TW504614B - Method and graphical user interface for allowing independent devices to work together as a single token interface - Google Patents
Method and graphical user interface for allowing independent devices to work together as a single token interface Download PDFInfo
- Publication number
- TW504614B TW504614B TW090112102A TW90112102A TW504614B TW 504614 B TW504614 B TW 504614B TW 090112102 A TW090112102 A TW 090112102A TW 90112102 A TW90112102 A TW 90112102A TW 504614 B TW504614 B TW 504614B
- Authority
- TW
- Taiwan
- Prior art keywords
- functions
- interface
- patent application
- mark
- subset
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- User Interface Of Digital Computer (AREA)
Description
經濟部中央標準局員工消費合作社印製 504614 A7 B7 五、發明説明(1 ) 發明背景 1. 技術領域: 大致地,本發明有關一種改良的資料處理系統,且尤其 有關一種允許獨立裝置共同工作爲單一標記界面之方法及 圖形使用者界面。 2. 相關技術之説明: 公用鍵碼密碼術係其中編碼及解碼涉及不同鍵碼之技 術,該兩键碼爲公用键碼及私人鍵碼,且均可編碼及解碼 資料,使用者給定其公用鍵碼予其他使用者而保有私人鍵 碼於其本身,以一公用鍵碼所編碼之資料僅可以以相對應 之私人鍵碼予以解碼,反之亦然。 當公用键碼密碼術已獲得接受時,標準係呈必要的使得 在兩個不同位置之軟體可共同工作,即使是當軟體係由不 同的販售者所發展時。尤其,標準已發展允許在數位簽 名,數位包封,數位確認,及鍵碼一致之協議。然而可相 互操作性需要嚴格的堅持於可通訊之格式,而PKCS或”公 用鍵碼密碼術標準”提供可相互操作之標準於多相環境中之 基礎。 PKCS係一組由RS A實驗室所出版之文件,其作用爲界定 公用鍵碼密碼術中所使用之資料形式及演算法,第一組之 10個PKCS標準發表於1991年中,而在1993年中發表的 PKCS#2及#4結合於PKCS# 1之内,所以該標準之組包含: PKCS#1 : RSA编碼標準; PKCS#3 ·· Diffie-Hellman鍵碼協定標準; -4- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁) 衣· 訂 504614 A 7 B7 五、發明説明(2) PKCS#5 :暗碼爲主之編碼標準; PKCS#6 :擴充確認之語法標準; PKCS#7 :密碼信息之語法標準; PKCS#8 :私人鍵碼資訊之語法標準; PKCS#9 ··選擇之屬性形式;以及 PKCS#10 :確認請求之語法標準。 PKCS持續演變且自1993年起已增加下列標準: PKCS#11 :密碼標記界面標準; PKCS#12 :個人資訊交換語法標準; PKCS#13 :橢圓曲線密碼術標準;以及 PKCS#15 :密碼標記資訊格式標準。 該等標準文件之一的PKCS # 1 1界定API,稱爲密碼键碼 (Cryptoki),發音爲密碼鍵碼及簡言爲密碼標記界面之 Cryptoki緊隨著簡便的目標爲主之方式而定出技術獨立性 (任何種類之裝置)及資源共享(接達多重裝置之多重應用) 的目標,展現稱爲密碼標記之裝置之共用,邏輯之觀點的 應用。 經濟部中央標準局員工消費合作社印裝 (請先閲讀背面之注意事項再填寫本頁) 第8圖提供一實例方塊圖,描繪根據所建立標準之密碼鍵 碼(Cryptoki)之大致模型,該模型係以需執行若干密碼操 作之一個或更多個應用來開始而以其上確實地執行某一或 所有操作之一個或更多個裝置來結束,使用者可以或不必 結合於應用。 密碼键碼(Cryptoki)會透過若干”時槽”來提供界面於系統 中活化之一個或更多個密碼裝置,相對應於實際讀取器或 -5- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) 經濟部中央標準局員工消费合作社印製 504614 A7 _B7___ 五、發明説明(3) 其他裝置界面之各時槽可含有一標記,典型地爲密碼裝置 存在於讀取器之中時,標記係”展現於時槽中”。 當碼裝置可隨著某一命令組來執行若干的密碼操作,該 等命令典型地通過例如PCMCIA卡服務或插口服務之標準 裝置驅動器,密碼鍵碼(Cryptoki)使各密碼裝置邏輯地看 似每一其他裝置而不拘於實施技術,所以,該應用無需直 接地界面於裝置驅動器(即使是知道所涉及者)。確實地, 下方之’’裝置”可完全地實施於軟體(例如運作於伺服器上之 方法)中,參閲商售自RSA Security,Inc.之” PKCS # 1 1 ν2· 10 : Cryptographic Token Interface Standard(密碼標記界 面標準’’。 如第8圖中所示,各裝置表示爲標記,標記之密碼键碼之 邏輯觀點爲一種儲存目標且可執行密碼功能之裝置,密碼 鍵碼(Cryptoki)界定三個等級之目標:資料,確認及鍵 碼。資料目標係由應用所界定,確認目標儲存確認,鍵碼 目標儲存密碼鍵碼,該鍵碼可爲公用鍵碼,私人键碼,或 秘密鍵碼,其各具有子型以用於特定的機制中,標記可創 建及破壞目標,調處它們及搜尋它們,標記亦可以以目標 來執行密碼功能。 目前技術需要每一密碼裝置所創建之諸如動態鏈結庫之 共享庫,進一步地,每一標記僅允許一裝置,所以若使用 者想要使用許多不同的密碼裝置,該使用者必須呈熟悉於 複數個不同的標記且能在當應用該等標記於目標時注意該 等標記。因此,具有一種其中許多裝置可結合爲單一標記 -6 - 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁)
504614 A7 B7 五、發明説明( 將是有利的 發明概述 經濟部中央標準局員工消費合作社印製 本發明提供-種允㈣立裝置共同工作爲單—標記界面 之方法及圖形使用者界面,該方法及_使用者界面分開 不同獨立裝置之功能爲功能之類目,從該等類目,使用者 可選擇將結合於單-標記界面内之不同裝置的不同功能, 之後,當應用該單-標記界面於—資料目標時,任一相社 合之功能可應驗該資料目標而不拘於執行該功能之特^ 裝置’在此方式中,使用者僅需注意—單一標記界面,而 非注意各裝置一個的複數個標記。 圖式簡單説明 本發明新穎特性存在之特徵敘述於附錄之中請專利範圍 中,然而本發明本身以及使用之較佳模式,其進一步之目 的及優點將藉參考結合於附圖閱讀之下文描緣性實施例的 詳細説明而呈最佳地理解,其中: 圖1係其中可實施本發明之分布型資料處理系統之圖示; 圖2A係方塊圖,描繪可實施爲伺服器之資料處理系統; 圖2B係方塊圖,描繪可實施本發明之操作於電腦系統内 之軟體組件的關係; 圖3係代表性方塊圖,描繪根據本發明之目標間的關係 圖4係根據本發明之第一圖形使用者界面的代表性圖示 圖5係根據本發明之第二圖形使用者界面的代表性圖示 圖6係根據本發明之第三圖形使用者界面的代表性圖示 圖7係流程圖,描繪本發明之代表性操作;以及 (請先閲讀背面之注意事項再填寫本頁) 衣·
、1T 本紙張尺度適用中國國家標準(CNS )八4規格(21〇X297公釐) 五、發明説明(5) 圖 圖8係PKCSm碼標記界面之大致模型的代表性方塊 (請先閱讀背面之注意事項再填寫本頁) 較佳實施例之詳細説明 現參閲該等圖示,圖洛甘 、 圖1描繪其中可實施本發明之一分布型 資料處理系統〈圖不。分布型資料處理系統⑽係一電腦 網路’其中可實施本發明。分布型資料處理系統_含一 網路1〇2 ’孩網路1()2係使用於提供通訊鏈結於共同連接於 分布型資料處理系統1GG内之不同裝置與電腦間之媒體, 網路102可包含諸如配線或纖維光學電纜之永久性連接, 或透過電話連接所作成之暫時性連接。 在所描繪之實例中,伺服器104及伺服器106伴隨儲存單 元108連接於網路102,此外,客户11〇,112,及ιΐ4亦連 接於網路102,例如該等客户11〇,112,及114可爲個人電 腦或網路電腦。爲此應用之目的,網路電腦係任一耦合於 網路之電腦’其可接收來自任一编合於該網路之另一電腦 的私式或其他應用。在所描繪之實例中,伺服器1〇4會提 供諸如靴式檔,操作系統影像,及應用之資料於客户11〇· 114 ° 經濟部中央標準局員工消費合作社印製 客户110,112,及114係伺服器104之客户,此外,在該 等實例中,客户110-114亦可爲伺服器1〇6之客户。分布型 資料處理系統1〇〇可包含未圖示之額外的伺服器,客户, 及其他裝置。在所描繪之實例中,分布型資料處理系統 100係具有代表使用TCP /1P協定組以相互通訊之全球網路 及閘路集合之網路102的網際網路,在該網際網路的心臟 -8 - 本紙張尺度適用中國國家標準(CNS ) a4規格(210 X 297公釐) 504614 一 經濟部中央標準局員工消費合作社印製 A7 B7 發明説明( 古·、在^。疋路、線資料及信息之成千的商業,政府,敎 目’及ί電腦系統之主要節點間或主電腦間之高速資料 的王幹。當然,分布型資料處理系統1〇〇亦可實施爲 許多不同形式的網$ ’諸如網際網路,當地區域網路 (LAN),或寬域網路(WAN)。圖丄係打算當作多相電腦環 境t實例而非爲本發明之架構限制。 現參閱圖2A,描繪可實施爲諸如圖1中之伺服器1〇4或伺 服器106之伺服器的資料處理系統之方塊圖。資料處理系 統200可爲包含連接於系統匯流排2〇6之複數個處理器2〇2 及204的對稱型多重處理器(SMp)系統。替換性地,可使用 單一處理器系統。同時,連接於系統匯流排2〇6者係記憶 體控制器/快取記憶體208,其提供界面於當地記憶體 209,I/O匯,瓦排橋21〇連接於系統匯流排2〇6及提供界面於 I/O匯溉排212。記憶體控制器/快取記憶體2〇8與〗/〇匯流 排橋210可如圖綠地予以積體。 連接於I / Ο匯流排212之週邊設備組件互連(pci)匯流排 橋214會提供界面於pci當地匯流排216,許多數據機可連 接於PCI匯流排216,典型之PCI匯流排之實施將支援4個擴 充時槽或添加之連接器。在圖1中到網路電腦108_112之通 訊鏈結可透過添加之板而連接於PCI當地匯流排216之數據 機218及網路配接器220予以配置。 額外之PCI匯流排橋222及224將提供界面以用於額外的 PCI匯流排226及228,從該處可支援額外的數據機或網路 配接器。在此方式中,將使資料處理系統200連接於多重 -9- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁)
504614 A7 B7 五、發明説明(7) 網路電腦。如圖繪地,記憶體映像之圖形配接器230及硬 碟232亦可直接地或間接地連接於I/O匯流排212。 該等一般熟習於本項技術者將理解的是,圖2 A中所描緣 之硬體可予以變化,例如諸如光碟驅動器及類似物之其他 週邊設備裝置亦可使用於除了所描繪的硬體之外或代替所 描繪之硬體,所描繪之實例並不意指相對於本發明之架構 限制。例如圖2 A中所描繪之該資料處理系統可爲運轉進級 之互動執行(AIX)操作系統之IBM RISC/System 6000系統 (美國紐約州Armonk之國際事務機器公司之產品);替換性 地,該操作系統可爲另一商售之操作系統,諸如亦商售自 IBM 之” JavaOS For BusinessTM,,或”OS/2TM ”。JavaOS(爪哇 操作系統)係從網路上的伺服器下載至網路客户且支援Java (爪哇)程式及應用程式,諸如Java(爪哇)之目標取向程式 規劃系統可結合操作系統運轉且可從執行在資料處理系統 上之Java(爪哇)程式或應用提供呼叫至操作系統。 經濟部中央標準局員工消費合作社印装 (請先閲讀背面之注意事項再填寫本頁) 本發明提供一種方法,一種系統或裝置,以及電腦實施 之指令以用於處理密碼資料目標於種種電腦站台及操作系 統上。雖然本發明可以以大多數的電腦語言來實施,但由 於在大多數環境中之性能增益,較佳地以C語言來執行, 然而該實例之使用者界面可以以Java (爪哇)來實施,因 此,本發明可操作於Java (爪唾)運轉時間之環境内且結合 於爪哇虛擬機(JVM)而操作在Java(爪哇)標準規格之邊界 内。爲了提供本發明之上下關聯,此處將説明根據Java (爪 哇)規格之JVM的部分操作。 -10- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 經濟部中央標準局員工消費合作社印繁 504614 A7 _ _ B7_ 五、發明説明(8) 現參閲圖2B,一方塊圖描繪操作於電腦系統之内可實施 本發明之軟體組件的關係。Java (爪哇)爲主之系統250含站 台特定操作系統252,其提供硬體及系統支援於執行於特 定硬體站台上之軟體;JVM 254爲一軟體應用,其可結合 操作系統執行,JVM 254提供具有執行Java(爪哇)應用或 應用程式256之能力的Java(爪哇)運轉時間之環境,該應用 程式256爲一以Java(爪哇)程式規劃語言所寫之程式,伺服 程式,或軟體组件。其中JVM 254操作之電腦系統可相似 於上述資料處理系統200 ;然而,JVM 254可實施於具有埋 入式微微爪唾芯(picoJava core)之所謂Java(爪唾)晶片, Java (爪哇)於矽上,或Java (爪哇)處理器上之專用硬體 中0 在Java (爪哇)運轉時間環境的中心處爲JVM,該JVM支 援所有Java (爪唾)環境之形態,含其架構,安全特性,橫 跨網路之移動性,及站台獨立性,該JVM爲虛擬電腦,亦 即,抽象特定的電腦,該Java(爪哇)規格將界定若干之每 一 JVM必須實施之特性而具有可根據其上JVM設計來執行 之站台的某一設計選擇的範圍,例如所有JVM s必須執行爪 p圭拜碼(Java bytecodes)且可使用一技術範圍來執行由該爪 哇拜碼所表示之指令,JVM可完全地以軟體或多少地以硬 體來實施,此撓性允許不同的JVM s設計用於諸如電腦主機 及PDAs之硬體站台。 JVM係實際執行Java程式之虛擬電腦組件,Java程式並 不直接地由中央處理器所運轉而是取代性地由本身爲運轉 -11 - 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁) 衣- *τ 504614 A7 B7
Q 五、發明説明() 在該處理器上之一件軟體的JVM所運轉。相較於僅編譯密 碼以用於其之一站台,JVM允許Java程式執行於不同的站 台上,Java程式係編譯用於JVM。在此方式中,Java能支 援應用於許多形式之可含種種中央處理單元及操作系統架 構之資料處理系統。 相對於圖1至圖2B,上述之資料處理系統可使用來創 建,修正,傳輸,儲存,及接收根據例如PKCS#7及/或 PKCS # 1 1目標之可相互操作所界定之密碼標準所格式化之 密碼資料目標。下文説明將提供確認,簽名等之實用性上 的背景資訊。 確認係數位文件其證明運轉在該系統或一組織上之個 人,電腦系統,特定伺服器之身分及鍵碼所有人身分,例 如使用者之確認可驗證使用者擁有特定的公用鍵碼,確認 係由確認授權所發出,該等授權負責驗證個人身分及鍵碼 所有人身分於發出該確認之前。身分確認係來自一實體之 數位簽署聲明,陳述某一其他實體之公用鍵碼具有某一特 定値。 經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 公用键碼係與特定實體相結合之數字且意圖使每一需要 與該實體具有信任之互動者知道的,該實體可爲個人,組 織,程式,電腦,事業,銀行,等。若數位地簽名某一資 料時,則已儲存有實體之’’身分”以及證明該實體知道有關 該資料之簽名,簽名係計算自某一資料及一實體之私人鍵 碼0 私人鍵碼係視爲僅知悉於一特定之實體的數字,亦即, -12- 本纸張尺度適用中國國家標準(CNS ) A4規格(210X29*7公釐) 504614 A7 B7 經濟部中央標準局員工消費合作社印製 五、發明説明( 保持秘密。在典型的公用鍵碼密 相對應於-公用鍵碼。^馬㈣中,—私人鍵碼僅 確認將依據其中(a)私人與公用鍵碼係配對的,⑻私人 鍵碼係使用終名,及⑷公用鍵碼係使用來驗㈣名之公 用鍵碼密碼系統。確認授權(CA)爲—實體(例如事業),其 係信託以簽署(發出)確認以供其他人士(實體)用,其常具 有某種法律独於㈣㈤公㈣碼料擁有者之間的連結 而使人信任簽署確認之實體。 有兩種基本使用來獲得確認之技術:(1)使確認之其本身 使用合適的軟體,或⑺要求其他者,諸如確認授權,發出 確邊。有兩種主要之輸入於該確認創建過程:第一輸入係 利用某一特定軟體所產生之配對的匹配之公用及私人鍵 碼’僅公用鍵碼顯示於另外其他者,私人键碼則使用來簽 名資料,若有人不當地知道私人鍵碼,則他們可僞造屬於 第二者之法定文件;第二輸入係關於諸如個人之所確認身 分的資訊,此一般含諸如姓名及組織地址之資訊,若確認 授權發出確認時’將正常地需某人提供身分之證明。 若確認授權發出用於個人之確認時,則該個人必須提供 一公用鍵碼及關於其本身之若干資訊,諸如網景巡航者 (Netscape Navigator)之工具可數位地簽名此資訊且傳送其 至該確認授權’該確認授權可爲一提供信說之第三者確認 授權服務之公司,然後,該確認授權將產生該確認且將其 送回’該確認可含諸如在確認有效之期間的日期及序號之 其他資訊,由確認授權所提値之一部分數値將根據其驗證 13- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁) ,ιτ 504614 A7 B7 五、發明説明(11) 之需要而作爲一公開地刊載於其確認服務實用(CSP )中之 公正無私及信託之介紹服務。 本發明提供一種藉其可結合諸如密碼目標及方法的目標 於一單一標記内之資訊。在此作法中,可減少必須由使用 者所調處及瞭解之標記的數目,所以,可作成簡單的且使 用者更適用之用於創建及應用密碼功能於諸目標的界面。 圖3係描繪可結合成單一標記界面之功能性目標之關係的 代表性方塊圖。描繪於圖3中之元件係代表存在於資料處 理系統上之軟體,硬體,或軟體及硬體之組合的裝置。該 資料處理系統可分布於諸如網路102之網路上,或可爲諸 如客户裝置110或伺服器裝置104之單獨使用的資料處理系 統。 經濟部中央標準局員工消費合作社印裝 (請先閲讀背面之注意事項再填寫本頁) 如圖3中所示,該等功能係分開爲密碼功能3 10,目標創 建及管理功能320,以及預約管理功能330,例如該等功能 可藉呼叫界定於PKCS # 1 1標準之功能C _GetMechanismList 而獲得,例如當使用者正創建一新的標記界面時,該應用 可呼叫C_GetMechanismList以用於標記610,620,及 630。根據所送回之實際機制,將可分類其爲310或320中 之該等元件之一,然後,使用者可分別地接達各元件。藉 分開該等功能,軟體及硬體裝置之組合可利用標記界面 3 4 0而結合爲單一標記。 標記界面340及預約管理模組330會注意到各裝置位於何 處以及如何與該裝置連繫,該預約管理模組330將管理結 合於標記界面340之該等標記的預約,該標記界面340會維 -14- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) 經濟部中央標準局員工消費合作社印製 504614 A7 B7 五、發明説明(12) 持有關該標記界面340内之各標記及各標記之預約的資 訊,因爲該標記界面可爲各使用於不同預約中之複數個不 同形式之標記,故該預約管理模組330必須支援開放式預 約指定。 圖3中之目標代表不同模組之種種功能性目標,例如在密 碼模組310中之記號目標可使用於產生資料目標之簽名; 驗證目標可使用於驗證資料目標之簽名;同樣地,編碼及 解碼目標可使用來執行該等功能,例如該等功能可具體實 施於藉資料處理裝置,電腦程式,電路或其他硬體,及類 似物所實施之Java方法中。爲下文本發明解説之目的,將 假設該等功能係具體實施爲硬體方法。 該等模組代表可實施於軟體及硬體之一或兩者皆是之中 的裝置,該等模組能執行該等功能性目標所表示之功能, 例如該等模組可爲諸如編碼硬體裝置,儲存裝置之硬體裝 置,或諸如编碼演算法之庫的軟體裝置,以及類似者。 圖4係根據本發明之代表性的圖形使用者界面(GUI)。如 圖4中所示,該GUI 400包含一標記列表410及一標記界面 列表420,此外,該GUI 400包含虛擬按鈕43 0-450,用以增 加,修正或刪除標記界面於該標記界面列表420。 使用者可藉虛擬地按壓該等虛擬按鈕430-450來增加,修 正或刪除標記界面,若修正或刪除標記界面時,可先從標 記界面420之列表選擇一標記界面及接著可虛擬地按壓虛 擬按紐440或450。 標記410之列表會識別可使用來創建新的標記界面及修正 -15- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁) 衣.
