凭证管理系统及凭证管理方法

本发明是关于一种管理系统，特别是关于一种凭证管理系统及凭证管理方法。

传统上，要识别能够联网的设备是采用序列号码加上密码，以作为设备的身份识别。然而，采用序列号码加上密码的方法可能存在以下风险与问题：设备的序列号码有重复的可能性。在封闭式的网络环境中(例如公司内部的设备)，可以使每个设备对应到唯一的序列号码，然而，在开放式的因特网中，多台设备可能对应到重复的序列号码，设备身份一旦无法确认，就存在机密数据外泄的风险，另外，序列号码是一串有规则的连续编号，黑客只要了解其规则，非常容易变造序列号码，由于此方法容易被黑客破解，特别是当联网设备数量庞大又位于远处，设备管理者难以一一为设备设定不同密码，最常见的做法是每台设备都使用相同的密码，更增加了被黑客取得设备数据的不安全性，再者，采用序列号码加上密码仅提供后台设备主机验证联网设备身份，却无法提供联网设备验证后台设备主机的身份。

另一方面，联网设备传输数据到后台设备主机时，通信数据无任何加密机制，或是使用固定不变的对称式密钥，黑客相当容易在开放网络拦截数据封包，通过暴力算法破解固定不变的对称式密钥。当联网设备数量庞大又位于远处时，对于失窃的设备或是需要汰除的设备都无法从远程管理。

因此，如何管理联网设备密钥与联网设备凭证生命周期，已成为本领域需解决的问题之一。

为了解决上述的问题，本发明内容提供了一种凭证管理系统包含电子设备以及服务器。电子设备用以传送凭证申请请求。服务器用以在接收凭证申请请求后，借由中继凭证装置签发对应电子设备的设备凭证，并将设备凭证及服务器的因特网网址传给电子设备；其中，电子设备存储设备凭证及服务器的因特网网址，以完成签发凭证操作。

本发明又提供一种凭证管理方法，凭证管理方法的步骤包含：借由电子设备传送凭证申请请求；借由服务器接收凭证申请请求后，借由中继凭证装置签发对应电子设备的设备凭证，并将设备凭证及服务器的因特网网址传给电子设备；其中，电子设备存储设备凭证及服务器的因特网网址，以完成签发凭证操作。

本发明的凭证管理系统及凭证管理方法提供了管理可联网的电子设备密钥与电子设备凭证生命周期的方法，包含电子设备密钥与电子设备凭证产生、电子设备更新、电子设备凭证撤除，以及通过签发凭证，可提供电子设备与电子设备之间以及电子设备与服务器之间辨识身份的功能，确保机密数据传输的安全性。

图1依照本发明实施例绘示凭证管理系统的示意图。

图2依照本发明实施例绘示凭证管理方法的流程图。

图3依照本发明实施例绘示凭证管理系统的身份验证流程的示意图。

图4依照本发明实施例绘示凭证管理系统的撤除电子设备的示意图。

图5依照本发明实施例绘示凭证管理系统的更新凭证的示意图。

以下说明为完成发明的较佳实现方式，其目的在于描述本发明的基本精神，但并不用以限定本发明。实际的发明内容必须参考之后的权利要求范围。

必须了解的是，使用于本说明书中的“包含”、“包括”等词，用以表示存在特定的技术特征、数值、方法步骤、作业处理、组件以及/或组件，但并不排除可加上更多的技术特征、数值、方法步骤、作业处理、组件、组件，或以上的任意组合。

在权利要求中使用如“第一”、“第二”、“第三”等词用来修饰权利要求中的组件，并非用来表示之间具有优先权顺序，先行关系，或者是一个组件先于另一个组件，或者是执行方法步骤时的时间先后顺序，仅用来区别具有相同名字的组件。

请参照图1和图2，图1依照本发明实施例绘示凭证管理系统100的示意图。图2依照本发明实施例绘示凭证管理方法200的流程图。

如图1所示，凭证管理系统100包含电子设备10及服务器20。电子设备 10为具有连网功能的设备，例如为手机、平板、笔记本电脑等等。电子设备10 与服务器20以无线通信方式(例如应用Wi-Fi、3G、4G、5G、LTE等技术)建立通信链接LK。

在实施例中，电子设备10与服务器20之间的通信方式，除了应用无线通信方式，例如应用Wi-Fi、3G、4G、5G、长期演进技术(Long Term Evolution， LTE)等技术，建立通信链接，也可以应用有线通信方式，例如以以太网络 (Ethernet)技术通信。

在实施例中，服务器20中包含中继凭证装置22。在实施例中，中继凭证装置22可以被实施为例如为微控制单元(microcontroller)、微处理器 (microprocessor)、数字信号处理器(digital signal processor)、特殊应用集成电路 (application specificintegrated circuit，ASIC)或逻辑电路。在实施例中，中继凭证装置22可以由软件、韧体及或硬件实现。由于必须将的根(root)凭证置于数层安全防护之后，因此我们利用中继凭证装置22作为代理(proxy)装置，确保跟证书的密钥绝对无法被存取。由于跟证书本身签署了中继凭证，中间凭证可以被用来签署我们的客户安装与维护的安全套接字层(SecureSockets Layer，SSL)，此为一种标准技术，故此处不赘述之。

以下叙述凭证管理方法200的实施方法。

在步骤210中，电子设备10传送凭证申请请求。

在实施例中，电子设备10传送的凭证申请请求中包含电子设备10的出厂序号、出厂时间、出厂日期等信息。

在步骤220中，服务器20接收凭证申请请求，借由中继凭证装置22签发对应电子设备10的设备凭证，以及将设备凭证及服务器20的因特网网址(Uniform Resource Locator，URL)传给电子设备10。

在实施例中，中继凭证装置22位于服务器20中，中继凭证装置22为X.509 凭证装置，中继凭证装置22产生的设备凭证为X.509凭证，X.509凭证为X.509 凭证链技术中的叶(leaf)凭证，X.509凭证以非对称密钥加密。

在实施例中，X.509凭证链技术可以是多层式的架构(例如树状结构)，每个层凭证都可以往上推到跟证书，签署到最后一层(没有子凭证)称为叶凭证，X.509凭证链技术的此种特性可以更弹性的使用于多种模型设备上，例如某公司第一类型的模型设备(例如有100台)以一层中继凭证(例如采用100个中继凭证)作签发，第二类型的模型设备(例如有200台)以另一层中继凭证(例如采用 200个另一层中继凭证)作签发。因此，采用X.509凭证链技术可以使凭证的签发更具有弹性。

在实施例中，本案采用的设备凭证皆为叶凭证。

然而，本发明不限于采用X.509凭证链技术，只要是能够产生安全凭证的机制都可以应用。

在步骤230中，电子设备10存储设备凭证及服务器20的因特网网址，以完成签发凭证操作。

借由凭证管理方法200可完成签发电子设备10凭证。

在实施例中，电子设备10～电子设备N位于设备生产在线，每一台电子设备都可以借由凭证管理方法200签发各自专属的凭证。

请参阅图3，图3依照本发明实施例绘示凭证管理系统300的身份验证流程的示意图。在实施例中，当电子设备10出厂后或卖出后(代表电子设备10已完成签发凭证操作)，被布署于案场(例如电子设备10电性耦接到太阳能板30) 并启动时，开启电子设备10的身份验证流程。

在身份验证流程中，电子设备10发送联机请求及设备凭证到服务器(步骤 S1)，服务器20通过公钥基础架设架构(Public Key Infrastructure，PKI)身份验证机制，以中继凭证装置22对设备凭证进行多个验证操作，验证操作包含：确认电子设备10确实拥有设备凭证、确认设备凭证为X.509凭证链技术中的叶凭证、检查设备凭证不在凭证撤除清单里及/或检查设备凭证的有效时间未过期等。

其中，在密码学上，公钥基础架设架构借着数字证书认证机构将用户的个人身份跟公钥链结在一起。每个凭证中心用户的身份必须是唯一的。链结关系通过注册和发布过程建立，取决于担保级别，链结关系可能由凭证中心的各种软件或在人为监督下完成。公钥基础架设架构的确定链结关系的这角称为注册管理中心。注册管理中心确保公钥和个人身份链结，可以防抵赖。关于公钥基础架设架构为已知技术，故此处不赘述之。

当设备凭证通过所有的验证操作，服务器20传送验证成功信息至电子设备 10(步骤S2)，并允许电子设备10进行后续操作，例如读取服务器20中的档案。当设备凭证没有通过所有的验证操作，服务器20传送验证失败信息至电子设备 10。

请参阅图4，图4依照本发明实施例绘示凭证管理系统400的撤除电子设备的示意图。当电子设备10接收到验证成功信息之后(例如图3中的步骤S2，电子设备10接收来自服务器20的验证成功信息)，且服务器20超过接收时间没有接收到来自电子设备10的任何请求(例如服务器20超过一天都没收到来自电子设备10的请求)，则服务器20判断电子设备10遗失或出现问题(例如被黑客入侵或坏损)，服务器10撤除设备凭证，并将设备凭证写入凭证撤除清单。当服务器10撤除设备凭证后，若电子设备10重新启动，且电子设备10向服务器20发送联机请求(步骤S3)，则服务器20会回传认证失败信息给电子设备 10(步骤S4)。

请参阅图5，图5依照本发明实施例绘示凭证管理系统500的更新凭证的示意图。

在上述的身份验证流程中，服务器20中的中继凭证装置22对设备凭证进行多个验证操作，验证操作包含检查设备凭证的有效时间是否过期。当服务器 20检查设备凭证的有效时间小于日期门限值(例如为90天)，则服务器20传送凭证即将失效信息给电子设备10(步骤S5)，电子设备10收到凭证即将失效信息后，传送凭证更新请求至服务器20(步骤S6)，服务器20传送更新凭证至电子设备10(步骤S7)，以完成凭证的更新。

本发明的方法，或特定型态或其部份，可以以程序代码的型态存在。程序代码可以包含于实体媒体，如软盘、光盘片、硬盘、或是任何其他机器可读取(如计算机可读取)存储介质，亦或不限于外在形式实物计算机程序产品，其中，当程序代码被机器，如计算机加载且执行时，此机器变成用以参与本发明的装置。程序代码也可以通过一些传送媒体，如电线或电缆、光纤、或是任何传输型态进行传送，其中，当程序代码被机器，如计算机接收、加载且执行时，此机器变成用以参与本发明的装置。当在一般用途处理单元实作时，程序代码结合处理单元提供操作类似于应用特定逻辑电路的独特装置。

本发明的凭证管理系统及凭证管理方法提供了管理可联网的电子设备密钥与电子设备凭证生命周期的方法，包含电子设备密钥与电子设备凭证产生、电子设备更新、电子设备凭证撤除，以及通过签发凭证，可提供电子设备与电子设备之间以及电子设备与服务器之间辨识身份的功能，确保机密数据传输的安全性。

虽然本发明已以实施方式揭露如上，然其并非用以限定本发明，任何本领域技术人员，在不脱离本发明的精神和范围内，当可作各种的更动与润饰，因此本发明的保护范围当权利要求书所界定者为准。

【符号说明】

100,300,400,500：凭证管理系统

10～N：电子设备

LK：通信链接

20：服务器

22：中继凭证装置

30：太阳能板

200：凭证管理方法

210～230,S1～S7：步骤。