logo好方法网

装置验证方法

发布时间:2020-09-27 发布人:admin 分类:专利技术 资料大小:2.13M 资料格式:pdf

技术摘要:
本发明涉及一种装置验证方法,其主要目的为切实保证装置可信任性所设计的流程,将需信任的联机设备与一验证盒置于一信任网络内,使该联机设备取得一验证信息,此后该联机设备电性联机于非信任网络内,通过该非信任网络与中介服务器电性连接,由中介服务器建立虚拟集线  全部
背景技术:
因特网提供跨距离的便利及各类应用,例如在线交易、在线传真、云端硬盘及远程 监控等等,带来了原先传统无法供给的价格优势与灵活性。 承接以上优势,各类针对网络传输的恶意攻击,如同细菌滋生般成长,在开启网络 交易的年代,同时也像开启派多拉宝盒一样,在假造网站、恶意重新导向、伪造安全签章及 恶意软件植入等种种因素下,特别需要避免与预防各式状况。 关于网络安全的文献,多个专利如下: US  14/526,393揭示一种利用公有云端网络的方法、私有云端路由服务器及智能 型装置客户端。该方法包含于一客户端服务器关系中设定一私有云端路由服务器及智能型 装置客户端。该私有云端路由服务器包含一第一讯息盒。该智能型装置客户端包含一第二 讯息盒。该第一及第二讯息盒位于在该公有云端网络。该方法也包含于一安全方式在该第 一讯息盒以及该第二讯息盒之间传递一验证的会话式讯息。该智能型装置客户端与该私有 云端路由服务器可在提供安全的验证之后相互通讯。该方法亦包含于客户端服务器关系中 设定另一智能型装置客户端与该私有云端路由服务器。该二个智能型装置客户端可以经由 该公用云端网络互相进行私密地及安全地的通讯。 JP特愿2015-178562揭示一种装置安全管理设备,其包含:一通信单元,其经由一 建筑内之一网络来与一装置通信;一内存单元,其记忆复数个操作者之各者之生物特征量 测信息;一生物特征量测信息获取单元,其经由该通信单元自该装置获取生物特征量测信 息;一生物特征量测鉴认单元,其比较所获取之生物特征量测信息与所记忆之生物特征量 测信息,以识别一对应于所获取之生物特征量测信息之操作者;及一装置控制单元,其在其 中该生物特征量测鉴认单元已识别对应于所获取之生物特征量测信息之该操作者之一情 况中,向该装置通知用于使该装置进入一可操作状态的控制信息,及向该装置通知用于在 其中该生物特征量测鉴认单元尚未识别对应于所获取之生物特征量测信息之该操作者之 一情况中使该装置进入一无法操作状态的控制信息。 TW  I632797揭示一种支持在云端上托管的多个网络服务(web  service)的安全硬 件安全模块(HSM)备份以将它们的密钥储存、管理和密码操作卸除到HSM的新方法。每个HSM 是网络服务的密码加速之高性能、遵守FIPS  140的安全解决方案。每个HSM包括互相隔离的 多个分区,其中每个HSM分区专用于支持网络服务主机/服务器中其一,以在网络上经由HSM 虚拟机(VM)卸除其密码操作。HSM-VM被配置为:将对象从第一HSM分区的密钥储存库汇出到 第二HSM分区的密钥储存库,其中第二HSM分区被配置为:一旦从第一HSM分区的密钥储存库 导出的对象被接收,就服务从网络服务主机所卸除的密钥管理和密码操作。 3 CN 111585942 A 说 明 书 2/5 页 但是,在传输过程中验证讯息的保全与验证平台的独立性仍然尚未十全十美,本 发明之目的系在提供一种装置验证方法,来改进以上陈述之相关问题。
技术实现要素:
针对上述问题,本发明的主要目的在于提供一种装置验证方法,是以一验证盒来 做保障信任性。 因此,本发明的主要目的在于提供一种装置验证方法,由验证盒先行与联机设备 讯息交换,取得可验证用的验证信息。 本发明的再一目的在于提供一种装置验证方法,依验证信息与联机设备之间的唯 一对应性,验证盒可确保验证信息在传输中被盗取的防御性。 本发明的再一目的在于提供一种装置验证方法,运用验证盒的申请码来确认与联 机设备电性连接的可靠度。 本发明的再一目的在于提供一种装置验证方法,利用中介服务器来代为转传验证 信息,可避免非法设备与验证盒直接接触的可能。 本发明的再一目的在于提供一种装置验证方法,当通过验证后,依赖验证盒可取 得多组后端资源。 本发明的再一目的在于提供一种装置验证方法,凭借单次验证减少后端保密网络 重复验证需要。 为达到上述目的,本发明所提供的一种装置验证方法,其特征在于包含:步骤壹: 一验证盒与一联机设备电性联机于一信任网络内,通过所述信任网络使所述验证盒与所述 联机设备间信息交换,所述联机设备取得一验证信息;步骤贰:当所述联机设备电性联机于 一外部网络内,通过所述外部网络与一中介服务器电性连接;步骤叁:由所述中介服务器建 立一虚拟集线网络,所述验证盒与所述联机设备电性连接于所述虚拟集线网络;步骤肆:所 述验证盒依所述验证信息与所述联机设备达成验证。 上述本发明的技术方案中,在步骤壹同时,需由所述联机设备传递一申请码至所 述验证盒。 在步骤贰之后,所述联机设备将所述验证信息传递至所述中介服务器,由所述中 介服务器将所述验证信息先与所述验证盒确认。 在步骤肆之后,所述验证盒与所述联机设备间可直接通过因特网相互存取。 在步骤肆之后,所述联机设备通过所述验证盒存取一保密网络或一保密设备。 电性联机为无线网络或有线网络联机方式。 所述验证盒与所述联机设备间以加密方式通讯。 所述验证信息为匹配所述联机设备的实体位置信息。 所述验证盒能设定连接多组后端资源。 采用上述技术方案,本发明所具有的功效在于:(1)利用验证盒与联机设备确认, 来确保安全性;(2)经由验证盒来实行数据交换,简化后端验证繁琐的功效;(3)利用中介服 务器来代为转传验证信息,可避免非法设备与验证盒直接接触的可能。 4 CN 111585942 A 说 明 书 3/5 页 附图说明 图1a是本发明第一实施型态之第一流程图; 图1b是本发明第一实施型态之第二流程图; 图2a是本发明第二实施型态之第一流程图; 图2b是本发明第二实施型态之第二流程图; 图3a是本发明最佳实施型态之第一示意图; 图3b是本发明最佳实施型态之第二示意图; 图3c是本发明最佳实施型态之第三示意图; 图3d是本发明最佳实施型态之第四示意图; 图3e是本发明最佳实施型态之第五示意图; 图3f是本发明最佳实施型态之第六示意图。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