、1T 504614 經濟部中央標準局員工消费合作社印裝 A7 _B7 五、發明説明(13) 現有的標記界面之標記,標記41〇之列表可藉檢索標記資 料自相結合於GUI 400之標記資料庫(未圖示)而產生,此資 料庫可維持於相結合於其上可實施本發明之資料處理系統 之記憶體中,標記可藉増加其至相結合的資料庫而增加於 該列表,例如此標記列表亦可藉使用pKCS #丨丨功能呼叫 C 一 GetSlotList及檢驗標記目前値來驗證現有的標記與確定 是否已增加新的標記而獲得。 圖5係代表性之圖形使用者界面(Gm) 5〇〇,其係提供使 用者以響應圖4中之增加標記界面虛擬按鈕43〇之選擇。如 圖5中所π,該GUI 500包含一攔51〇,用於輸入標記界面 標不供識別標記界面用,此標記界面標示係呈現於標記界 面列表420中之標示;該GUI 500尚包含虛擬按紐520及 530 ’用於增加標記界面或取消該增加,一旦輸入標記界 面標示於該攔5 10之内,則可致能該增加虛擬按短52〇使得 使用者可選擇配置於GUI之增加虛擬按鈕520以用於界定所 增加之標記界面。 圖6係用於界定標記界面之圖形使用者界面(GUI) 600的 代表性圖示。當標記界面正透過例如虛擬按鈕520之選擇 而增加時,或當標記界面正透過例如虛擬按鈕440之選擇 而修正時,該GUI 600會提供於使用者。如圖6中所示,該 GUI 600包含一結合於該標記列表410中之各該等標記之方 法610-630的詳細列表以及一已增加於標記界面之方法的 列表640。此外’該GUI 600包含增加及去除虛擬按知650 及660,用於增加及去除方法於該標記界面方法列表640。 -16- 本纸張尺度適用中國國家標準(CNS ) A4規格(210x297公釐) (請先閲讀背面之注意事項再填寫本頁)
五 經濟部中央標準局員工消費合作社印裝 504614 A7 B7 - — ·~" ^ 發明説明() 使用者可藉選擇該方法及按壓該增加虛擬按鈕65〇而從任 一該等標記方法列表610-630增加方法至標記界面方法列 表640 ;類似地,可藉選擇該方法自該標記界面方法列表 640及按壓該去除虛擬按鈕66〇而去除方法自該標記界面方 法列表640。一旦該使用者滿意已指定於該標記界面之方 法時’該使用者可選擇貯存虛擬按鈕67〇來貯存該標記界 面於記憶體之中。替換性地,若使用者不想再增加或修正 標記界面時,該使用者可選擇取消虛擬按鈕68〇而再次地 出現有GUI 400。 例如可從圖6瞭解,該標記界面可包含來自複數個不同標 记之例如方法的功能,所以,標記界面可爲許多不同形式 之功能,可藉表示爲標記之不同裝置來加以執行,例如圖 6中所示之標記界面B能執行Rs a键碼對產生(獲得自安全 儲存裝置),RSA PKCS編碼(來自RSA加速器裝置)及DES3 MAC編碼(來自DES加速器裝置)。結果,使用者僅需注意 標記界面B而不是三個不同的標記61〇_63()。 一旦利用GUIs 400-600來界定一標記界面時,該標記界 面可以以相同於目前應用於資料目標之標記的相同方式應 用於資料目標。而且,以本發明之標記界面,可執行不同 裝置之任一功旎於該資料目標之上。所以,若使用者想執 行RSAPKCS編碼於資料目標上之時,該使用者僅需應用標 記界面B於該資料目標;同樣地,若使用者想執行腿 MAC編碼於資料目標上之時,才目同的標記界面⑽應用於 該資料目標。 -17- 本紙張尺度適财關家標準(CNS ) A4規格(21GX297公6 (請先閲讀背面之注意事項再填寫本頁)
504614 A7 B7
1S 五、發明説明( 所應用之特足形式的編碼可根據例如pKCS標準中所界定 之傳遞至C 一Encryptlnit之pMechanism參數來加以確定,在 其中具有多數能執行相同演算之標記的情況中,標記界面 將根據裝置之目前負荷及性能來確定最佳的選擇,因爲預 約管理模組330及標記界面維持有關該標記界面的不同裝 置及如何與它們連繫之資訊,當應用該標記界面方法列表 640中之特定方法時,能使用適當的裝置來執行該方法於 資料目標之上。 ' 考慮下一實例來當作本發明好處之一實例。假設一第一 ,置能使用RSA編碼演算,—第二裝置能使用脱編碼演 算,但兩者均不能執行雜亂或安全儲存键碼;同時,假設 存在有一儲存裝置,用於鍵碼之永久儲存,及存在有一= 慧卡讀卡器,來讀取預約鍵碼。 ㈢ 、熟知之PKCS#11系統將處理各該等4個裝置爲不同的標 記,也就是説,將有一用於RSA編碼演算之標記,一用於 DSA編碼演算之標記,一用於永久儲存之標記,以及—用 於智慧卡讀卡器之標記。所以,使用者必須熟悉於五能使 用各該等4個標記以便執行所有必要之功能。 具有本發明’各該等裝置可結合爲單一標記界面,例如 各用於該4個裝置之該等標記可以以其相對應之方法列表 而表π於GUI 6GG中’接著’相結合於該等標記之方法可利 用増加虛擬按鈕650來增加於標記界面方法列表64(),炊 後,可利用貯存虛擬独67G來儲存該標記界面於記憶體 之中之後’此單一標s己界面將能執行該4個裝置之所有 (請先閲讀背面之注意事項再填寫本頁)
經濟部中央標準局員工消費合作社印製 -18 五、發明説明(16) 功能爲單一^ 碼,S編碼H利用此單-標記,可完成說編 ’鍵碼儲存,及鍵碼產生。 圖7係描繪本發明之代表性 4中 示,操作開始以顯示圖如圖7中所 ,卞J*、 有關是否接收到”增加標記界面"命令或 ^正標?&界面"命令之較(步驟72G)。 驟73(M,^ ^ 修正圖形使用者界面(步 否接收到4收存增::去:方法指令(步驟74〇)及作成有關是 帅」Γί 定(步驟750),若接收到,則儲存 ;;;中(步驟760)且結束操作,若未接收 ^關^否已取消該"增加標記界面"功能之確定 到步驟74G。右確疋已取㈣’則結束操作,否則該操作回 若未接收到,,增加標記界面"命令或”修正標記界面"命令 時,則作成有關是否接收到,,去除標記界面"命令之確定(步 驟) ’若接收到,則删除所選擇之標記界面自記憶體(步 $ 790) ’若未接收到時,則操作回到步驟7ι〇且持續顯示 “ e己界面圖形使用者界面直到接收使用者命令爲止。 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 因此,本發明提供一種機制,藉該機制可界定一單一標 記界面而提供複數個不同標記之功能性,此大大地簡化; 應用標記於資料目標以執行不同功能之過程,因爲可使用 單一標記界面來實施許多不同的標記。 、重要地須注意到,雖然本發明已以全功能資料處理系統 之則後關聯予以描述,但一般熟習於本項技術之該等人士 -19- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 504614 A7 B7 17 五、發明説明() 將理解的是,本發明之該等過程可分布於指令之電腦可讀 取媒體之形式及種種形式且本發明可對等地應用而不拘於 實際使用來執行該分布之特定形式的信號承載媒體,電腦 可讀取媒體之實例包括諸如軟式磁碟,硬碟驅動器, RAM,及C D - ROMs之可記錄媒體以及諸如數位及類比通 訊鏈結之傳輸型媒體。 已呈現本發明之説明供描繪性及説明性之目的,但並不 想以所揭示之形式來耗盡或限制本發明,許多修正及變化 將明顯於一般熟習於本項技術之該等人士,例如雖然本發 明已就有關複數個圖形使用者界面予以描述,但本發明並 未受限於此,而是可使用任何用於增加,修正或刪除標記 界面及標記界面之功能的輸入命令之裝置而不會背離本發 明之精神及範4。 此外,雖然本發明較佳實施例之説明係引用硬體方法當 作具體實施不同標記之功能的參考,但本發明並未受限於 硬體方法,而使可使用及表示能實施功能之任何硬體或軟 體裝置爲上述説明之上下文中之目標及/或標記,例如該等 方法可爲Java(爪唾)方法或類似者。 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 該實施例係選擇及説明以爲了最佳地闡釋本發明之原 理,實際應用,以及爲了使一般熟習於本項技術之其他人 士能瞭解本發明以用於具有不同修正之種種實施例來當作 適用於所認爲之特定用途。 -20- 本紙張尺度適用中國國家標準(CNS)A4規格(210X297公釐)
Claims (1)
- 504614 0^888 ABCD 經濟部智慧財產局員工消費合作社印製 夂、申請專利範圍 1· 一種結合複數個不同裝置之功能之標記界面的產生方 法,包含: 選擇各該複數個不同裝置之該等功能之一子集; 指定該子集之功能於一標記界面;以及 根據該子集之功能產生該標記界面。 2·如申請專利範圍第1項之方法,進一步地包含分開各該 複數個不同裝置之功能爲類目,其中該子集之功能係根 據該等類目予以選擇。 3·如申請專利範圍第2項之方法,其中該等類目包含密碼 功能以及目標創建及管理功能。 4·如申請專利範圍第i項之方法,進一步地包含標記列 表,其可結合以創建標記界面,在該標記列表中之各標 記代表該複數個不同裝置之一不同裝置。 5.如申請專利範圍第4項之方法,其中選擇各該複數個不 同裝置I孩等功能之一子集包含選擇該標記列表中之該 等標記之一子集。 6·如申,專利範圍第4項之方法,其中在該標記列表中之 各該等標記具有一個或更多個相結合之方法,以及其中 選擇各該複數個不同裝置之該等功能之一子集包含選擇 一個或更多個方法自該一個或更多個相結合之方法。 7·如申請專利範圍第玉項之方法,其中該選擇,指定及產 生步驟係利用一圖形使用者界面予以執行。 8.如申請專利範圍第丨項之方法,其中該複數個不同裝置 包含硬體及款體裝置之至少之一。 -21 - 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 訂---------線' 504614 經濟部智慧財產局員工消費合作社印^^ A8 B8 C8 D8六、申請專利範圍 9. 如申請專利範圍第i項之方法,其中該複數個不同裝置 包含一RSA加速器,一 DES加速器及一安全儲存器之至 少之一。 10. 如申請專利範圍第i項之方法,其中該等功能包含密碼 功能。 11· 一種產生標記界面之圖形使用者界面,包含: 一複數個不同裝置之功能列表; ‘ 一標記界面列表;以及 虛擬控制,用於增加該功能列表中之一個或更多個該 等功能於該標記界面列表中之一個或更多個該等標記界 面,其中該功能列表中之該一個或更多個功能係藉選擇 該等功能之一子集自該功能列表,利用該等虛擬控制裝 置指定該子集之功能於一標記界面,及根據該子集之功 能產生該標記界面而增加於該一個或更多個標記界面。 12.如申請專利範圍第i i項之圖形使用者界面,其中各該複 數個不同裝置之該等功能係分開爲類目,其中該子集之 功能係根據該等類目予以選擇。 13·如申請專利範圍第i 2項之圖形使用者界面,其中該等類 目包含密碼功能以及目標創建及管理功能。 14.如申請專利範圍第1 1項之圖形使用者界面,進一步地包 含一標記列表,其可結合以創建標記界面,在該標記列 表中之各標記代表該複數個不同裝置之一不同装置。 15·如申請專利範圍第1 4項之圖形使用者界面,其中選擇各 該複數個不同裝置之該等功能之一子集包含選擇該標記 -22- (請先閱讀背面之注意事項再填寫本頁) 鑛 訂---------線------------- -n H ϋ I n n n »>1 n · 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 刈4614 会88 gl --- ----—--. 六、申請專利範圍 列表中之該等標記之一子集。 