TWI759968B - 安全金鑰裝置、安全認證系統以及安全認證方法 - Google Patents

安全金鑰裝置、安全認證系統以及安全認證方法 Download PDF

Info

Publication number
TWI759968B
TWI759968B TW109140434A TW109140434A TWI759968B TW I759968 B TWI759968 B TW I759968B TW 109140434 A TW109140434 A TW 109140434A TW 109140434 A TW109140434 A TW 109140434A TW I759968 B TWI759968 B TW I759968B
Authority
TW
Taiwan
Prior art keywords
module
authentication
authentication module
security
input command
Prior art date
Application number
TW109140434A
Other languages
English (en)
Other versions
TW202207663A (zh
Inventor
李正隆
陳冠翰
Original Assignee
美商動信安全股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商動信安全股份有限公司 filed Critical 美商動信安全股份有限公司
Publication of TW202207663A publication Critical patent/TW202207663A/zh
Application granted granted Critical
Publication of TWI759968B publication Critical patent/TWI759968B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明提出一種安全金鑰裝置、安全認證系統以及安全認證方法。安全金鑰裝置包括通訊模組、安全處理單元以及處理單元。安全處理單元執行認證模組、橋接模組以及管理模組。認證模組用以依據線上快速身分認證協定進行操作。管理模組用以依據公開金鑰基礎架構協定進行操作。認證模組透過通訊模組接收由電子裝置所執行的瀏覽器的網路身分認證模組所基於線上快速身分認證協定而提供的輸入指令。認證模組依據輸入指令的標頭來判斷輸入指令用於認證模組執行或用於透過橋接模組存取管理模組。

