式��,因此以下僅詳述二實(shí)施例的差異處�����。
[0106]本實(shí)施例中����,主要管理裝置21的處理單元213系利用權(quán)利驗(yàn)證資料Rm-0���、一權(quán)利計(jì)算輔助資料Rm-A�����、權(quán)利等級(jí)i及雜湊函數(shù)h產(chǎn)生權(quán)利符記����,其中��,權(quán)利計(jì)算輔助資料Rm-A包含存取權(quán)限資料5或/及與電子裝置25相關(guān)的一設(shè)備代號(hào)(例如:電子裝置25的硬件網(wǎng)卡地址��、序號(hào)等等)�����。
[0107]處理單元213于計(jì)算權(quán)利符記前���,先整合權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A�����,例如:以串接(concatenate )方式為之�。之后,若權(quán)利等級(jí)i為1�,則處理單元213對(duì)整合后的權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A進(jìn)行一次的雜湊函數(shù)h運(yùn)算,并因此取得權(quán)利等級(jí)為I的權(quán)利符記Rm-1'���,若權(quán)利等級(jí)i為2�,則處理單元213對(duì)整合后的權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A進(jìn)行二次的雜湊函數(shù)h運(yùn)算��,并因此取得權(quán)利等級(jí)為2的權(quán)利符記Rm-2’����,依此類推。
[0108]由于第四實(shí)施例與第三實(shí)施例以不同方式產(chǎn)生權(quán)利符記����,因此,代理管理裝置23根據(jù)權(quán)利等級(jí)i及權(quán)利符記相關(guān)的驗(yàn)證資料也就有所不同���。于本實(shí)施例中���,電子裝置25的收發(fā)接口 255接收驗(yàn)證資料后,處理單元253會(huì)改為根據(jù)權(quán)利驗(yàn)證資料Rm-0��、權(quán)利計(jì)算輔助資料Rm-A�����、權(quán)利等級(jí)i及相同的雜湊函數(shù)h對(duì)驗(yàn)證資料進(jìn)行一驗(yàn)證程序��。
[0109]除前述運(yùn)作外�����,第四實(shí)施例的其他運(yùn)作與第三實(shí)施例相同����,茲不贅言。由于第四實(shí)施例利用權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A產(chǎn)生權(quán)利符記�,因此能進(jìn)行更為嚴(yán)謹(jǐn)?shù)奈问跈?quán)管理,亦即更明確規(guī)范權(quán)利等級(jí)i的權(quán)利范圍為存取權(quán)限資料5所定義的權(quán)利范圍或/及只限定在特定設(shè)備代號(hào)的電子裝置(通過納入權(quán)利計(jì)算輔助資料Rm-A來計(jì)算權(quán)利符記的方式)上使用��。
[0110]關(guān)于本發(fā)明的第五實(shí)施例���,請(qǐng)參閱圖2�、3、5B�����、7A及圖7B���,其中圖7A描繪密鑰管理資料306及一驗(yàn)證型式(verification pattern)VPl的產(chǎn)生方式,而圖7B則描繪驗(yàn)證程序的示意圖�。
[0111]代理管理裝置23欲管理應(yīng)用密鑰250a�、……、250b時(shí)��,其處理單元233會(huì)利用一密鑰操作資料400與主要管理裝置21所賦予的權(quán)利符記Rm-N及權(quán)利等級(jí)i產(chǎn)生兩筆不同的資料���,前述密鑰操作資料400包含操作代碼Op�、密鑰代碼K-1d及密鑰值K-v����。須說明的是,于其他實(shí)施態(tài)樣中����,若代理管理裝置23所欲進(jìn)行的密鑰管理不需密鑰值,則代理管理裝置23產(chǎn)生此二筆資料時(shí),可不使用密鑰值K-v����。
[0112]具體而言,處理單元233會(huì)利用權(quán)利符記Rm-N����、權(quán)利等級(jí)1����、密鑰操作資料400及授權(quán)密鑰200進(jìn)行一驗(yàn)證型式(verification pattern)運(yùn)算VP以得一驗(yàn)證型式VPl,此驗(yàn)證型式VPl為第一筆資料。前述驗(yàn)證型式運(yùn)算可為一訊息認(rèn)證碼(message authenticationcode)運(yùn)算或其他具有類似功能的運(yùn)算��。此外���,處理單元233會(huì)將權(quán)利等級(jí)i及密鑰操作資料400視為原始密鑰管理資料����,并以授權(quán)密鑰200將之進(jìn)行一加密運(yùn)算EN以產(chǎn)生密鑰管理資料306�����,此密鑰管理資料306為第二筆資料�。
``[0113]代理管理裝置23的收發(fā)接口 235會(huì)將此二筆資料(亦即,驗(yàn)證型式VPl及密鑰管理資料306)傳送至電子裝置25,并由電子裝置25的收發(fā)接口 255接收����。電子裝置25會(huì)以授權(quán)密鑰200對(duì)密鑰管理資料306進(jìn)行一解密運(yùn)算DE,將之解密為原始密鑰管理資料�����,并因此取得權(quán)利等級(jí)i與密鑰操作資料400��。
[0114]倘若主要管理裝置21先前賦予代理管理裝置23的權(quán)利符記Rm-N系基于權(quán)利驗(yàn)證資料Rm-O產(chǎn)生(如圖5A所繪示)��,則電子裝置25的處理單元253接著會(huì)利用權(quán)利驗(yàn)證資料Rm-0���、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生一權(quán)利符記Rm-N’���。具體而言,權(quán)利等級(jí)i為正整數(shù)�����,處理單元253系以雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行一預(yù)定次數(shù)的雜湊函數(shù)運(yùn)算h以產(chǎn)生權(quán)利符記Rm-N’���,且此預(yù)定次數(shù)等于權(quán)利等級(jí)i����。之后,處理單元253再利用權(quán)利符記Rm-N’����、權(quán)利等級(jí)1、密鑰操作資料400及授權(quán)密鑰200進(jìn)行相同的驗(yàn)證型式運(yùn)算VP以得一驗(yàn)證型式VP2�����。
[0115]倘若主要管理裝置21先前賦予代理管理裝置23的權(quán)利符記Rm-N系基于權(quán)利驗(yàn)證資料Rm-O及權(quán)利輔助計(jì)算資料Rm-A產(chǎn)生(如圖6所繪示)����,則電子裝置25的處理單元253會(huì)利用權(quán)利驗(yàn)證資料Rm-0�、權(quán)利輔助計(jì)算資料Rm-A、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生一權(quán)利符記Rm-N’���。具體而言�����,權(quán)利等級(jí)i為正整數(shù)�����,處理單元253系以雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料Rm-O及權(quán)利輔助計(jì)算資料Rm-A進(jìn)行一預(yù)定次數(shù)的雜湊函數(shù)運(yùn)算h以產(chǎn)生權(quán)利符記Rm-N’����,且此預(yù)定次數(shù)等于權(quán)利等級(jí)i。之后����,處理單元253再利用權(quán)利符記Rm_N’、權(quán)利等級(jí)1���、密鑰操作資料400及授權(quán)密鑰200進(jìn)行相同的驗(yàn)證型式運(yùn)算VP以得一驗(yàn)證型式VP2�。
[0116]之后�����,處理單元253對(duì)驗(yàn)證型式VPl及驗(yàn)證型式VP2進(jìn)行一比較運(yùn)算CMP����,亦即判斷驗(yàn)證型式VP2是否與所接收的驗(yàn)證型式VPl相同。若二者相同���,表示代理管理裝置23通過驗(yàn)證程序�,處理單元253方會(huì)再依據(jù)密鑰操作資料400判斷應(yīng)如何操作使用應(yīng)用密鑰(例如:借由查詢存取權(quán)限資料的方式)����。倘若驗(yàn)證型式VP2與驗(yàn)證型式VPl不同��,表示代理管理裝置23未通過驗(yàn)證程序����,因此電子裝置25將不會(huì)對(duì)應(yīng)用密鑰進(jìn)行任何操作����。
