TWI450552B - Traceability precision timestamp security system - Google Patents

Traceability precision timestamp security system Download PDF

Info

Publication number
TWI450552B
TWI450552B TW098101169A TW98101169A TWI450552B TW I450552 B TWI450552 B TW I450552B TW 098101169 A TW098101169 A TW 098101169A TW 98101169 A TW98101169 A TW 98101169A TW I450552 B TWI450552 B TW I450552B
Authority
TW
Taiwan
Prior art keywords
module
time stamp
traceability
precision
time
Prior art date
Application number
TW098101169A
Other languages
English (en)
Other versions
TW201027960A (en
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW098101169A priority Critical patent/TWI450552B/zh
Publication of TW201027960A publication Critical patent/TW201027960A/zh
Application granted granted Critical
Publication of TWI450552B publication Critical patent/TWI450552B/zh

Links

Landscapes

  • Storage Device Security (AREA)
  • Electric Clocks (AREA)

Description

可追溯性精準時戳保密器系統
本發明係有關於可追溯性時戳簽章功能保密器之硬體實現的技術領域,特別是指利用精準校時設計架構所實現之嵌入式時戳簽章功能保密器應用。
時戳服務是以公正第三者的角色提供“某一份資料在某一特定時間點就已經存在”的證明,且此項證明須滿足時戳與文件的對應關係、可信賴的時間資訊、不可更改等特性。
目前常見的時戳服務,都是一台簽章保密器,再加上另一硬體計時卡,來執行時戳簽章的功能;此方法之缺點為硬體計時卡及簽章保密器需分別購買且成本太高,又只支援PCI介面,使用不方便且安全性較差。
本發明為改良以上成本太高、只支援PCI介面、使用不方便且安全性較差等缺點,經過多年研究,研發完成本件整合精準校時設計架構與嵌入式硬體安全保密器之可追溯性精準時戳保密器系統,達成節省成本、使用方便且高安全性的效能。
本發明之目的即在於提出一種應用於可追溯性時戳服務系統之可追溯性精準時戳保密器系統,提供精準的校時功能與快速簽章服務並製作時戳,讓使用者可以非常安全的製作電子文件之時戳及簽章,使電子文件保存可避免非法竄改及具有時戳不可否認性,並達成節省成本、使用方便且高安全性的效能。
達成上述發明目的之可追溯性精準時戳保密器系統,其組成包括:一控制器模組、一精準校時模組、一Smart Card讀卡機模組、一亂數產生器模組、一簽章演算模組、一安全儲存和時鐘模組、一防止金鑰被竊取(Tamper-proof key)模組、一通訊界面模組。本發明可追溯性精準時戳保密器系統應用於可追溯性時戳服務系統,可提供之功能包括:
(1)提供簽章及各種密碼技術之加解密服務
(2)接收可追溯性時戳服務系統供應設備的精準時間。
(3)認證可追溯性時戳服務系統供應設備的精準時間。
(4)提供精準時間源時戳供可追溯性時戳服務系統使用。
(5)回送一個已完成接收與本地端機碼的應答信號給可追溯性時戳服務系統做紀錄。
(6)離線時的自行精準計時。
(7)金鑰分持備份及使用者安全控管
(8)簽章演算法採用FPGA技術製作,可隨時新增或更換不同之密碼技術演算法,不需重新設計硬體電路。
本發明應用於可追溯性時戳服務系統,可提供其精準的校時功能與快速簽章服務並製作時戳,讓使用者可以非常安全的製作電子文件之時戳及簽章,使電子文件保存可避免非法竄改及具有時戳不可否認性,並達成節省成本、使用方便且高安全性的效能。
請參閱圖一所示,為時戳服務系統傳送與接收應用示意圖,說明時戳服務接收設備可經由各種傳輸路徑,例如PSTN、專線與乙太網路,來接收到可追溯性時戳服務系統供應設備的信號。
請參閱圖二所示,為時戳服務接收設備架構示意圖,包含時戳保密器及TSA(Time Stamp Authority)伺服器,其中TSA(Time Stamp Authority)伺服端經由傳輸線傳送時戳簽章協定與時戳保密器通信。
請參閱圖三所示,為本發明可追溯性精準時戳保密器之內部架構圖,其係由一控制器模組3連接精準校時模組1、簽章演算模組2、通訊界面模組4、防止金鑰被竊取(Tamper-proof key)模組5、安全儲存和時鐘模組6、亂數產生器模組7及智慧型讀卡機(Smart Card Reader)模組8等組成,使其能提供精準的校時功能與快速簽章服務並製作時戳。
本發明之控制器模組3連接簽章演算模組2,可呼叫簽章演算模組2執行安全保密運算;連接通訊界面模組4以收發資料;連接安全儲存和時鐘模組6及防止金鑰被竊取(Tamper-proof key)模組5以管理系統記憶體、處理金鑰資料安全流程及產生時間戳印及系統時間管理;連接智慧型讀卡機(Smart Card Reader)模組8可透過RS-232連接智慧型讀卡機(Smart Card Reader),使金鑰自Smart Card卡內讀出後直接傳入簽章演算模組2內進行運算,不會曝露於PC之記憶體及硬碟中;連接控制亂數產生器模組7配合簽章所需產生亂數;連接精準校時模組1可呼叫精準校時模組1處理時間資料。
本發明之精準校時模組1連接控制器模組3以處理時間資料,包括:
(1)接收可追溯性時戳服務系統供應設備的信號;
(2)認證可追溯性時戳服務系統供應設備的信號;
(3)提供精準時間源給時戳保密器引用;
(4)回送一個已完成接收與本地端機碼的應答信號給可追溯性時戳服務系統做紀錄;
(5)離線時的自行精準計時。
其處理時間資料的流程為:經由各種傳輸路徑,接收可追溯性時戳服務系統供應設備的信號;將此信號進行分析,確認是由可追溯性時戳服務系統所發出的精準時間源,再將此精準時間提供給簽章演算法模組使用;回送一個已完成接收與本地端機碼的應答信號,告知可追溯性時戳服務系統,讓可追溯性時戳服務系統做成功發送紀錄;若是認證出信號不是從可追溯性時戳服務系統所發出,則將此信號忽略。本發明之智慧型讀卡機(Smart Card Reader)模組8可連接讀卡機,透過控制器模組3可將自讀卡機讀取之金鑰做分持備份及使用者安全控管。
本發明之亂數產生器模組7提供簽章所需產生之亂數包含白色雜訊為主的硬體RNG(White Noise-based hardware RNG)之亂數(Random numbers)及以傑生雜訊現象(Johnson Noise phenomenon)產生之亂數(Random numbers),在不需要seed value其操作速度可達到20,000bits/sec,且與TTL I/O訊號相容。
本發明之簽章演算模組2採用FPGA技術製作提供大量且快速的加解密簽章演算,包含RSA,Triple DES,RC6,ECC,Diffie-Hellman,DSA,SHA-1,質數產生等安全保密模組。
本發明之安全儲存和時鐘模組6負責秘密金鑰安全儲存,可以確保資料不會被竊取。讀取或寫入必須藉由控制器模組3與本模組中微處理器特殊協定來達成,當防止金鑰被竊取(Tamper-proof key)模組5有信號送到控制器模組3,控制器模組3會通知本模組中微處理器做清除動作,這樣就可達到金鑰不被竊取的功能。本模組之時鐘(Real-Time Clock)可於進行電子簽章時自動加入時間戳印(Time stamping),及系統時間管理。
本發明之防止金鑰被竊取(Tamper-proof key)模組5為一組感應開關和一個充電電路及備用電池模組所組成。當有人想打開本發明的外殼以竊取私密金鑰,本模組感應到後立刻送信號到安全儲存和時鐘模組6,安全儲存和時鐘模組6中微處理器將儲存的金鑰做清除動作。而此時若無外接電源,備用電池就會供應所需此清除金鑰動作所需的電力。防止金鑰被竊取模組6之感應電路可包含:(1)Micro Switch;(2)Case繞線;(3)光學Sensor;(4)震動Sensor;(5)近接開關;或(6)塗料保護。
本發明之通訊界面模組4可包含乙太數據通訊界面、USB界面、Uart界面或PSTN界面,提供可追溯性精準時戳保密器與可追溯性時戳服務系統供應設備之間的實體傳送路徑。
本發明之可追溯精準時戳保密器系統,具備下列特點及功效:
1. 簽章演算法採用FPGA技術製作,可隨時新增或更換不同之密碼技術演算法,不需重新設計硬體電路。
2. 精準的自行計時功能。當傳輸路徑斷線時,立即啟動自行計時功能。
3. 多種傳輸路徑提供,包括網路、專線、PSTN線路等。
4. 本發明將精準的計時功能與簽章演算法、各種周邊元件整合,建立一套完整的時戳保密器產品,以達到節省成本、使用方便且高安全性的效能
以上說明為本發明之可行實例,其它未脫離本發明精神之等效實施或變更,均應包含於本案之專利範圍中。
1...精準校時模組
2...簽章演算模組
3...控制器模組
4...通訊界面模組
5...防止金鑰被竊取(Tamper-proof key)模組
6...安全儲存和時鐘模組
7...亂數產生器模組
8...智慧型讀卡機(Smart Card Reader)模組
圖一為時戳服務系統傳送與接收架構圖;
圖二為時戳服務接收設備內部架構圖;
圖三為本發明可追溯性精準時戳保密器內部架構圖;
1...精準校時模組
2...簽章演算模組
3...控制器模組
4...通訊界面模組
5...防止金鑰被竊取(Tamper-proof key)模組
6...安全儲存和時鐘模組
7...亂數產生器模組
8...智慧型讀卡機(Smart Card Reader)模組

Claims (10)

  1. 一種可追溯性精準時戳保密器系統,其特徵在於:該系統係由一控制器模組連接一精準校時模組、一智慧型讀卡機(Smart Card Reader)模組、一亂數產生器模組、一簽章演算模組、一安全儲存和時鐘模組、一防止金鑰被竊取(Tamper-proof key)模組及一通訊界面模組等組成,使其能提供精準的校時功能與快速簽章服務並製作時戳;前述控制器模組用來連接並控制其它模組進行工作,如連接簽章演算模組,可呼叫簽章演算模組執行安全保密運算;該控制器模組連接通訊界面模組4以收發資料;該控制器模組連接安全儲存和時鐘模組及防止金鑰被竊取(Tamper-proof key)模組以管理系統記憶體、處理金鑰資料安全流程及產生時間戳印及系統時間管理;該控制器模組連接智慧型讀卡機(Smart Card Reader)模組可透過RS-232連接智慧型讀卡機(Smart Card Reader),使金鑰自Smart Card卡內讀出後直接傳入簽章演算模組內進行運算,不會曝露於PC之記憶體及硬碟中;該控制器模組連接控制亂數產生器模組配合簽章所需產生亂數;該控制器模組連接精準校時模組可呼叫精準校時模組處理時間資料。
  2. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該精準校時模組提供可追溯性精準時戳保密器的時間處理,包含:a.接收可追溯性時戳服務系統供應設備的信號;b.認證可追溯性時戳服務系統供應設備的信號;c.提供精準時間源給時戳保密器引用;d.回送一個已完成接收與本地端機碼的應答信號給可追溯性時戳服務系統做紀錄;e.離線時的自行精準計時。
  3. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該簽章演算模組可採用FPGA技術製作,可隨時新增或更換不同之密碼技術演算法,不需重新設計硬體電路。
  4. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該精準校時模組係採用精準震盪頻率來自行累計時間,每次與可追溯性時戳服務系統供應設備校正過時間後,自行累計時間會清除成0。
  5. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該智慧型讀卡機(Smart Card Reader)模組使可追溯性精準時戳保密器可連接智慧型讀卡機(Smart Card Reader),直接讀取Smart Card卡內之金鑰,傳入簽章演算模組內進行運算,不會曝露於PC之記憶體及硬碟中。
  6. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該防止金鑰被竊取(Tamper-proof key)模組係由一組感應開關和一個充電電路及備用電池模組等組成;當其感應到可追溯性精準時戳保密器之外殼被打開時,可立刻通知安全儲存和時鐘模組,將儲存的金鑰做清除動作。
  7. 如申請專利範圍第6項所述之可追溯性精準時戳保密器系統,其中該感應開關可包含:(1)Micro Switch;(2)Case繞線;(3)光學Sensor;(4)震動Sensor;(5)近接開關;(6)塗料保護或以上之組合。
  8. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該通訊界面模組可包含乙太數據通訊界面、USB界面、Uart界面或PSTN界面,以提供可追溯性精準時戳保密器與可追溯性時戳服務系統供應設備之間的實體傳送路徑。
  9. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該安全儲存和時鐘模組儲存可追溯性精準時戳保密器自讀卡機(Smart Card Reader)讀取之金鑰;並於接到防止金鑰被竊取(Tamper-proof key)模組的信號時做清除金鑰的動作,使金鑰不被竊取。
  10. 如申請專利範圍第1項所述之可追溯性精準時戳保密器系統,其中該安全儲存和時鐘模組之時鐘(Real-Time Clock)可於進行電子簽章時自動加入時間戳印(Time stamping)。
TW098101169A 2009-01-14 2009-01-14 Traceability precision timestamp security system TWI450552B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW098101169A TWI450552B (zh) 2009-01-14 2009-01-14 Traceability precision timestamp security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW098101169A TWI450552B (zh) 2009-01-14 2009-01-14 Traceability precision timestamp security system

Publications (2)

Publication Number Publication Date
TW201027960A TW201027960A (en) 2010-07-16
TWI450552B true TWI450552B (zh) 2014-08-21

Family

ID=44853359

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098101169A TWI450552B (zh) 2009-01-14 2009-01-14 Traceability precision timestamp security system

Country Status (1)

Country Link
TW (1) TWI450552B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103413070B (zh) * 2013-07-09 2016-08-10 北京深思数盾科技股份有限公司 一种本地时钟校准的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1407806A (zh) * 2001-07-26 2003-04-02 耶德托存取公司 时间验证系统
TW200427284A (en) * 2003-05-23 2004-12-01 Hsiang-Tsung Kung Personal authentication device and system and method thereof
CN101340437A (zh) * 2008-08-19 2009-01-07 北京飞天诚信科技有限公司 时间源校正方法及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1407806A (zh) * 2001-07-26 2003-04-02 耶德托存取公司 时间验证系统
TW200427284A (en) * 2003-05-23 2004-12-01 Hsiang-Tsung Kung Personal authentication device and system and method thereof
CN101340437A (zh) * 2008-08-19 2009-01-07 北京飞天诚信科技有限公司 时间源校正方法及其系统

Also Published As

Publication number Publication date
TW201027960A (en) 2010-07-16

Similar Documents

Publication Publication Date Title
JP3558488B2 (ja) 暗号通信システム
US11483161B2 (en) Method for information processing and non-transitory computer readable storage medium
CN106779636B (zh) 一种基于手机耳机接口的区块链数字货币钱包
CA2378672C (en) System and methods for proving dates in digital data files
US8868914B2 (en) System and methods for distributing trusted time
CN101122942B (zh) 数据安全读取方法及其安全存储装置
US20060153380A1 (en) Personal cryptoprotective complex
CN104463001A (zh) 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置
CA2200037A1 (en) A procedure and a system for indicating the time of completion of a cryptographic procedure
Zhao et al. Privacy protection scheme based on remote anonymous attestation for trusted smart meters
CN103310164A (zh) 电子印章图形的验证方法及含有电子印章文件的验证方法
BR102018014023B1 (pt) Sistema e método de comunicação segura
US20030156721A1 (en) Method and system for encryption and authentication
EP1022640A2 (en) Provision of trusted services
CN101833629B (zh) 软件区域授权加密方法及其实现装置
CN1971452A (zh) 时间数据检验单元、用于检验时间数据的电子设备和方法
TWI450552B (zh) Traceability precision timestamp security system
CN203289647U (zh) 一种用于电子凭证认证的手持音频通信设备
US11741214B2 (en) Passcode authentication based data storage device
CN118631453B (zh) 一种基于sram puf的加解密系统及其加密方法、解密方法
JP2788296B2 (ja) カード利用システム
CN103731827B (zh) 一种用于电子凭证认证的手持音频通信设备及方法
TW200403585A (en) Apparatus and method of generating initial value of random number, and program for generating initial value of random number
JP2022061275A (ja) ライセンス管理方法、ライセンス管理装置、及びプログラム
JP2002268951A (ja) 記録メディアとメディアアクセス制御装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees