[发明专利]用于秘钥备份装置及秘钥备份系统中的权标装置

说明书

本发明公开了一种用于秘钥备份装置及秘钥备份系统中的权标装置，包含：传输介面，可从外部装置接收电力；生物特征侦测电路，可侦测用户触压动作及用户的生物特征；智能卡存取电路，可侦测用户放卡动作，并存取智能卡上的卡端安全芯片；权标端安全芯片；以及控制电路，设置成产生与生物特征侦测电路的侦测结果相应的身份识别数据，以及分别传送身份识别数据给权标端安全芯片与卡端安全芯片进行身份验证。倘若权标端安全芯片与卡端安全芯片两端的身份验证皆成功，则控制电路会在权标端安全芯片与卡端安全芯片之间进行相应的秘钥备份运作或秘钥还原运作。本发明可阻止他人私自进行未获授权的秘钥备份或秘钥还原运作。

技术领域

本发明涉及秘钥备份及还原操作，尤指一种用于秘钥备份装置及秘钥备份系统中的权标装置。

背景技术

随着各种信息应用科技的发展，签章秘钥或加密秘钥等各种秘钥(cryptographykey)的使用越来越普及，连带地对这些秘钥进行备份的需求也随之大增。

例如，在物联网的相关系统中，经常利用各种秘钥机制来验证装置的身份真实性，或是对数据进行签章加密，以确保数据在物联网装置彼此之间传输的过程中不会被窜改。物联网系统中的相关秘钥一旦遗失，便得耗费许多时间在众多相关装置上重新布署秘钥，否则便会导致整个物联网系统出现信息安全漏洞。

又例如，在诸如比特币(Bitcoin)、以太币(Ether)、瑞波币(Ripple)、莱特币(Litecoin)等各类加密虚拟货币的应用中，加密虚拟货币可用秘钥形式储存在用户的私人储存装置中，让用户可以自行保存。然而，用户自行保存的秘钥一旦遗失或损毁，将造成严重的经济损失。

发明内容

有鉴于此，如何使各种秘钥的备份或还原过程能够更加简便但又同时兼顾数据安全性，实为有待解决的技术问题。

本说明书提供一种用于秘钥备份装置中的权标装置的实施例，其包含：传输介面，设置成可从外部装置接收该权标装置运作所需的电力；生物特征侦测电路，设置成侦测用户触压动作，以及用户的生物特征；智能卡存取电路，设置成侦测用户放卡动作，并可存取设置于智能卡上的卡端安全芯片，其中，该卡端安全芯片内建有卡端安全存储器；权标端安全芯片，内建有权标端安全存储器；以及控制电路，耦接于该传输介面、该生物特征侦测电路、该智能卡存取电路、与该权标端安全芯片，设置成产生与该生物特征侦测电路的侦测结果相应的一个或多个身份识别数据，传送第一身份识别数据给该权标端安全芯片进行身份验证，以及传送第二身份识别数据给该卡端安全芯片进行身份验证；其中，倘若该权标端安全芯片与该卡端安全芯片两端的身份验证皆成功，则该控制电路会在该权标端安全芯片与该卡端安全芯片之间进行相应的秘钥备份运作或秘钥还原运作。

本说明书另提供一种用于秘钥备份系统中的权标装置的实施例，其包含：传输介面，设置成可与主控端装置进行数据通信，并接收该主控端装置传来的主控端认证数据；智能卡存取电路，设置成存取设置于智能卡上的卡端安全芯片，其中，该卡端安全芯片内建有卡端安全存储器；权标端安全芯片，内建有权标端安全存储器；以及控制电路，耦接于该传输介面、该智能卡存取电路、与该权标端安全芯片，设置成产生包含该主控端认证数据的一个或多个身份识别数据，传送第一身份识别数据给该权标端安全芯片进行身份验证，以及传送第二身份识别数据给该卡端安全芯片进行身份验证；其中，倘若该权标端安全芯片与该卡端安全芯片两端的身份验证皆成功，则该控制电路会依据该主控端装置的指示，在该权标端安全芯片与该卡端安全芯片之间进行相应的秘钥备份运作或秘钥还原运作。

上述实施例的优点之一，是在进行秘钥备份运作或秘钥还原运作之前，权标装置与智能卡两端的安全芯片都会先进行用户身份验证，可阻止他人私自进行未获授权的秘钥备份运作或秘钥还原运作。

上述实施例的另一优点，是秘钥被储存在安全芯片的安全存储器中，所以能提高秘钥的储存安全性，并有效降低骇客藉由入侵权标装置或智能卡而窃取秘钥的可能性。本发明的其他优点将配合以下的说明和附图进行更详细的解说。

附图说明