[0117]須說明的是,于其他實(shí)施態(tài)樣中����,進(jìn)行加密運(yùn)算EN/解密運(yùn)算DE時(shí)所使用的授權(quán)密鑰可與進(jìn)行驗(yàn)證型式運(yùn)算時(shí)所使用的授權(quán)密鑰不同。于此實(shí)施態(tài)樣下����,先前的委任授權(quán)布建資料302�、304便需包含二把授權(quán)密鑰。
[0118]除前述運(yùn)作(亦即��,產(chǎn)生密鑰管理資料306及驗(yàn)證型式VPl與進(jìn)行驗(yàn)證程序)外���,第五實(shí)施例亦能執(zhí)行前述第一至第四實(shí)施例所能進(jìn)行的其他運(yùn)作�����,茲不贅言��。
[0119]關(guān)于本發(fā)明的第六實(shí)施例�,請(qǐng)參閱圖2、3�、5B、8A及SB���,其中圖8A描繪密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式�,而圖SB則描繪驗(yàn)證程序的示意圖���。第六實(shí)施例與第五實(shí)施例的差異在于密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式����,以及相應(yīng)的驗(yàn)證程序����。
[0120]代理管理裝置23欲管理應(yīng)用密鑰250a、……��、250b時(shí)�,其處理單元233會(huì)利用授權(quán)密鑰200�、密鑰操作資料400與主 要管理裝置21所賦予的權(quán)利符記Rm-N及權(quán)利等級(jí)i進(jìn)行驗(yàn)證型式運(yùn)算VP以得驗(yàn)證型式VPl�。前述密鑰操作資料400包含操作代碼Op、密鑰代碼K-1d及密鑰值K-v��,但須說明者��,于其他實(shí)施態(tài)樣中�����,密鑰操作資料可省略密鑰值K-v���。
[0121]先前處理單元233所產(chǎn)生的原始密鑰管理資料包含權(quán)利等級(jí)1����、密鑰操作資料400及驗(yàn)證型式VPl���。處理單元233再以授權(quán)密鑰200對(duì)原始密鑰管理資料進(jìn)行加密運(yùn)算EN,將之加密為密鑰管理資料306�����,收發(fā)接口 235再將密鑰管理資料306傳至電子裝置25�。
[0122]電子裝置25的收發(fā)接口 255接收密鑰管理資料306后�,處理單元253以授權(quán)密鑰200對(duì)密鑰管理資料306進(jìn)行解密運(yùn)算DE��,將之解密為原始密鑰管理資料�,并因此取得權(quán)利等級(jí)1、密鑰操作資料400及驗(yàn)證型式VPl��。
[0123]倘若主要管理裝置21先前賦予代理管理裝置23的權(quán)利符記Rm-N系基于權(quán)利驗(yàn)證資料Rm-O產(chǎn)生(如圖5A所繪示),則處理單元253接著利用權(quán)利驗(yàn)證資料Rm_0�����、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生一權(quán)利符記Rm-N’�。倘若主要管理裝置21先前賦予代理管理裝置23的權(quán)利符記Rm-N系基于權(quán)利驗(yàn)證資料Rm-O及權(quán)利輔助計(jì)算資料Rm-A產(chǎn)生(如圖6所繪示),則電子裝置25的處理單元253會(huì)利用權(quán)利驗(yàn)證資料Rm-0����、權(quán)利輔助計(jì)算資料Rm_A、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’�����。處理單元253再利用此權(quán)利符記Rm_N’�、權(quán)利等級(jí)1、密鑰操作資料400及授權(quán)密鑰200進(jìn)行相同的驗(yàn)證型式運(yùn)算VP以得驗(yàn)證型式VP2��。
[0124]同樣的,處理單元253對(duì)驗(yàn)證型式VPl及驗(yàn)證型式VP2進(jìn)行一比較運(yùn)算CMP��,亦即判斷驗(yàn)證型式VPl及驗(yàn)證型式VP2是否相同�����。若驗(yàn)證型式VPl與驗(yàn)證型式VP2相同����,表示代理管理裝置23通過驗(yàn)證程序,處理單元253方會(huì)再依據(jù)密鑰操作資料400判斷應(yīng)如何操作使用應(yīng)用密鑰����。倘若驗(yàn)證型式VP2與驗(yàn)證型式VPl不同,表示代理管理裝置23未通過驗(yàn)證程序����,因此電子裝置25將不會(huì)對(duì)應(yīng)用密鑰進(jìn)行任何操作。[0125]須說明者���,于其他實(shí)施態(tài)樣中����,進(jìn)行加密運(yùn)算EN/解密運(yùn)算DE時(shí)所使用的授權(quán)密鑰可與進(jìn)行驗(yàn)證型式運(yùn)算時(shí)所使用的授權(quán)密鑰不同�。于此實(shí)施態(tài)樣下,先前的委任授權(quán)布建資料302�、304便需包含二把授權(quán)密鑰。
[0126]除前述運(yùn)作(亦即���,產(chǎn)生密鑰管理資料306及驗(yàn)證型式VPl與進(jìn)行驗(yàn)證程序)外���,第六實(shí)施例亦能執(zhí)行前述第一至第四實(shí)施例所能進(jìn)行的其他運(yùn)作,茲不贅言�����。
[0127]關(guān)于本發(fā)明的第七實(shí)施例���,請(qǐng)參閱圖2�����、3���、5B、9A及9B���,其中圖9A描繪密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式��,而圖9B則描繪驗(yàn)證程序的示意圖����。第七實(shí)施例與第五及第六實(shí)施例的差異在于密鑰管理資料306及驗(yàn)證型式VPl的產(chǎn)生方式,以及相應(yīng)的驗(yàn)證程序�。
[0128]代理管理裝置23欲管理應(yīng)用密鑰250a、……�����、250b時(shí)����,其處理單元233會(huì)利用密鑰操作資料400及主要管理裝置21所賦予的權(quán)利符記Rm-N及權(quán)利等級(jí)i產(chǎn)生兩筆不同的資料。須說明者���,密鑰操作資料400包含操作代碼Op����、密鑰代碼K-1d及密鑰值K-v�����,但于其他實(shí)施態(tài)樣中�����,可省略密鑰值K-v。
[0129]處理單元233會(huì)將權(quán)利等級(jí)i及密鑰操作資料400視為原始密鑰管理資料�����,并以授權(quán)密鑰200對(duì)原始密鑰管理資料進(jìn)行一加密運(yùn)算EN��,將之加密為密鑰管理資料306����,此密鑰管理資料306為第一筆資料�����。此外���,處理單元233利用權(quán)利符記Rm-N����、密鑰管理資料306及授權(quán)密鑰200進(jìn)行驗(yàn)證型式運(yùn)算VP以得驗(yàn)證型式VP1��,此為第二比資料���。代理管理裝置23的收發(fā)接口 235會(huì)將此二筆資料(亦即�����,密鑰管理資料306及驗(yàn)證型式VPl)傳送至電子裝置25����,并由電子裝置25的收發(fā)接口 255接收。
[0130]電子裝置25會(huì)以授權(quán)密鑰200對(duì)密鑰管理資料306進(jìn)行一解密運(yùn)算DE�,將之解密為原始密鑰管理資料,并因此取得權(quán)利等級(jí)i與密鑰操作資料400�����。倘若主要管理裝置21先前賦予代理管理裝置23的權(quán)利符記Rm-N的基于權(quán)利驗(yàn)證資料Rm-O產(chǎn)生(如圖5A所繪示)��,則處理單元253利用權(quán)·利驗(yàn)證資料Rm-0�����、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’�����。倘若主要管理裝置21先前賦予代理管理裝置23的權(quán)利符記Rm-N系基于權(quán)利驗(yàn)證資料Rm-O及權(quán)利輔助計(jì)算資料Rm-A產(chǎn)生��,則電子裝置25的處理單元253會(huì)利用權(quán)利驗(yàn)證資料Rm-0、權(quán)利輔助計(jì)算資料Rm-A�、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm_N’。此外����,處理單元253利用授權(quán)密鑰200、權(quán)利符記Rm-N’及密鑰管理資料306進(jìn)行相同的驗(yàn)證型式運(yùn)算VP以得驗(yàn)證型式VP2���。