16·如申請專利範圍第1 4項之圖形使用者界面,其中在該標 記列表中之各該等標記具有一個或更多個相結合之方 法,以及其中選擇各該複數個不同裝置之該等功能之— 子集包含選擇一個或更多個方法自該一個或更多個相結 合之方法。 ° 17·如申請專利範圍第n項之圖形使用者界面,進一步地包 含虛擬控制裝置,用於刪除一標記界面自該標記界面列 表。 18·如申請專利範園第11項之圖形使用者界面,其中該複數 個不同裝置包含硬體及款體裝置之至少之一。 19·如申請專利範圍第1 1項之圖形使用者界面,其中該複數 個不同裝置包含一 RSA加速器,一 DES加速器及一安全 儲存器之至少之一。 20.如申請專利範圍第!丨項之圖形使用者界面,其中該等功 能包含密碼功能。 21· —種電腦可讀取媒體中之電腦程式產品,用於產生結合 複數個不同裝置之功能的標記界面,包含: 第一指令,用於選擇各該複數個不同裝置之該等功能 之一子集; 第二指令,用於指定該子集之功能於一標記界面;以 及 第二指令,用於根據該子集之功能產生該標記界面。 22·如申請專利範圍第2 1項之電腦程式產品,進一步地包含 -23- 本紙張尺度適用中家標準(CNS)A4規格(2冗297公复7 f請先閱讀背面之注音?事項再填寫本頁} 參 -------訂---------線. 經濟部智慧財產局員工消費合作社印製 504614 A8 B8 C8 D8 六、申請專利範圍 第四指令,用於分開各該複數個不同裝置之功能爲類 目,其中該子集之功能係根據該等類目予以選擇。 (請先閱讀背面之注意事項再填寫本頁) 23. 如申請專利範圍第2 2項之電腦程式產品,其中該等類目 包含密碼功能以及目標創建及管理功能。 24. 如申請專利範圍第2 1項之電腦程式產品,進一步地包含 第四指令,用於提供一標記列表,其可結合以創建標記 界面,在該標記列表中之各標記代表該複數個不同裝置 之一不同裝置。 25·如申請專利範圍第2 4項之電腦程式產品,其中用於選擇 各該複數個不同裝置之該等功能之一子集的該等第一指 令包含用於選擇該標記列表中之該等標記之一子集的指 〇 26.如申請專利範圍第2 4項之電腦程式產品,其中在該標記 列表中之各該等標記具有一個或更多個相結合之方法, 以及其中用於選擇各該複數個不同裝置之該等功能之一 子集的該等第一指令包含用於選擇一個或更多個方法自 該一個或更多個相結合之方法的指令。 27·如申請專利範圍第2 1項之電腦程式產品,進一步地包含 第四指令,用於提供一圖形使用者界面以執行該等第 一,第二及第三指令。 經濟部智慧財產局員工消費合作社印製 28. 如申請專利範圍第21項之電腦程式產品,其中該複數個 不同裝置包含硬體及軟體裝置之至少之一。 29. 如申請專利範圍第2 1項之電腦程式產品,其中該複數個 不同裝置包含一 RS Α加速器,一 DES加速器及一安全儲 -24- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 504614 A8 B8 C8 D8六、申請專利範圍存器之至少之一。30.如申請專利範圍第2 1項之電腦程式產品,其中該等功能 包含密碼功能。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 -------""訂---------I ----- -25- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US58999000A | 2000-06-08 | 2000-06-08 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW504614B true TW504614B (en) | 2002-10-01 |
Family
ID=24360430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW090112102A TW504614B (en) | 2000-06-08 | 2001-05-21 | Method and graphical user interface for allowing independent devices to work together as a single token interface |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP4288021B2 (zh) |
KR (1) | KR100441077B1 (zh) |
TW (1) | TW504614B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5085197B2 (ja) | 2007-06-13 | 2012-11-28 | 株式会社東芝 | 起動領域モニタシステム検査試験装置 |
JP5277576B2 (ja) * | 2007-07-18 | 2013-08-28 | 株式会社リコー | 情報処理装置、暗号処理プログラム |
CN110309630B (zh) * | 2019-06-28 | 2023-05-30 | 南京冰鉴信息科技有限公司 | 一种Java代码加密方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5706349A (en) * | 1995-03-06 | 1998-01-06 | International Business Machines Corporation | Authenticating remote users in a distributed environment |
KR20010033972A (ko) * | 1998-01-09 | 2001-04-25 | 사이버세이퍼 코퍼레이션 | 클라이언트측 공개키 인증방법 및 단기증명장치 |
US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
US7000108B1 (en) * | 2000-05-02 | 2006-02-14 | International Business Machines Corporation | System, apparatus and method for presentation and manipulation of personal information syntax objects |
-
2001
- 2001-05-15 KR KR10-2001-0026506A patent/KR100441077B1/ko not_active IP Right Cessation
- 2001-05-21 TW TW090112102A patent/TW504614B/zh not_active IP Right Cessation
- 2001-06-06 JP JP2001170842A patent/JP4288021B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP4288021B2 (ja) | 2009-07-01 |
JP2002111654A (ja) | 2002-04-12 |
KR20010110992A (ko) | 2001-12-15 |
KR100441077B1 (ko) | 2004-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
US8977844B2 (en) | Smartcard formation with authentication keys | |
US20040002902A1 (en) | System and method for the wireless access of computer-based services in an attributable manner | |
US20070094152A1 (en) | Secure electronic transaction authentication enhanced with RFID | |
JPH11345266A (ja) | 多重機能スマ―トカ―ド用アプリケ―ションを管理する方法およびシステム | |
JP2005285104A (ja) | 承認管理システムおよびその方法 | |
CN102770881A (zh) | 验证机制 | |
US20160350742A1 (en) | System and method for transmitting and and receiving transaction information | |
US7783885B2 (en) | Hybrid digital signature workflow | |
EP1769450A2 (en) | Real-time entry and verification of pin at point-of-sale terminal | |
US20050289358A1 (en) | Method and system for sensitive information protection in structured documents | |
TW504614B (en) | Method and graphical user interface for allowing independent devices to work together as a single token interface | |
JP2011060092A (ja) | 文書管理システム、文書操作装置及びプログラム | |
CN108052842A (zh) | 签名数据的存储、验证方法及装置 | |
Mumtaz et al. | Development of a methodology for piracy protection of software installations | |
JP4218767B2 (ja) | 秘密保持が要求されるモデルの認証設定のための情報処理装置 | |
JP3672066B2 (ja) | 取引予約システム及び記録媒体 | |
JP4434428B2 (ja) | 情報端末装置 | |
JP2003169054A (ja) | 署名付与システム、プログラム及び方法 | |
TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
JP2008103791A (ja) | 電子文書管理プログラム及び電子文書管理装置 | |
Chaumette et al. | Computing with java cards | |
KR20230114034A (ko) | 블록체인 기술을 이용한 예술품 및 수집품의 거래 관리 시스템 | |
Iyappan et al. | An enhanced smart multi-banking integrated system—Service oriented approach | |
JP2021111206A (ja) | 第1処理装置、第2処理装置、情報処理システム及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent | ||
MM4A | Annulment or lapse of patent due to non-payment of fees |