主要管理装置、代理管理装置、电子装置及密钥管理方法

主要管理装置、代理管理装置、电子装置及密钥管理方法
【专利摘要】本发明提出一种进行委任密钥管理的主要管理装置、代理管理装置、电子装置及其密钥管理方法。该主要管理装置产生一第一及一第二委任授权布建资料，并将其分别传送至该代理管理装置及该电子装置。该代理管理装置利用该第一委任授权布建资料所包含的一授权密钥将一原始密钥管理资料加密为一密钥管理资料，其中该原始密钥管理资料包含一操作代码及一密钥代码。该电子装置利用该第二委任授权布建资料所包含的一授权密钥，将该密钥管理资料解密为该原始密钥管理资料，根据该密钥代码选取一应用密钥，且对该应用密钥执行该操作代码所对应的一操作。
【专利说明】主要管理装置、代理管理装置、电子装置及密钥管理方法【技术领域】
[0001]本发明是关于一种主要管理装置、代理管理装置、电子装置及其密钥管理方法；更具体而言，本发明是关于一种采用委托机制的主要管理装置、代理管理装置、电子装置及其密钥管理方法。
【背景技术】
[0002]网络技术已发展多年，图1绘示一种已知网络系统I的架构示意图。此网络系统I包含一服务器11、多个网关13及多个电子装置15，其中，服务器11通过网际网络连结至网关13，再通过网关13管理各个电子装置15。近年来，此网络系统I的架构常被应用于智慧联网(Internet of Things ;1T)系统,例如:智慧型基础电表建设(Advanced MeteringInfrastructure ;AMI)系统。当网络系统I为智慧型基础电表建设系统时，服务器11可为一电表管理系统，网关13可为一集中器(concentrator)，而各电子装置15可为一智慧电表(smartmeter)。
[0003]当网络系统I为智慧联网系统时，服务器11需要经常存取电子装置15内的信息(例如:读取智慧电表的参数、设定智慧电表的参数等等)。基于信息安全性的考量，网络系统I常使用密码演算法对于所传递的资料/讯息进行加/解密运算与安控处理，以提供隐密性、完整性、辨识性、与存取控管等安全保护。因此，服务器11、网关13及电子装置15皆须设置安全密钥。
[0004]为因应应用系统的多样化安全保护需求，电子装置15内常需建置及维护多把安全密钥。这些密钥可以是对称性密码演算法(Symmetric cryptographyalgorithm)的密钥，或是非对称性密码演算法(Asymmetric cryptographyalgorithm)的密钥。这些密钥需由电子装置15与外界的密钥管理系统(例如由服务器11担任)互动，经由网络分别对各密钥进行密钥管理工作。密钥管理工作繁杂，主要作业项目包括:(I)密钥建置(Key establishment) -由密钥管理系统产生密钥，再将它传送给电子装置15，或由双方采用特定的密钥协商(Key negotiation)方式,例如:迪菲一赫尔曼密钥交换协定(Diffie-Hellman keyexchange protocol),互相交换信息以产生密钥；(2)密钥更新(Re-Key) 一由密钥管理系统产生及传送新的密钥，或由双方协商产生新的密钥，以取代原有密钥；(3)密钥中止/回复(Key suspend/restore)一由密钥管理系统传送中止命令给电子装置15，使原有密钥暂时停止使用；或传送回复命令，使被中止的密钥恢复使用 '及(4)密钥注销(Key revocation) 一由密钥管理系统传送注销命令给电子装置15,使原有密钥永远不能再使用。
[0005]在网络系统I中，对于安全敏感性(Security sensitive)的应用，如智慧型基础电表建设系统，常由伺器11负责进行对电子设备15的生命周期管理管理，包括从安装阶段的设备认证(Device authentication)及与系统连线的管控、运转阶段的维护管理、以及老旧阶段的设备移除(Remove)或置换(Replace)等各阶段的管理工作。其中也包括对电子设备15的密钥管理。[0006]由于网络系统I的规模往往相当庞大，电子装置17数量众多(举例而言，智慧型基础电表建设系统中，智慧电表与网关的数量通常达百万数量等级以上)且密钥管理作业内容繁杂，当采前述集中式(centralized)的密钥管理方式时,亦即，由服务器11直接对各电子装置15进行密钥管理作业，常导致集中式密钥管理的效率不佳。具体而言，集中式的密钥管理方式会有管理作业信息传递路径长过长、传输时间过长及网络信息流量过大的问题。此外，由于是由服务器11逐一分别对各电子装置15进行相关作业，因此会导致服务器11负荷量大且整体作业时间过长，成为网络系统I的瓶颈。有鉴于此，本领域亟需一种密钥管理机制，以解决前述问题。

【发明内容】

[0007]为解决前述问题，本发明提供了一种进行委任密钥管理的主要管理装置、代理管理装置、电子装置及其密钥管理方法。
[0008]本发明所提供的进行委任密钥管理的主要管理装置适用于一网络系统，且该网络系统包含该主要管理装置、一代理管理装置及一电子装置。该主要管理装置包含一储存单元、一收发接口及一处理单元，且处理单元电性连接至该储存单元及该收发接口。该储存单元储存一第一设备密钥及一第二设备密钥。该收发接口传送该第一设备密钥至该代理管理装置，且传送该第二设备密钥至该电子装置。该处理单元利用该第一设备密钥将一第一原始委任授权布建资料加密为一第一委任授权布建资料，且利用该第二设备密钥将一第二原始委任授权布建资料加密为一第二委任授权布建资料。该第一原始委任授权布建资料包含一授权密钥，且该第二原始委任授权布建资料包含该授权密钥。该收发接口还传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始密钥管理资料加密为一密钥管理资料。该收发接口还传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该密钥管理资料解密为该原始密钥管理资料，且使该电子装置根据该原始密钥管理资料操作一应用密钥。
[0009]本发明所提供的进行委任密钥管理的代理管理装置适用于一网络系统，且该网络系统包含该代理管理装置、一主要管理装置及一电子装置。该代理管理装置包含一第一收发接口、一储存单元、一处理单元及一第二收发接口，且该处理单元电性连接至该第一收发接口、该储存单元、该处理单元及该第二收发接口。该第一收发接口自该主要管理装置接收一设备密钥及一委任授权布建资料。该储存单元储存该设备密钥。该处理单元利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料，利用该原始委任授权布建资料所包含的一授权密钥将一原始密钥管理资料加密为一密钥管理资料，其中该原始密钥管理资料包含一操作代码及一密钥代码。该第二收发接口传送该密钥管理资料至该电子装置，使该电子装置根据该密钥代码选取一应用密钥，且使该电子装置对该应用密钥执行该操作代码所对应的一操作。
[0010]本发明所提供的电子装置系适用于一网络系统，且该网络系统包含该电子装置、一主要管理装置及一代理管理装置。该电子装置包含一储存单元、一收发接口及一处理单元，且该处理单元电性连接至该储存单元及该收发接口。该储存单元储存一应用密钥。该收发接口自该主要管理装置接收一设备密钥及一委任授权布建资料。该处理单元利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料。该储存单元还储存该设备密钥。该收发接口还自该代理管理装置接收一密钥管理资料。该处理单元还利用该原始委任授权布建资料所包含的一授权密钥将该密钥管理资料解密为一原始密钥管理资料，该原始密钥管理资料包含一操作代码及一密钥代码。该处理单元还根据该密钥代码选取该应用密钥且还对该应用密钥执行该操作代码所对应的一操作。
[0011]本发明所提供的密钥管理方法，适用于一主要管理装置，且一网络系统包含该主要管理装置、一代理管理装置及一电子装置。该密钥管理方法包含下列步骤:(a)传送一第一设备密钥至该代理管理装置，(b)传送一第二设备密钥至该电子装置，(C)利用该第一设备密钥将一第一原始委任授权布建资料加密为一第一委任授权布建资料，其中该第一原始委任授权布建资料包含一授权密钥，(d)利用该第二设备密钥将一第二原始委任授权布建资料加密为一第二委任授权布建资料，其中该第二原始委任授权布建资料包含该授权密钥，(e)传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始密钥管理资料加密为一密钥管理资料，以及(f)传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该密钥管理资料解密为该原始密钥管理资料，且使该电子装置根据该原始密钥管理资料操作一应用密钥。
[0012]本发明所提供的一种密钥管理方法，适用于一代理管理装置，且一网络系统包含该代理管理装置、一主要管理装置及一电子装置。该密钥管理方法包含下列步骤:(a)自该主要管理装置接收一设备密钥，(b)自该主要管理装置接收一委任授权布建资料，(C)利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料，(d)利用该原始委任授权布建资料所包含的一授权密钥将一原始密钥管理资料加密为一密钥管理资料，其中该原始密钥管理资料包含一操作代码及一密钥代码，以及(e)传送该密钥管理资料至该电子装置，使该电子装置根据该密钥代码选取一应用密钥，且使该电子装置对该应用密钥执行该操作代码所对应的一操作。
[0013]本发明所提供的一种密钥管理方法，适用于一电子装置，且一网络系统包含该电子装置、一主要管理装置及一代理管理装置。该电子装置储存一应用密钥。该密钥管理方法包含下列步骤:(a)自该主要管理装置接收一设备密钥，(b)自该主要管理装置接收一委任授权布建资料，(C)利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料，(d)自该代理管理装置接收一密钥管理资料，(e)利用该原始委任授权布建资料所包含的一授权密钥将该密钥管理资料解密为一原始密钥管理资料，其中该原始密钥管理资料包含一操作代码及一密钥代码，(f)根据该密钥代码选取该应用密钥，以及(g)对该应用密钥执行该操作代码所对应的一操作。
[0014]本发明是将电子装置的应用密钥的管理工作由主要管理装置委托给代理管理装置。主要管理装置将委任授权布建资料传送至代理管理装置及电子装置，使二者能利用委任授权布建资料所包含的信息进行应用密钥的管理。通过委托的方式，本发明能解决已知技术在管理密钥上所遇到的信息传递路径过长、网络资料流量过大及主要管理装置负荷过重的问题。
【专利附图】

【附图说明】
[0015]为让本发明的上述目的、特征和优点能更明显易懂，以下结合附图对本发明的【具体实施方式】作详细说明，其中:[0016]图1描绘已知网络系统的架构示意图；
[0017]图2描绘第一实施例的网络系统2的示意图；
[0018]图3描绘第一实施例的信号传递示意图；
[0019]图4描绘第二实施例的存取权限资料4的示意图；
[0020]图5A描绘第三实施例的权利验证资料Rm-0、权利等级及权利符记Rm_l、Rm-2的关系不意图；
[0021]图5B描绘存取权限资料5的示意图；
[0022]图6描绘第四实施例的权利验证资料Rm-0、权利计算辅助资料、权利等级及权利符记Rm-1 ’、Rm_2’的关系不意图；
[0023]图7A描绘第五实施例的密钥管理资料306及验证型式VPl的产生方式；
[0024]图7B描绘第五实施例的验证程序的示意图；
[0025]图8A描绘第六实施例的密钥管理资料306及验证型式VPl的产生方式；
[0026]图8B系描绘第六实施例的验证程序的示意图；
[0027]图9A描绘第七实施例的密钥管理资料306及验证型式VPl的产生方式；
[0028]图9B描绘第七实施例的验证程序的示意图；
[0029]图10A、IOB及·IOC描绘第八实施例的密钥管理方法的流程图；
[0030]图1lAUlB及IlC描绘第九实施例的密钥管理方法的流程图；
[0031]图12描绘第十实施例的密钥管理方法的部分流程图；
[0032]图13描绘第十一实施例的密钥管理方法的部分流程图；
[0033]图14A及14B描绘第十二实施例的密钥管理方法的部分流程图；以及
[0034]图15描绘第十三实施例的网络系统3的示意图。
[0035]主要元件符号说明:
[0036]I 网络系统
[0037]11 服务器
[0038]13 网关
[0039]15 电子装置
[0040]2 网络系统
[0041]21 主要管理装置
[0042]23 代理管理装置
[0043]25 电子装置
[0044]211、231、235、255 收发接口
[0045]213、233、253 处理单元
[0046]215、237、251 储存单元
[0047]200授权密钥
[0048]210a、2 IOb 设备密钥
[0049]250a、250b 应用密钥
[0050]302、304、308委任授权布建资料
[0051]306 密钥管理资料
[0052]4存取权限资料[0053]SKm-1、SKm_2、SKm_3、SKm-j 密钥代码
[0054]Op-1、Op-2、Op-3、Op-4 操作代码
[0055]Rm-O 权利验证资料
[0056]Rm-1 > Rm-2 > Rm-N 权利符记
[0057]Rm-1 \ Rm-2’ 权利符记
[0058]I权利等级
[0059]h杂凑函数运算
[0060]Rm-A 权利计算辅助资料
[0061]400 密钥操作资料
[0062]Op 操作代码
[0063]K-1d 密钥代码
[0064]K- V 密钥值
[0065]EN 加密运算
[0066]VP 验证型式运算
[0067]VPl 验证型式`
[0068]DE 解密运算
[0069]CMP 比较运算
[0070]3网络系统
[0071]31主要管理装置
[0072]301、303、305 代理管理装置
[0073]301a、301b、301c、301d 电子装置
[0074]303a、303b 电子装置
[0075]305a,305b,305c 电子装置
【具体实施方式】
[0076]以下将通过实施例来解释本发明所提供的进行委任密钥管理的主要管理装置、代理管理装置、电子装置及其密钥管理方法。然而，本发明的实施例并非用以限制本发明需在如实施例所述的任何环境、应用或方式方能实施。因此，关于实施例的说明仅为阐释本发明的目的，而非用以直接限制本发明。需说明者，以下实施例及图示中，与本发明非直接相关的元件已省略而未绘示。
[0077]图2描绘第一实施例的网络系统2的示意图，而图3则描绘本实施例的信号传递示意图。网络系统2包含一主要管理装置21、一代理管理装置23及多个电子装置25。须说明的是，由于这些电子装置25所能进行的运作相同，故图2仅绘示一个电子装置25，且以下描述亦仅针对一个电子装置25进行说明。
[0078]网络系统2可为一智慧联网(Internet of Things ;1T)系统,例如:智慧型基础电表建设(Advanced Metering Infrastructure ;AMI)系统。当网络系统2为智慧型基础电表建设系统时，主要管理装置21可为一头端系统(head end)或一电表管理系统(MeterData Management System ;MDMS),代理管理装置 23 可为一集中器(concentrator)或一网关，而各电子装置25可为一终端设备或一智慧电表(smart meter)。[0079]主要管理装置21包含一收发接口 211、一处理单元213及一储存单元215，且处理单元213电性连接至收发接口 211及储存单元215。代理管理装置23包含二个收发接口231、235、一处理单元233及一储存单元237，且处理单元233电性连接至收发接口 231、235及储存单元237。电子装置25包含一储存单元251、一处理单元253及一收发接口 255，且处理单元253电性连接至储存单元251及收发接口 255。
[0080]收发接口 211、231、235、255各可为本发明所属【技术领域】中普通技术人员所熟知的各种收发接口。处理单元213、233、253各可为本发明所属【技术领域】中普通技术人员所熟知的各种处理器、中央处理装置(central processingunit)、微处理器或其他计算装置其中的任一种。储存单元215、237、251可为各种内建的存储器或其他本发明所属【技术领域】中普通技术人员可轻易思及具有相同功能的储存媒体。
[0081]本实施例中，电子装置25的储存单元251储存多把应用密钥250a、……、250b，各把应用密钥250a、……、250b属于电子装置25上所安装的某一应用程序，且各把应用密钥具有一密钥代码(未绘示)。须说明的是，本发明并未限制电子装置25所储存的应用密钥的数目。主要管理装置21会通过本发明的密钥管理机制委托代理管理装置23管理电子装置25的应用密钥250a、……、250b，详述于后。
[0082]主要管理装置21 的储存单元215储存二把设备密钥210a、210b。主要管理装置21的收发接口 211先分别传送设备密钥210a、210b至代理管理装置23及电子装置25，其中，设备密钥210a、210b的内容不同。代理管理装置23由收发接口 231接收设备密钥210a，且此设备密钥210a会被储存于储存单元237。电子装置25则由收发接口 255通过代理管理装置23接收设备密钥210b，且此设备密钥210b会被储存于其储存单元251。后续程序中，于主要管理装置21及代理管理装置23间所传递的资料/信号皆会先以设备密钥210a加密，且于主要管理装置21及电子装置25间所传递的资料/信号皆会先以设备密钥210b加密。
[0083]须说明的是，于其他实施态样中，代理管理装置23及电子装置25可于出厂时便已分别预设有一第一原始设备密钥及一第二原始设备密钥，而主要管理装置21亦已预设此第一原始设备密钥及第二原始设备密钥。之后，当主要管理装置21欲委托代理管理装置23管理电子装置25的应用密钥250a、……、250b时，会先更新这些设备密钥。具体而言，主要管理装置21会传送以第一原始设备密钥加密后的设备密钥210a至代理管理装置23，借此更新主要管理装置21与代理管理装置23进行传输时所使用的设备密钥。类似的，主要管理装置21亦会传送以第二原始设备密钥加密后的设备密钥210b至电子装置25，借此更新主要管理装置21与电子装置25进行传输时所使用的设备密钥。
[0084]于配置完设备密钥210a、210b后，主要管理装置21的处理单元213会先产生一第一原始委任授权布建资料(未绘示)，其系包含一授权密钥200。主要管理装置21可将此授权密钥200储存于储存单元215。处理单元213再利用设备密钥210a将第一原始委任授权布建资料加密为一委任授权布建资料302。类似的，处理单元213会产生一第二原始委任授权布建资料(未绘示)，其系包含授权密钥200。处理单元213再利用设备密钥210b将第二原始委任授权布建资料加密为委任授权布建资料304。之后，主要管理装置21的收发接口211再将委任授权布建资料302、304分别传送至代理管理装置23及电子装置25。
[0085]代理管理装置23由收发接口 231接收委任授权布建资料302，再由处理单元233利用设备密钥210a将委任授权布建资料302解密为第一原始委任授权布建资料，借此取得授权密钥200，此授权密钥200会被储存于储存单元237。类似的，电子装置25由收发接口255接收委任授权布建资料304，再由处理单元253利用设备密钥210b将委任授权布建资料304解密为第二原始委任授权布建资料，借此取得授权密钥200，此授权密钥200会被储存于储存单元251。此时，主要管理装置21便已将管理应用密钥250a、……、250b的权限委托予代理管理装置23。
[0086]接着说明代理管理装置23如何管理应用密钥250a、……、250b。兹先假设代理管理装置23欲对应用密钥250a进行一操作(例如:建置、更新、中止、回复、撤销等等)。处理单元233先产生一原始密钥管理资料(未绘示)，其包含该操作的一操作代码(未绘示)及应用密钥250a的密钥代码。接着，处理单元233利用授权密钥200将此原始密钥管理资料加密为一密钥管理资料306。收发接口 235再传送密钥管理资料306至电子装置25。
[0087]电子装置25的收发接口 255自代理管理装置23接收密钥管理资料306，处理单元253利用授权密钥200将密钥管理资料306解密为原始密钥管理资料，借此取得操作代码及密钥代码。处理单元253再根据密钥代码选取应用密钥250a，再对应用密钥250a执行操作代码所对应的操作。
[0088]于其他实施态样中，若代理管理装置23需要以一密钥值对应用密钥250a执行某一操作代码所对应的操作(例如:将需要将应用密钥250a设定为特定的密钥值)，此时，原始密钥管理资料则还包含此密钥值。如此一来，电子装置25便能知悉应以此密钥值对应用密钥250a执行该操作代码所对应的该操作。
[0089]须说明的是，若后续代理管理装置23欲在对电子装置25内的同一应用密钥或其他应用密钥进行管理时，只要再次产生密钥管理资料306即可。视所欲管理的应用密钥为何及所欲进行的操作为何，后续产生的密钥管理资料306可载有不同的密钥代码及操作代码，甚至是不同的密钥值。
·[0090]再者，本实施例亦提供撤销委任授权的机制。若主要管理装置21欲中止委托代理管理装置23管理电子装置25所储存的应用密钥250a、……、250b，则主要管理装置21的收发接口 211会传送另一委任授权布建资料308至电子装置25。须说明的是，此委任授权布建资料308所包含的授权密钥与委任授权布建资料304所包含的授权密钥不同。当电子装置25接收委任授权布建资料308后，由于代理管理装置23与电子装置25拥有不同的授权密钥，因此代理管理装置23将无法再对电子装置25所储存的应用密钥250a、……、250b进行任何操作。
[0091]由上述说明可知，于第一实施例中，主要管理装置21将委任授权布建资料302、304分别传送至代理管理装置23及电子装置25，使代理管理装置23能以委任授权布建资料302中所包含的授权密钥200进行加密，并使电子装置25能以委任授权布建资料304中所包含的授权密钥200进行解密。之后代理管理装置23便能利用操作代码及密钥代码管理电子装置25的应用密钥250a、……、250b。此外，通过传送新的委任授权布建资料308，密钥管理的委托工作亦能被予以撤销，达到弹性化的管理效果。
[0092]关于本发明的第二实施例，请参阅图2、3及图4，其中图4描绘本实施例的存取权限资料4示意图。主要管理装置21、代理管理装置23及电子装置25于第二实施例所进行的运作与于第一实施例所进行的运作相似，故以下仅针对二者相异之处进行详细说明。[0093]本实施例中，主要管理装置21的储存单元215还储存一存取权限资料4。先前由主要管理装置21所产生的第二原始委任授权布建资料除包含授权密钥200，还包含存取权限资料4。因此，电子装置25利用设备密钥210b将委任授权布建资料304解密为第二原始委任授权布建资料后，除了取得授权密钥200，亦会取得存取权限资料4。
[0094]存取权限资料4记载了主要管理装置21授予代理管理装置23何种权限；换言之，由存取权限资料4可知，代理管理装置23能对何把应用密钥进行何种操作。如图4所示，本实施例的存取权限资料4记载密钥代码SKm-l、SKm-2、SKm-3、……、SKm_j各自所对应的操作代码，其中密钥代码SKm-3为应用密钥250a的代码，密钥代码SKm_j为应用密钥250b的代码，而密钥代码SKm-1、SKm-2则为其他未绘示的应用密钥的代码。以密钥代码SKm_3为例，其对应至操作代码0p-2、0p-3，亦即，代理管理装置23能对密钥代码SKm-3所对应的应用密钥执行操作代码Op-2、Op-3所对应的操作。
[0095]本实施例中，电子装置25的处理单元253会根据操作代码及密钥代码查询存取权限资料4，判断代理管理装置23是否具有对某一应用密钥执行该操作代码所对应的操作的一权限。假设操作代码Op-1、Op-2、Op-3、Op-4所对应的操作分别为产生、协商、更新及中止。若原始密钥管理资料载有密钥代码SKm-3及操作代码Op-4，则电子装置25的处理单元253查询存取权限资料4后，判断代理管理装置23不具有中止密钥代码SKm-3所对应的应用密钥250a的权限，因此处理单元253不会加以执行。又，倘若原始密钥管理资料载有密钥代码SKm-3及操作代码Op-3，则电子装置25的处理单元253查询存取权限资料4后，判断代理管理装置23具有更新密钥代码SKm-3所对应的应用密钥250a的权限，因此处理单元253会据以对应用密钥250a进行更新。