[0131]同樣的,處理單元253對(duì)驗(yàn)證型式VPl及驗(yàn)證型式VP2進(jìn)行一比較運(yùn)算CMP����,亦即判斷驗(yàn)證型式VPl及驗(yàn)證型式VP2是否相同。若驗(yàn)證型式VPl與驗(yàn)證型式VP2相同�,表示代理管理裝置23通過驗(yàn)證程序,處理單元253方會(huì)再依據(jù)密鑰操作資料400判斷應(yīng)如何操作使用應(yīng)用密鑰�。倘若驗(yàn)證型式VP2與驗(yàn)證型式VPl不同,表示代理管理裝置23未通過驗(yàn)證程序����,因此電子裝置25將不會(huì)對(duì)應(yīng)用密鑰進(jìn)行任何操作。
[0132]須說明者���,于其他實(shí)施態(tài)樣中���,進(jìn)行加密運(yùn)算EN/解密運(yùn)算DE時(shí)所使用的授權(quán)密鑰可與進(jìn)行驗(yàn)證型式運(yùn)算時(shí)所使用的授權(quán)密鑰不同���。于此實(shí)施態(tài)樣下,先前的委任授權(quán)布建資料302����、304便需包含二把授權(quán)密鑰。
[0133]除前述運(yùn)作(亦即��,產(chǎn)生密鑰管理資料306及驗(yàn)證型式VPl與進(jìn)行驗(yàn)證程序)外��,第七實(shí)施例亦能執(zhí)行前述第一至第四實(shí)施例所能進(jìn)行的其他運(yùn)作����,茲不贅言。
[0134]本發(fā)明的第八實(shí)施例為一種密鑰管理方法�����,適用于一網(wǎng)絡(luò)系統(tǒng)��,例如前述的網(wǎng)絡(luò)系統(tǒng)2����。此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置�、一代理管理裝置及一電子裝置�����。圖1OAUOB及IOC分別描繪主要管理裝置��、代理管理裝置及電子裝置所執(zhí)行的流程圖�。
[0135]首先說明由主要管理裝置所執(zhí)行的密鑰管理方法。于步驟SlOl及步驟S102�����,由主要管理裝置分別傳送一第一設(shè)備密鑰至代理管理裝置以及傳送一第二設(shè)備密鑰至電子裝置���。須說明者,前述步驟SlOl及S102的執(zhí)行順序可互相對(duì)調(diào)�。
[0136]接著,執(zhí)行步驟S103���,由主要管理裝置利用第一設(shè)備密鑰將一第一原始委任授權(quán)布建資料加密為一第一委任授權(quán)布建資料����,其中第一原始委任授權(quán)布建資料包含一授權(quán)密鑰�����。于步驟S104中,由主要管理裝置利用第二設(shè)備密鑰將一第二原始委任授權(quán)布建資料加密為一第二委任授權(quán)布建資料��,其中第二原始委任授權(quán)布建資料包含相同的授權(quán)密鑰�。須說明者,前述步驟S103及S104的執(zhí)行順序可互相對(duì)調(diào)����。
[0137]之后執(zhí)行步驟S105及S106,由主要管理裝置分別傳送第一委任授權(quán)布建資料至代理管理裝置及傳送第二委任授權(quán)布建資料至電子裝置��。須說明者�,前述步驟S105及S106的執(zhí)行順序可互相對(duì)調(diào)。
[0138]接著說明由代理管理裝置所執(zhí)行的密鑰管理方法���。于步驟Slll中����,由代理管理裝置自主要管理裝置接收第一設(shè)備密鑰����。于步驟SI 12中,由代理管理裝置自主要管理裝置接收第一委任授權(quán)布建資料。之后執(zhí)行步驟S 113��,利用第一設(shè)備密鑰將第一委任授權(quán)布建資料解密為第一原始委任授權(quán)布建資料����,借此取得授權(quán)密鑰。于步驟SI 14�,由代理管理裝置利用授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料,其中原始密鑰管理資料包含一操作代碼及一密鑰代碼���。之后�����,執(zhí)行步驟S115�,由代理管理裝置傳送密鑰管理資料至電子裝置�����。
[0139]接著說明由電子裝置所執(zhí)行的密鑰管理方法��。于步驟S121中�����,由電子裝置通過代理管理裝置自主要管理裝置接收第二設(shè)備密鑰�����。之后�,電子裝置于步驟S122通過代理管理裝置自主要管理裝置接收第二委任授權(quán)布建資料。于步驟S123�����,由電子裝置利用第二設(shè)備密鑰將第二委任授權(quán)布建資料解密為第二原始委任授權(quán)布建資料�,借此取得授權(quán)密鑰。接著���,執(zhí)行步驟S124��,由電子裝置自代理管理裝置接收密鑰管理資料���。于步驟S125中,由電子裝置利用授權(quán)密鑰將密鑰管理資料解密為一原始密鑰管理資料��,借此取得操作代碼及密鑰代碼���。接著�����,執(zhí)行步驟S126�����,由電子裝置根據(jù)密鑰代碼選取對(duì)應(yīng)的一應(yīng)用密鑰�����。之后����,電子裝置執(zhí)行步驟S127以對(duì)應(yīng)用密鑰執(zhí)行操作代碼所對(duì)應(yīng)的一操作。
[0140]于其他實(shí)施態(tài)樣中����,某些操作需要將應(yīng)用密鑰設(shè)定為特定值,因此原始密鑰管理資料還包含一密鑰值��,使電子裝置于步驟S127以此密鑰值對(duì)應(yīng)用密鑰執(zhí)行操作代碼所對(duì)應(yīng)的操作�����。
[0141 ] 此外�,于其他實(shí)施態(tài)樣中,第二原始委任授權(quán)布建資料除包含授權(quán)密鑰���,還包含一存取權(quán)限資料����。因此電子裝置執(zhí)行完步驟S123后��,除取得授權(quán)密鑰�,還取得存取權(quán)限資料。于此類實(shí)施態(tài)樣中�����,電子裝置于步驟S125后���,會(huì)先根據(jù)操作代碼及密鑰代碼查詢存取權(quán)限資料��,借此判斷代理管理裝置是否具有對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的該操作的一權(quán)限�。若具有權(quán)限��,方會(huì)執(zhí)行步驟S126及S127���。
[0142] 除了上述步驟外���,第八實(shí)施例的密鑰管理方法亦能執(zhí)行第一至第二實(shí)施例所描述的所有操作及功能�,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第八實(shí)施例如何基于第一至第二實(shí)施例以執(zhí)行所述操作及功能����,故不贅言。[0143]本發(fā)明的第九實(shí)施例為一種密鑰管理方法����,其亦適用于一網(wǎng)絡(luò)系統(tǒng),且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置���、一代理管理裝置及一電子裝置���。第九實(shí)施例所執(zhí)行的步驟與第八實(shí)施例所執(zhí)行的步驟相似,故以下僅針對(duì)二者相異的處進(jìn)行詳細(xì)說明�����。
[0144]請(qǐng)參閱圖11A�����,其系描繪本實(shí)施例中由主要管理裝置所執(zhí)行的流程圖����。本實(shí)施例中,主要管理裝置先執(zhí)行步驟SlOl及S102��。接著���,執(zhí)行步驟S107���,利用一權(quán)利驗(yàn)證資料、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記���。具體而言��,此權(quán)利等級(jí)為一正整數(shù)��,步驟S107系以雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生權(quán)利符記����,此預(yù)定次數(shù)等于權(quán)利等級(jí)�����。