Description

安全金鑰裝置、安全認證系統以及安全認證方法
本發明是有關於一種認證裝置,且特別是有關於一種安全金鑰裝置、安全認證系統以及安全認證方法。
隨著各式電子裝置的發展與應用日趨蓬勃,使用者對於電子裝置的資料安全保護的要求也越來越高,其中電子裝置可例如是個人電腦(Personal Computer;PC)或行動裝置(Mobile device),並且行動裝置可例如是手機(Phone)或平板(Tablet)。特別是,當使用者用於電子裝置的瀏覽器的網路應用程式進行登錄操作時,其對使用者進行的身分認證的安全性額外重要。對此,以目前較新制定的線上快速身分認證(Fast IDentity Online;FIDO)協定來說,雖然FIDO協定可被各式的瀏覽器所採用,例如Safari (iOS,macOS),Chrome (Windows,macOS,Linux,iOS,Android)和Firefox (Windows,macOS,Linux)。但是,瀏覽器所運行的許多安全應用程序仍使用舊版的公開金鑰基礎架構(Public Key Infrastructure;PKI)協定進行使用者的登錄或數位簽名操作。因此,若使用者操作的電子裝置無法支援PKI協定的認證或不允許存取在瀏覽器上運行的PKI身份驗證器,則使用者必須無法有效地進行瀏覽器上的網路應用程式的登錄操作。有鑑於此,以下將提出幾個實施例的解決方案。
本發明提供一種安全金鑰裝置、安全認證系統以及安全認證方法可提供多種登錄機制且實現安全的身分認證功能。
本發明的安全金鑰裝置包括通訊模組、安全處理單元以及處理單元。安全處理單元用以執行認證模組、橋接模組以及管理模組。處理單元耦接通訊模組以及安全處理單元。認證模組用以依據線上快速身分認證協定進行操作。管理模組用以依據公開金鑰基礎架構協定進行操作。認證模組透過通訊模組接收由電子裝置所執行的瀏覽器的網路身分認證模組所基於線上快速身分認證協定而提供的輸入指令。認證模組依據輸入指令的標頭來判斷輸入指令用於認證模組執行或用於透過橋接模組存取管理模組。
本發明的安全認證系統包括電子裝置以及安全金鑰裝置。電子裝置用以執行瀏覽器。安全金鑰裝置包括通訊模組、安全處理單元、處理單元以及確認單元。安全處理單元用以執行認證模組、橋接模組以及管理模組。認證模組用以依據線上快速身分認證協定進行操作。管理模組用以依據公開金鑰基礎架構協定進行操作。處理單元耦接通訊模組以及安全處理單元。認證模組透過通訊模組接收由電子裝置所執行的瀏覽器的網路身分認證模組所基於線上快速身分認證協定而提供的輸入指令。認證模組依據輸入指令的標頭來判斷輸入指令用於認證模組執行或用於透過橋接模組存取管理模組。當認證模組判斷該輸入指令用於透過橋接模組存取管理模組時,橋接模組判斷確認單元是否提供確認信號,以決定是否將管理模組的機敏資料輸出至認證模組,並且由認證模組提供至電子裝置。
本發明的安全認證方法適於安全金鑰裝置以及電子裝置。安全金鑰裝置包括認證模組、橋接模組、管理模組以及確認單元。認證模組用以依據線上快速身分認證協定進行操作,並且管理模組用以依據公開金鑰基礎架構協定進行操作。所述安全認證方法包括以下步驟:耦接安全金鑰裝置至電子裝置;透過電子裝置執行瀏覽器;透過安全金鑰裝置接收由電子裝置所執行的瀏覽器的網路身分認證模組所基於線上快速身分認證協定而提供的輸入指令;透過認證模組依據輸入指令的標頭來判斷輸入指令用於認證模組執行或用於透過橋接模組存取管理模組;以及當認證模組判斷輸入指令用於透過橋接模組存取管理模組時,透過橋接模組判斷確認單元是否提供確認信號,以決定是否將管理模組的機敏資料輸出至認證模組,並且由認證模組提供至電子裝置。
基於上述,本發明的安全金鑰裝置、安全認證系統以及安全認證方法可對於瀏覽器上的網路應用程式所要求的身分認證要求來提供線上快速身分認證協定及公開金鑰基礎架構協定的相關認證功能。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
為了使本發明之內容可以被更容易明瞭,以下特舉實施例做為本發明確實能夠據以實施的範例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/步驟,係代表相同或類似部件。
在本案說明書全文(包括申請專利範圍)中所使用的「耦接」一詞可指任何直接或間接的電性連接手段或通訊連接手段。舉例而言,若文中描述第一裝置耦接於第二裝置,則應該被解釋成該第一裝置可以直接電性連接或通訊連接於該第二裝置,或者該第一裝置可以透過其他裝置或某種連接手段而間接地電性連接或通訊連接於該第二裝置。
圖1A是本發明的一實施例的安全金鑰裝置的功能方塊圖。參考圖1A,本發明的安全金鑰裝置100包括處理單元110、安全處理單元120、通訊模組130以及確認單元140。處理單元110耦接安全處理單元120、通訊模組130以及確認單元140。安全處理單元120可用以執行認證模組121、橋接模組122以及管理模組123。在本實施例中,認證模組121是採用線上快速身分認證(Fast IDentity Online;FIDO)協定(本發明可應用第一代FIDO協定或第二代FIDO2協定,而以下統一以「FIDO2協定」為範例說明)而建立的應用程式,以依據FIDO2協定進行操作。管理模組123是採用公開金鑰基礎架構(Public Key Infrastructure;PKI)協定而建立的應用程式,以依據PKI協定進行操作。
在本實施例中,橋接模組122用以橋接認證模組121以及管理模組123,以實現認證模組121以及管理模組123之間的資料存取或指令交換操作。並且,橋接模組122可為一個獨立應用程式或是屬於認證模組121或管理模組123內的程式組件。在本實施例中,通訊模組130可包括適於執行通用序列匯流排(Universal Serial Bus;USB)以及近場無線通訊(Near-Field Communication;NFC)協議的至少其中之一的相關電路與硬體構件,以使安全金鑰裝置100可通訊於具有相同通訊介面的電子裝置。或者,在另一實施例中,通訊模組130可包括適於執行藍牙(Bluetooth)通訊協議或近場無線通訊協議的至少其中之一的相關電路與硬體構件,以使安全金鑰裝置100可通訊於具有相同通訊介面的電子裝置。
在本實施例中,處理單元110與安全處理單元120可分別為處理晶片,並且可例如是微處理器(Microprocessor)、數位訊號處理器(Digital Signal Processor,DSP)、可程式化控制器、特殊應用積體電路(Application Specific Integrated Circuits,ASIC)、可程式化邏輯裝置(Programmable Logic Device,PLD)或其他類似裝置或這些裝置的組合。在本實施例中,處理單元110可用於執行安全金鑰裝置100的一般功能操作、資料處理或用於控制安全處理單元120、通訊模組130以及確認單元140。此外,處理單元110以及安全處理單元120可分別為兩個各自獨立的處理晶片,或者是整合為同一個處理晶片,而本發明並不加以限制。在一實施例中,認證模組121、橋接模組122以及管理模組123可例如是以韌體形式保存在安全金鑰裝置100當中。
圖1B是本發明的一實施例的安全金鑰裝置的外觀示意圖。參考圖1A及圖1B,本發明的安全金鑰裝置100可實現如圖1B所示的外觀形式,但本發明並不限於此。在本實施例中,確認單元140可例如是一種觸碰感測單元,並且包括金屬感應片141。然而,本發明的確認單元140不限於圖1B的觸碰感測形式。在一實施例中,確認單元140亦可為按鍵或為指紋感測器。在本實施例中,安全金鑰裝置100的殼體150包括配置有通訊模組130的通用序列匯流排連接埠131以及確認單元140的金屬感應片141,並且通訊模組130整合有如圖1A所示的多個單元與多個模組的相關電路。具體而言,使用者可將安全金鑰裝置100的通用序列匯流排連接埠131***(plug in)電子裝置的相對應的通用序列匯流排連接埠,以使與電子裝置進行通訊,並可實現本發明各實施例所述的機敏資料存取或指令交換操作。
值得注意的是,本發明的安全金鑰裝置100可透過認證模組121獨立實現有關於FIDO2協定的相關認證功能,並且安全金鑰裝置100可透過管理模組123獨立實現有關於PKI協定的相關金鑰、數位憑證(Certificate)及數位簽章(Signature)的創造、管理、分配、使用、儲存以及撤銷。更重要的是,本發明的安全金鑰裝置100可對FIDO2協定的相關功能指令進行設計,以使基於FIDO2協定所產生的指令可被設計負載有特定標頭。因此,當安全金鑰裝置100接收到具有特定標頭的指令時,安全金鑰裝置100可判斷此指令是用於供快速身分認證協定的認證操作或是用於供PKI協定生成憑證或簽章。
圖2是本發明的一實施例的安全認證系統的系統架構圖。圖3是本發明的一實施例的安全認證方法的流程圖。先參考圖2,安全認證系統20可包括安全金鑰裝置100以及電子裝置200。在本實施例中,安全金鑰裝置100可包括如上述圖1A及圖1B實施例的多個單元與模組,而不限於圖2。電子裝置200可為個人電腦(Personal Computer;PC)或行動裝置(Mobile device),並且行動裝置可例如是手機(Phone)或平板(Tablet)。在本實施例中,當安全金鑰裝置100與電子裝置200耦接後,電子裝置200可執行瀏覽器210、應用程式介面(Application Interface;API)220以及驅動模組230,以使與安全金鑰裝置100的認證模組121進行通訊,以利用安全金鑰裝置100進行相關安全認證操作。
在本實施例中,應用程式介面220可為基於FIDO2協定所建置的標準化的應用程式介面,並且驅動模組230可為基於FIDO2協定的客戶端到身份驗證器協議(Client to Authenticator Protocol 2;CTAP2)所建置的驅動器(Driver)。在本實施例中,瀏覽器210可包括基於FIDO2協定所建置的網路身分認證模組(Web Authentication;WebAuthn)211,以及包括網路應用程式(Web Application)212。在本實施例中,使用者可透過執行瀏覽器210的網路應用程式212,以例如進行登錄操作或相關身分認證操作。因此,瀏覽器210接收使用者輸入的控制指令後,瀏覽器210可執行網路身分認證模組211來基於FIDO2協定產生指令,並且透過應用程式介面220以及驅動模組230提供來指令至安全金鑰裝置100。另外。所述指令可例如具有以下實施例說明的FIDO2協定的註冊指令或認證指令的指令格式。