[0096]由上述说明可知，通过设置存取权限资料4，第二实施例的主要管理装置21能将密钥管理以更为细致化的方式委托予代理管理装置23，亦即能进一步地分别对各应用密钥做不同的管理作业权限控管。
[0097]关于本发明的第三实施例，请参阅图2、3、5A及5B，其中图5A描绘权利验证资料Rm-0、权利等级及权利符记Rm-1、Rm-2的关系示意图，而图5B描绘存取权限资料5的示意图。同样的，本实施例中，密钥代码SK`m-3为应用密钥250a的代码，密钥代码SKm_j为应用密钥250b的代码，而密钥代码SKm-1、SKm-2则为其他未绘示的应用密钥的代码，操作代码Op-1、Op-2、Op-3、Op-4所对应的操作分别为产生、协商、更新及中止。
[0098]于本实施例中，主要管理装置21、代理管理装置23及电子装置25除了能进行前述实施例所能进行的运作外，主要管理装置21还将密钥管理的委托工作以不同的权限等级i为之。此外，代理管理装置23对电子装置25的应用密钥进行管理时，还可搭配一验证程序，以达到安全控管的效果。
[0099]主要管理装置21会先决定授予代理管理装置23何种程度的权利等级i，其处理单元213会再利用权利验证资料Rm-0、权利等级i及一杂凑函数h产生一权利符记。前述杂凑函数h可为SHA-1、MD5或其他具有类似功效的杂凑函数演算法。具体而言，此权利等级i为一正整数，处理单元213系以杂凑函数对权利验证资料Rm-O进行一预定次数的运算以产生权利符记，此预定次数等于权利等级i。举例而言，若权利等级i为1，则处理单元213对权利验证资料Rm-O进行一次的杂凑函数运算h，并因此取得权利等级为I的权利符记Rm-1，若权利等级i为2，则处理单元213对权利验证资料Rm-O进行二次的杂凑函数运算h，并因此取得权利等级为2的权利符记Rm-2，依此类推。由于杂凑函数运算h为不可逆，因此于本实施例中，权利等级i的数字越小，表示主要管理装置21授予代理管理装置23的权利范围越大。
[0100]于本实施例中，主要管理装置21所产生的第一原始委任授权布建资料除包含授权密钥200外，还包含权利等级i及相对应的权利符记。因此，代理管理装置23将委任授权布建资料302解密回第一原始委任授权布建后，除取得授权密钥200外，还取得权利等级i及权利符记。类似的，主要管理装置21所产生的第二原始委任授权布建资料除包含授权密钥200外，还包含权该权利验证资料Rm-0。因此，电子装置25将委任授权布建资料304解密回第二原始委任授权布建资料后，除取得授权密钥200外，还取得权利验证资料Rm-O。
[0101]之后，当代理管理装置23欲管理应用密钥250a、……、250b时，处理单元233所产生的原始密钥管理资料除包含密钥代码及操作代码外，还包含权利等级i，因此，电子装置25将密钥管理资料306解码回原始密钥管理资料后，除取得密钥代码及操作代码，还取得权利等级i。
[0102]此外，处理单元233还会产生与权利等级i及权利符记相关的一验证资料(未绘示)，收发接口 235会再传送此验证资料至电子装置25。电子装置25的收发接口 255接收此验证资料后，处理单元253会根据权利验证资料Rm-0、权利等级i及相同的杂凑函数h对此验证资料进行一验证程序。若通过验证程序，电子装置25方会让代理管理装置23依据权利等级i管理其应用密钥250a、……、250b。
[0103]举例而言，若通过验证程序、原始密钥管理资料载有密钥代码SKm-3、操作代码Op-3及权利等级i，且权利等级i的值为1，则电子装置25的处理单元253查询图5B所绘示的存取权限资料5后，判断代理管理装置23具有对密钥代码SKm-3所对应的应用密钥250a执行操作代码Op-3所对应的操作的权限，处理单元253便会据以执行。
[0104]于后续程序中，若主要管理装置21欲改变授予代理管理装置23的权利等级i (例如，权利等级i的值由2变为1，或由I变为2)，则主要管理装置21需要产生另外的原始委任授权布建资料，其包含更新后的权利等级i。主要管理装置21再将之以设备金钥210a加密为另外的委任授权布建资料，并将之传送至代理管理装置23。代理管理装置23接收此新的委任授权布建资料并将之解密后，便取得更新后的权利等级i。
[0105]关于本发明的第四实施例，请参阅图2、3、5B及图6，其中图6系描绘权利验证资料Rm-0、权利计算辅助资料、权利等级及权利符记Rm-l’、Rm-2’的关系示意图。第四实施例与第三实施例的差异仅在于权利符记的产生方式，因此以下仅详述二实施例的差异处。
[0106]本实施例中，主要管理装置21的处理单元213系利用权利验证资料Rm-0、一权利计算辅助资料Rm-A、权利等级i及杂凑函数h产生权利符记，其中，权利计算辅助资料Rm-A包含存取权限资料5或/及与电子装置25相关的一设备代号(例如:电子装置25的硬件网卡地址、序号等等)。
[0107]处理单元213于计算权利符记前，先整合权利验证资料Rm-O及权利计算辅助资料Rm-A，例如:以串接(concatenate )方式为之。之后，若权利等级i为1，则处理单元213对整合后的权利验证资料Rm-O及权利计算辅助资料Rm-A进行一次的杂凑函数h运算，并因此取得权利等级为I的权利符记Rm-1'，若权利等级i为2，则处理单元213对整合后的权利验证资料Rm-O及权利计算辅助资料Rm-A进行二次的杂凑函数h运算，并因此取得权利等级为2的权利符记Rm-2’，依此类推。
[0108]由于第四实施例与第三实施例以不同方式产生权利符记，因此，代理管理装置23根据权利等级i及权利符记相关的验证资料也就有所不同。于本实施例中，电子装置25的收发接口 255接收验证资料后，处理单元253会改为根据权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及相同的杂凑函数h对验证资料进行一验证程序。
[0109]除前述运作外，第四实施例的其他运作与第三实施例相同，兹不赘言。由于第四实施例利用权利验证资料Rm-O及权利计算辅助资料Rm-A产生权利符记，因此能进行更为严谨的委任授权管理，亦即更明确规范权利等级i的权利范围为存取权限资料5所定义的权利范围或/及只限定在特定设备代号的电子装置(通过纳入权利计算辅助资料Rm-A来计算权利符记的方式)上使用。
[0110]关于本发明的第五实施例，请参阅图2、3、5B、7A及图7B，其中图7A描绘密钥管理资料306及一验证型式(verification pattern)VPl的产生方式,而图7B则描绘验证程序的示意图。
[0111]代理管理装置23欲管理应用密钥250a、……、250b时，其处理单元233会利用一密钥操作资料400与主要管理装置21所赋予的权利符记Rm-N及权利等级i产生两笔不同的资料，前述密钥操作资料400包含操作代码Op、密钥代码K-1d及密钥值K-v。须说明的是，于其他实施态样中，若代理管理装置23所欲进行的密钥管理不需密钥值，则代理管理装置23产生此二笔资料时，可不使用密钥值K-v。
[0112]具体而言，处理单元233会利用权利符记Rm-N、权利等级1、密钥操作资料400及授权密钥200进行一验证型式(verification pattern)运算VP以得一验证型式VPl,此验证型式VPl为第一笔资料。前述验证型式运算可为一讯息认证码(message authenticationcode)运算或其他具有类似功能的运算。此外，处理单元233会将权利等级i及密钥操作资料400视为原始密钥管理资料，并以授权密钥200将之进行一加密运算EN以产生密钥管理资料306，此密钥管理资料306为第二笔资料。
``[0113]代理管理装置23的收发接口 235会将此二笔资料(亦即，验证型式VPl及密钥管理资料306)传送至电子装置25，并由电子装置25的收发接口 255接收。电子装置25会以授权密钥200对密钥管理资料306进行一解密运算DE，将之解密为原始密钥管理资料，并因此取得权利等级i与密钥操作资料400。
[0114]倘若主要管理装置21先前赋予代理管理装置23的权利符记Rm-N系基于权利验证资料Rm-O产生(如图5A所绘示)，则电子装置25的处理单元253接着会利用权利验证资料Rm-0、权利等级i及相同的杂凑函数产生一权利符记Rm-N’。具体而言，权利等级i为正整数，处理单元253系以杂凑函数对权利验证资料Rm-O进行一预定次数的杂凑函数运算h以产生权利符记Rm-N’，且此预定次数等于权利等级i。之后，处理单元253再利用权利符记Rm-N’、权利等级1、密钥操作资料400及授权密钥200进行相同的验证型式运算VP以得一验证型式VP2。
[0115]倘若主要管理装置21先前赋予代理管理装置23的权利符记Rm-N系基于权利验证资料Rm-O及权利辅助计算资料Rm-A产生(如图6所绘示)，则电子装置25的处理单元253会利用权利验证资料Rm-0、权利辅助计算资料Rm-A、权利等级i及相同的杂凑函数产生一权利符记Rm-N’。具体而言，权利等级i为正整数，处理单元253系以杂凑函数对权利验证资料Rm-O及权利辅助计算资料Rm-A进行一预定次数的杂凑函数运算h以产生权利符记Rm-N’，且此预定次数等于权利等级i。之后，处理单元253再利用权利符记Rm_N’、权利等级1、密钥操作资料400及授权密钥200进行相同的验证型式运算VP以得一验证型式VP2。
[0116]之后，处理单元253对验证型式VPl及验证型式VP2进行一比较运算CMP，亦即判断验证型式VP2是否与所接收的验证型式VPl相同。若二者相同，表示代理管理装置23通过验证程序，处理单元253方会再依据密钥操作资料400判断应如何操作使用应用密钥(例如:借由查询存取权限资料的方式)。倘若验证型式VP2与验证型式VPl不同，表示代理管理装置23未通过验证程序，因此电子装置25将不会对应用密钥进行任何操作。
[0117]须说明的是，于其他实施态样中，进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下，先前的委任授权布建资料302、304便需包含二把授权密钥。
[0118]除前述运作(亦即，产生密钥管理资料306及验证型式VPl与进行验证程序)外，第五实施例亦能执行前述第一至第四实施例所能进行的其他运作，兹不赘言。
[0119]关于本发明的第六实施例，请参阅图2、3、5B、8A及SB，其中图8A描绘密钥管理资料306及验证型式VPl的产生方式，而图SB则描绘验证程序的示意图。第六实施例与第五实施例的差异在于密钥管理资料306及验证型式VPl的产生方式，以及相应的验证程序。
[0120]代理管理装置23欲管理应用密钥250a、……、250b时，其处理单元233会利用授权密钥200、密钥操作资料400与主 要管理装置21所赋予的权利符记Rm-N及权利等级i进行验证型式运算VP以得验证型式VPl。前述密钥操作资料400包含操作代码Op、密钥代码K-1d及密钥值K-v，但须说明者，于其他实施态样中，密钥操作资料可省略密钥值K-v。
[0121]先前处理单元233所产生的原始密钥管理资料包含权利等级1、密钥操作资料400及验证型式VPl。处理单元233再以授权密钥200对原始密钥管理资料进行加密运算EN，将之加密为密钥管理资料306，收发接口 235再将密钥管理资料306传至电子装置25。
[0122]电子装置25的收发接口 255接收密钥管理资料306后，处理单元253以授权密钥200对密钥管理资料306进行解密运算DE，将之解密为原始密钥管理资料，并因此取得权利等级1、密钥操作资料400及验证型式VPl。
[0123]倘若主要管理装置21先前赋予代理管理装置23的权利符记Rm-N系基于权利验证资料Rm-O产生(如图5A所绘示),则处理单元253接着利用权利验证资料Rm_0、权利等级i及相同的杂凑函数产生一权利符记Rm-N’。倘若主要管理装置21先前赋予代理管理装置23的权利符记Rm-N系基于权利验证资料Rm-O及权利辅助计算资料Rm-A产生(如图6所绘示)，则电子装置25的处理单元253会利用权利验证资料Rm-0、权利辅助计算资料Rm_A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。处理单元253再利用此权利符记Rm_N’、权利等级1、密钥操作资料400及授权密钥200进行相同的验证型式运算VP以得验证型式VP2。
[0124]同样的，处理单元253对验证型式VPl及验证型式VP2进行一比较运算CMP，亦即判断验证型式VPl及验证型式VP2是否相同。若验证型式VPl与验证型式VP2相同，表示代理管理装置23通过验证程序，处理单元253方会再依据密钥操作资料400判断应如何操作使用应用密钥。倘若验证型式VP2与验证型式VPl不同，表示代理管理装置23未通过验证程序，因此电子装置25将不会对应用密钥进行任何操作。[0125]须说明者，于其他实施态样中，进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下，先前的委任授权布建资料302、304便需包含二把授权密钥。
[0126]除前述运作(亦即，产生密钥管理资料306及验证型式VPl与进行验证程序)外，第六实施例亦能执行前述第一至第四实施例所能进行的其他运作，兹不赘言。
[0127]关于本发明的第七实施例，请参阅图2、3、5B、9A及9B，其中图9A描绘密钥管理资料306及验证型式VPl的产生方式，而图9B则描绘验证程序的示意图。第七实施例与第五及第六实施例的差异在于密钥管理资料306及验证型式VPl的产生方式，以及相应的验证程序。
[0128]代理管理装置23欲管理应用密钥250a、……、250b时，其处理单元233会利用密钥操作资料400及主要管理装置21所赋予的权利符记Rm-N及权利等级i产生两笔不同的资料。须说明者，密钥操作资料400包含操作代码Op、密钥代码K-1d及密钥值K-v，但于其他实施态样中，可省略密钥值K-v。
[0129]处理单元233会将权利等级i及密钥操作资料400视为原始密钥管理资料，并以授权密钥200对原始密钥管理资料进行一加密运算EN，将之加密为密钥管理资料306，此密钥管理资料306为第一笔资料。此外，处理单元233利用权利符记Rm-N、密钥管理资料306及授权密钥200进行验证型式运算VP以得验证型式VP1，此为第二比资料。代理管理装置23的收发接口 235会将此二笔资料(亦即，密钥管理资料306及验证型式VPl)传送至电子装置25，并由电子装置25的收发接口 255接收。
[0130]电子装置25会以授权密钥200对密钥管理资料306进行一解密运算DE，将之解密为原始密钥管理资料，并因此取得权利等级i与密钥操作资料400。倘若主要管理装置21先前赋予代理管理装置23的权利符记Rm-N的基于权利验证资料Rm-O产生(如图5A所绘示)，则处理单元253利用权·利验证资料Rm-0、权利等级i及相同的杂凑函数产生权利符记Rm-N’。倘若主要管理装置21先前赋予代理管理装置23的权利符记Rm-N系基于权利验证资料Rm-O及权利辅助计算资料Rm-A产生，则电子装置25的处理单元253会利用权利验证资料Rm-0、权利辅助计算资料Rm-A、权利等级i及相同的杂凑函数产生权利符记Rm_N’。此外，处理单元253利用授权密钥200、权利符记Rm-N’及密钥管理资料306进行相同的验证型式运算VP以得验证型式VP2。
[0131]同样的，处理单元253对验证型式VPl及验证型式VP2进行一比较运算CMP，亦即判断验证型式VPl及验证型式VP2是否相同。若验证型式VPl与验证型式VP2相同，表示代理管理装置23通过验证程序，处理单元253方会再依据密钥操作资料400判断应如何操作使用应用密钥。倘若验证型式VP2与验证型式VPl不同，表示代理管理装置23未通过验证程序，因此电子装置25将不会对应用密钥进行任何操作。
[0132]须说明者，于其他实施态样中，进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下，先前的委任授权布建资料302、304便需包含二把授权密钥。
[0133]除前述运作(亦即，产生密钥管理资料306及验证型式VPl与进行验证程序)外，第七实施例亦能执行前述第一至第四实施例所能进行的其他运作，兹不赘言。
[0134]本发明的第八实施例为一种密钥管理方法，适用于一网络系统，例如前述的网络系统2。此网络系统包含一主要管理装置、一代理管理装置及一电子装置。图1OAUOB及IOC分别描绘主要管理装置、代理管理装置及电子装置所执行的流程图。
[0135]首先说明由主要管理装置所执行的密钥管理方法。于步骤SlOl及步骤S102，由主要管理装置分别传送一第一设备密钥至代理管理装置以及传送一第二设备密钥至电子装置。须说明者，前述步骤SlOl及S102的执行顺序可互相对调。
[0136]接着，执行步骤S103，由主要管理装置利用第一设备密钥将一第一原始委任授权布建资料加密为一第一委任授权布建资料，其中第一原始委任授权布建资料包含一授权密钥。于步骤S104中，由主要管理装置利用第二设备密钥将一第二原始委任授权布建资料加密为一第二委任授权布建资料，其中第二原始委任授权布建资料包含相同的授权密钥。须说明者，前述步骤S103及S104的执行顺序可互相对调。
[0137]之后执行步骤S105及S106，由主要管理装置分别传送第一委任授权布建资料至代理管理装置及传送第二委任授权布建资料至电子装置。须说明者，前述步骤S105及S106的执行顺序可互相对调。
[0138]接着说明由代理管理装置所执行的密钥管理方法。于步骤Slll中，由代理管理装置自主要管理装置接收第一设备密钥。于步骤SI 12中，由代理管理装置自主要管理装置接收第一委任授权布建资料。之后执行步骤S 113，利用第一设备密钥将第一委任授权布建资料解密为第一原始委任授权布建资料，借此取得授权密钥。于步骤SI 14，由代理管理装置利用授权密钥将一原始密钥管理资料加密为一密钥管理资料，其中原始密钥管理资料包含一操作代码及一密钥代码。之后，执行步骤S115，由代理管理装置传送密钥管理资料至电子装置。
[0139]接着说明由电子装置所执行的密钥管理方法。于步骤S121中，由电子装置通过代理管理装置自主要管理装置接收第二设备密钥。之后，电子装置于步骤S122通过代理管理装置自主要管理装置接收第二委任授权布建资料。于步骤S123，由电子装置利用第二设备密钥将第二委任授权布建资料解密为第二原始委任授权布建资料，借此取得授权密钥。接着，执行步骤S124，由电子装置自代理管理装置接收密钥管理资料。于步骤S125中，由电子装置利用授权密钥将密钥管理资料解密为一原始密钥管理资料，借此取得操作代码及密钥代码。接着，执行步骤S126，由电子装置根据密钥代码选取对应的一应用密钥。之后，电子装置执行步骤S127以对应用密钥执行操作代码所对应的一操作。
[0140]于其他实施态样中，某些操作需要将应用密钥设定为特定值，因此原始密钥管理资料还包含一密钥值，使电子装置于步骤S127以此密钥值对应用密钥执行操作代码所对应的操作。
[0141 ] 此外，于其他实施态样中，第二原始委任授权布建资料除包含授权密钥，还包含一存取权限资料。因此电子装置执行完步骤S123后，除取得授权密钥，还取得存取权限资料。于此类实施态样中，电子装置于步骤S125后，会先根据操作代码及密钥代码查询存取权限资料，借此判断代理管理装置是否具有对该应用密钥执行该操作代码所对应的该操作的一权限。若具有权限，方会执行步骤S126及S127。
[0142] 除了上述步骤外，第八实施例的密钥管理方法亦能执行第一至第二实施例所描述的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第八实施例如何基于第一至第二实施例以执行所述操作及功能，故不赘言。[0143]本发明的第九实施例为一种密钥管理方法，其亦适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第九实施例所执行的步骤与第八实施例所执行的步骤相似，故以下仅针对二者相异的处进行详细说明。
[0144]请参阅图11A，其系描绘本实施例中由主要管理装置所执行的流程图。本实施例中，主要管理装置先执行步骤SlOl及S102。接着，执行步骤S107，利用一权利验证资料、一权利等级及一杂凑函数产生一权利符记。具体而言，此权利等级为一正整数，步骤S107系以杂凑函数对权利验证资料进行一预定次数的运算以产生权利符记，此预定次数等于权利等级。
[0145]于本实施例中，第一原始委任授权布建资料除包含授权密钥，还包含权利等级及权利符记，而第二原始委任授权布建资料除包含授权密钥，还包含权该权利验证资料。之后，主要管理装置再执行步骤S103-S106。
[0146]请参阅图11B，其系描绘本实施例中由代理管理装置所执行的流程图。于本实施例中，代理管理装置先执行S111-S115，所述步骤以详述于前一实施例，兹不赘言。只是，于步骤S113中，代理管理装置将第一委任授权布建资料解密为第一原始委任授权布建资料后，除取得授权密钥外，还取得权利等级及权利符记。此外，步骤S114所使用的原始密钥管理资料除包含操作代码及密钥代码外，还包含权利等级。
[0147]之后，于步骤S116中，由代理管理装置产生一验证资料，此验证资料与权利等级及权利符记相关。接着，执行步骤S117，由代理管理装置传送验证资料至电子装置。须说明者，于其他实施态样中，步骤S115及步骤S117可加以合并，亦即，于产生验证资料后，再同时传送密钥管理资料及验证资料至电子装置。
[0148]请参阅图11C，其描绘本实施例中由电子装置所执行的流程图。于本实施例中，代理管理装置先执行S121-S125，所述步骤以详述于前一实施例，兹不赘言。只是，于步骤S123中，电子装置将第二委任授权布建资料解密为第二原始委任授权布建资料后，除取得授权密钥外，还取得权利验证资料。此外，于步骤S125中，由电子装置利用授权密钥将密钥管理资料解密为原始密钥管理资料后，除取得操作代码及密钥代码，还取得权利等级。
[0149]之后，于步骤S128，由电子装置自代理管理装置接收验证资料。须说明者，若先前代理管理装置系将步骤S115及步骤S117合并，同时传送密钥管理资料及验证资料至电子装置，则由电子装置所执行的步骤S124及S128亦可加以合并。
[0150]接着，于步骤S129，由电子装置根据权利验证资料、权利等级及杂凑函数对验证资料进行验证，并判断是否通过验证程序。若步骤S129的结果为是，则接着执行步骤S126及S127。若步骤S129的结果为否，则电子装置结束其于该阶段所执行的密钥管理方法。
[0151]须说明者，于其他实施态样中，主要管理装置所执行的步骤S107可改为利用权利验证资料、一权利计算辅助资料、权利等级及杂凑函数产生权利符记。此权利计算辅助资料包含存取权限资料及与电子装置相关的一设备代号其中之一或其组合。具体而言，此权利等级为一正整数，步骤S107系以杂凑函数对权利验证资料及权利计算辅助资料进行预定次数的运算以产生权利符记，此预定次数等于权利等级。于此情形下，则由电子装置所执行的步骤S129则是根据权利验证资料、权利计算辅助资料、权利等级及杂凑函数对验证资料进行验证，并判断是否通过验证程序。
[0152]此外，于其他实施态样中，密钥管理方法还可执行下列步骤，以便主要管理装置直接管理电子装置内的某些应用密钥。具体而言，主要管理装置可再执行一步骤(未绘示)，以利用第二设备密钥将另一原始密钥管理资料加密为另一密钥管理资料，其中此原始密钥管理资料包含一操作代码及一密钥代码。之后，再由主要管理装置执行另一步骤(未绘示)，以传送此密钥管理资料至电子装置。另一方面，电子装置会再执行一步骤(未绘示)，以自主要管理装置接收密钥管理资料。之后，再由电子装置执行另一步骤(未绘示)，利用第二设备密钥将密钥管理资料解密为原始密钥管理资料。接着，于另一步骤(未绘示)，再由电子装置根据密钥代码选取另一应用密钥。最后，由电子装置执行另一步骤(未绘示)，以对此应用密钥执行操作代码所对应的操作。前述原始密钥管理资料还可包含一密钥值，以便电子装置以此密钥值对应用密钥执行操作代码所对应的操作。
[0153]除了上述步骤外，第九实施例的密钥管理方法亦能执行第一至第四实施例所描述的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第九实施例如何基于第一至第四实施例以执行这些操作及功能，故不赘言。
[0154]本发明的第十实施例为一种密钥管理方法，其亦适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第十实施例所执行的步骤与第九实施例所执行的步骤相似，二者的差异在于本实施例将步骤S116、S117及S128所述的验证资料特定化，且将步骤S129的验证程序特定化，故以下仅针对二者相异的处进行详细说明。为便于理解，于本实施例中，请参阅图7A-7BU1A-11C及图12。
[0155]具体而言，本实施例中，步骤S116利用授权密钥、第一权利符记(亦即，主要管理装置所赋予的权利符记)、权利等级及一密钥操作资料进行一验证型式运算以得一第一验证型式。须说明者，密钥操作资料包含操作代码、密钥代码及密钥值，且此第一验证型式即为验证资料。步骤S117便将此第一验证型式传送至电子装置。
[0156]再者，本实施例中，步骤S128所接收的验证资料为前述第一验证型式。接着，请参阅图12，其为步骤S129的详细流程图。首先，执行步骤S129a，由电子装置利用权利验证资料、权利等级及相同的杂凑函数产生一第二权利符记。接着，执行步骤S129b，由电子装置利用授权密钥、此第二权利符记、权利等级及密钥操作资料进行相同的验证型式运算以得一第二验证型式。之后，执行步骤S129c，由电子装置判断第二验证型式是否与所接收的第一验证型式相同。若二者相同，方会执行步骤S126 ;若二者不同，则电子装置结束其于该阶段所执行的密钥管理方法。
[0157]除了上述步骤外，第十实施例的密钥管理方法亦能执行第五实施例的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第十实施例如何基于第五实施例所描述内容以执行这些操作及功能，故不赘言。
[0158]本发明的第十一实施例为一种密钥管理方法，其亦适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第十一实施例所执行的步骤与第九实施例所执行的步骤相似，二者的差异在于本实施例将步骤S116、S117及S128所述的验证资料特定化，且将步骤S129的验证程序特定化，故以下仅针对二者相异的处进行详细说明。为便于理解，于本实施例中，请参阅图9A-9BU1A-11C及图13。
[0159]具体而言，本实施例中，步骤S116系利用授权密钥、第一权利符记(亦即，主要管理装置所赋予的权利符记)及步骤S114所产生的密钥管理资料进行一验证型式运算以得一第一验证型式。须说明者，密钥操作资料包含操作代码、密钥代码及密钥值，且此第一验证型式即为验证资料。步骤S117便将此第一验证型式传送至电子装置。
[0160]再者，本实施例中，步骤S128所接收的验证资料为前述第一验证型式。接着，请参阅图13，其为步骤S129的详细流程图。首先，执行步骤S129d，由电子装置利用权利验证资料、权利等级及相同的杂凑函数产生一第二权利符记。接着，执行步骤S129e，由电子装置利用授权密钥、此第二权利符记及密钥管理资料进行相同的验证型式运算以得一第二验证型式。之后，执行步骤S129f，由电子装置判断第二验证型式是否与所接收的第一验证型式相同。若二者相同，方会执行步骤S126 ;若二者不同，则电子装置结束其于该阶段所执行的密钥管理方法。
[0161]除了上述步骤外，第十一实施例的密钥管理方法亦能执行第七实施例的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第十一实施例如何基于第七实施例所描述内容以执行所述操作及功能，故不赘言。
[0162]本发明的第十二实施例为一种密钥管理方法，其亦适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。与第十及第十一实施例相似，第十二实施例亦会另外进行一验证机制，但第十二实施例的验证资料系包含于密钥管理资料内。
[0163]于本实施例中，主要管理装置、代理管理装置及电子装置所执行的密钥管理方法的流程图请参阅图10A、14A及14B。由于图1OA的流程已详述于前，故兹不赘言。
[0164]请参阅图14A，代理管理装置先执行步骤Slll至S113。接着，于步骤S118中，由代理管理装置利用授权密钥、密钥操作资料、权利等级及第一权利符记(亦即，主要管理装置所赋予的权利符记)进行一验证型式运算以得一第一验证型式。之后，于步骤S114中，由代理管理装置利用授权密钥将原始密钥管理资料加密为密钥管理资料。本实施例中，原始密钥管理资料包含密钥操作资料、权利等级及第一验证型式。之后，代理管理装置再执行步骤 S115。
[0165]请参阅图14B，电子装置先执行步骤S121至S125。须说明的是，于步骤S125中，电子装置利用授权密钥将密钥管理资料解密为原始密钥管理资料后，取得密钥操作资料(包含密钥代码、操作代码及密钥值)、权利等级及第一验证型式。之后，于步骤S130中，由电子装置利用权利验证资料、权利等级及杂凑函数产生一第二权利符记。接着，于步骤S131，由电子装置利用授权密钥、密钥操作资料、权利等级及第二权利符记进行一权利验证型式运算以得第二验证型式。之后，由电子装置执行步骤S129来判断是否通过一验证程序；具体而言，系判断第一验证型式与第二验证型式是否相同。若二者相同，表示步骤S129通过验证程序，因此会接着执行步骤S126。若第一验证型式与第二验证型式不同，则表示步骤S129未通过验证程序，则电子装置结束其于该阶段所执行的密钥管理方法。
[0166]除了上述步骤外，第十二实施例的密钥管理方法亦能执行第六实施例的所有操作及功能，所属【技术领域】普通技术人员可直接了解第十二实施例如何基于第六实施例所描述内容以执行这些操作及功能，故不赘言。
[0167]另外，第八至第十二实施例所描述的密钥管理方法可由一电脑程序产品执行，当主要管理装置、代理管理装置及电子装置载入该电脑程序产品，并执行该电脑程序产品所包含的多个指令后，即可完成第八至第十二实施例所描述的密钥管理方法。前述的电脑程序产品可储存于电脑可读取记录媒体中，例如只读存储器(read only memory ;ROM)、快闪存储器、软盘、硬盘、光盘、随身碟、磁带、可由网络存取的资料库或熟习此项技艺者所熟知且具有相同功能的任何其它储存媒体中。
[0168]图15描绘第十三实施例的网络系统3的示意图。主要管理装置31通过网际网络连线至三个代理管理装置301、303、305。代理管理装置301连线至电子装置301a、301b、301c、301d，代理管理装置303连线至电子装置303a、303b，且代理管理装置305连线至电子装置 305a、305b、305c。
[0169]本实施例的网络系统3系采用混合式的密钥管理模式，亦即，部分采用集中式密钥管理而部分采用本发明所提供的密钥代理管理机制。具体而言，电子装置301a、301b、301c、301d的应用密钥系由主要管理装置31直接管理，代理管理装置301仅作信号转传的动作。电子装置303a、303b的应用密钥，主要管理装置31则以本发明所提供的密钥管理机制，将之委托予代理管理装置303管理。
[0170]至于位于代理管理装置305下的电子装置305a、305b、305c，则各采用不同的管理方式。主要管理装置31直接管理电子装置305a的应用密钥，但以本发明所提供的密钥管理机制委托代理管理装置305管理电子装置305b的应用密钥。至于电子装置305c所包含的应用密钥，其中一部分由主要管理装置31直接管理，另一部分则由主要管理装置31委托予代理管理装置305管理。
[0171 ] 于本实施例中，主要管理装置31欲管理电子装置内的应用密钥时，主要管理装置31的处理单元会利用其与电子装置共同使用的设备密钥将一原始密钥管理资料加密为一密钥管理资料，该原始密钥管理资料包含一操作代码及一密钥代码。主要管理装置31的收发接口再传送此密钥管理资料至电子装置。
[0172]电子装置的收发接口接收此密钥管理资料后，其处理单元会利用设备密钥将此密钥管理资料解密为一原始密钥管理资料，并因此取得操作代码及密钥代码。之后，电子装置的处理单元根据此密钥代码选取应用密钥，并对选到的应用密钥执行操作代码所对应的操作。前述原始密钥管理资料可更进一步地包含一密钥值，此时，电子装置的处理单元会以密钥值对应用密钥执行操作代码所对应的操作。
[0173]由本实施例可知，本发明所揭露的技术可视网络系统3的整体资源，某些电子装置的应用密钥的管理仍由主要管理装置31直接管哩，但某些电子装置的应用密钥的管理则委托予代理管理装置。如此一来，网络系统3整体的资源能更有效率地被使用。