[0145]于本實(shí)施例中��,第一原始委任授權(quán)布建資料除包含授權(quán)密鑰,還包含權(quán)利等級(jí)及權(quán)利符記����,而第二原始委任授權(quán)布建資料除包含授權(quán)密鑰,還包含權(quán)該權(quán)利驗(yàn)證資料�。之后,主要管理裝置再執(zhí)行步驟S103-S106��。
[0146]請(qǐng)參閱圖11B��,其系描繪本實(shí)施例中由代理管理裝置所執(zhí)行的流程圖���。于本實(shí)施例中�����,代理管理裝置先執(zhí)行S111-S115�����,所述步驟以詳述于前一實(shí)施例���,茲不贅言。只是,于步驟S113中���,代理管理裝置將第一委任授權(quán)布建資料解密為第一原始委任授權(quán)布建資料后���,除取得授權(quán)密鑰外�����,還取得權(quán)利等級(jí)及權(quán)利符記�。此外,步驟S114所使用的原始密鑰管理資料除包含操作代碼及密鑰代碼外�,還包含權(quán)利等級(jí)。
[0147]之后����,于步驟S116中,由代理管理裝置產(chǎn)生一驗(yàn)證資料��,此驗(yàn)證資料與權(quán)利等級(jí)及權(quán)利符記相關(guān)���。接著���,執(zhí)行步驟S117,由代理管理裝置傳送驗(yàn)證資料至電子裝置����。須說明者���,于其他實(shí)施態(tài)樣中,步驟S115及步驟S117可加以合并���,亦即�,于產(chǎn)生驗(yàn)證資料后��,再同時(shí)傳送密鑰管理資料及驗(yàn)證資料至電子裝置����。
[0148]請(qǐng)參閱圖11C,其描繪本實(shí)施例中由電子裝置所執(zhí)行的流程圖����。于本實(shí)施例中,代理管理裝置先執(zhí)行S121-S125��,所述步驟以詳述于前一實(shí)施例����,茲不贅言。只是,于步驟S123中��,電子裝置將第二委任授權(quán)布建資料解密為第二原始委任授權(quán)布建資料后�����,除取得授權(quán)密鑰外���,還取得權(quán)利驗(yàn)證資料��。此外,于步驟S125中����,由電子裝置利用授權(quán)密鑰將密鑰管理資料解密為原始密鑰管理資料后,除取得操作代碼及密鑰代碼�,還取得權(quán)利等級(jí)。
[0149]之后���,于步驟S128�,由電子裝置自代理管理裝置接收驗(yàn)證資料�����。須說明者,若先前代理管理裝置系將步驟S115及步驟S117合并�,同時(shí)傳送密鑰管理資料及驗(yàn)證資料至電子裝置,則由電子裝置所執(zhí)行的步驟S124及S128亦可加以合并��。
[0150]接著�,于步驟S129,由電子裝置根據(jù)權(quán)利驗(yàn)證資料���、權(quán)利等級(jí)及雜湊函數(shù)對(duì)驗(yàn)證資料進(jìn)行驗(yàn)證�,并判斷是否通過驗(yàn)證程序�。若步驟S129的結(jié)果為是,則接著執(zhí)行步驟S126及S127��。若步驟S129的結(jié)果為否��,則電子裝置結(jié)束其于該階段所執(zhí)行的密鑰管理方法����。
[0151]須說明者,于其他實(shí)施態(tài)樣中��,主要管理裝置所執(zhí)行的步驟S107可改為利用權(quán)利驗(yàn)證資料����、一權(quán)利計(jì)算輔助資料�����、權(quán)利等級(jí)及雜湊函數(shù)產(chǎn)生權(quán)利符記����。此權(quán)利計(jì)算輔助資料包含存取權(quán)限資料及與電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合�����。具體而言����,此權(quán)利等級(jí)為一正整數(shù)�����,步驟S107系以雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料及權(quán)利計(jì)算輔助資料進(jìn)行預(yù)定次數(shù)的運(yùn)算以產(chǎn)生權(quán)利符記��,此預(yù)定次數(shù)等于權(quán)利等級(jí)��。于此情形下�����,則由電子裝置所執(zhí)行的步驟S129則是根據(jù)權(quán)利驗(yàn)證資料、權(quán)利計(jì)算輔助資料�����、權(quán)利等級(jí)及雜湊函數(shù)對(duì)驗(yàn)證資料進(jìn)行驗(yàn)證���,并判斷是否通過驗(yàn)證程序���。
[0152]此外,于其他實(shí)施態(tài)樣中���,密鑰管理方法還可執(zhí)行下列步驟���,以便主要管理裝置直接管理電子裝置內(nèi)的某些應(yīng)用密鑰。具體而言����,主要管理裝置可再執(zhí)行一步驟(未繪示),以利用第二設(shè)備密鑰將另一原始密鑰管理資料加密為另一密鑰管理資料���,其中此原始密鑰管理資料包含一操作代碼及一密鑰代碼��。之后�����,再由主要管理裝置執(zhí)行另一步驟(未繪示)��,以傳送此密鑰管理資料至電子裝置���。另一方面���,電子裝置會(huì)再執(zhí)行一步驟(未繪示),以自主要管理裝置接收密鑰管理資料��。之后����,再由電子裝置執(zhí)行另一步驟(未繪示),利用第二設(shè)備密鑰將密鑰管理資料解密為原始密鑰管理資料����。接著�����,于另一步驟(未繪示)���,再由電子裝置根據(jù)密鑰代碼選取另一應(yīng)用密鑰�����。最后���,由電子裝置執(zhí)行另一步驟(未繪示)����,以對(duì)此應(yīng)用密鑰執(zhí)行操作代碼所對(duì)應(yīng)的操作��。前述原始密鑰管理資料還可包含一密鑰值���,以便電子裝置以此密鑰值對(duì)應(yīng)用密鑰執(zhí)行操作代碼所對(duì)應(yīng)的操作���。
[0153]除了上述步驟外,第九實(shí)施例的密鑰管理方法亦能執(zhí)行第一至第四實(shí)施例所描述的所有操作及功能����,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第九實(shí)施例如何基于第一至第四實(shí)施例以執(zhí)行這些操作及功能,故不贅言�。
[0154]本發(fā)明的第十實(shí)施例為一種密鑰管理方法,其亦適用于一網(wǎng)絡(luò)系統(tǒng)�����,且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置、一代理管理裝置及一電子裝置��。第十實(shí)施例所執(zhí)行的步驟與第九實(shí)施例所執(zhí)行的步驟相似����,二者的差異在于本實(shí)施例將步驟S116、S117及S128所述的驗(yàn)證資料特定化�����,且將步驟S129的驗(yàn)證程序特定化��,故以下僅針對(duì)二者相異的處進(jìn)行詳細(xì)說明���。為便于理解����,于本實(shí)施例中����,請(qǐng)參閱圖7A-7BU1A-11C及圖12���。
[0155]具體而言����,本實(shí)施例中,步驟S116利用授權(quán)密鑰�����、第一權(quán)利符記(亦即�����,主要管理裝置所賦予的權(quán)利符記)�、權(quán)利等級(jí)及一密鑰操作資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第一驗(yàn)證型式。須說明者�����,密鑰操作資料包含操作代碼���、密鑰代碼及密鑰值�,且此第一驗(yàn)證型式即為驗(yàn)證資料�����。步驟S117便將此第一驗(yàn)證型式傳送至電子裝置。
[0156]再者�����,本實(shí)施例中����,步驟S128所接收的驗(yàn)證資料為前述第一驗(yàn)證型式。接著����,請(qǐng)參閱圖12,其為步驟S129的詳細(xì)流程圖�����。首先����,執(zhí)行步驟S129a,由電子裝置利用權(quán)利驗(yàn)證資料�、權(quán)利等級(jí)及相同的雜湊函數(shù)產(chǎn)生一第二權(quán)利符記。接著�,執(zhí)行步驟S129b,由電子裝置利用授權(quán)密鑰、此第二權(quán)利符記�����、權(quán)利等級(jí)及密鑰操作資料進(jìn)行相同的驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證型式���。之后,執(zhí)行步驟S129c�����,由電子裝置判斷第二驗(yàn)證型式是否與所接收的第一驗(yàn)證型式相同����。若二者相同,方會(huì)執(zhí)行步驟S126 ;若二者不同���,則電子裝置結(jié)束其于該階段所執(zhí)行的密鑰管理方法����。
[0157]除了上述步驟外���,第十實(shí)施例的密鑰管理方法亦能執(zhí)行第五實(shí)施例的所有操作及功能��,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第十實(shí)施例如何基于第五實(shí)施例所描述內(nèi)容以執(zhí)行這些操作及功能���,故不贅言�。
[0158]本發(fā)明的第十一實(shí)施例為一種密鑰管理方法�����,其亦適用于一網(wǎng)絡(luò)系統(tǒng)��,且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置��、一代理管理裝置及一電子裝置�。第十一實(shí)施例所執(zhí)行的步驟與第九實(shí)施例所執(zhí)行的步驟相似,二者的差異在于本實(shí)施例將步驟S116�����、S117及S128所述的驗(yàn)證資料特定化����,且將步驟S129的驗(yàn)證程序特定化,故以下僅針對(duì)二者相異的處進(jìn)行詳細(xì)說明����。為便于理解�,于本實(shí)施例中�����,請(qǐng)參閱圖9A-9BU1A-11C及圖13���。
[0159]具體而言,本實(shí)施例中���,步驟S116系利用授權(quán)密鑰���、第一權(quán)利符記(亦即,主要管理裝置所賦予的權(quán)利符記)及步驟S114所產(chǎn)生的密鑰管理資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第一驗(yàn)證型式����。須說明者,密鑰操作資料包含操作代碼����、密鑰代碼及密鑰值,且此第一驗(yàn)證型式即為驗(yàn)證資料����。步驟S117便將此第一驗(yàn)證型式傳送至電子裝置�。
[0160]再者����,本實(shí)施例中,步驟S128所接收的驗(yàn)證資料為前述第一驗(yàn)證型式���。接著�����,請(qǐng)參閱圖13�����,其為步驟S129的詳細(xì)流程圖�。首先����,執(zhí)行步驟S129d,由電子裝置利用權(quán)利驗(yàn)證資料���、權(quán)利等級(jí)及相同的雜湊函數(shù)產(chǎn)生一第二權(quán)利符記��。接著��,執(zhí)行步驟S129e��,由電子裝置利用授權(quán)密鑰�、此第二權(quán)利符記及密鑰管理資料進(jìn)行相同的驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證型式。之后���,執(zhí)行步驟S129f�����,由電子裝置判斷第二驗(yàn)證型式是否與所接收的第一驗(yàn)證型式相同。若二者相同�����,方會(huì)執(zhí)行步驟S126 ;若二者不同����,則電子裝置結(jié)束其于該階段所執(zhí)行的密鑰管理方法。
[0161]除了上述步驟外�����,第十一實(shí)施例的密鑰管理方法亦能執(zhí)行第七實(shí)施例的所有操作及功能����,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第十一實(shí)施例如何基于第七實(shí)施例所描述內(nèi)容以執(zhí)行所述操作及功能��,故不贅言����。
[0162]本發(fā)明的第十二實(shí)施例為一種密鑰管理方法����,其亦適用于一網(wǎng)絡(luò)系統(tǒng),且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置��、一代理管理裝置及一電子裝置����。與第十及第十一實(shí)施例相似,第十二實(shí)施例亦會(huì)另外進(jìn)行一驗(yàn)證機(jī)制����,但第十二實(shí)施例的驗(yàn)證資料系包含于密鑰管理資料內(nèi)。
[0163]于本實(shí)施例中��,主要管理裝置���、代理管理裝置及電子裝置所執(zhí)行的密鑰管理方法的流程圖請(qǐng)參閱圖10A���、14A及14B���。由于圖1OA的流程已詳述于前,故茲不贅言�����。
[0164]請(qǐng)參閱圖14A�,代理管理裝置先執(zhí)行步驟Slll至S113。接著�����,于步驟S118中���,由代理管理裝置利用授權(quán)密鑰、密鑰操作資料����、權(quán)利等級(jí)及第一權(quán)利符記(亦即,主要管理裝置所賦予的權(quán)利符記)進(jìn)行一驗(yàn)證型式運(yùn)算以得一第一驗(yàn)證型式����。之后��,于步驟S114中��,由代理管理裝置利用授權(quán)密鑰將原始密鑰管理資料加密為密鑰管理資料����。本實(shí)施例中�,原始密鑰管理資料包含密鑰操作資料�����、權(quán)利等級(jí)及第一驗(yàn)證型式。之后����,代理管理裝置再執(zhí)行步驟 S115。
[0165]請(qǐng)參閱圖14B�,電子裝置先執(zhí)行步驟S121至S125。須說明的是��,于步驟S125中�,電子裝置利用授權(quán)密鑰將密鑰管理資料解密為原始密鑰管理資料后,取得密鑰操作資料(包含密鑰代碼�����、操作代碼及密鑰值)、權(quán)利等級(jí)及第一驗(yàn)證型式����。之后,于步驟S130中���,由電子裝置利用權(quán)利驗(yàn)證資料���、權(quán)利等級(jí)及雜湊函數(shù)產(chǎn)生一第二權(quán)利符記。接著��,于步驟S131�,由電子裝置利用授權(quán)密鑰、密鑰操作資料����、權(quán)利等級(jí)及第二權(quán)利符記進(jìn)行一權(quán)利驗(yàn)證型式運(yùn)算以得第二驗(yàn)證型式。之后�,由電子裝置執(zhí)行步驟S129來判斷是否通過一驗(yàn)證程序���;具體而言��,系判斷第一驗(yàn)證型式與第二驗(yàn)證型式是否相同����。若二者相同,表示步驟S129通過驗(yàn)證程序��,因此會(huì)接著執(zhí)行步驟S126���。若第一驗(yàn)證型式與第二驗(yàn)證型式不同���,則表示步驟S129未通過驗(yàn)證程序,則電子裝置結(jié)束其于該階段所執(zhí)行的密鑰管理方法�。
[0166]除了上述步驟外,第十二實(shí)施例的密鑰管理方法亦能執(zhí)行第六實(shí)施例的所有操作及功能���,所屬【技術(shù)領(lǐng)域】普通技術(shù)人員可直接了解第十二實(shí)施例如何基于第六實(shí)施例所描述內(nèi)容以執(zhí)行這些操作及功能���,故不贅言。
[0167]另外���,第八至第十二實(shí)施例所描述的密鑰管理方法可由一電腦程序產(chǎn)品執(zhí)行��,當(dāng)主要管理裝置����、代理管理裝置及電子裝置載入該電腦程序產(chǎn)品,并執(zhí)行該電腦程序產(chǎn)品所包含的多個(gè)指令后��,即可完成第八至第十二實(shí)施例所描述的密鑰管理方法�。前述的電腦程序產(chǎn)品可儲(chǔ)存于電腦可讀取記錄媒體中,例如只讀存儲(chǔ)器(read only memory ;ROM)�����、快閃存儲(chǔ)器�、軟盤、硬盤��、光盤��、隨身碟���、磁帶���、可由網(wǎng)絡(luò)存取的資料庫或熟習(xí)此項(xiàng)技藝者所熟知且具有相同功能的任何其它儲(chǔ)存媒體中。
[0168]圖15描繪第十三實(shí)施例的網(wǎng)絡(luò)系統(tǒng)3的示意圖���。主要管理裝置31通過網(wǎng)際網(wǎng)絡(luò)連線至三個(gè)代理管理裝置301、303、305�。代理管理裝置301連線至電子裝置301a、301b�、301c、301d���,代理管理裝置303連線至電子裝置303a��、303b��,且代理管理裝置305連線至電子裝置 305a���、305b、305c���。
[0169]本實(shí)施例的網(wǎng)絡(luò)系統(tǒng)3系采用混合式的密鑰管理模式�����,亦即�,部分采用集中式密鑰管理而部分采用本發(fā)明所提供的密鑰代理管理機(jī)制��。具體而言���,電子裝置301a����、301b、301c��、301d的應(yīng)用密鑰系由主要管理裝置31直接管理�,代理管理裝置301僅作信號(hào)轉(zhuǎn)傳的動(dòng)作。電子裝置303a�����、303b的應(yīng)用密鑰���,主要管理裝置31則以本發(fā)明所提供的密鑰管理機(jī)制�,將之委托予代理管理裝置303管理���。