參考圖2及圖3,圖2的安全認證系統20可進行如圖3的安全認證方法的步驟S310~S350,以實現本發明提出的安全認證功能。在步驟S310,使用者可將安全金鑰裝置100耦接至電子裝置200。在步驟S320,使用者可透過電子裝置200執行瀏覽器210。在本實施例中,瀏覽器210中可運行網路應用程式212,並且網路應用程式212要求進行身分認證。在步驟S330,安全金鑰裝置100可接收由電子裝置200所執行的瀏覽器210的網路身分認證模組211所基於FIDO2協定而提供的輸入指令。在步驟S340,安全金鑰裝置100可透過認證模組121依據輸入指令的標頭來判斷輸入指令用於認證模組121執行或用於透過橋接模組122存取管理模組123。
在步驟S350,當認證模組121判斷輸入指令用於透過橋接模組122存取管理模組123時,橋接模組122判斷確認單元(如圖1B的金屬感應片141)是否提供確認信號,以決定是否將管理模組123的機敏資料輸出至認證模組121,並且由認證模組121提供至電子裝置200的網路應用程式212。換言之,本實施例的安全認證系統20可使電子裝置200可例如透過依據FIDO2協定所產生的輸入指令來指定管理或保存在安全金鑰裝置100的管理模組123中由管理模組123依據PKI協定所產生的相關金鑰資料(金鑰對(key pair)),來進一步生成相應的電子簽章(Signature)。
更詳細而言,認證模組121可包括機敏資料管理模組121_1,並且機敏資料管理模組121_1可例如用於管理或保存基於FIDO2協定所產生的相關憑證。管理模組123可包括機敏資料管理模組123_1,並且機敏資料管理模組123_1可例如用於管理或保存基於PKI協定所產生的相關金鑰資料、憑證資料及個人識別碼(Personal Identification Number;PIN)。在本實施例中,瀏覽器210的網路身分認證模組211可提供具有特定標頭的輸入指令至認證模組121,其中所述特定標頭可例如為16位元組(bytes),並且描述以指示用於存取管理模組123使用(指示適於由PKI協定所應用)。因此,當認證模組121辨識具有特定標頭的輸入指令後,認證模組121可透過橋接模組122要求管理模組123從機敏資料管理模組123_1輸出機敏資料,例如對應的簽章或憑證。並且,在管理模組123輸出機敏資料之前,橋接模組122可先判斷確認單元是否提供確認信號,即判斷使用者是否觸碰如圖1B的金屬感應片141。並且,當使用者確實觸碰如圖1B的金屬感應片141時,橋接模組122才會將管理模組123的機敏資料輸出至認證模組121,並且由121認證模組提供至電子裝置200的網路應用程式212。
然而,本發明的安全認證系統20不限於上述實施方式。在一實施例中,瀏覽器210的網路身分認證模組211可提供具有另一標頭的另一輸入指令至認證模組121,以使認證模組121可依據此另一輸入指令的要求來存取資料管理模組121_1所管理或保存基於FIDO2協定所產生的相關憑證資料,並且提供至電子裝置200的網路應用程式212。或者,在另一實施例中,電子裝置200亦可包括基於公有金鑰密碼編譯標準(Public-Key Cryptography Standards;PKCS#11)所建置的應用程式介面,並且電子裝置200可透過此應用程式介面直接透過安全金鑰裝置100的通用序列匯流排存取管理模組123,以取得機敏資料管理模組123_1中的機敏資料,例如對應的簽章或憑證,並且提供至電子裝置200中的應用程式(不限於瀏覽器)來使用。
另外。以下將基於上述實施例的基礎架構而更進一步提出多個不同登錄機制的詳細範例實施例。
圖4是本發明的第一實施例的安全認證系統的操作情境示意圖。參考圖4,安全認證系統400可包括安全金鑰裝置410以及電子裝置420。本實施例的安全金鑰裝置410以及電子裝置420的相關技術細節與實施方式可參照上述圖1A至圖3的實施例的說明。在本實施例中,安全認證系統400可進行以下操作S401~S404,以從安全金鑰裝置410讀出憑證資料來供電子裝置420進行相關認證操作。具體而言,安全金鑰裝置410可預先與電子裝置420耦接。使用者430可於電子裝置420的瀏覽器進行網路應用程式的登錄操作,並且電子裝置420的瀏覽器的網路應用程式的登錄操作需要取得由PKI協定所產生憑證資料。在操作S401,電子裝置420的瀏覽器可呼叫網路身分認證模組,並由網路身分認證模組產生基於FIDO2協定所產生的輸入指令,其中所述輸入指令可具有由FIDO2協定所制定的註冊指令的指令格式。
在操作S402,電子裝置420將輸入指令輸出至安全金鑰裝置410,其中所述輸入指令可包括特定標頭以及憑證要求指令。在操作S403,當安全金鑰裝置410的認證模組依據所述特定標頭判斷此輸入指令用於存取管理模組時,安全金鑰裝置410可提示使用者按壓安全金鑰裝置410的確認單元(例如透過額外的發光單元或喇叭單元來發出提示光或提示聲)以允許輸出機敏資料。當安全金鑰裝置410感測到使用者430觸碰後,在操作S404,安全金鑰裝置410的認證模組可依據輸入指令中的憑證要求指令來取得基於PKI協定所產生的憑證資料,並且輸出此憑證資料至電子裝置420的瀏覽器的網路應用程式,以使電子裝置420的網路應用程式可進行相關身分認證操作。因此,本實施例的安全認證系統400可提供安全的身分認證功能。
