TWI749892B - 安全傳輸系統及其方法 - Google Patents
安全傳輸系統及其方法 Download PDFInfo
- Publication number
- TWI749892B TWI749892B TW109140969A TW109140969A TWI749892B TW I749892 B TWI749892 B TW I749892B TW 109140969 A TW109140969 A TW 109140969A TW 109140969 A TW109140969 A TW 109140969A TW I749892 B TWI749892 B TW I749892B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- encryption key
- data
- encrypted
- management device
- Prior art date
Links
Images
Abstract
本發明係提供安全傳輸系統及其方法,係包含資料傳輸裝置、傳輸管理設備及金鑰管理設備。資料傳輸裝置係傳送連線要求;傳輸管理設備係接收連線要求並對應傳送隨機值至該資料傳輸裝置,以使該資料傳輸裝置產生連線資訊而建立加密連線並由該資料傳輸裝置產生認證資訊及加密資料後,傳送至該傳輸管理設備;金鑰管理設備接收經認證之認證資訊後,傳送加密金鑰至該傳輸管理設備,以使該傳輸管理設備藉由該加密金鑰解密該加密資料。藉以,本發明經由傳輸管理設備認證建立連線及金鑰管理設備認證取得加密金鑰,而達到提升資料傳輸安全之目的。
Description
本發明係關於一種安全傳輸技術,特別是有關於一種可對應不同傳輸協議以進行認證及加密資料上傳之安全傳輸系統及其方法。
近年來4G、5G網路的發展,使得物聯網裝置能夠以4G、5G的高資料傳輸速率和低延遲來進行聯網。其中,設備可能有多種等級規格硬體,例如車隊追蹤方面,必須每秒上傳定位資料,該資料之資料量小但是上傳頻率高;另,例如影像監控方面,可能上傳資料頻率為一小時一次,上傳頻率低,而由於資料為影片,故資料量大。惟,對應不同的資料上傳需求,在傳輸上皆有共同的資安問題。
因此,如何克服上述習知技術之缺失,已成目前亟欲解決的課題。
為解決上述習知技術之問題,本發明遂提出一種安全傳輸系統,係包含:資料傳輸裝置,係傳送連線要求;傳輸管理設備,係用於:接收
連線要求並對應傳送隨機值至該資料傳輸裝置,以使該資料傳輸裝置依據硬體識別碼、設備識別碼、雜湊函數識別碼金鑰及該隨機值產生連線資訊並回傳該傳輸管理設備;驗證該連線資訊中之該隨機值以建立與該資料傳輸裝置之加密連線;及於建立該加密連線後接收由該資料傳輸裝置依據該硬體識別碼、該設備識別碼、該隨機值、該連線資訊、及以金鑰加密金鑰加密該雜湊函數識別碼金鑰所產生之經加密的雜湊函數識別碼金鑰產生之認證資訊以及以加密金鑰加密上傳資料所產生之加密資料;以及金鑰管理設備,係接收自該傳輸管理設備傳送之該認證資訊且經認證後傳送該加密金鑰至該傳輸管理設備,以使該傳輸管理設備藉由該加密金鑰解密該加密資料。
前述之安全傳輸系統中,該金鑰管理設備係具有對應該資料傳輸裝置之該硬體識別碼之該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰,以傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置,該金鑰管理設備係以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密的雜湊函數識別碼金鑰,並於解密後完成該資料傳輸裝置之認證,並以該金鑰加密金鑰加密該加密金鑰而產生經加密之加密金鑰,以傳送該加密金鑰及該經加密之加密金鑰至該傳輸管理設備,該傳輸管理設備係傳送該經加密之加密金鑰至該資料傳輸裝置,該資料傳輸裝置依據該金鑰加密金鑰解密該經加密之加密金鑰以取得該加密金鑰並據以加密該上傳資料而產生該加密資料。
前述之安全傳輸系統中,該金鑰管理設備係具有對應該資料傳輸裝置之該硬體識別碼之該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰,以傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置,該認證資訊係包含該資料傳輸裝置以該金鑰加密金鑰加密該加密金鑰而產生之經加密之加密金鑰,該金鑰管理設備係以對應該認證資訊中之該硬體
識別碼的該金鑰加密金鑰解密該經加密之加密金鑰,並於解密後完成該資料傳輸裝置之認證且取得該加密金鑰,以傳送該加密金鑰至該傳輸管理設備。
前述之安全傳輸系統中,該傳輸管理設備係包含:訊息封包處理模組,係接收該認證資訊及該加密資料;認證模組,係由該訊息封包處理模組接收該認證資訊,以傳送該認證資訊給該金鑰管理設備;以及加密資料處理模組,係由該訊息封包處理模組接收該加密資料,且處理該加密資料以取得該上傳資料並傳送至資料庫。
前述之安全傳輸系統中,該隨機值係具有有效期限。
前述之安全傳輸系統中,該加密資料係包含發送編號、切割封包號碼、切割封包總數、循環冗餘校驗資訊或其組合。