[0170]至于位于代理管理裝置305下的電子裝置305a���、305b、305c�,則各采用不同的管理方式。主要管理裝置31直接管理電子裝置305a的應(yīng)用密鑰�,但以本發(fā)明所提供的密鑰管理機(jī)制委托代理管理裝置305管理電子裝置305b的應(yīng)用密鑰�����。至于電子裝置305c所包含的應(yīng)用密鑰,其中一部分由主要管理裝置31直接管理�,另一部分則由主要管理裝置31委托予代理管理裝置305管理。
[0171 ] 于本實(shí)施例中��,主要管理裝置31欲管理電子裝置內(nèi)的應(yīng)用密鑰時(shí)����,主要管理裝置31的處理單元會(huì)利用其與電子裝置共同使用的設(shè)備密鑰將一原始密鑰管理資料加密為一密鑰管理資料,該原始密鑰管理資料包含一操作代碼及一密鑰代碼���。主要管理裝置31的收發(fā)接口再傳送此密鑰管理資料至電子裝置����。
[0172]電子裝置的收發(fā)接口接收此密鑰管理資料后���,其處理單元會(huì)利用設(shè)備密鑰將此密鑰管理資料解密為一原始密鑰管理資料�,并因此取得操作代碼及密鑰代碼���。之后�����,電子裝置的處理單元根據(jù)此密鑰代碼選取應(yīng)用密鑰�,并對(duì)選到的應(yīng)用密鑰執(zhí)行操作代碼所對(duì)應(yīng)的操作。前述原始密鑰管理資料可更進(jìn)一步地包含一密鑰值��,此時(shí)��,電子裝置的處理單元會(huì)以密鑰值對(duì)應(yīng)用密鑰執(zhí)行操作代碼所對(duì)應(yīng)的操作��。
[0173]由本實(shí)施例可知��,本發(fā)明所揭露的技術(shù)可視網(wǎng)絡(luò)系統(tǒng)3的整體資源�����,某些電子裝置的應(yīng)用密鑰的管理仍由主要管理裝置31直接管哩�����,但某些電子裝置的應(yīng)用密鑰的管理則委托予代理管理裝置����。如此一來,網(wǎng)絡(luò)系統(tǒng)3整體的資源能更有效率地被使用����。
[0174]由上述說明可知�����,本發(fā)明將電子裝置的密鑰管理的工作由主要管理裝置委托予代理管理裝置進(jìn)行���,以解決已知技術(shù)在管理密鑰上所遇到的信息傳遞路徑過長��、網(wǎng)絡(luò)資料流量過大及主要管理裝置負(fù)荷過重的問題�。此外,本發(fā)明亦提供多種安全控管及驗(yàn)證的機(jī)制�,使委托工作得以安全地進(jìn)行,若主要管理裝置欲撤銷委托工作�,亦有搭配的機(jī)制,避免因委托機(jī)制所可能衍生的信息安全問題�。
[0175]雖然本發(fā)明已以較佳實(shí)施例揭示如上,然其并非用以限定本發(fā)明����,任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)���,當(dāng)可作些許的修改和完善�����,因此本發(fā)明的保護(hù)范圍當(dāng)以權(quán)利要求書所界定的為準(zhǔn)��。
【權(quán)利要求】
1.一種進(jìn)行委任密鑰管理的主要管理裝置���,一網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置�����、一代理管理裝置及一電子裝置���,該主要管理裝置包含: 一儲(chǔ)存單元,儲(chǔ)存一第一設(shè)備密鑰及一第二設(shè)備密鑰��; 一收發(fā)接口��,傳送該第一設(shè)備密鑰至該代理管理裝置�����,且傳送該第二設(shè)備密鑰至該電子裝置�����;以及 一處理單元,電性連接至該儲(chǔ)存單元及該收發(fā)接口���,用以利用該第一設(shè)備密鑰將一第一原始委任授權(quán)布建資料加密為一第一委任授權(quán)布建資料�,且利用該第二設(shè)備密鑰將一第二原始委任授權(quán)布建資料加密為一第二委任授權(quán)布建資料�; 其中,該第一原始委任授權(quán)布建資料包含一授權(quán)密鑰�,該第二原始委任授權(quán)布建資料包含該授權(quán)密鑰,該收發(fā)接口還傳送該第一委任授權(quán)布建資料至該代理管理裝置����,使該代理管理裝置利用該授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料�; 其中,該收發(fā)接口還傳送該第二委任授權(quán)布建資料至該電子裝置���,使該電子裝置利用該授權(quán)密鑰將來自該代理管理裝置的該密鑰管理資料解密為該原始密鑰管理資料���,且使該電子裝置根據(jù)該原始密鑰管理資料操作一應(yīng)用密鑰。
2.如權(quán)利要求1所述的主要管理裝置��,其特征在于���,該處理單元還利用一權(quán)利驗(yàn)證資料��、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記�,該第一原始委任授權(quán)布建資料還包含該權(quán)利等級(jí)及該權(quán)利符記,且該第二原始委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料��。
3.如權(quán)利要求2所述的主要管理裝置���,其特征在于����,該權(quán)利等級(jí)為一正整數(shù)����,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�。
4.如權(quán)利要求1所述的主要管理裝置,其特征在于�����,該儲(chǔ)存單元還儲(chǔ)存一存取權(quán)限資料��,且該第二原始 委任授權(quán)布建資料還包含該存取權(quán)限資料���。
5.如權(quán)利要求4所述的主要管理裝置�����,其特征在于����,該處理單元還利用一權(quán)利驗(yàn)證資料、一權(quán)利計(jì)算輔助資料�、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記,該權(quán)利計(jì)算輔助資料包含一存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合�,該第一委任授權(quán)布建資料還包含該權(quán)利等級(jí)及該權(quán)利符記,且該第二委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料���。
6.如權(quán)利要求5所述的主要管理裝置�����,其特征在于,該權(quán)利等級(jí)為一正整數(shù)���,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記�,該預(yù)定次數(shù)等于該權(quán)利等級(jí)����。
7.如權(quán)利要求1所述的主要管理裝置���,其特征在于,該處理單元還利用該第二設(shè)備密鑰將一原始密鑰管理資料加密為一密鑰管理資料��,該原始密鑰管理資料包含一操作代碼及一密鑰代碼�,該收發(fā)接口還傳送該密鑰管理資料至該電子裝置,使該電子裝置對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作����。
8.如權(quán)利要求7所述的主要管理裝置,其特征在于����,該原始密鑰管理資料還包含一密鑰值,使該電子裝置以該密鑰值對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的該操作����。
9.一種進(jìn)行委任密鑰管理的代理管理裝置,一網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置��、一主要管理裝置及一電子裝置���,該代理管理裝置包含: 一第一收發(fā)接口�����,自該主要管理裝置接收一設(shè)備密鑰及一委任授權(quán)布建資料�����;一儲(chǔ)存單元�����,儲(chǔ)存該設(shè)備密鑰�����; 一處理單元��,電性連接至該第一收發(fā)接口及該儲(chǔ)存單元���,且利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料���,利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料��,其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼����;以及 一第二收發(fā)接口���,電性連接至該處理單元,且傳送該密鑰管理資料至該電子裝置���,使該電子裝置根據(jù)該密鑰代碼選取一應(yīng)用密鑰����,且使該電子裝置對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作���。
10.如權(quán)利要求9所述的代理管理裝置�,其特征在于���,該原始密鑰管理資料還包含一密鑰值���,使該電子裝置以該密鑰值對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的該操作。
11.如權(quán)利要求9所述的代理管理裝置�,其特征在于,該原始委任授權(quán)布建資料還包含一權(quán)利等級(jí)及一權(quán)利符記�,該原始密鑰管理資料還包含該權(quán)利等級(jí),該處理單元還產(chǎn)生一驗(yàn)證資料�,該驗(yàn)證資料與該權(quán)利等級(jí)及該權(quán)利符記相關(guān)��,該第二收發(fā)接口還傳送該驗(yàn)證資料至該電子裝置�,使該電子裝置根據(jù)該驗(yàn)證資料進(jìn)行一驗(yàn)證程序����。
12.如權(quán)利要求9所述的代理管理裝置,其特征在于����,該操作代碼所對(duì)應(yīng)的該操作可為該應(yīng)用密鑰的建置、更新����、中止、回復(fù)及撤銷其中之一�����。
13.一種電子裝置���,一網(wǎng)絡(luò)系統(tǒng)包含該電子裝置����、一主要管理裝置及一代理管理裝置,該電子裝置包含: 一儲(chǔ)存單元�,儲(chǔ)存一第一應(yīng)用密鑰��; 一收發(fā)接口�,自該主要管理裝置接收一設(shè)備密鑰及一委任授權(quán)布建資料;以及· 一處理單元�,電性連接至該儲(chǔ)存單元及該收發(fā)接口,用以利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料��; 其中����,該儲(chǔ)存單元還儲(chǔ)存該設(shè)備密鑰,該收發(fā)接口還自該代理管理裝置接收一第一密鑰管理資料����,該處理單元還利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將該第一密鑰管理資料解密為一第一原始密鑰管理資料,該第一原始密鑰管理資料包含一第一操作代碼及一第一密鑰代碼�,該處理單元還根據(jù)該第一密鑰代碼選取該第一應(yīng)用密鑰且還對(duì)該第一應(yīng)用密鑰執(zhí)行該第一操作代碼所對(duì)應(yīng)的一第一操作。
14.如權(quán)利要求13所述的電子裝置��,其特征在于�����,該第一原始密鑰管理資料還包含一密鑰值����,該處理單元是以該密鑰值對(duì)該第一應(yīng)用密鑰執(zhí)行該第一操作代碼所對(duì)應(yīng)的該第一操作���。
15.如權(quán)利要求13所述的電子裝置,其特征在于��,該原始委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料���,該第一原始密鑰管理資料還包含該權(quán)利等級(jí)�����,該收發(fā)接口還自該代理管理裝置接收一驗(yàn)證資料�,該處理單元還根據(jù)該權(quán)利驗(yàn)證資料�����、該權(quán)利等級(jí)及一雜湊函數(shù)對(duì)該驗(yàn)證資料進(jìn)行驗(yàn)證��。
16.如權(quán)利要求13所述的電子裝置�����,其特征在于,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料��,該處理單元還根據(jù)該第一操作代碼及該第一密鑰代碼查詢該存取權(quán)限資料���,借此判斷該代理管理裝置具有對(duì)該第一應(yīng)用密鑰執(zhí)行該第一操作代碼所對(duì)應(yīng)的該第一操作的一權(quán)限。
17.如權(quán)利要求13所述的電子裝置�����,其特征在于����,該原始委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料,該第一原始密鑰管理資料還包含該權(quán)利等級(jí)����,該收發(fā)接口還自該代理管理裝置接收一驗(yàn)證資料,該處理單元還根據(jù)該權(quán)利驗(yàn)證資料��、一權(quán)利計(jì)算輔助資料���、該權(quán)利等級(jí)及一雜湊函數(shù)對(duì)該驗(yàn)證資料進(jìn)行驗(yàn)證���,其中該權(quán)利計(jì)算輔助資料包含一存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合。
18.如權(quán)利要求13所述的電子裝置,其特征在于���,該第一操作代碼所對(duì)應(yīng)的該操作為該應(yīng)用密鑰的建置�、更新����、中止、回復(fù)及撤銷其中之一����。
19.如權(quán)利要求13所述的電子裝置,其特征在于��,該儲(chǔ)存單元還儲(chǔ)存一第二應(yīng)用密鑰���,該收發(fā)接口還自該主要管理裝置接收一第二密鑰管理資料��,該處理單元還利用該設(shè)備密鑰將該第二密鑰管理資料解密為一第二原始密鑰管理資料���,該處理單元還根據(jù)該第二密鑰代碼選取該第二應(yīng)用密鑰且還對(duì)該第二應(yīng)用密鑰執(zhí)行該第二操作代碼所對(duì)應(yīng)的一第二操作。
20.如權(quán)利要求18所述的電子裝置�����,其特征在于,該第一原始密鑰管理資料還包含一密鑰值�����,該處理單元是以該密鑰值對(duì)該第二應(yīng)用密鑰執(zhí)行該第二操作代碼所對(duì)應(yīng)的該第二操作����。
21.—種密鑰管理方法,適用于一主要管理裝置����,一網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置�����、一代理管理裝置及一電子裝置����,該密鑰管理方法包含下列步驟: (a)傳送一第一設(shè)備密鑰至該代理管理裝置; (b)傳送一第二設(shè)備密鑰至該電子裝置���; (C)利用該第一設(shè)備密鑰將一第一原始委任授權(quán)布建資料加密為一第一委任授權(quán)布建資料�,其中該第一原始委任授權(quán)布建資料包含一授權(quán)密鑰�����; (d)利用該第二設(shè)備密鑰將一第二原始委任授權(quán)布建資料加密為一第二委任授權(quán)布建資料,其中該第二原始委任授·權(quán)布建資料包含該授權(quán)密鑰�����; (e)傳送該第一委任授權(quán)布建資料至該代理管理裝置��,使該代理管理裝置利用該授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料��;以及 (f)傳送該第二委任授權(quán)布建資料至該電子裝置��,使該電子裝置利用該授權(quán)密鑰將來自該代理管理裝置的該密鑰管理資料解密為該原始密鑰管理資料���,且使該電子裝置根據(jù)該原始密鑰管理資料操作一應(yīng)用密鑰�。
22.如權(quán)利要求21所述的密鑰管理方法�����,還包含下列步驟: (g)利用一權(quán)利驗(yàn)證資料�����、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記���; 其中�,該第一原始委任授權(quán)布建資料還包含該權(quán)利等級(jí)及該權(quán)利符記,且該第二原始委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料��。
23.如權(quán)利要求22所述的密鑰管理方法�,其特征在于,該權(quán)利等級(jí)為一正整數(shù)�����,該步驟(g)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記���,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�����。
24.如權(quán)利要求21所述的密鑰管理方法,其特征在于����,該第二原始委任授權(quán)布建資料還包含該存取權(quán)限資料。
25.如權(quán)利要求24所述的密鑰管理方法�,還包含下列步驟: (g)利用一權(quán)利驗(yàn)證資料、一權(quán)利計(jì)算輔助資料�����、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記; 其中���,該權(quán)利計(jì)算輔助資料包含一存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合���,該第一委任授權(quán)布建資料還包含該權(quán)利等級(jí)及該權(quán)利符記,且該第二委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料����。
26.如權(quán)利要求25所述的密鑰管理方法,其特征在于�,該權(quán)利等級(jí)為一正整數(shù),該步驟(g)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
27.如權(quán)利要求21所述的密鑰管理方法��,還包含下列步驟: 利用該第二設(shè)備密鑰將一原始密鑰管理資料加密為一密鑰管理資料��,其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼�;以及 傳送該密鑰管理資料至該電子裝置,使該電子裝置對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作����。
28.如權(quán)利要求27所述的密鑰管理方法�,其特征在于�,該原始密鑰管理資料還包含一密鑰值,使該電子裝置以該密鑰值對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的該操作�。
29.—種密鑰管理方法,適用于一代理管理裝置�,一網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置、一主要管理裝置及一電子裝置����,該密鑰管理方法包含下列步驟: (a)自該主要管理裝置接收一設(shè)備密鑰; (b)自該主要管理裝置接收一委任授權(quán)布建資料���; (c)利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料����; (d)利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將一原始密鑰管理資料加密為一密鑰管理資料����, 其中該原始密鑰管理資料包含一操作代碼及一密鑰代碼��;以及 (e)傳送該密鑰管理資料至該電子裝置�����,使該電子裝置根據(jù)該密鑰代碼選取一應(yīng)用密鑰,且使該電子裝置對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的一操作����。
30.如權(quán)利要求29所述的密鑰管理方法,其特征在于�����,該原始密鑰管理資料還包含一密鑰值���,使該電子裝置以該密鑰值對(duì)該應(yīng)用密鑰執(zhí)行該操作代碼所對(duì)應(yīng)的該操作�����。
31.如權(quán)利要求29所述的密鑰管理方法���,其特征在于,該原始委任授權(quán)布建資料還包含該權(quán)利等級(jí)及該權(quán)利符記�,該原始密鑰管理資料還包含該權(quán)利等級(jí),該密鑰管理方法還包含下列步驟: (f)產(chǎn)生一驗(yàn)證資料��,該驗(yàn)證資料與該權(quán)利等級(jí)及該權(quán)利符記相關(guān);以及 (g)傳送該驗(yàn)證資料至該電子裝置����,使該電子裝置根據(jù)該驗(yàn)證資料進(jìn)行一驗(yàn)證程序。
32.如權(quán)利要求29所述的密鑰管理方法��,其特征在于����,該操作代碼所對(duì)應(yīng)的該操作可為該應(yīng)用密鑰的建置、更新�、中止、回復(fù)及撤銷其中之一�。
33.一種密鑰管理方法,適用于一電子裝置�,一網(wǎng)絡(luò)系統(tǒng)包含該電子裝置、一主要管理裝置及一代理管理裝置�����,該電子裝置儲(chǔ)存一第一應(yīng)用密鑰�,該密鑰管理方法包含下列步驟: (a)自該主要管理裝置接收一設(shè)備密鑰; (b)自該主要管理裝置接收一委任授權(quán)布建資料���; (c)利用該設(shè)備密鑰將該委任授權(quán)布建資料解密為一原始委任授權(quán)布建資料; (d)自該代理管理裝置接收一第一密鑰管理資料; (e)利用該原始委任授權(quán)布建資料所包含的一授權(quán)密鑰將該第一密鑰管理資料解密為一第一原始密鑰管理資料�����,其中該第一原始密鑰管理資料包含一第一操作代碼及一密鑰代碼�����; (f)根據(jù)該密鑰代碼選取該第一應(yīng)用密鑰��;以及 (g)對(duì)該第一應(yīng)用密鑰執(zhí)行該第一操作代碼所對(duì)應(yīng)的一第一操作��。
34.如權(quán)利要求33所述的密鑰管理方法�����,其特征在于���,該第一原始密鑰管理資料還包含一密鑰值��,該步驟(g)是以該密鑰值對(duì)該第一應(yīng)用密鑰執(zhí)行該第一操作代碼所對(duì)應(yīng)的該第一操作�。
35.如權(quán)利要求33所述的密鑰管理方法����,其特征在于,該原始委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料,該第一原始密鑰管理資料還包含該權(quán)利等級(jí)����,該密鑰管理方法還包含下列步驟: 自該代理管理裝置接收一驗(yàn)證資料;以及 根據(jù)該權(quán)利驗(yàn)證資料���、該權(quán)利等級(jí)及一雜湊函數(shù)對(duì)該驗(yàn)證資料進(jìn)行驗(yàn)證��。
36.如權(quán)利要求33所述的密鑰管理方法�,其特征在于���,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料��,該密鑰管理方法還包含下列步驟: 根據(jù)該第一操作代碼及該密鑰代碼查詢該存取權(quán)限資料����,借此判斷該代理管理裝置具有對(duì)該第一應(yīng)用密鑰執(zhí)行該第一操作代碼所對(duì)應(yīng)的該第一操作的一權(quán)限�����。
37.如權(quán)利要求33所述的密鑰管理方法��,其特征在于�����,該原始委任授權(quán)布建資料還包含該權(quán)利驗(yàn)證資料����,該第一原始密鑰管理資料還包含該權(quán)利等級(jí),該密鑰管理方法還包含下列步驟: 自該代理管理裝置接收一驗(yàn)證資料���;以及 根據(jù)該權(quán)利驗(yàn)證資料��、一權(quán)利計(jì)算輔助資料��、該權(quán)利等級(jí)及一雜湊函數(shù)對(duì)該驗(yàn)證資料進(jìn)行驗(yàn)證�; 其中���,該權(quán)利計(jì)算輔助資料包含一存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合�����。
38.如權(quán)利要求33所述的密鑰管理方法���,其特征在于,該第一操作代碼所對(duì)應(yīng)的該操作可為該第一應(yīng)用密鑰的建置���、更新�����、中止���、回復(fù)及撤銷其中之一�����。
39.如權(quán)利要求33所述的密鑰管理方法�,其特征在于�����,該電子裝置還儲(chǔ)存一第二應(yīng)用密鑰�,該密鑰管理方法還包含下列步驟: (h)自該主要管理裝置接收一第二密鑰管理資料; (i)利用該設(shè)備密鑰將該第二密鑰管理資料解密為一第二原始密鑰管理資料��; (j)根據(jù)該第二密鑰代碼選取該第二應(yīng)用密鑰����; (k)對(duì)該第二應(yīng)用密鑰執(zhí)行該第二操作代碼所對(duì)應(yīng)的一第二操作。
40.如權(quán)利要求33所述的密鑰管理方法�,其特征在于�����,該第一原始密鑰管理資料還包含一密鑰值�,該步驟(k)是以該密鑰值對(duì)該第二應(yīng)用密鑰執(zhí)行該第二操作代碼所對(duì)應(yīng)的該第二操作����。
【文檔編號(hào)】H04L29/06GK103856473SQ201210544803
【公開日】2014年6月11日 申請(qǐng)日期:2012年12月13日 優(yōu)先權(quán)日:2012年12月6日
【發(fā)明者】吳瑞明, 黃友煉, 謝智強(qiáng), 周澤民 申請(qǐng)人:財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì)