TWI581123B - Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module - Google Patents
Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module Download PDFInfo
- Publication number
- TWI581123B TWI581123B TW104140063A TW104140063A TWI581123B TW I581123 B TWI581123 B TW I581123B TW 104140063 A TW104140063 A TW 104140063A TW 104140063 A TW104140063 A TW 104140063A TW I581123 B TWI581123 B TW I581123B
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- card
- key
- authorization
- manager
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims description 66
- 238000000034 method Methods 0.000 title claims description 49
- 230000009977 dual effect Effects 0.000 title 1
- 238000012795 verification Methods 0.000 claims description 17
- 238000004519 manufacturing process Methods 0.000 description 12
- 238000001994 activation Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Description
本發明係關於一種應用於硬體密碼模組之雙模認證與授權系統及方法,應用於硬體密碼模組的管理者以建立階層式授權架構與IC卡通行碼認證之雙模架構。
當今網路環境中,採用密碼技術提升資訊安全,建立SSL VPN連線、資料加密、資料無可否認簽章等,皆需要密碼技術,密碼技術依據公開演算法處理資料,達到資料互通目標,而密碼技術安全的根基就是金鑰(key),為提升安全等級,金鑰常儲存於硬體密碼模組內,硬體密碼模組可以安全管理、運算與儲存密碼金鑰。
在硬體密碼模組之先前技術中,中華民國專利案件I348304有提出一種IC卡認證概念,係為安控密碼模組至內部金鑰分持,其架構安全性高,但仍然操作不便;而另一中華民國專利案件M390621中提及到採用通行碼,可管控遠端電腦密碼之隨身運算架構,該系統採用通行碼傳遞與組合。
市面上硬體密碼模組大多數為通行碼認證與授權模式,少數為IC卡認證與授權模式,更少數為其他生物識別認證與授權模式。
而可以發現在先前技術中,硬體密碼模組有著認證與授權的安全性與方便性難以兼具的狀況,若使用IC卡認證與授權,雖然安全性高但操作不便,若採用通行碼認證與授權方式操作方便但則降低安全度,要兼具兩項特性著實不易。
由上述理由可見,先前技術中存在著如此缺失,實亟待加以改良。
本發明係一種應用於硬體密碼模組之雙模認證與授權系統以及其方法。
本發明之目的在於解決硬體密碼模組登入與授權的安全性與方便性兼具的議題,亦即使用IC卡認證與授權安全性高但操作不便,但若採用通行碼認證與授權會降低安全度卻操作方便,本發明欲使兼具硬體密碼模組兩項良好的特性。
本發明之管理者與使用者權限角色分為IC卡安全管理者(Security Officer,SO)、IC卡使用者(Security User)、通行碼管理者(Passphrase Security Officer)與通行碼使用者(Passphrase User)四角色,有別於一般慣用的僅使用安全管理者和使用者兩種角色;本發明係採用階層授權方式授權,建立安全層級架構,IC卡安全管理者分別授權IC卡使用者與通行碼管理者兩角色,而通行碼管理者再授權通行碼使用者,管理時分別為兩項群組「IC卡認證與授權群組」和「通行碼認證與授權群組」,可以依照應用系統需求,策略性地採用適合群組的使用方式。
本發明之應用於硬體密碼模組之雙模認證與授權系統,主要包含:一輸入驗證模組,該輸入驗證模組用以接收IC卡讀取資訊與通行碼輸入資訊;一授權模組,該授權模組與該輸入驗證模組連結,該授權模組依據IC卡讀取資訊與通行碼輸入資訊並以階層式授權建立IC卡或通行碼對應角色之權限;一金鑰模組,用以產生IC卡或通行碼對應角色之金鑰;一安控模組,該安控模組與該輸入驗證模組、該金鑰模組以及該授權模組連結,該安控模組係通知該授權模組進行授權,該安控模組更依據各IC卡或通行碼對應角色以控制該金鑰模組產生金鑰;以及一金鑰匯出入模組,該金鑰匯出入模組係用以啟動IC卡或通行碼對應角色之金鑰。
本發明之應用於硬體密碼模組之雙模認證與授權系統更可額外包含IC卡讀卡模組、數字鍵盤輸入模組以及輸出入介面。
本發明中IC卡安全管理者擁有最高權限,IC卡安全管理者係用以授權予IC卡使用者與通行碼管理者,通行碼管理者係用以授權予通行碼使用者。
本發明之操作流程主要程序有IC卡SO初始組態的流程、IC卡安全管理者認證並建立IC卡使用者的流程、IC卡安全管理者認證並建立通行碼管理者的流程、通行碼管理者認證並建立通行碼使用者之流程、IC卡安全管理者認證並產製金鑰與授權給IC卡使用者的流程、通行碼管理者認證並產製金鑰與授權給通行碼使用者的流程、IC卡使用者認證並啟動金鑰流程以及通行碼使用者認證並啟動金鑰的流程。
上述操作流程可詳述如下:一安控模組通過一授權模組以進行一IC卡安全管理者之初始組態;IC卡安全管理
者通過該授權模組建立並授權予複數IC卡使用者;該IC卡安全管理者通過該授權模組建立一通行碼管理者;該通行碼管理者通過該授權模組建立並授權予複數通行碼使用者;各該IC卡使用者啟動金鑰並通過一金鑰匯出入模組輸出壓碼金鑰;以及各該通行碼使用者啟動金鑰並通過一金鑰匯出入模組輸出壓碼金鑰。
102‧‧‧IC卡安全管理者
104‧‧‧IC卡使用者
106‧‧‧通行碼管理者
108‧‧‧通行碼使用者
202‧‧‧硬體密碼模組
204‧‧‧IC卡
206‧‧‧鍵入通行碼資料
208‧‧‧輸出入介面
210‧‧‧IC卡讀卡模組
212‧‧‧數字鍵盤輸入模組
214‧‧‧輸入驗證模組
216‧‧‧安控模組
218‧‧‧金鑰匯出入模組
220‧‧‧授權模組
222‧‧‧金鑰模組
S302~S314‧‧‧步驟流程
S402~S426‧‧‧步驟流程
S502~S514‧‧‧步驟流程
S602~S612‧‧‧步驟流程
S702~S716‧‧‧步驟流程
S802~S814‧‧‧步驟流程
S902~S918‧‧‧步驟流程
第1圖為本發明中管理者與使用者權限角色授權與權限關係圖;第2圖為本發明之硬體密碼模組之雙模認證系統架構圖;第3圖為本發明之IC卡安全管理者之初始組態流程圖;第4圖為本發明之IC卡安全管理者建立IC卡使用者流程圖;第5圖為本發明之IC卡安全管理者建立通行碼管理者流程圖;第6圖為本發明之通行碼管理者授權建立通行碼使用者之流程圖;第7圖為本發明之IC卡安全管理者產製金鑰與授權給IC卡使用者之流程圖;第8圖為本發明之安全管理者產製金鑰與授權給安全使用者之流程圖;第9圖係本發明之金鑰啟動流程圖;
本發明係針對硬體密碼模組認證授權方式提出一種系統與方法,以提升硬體密碼模組管理操作之安全性與方便性,依角色權限可分為四角色,採用階層式授權,分別有七項操作流程,首先以初始組態建立IC卡安全管理者之管理權限後,再建立IC卡使用者和通行碼管理者,IC卡安全管理者再產製金鑰授權IC卡使用者或通行碼管理者產製金鑰授權通行碼使用者。
請先參照圖1所示,為本發明管理者與使用者權限角色授權與權限關係圖,管理者角色分別有IC卡安全管理者102、IC卡使用者104、通行碼管理者106與通行碼使用者108,為階層式架構之授權,如實線箭頭所指方向向下授權,而各角色之權限領域為階層包含,可見圖1下方以虛線箭頭指向投影區域投射出之權限範圍110,IC卡安全管理者102擁有最高的所有權限,可授權給IC卡使用者104與通行碼管理者106,而通行碼管理者106可向下授權給通行碼使用者108,通行碼使用者108之權限範圍最小。
請再參閱圖2所示,係為本發明硬體密碼模組之雙模認證系統可細分包含下列元件與輸入資訊:硬體密碼模組202、IC卡204、鍵入通行碼資訊206、輸出入介面208、IC卡讀卡模組210、數字鍵盤輸入模組212、輸入驗證模組214、安控模組216、金鑰匯出入模組218、授權模組220、金鑰模組222。
硬體密碼模組202起始狀態為未組態狀態,首先使用安全管理者的IC卡204以初始組態流程及組態硬體密碼模組架構,首先,插入IC卡204至IC卡讀卡模組210,鍵入通行碼資訊206至數字鍵盤輸入模組206,通過輸入驗證
模組214,安控模組216指示安全管理者之IC卡204產製IC卡的RSA金鑰,將其公開金鑰匯出至授權模組220儲存並建立IC卡安全管理者帳號。後續IC卡安全管理者認證並建立IC卡使用者流程,由授權模組220建立IC卡使用者帳號,或由授權模組220建立通行碼管理者帳號,而通行碼管理者驗證成功可以建立通行碼使用者帳號。
金鑰產製分為由IC卡安全管理者產製或是由通行碼管理者產製,其程序如下:安全管理者的IC卡認證由授權模組220認證完成,啟動安控模組216,指令金鑰模組222產製金鑰,公開金鑰經由金鑰匯出入模組218以匯出硬體密碼模組202外部之輸出輸入介面208,並同時授權IC卡使用者啟動;通行碼管理者通行碼認證完成,啟動安控模組216以指示金鑰模組222產製金鑰,其中公開金鑰經由金鑰匯出入模組218,匯出硬體密碼模組202外之輸出入介面208,並授權通行碼使用者啟動權限。
金鑰之啟動分別由IC卡使用者與通行碼使用者經授權模組220認證成功後,由金鑰模組222產製壓碼金鑰並經由金鑰資料匯出入模組218匯出至硬體密碼模組202外部之輸出入介面208,啟動權限並由外部儲存壓碼金鑰。
請參閱圖3所示,係為IC卡安全管理者之組態初始流程,IC卡安全管理者認證登入步驟S302~S306,步驟如下:S302插入安全管理者IC卡、S304輸入IC卡PIN碼登入、S306認證通行碼,而產製金鑰建立帳號步驟S308~S314,步驟如下:S308安全管理者IC卡產製RSA金鑰對、S310安全管理者IC卡匯出公開金鑰、S312硬體密碼模組儲存與建立帳號、S314登出,最後流程結束;其中,若S306認證通行碼
失敗,將直接進入結束流程。
請參閱圖4所示,係為IC卡安全管理者建立IC卡使用者流程,IC卡安全管理者認證登入步驟S402~S406與圖3的步驟S302~S306是相同的流程,S406驗證失敗之後流程將結束;而授權建立IC卡使用者帳號係為步驟S408~S426,如下所述:S408建立IC卡使用者、S410輸入IC卡使用者代號、S412抽出安全管理者IC、S414插入IC卡使用者IC卡、S416輸入IC卡使用者IC卡PIN碼登入、S418驗證通行碼、S420 IC卡使用者IC卡產製RSA金鑰對、S422 IC卡使用者IC卡匯出公開金鑰、S424硬體密碼模組儲存與建立帳號、S426登出,其中,若S418認證通行碼失敗,將直接進入結束流程。
請參閱圖5所示,IC卡安全管理者建立通行碼管理者流程,IC卡安全管理者認證登入步驟S502~S506與圖3的步驟S302~S306是相同的流程,S506驗證失敗之後流程將結束;而授權建立IC卡使用者帳號之步驟為S508~S514,如下:S508建立通行碼管理者、S510輸入通行碼管理者代號與通行碼、S512硬體密碼模組儲存與建立帳號、S514登出。
請參閱圖6所示,係為通行碼管理者授權建立通行碼使用者流程,通行碼管理者認證登入步驟S602~S604,包含:S602輸入通行碼管理者之通行碼登入以及S604任證通行碼,S604驗證失敗之後流程將結束;而授權建立通行碼使用者帳號步驟係為S606~S612,敘述如下:S606建立通行碼使用者、S608輸入通行碼管理者代號與通行碼、S610硬體密碼模組儲存與建立帳號、S612登出。
請參閱圖7所示,係為IC卡安全管理者產製金
鑰與授權給IC卡使用者流程,IC卡SO認證登入步驟S702~S706與圖3的步驟S302~S306是相同的流程,S706驗證失敗之後流程將結束;產製金鑰並授權給IC卡使用者步驟係為S708~S716,如下所述:S708選取金鑰產製類別、S710金鑰產製、S712匯出公開金鑰與金鑰資訊、S714指定啟動金鑰的IC卡使用者、S716登出。
請參閱圖8所示,係為通行碼管理者產製金鑰與授權給通行碼使用者流程,通行碼管理者認證登入步驟S802~S804,分別為:S802輸入通行碼使用者之通行碼登入、S804認證通行碼,若此步驟驗證失敗則流程結束;再來,產製金鑰並授權給通行碼使用者之步驟係為S806~S814,如同圖7的步驟S708~S716。
請參閱圖9所示,係為啟動金鑰流程,可自IC卡使用者登入步驟S902~S904開始流程,或是由步驟S906輸入通行碼使用者之通行碼登入開始流程,經過步驟S908認證通行碼後,若認證成功,可以啟動授權金鑰步驟S910~S918,若失敗,則流程結束,而該些授權金鑰步驟詳列如下:S910選取啟動金鑰、S912啟動金鑰、S914匯出壓碼金鑰、S916外部儲存壓碼金鑰、S918登出。
本發明之硬體密碼模組之雙模認證與授權系統與方法,與其他習用技術相互比較時具備了下列優點:
1.本發明具安全性高之IC卡認證與授權模式,亦可採用方便性高之通行碼認證與授權模式,或也可兩種模式混合使用管理,兼具安全性與方便性之應用,較市面上產品提供之單一認證與授權模式具有優勢。
2.本發明提供階層式授權方法,係雙模之IC卡認證與授
權與通行碼認證與授權模式,對於安全性較低的通行碼認證與授權模式仍可以高安全度控管,亦可以依安全性區分金鑰種類並應用。
3.本發明得以彈性調度管理者資源,將授權的架構依據應用之需求以區分等級,可提升管理效率。
上列詳細說明乃針對本發明之最佳實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本發明於技術思想上實屬創新,也具備先前技術不及的多種功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出專利申請,懇請 貴局核准本件發明專利申請案以勵發明,至感德便。
202‧‧‧硬體密碼模組
204‧‧‧IC卡
206‧‧‧鍵入通行碼資料
208‧‧‧輸出入介面
210‧‧‧IC卡讀卡模組
212‧‧‧數字鍵盤輸入模組
214‧‧‧輸入驗證模組
216‧‧‧安控模組
218‧‧‧金鑰匯出入模組
220‧‧‧授權模組
222‧‧‧金鑰模組
Claims (4)
- 一種應用於硬體密碼模組之雙模認證與授權系統,其包含:一輸入驗證模組,該輸入驗證模組用以接收IC卡讀取資訊與通行碼輸入資訊;一授權模組,該授權模組與該輸入驗證模組連結,該授權模組依據IC卡讀取資訊與通行碼輸入資訊並以階層式授權建立IC卡或通行碼對應角色之權限;一金鑰模組,用以產生IC卡或通行碼對應角色之金鑰;一安控模組,該安控模組與該輸入驗證模組、該金鑰模組以及該授權模組連結,該安控模組係通知該授權模組進行授權,該安控模組更依據各IC卡或通行碼對應角色以控制該金鑰模組產生金鑰;以及一金鑰匯出入模組,該金鑰匯出入模組係用以啟動IC卡或通行碼對應角色之金鑰。
- 如申請專利範圍第1項所述之應用於硬體密碼模組之雙模認證與授權系統,其中所述IC卡或通行碼對應角色有四種,分別為IC卡安全管理者(Security Officer)、IC卡使用者、通行碼管理者(Passphrase Security Officer)與通行碼使用者。
- 如申請專利範圍第2項所述之應用於硬體密碼模組之雙模認證與授權系統,其中IC卡安全管理者擁有最高權限,IC卡安全管理者係用以授權予IC卡使用者與通行碼管理者,通行碼管理者係用以授權予通行碼使用者。
- 一種應用於硬體密碼模組之雙模認證與授權方法,其步驟包含:一安控模組通過一授權模組以進行一IC卡安全管理者之初始組態;該IC卡安全管理者通過該授權模組建立並授權予複數IC卡使用者;該IC卡安全管理者通過該授權模組建立一通行碼管理者;該通行碼管理者通過該授權模組建立並授權予複數通行碼使用者;各該IC卡使用者啟動金鑰並通過一金鑰匯出入模組輸出壓碼金鑰;以及各該通行碼使用者啟動金鑰並通過一金鑰匯出入模組輸出壓碼金鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104140063A TWI581123B (zh) | 2015-12-01 | 2015-12-01 | Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104140063A TWI581123B (zh) | 2015-12-01 | 2015-12-01 | Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI581123B true TWI581123B (zh) | 2017-05-01 |
| TW201721494A TW201721494A (zh) | 2017-06-16 |
Family
ID=59367381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104140063A TWI581123B (zh) | 2015-12-01 | 2015-12-01 | Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI581123B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201019683A (en) * | 2008-11-07 | 2010-05-16 | Ind Tech Res Inst | Access control system and method based on hierarchical key, and authentication key exchange thereof |
| US20120017089A1 (en) * | 1998-07-02 | 2012-01-19 | Kocher Paul C | Cryptographic token with leak-resistant key derivation |
| TW201218013A (en) * | 2010-10-28 | 2012-05-01 | Trustview Inc | Digital document management two-tier passwords encryption/decryption method and terminal device thereof |
| TW201421960A (zh) * | 2012-09-19 | 2014-06-01 | Interdigital Patent Holdings | 分層認證 |
-
2015
- 2015-12-01 TW TW104140063A patent/TWI581123B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120017089A1 (en) * | 1998-07-02 | 2012-01-19 | Kocher Paul C | Cryptographic token with leak-resistant key derivation |
| TW201019683A (en) * | 2008-11-07 | 2010-05-16 | Ind Tech Res Inst | Access control system and method based on hierarchical key, and authentication key exchange thereof |
| TW201218013A (en) * | 2010-10-28 | 2012-05-01 | Trustview Inc | Digital document management two-tier passwords encryption/decryption method and terminal device thereof |
| TW201421960A (zh) * | 2012-09-19 | 2014-06-01 | Interdigital Patent Holdings | 分層認證 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201721494A (zh) | 2017-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230283604A1 (en) | Biometric knowledge extraction for mutual and multi-factor authentication and key exchange | |
| US9075980B2 (en) | Integrity protected smart card transaction | |
| US9577994B2 (en) | Off-host authentication system | |
| CN110334498B (zh) | 利用一个设备解锁另一个设备的方法 | |
| US8954735B2 (en) | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware | |
| US9697371B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
| KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
| US8438385B2 (en) | Method and apparatus for identity verification | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
| US20070223685A1 (en) | Secure system and method of providing same | |
| US20120297205A1 (en) | Secure User/Host Authentication | |
| US11212084B2 (en) | System and a method for signing transactions using air-gapped private keys | |
| KR101385929B1 (ko) | 멀티 커넥터 지문인식 인증 저장장치 | |
| WO2015058596A1 (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| WO2015158172A1 (zh) | 一种用户身份识别卡 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
| WO2004073252A1 (ja) | 認証処理装置及びセキュリティ処理方法 | |
| TWI550430B (zh) | 在行動裝置與伺服器節點間低功耗雙重認證之系統與方法及內儲用於行動裝置與伺服器節點間低功耗雙重認證之電腦程式產品 | |
| TWI581123B (zh) | Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module | |
| WO2007132518A1 (ja) | マスタ機器及びデータ処理システム | |
| CN203968128U (zh) | 动态密码令牌装置及动态密码令牌系统 | |
| KR20210063177A (ko) | 모바일 인증 장치 및 방법, 그리고 이에 적용되는 기록매체 | |
| TWI739086B (zh) | 可攜式認證裝置與裝置內自行登錄認證資料的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |