TW504614B

TW504614B - Method and graphical user interface for allowing independent devices to work together as a single token interface

Info

Publication number: TW504614B
Application number: TW090112102A
Authority: TW
Inventors: Steven A Bade; Mark-David Joseph Mclaughlin
Original assignee: Ibm
Priority date: 2000-06-08
Filing date: 2001-05-21
Publication date: 2002-10-01
Also published as: JP4288021B2; JP2002111654A; KR20010110992A; KR100441077B1

Description

經濟部中央標準局員工消費合作社印製 504614 A7 B7 五、發明説明（1 ) 發明背景 1. 技術領域：大致地，本發明有關一種改良的資料處理系統，且尤其有關一種允許獨立裝置共同工作爲單一標記界面之方法及圖形使用者界面。 2. 相關技術之説明：公用鍵碼密碼術係其中編碼及解碼涉及不同鍵碼之技術，該兩键碼爲公用键碼及私人鍵碼，且均可編碼及解碼資料，使用者給定其公用鍵碼予其他使用者而保有私人鍵碼於其本身，以一公用鍵碼所編碼之資料僅可以以相對應之私人鍵碼予以解碼，反之亦然。當公用键碼密碼術已獲得接受時，標準係呈必要的使得在兩個不同位置之軟體可共同工作，即使是當軟體係由不同的販售者所發展時。尤其，標準已發展允許在數位簽名，數位包封，數位確認，及鍵碼一致之協議。然而可相互操作性需要嚴格的堅持於可通訊之格式，而PKCS或”公用鍵碼密碼術標準”提供可相互操作之標準於多相環境中之基礎。 PKCS係一組由RS A實驗室所出版之文件，其作用爲界定公用鍵碼密碼術中所使用之資料形式及演算法，第一組之 10個PKCS標準發表於1991年中，而在1993年中發表的 PKCS#2及#4結合於PKCS# 1之内，所以該標準之組包含： PKCS#1 : RSA编碼標準； PKCS#3 ·· Diffie-Hellman鍵碼協定標準； -4- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 衣· 訂 504614 A 7 B7 五、發明説明（2) PKCS#5 :暗碼爲主之編碼標準； PKCS#6 :擴充確認之語法標準； PKCS#7 :密碼信息之語法標準； PKCS#8 :私人鍵碼資訊之語法標準； PKCS#9 ··選擇之屬性形式；以及 PKCS#10 :確認請求之語法標準。 PKCS持續演變且自1993年起已增加下列標準： PKCS#11 :密碼標記界面標準； PKCS#12 :個人資訊交換語法標準； PKCS#13 :橢圓曲線密碼術標準；以及 PKCS#15 :密碼標記資訊格式標準。該等標準文件之一的PKCS # 1 1界定API，稱爲密碼键碼 (Cryptoki)，發音爲密碼鍵碼及簡言爲密碼標記界面之 Cryptoki緊隨著簡便的目標爲主之方式而定出技術獨立性 (任何種類之裝置）及資源共享（接達多重裝置之多重應用）的目標，展現稱爲密碼標記之裝置之共用，邏輯之觀點的應用。經濟部中央標準局員工消費合作社印裝 (請先閲讀背面之注意事項再填寫本頁) 第8圖提供一實例方塊圖，描繪根據所建立標準之密碼鍵碼（Cryptoki)之大致模型，該模型係以需執行若干密碼操作之一個或更多個應用來開始而以其上確實地執行某一或所有操作之一個或更多個裝置來結束，使用者可以或不必結合於應用。密碼键碼（Cryptoki)會透過若干”時槽”來提供界面於系統中活化之一個或更多個密碼裝置，相對應於實際讀取器或 -5- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐）經濟部中央標準局員工消费合作社印製 504614 A7 _B7___ 五、發明説明（3) 其他裝置界面之各時槽可含有一標記，典型地爲密碼裝置存在於讀取器之中時，標記係”展現於時槽中”。當碼裝置可隨著某一命令組來執行若干的密碼操作，該等命令典型地通過例如PCMCIA卡服務或插口服務之標準裝置驅動器，密碼鍵碼（Cryptoki)使各密碼裝置邏輯地看似每一其他裝置而不拘於實施技術，所以，該應用無需直接地界面於裝置驅動器（即使是知道所涉及者）。確實地，下方之’’裝置”可完全地實施於軟體（例如運作於伺服器上之方法）中，參閲商售自RSA Security，Inc.之” PKCS # 1 1 ν2· 10 : Cryptographic Token Interface Standard(密碼標記界面標準’’。如第8圖中所示，各裝置表示爲標記，標記之密碼键碼之邏輯觀點爲一種儲存目標且可執行密碼功能之裝置，密碼鍵碼（Cryptoki)界定三個等級之目標：資料，確認及鍵碼。資料目標係由應用所界定，確認目標儲存確認，鍵碼目標儲存密碼鍵碼，該鍵碼可爲公用鍵碼，私人键碼，或秘密鍵碼，其各具有子型以用於特定的機制中，標記可創建及破壞目標，調處它們及搜尋它們，標記亦可以以目標來執行密碼功能。目前技術需要每一密碼裝置所創建之諸如動態鏈結庫之共享庫，進一步地，每一標記僅允許一裝置，所以若使用者想要使用許多不同的密碼裝置，該使用者必須呈熟悉於複數個不同的標記且能在當應用該等標記於目標時注意該等標記。因此，具有一種其中許多裝置可結合爲單一標記 -6 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁)

504614 A7 B7 五、發明説明（將是有利的發明概述經濟部中央標準局員工消費合作社印製本發明提供-種允㈣立裝置共同工作爲單—標記界面之方法及圖形使用者界面，該方法及_使用者界面分開不同獨立裝置之功能爲功能之類目，從該等類目，使用者可選擇將結合於單-標記界面内之不同裝置的不同功能，之後，當應用該單-標記界面於—資料目標時，任一相社合之功能可應驗該資料目標而不拘於執行該功能之特^ 裝置’在此方式中，使用者僅需注意—單一標記界面，而非注意各裝置一個的複數個標記。圖式簡單説明本發明新穎特性存在之特徵敘述於附錄之中請專利範圍中，然而本發明本身以及使用之較佳模式，其進一步之目的及優點將藉參考結合於附圖閱讀之下文描緣性實施例的詳細説明而呈最佳地理解，其中：圖1係其中可實施本發明之分布型資料處理系統之圖示；圖2A係方塊圖，描繪可實施爲伺服器之資料處理系統；圖2B係方塊圖，描繪可實施本發明之操作於電腦系統内之軟體組件的關係；圖3係代表性方塊圖，描繪根據本發明之目標間的關係圖4係根據本發明之第一圖形使用者界面的代表性圖示圖5係根據本發明之第二圖形使用者界面的代表性圖示圖6係根據本發明之第三圖形使用者界面的代表性圖示圖7係流程圖，描繪本發明之代表性操作；以及 (請先閲讀背面之注意事項再填寫本頁) 衣·

、1T 本紙張尺度適用中國國家標準（CNS )八4規格（21〇X297公釐）五、發明説明（5) 圖圖8係PKCSm碼標記界面之大致模型的代表性方塊 (請先閱讀背面之注意事項再填寫本頁) 較佳實施例之詳細説明現參閲該等圖示，圖洛甘、圖1描繪其中可實施本發明之一分布型資料處理系統〈圖不。分布型資料處理系統⑽係一電腦網路’其中可實施本發明。分布型資料處理系統_含一網路1〇2 ’孩網路1()2係使用於提供通訊鏈結於共同連接於分布型資料處理系統1GG内之不同裝置與電腦間之媒體，網路102可包含諸如配線或纖維光學電纜之永久性連接，或透過電話連接所作成之暫時性連接。在所描繪之實例中，伺服器104及伺服器106伴隨儲存單元108連接於網路102，此外，客户11〇，112，及ιΐ4亦連接於網路102，例如該等客户11〇，112，及114可爲個人電腦或網路電腦。爲此應用之目的，網路電腦係任一耦合於網路之電腦’其可接收來自任一编合於該網路之另一電腦的私式或其他應用。在所描繪之實例中，伺服器1〇4會提供諸如靴式檔，操作系統影像，及應用之資料於客户11〇· 114 ° 經濟部中央標準局員工消費合作社印製客户110，112，及114係伺服器104之客户，此外，在該等實例中，客户110-114亦可爲伺服器1〇6之客户。分布型資料處理系統1〇〇可包含未圖示之額外的伺服器，客户，及其他裝置。在所描繪之實例中，分布型資料處理系統 100係具有代表使用TCP /1P協定組以相互通訊之全球網路及閘路集合之網路102的網際網路，在該網際網路的心臟 -8 - 本紙張尺度適用中國國家標準（CNS ) a4規格（210 X 297公釐） 504614 一經濟部中央標準局員工消費合作社印製 A7 B7 發明説明（古·、在^。疋路、線資料及信息之成千的商業，政府，敎目’及ί電腦系統之主要節點間或主電腦間之高速資料的王幹。當然，分布型資料處理系統1〇〇亦可實施爲許多不同形式的網$ ’諸如網際網路，當地區域網路 (LAN)，或寬域網路（WAN)。圖丄係打算當作多相電腦環境t實例而非爲本發明之架構限制。現參閱圖2A，描繪可實施爲諸如圖1中之伺服器1〇4或伺服器106之伺服器的資料處理系統之方塊圖。資料處理系統200可爲包含連接於系統匯流排2〇6之複數個處理器2〇2 及204的對稱型多重處理器（SMp)系統。替換性地，可使用單一處理器系統。同時，連接於系統匯流排2〇6者係記憶體控制器/快取記憶體208，其提供界面於當地記憶體 209，I/O匯，瓦排橋21〇連接於系統匯流排2〇6及提供界面於 I/O匯溉排212。記憶體控制器/快取記憶體2〇8與〗/〇匯流排橋210可如圖綠地予以積體。連接於I / Ο匯流排212之週邊設備組件互連（pci)匯流排橋214會提供界面於pci當地匯流排216，許多數據機可連接於PCI匯流排216，典型之PCI匯流排之實施將支援4個擴充時槽或添加之連接器。在圖1中到網路電腦108_112之通訊鏈結可透過添加之板而連接於PCI當地匯流排216之數據機218及網路配接器220予以配置。額外之PCI匯流排橋222及224將提供界面以用於額外的 PCI匯流排226及228，從該處可支援額外的數據機或網路配接器。在此方式中，將使資料處理系統200連接於多重 -9- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁)

