[发明专利]伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路在审
| 申请号: | 201610633248.0 | 申请日: | 2016-08-04 |
| 公开(公告)号: | CN107689938A | 公开(公告)日: | 2018-02-13 |
| 发明(设计)人: | 陈嘉宏 | 申请(专利权)人: | 捷而思股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司11315 | 代理人: | 王中 |
| 地址: | 中国台湾台北市中山*** | 国省代码: | 台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 伪造 指令 自动 过滤 系统 协同 运作 相关 核实 电路 | ||
技术领域
本发明有关网络传输安全控管技术,尤指一种伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路。
背景技术
互联网的相关技术及各种应用的发展速度愈来愈快、也愈来愈多样化,各式各样供商业应用或消费者使用类型的服务装置也大量产生,但伴随而来的各种信息安全威胁也与日俱增。例如,在即将到来的物联网(Internet of things,IoT)时代,联网装置的数量更将大幅增加,而且这些联网装置彼此间的通信及互动,很多都是在无人介入的情况下自动进行。另外,随着工业4.0(Industry 4.0)智慧制造概念的推广,将会有越来越多的设备需要在无人操作的情况下自动进行彼此间的协同运作,以完成特定的任务。
然而,潜伏于互联网与其他具备联网能力的环境中的恶意程序与恶意入侵者,也很可能经由各种联网装置间的互动过程侵入系统中,以伪造的指令恶意操控这些环境中的装置进行各种行为,造成难以想象的损害及不良后果。
发明内容
有鉴于此,如何减轻或消除上述相关环境中的信息安全威胁,实为业界迫切有待解决的问题。
本说明书提供一种伪造指令自动过滤系统的实施例,其包含:一可信任指令产生装置,用于对一选定指令进行签章以产生一指令请求;一指令发送装置,用于接收及发送该指令请求;一目标装置;以及一指令核实电路。该指令核实电路包含:一通信接口,用于与该指令发送装置或该目标装置进行通信,并用于接收该指令请求;一安全微控制器,用于储存该可信任指令产生装置的一签章验证秘钥;一控制电路,耦接于该通信接口与该安全微控制器,用于通过该通信接口与该指令发送装置或该目标装置进行通信,并用于搭配该安全微控制器利用该签章验证秘钥对该指令请求进行核实;以及一储存电路,耦接于该控制电路,用于暂存该控制电路运作所需的数据;其中,该指令请求必须通过该安全微控制器及该控制电路的核实,该控制电路才进一步指示该目标装置执行与该指令请求相应的一目标指令。
本说明书另提供一种协同运作系统的实施例,其包含:一可信任指令产生装置,用于对一第一站指令进行签章以产生一第一站指令请求、用于对一第二站指令进行签章以产生一第二站指令请求、以及用于对一第三站指令进行签章以产生一第三站指令请求;一第一装置群组;一第二装置群组;以及一第三装置群组。该第一装置群组包含有:一第一指令发送装置,用于接收及发送该第一站指令请求;一第一目标装置;以及一第一指令核实电路,该第一指令核实电路包含:一第一通信接口,用于与该第一指令发送装置或该第一目标装置进行通信,并用于接收该第一站指令请求;一第一安全微控制器,用于储存该可信任指令产生装置的一签章验证秘钥;一第一控制电路,耦接于该第一通信接口与该第一安全微控制器,用于通过该第一通信接口与该第一指令发送装置或该第一目标装置进行通信,并用于搭配该第一安全微控制器利用该签章验证秘钥对该第一站指令请求进行核实;以及一第一储存电路,耦接于该第一控制电路,用于暂存该第一控制电路运作所需的数据;其中,该第一站指令请求必须通过该第一安全微控制器及该第一控制电路的核实,该第一控制电路才进一步指示该第一目标装置执行与该第一站指令请求相应的一第一目标指令。该第二装置群组包含有:一第二指令发送装置,用于接收及发送该第二站指令请求;一第二目标装置;以及一第二指令核实电路,该第二指令核实电路包含:一第二通信接口,用于与该第二指令发送装置或该第二目标装置进行通信,并用于接收该第二站指令请求;一第二安全微控制器,用于储存该可信任指令产生装置的该签章验证秘钥;一第二控制电路,耦接于该第二通信接口与该第二安全微控制器,用于通过该第二通信接口与该第二指令发送装置或该第二目标装置进行通信,并用于搭配该第二安全微控制器利用该签章验证秘钥对该第二站指令请求进行核实;以及一第二储存电路,耦接于该第二控制电路,用于暂存该第二控制电路运作所需的数据;其中,该第二站指令请求必须通过该第二安全微控制器及该第二控制电路的核实,该第二控制电路才进一步指示该第二目标装置执行与该第二站指令请求相应的一第二目标指令。该第三装置群组包含有:一第三指令发送装置,用于接收及发送该第三站指令请求;一第三目标装置;以及一第三指令核实电路,该第三指令核实电路包含:一第三通信接口,用于与该第三指令发送装置或该第三目标装置进行通信,并用于接收该第三站指令请求;一第三安全微控制器,用于储存该可信任指令产生装置的该签章验证秘钥;一第三控制电路,耦接于该第三通信接口与该第三安全微控制器,用于通过该第三通信接口与该第三指令发送装置或该第三目标装置进行通信,并用于搭配该第三安全微控制器利用该签章验证秘钥对该第三站指令请求进行核实;以及一第三储存电路,耦接于该第三控制电路,用于暂存该第三控制电路运作所需的数据;其中,该第三站指令请求必须通过该第三安全微控制器及该第三控制电路的核实,该第三控制电路才进一步指示该第三目标装置执行与该第三站指令请求相应的一第三目标指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于捷而思股份有限公司,未经捷而思股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610633248.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:葫芦形蟑螂捕捉器
- 下一篇:分动箱悬置胶垫及其固定结构
