[发明专利]伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路

权利要求书

1.一种伪造指令自动过滤系统(100)，包含：

一可信任指令产生装置(110)，用于对一选定指令进行签章以产生一指令请求；

一指令发送装置(120)，用于接收及发送该指令请求；

一目标装置(140)；以及

一指令核实电路(130)，该指令核实电路(130)包含：

一通信接口(131)，用于与该指令发送装置(120)或该目标装置(140)进行通信，并用于接收该指令请求；

一安全微控制器(133)，用于储存该可信任指令产生装置(110)的一签章验证秘钥；

一控制电路(135)，耦接于该通信接口(131)与该安全微控制器(133)，用于通过该通信接口(131)与该指令发送装置(120)或该目标装置(140)进行通信，并用于搭配该安全微控制器(133)利用该签章验证秘钥对该指令请求进行核实；以及

一储存电路(137)，耦接于该控制电路(135)，用于暂存该控制电路(135)运作所需的数据；

其中，该指令请求必须通过该安全微控制器(133)及该控制电路(135)的核实，该控制电路(135)才进一步指示该目标装置(140)执行与该指令请求相应的一目标指令。

2.如权利要求1所述的伪造指令自动过滤系统(100)，其特征在于，若该指令请求没有通过该安全微控制器(133)或该控制电路(135)的核实，则该控制电路(135)舍弃该指令请求。

3.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该可信任指令产生装置(110)产生该指令请求的流程包含有：

依据该选定指令或一相应的加密指令产生一指令摘要值，其中，该加密指令是由该可信任指令产生装置(110)对该选定指令进行加密所产生；

将该选定指令或该加密指令设置为一指令字串；

产生包含该指令摘要值与该指令字串的一指令编码数据，且将该指令字串设置为该指令编码数据中的一填塞字串；

利用该可信任指令产生装置(110)的一签章秘钥对该指令编码数据进行一可复原签章算法运算，以产生一相应的指令签章值；以及

将该指令签章值或一相应的加密指令签章值设置为该指令请求，其中，该加密指令签章值是由该可信任指令产生装置(110)对该指令签章值进行加密所产生。

4.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该可信任指令产生装置(110)还用于依据该指令发送装置(120)的用户身份筛选出多个适格指令，以形成一可用指令集合，并通过该指令发送装置(120)将该可用指令集合传送至该指令核实电路(130)，且该控制电路(135)将该可用指令集合储存于该储存电路(137)中；

其中，该控制电路(135)还用于检核该目标指令是否属于该可用指令集所定义的其中一个适格指令，且只有在该目标指令属于该可用指令集所定义的其中一个适格指令的情况下，该控制电路(135)才指示该目标装置(140)执行该目标指令。

5.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于使用该签章验证秘钥对与该指令请求相应的一目标指令签章值进行一可复原签章算法运算，以产生包含一复原指令摘要值与一复原指令字串的一复原指令编码数据，而该控制电路(135)还用于从该复原指令字串中获取出该目标指令或一相对应的加密目标指令，接着依据该目标指令或该加密目标指令产生一目标指令摘要值，并与该复原指令摘要值进行比对；

其中，该安全微控制器(133)成功产生该复原指令编码数据、且该目标指令摘要值与该复原指令摘要值相符，该指令请求才通过该安全微控制器(133)及该控制电路(135)的核实。

6.如权利要求5所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于对该指令请求进行解密以产生该目标指令签章值；

其中，若该安全微控制器(133)无法成功解密该指令请求，则该指令请求无法通过该安全微控制器(133)的核实。

7.如权利要求5所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于对该加密目标指令进行解密以产生该目标指令；

其中，若该安全微控制器(133)无法成功解密该加密目标指令，则该指令请求无法通过该安全微控制器(133)的核实。