504614 A7 B7 五、發明説明（7) 網路電腦。如圖繪地，記憶體映像之圖形配接器230及硬碟232亦可直接地或間接地連接於I/O匯流排212。該等一般熟習於本項技術者將理解的是，圖2 A中所描緣之硬體可予以變化，例如諸如光碟驅動器及類似物之其他週邊設備裝置亦可使用於除了所描繪的硬體之外或代替所描繪之硬體，所描繪之實例並不意指相對於本發明之架構限制。例如圖2 A中所描繪之該資料處理系統可爲運轉進級之互動執行（AIX)操作系統之IBM RISC/System 6000系統 (美國紐約州Armonk之國際事務機器公司之產品）；替換性地，該操作系統可爲另一商售之操作系統，諸如亦商售自 IBM 之” JavaOS For BusinessTM，，或”OS/2TM ”。JavaOS(爪哇操作系統）係從網路上的伺服器下載至網路客户且支援Java (爪哇）程式及應用程式，諸如Java(爪哇）之目標取向程式規劃系統可結合操作系統運轉且可從執行在資料處理系統上之Java(爪哇）程式或應用提供呼叫至操作系統。經濟部中央標準局員工消費合作社印装 (請先閲讀背面之注意事項再填寫本頁) 本發明提供一種方法，一種系統或裝置，以及電腦實施之指令以用於處理密碼資料目標於種種電腦站台及操作系統上。雖然本發明可以以大多數的電腦語言來實施，但由於在大多數環境中之性能增益，較佳地以C語言來執行，然而該實例之使用者界面可以以Java (爪哇）來實施，因此，本發明可操作於Java (爪唾）運轉時間之環境内且結合於爪哇虛擬機（JVM)而操作在Java(爪哇）標準規格之邊界内。爲了提供本發明之上下關聯，此處將説明根據Java (爪哇）規格之JVM的部分操作。 -10- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) 經濟部中央標準局員工消費合作社印繁 504614 A7 _ _ B7_ 五、發明説明（8) 現參閲圖2B，一方塊圖描繪操作於電腦系統之内可實施本發明之軟體組件的關係。Java (爪哇）爲主之系統250含站台特定操作系統252，其提供硬體及系統支援於執行於特定硬體站台上之軟體；JVM 254爲一軟體應用，其可結合操作系統執行，JVM 254提供具有執行Java(爪哇）應用或應用程式256之能力的Java(爪哇）運轉時間之環境，該應用程式256爲一以Java(爪哇）程式規劃語言所寫之程式，伺服程式，或軟體组件。其中JVM 254操作之電腦系統可相似於上述資料處理系統200 ;然而，JVM 254可實施於具有埋入式微微爪唾芯（picoJava core)之所謂Java(爪唾）晶片， Java (爪哇）於矽上，或Java (爪哇）處理器上之專用硬體中0 在Java (爪哇）運轉時間環境的中心處爲JVM，該JVM支援所有Java (爪唾）環境之形態，含其架構，安全特性，橫跨網路之移動性，及站台獨立性，該JVM爲虛擬電腦，亦即，抽象特定的電腦，該Java(爪哇）規格將界定若干之每一 JVM必須實施之特性而具有可根據其上JVM設計來執行之站台的某一設計選擇的範圍，例如所有JVM s必須執行爪 p圭拜碼（Java bytecodes)且可使用一技術範圍來執行由該爪哇拜碼所表示之指令，JVM可完全地以軟體或多少地以硬體來實施，此撓性允許不同的JVM s設計用於諸如電腦主機及PDAs之硬體站台。 JVM係實際執行Java程式之虛擬電腦組件，Java程式並不直接地由中央處理器所運轉而是取代性地由本身爲運轉 -11 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 衣- *τ 504614 A7 B7

Q 五、發明説明（）在該處理器上之一件軟體的JVM所運轉。相較於僅編譯密碼以用於其之一站台，JVM允許Java程式執行於不同的站台上，Java程式係編譯用於JVM。在此方式中，Java能支援應用於許多形式之可含種種中央處理單元及操作系統架構之資料處理系統。相對於圖1至圖2B，上述之資料處理系統可使用來創建，修正，傳輸，儲存，及接收根據例如PKCS#7及/或 PKCS # 1 1目標之可相互操作所界定之密碼標準所格式化之密碼資料目標。下文説明將提供確認，簽名等之實用性上的背景資訊。確認係數位文件其證明運轉在該系統或一組織上之個人，電腦系統，特定伺服器之身分及鍵碼所有人身分，例如使用者之確認可驗證使用者擁有特定的公用鍵碼，確認係由確認授權所發出，該等授權負責驗證個人身分及鍵碼所有人身分於發出該確認之前。身分確認係來自一實體之數位簽署聲明，陳述某一其他實體之公用鍵碼具有某一特定値。經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 公用键碼係與特定實體相結合之數字且意圖使每一需要與該實體具有信任之互動者知道的，該實體可爲個人，組織，程式，電腦，事業，銀行，等。若數位地簽名某一資料時，則已儲存有實體之’’身分”以及證明該實體知道有關該資料之簽名，簽名係計算自某一資料及一實體之私人鍵碼0 私人鍵碼係視爲僅知悉於一特定之實體的數字，亦即， -12- 本纸張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） 504614 A7 B7 經濟部中央標準局員工消費合作社印製五、發明説明（保持秘密。在典型的公用鍵碼密相對應於-公用鍵碼。^馬㈣中，—私人鍵碼僅確認將依據其中（a)私人與公用鍵碼係配對的，⑻私人鍵碼係使用終名，及⑷公用鍵碼係使用來驗㈣名之公用鍵碼密碼系統。確認授權（CA)爲—實體（例如事業），其係信託以簽署（發出）確認以供其他人士（實體）用，其常具有某種法律独於㈣㈤公㈣碼料擁有者之間的連結而使人信任簽署確認之實體。有兩種基本使用來獲得確認之技術：（1)使確認之其本身使用合適的軟體，或⑺要求其他者，諸如確認授權，發出確邊。有兩種主要之輸入於該確認創建過程：第一輸入係利用某一特定軟體所產生之配對的匹配之公用及私人鍵碼’僅公用鍵碼顯示於另外其他者，私人键碼則使用來簽名資料，若有人不當地知道私人鍵碼，則他們可僞造屬於第二者之法定文件；第二輸入係關於諸如個人之所確認身分的資訊，此一般含諸如姓名及組織地址之資訊，若確認授權發出確認時’將正常地需某人提供身分之證明。若確認授權發出用於個人之確認時，則該個人必須提供一公用鍵碼及關於其本身之若干資訊，諸如網景巡航者 (Netscape Navigator)之工具可數位地簽名此資訊且傳送其至該確認授權’該確認授權可爲一提供信說之第三者確認授權服務之公司，然後，該確認授權將產生該確認且將其送回’該確認可含諸如在確認有效之期間的日期及序號之其他資訊，由確認授權所提値之一部分數値將根據其驗證 13- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) ,ιτ 504614 A7 B7 五、發明説明（11) 之需要而作爲一公開地刊載於其確認服務實用（CSP )中之公正無私及信託之介紹服務。本發明提供一種藉其可結合諸如密碼目標及方法的目標於一單一標記内之資訊。在此作法中，可減少必須由使用者所調處及瞭解之標記的數目，所以，可作成簡單的且使用者更適用之用於創建及應用密碼功能於諸目標的界面。圖3係描繪可結合成單一標記界面之功能性目標之關係的代表性方塊圖。描繪於圖3中之元件係代表存在於資料處理系統上之軟體，硬體，或軟體及硬體之組合的裝置。該資料處理系統可分布於諸如網路102之網路上，或可爲諸如客户裝置110或伺服器裝置104之單獨使用的資料處理系統。經濟部中央標準局員工消費合作社印裝 (請先閲讀背面之注意事項再填寫本頁) 如圖3中所示，該等功能係分開爲密碼功能3 10，目標創建及管理功能320，以及預約管理功能330，例如該等功能可藉呼叫界定於PKCS # 1 1標準之功能C _GetMechanismList 而獲得，例如當使用者正創建一新的標記界面時，該應用可呼叫C_GetMechanismList以用於標記610，620，及 630。根據所送回之實際機制，將可分類其爲310或320中之該等元件之一，然後，使用者可分別地接達各元件。藉分開該等功能，軟體及硬體裝置之組合可利用標記界面 3 4 0而結合爲單一標記。標記界面340及預約管理模組330會注意到各裝置位於何處以及如何與該裝置連繫，該預約管理模組330將管理結合於標記界面340之該等標記的預約，該標記界面340會維 -14- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) 經濟部中央標準局員工消費合作社印製 504614 A7 B7 五、發明説明（12) 持有關該標記界面340内之各標記及各標記之預約的資訊，因爲該標記界面可爲各使用於不同預約中之複數個不同形式之標記，故該預約管理模組330必須支援開放式預約指定。圖3中之目標代表不同模組之種種功能性目標，例如在密碼模組310中之記號目標可使用於產生資料目標之簽名；驗證目標可使用於驗證資料目標之簽名；同樣地，編碼及解碼目標可使用來執行該等功能，例如該等功能可具體實施於藉資料處理裝置，電腦程式，電路或其他硬體，及類似物所實施之Java方法中。爲下文本發明解説之目的，將假設該等功能係具體實施爲硬體方法。該等模組代表可實施於軟體及硬體之一或兩者皆是之中的裝置，該等模組能執行該等功能性目標所表示之功能，例如該等模組可爲諸如編碼硬體裝置，儲存裝置之硬體裝置，或諸如编碼演算法之庫的軟體裝置，以及類似者。圖4係根據本發明之代表性的圖形使用者界面（GUI)。如圖4中所示，該GUI 400包含一標記列表410及一標記界面列表420，此外，該GUI 400包含虛擬按鈕43 0-450，用以增加，修正或刪除標記界面於該標記界面列表420。使用者可藉虛擬地按壓該等虛擬按鈕430-450來增加，修正或刪除標記界面，若修正或刪除標記界面時，可先從標記界面420之列表選擇一標記界面及接著可虛擬地按壓虛擬按紐440或450。標記410之列表會識別可使用來創建新的標記界面及修正 -15- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 衣.

、1T 504614 經濟部中央標準局員工消费合作社印裝 A7 _B7 五、發明説明（13) 現有的標記界面之標記，標記41〇之列表可藉檢索標記資料自相結合於GUI 400之標記資料庫（未圖示）而產生，此資料庫可維持於相結合於其上可實施本發明之資料處理系統之記憶體中，標記可藉増加其至相結合的資料庫而增加於該列表，例如此標記列表亦可藉使用pKCS #丨丨功能呼叫 C 一 GetSlotList及檢驗標記目前値來驗證現有的標記與確定是否已增加新的標記而獲得。圖5係代表性之圖形使用者界面（Gm) 5〇〇，其係提供使用者以響應圖4中之增加標記界面虛擬按鈕43〇之選擇。如圖5中所π，該GUI 500包含一攔51〇，用於輸入標記界面標不供識別標記界面用，此標記界面標示係呈現於標記界面列表420中之標示；該GUI 500尚包含虛擬按紐520及 530 ’用於增加標記界面或取消該增加，一旦輸入標記界面標示於該攔5 10之内，則可致能該增加虛擬按短52〇使得使用者可選擇配置於GUI之增加虛擬按鈕520以用於界定所增加之標記界面。圖6係用於界定標記界面之圖形使用者界面（GUI) 600的代表性圖示。當標記界面正透過例如虛擬按鈕520之選擇而增加時，或當標記界面正透過例如虛擬按鈕440之選擇而修正時，該GUI 600會提供於使用者。如圖6中所示，該 GUI 600包含一結合於該標記列表410中之各該等標記之方法610-630的詳細列表以及一已增加於標記界面之方法的列表640。此外’該GUI 600包含增加及去除虛擬按知650 及660，用於增加及去除方法於該標記界面方法列表640。 -16- 本纸張尺度適用中國國家標準（CNS ) A4規格（210x297公釐） (請先閲讀背面之注意事項再填寫本頁)

五經濟部中央標準局員工消費合作社印裝 504614 A7 B7 - — ·~" ^ 發明説明（）使用者可藉選擇該方法及按壓該增加虛擬按鈕65〇而從任一該等標記方法列表610-630增加方法至標記界面方法列表640 ;類似地，可藉選擇該方法自該標記界面方法列表 640及按壓該去除虛擬按鈕66〇而去除方法自該標記界面方法列表640。一旦該使用者滿意已指定於該標記界面之方法時’該使用者可選擇貯存虛擬按鈕67〇來貯存該標記界面於記憶體之中。替換性地，若使用者不想再增加或修正標記界面時，該使用者可選擇取消虛擬按鈕68〇而再次地出現有GUI 400。例如可從圖6瞭解，該標記界面可包含來自複數個不同標记之例如方法的功能，所以，標記界面可爲許多不同形式之功能，可藉表示爲標記之不同裝置來加以執行，例如圖 6中所示之標記界面B能執行Rs a键碼對產生（獲得自安全儲存裝置），RSA PKCS編碼（來自RSA加速器裝置）及DES3 MAC編碼（來自DES加速器裝置）。結果，使用者僅需注意標記界面B而不是三個不同的標記61〇_63()。一旦利用GUIs 400-600來界定一標記界面時，該標記界面可以以相同於目前應用於資料目標之標記的相同方式應用於資料目標。而且，以本發明之標記界面，可執行不同裝置之任一功旎於該資料目標之上。所以，若使用者想執行RSAPKCS編碼於資料目標上之時，該使用者僅需應用標記界面B於該資料目標；同樣地，若使用者想執行腿 MAC編碼於資料目標上之時，才目同的標記界面⑽應用於該資料目標。 -17- 本紙張尺度適财關家標準（CNS ) A4規格（21GX297公6 (請先閲讀背面之注意事項再填寫本頁)

504614 A7 B7

1S 五、發明説明（所應用之特足形式的編碼可根據例如pKCS標準中所界定之傳遞至C 一Encryptlnit之pMechanism參數來加以確定，在其中具有多數能執行相同演算之標記的情況中，標記界面將根據裝置之目前負荷及性能來確定最佳的選擇，因爲預約管理模組330及標記界面維持有關該標記界面的不同裝置及如何與它們連繫之資訊，當應用該標記界面方法列表 640中之特定方法時，能使用適當的裝置來執行該方法於資料目標之上。 ' 考慮下一實例來當作本發明好處之一實例。假設一第一，置能使用RSA編碼演算，—第二裝置能使用脱編碼演算，但兩者均不能執行雜亂或安全儲存键碼；同時，假設存在有一儲存裝置，用於鍵碼之永久儲存，及存在有一= 慧卡讀卡器，來讀取預約鍵碼。㈢、熟知之PKCS#11系統將處理各該等4個裝置爲不同的標記，也就是説，將有一用於RSA編碼演算之標記，一用於 DSA編碼演算之標記，一用於永久儲存之標記，以及—用於智慧卡讀卡器之標記。所以，使用者必須熟悉於五能使用各該等4個標記以便執行所有必要之功能。具有本發明’各該等裝置可結合爲單一標記界面，例如各用於該4個裝置之該等標記可以以其相對應之方法列表而表π於GUI 6GG中’接著’相結合於該等標記之方法可利用増加虛擬按鈕650來增加於標記界面方法列表64()，炊後，可利用貯存虛擬独67G來儲存該標記界面於記憶體之中之後’此單一標s己界面將能執行該4個裝置之所有 (請先閲讀背面之注意事項再填寫本頁)

經濟部中央標準局員工消費合作社印製 -18 五、發明説明（16) 功能爲單一^ 碼,S編碼H利用此單-標記，可完成說編 ’鍵碼儲存，及鍵碼產生。圖7係描繪本發明之代表性 4中示，操作開始以顯示圖如圖7中所，卞J*、有關是否接收到”增加標記界面"命令或 ^正標？&界面"命令之較（步驟72G)。驟73(M，^ ^ 修正圖形使用者界面（步否接收到4收存增:：去：方法指令(步驟74〇)及作成有關是帅」Γί 定（步驟750)，若接收到，則儲存 ;;;中(步驟760)且結束操作，若未接收 ^關^否已取消該"增加標記界面"功能之確定到步驟74G。右確疋已取㈣’則結束操作，否則該操作回若未接收到，，增加標記界面"命令或”修正標記界面"命令時，則作成有關是否接收到，，去除標記界面"命令之確定（步驟) ’若接收到，則删除所選擇之標記界面自記憶體（步 $ 790) ’若未接收到時，則操作回到步驟7ι〇且持續顯示 “ e己界面圖形使用者界面直到接收使用者命令爲止。經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 因此，本發明提供一種機制，藉該機制可界定一單一標記界面而提供複數個不同標記之功能性，此大大地簡化；應用標記於資料目標以執行不同功能之過程，因爲可使用單一標記界面來實施許多不同的標記。、重要地須注意到，雖然本發明已以全功能資料處理系統之則後關聯予以描述，但一般熟習於本項技術之該等人士 -19- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 504614 A7 B7 17 五、發明説明（）將理解的是，本發明之該等過程可分布於指令之電腦可讀取媒體之形式及種種形式且本發明可對等地應用而不拘於實際使用來執行該分布之特定形式的信號承載媒體，電腦可讀取媒體之實例包括諸如軟式磁碟，硬碟驅動器， RAM，及C D - ROMs之可記錄媒體以及諸如數位及類比通訊鏈結之傳輸型媒體。已呈現本發明之説明供描繪性及説明性之目的，但並不想以所揭示之形式來耗盡或限制本發明，許多修正及變化將明顯於一般熟習於本項技術之該等人士，例如雖然本發明已就有關複數個圖形使用者界面予以描述，但本發明並未受限於此，而是可使用任何用於增加，修正或刪除標記界面及標記界面之功能的輸入命令之裝置而不會背離本發明之精神及範4。此外，雖然本發明較佳實施例之説明係引用硬體方法當作具體實施不同標記之功能的參考，但本發明並未受限於硬體方法，而使可使用及表示能實施功能之任何硬體或軟體裝置爲上述説明之上下文中之目標及/或標記，例如該等方法可爲Java(爪唾）方法或類似者。經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 該實施例係選擇及説明以爲了最佳地闡釋本發明之原理，實際應用，以及爲了使一般熟習於本項技術之其他人士能瞭解本發明以用於具有不同修正之種種實施例來當作適用於所認爲之特定用途。 -20- 本紙張尺度適用中國國家標準（CNS)A4規格（210X297公釐）

Claims

504614 0^888 ABCD 經濟部智慧財產局員工消費合作社印製夂、申請專利範圍 1· 一種結合複數個不同裝置之功能之標記界面的產生方法，包含：選擇各該複數個不同裝置之該等功能之一子集；指定該子集之功能於一標記界面；以及根據該子集之功能產生該標記界面。 2·如申請專利範圍第1項之方法，進一步地包含分開各該複數個不同裝置之功能爲類目，其中該子集之功能係根據該等類目予以選擇。 3·如申請專利範圍第2項之方法，其中該等類目包含密碼功能以及目標創建及管理功能。 4·如申請專利範圍第i項之方法，進一步地包含標記列表，其可結合以創建標記界面，在該標記列表中之各標記代表該複數個不同裝置之一不同裝置。 5.如申請專利範圍第4項之方法，其中選擇各該複數個不同裝置I孩等功能之一子集包含選擇該標記列表中之該等標記之一子集。 6·如申，專利範圍第4項之方法，其中在該標記列表中之各該等標記具有一個或更多個相結合之方法，以及其中選擇各該複數個不同裝置之該等功能之一子集包含選擇一個或更多個方法自該一個或更多個相結合之方法。 7·如申請專利範圍第玉項之方法，其中該選擇，指定及產生步驟係利用一圖形使用者界面予以執行。 8.如申請專利範圍第丨項之方法，其中該複數個不同裝置包含硬體及款體裝置之至少之一。 -21 - 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂---------線' 504614 經濟部智慧財產局員工消費合作社印^^ A8 B8 C8 D8六、申請專利範圍 9. 如申請專利範圍第i項之方法，其中該複數個不同裝置包含一RSA加速器，一 DES加速器及一安全儲存器之至少之一。 10. 如申請專利範圍第i項之方法，其中該等功能包含密碼功能。 11· 一種產生標記界面之圖形使用者界面，包含：一複數個不同裝置之功能列表； ‘ 一標記界面列表；以及虛擬控制，用於增加該功能列表中之一個或更多個該等功能於該標記界面列表中之一個或更多個該等標記界面，其中該功能列表中之該一個或更多個功能係藉選擇該等功能之一子集自該功能列表，利用該等虛擬控制裝置指定該子集之功能於一標記界面，及根據該子集之功能產生該標記界面而增加於該一個或更多個標記界面。 12.如申請專利範圍第i i項之圖形使用者界面，其中各該複數個不同裝置之該等功能係分開爲類目，其中該子集之功能係根據該等類目予以選擇。 13·如申請專利範圍第i 2項之圖形使用者界面，其中該等類目包含密碼功能以及目標創建及管理功能。 14.如申請專利範圍第1 1項之圖形使用者界面，進一步地包含一標記列表，其可結合以創建標記界面，在該標記列表中之各標記代表該複數個不同裝置之一不同装置。 15·如申請專利範圍第1 4項之圖形使用者界面，其中選擇各該複數個不同裝置之該等功能之一子集包含選擇該標記 -22- (請先閱讀背面之注意事項再填寫本頁) 鑛訂---------線------------- -n H ϋ I n n n »>1 n · 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）刈4614 会88 gl --- ----—--. 六、申請專利範圍列表中之該等標記之一子集。 16·如申請專利範圍第1 4項之圖形使用者界面，其中在該標記列表中之各該等標記具有一個或更多個相結合之方法，以及其中選擇各該複數個不同裝置之該等功能之— 子集包含選擇一個或更多個方法自該一個或更多個相結合之方法。 ° 17·如申請專利範圍第n項之圖形使用者界面，進一步地包含虛擬控制裝置，用於刪除一標記界面自該標記界面列表。 18·如申請專利範園第11項之圖形使用者界面，其中該複數個不同裝置包含硬體及款體裝置之至少之一。 19·如申請專利範圍第1 1項之圖形使用者界面，其中該複數個不同裝置包含一 RSA加速器，一 DES加速器及一安全儲存器之至少之一。 20.如申請專利範圍第！丨項之圖形使用者界面，其中該等功能包含密碼功能。 21· —種電腦可讀取媒體中之電腦程式產品，用於產生結合複數個不同裝置之功能的標記界面，包含：第一指令，用於選擇各該複數個不同裝置之該等功能之一子集；第二指令，用於指定該子集之功能於一標記界面；以及第二指令，用於根據該子集之功能產生該標記界面。 22·如申請專利範圍第2 1項之電腦程式產品，進一步地包含 -23- 本紙張尺度適用中家標準（CNS)A4規格（2冗297公复7 f請先閱讀背面之注音？事項再填寫本頁} 參 -------訂---------線. 經濟部智慧財產局員工消費合作社印製 504614 A8 B8 C8 D8 六、申請專利範圍第四指令，用於分開各該複數個不同裝置之功能爲類目，其中該子集之功能係根據該等類目予以選擇。 (請先閱讀背面之注意事項再填寫本頁) 23. 如申請專利範圍第2 2項之電腦程式產品，其中該等類目包含密碼功能以及目標創建及管理功能。 24. 如申請專利範圍第2 1項之電腦程式產品，進一步地包含第四指令，用於提供一標記列表，其可結合以創建標記界面，在該標記列表中之各標記代表該複數個不同裝置之一不同裝置。 25·如申請專利範圍第2 4項之電腦程式產品，其中用於選擇各該複數個不同裝置之該等功能之一子集的該等第一指令包含用於選擇該標記列表中之該等標記之一子集的指〇 26.如申請專利範圍第2 4項之電腦程式產品，其中在該標記列表中之各該等標記具有一個或更多個相結合之方法，以及其中用於選擇各該複數個不同裝置之該等功能之一子集的該等第一指令包含用於選擇一個或更多個方法自該一個或更多個相結合之方法的指令。 27·如申請專利範圍第2 1項之電腦程式產品，進一步地包含第四指令，用於提供一圖形使用者界面以執行該等第一，第二及第三指令。經濟部智慧財產局員工消費合作社印製 28. 如申請專利範圍第21項之電腦程式產品，其中該複數個不同裝置包含硬體及軟體裝置之至少之一。 29. 如申請專利範圍第2 1項之電腦程式產品，其中該複數個不同裝置包含一 RS Α加速器，一 DES加速器及一安全儲 -24- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 504614 A8 B8 C8 D8六、申請專利範圍存器之至少之一。30.如申請專利範圍第2 1項之電腦程式產品，其中該等功能包含密碼功能。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 -------""訂---------I ----- -25- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）