為解決上述習知技術之問題,本發明再提出一種安全傳輸方法,係包含下列步驟:令資料傳輸裝置傳送連線要求;令傳輸管理設備對應該連線要求傳送隨機值至該資料傳輸裝置;令該資料傳輸裝置依據硬體識別碼、設備識別碼、雜湊函數識別碼金鑰及該隨機值產生連線資訊;令該傳輸管理設備驗證該連線資訊中之該隨機值後建立與該資料傳輸裝置之加密連線;令該資料傳輸裝置依據該硬體識別碼、該設備識別碼、該隨機值、該連線資訊及以金鑰加密金鑰加密該雜湊函數識別碼金鑰而產生之經加密的雜湊函數識別碼金鑰產生認證資訊及以加密金鑰加密上傳資料產生加密資料;以及令該金鑰管理設備認證該認證資訊後傳送該加密金鑰至該傳輸管理設備,以使該傳輸管理設備藉由該加密金鑰解密該加密資料。
前述之安全傳輸方法中,於解密該加密前更包含下列步驟:令該金鑰管理設備傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置;令該金鑰管理設備以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密的雜湊函數識別碼金鑰,並於解密後完成該資料傳
輸裝置之認證;令該金鑰管理設備以該金鑰加密金鑰加密該加密金鑰而產生經加密之加密金鑰,以傳送該加密金鑰及該經加密之加密金鑰至該傳輸管理設備;令該傳輸管理設備傳送該經加密之加密金鑰至該資料傳輸裝置,該資料傳輸裝置依據該金鑰加密金鑰解密該經加密之加密金鑰以取得該加密金鑰並據以加密該上傳資料而產生該加密資料。
前述之安全傳輸方法中,於解密該加密前更包含下列步驟:令該金鑰管理設備傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置;令該資料傳輸裝置以該金鑰加密金鑰加密該加密金鑰而產生之經加密之加密金鑰,該認證資訊係包含該經加密之加密金鑰;以及令該金鑰管理設備以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之加密金鑰,並於解密後完成該資料傳輸裝置之認證且取得該加密金鑰,以傳送該加密金鑰至該傳輸管理設備。
前述之安全傳輸方法中,更包含下列步驟:令該傳輸管理設備之訊息封包處理模組接收該認證資訊,以傳送該認證資訊至該傳輸管理設備之認證模組,且接收該加密資料並傳送至該傳輸管理設備之加密資料處理模組;令該認證模組傳送該認證資訊至該金鑰管理設備;以及令該加密資料處理模組處理該加密資料以取得該上傳資料並傳送至資料庫。
承上所述,本發明之安全傳輸系統及其方法可經由傳輸管理設備認證建立連線及金鑰管理設備認證取得加密金鑰,而達到提升資料傳輸安全之目的。
1:安全傳輸系統
11:資料傳輸裝置
12:傳輸管理設備
121:訊息封包處理模組
1211:訊息封包代理人
122:認證模組
1221:認證訊息代理人
1222:認證訊息快取池
123:加密資料處理模組
1231:加密資料快取池
124:資料庫
125:處理結果代理人
13:金鑰管理設備
S301至S306、S401至S404、S501至S503、S601至S603:步驟
圖1係為本發明之安全傳輸系統之方塊示意圖;
圖2係為本發明之安全傳輸系統之傳輸管理設備之方塊示意圖;
圖3係為本發明之安全傳輸方法之第一流程圖;
圖4係為本發明之安全傳輸方法之第二流程圖;
圖5係為本發明之安全傳輸方法之第三流程圖;以及
圖6係為本發明之安全傳輸方法之第四流程圖。
以下藉由特定的具體實施例說明本發明之實施方式,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。
須知,本說明書所附圖式所繪示之結構、比例、大小等,均僅用以配合說明書所揭示之內容,以供熟悉此技藝之人士之瞭解與閱讀,並非用以限定本發明可實施之限定條件,故不具技術上之實質意義,任何結構之修飾、比例關係之改變或大小之調整,在不影響本發明所能產生之功效及所能達成之目的下,均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時,本說明書中所引用之如「複數」、「一」等之用語,亦僅為便於敘述之明瞭,而非用以限定本發明可實施之範圍,其相對關係之改變或調整,在無實質變更技術內容下,當視為本發明可實施之範疇。
請參閱圖1,係為本發明之安全傳輸系統之方塊示意圖。如圖所示,本發明之安全傳輸系統1包含:資料傳輸裝置11、傳輸管理設備12及金鑰管理設備13(Key Management Service,KMS)。本發明可採用訊息佇列遙測傳輸協定MQTT,其為一種發佈訂閱模式(即資料傳輸裝置11與傳輸管理設備12建立連線),通用於低階或高階的資料傳輸裝置11,適用於不同品質的網路環境且易於
實施。在一實施例中,相較於HTTP,採用MQTT可減少網路傳輸資源,以加速物聯網傳輸與處理大量聯網流量與資訊處理分析需求。
所述之資料傳輸裝置11用以傳送連線要求至傳輸管理設備12,以要求建立連線供傳輸資料使用。
所述之傳輸管理設備12係通訊連接資料傳輸裝置11,以接收連線要求並對應產生隨機值(RANDOM)以傳送至該資料傳輸裝置11;該資料傳輸裝置11接收隨機值後,便依據硬體識別碼(ICCID)、設備識別碼(FAN_ID)、雜湊函數識別碼金鑰(HMAC_KEY)及該隨機值產生連線資訊(即雜湊函數識別碼),以傳送給傳輸管理設備12。在一實施例中,該隨機值係具有有效期限。
進一步地。傳輸管理設備12係驗證該連線資訊中之該隨機值是否為之前所產生之隨機值,驗證後即建立與該資料傳輸裝置11之加密連線,以接收由該資料傳輸裝置11依據該硬體識別碼、該設備識別碼、該隨機值、該連線資訊及經加密之雜湊函數識別碼金鑰所產生之認證資訊及以加密金鑰(AES KEY)加密上傳資料所產生之加密資料,且傳送該認證資訊至金鑰管理設備13。其中,資料傳輸裝置11係以金鑰加密金鑰(AES KEK)加密該雜湊函數識別碼金鑰而產生該經加密之雜湊函數識別碼金鑰。
所述之金鑰管理設備13通訊連接傳輸管理設備12以接收該認證資訊且經認證後傳送該加密金鑰至該傳輸管理設備12,以使該傳輸管理設備12藉由該加密金鑰解密該加密資料。
在本實施例中,資料傳輸裝置11在傳送加密資料前,係向金鑰管理設備13進行註冊,於註冊完成後,該金鑰管理設備13係具有對應該資料傳輸裝置11之該硬體識別碼之複數個該雜湊函數識別碼金鑰、複數個該加密金鑰及該
金鑰加密金鑰,以傳送複數個該雜湊函數識別碼金鑰、複數個該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置11。此外,資料傳輸裝置11在傳輸加密資料前,亦以硬體識別碼向傳輸管理設備12註冊以取得設備識別碼。
進而,當金鑰管理設備13接收到認證資訊時,該金鑰管理設備13係以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之雜湊函數識別碼金鑰,解密後取得雜湊函數識別碼金鑰並據以判別是否為複數個該雜湊函數識別碼金鑰的其中一個,若是則完成該資料傳輸裝置11之認證,並以該金鑰加密金鑰加密複數個該加密金鑰之其中一個而產生經加密之加密金鑰,以傳送該加密金鑰及該經加密之加密金鑰至該傳輸管理設備12,該傳輸管理設備12係傳送該經加密之加密金鑰至該資料傳輸裝置11,該資料傳輸裝置11依據該金鑰加密金鑰解密該經加密之加密金鑰以取得該加密金鑰並據以加密該上傳資料而產生該加密資料,而傳輸管理設備12則以加密金鑰對加密資料進行解密以取得上傳資料並儲存。
上述之認證及加密方式即適合資料量小且傳輸頻率高的傳輸需求,在此實施例中,將該傳輸協議作為B1,在B1協議的傳輸方式中,當傳輸管理設備12建立連線且金鑰管理設備13認證後,於隨機值的有效期限內,資料傳輸裝置11可無須每次傳輸都需先經過金鑰管理設備13認證,直接傳送加密資料即可。
在另一實施例中,資料傳輸裝置11在傳送加密資料前,係向金鑰管理設備13進行註冊,於註冊完成後,該金鑰管理設備13係具有對應該資料傳輸裝置11之該硬體識別碼之複數個該雜湊函數識別碼金鑰、複數個該加密金鑰及
該金鑰加密金鑰,以傳送複數個該雜湊函數識別碼金鑰、複數個該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置11。
此外,該認證資訊係包含該資料傳輸裝置11以該金鑰加密金鑰加密複數個該加密金鑰之其中一個而產生之經加密之加密金鑰,該金鑰管理設備13係以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之加密金鑰,並於解密後完成該資料傳輸裝置11之認證且取得該加密金鑰,並傳送該加密金鑰至該傳輸管理設備12,以使傳輸管理設備12使用該加密金鑰解密加密資料。
上述之認證及加密方式即適合資料量大且傳輸頻率低高的傳輸需求,在此實施例中,將該傳輸協議作為B3,在B3協議的傳輸方式中,當傳輸管理設備12建立連線後,資料傳輸裝置11每次傳輸都需先經過金鑰管理設備13認證。
可以理解的,本發明採用多選擇認證協議法,如傳輸的資料為量多且頻率不高的資料傳輸裝置11,可採用B3協議,在每次傳輸的時候都進行認證與加密資料傳輸;如果為資料量少但頻率高的資料傳輸裝置11,可採用B1協議,在第一次傳輸時進行認證,該認證可存在較長一段時間,該時間內僅傳輸資料加密即可;藉以,本發明以模組化方法,將認證、加密資料分開處理,讓認證與資料處理可以彈性分開或者串流進行,以增加物聯網需海量處理連線頻率與傳輸訊息之工作效率。
請參閱圖2,係為本發明之安全傳輸系統之傳輸管理設備之方塊示意圖。如圖所示,該傳輸管理設備12係包含訊息封包處理模組121、認證模組122及加密資料處理模組123。
所述之訊息封包處理模組121係接收該認證資訊及該加密資料;而,認證模組122係電性連接訊息封包處理模組121且由該訊息封包處理模組121接收該認證資訊,並通訊連接金鑰管理設備13以傳送認證資訊給該金鑰管理設備13;加密資料處理模組123則電性連接該訊息封包處理模組121及資料庫124,且由該訊息封包處理模組121接收該加密資料,以處理該加密資料後取得該上傳資料並將其傳送至資料庫124儲存。
有鑑於本發明之目的在於要能提供有彈性的方法來滿足不同需求之安全傳輸系統1;不同需求是指物聯網設備資料上傳的大小與頻率,會因為應用領域而有所不同,例如車隊追蹤,必須每秒上傳定位資料,資料量小但是頻率高;影像監控,可能每隔一小時才上傳資料,但資料為影片,量大,頻率低多;是以,本發明透過訊息佇列遙測通訊,來進行資料傳輸裝置11與傳輸管理設備12及金鑰管理設備13的雙向認證,並且加密資料後進行傳輸,來達到具安全性的資料傳輸。
為達上述之目的,舉例說明,首先,由訊息封包代理人1211接收所有資料傳輸裝置11的資訊封包;訊息封包處理模組121收到資訊封包後進行封包處理方法,判定封包是要連線/認證(B1協議)/認證(B3協議)/加密資料上傳(在此稱為B2協議)。
若判定為連線,則訊息封包處理模組121產生一認證用之隨機值到訊息封包代理人1211,讓資料傳輸裝置11讀取以用於進行認證資訊或加密資料使用。
若判定為認證(B1協議),則去除表頭後成為認證負載傳送到認證訊息封包代理人1211,等待派送到認證模組122進行B1協議之認證流程。
若判定為認證(B3協議),則傳送到認證訊息封包代理人1211,等待派送到認證模組122進行B3協議之認證流程。
若判定為加密資料上傳(B2協議),則去除多餘訊息表頭成為加密資料,並傳送到加密資料快取池1231。
可以理解地,上述之訊息封包處理模組121為一個可多工的處理模組,可快速且大量的處理訊息封包代理人1211所派送來的資訊封包。
認證模組122接收認證訊息代理人1221的資訊封包,對資訊封包判別要進行B1協議之認證流程還是B3協議之認證流程。
上述所提之B1協議,依照資料傳輸裝置11之設備識別碼到資料庫124取得對應的加密方法與金鑰加密金鑰,若無法解密,產生認證結果資訊(如訊息代碼為104);若解密成功,則依照設備識別碼到資料庫124取得對應的比對硬體識別碼、設別識別碼,若不符合,產生認證結果資訊(如訊息代碼為402);若比對成功則進行新增/更新認證訊息,並產生認證結果資訊(如訊息代碼為0),以表示認證完成。上述之認證結果訊息係傳送到處理結果代理人125。
上述所提之B3協議方法,依照資料傳輸裝置11之設備識別碼到資料庫124取得對應的加密方法與金鑰加密金鑰,若解密失敗,產生認證結果資訊(如訊息代碼為104);若解開則依照設備識別碼到資料庫124取得對應的比對硬體設別碼、設備識別碼,若不符合,產生認證結果資訊(如訊息代碼為402);若符合則進行新增/更新認證訊息,如認證訊息快取池1222有相同設備識別碼認證訊息,則更新認證訊息,並產生認證結果資訊(如訊息代碼為0),以表示認證完成;將資訊封包分割出加密資料,將加密資料傳送到加密資料快取池1231;上述之認證結果訊息係傳送到處理結果代理人125。
所述之加密資料處理模組123負責依加密資料處理方法處理加密資料塊取池內的加密資料,上述所提之加密資料處理方法,判斷加密資料的加密金鑰是否存在,且擷取加密資料所提供的設備識別碼,到認證訊息快取池1222獲取對應的認證訊息,查看該認證訊息是否存在,若存在則確認上傳資料是否需要合併;若不存在則丟棄加密資料,並產生處理結果資訊(如訊息代碼為411)。
進一步地,確認上傳資料是否需要合併即檢查循環冗餘校驗資訊(CRC)以判斷合併的封包個數是否已滿足,是否尚有需合併的封包要等待,如還要等待將封包存入合併等待快取池,如果無需等待便合併封包以取得上傳資料並存入資料庫124,且產生處理結果資訊(如訊息代碼為0);若部分加密資料無法解密,則產生處理結果資訊(如訊息代碼為406)。承上述,該加密資料除了加密後之上傳資料之外,係包含發送編號(procID)、切割封包號碼(No)、切割封包總數(Total)、循環冗餘校驗資訊(CRC)或其組合。
簡言之,資料傳輸裝置11會先提出連線要求,再來透過上傳訊息封包,其代表的可能會是認證要求(B1協議或者B3協議),或者不斷的上傳加密資料,傳輸管理設備12在收到訊息封包後進行處理(轉派去認證或者加密資料處理),若為認證要求則由認證模組122處理(進行B1協議或者B3協議,如為B3協議,切割後的封包還得轉派到加密資料處理模組123);認證的過程或者結果,會產生認證結果訊息;若為加密資料上傳則由加密資料處理模組123處理;最後,可由第三方依據認證結果訊息或處理結果訊息對資料傳輸裝置11進行後續監控之應用。進而,本發明係以模組化方法,將認證、加密資料分開處理,讓認證與資料處理可以彈性分開或者串流進行,以增加資料傳輸裝置11需海量處理連線頻率與傳輸訊息之工作效率。
在一實施例中,上述各模組之特徵係對應參考下表:
在一實施例中,上述之認證結果訊息係參閱下表:
在一實施例中,上述之處理結果訊息係參閱下表:
進一步地,對B1協議方法進行舉例說明,其特色為在隨機碼的有效期限內僅需認證一次,便可重複上傳加密資料多次。其中,有效期限可視需求進行設定。首先,資料傳輸裝置11先發出一取得連線的連線要求,傳輸管理設備12回覆一隨機值(例如B8ABDE439D948A19FD094C1EFE73EF0A)給予資料傳輸裝置11;資料傳輸裝置11中斷與傳輸管理設備12之連線(因為無加密連線,為不安全連線),重新進行連線為加密連線,也做為訂閱認證結果(收取認證結果訊息用,若隨機值不存在則無法成功訂閱,訂閱時若已存在認證結果訊息則會直接將結果回傳),到此為完成連線(即為B0協議);資料傳輸裝置11(設備識別碼例如266148835)使用自己的雜湊函數識別碼金鑰、硬體識別碼、設備識別碼與隨機值產生HMAC,ICCID+FAN_ID+Random+HMAC傳送到傳輸管理設備12為認證要求;傳輸管理設備12收到認證要求後,連同RANDOM,傳給金鑰管理設備13檢查ICCID、FAN_ID是否符合該設備識別碼在資料庫124中登記的值,回覆認證結果(符合或不符合)給傳輸管理設備12,傳輸管理設備12產生相對應的認證結果(例如0X000成功;0X0001 ICCID錯誤;0X402 HMAC錯誤)到此階段為B1協議認證結束;如認證通過(B1協議),該設備的Random會存在系統一段時間(例如24小時),資料傳輸裝置11可以重複使用此RANDOM所產生之加密金鑰加密上傳資料,陸續上傳加密資料前先訂閱加密資料處理狀態頻道(以ProcID區分上傳的第
幾批資料,例如001);資料傳輸裝置11將要上傳的上傳資料(Rawdata)採用加密金鑰加密後為加密資料(eData),如果有因為封包傳輸長度限制(例如128byte)要將資料進行切割,還會產生一個CRC值,搭配第幾批上傳資料識別碼(ProcID,例如001)串起來成為ProcID+Flag+CRC+eData成為加密資料,傳輸管理設備12接收到傳上來的資料採用相同的加密金鑰來解密加密資料已取得上傳資料,被解密的上傳資料可通過檢查CRC碼以確認有無殘餘被切割的封包,若有則繼續等待其他封包,若無則可以將加密資料的所有封包解密後合併以存入資料庫124,並發送資料處理結果。藉以,重複進行上述流程,直到隨機值過期,再重新連線認證。
進一步地,對B3協議方法進行舉例說明,其特色為每次連線都須進行認證,適合需要高可靠度安全性的資料傳輸需求。
首先,資料傳輸裝置11先發出一取得連線的連線要求,傳輸管理設備12系統回覆一隨機值(例如B8ABDE439D948A19FD094C1EFE73EF0A)給予資料傳輸裝置11;資料傳輸裝置11中斷與傳輸管理設備12之連線(因為無加密連線,為不安全連線),重新進行連線為加密連線(此處不做訂閱認證結果),進而完成B0連線協議;資料傳輸裝置11(設備識別碼例如266148835)將使用自己的雜湊函數識別碼金鑰、硬體識別碼、設備識別碼與隨機值產生HMAC,上傳資料使用複數個加密金鑰的其中一個加密後為加密資料(eData);以ProcID區分上傳的第幾批資料(例如001);如果有因為封包傳輸長度限制(例如128byte)要將資料進行切割,還會產生一個CRC值,以知道這一批資料還剩幾個被切開的封包。
unsigned char key[]=
404142434445464748494a4b4c4d4e4f404142434445464748494a4b4c4d4e4f
unsigned char ICCID[ ]= 3030303030303030303030303839383836393230303437303031303438333930
unsigned char FAN_ID[ ]= 00112233445566778899aabbccddeeff
Random(B8ABDE439D948A19FD094C1EFE73EF0A)
HMAC=1999496AB081EBC46FFED3236A6DC793DB00F8CD
flag為發佈類型:0表示B1協議;1表示B3協議
ProcId之格式為int
ProcId+flag+ICCID+FAN_ID+Random+HMAC+CRC+eData加起來傳送到傳輸管理設備12為B3協議之認證及加密資料上傳請求;傳輸管理設備12收到該要求後從中拆解出認證資訊ICCID+FAN_ID+Random+HMAC,連同設備識別碼,傳送給金鑰管理設備13檢查ICCID、FAN_ID是否符合該設備識別碼在資料庫124中登記的值,回覆認證結果(符合或不符合)予傳輸管理設備12;如認證結果為0X000成功,傳輸管理設備12則取用加密加鑰解密加密資料,如果認證結果為其他錯誤,則拋棄加密資料,產生相對應的處理認證結果(例如0X000成功;0X0001 ICCID錯誤;0X402 HMAC錯誤)。
加密資料處理模可負責將相同ProcID的封包解密後(因封包傳輸長度限制被切割)合併起來,存入資料庫124。
儘管前述在說明本發明之安全傳輸系統的過程中,亦已同時說明本發明之安全傳輸方法的概念,以下進一步繪示流程圖進行說明。
請參閱圖3至圖6,分別係為本發明之安全傳輸方法之流程圖。如圖3所示,本發明之安全傳輸方法適用於本發明之安全傳輸系統,係包含下列步驟:
如步驟S301所示:由資料傳輸裝置傳送連線要求。
如步驟S302所示:由傳輸管理設備對應該連線要求傳送隨機值至該資料傳輸裝置。
如步驟S303所示:由該資料傳輸裝置依據硬體識別碼、設備識別碼、雜湊函數識別碼金鑰及該隨機值產生連線資訊。
如步驟S304所示:由該傳輸管理設備驗證該連線資訊中之該隨機值後建立與該資料傳輸裝置之加密連線。
如步驟S305所示:由該資料傳輸裝置依據該硬體識別碼、該設備識別碼、該隨機值、該連線資訊及以金鑰加密金鑰加密該雜湊函數識別碼金鑰而產生之經加密之雜湊函數識別碼金鑰產生認證資訊及以加密金鑰加密上傳資料產生加密資料。
如步驟S306所示:由該金鑰管理設備認證該認證資訊後傳送該加密金鑰至該傳輸管理設備,以使該傳輸管理設備藉由該加密金鑰解密該加密資料。
如圖4所示,在本實施例中,對應B1協議,本發明之安全傳輸方法於解密該加密前更包含下列步驟:
如步驟S401所示:由該金鑰管理設備傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置。
如步驟S402所示:由該金鑰管理設備以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之雜湊函數識別碼金鑰,並於解密後完成該資料傳輸裝置之認證。
如步驟S403所示:由該金鑰管理設備以該金鑰加密金鑰加密該加密金鑰而產生經加密之加密金鑰,以傳送該加密金鑰及該經加密之加密金鑰至該傳輸管理設備。
如步驟S404所示:由該傳輸管理設備傳送該經加密之加密金鑰至該資料傳輸裝置,該資料傳輸裝置依據該金鑰加密金鑰解密該經加密之加密金鑰以取得該加密金鑰並據以加密該上傳資料而產生該加密資料。
如圖5所示,在本實施例中,對應B3協議,本發明之安全傳輸方法於解密該加密前更包含下列步驟:
如步驟S501所示:由該金鑰管理設備傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置。
如步驟S502所示:由該資料傳輸裝置以該金鑰加密金鑰加密該加密金鑰而產生之經加密之加密金鑰,該認證資訊係包含該經加密之加密金鑰。
如步驟S503所示:由該金鑰管理設備以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之加密金鑰,並於解密後完成該資料傳輸裝置之認證且取得該加密金鑰,以傳送該加密金鑰至該傳輸管理設備。
如圖6所示,在本實施例中傳輸管理設備在流程中更可包含下列步驟:
如步驟S601所示:由該傳輸管理設備之訊息封包處理模組接收該認證資訊並傳送至該傳輸管理設備之認證模組,且接收該加密資料並傳送至該傳輸管理設備之加密資料處理模組。
如步驟S602所示:由該認證模組傳送該認證資訊至該金鑰管理設備。
如步驟S603所示:由該加密資料處理模組處理該加密資料以取得該上傳資料並傳送至資料庫儲存。
本發明之安全傳輸方法中之各步驟的詳細說明以及實施方式已於前面敘述本發明之安全傳輸系統時敘明,在此便不再贅述。
上述實施例係用以例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施例進行修改。因此本發明之權利保護範圍,應如後述之申請專利範圍所列。
1:安全傳輸系統
11:資料傳輸裝置
12:傳輸管理設備
13:金鑰管理設備
Claims (10)
- 一種安全傳輸系統,係包含:資料傳輸裝置,係傳送一連線要求;傳輸管理設備,係用於:接收該連線要求並對應傳送一隨機值至該資料傳輸裝置,以使該資料傳輸裝置依據一硬體識別碼、一設備識別碼、一雜湊函數識別碼金鑰及該隨機值產生一連線資訊並回傳至該傳輸管理設備;該傳輸管理設備驗證該連線資訊中之該隨機值以建立與該資料傳輸裝置之加密連線;及於該傳輸管理設備建立該加密連線後接收來自該資料傳輸裝置之一認證資訊及一加密資料,其中,該認證資訊係由該資料傳輸裝置依據該硬體識別碼、該設備識別碼、該隨機值、該連線資訊及一經加密的雜湊函數識別碼金鑰所產生者、該經加密的雜湊函數識別碼金鑰係由該資料傳輸裝置利用一金鑰加密金鑰加密該雜湊函數識別碼金鑰所產生者、及該加密資料係由該資料傳輸裝置利用一加密金鑰加密一上傳資料所產生者;以及金鑰管理設備,係接收自該傳輸管理設備傳送之該認證資訊且經認證後傳送該加密金鑰至該傳輸管理設備,以使該傳輸管理設備藉由該加密金鑰解密該加密資料,其中,該資料傳輸裝置在傳送該加密資料前向該金鑰管理設備進行註冊以取得該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰。
- 如請求項1所述之安全傳輸系統,其中,該金鑰管理設備係具有對應該資料傳輸裝置之該硬體識別碼之該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰,以傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密 金鑰至該資料傳輸裝置,該金鑰管理設備係以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密的雜湊函數識別碼金鑰,並於解密後完成該資料傳輸裝置之認證,並以該金鑰加密金鑰加密該加密金鑰而產生經加密之加密金鑰,以傳送該加密金鑰及該經加密之加密金鑰至該傳輸管理設備,該傳輸管理設備係傳送該經加密之加密金鑰至該資料傳輸裝置,該資料傳輸裝置依據該金鑰加密金鑰解密該經加密之加密金鑰以取得該加密金鑰並據以加密該上傳資料而產生該加密資料。
- 如請求項1所述之安全傳輸系統,其中,該金鑰管理設備係具有對應該資料傳輸裝置之該硬體識別碼之該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰,以傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置,該認證資訊係包含該資料傳輸裝置以該金鑰加密金鑰加密該加密金鑰而產生之經加密之加密金鑰,該金鑰管理設備係以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之加密金鑰,並於解密後完成該資料傳輸裝置之認證且取得該加密金鑰,以傳送該加密金鑰至該傳輸管理設備。
- 如請求項1所述之安全傳輸系統,其中,該傳輸管理設備係包含:訊息封包處理模組,係接收該認證資訊及該加密資料;認證模組,係由該訊息封包處理模組接收該認證資訊,以傳送該認證資訊給該金鑰管理設備;以及加密資料處理模組,係由該訊息封包處理模組接收該加密資料,且處理該加密資料以取得該上傳資料並傳送至資料庫。
- 如請求項1所述之安全傳輸系統,其中,該隨機值係具有有效期限。
- 如請求項1所述之安全傳輸系統,其中,該加密資料係包含發送編號、切割封包號碼、切割封包總數、循環冗餘校驗資訊或其組合。
- 一種安全傳輸方法,係包含下列步驟:令資料傳輸裝置傳送一連線要求;令傳輸管理設備接收該連線要求並對應傳送一隨機值至該資料傳輸裝置;令該資料傳輸裝置依據一硬體識別碼、一設備識別碼、一雜湊函數識別碼金鑰及該隨機值產生一連線資訊並回傳至該傳輸管理設備;令該傳輸管理設備驗證該連線資訊中之該隨機值後建立與該資料傳輸裝置之加密連線;令該傳輸管理設備於建立該加密連線後接收來自該資料傳輸裝置之一認證資訊及一加密資料,其中,該認證資訊係由該資料傳輸裝置依據該硬體識別碼、該設備識別碼、該隨機值、該連線資訊及一經加密的雜湊函數識別碼金鑰所產生者、該經加密的雜湊函數識別碼金鑰係由該資料傳輸裝置利用一金鑰加密金鑰加密該雜湊函數識別碼金鑰所產生者、及該加密資料係由該資料傳輸裝置利用一加密金鑰加密一上傳資料所產生者;以及令該金鑰管理設備接收自該傳輸管理設備傳送之該認證資訊且經認證後傳送該加密金鑰至該傳輸管理設備,以使該傳輸管理設備藉由該加密金鑰解密該加密資料,其中,令該資料傳輸裝置在傳送該加密資料前向該金鑰管理設備進行註冊以取得該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰。
- 如請求項7所述之安全傳輸方法,其中,於解密該加密前更包含下列步驟: 令該金鑰管理設備傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置;令該金鑰管理設備以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密的雜湊函數識別碼金鑰,並於解密後完成該資料傳輸裝置之認證;令該金鑰管理設備以該金鑰加密金鑰加密該加密金鑰而產生經加密之加密金鑰,以傳送該加密金鑰及該經加密之加密金鑰至該傳輸管理設備;令該傳輸管理設備傳送該經加密之加密金鑰至該資料傳輸裝置,該資料傳輸裝置依據該金鑰加密金鑰解密該經加密之加密金鑰以取得該加密金鑰並據以加密該上傳資料而產生該加密資料。
- 如請求項7所述之安全傳輸方法,其中,於解密該加密前更包含下列步驟:令該金鑰管理設備傳送該雜湊函數識別碼金鑰、該加密金鑰及該金鑰加密金鑰至該資料傳輸裝置;令該資料傳輸裝置以該金鑰加密金鑰加密該加密金鑰而產生之經加密之加密金鑰,該認證資訊係包含該經加密之加密金鑰;以及令該金鑰管理設備以對應該認證資訊中之該硬體識別碼的該金鑰加密金鑰解密該經加密之加密金鑰,並於解密後完成該資料傳輸裝置之認證且取得該加密金鑰,以傳送該加密金鑰至該傳輸管理設備。
- 如請求項7所述之安全傳輸方法,更包含下列步驟:令該傳輸管理設備之訊息封包處理模組接收該認證資訊,以傳送該該認證資訊至該傳輸管理設備之認證模組,且接收該加密資料並傳送至該傳輸管理設備之加密資料處理模組;令該認證模組傳送該認證資訊至該金鑰管理設備;以及 令該加密資料處理模組處理該加密資料以取得該上傳資料並傳送至資料庫。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109140969A TWI749892B (zh) | 2020-11-23 | 2020-11-23 | 安全傳輸系統及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109140969A TWI749892B (zh) | 2020-11-23 | 2020-11-23 | 安全傳輸系統及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI749892B true TWI749892B (zh) | 2021-12-11 |
TW202222053A TW202222053A (zh) | 2022-06-01 |
Family
ID=80681262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109140969A TWI749892B (zh) | 2020-11-23 | 2020-11-23 | 安全傳輸系統及其方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI749892B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060269066A1 (en) * | 2005-05-06 | 2006-11-30 | Schweitzer Engineering Laboratories, Inc. | System and method for converting serial data into secure data packets configured for wireless transmission in a power system |
US20090125633A1 (en) * | 2007-11-14 | 2009-05-14 | Juniper Networks, Inc. | Server initiated secure network connection |
TW201404191A (zh) * | 2012-06-28 | 2014-01-16 | Certicom Corp | 無線通信之金鑰協議 |
WO2018202109A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 一种证书请求消息发送方法、接收方法和装置 |
US20190116032A1 (en) * | 2015-09-21 | 2019-04-18 | Oracle International Corporation | Encryption system with double key wrapping |
CN111343613A (zh) * | 2018-12-18 | 2020-06-26 | 费希尔控制产品国际有限公司 | 在过程控制系统中建立安全的低能量无线通信的方法和装置 |
-
2020
- 2020-11-23 TW TW109140969A patent/TWI749892B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060269066A1 (en) * | 2005-05-06 | 2006-11-30 | Schweitzer Engineering Laboratories, Inc. | System and method for converting serial data into secure data packets configured for wireless transmission in a power system |
US20090125633A1 (en) * | 2007-11-14 | 2009-05-14 | Juniper Networks, Inc. | Server initiated secure network connection |
TW201404191A (zh) * | 2012-06-28 | 2014-01-16 | Certicom Corp | 無線通信之金鑰協議 |
US20190116032A1 (en) * | 2015-09-21 | 2019-04-18 | Oracle International Corporation | Encryption system with double key wrapping |
WO2018202109A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 一种证书请求消息发送方法、接收方法和装置 |
CN111343613A (zh) * | 2018-12-18 | 2020-06-26 | 费希尔控制产品国际有限公司 | 在过程控制系统中建立安全的低能量无线通信的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
TW202222053A (zh) | 2022-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1748594B1 (en) | Method for realizing transmission of syncml synchronous data | |
CN113612605B (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
US8458461B2 (en) | Methods and apparatus for performing authentication and decryption | |
US7979707B2 (en) | Secure seed generation protocol | |
US8438628B2 (en) | Method and apparatus for split-terminating a secure network connection, with client authentication | |
JP4913044B2 (ja) | ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法 | |
CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
CN102088441B (zh) | 消息中间件的数据加密传输方法和系统 | |
US20160277372A1 (en) | Optimization of a secure connection with enhanced security for private cryptographic keys | |
CN101707767B (zh) | 一种数据传输方法及设备 | |
US20180063105A1 (en) | Management of enciphered data sharing | |
CN110493272B (zh) | 使用多重密钥的通信方法和通信系统 | |
KR20180130203A (ko) | 사물인터넷 디바이스 인증 장치 및 방법 | |
JP2003143128A (ja) | 通信システム及び通信方法 | |
US20240113885A1 (en) | Hub-based token generation and endpoint selection for secure channel establishment | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
TWI749892B (zh) | 安全傳輸系統及其方法 | |
CN111884988A (zh) | 数据的安全传输方法 | |
US20220345298A1 (en) | Systems and methods for providing signatureless, confidential and authentication of data during handshake for classical and quantum computing environments | |
EP2713576B1 (en) | Method and device for processing streaming media content | |
CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
WO2022123068A2 (en) | Orchestrated quantum key distribution | |
CN109474608B (zh) | 一种多平台通讯方法及系统 | |
JP2013042330A (ja) | 一方向通信システム、方法及びプログラム |