圖5是本發明的第二實施例的安全認證系統的操作情境示意圖。參考圖5,安全認證系統500可包括安全金鑰裝置510以及電子裝置520。本實施例的安全金鑰裝置510以及電子裝置520的相關技術細節與實施方式可參照上述圖1A至圖3的實施例的說明。在本實施例中,安全認證系統500可進行以下操作S501~S507,以從安全金鑰裝置510讀出憑證資料來供電子裝置520進行相關認證操作。具體而言,安全金鑰裝置510可預先與電子裝置520耦接。使用者530可於電子裝置520的瀏覽器進行網路應用程式的登錄操作,並且電子裝置520的瀏覽器的網路應用程式的登錄操作需要先驗證使用者的個人識別碼,接著需要取得由PKI協定所產生憑證資料。在操作S501,電子裝置520的瀏覽器可呼叫網路身分認證模組,並由網路身分認證模組產生基於FIDO2協定所產生的輸入指令,其中所述輸入指令可具有由FIDO2協定所制定的註冊指令的指令格式。在操作S502,電子裝置520的網路身分認證模組可於瀏覽器彈跳出操作視窗來要求使用者530輸入個人識別碼。在操作S503,電子裝置520的網路身分認證模組可透過瀏覽器的操作視窗取得使用者530輸入的個人識別碼。在操作S504,電子裝置520的網路身分認證模組可與安全金鑰裝置510的認證模組進行溝通,以進行FIDO2協定的個人識別碼驗證(FIDO客戶端的個人識別碼驗證(FIDO Client PIN Verification))。
接著,當前述的個人識別碼驗證通過後,在操作S505,電子裝置520將輸入指令輸出至安全金鑰裝置510,其中所述輸入指令可包括特定標頭以及憑證要求指令。在操作S506,當安全金鑰裝置510的認證模組依據所述特定標頭判斷此輸入指令用於存取管理模組時,安全金鑰裝置510可提示使用者按壓安全金鑰裝置510的確認單元,例如透過額外的發光單元或喇叭單元來發出提示光或提示聲,以允許輸出機敏資料。當安全金鑰裝置510感測到使用者530觸碰後,在操作S507,安全金鑰裝置510的認證模組可依據輸入指令中的憑證要求指令來取得基於PKI協定所產生的憑證資料,並且輸出此憑證資料至電子裝置520的網路應用程式,以使電子裝置520的網路應用程式可進行相關身分認證操作。因此,本實施例的安全認證系統500可提供安全的身分認證功能。
圖6是本發明的第三實施例的安全認證系統的操作情境示意圖。參考圖6,安全認證系統600可包括安全金鑰裝置610以及電子裝置620。本實施例的安全金鑰裝置610以及電子裝置620的相關技術細節與實施方式可參照上述圖1A至圖3的實施例的說明。在本實施例中,安全認證系統600可進行以下操作S601~S607,以從安全金鑰裝置610讀出簽章資料來供電子裝置620進行相關認證操作。具體而言,安全金鑰裝置610可預先與電子裝置620耦接。使用者630可於電子裝置620的瀏覽器進行網路應用程式的登錄操作,並且電子裝置620的瀏覽器的網路應用程式的登錄操作需要先驗證使用者的個人識別碼,接著需要取得由PKI協定所產生簽章資料。在操作S601,電子裝置620的瀏覽器可呼叫網路身分認證模組,並由網路身分認證模組產生基於FIDO2協定所產生的輸入指令,其中所述輸入指令可具有由FIDO2協定所制定的認證指令的指令格式。在操作S602,電子裝置620的網路身分認證模組可於瀏覽器彈跳出操作視窗來要求使用者630輸入個人識別碼。在操作S603,電子裝置620的網路身分認證模組可透過瀏覽器的操作視窗取得使用者630輸入的個人識別碼。在操作S604,電子裝置620的網路身分認證模組可與安全金鑰裝置610的認證模組進行溝通,以進行FIDO2協定的個人識別碼驗證(FIDO客戶端的個人識別碼驗證(FIDO Client PIN Verification))。換言之,本實施例是藉由FIDO2協定來驗證個人識別碼,以有效地驗證安全金鑰的持有者。
接著,當前述的個人識別碼驗證通過後,在操作S605,電子裝置620將輸入指令輸出至安全金鑰裝置610,其中所述輸入指令可包括特定標頭、簽章要求指令以及簽章生成參考資料。在操作S606,當安全金鑰裝置610的認證模組依據所述特定標頭判斷此輸入指令用於存取管理模組時,安全金鑰裝置610可提示使用者按壓安全金鑰裝置610的確認單元,例如透過額外的發光單元或喇叭單元來發出提示光或提示聲,以允許輸出機敏資料。當安全金鑰裝置610感測到使用者630觸碰後,在操作S607,安全金鑰裝置610的認證模組可依據輸入指令中的簽章要求指令以及簽章生成參考資料來取得基於PKI協定所產生的簽章資料,並且輸出此簽章資料至電子裝置620的網路應用程式,以使電子裝置620的網路應用程式可進行相關身分認證操作。因此,本實施例的安全認證系統600可提供安全的身分認證功能。
然而,在本發明的另一些實施例中,若本實施例的安全金鑰裝置610所採用的確認單元(如圖1A的確認單元140)為一種指紋感測器,則本實施例中用於驗證安全金鑰的持有者的步驟S602~S604可被省略而僅執行步驟S601、S605~S607。換言之,在另一實施例中,安全金鑰裝置610可先透過確認單元執行指紋感測,並且安全金鑰裝置610可接著執行指紋驗證,以驗證安全金鑰的持有者。
圖7是本發明的第四實施例的安全認證系統的操作情境示意圖。參考圖7,安全認證系統700可包括安全金鑰裝置710以及電子裝置720。本實施例的安全金鑰裝置710以及電子裝置720的相關技術細節與實施方式可參照上述圖1A至圖3的實施例的說明。在本實施例中,安全認證系統700可進行以下操作S701~S711,以從安全金鑰裝置710讀出簽章資料來供電子裝置720進行相關認證操作。具體而言,安全金鑰裝置710可預先與電子裝置720耦接。使用者730可於電子裝置720的瀏覽器進行網路應用程式的登錄操作,並且電子裝置720的瀏覽器的網路應用程式的登錄操作需要先驗證使用者的個人識別碼,接著需要取得由PKI協定所產生簽章資料。在操作S701,電子裝置720的網路身分認證模組可於瀏覽器彈跳出操作視窗來要求使用者730輸入個人識別碼。在操作S702,電子裝置720的網路身分認證模組可透過瀏覽器的操作視窗取得使用者730輸入的個人識別碼。在操作S703,電子裝置720的瀏覽器可呼叫網路身分認證模組,並由網路身分認證模組產生基於FIDO2協定所產生的輸入指令,其中所述輸入指令可具有由FIDO2協定所制定的註冊指令的指令格式。
接著,在操作S704,電子裝置720將輸入指令輸出至安全金鑰裝置710,其中所述輸入指令可包括特定標頭以及驗證要求指令。在操作S705,當安全金鑰裝置710的認證模組依據所述特定標頭判斷此輸入指令用於存取管理模組時,安全金鑰裝置710可提示使用者按壓安全金鑰裝置710的確認單元,例如透過額外的發光單元或喇叭單元來發出提示光或提示聲,以允許輸出機敏資料。當安全金鑰裝置710感測到使用者730觸碰後,在操作S706,安全金鑰裝置710的認證模組可依據輸入指令中的驗證要求指令來取得基於金鑰交換機制(例如橢圓曲線迪菲-赫爾曼密鑰交換協議(Elliptic Curve Diffie–Hellman key exchange;ECDH))所產生的會談金鑰(Session Key)資料,並且輸出會談金鑰資料至電子裝置720。
在操作S707,電子裝置720的瀏覽器的網路身分認證模組可利用會談金鑰資料來加密個人識別碼,並且電子裝置720的瀏覽器的網路身分認證模組可基於FIDO2協定而提供的另一輸入指令至安全金鑰裝置710的認證模組,其中所述另一輸入指令可具有由FIDO2協定所制定的認證指令的指令格式。在操作S708,電子裝置720將所述另一輸入指令輸出至安全金鑰裝置710,其中所述另一輸入指令可包括特定標頭、簽章要求指令、簽章生成參考資料以及加密的個人識別碼。在操作S709,當安全金鑰裝置710的認證模組依據所述特定標頭判斷此輸入指令用於存取管理模組時,安全金鑰裝置710可提示使用者按壓安全金鑰裝置710的確認單元,例如透過額外的發光單元或喇叭單元來發出提示光或提示聲,以允許輸出機敏資料。
當安全金鑰裝置710感測到使用者730觸碰後,在操作S710,當安全金鑰裝置710的管理模組解密並驗證加密的個人識別碼通過後,安全金鑰裝置710的管理模組可依據所述另一輸入指令中的簽章要求指令以及簽章生成參考資料來基於PKI協定產生的簽章資料,以使安全金鑰裝置710的認證模組可依據所述另一輸入指令中的簽章要求指令以及簽章生成參考資料從管理模組取得基於PKI協定所產生的簽章資料。換言之,不同於圖6實施例是藉由FIDO2協定來驗證個人識別碼,本實施例是藉由安全金鑰裝置710的管理模組來驗證個人識別碼,以有效地驗證安全金鑰的持有者。在操作S711,安全金鑰裝置710的認證模組透過通訊模組輸出簽章資料至電子裝置720的網路應用程式,以使電子裝置720的網路應用程式可進行相關身分認證操作。因此,本實施例的安全認證系統700可提供安全的身分認證功能。
然而,在本發明的另一些實施例中,若本實施例的安全金鑰裝置710所採用的確認單元(如圖1A的確認單元140)為一種指紋感測器,則本實施例中用於驗證安全金鑰的持有者的步驟S702~S707可被省略而僅執行步驟S701、S708~S711。換言之,在另一實施例中,安全金鑰裝置710可先透過確認單元執行指紋感測,並且安全金鑰裝置710可接著執行指紋驗證,以驗證安全金鑰的持有者。
綜上所述,本發明的安全金鑰裝置、安全認證系統以及安全認證方法可對於瀏覽器上的網路應用程式所要求的身分認證要求來提供FIDO2協定及PKI協定的相關認證功能。並且,本發明的安全金鑰裝置、安全認證系統以及安全認證方法可利用FIDO2協定的指令形式來傳送基於PKI協定所產生的機敏資料至瀏覽器的網路應用程式進行相關登錄操作。因此,的網路應用程式提供多種登錄機制且實現安全的身分認證功能。
為了使本發明之內容可以被更容易明瞭,以下特舉實施例做為本發明確實能夠據以實施的範例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/步驟,係代表相同或類似部件。
20、400、500、600、700:安全認證系統 100、410、510、610、710:安全金鑰裝置 110:處理單元 120:安全處理單元 121:認證模組 121_1、123_1:機敏資料管理模組 122:橋接模組 123:管理模組 130:通訊模組 131:通用序列匯流排連接埠 140:確認單元 141:金屬感應片 150:殼體 200、420、520、620、720:電子裝置 210:瀏覽器 211:網路身分認證模組 212:網路應用程式 220:應用程式介面 230:驅動模組 S310~S350:步驟 430、530、630、730:使用者 S401~S404、S501~S507、S601~S607、S701~S711:操作
圖1A是本發明的一實施例的安全金鑰裝置的功能方塊圖。 圖1B是本發明的一實施例的安全金鑰裝置的外觀示意圖。 圖2是本發明的一實施例的安全認證系統的系統架構圖。 圖3是本發明的一實施例的安全認證方法的流程圖。 圖4是本發明的第一實施例的安全認證系統的操作情境示意圖。 圖5是本發明的第二實施例的安全認證系統的操作情境示意圖。 圖6是本發明的第三實施例的安全認證系統的操作情境示意圖。 圖7是本發明的第四實施例的安全認證系統的操作情境示意圖。
100:安全金鑰裝置 110:處理單元 120:安全處理單元 121:認證模組 122:橋接模組 123:管理模組 130:通訊模組 140:確認單元

Claims (20)

  1. 一種安全金鑰裝置,包括: 一通訊模組; 一安全處理單元,用以執行一認證模組、一橋接模組以及一管理模組;以及 一處理單元,耦接該通訊模組以及該安全處理單元, 其中該認證模組用以依據一線上快速身分認證協定進行操作,並且該管理模組用以依據一公開金鑰基礎架構協定進行操作, 其中該認證模組透過該通訊模組接收由一電子裝置所執行的一瀏覽器的一網路身分認證模組所基於該線上快速身分認證協定而提供的一輸入指令,並且該認證模組依據該輸入指令的一標頭來判斷該輸入指令用於該認證模組執行或用於透過該橋接模組存取該管理模組。
  2. 如請求項1所述的安全金鑰裝置,更包括: 一確認單元,耦接該處理單元,其中當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,該橋接模組判斷該確認單元是否提供一確認信號,以決定是否將該管理模組的一機敏資料輸出至該認證模組,並且由該認證模組提供至該電子裝置。
  3. 如請求項2所述的安全金鑰裝置,其中當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,該認證模組依據該輸入指令中的一憑證要求指令從該管理模組取得基於該公開金鑰基礎架構協定所產生的一憑證資料,並且該認證模組透過該通訊模組輸出該憑證資料至該電子裝置。
  4. 如請求項3所述的安全金鑰裝置,其中在該認證模組接收該輸入指令之前,該認證模組與該瀏覽器的該網路身分認證模組進行該線上快速身分認證協定的一個人識別碼驗證。
  5. 如請求項2所述的安全金鑰裝置,其中當該認證模組判斷該輸入指令的該資料用於透過該橋接模組存取該管理模組時,該認證模組依據該輸入指令中的一簽章要求指令以及一簽章生成參考資料從該管理模組取得基於該公開金鑰基礎架構協定所產生的一簽章資料,並且該認證模組透過該通訊模組輸出該簽章資料至該電子裝置。
  6. 如請求項5所述的安全金鑰裝置,其中在該認證模組接收該輸入指令之前,該認證模組與該瀏覽器的該網路身分認證模組進行該線上快速身分認證協定的一個人識別碼驗證。
  7. 如請求項2所述的安全金鑰裝置,其中當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,該認證模組依據該輸入指令中的一驗證要求指令從該管理模組取得基於一金鑰交換機制所產生的一會談金鑰資料,並且該認證模組透過該通訊模組輸出該會談金鑰資料至該電子裝置。
  8. 如請求項7所述的安全金鑰裝置,其中該瀏覽器的該網路身分認證模組利用該會談金鑰資料來加密一個人識別碼,以產生一加密的個人識別碼,並且該瀏覽器的該網路身分認證模組基於該線上快速身分認證協定而提供的另一輸入指令至該認證模組,其中該另一輸入指令包括該加密的個人識別碼。
  9. 如請求項8所述的安全金鑰裝置,其中該認證模組透過該橋接模組提供該加密的個人識別碼至該管理模組,以使該管理模組利用該會談金鑰解密該加密的個人識別碼,並且該管理模組驗證該個人識別碼,其中當該個人識別碼驗證通過後,該認證模組依據該輸入指令中的一簽章要求指令以及一簽章生成參考資料從該管理模組取得基於該公開金鑰基礎架構協定所產生的一簽章資料,並且該認證模組透過該通訊模組輸出該簽章資料至該電子裝置。
  10. 如請求項1所述的安全金鑰裝置,其中該通訊模組適於執行一通用序列匯流排以及一近場無線通訊協議的至少其中之一,或適於執行一藍牙通訊協議或該近場無線通訊協議的至少其中之一。
  11. 一種安全認證系統,包括: 一電子裝置,用以執行一瀏覽器;以及 一安全金鑰裝置,耦接該電子裝置,其中該安全金鑰裝置包括: 一通訊模組; 一安全處理單元,用以執行一認證模組、一橋接模組以及一管理模組, 其中該認證模組用以依據一線上快速身分認證協定進行操作,並且該管理模組用以依據一公開金鑰基礎架構協定進行操作; 一處理單元,耦接該通訊模組以及該安全處理單元;以及 一確認單元,耦接該處理單元, 其中該認證模組透過該通訊模組接收由該電子裝置所執行的該瀏覽器的一網路身分認證模組所基於該線上快速身分認證協定而提供的一輸入指令,並且該認證模組依據該輸入指令的一標頭來判斷該輸入指令用於該認證模組執行或用於透過該橋接模組存取該管理模組, 其中當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,該橋接模組判斷該確認單元是否提供一確認信號,以決定是否將該管理模組的一機敏資料輸出至該認證模組,並且由該認證模組提供至該電子裝置。
  12. 如請求項11所述的安全認證系統,其中當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,該認證模組依據該輸入指令中的一憑證要求指令從該管理模組取得基於該公開金鑰基礎架構協定所產生的一憑證資料,並且該認證模組透過該通訊模組輸出該憑證資料至該電子裝置。
  13. 如請求項11所述的安全認證系統,其中在該認證模組接收該輸入指令之前,該認證模組與該瀏覽器的該網路身分認證模組進行該線上快速身分認證協定的一個人識別碼驗證。
  14. 如請求項11所述的安全認證系統,其中當該認證模組判斷該輸入指令的該資料用於透過該橋接模組存取該管理模組時,該認證模組依據該輸入指令中的一簽章要求指令以及一簽章生成參考資料從該管理模組取得基於該公開金鑰基礎架構協定所產生的一簽章資料,並且該認證模組透過該通訊模組輸出該簽章資料至該電子裝置。
  15. 如請求項14所述的安全認證系統,其中在該認證模組接收該輸入指令之前,該認證模組與該瀏覽器的該網路身分認證模組進行該線上快速身分認證協定的一個人識別碼驗證。
  16. 如請求項12所述的安全認證系統,其中當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,該認證模組依據該輸入指令中的一驗證要求指令從該管理模組取得基於一金鑰交換機制所產生的一會談金鑰資料,並且該認證模組透過該通訊模組輸出該會談金鑰資料至該電子裝置。
  17. 如請求項16所述的安全認證系統,其中該瀏覽器的該網路身分認證模組利用該會談金鑰資料來加密一個人識別碼,以產生一加密的個人識別碼,並且該瀏覽器的該網路身分認證模組基於該線上快速身分認證協定而提供的另一輸入指令至該認證模組,其中該另一輸入指令包括該加密的個人識別碼。
  18. 如請求項17所述的安全認證系統,其中該認證模組透過該橋接模組提供該加密的個人識別碼至該管理模組,以使該管理模組利用該會談金鑰解密該加密的個人識別碼,並且該管理模組驗證該個人識別碼,其中當該個人識別碼驗證通過後,該認證模組依據該輸入指令中的一簽章要求指令以及一簽章生成參考資料從該管理模組取得基於該公開金鑰基礎架構協定所產生的一簽章資料,並且該認證模組透過該通訊模組輸出該簽章資料至該電子裝置。
  19. 如請求項11所述的安全認證系統,其中該通訊模組適於執行一通用序列匯流排以及一近場無線通訊協議的至少其中之一,或適於執行一藍牙通訊協議或該近場無線通訊協議的至少其中之一。
  20. 一種安全認證方法,適於一安全金鑰裝置以及一電子裝置,其中該安全金鑰裝置包括一認證模組、一橋接模組、一管理模組以及一確認單元,其中該認證模組用以依據一線上快速身分認證協定進行操作,並且該管理模組用以依據一公開金鑰基礎架構協定進行操作,其中該安全認證方法包括: 耦接該安全金鑰裝置至該電子裝置; 透過該電子裝置執行一瀏覽器; 透過該安全金鑰裝置接收由該電子裝置所執行的該瀏覽器的一網路身分認證模組所基於該線上快速身分認證協定而提供的一輸入指令; 透過該認證模組依據該輸入指令的一標頭來判斷該輸入指令用於該認證模組執行或用於透過該橋接模組存取該管理模組;以及 當該認證模組判斷該輸入指令用於透過該橋接模組存取該管理模組時,透過該橋接模組判斷該確認單元是否提供一確認信號,以決定是否將該管理模組的一機敏資料輸出至該認證模組,並且由該認證模組提供至該電子裝置。
TW109140434A 2020-08-06 2020-11-19 安全金鑰裝置、安全認證系統以及安全認證方法 TWI759968B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US202063061803P 2020-08-06 2020-08-06
US63/061,803 2020-08-06

Publications (2)

Publication Number Publication Date
TW202207663A TW202207663A (zh) 2022-02-16
TWI759968B true TWI759968B (zh) 2022-04-01

Family

ID=80114399

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109140434A TWI759968B (zh) 2020-08-06 2020-11-19 安全金鑰裝置、安全認證系統以及安全認證方法

Country Status (2)

Country Link
US (1) US11722479B2 (zh)
TW (1) TWI759968B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11757939B2 (en) * 2020-07-17 2023-09-12 At&T Mobility Ii Llc Network-assisted secure data access

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2887615A1 (en) * 2013-12-23 2015-06-24 Samsung Electronics Co., Ltd Cloud-based scalable authentication for electronic devices
CN105656890A (zh) * 2015-12-30 2016-06-08 深圳数字电视国家工程实验室股份有限公司 一种基于tee和无线确认的fido认证器及***及方法
TW202024977A (zh) * 2018-12-25 2020-07-01 香港商阿里巴巴集團服務有限公司 身分核實方法及其系統

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10075437B1 (en) * 2012-11-06 2018-09-11 Behaviosec Secure authentication of a user of a device during a session with a connected server
JP6307593B2 (ja) * 2013-04-26 2018-04-04 インターデイジタル パテント ホールディングス インコーポレイテッド 必要とされる認証保証レベルを達成するための多要素認証
US10771451B2 (en) * 2016-09-13 2020-09-08 Queralt, Inc. Mobile authentication and registration for digital certificates
TWI739778B (zh) * 2016-12-08 2021-09-21 美商動信安全股份有限公司 作業系統之登入機制
US10432623B2 (en) * 2016-12-16 2019-10-01 Plantronics, Inc. Companion out-of-band authentication
JP7030624B2 (ja) * 2018-06-18 2022-03-07 株式会社東芝 Icカードシステム、及び情報登録方法
WO2020092351A1 (en) * 2018-10-29 2020-05-07 Login Id Inc. Decentralized computing systems for strong user authentication and related methods
US11502843B2 (en) * 2018-12-31 2022-11-15 Nxp B.V. Enabling secure internet transactions in an unsecure home using immobile token
US10541995B1 (en) * 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US11251951B2 (en) * 2020-01-28 2022-02-15 Microsoft Technology Licensing, Llc Remote authentication for accessing on-premises network devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2887615A1 (en) * 2013-12-23 2015-06-24 Samsung Electronics Co., Ltd Cloud-based scalable authentication for electronic devices
CN105656890A (zh) * 2015-12-30 2016-06-08 深圳数字电视国家工程实验室股份有限公司 一种基于tee和无线确认的fido认证器及***及方法
TW202024977A (zh) * 2018-12-25 2020-07-01 香港商阿里巴巴集團服務有限公司 身分核實方法及其系統

Also Published As

Publication number Publication date
TW202207663A (zh) 2022-02-16
US11722479B2 (en) 2023-08-08
US20220046001A1 (en) 2022-02-10

Similar Documents

Publication Publication Date Title
US20210281426A1 (en) Secure device pairing
US9621540B2 (en) Secure provisioning of computing devices for enterprise connectivity
US10516654B2 (en) System, apparatus and method for key provisioning delegation
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
US10320571B2 (en) Techniques for authenticating devices using a trusted platform module device
TW201837776A (zh) 資料金鑰的保護方法、裝置和系統
CN110741370A (zh) 利用用户输入的生物识别认证
US11050570B1 (en) Interface authenticator
EP3451222A1 (en) Post-manufacture certificate generation
EP2442528A1 (en) Security model for industrial devices
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
US11196721B2 (en) Systems and methods for establishing a secure communication channel between an information handling system and a docking station
US9906518B2 (en) Managing exchanges of sensitive data
TWI550430B (zh) 在行動裝置與伺服器節點間低功耗雙重認證之系統與方法及內儲用於行動裝置與伺服器節點間低功耗雙重認證之電腦程式產品
EP3111360A1 (en) Universal authenticator across web and mobile
TWI759968B (zh) 安全金鑰裝置、安全認證系統以及安全認證方法
TWM594186U (zh) 結合線上快速認證及公鑰基礎架構以識別身分之裝置及系統
US20210256168A1 (en) Secure connection
KR20210050215A (ko) 전자 장치의 고유 정보에 대한 무결성을 보장하는 전자 장치 및 그의 동작 방법
US20230254167A1 (en) Computing systems for keying and rekeying cryptographic credentials for accessing a data chain using strong authentication
Boparai et al. Multi-point security by a multiplatform-compatible multifunctional authentication and encryption board
KR20240003681A (ko) 암호화 서비스를 제공하는 전자 장치 및 그 동작 방법
TW202242689A (zh) 數位密鑰服務裝置以及數位密鑰服務啟動方法
KR20240109148A (ko) 전자 장치의 네트워크 락 기능을 설정하는 방법 및 그 전자 장치
TW201633200A (zh) 認證系統及其自動認證之方法