[0174]由上述说明可知，本发明将电子装置的密钥管理的工作由主要管理装置委托予代理管理装置进行，以解决已知技术在管理密钥上所遇到的信息传递路径过长、网络资料流量过大及主要管理装置负荷过重的问题。此外，本发明亦提供多种安全控管及验证的机制，使委托工作得以安全地进行，若主要管理装置欲撤销委托工作，亦有搭配的机制，避免因委托机制所可能衍生的信息安全问题。
[0175]虽然本发明已以较佳实施例揭示如上，然其并非用以限定本发明，任何本领域技术人员，在不脱离本发明的精神和范围内，当可作些许的修改和完善，因此本发明的保护范围当以权利要求书所界定的为准。
【权利要求】
1.一种进行委任密钥管理的主要管理装置，一网络系统包含该主要管理装置、一代理管理装置及一电子装置，该主要管理装置包含: 一储存单元，储存一第一设备密钥及一第二设备密钥； 一收发接口，传送该第一设备密钥至该代理管理装置，且传送该第二设备密钥至该电子装置；以及 一处理单元，电性连接至该储存单元及该收发接口，用以利用该第一设备密钥将一第一原始委任授权布建资料加密为一第一委任授权布建资料，且利用该第二设备密钥将一第二原始委任授权布建资料加密为一第二委任授权布建资料； 其中，该第一原始委任授权布建资料包含一授权密钥，该第二原始委任授权布建资料包含该授权密钥，该收发接口还传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始密钥管理资料加密为一密钥管理资料； 其中，该收发接口还传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该密钥管理资料解密为该原始密钥管理资料，且使该电子装置根据该原始密钥管理资料操作一应用密钥。
2.如权利要求1所述的主要管理装置，其特征在于，该处理单元还利用一权利验证资料、一权利等级及一杂凑函数产生一权利符记，该第一原始委任授权布建资料还包含该权利等级及该权利符记，且该第二原始委任授权布建资料还包含该权利验证资料。
3.如权利要求2所述的主要管理装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
4.如权利要求1所述的主要管理装置，其特征在于，该储存单元还储存一存取权限资料，且该第二原始 委任授权布建资料还包含该存取权限资料。
5.如权利要求4所述的主要管理装置，其特征在于，该处理单元还利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生一权利符记，该权利计算辅助资料包含一存取权限资料及与该电子装置相关的一设备代号其中之一或其组合，该第一委任授权布建资料还包含该权利等级及该权利符记，且该第二委任授权布建资料还包含该权利验证资料。
6.如权利要求5所述的主要管理装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
7.如权利要求1所述的主要管理装置，其特征在于，该处理单元还利用该第二设备密钥将一原始密钥管理资料加密为一密钥管理资料，该原始密钥管理资料包含一操作代码及一密钥代码，该收发接口还传送该密钥管理资料至该电子装置，使该电子装置对该应用密钥执行该操作代码所对应的一操作。
8.如权利要求7所述的主要管理装置，其特征在于，该原始密钥管理资料还包含一密钥值，使该电子装置以该密钥值对该应用密钥执行该操作代码所对应的该操作。
9.一种进行委任密钥管理的代理管理装置，一网络系统包含该代理管理装置、一主要管理装置及一电子装置，该代理管理装置包含: 一第一收发接口，自该主要管理装置接收一设备密钥及一委任授权布建资料；一储存单元，储存该设备密钥； 一处理单元，电性连接至该第一收发接口及该储存单元，且利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料，利用该原始委任授权布建资料所包含的一授权密钥将一原始密钥管理资料加密为一密钥管理资料，其中该原始密钥管理资料包含一操作代码及一密钥代码；以及 一第二收发接口，电性连接至该处理单元，且传送该密钥管理资料至该电子装置，使该电子装置根据该密钥代码选取一应用密钥，且使该电子装置对该应用密钥执行该操作代码所对应的一操作。
10.如权利要求9所述的代理管理装置，其特征在于，该原始密钥管理资料还包含一密钥值，使该电子装置以该密钥值对该应用密钥执行该操作代码所对应的该操作。
11.如权利要求9所述的代理管理装置，其特征在于，该原始委任授权布建资料还包含一权利等级及一权利符记，该原始密钥管理资料还包含该权利等级，该处理单元还产生一验证资料，该验证资料与该权利等级及该权利符记相关，该第二收发接口还传送该验证资料至该电子装置，使该电子装置根据该验证资料进行一验证程序。
12.如权利要求9所述的代理管理装置，其特征在于，该操作代码所对应的该操作可为该应用密钥的建置、更新、中止、回复及撤销其中之一。
13.一种电子装置，一网络系统包含该电子装置、一主要管理装置及一代理管理装置，该电子装置包含: 一储存单元，储存一第一应用密钥； 一收发接口，自该主要管理装置接收一设备密钥及一委任授权布建资料；以及· 一处理单元，电性连接至该储存单元及该收发接口，用以利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料； 其中，该储存单元还储存该设备密钥，该收发接口还自该代理管理装置接收一第一密钥管理资料，该处理单元还利用该原始委任授权布建资料所包含的一授权密钥将该第一密钥管理资料解密为一第一原始密钥管理资料，该第一原始密钥管理资料包含一第一操作代码及一第一密钥代码，该处理单元还根据该第一密钥代码选取该第一应用密钥且还对该第一应用密钥执行该第一操作代码所对应的一第一操作。
14.如权利要求13所述的电子装置，其特征在于，该第一原始密钥管理资料还包含一密钥值，该处理单元是以该密钥值对该第一应用密钥执行该第一操作代码所对应的该第一操作。
15.如权利要求13所述的电子装置，其特征在于，该原始委任授权布建资料还包含该权利验证资料，该第一原始密钥管理资料还包含该权利等级，该收发接口还自该代理管理装置接收一验证资料，该处理单元还根据该权利验证资料、该权利等级及一杂凑函数对该验证资料进行验证。
16.如权利要求13所述的电子装置，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该处理单元还根据该第一操作代码及该第一密钥代码查询该存取权限资料，借此判断该代理管理装置具有对该第一应用密钥执行该第一操作代码所对应的该第一操作的一权限。
17.如权利要求13所述的电子装置，其特征在于，该原始委任授权布建资料还包含该权利验证资料，该第一原始密钥管理资料还包含该权利等级，该收发接口还自该代理管理装置接收一验证资料，该处理单元还根据该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数对该验证资料进行验证，其中该权利计算辅助资料包含一存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。
18.如权利要求13所述的电子装置，其特征在于，该第一操作代码所对应的该操作为该应用密钥的建置、更新、中止、回复及撤销其中之一。
19.如权利要求13所述的电子装置，其特征在于，该储存单元还储存一第二应用密钥，该收发接口还自该主要管理装置接收一第二密钥管理资料，该处理单元还利用该设备密钥将该第二密钥管理资料解密为一第二原始密钥管理资料，该处理单元还根据该第二密钥代码选取该第二应用密钥且还对该第二应用密钥执行该第二操作代码所对应的一第二操作。
20.如权利要求18所述的电子装置，其特征在于，该第一原始密钥管理资料还包含一密钥值，该处理单元是以该密钥值对该第二应用密钥执行该第二操作代码所对应的该第二操作。
21.—种密钥管理方法，适用于一主要管理装置，一网络系统包含该主要管理装置、一代理管理装置及一电子装置，该密钥管理方法包含下列步骤: (a)传送一第一设备密钥至该代理管理装置； (b)传送一第二设备密钥至该电子装置； (C)利用该第一设备密钥将一第一原始委任授权布建资料加密为一第一委任授权布建资料，其中该第一原始委任授权布建资料包含一授权密钥； (d)利用该第二设备密钥将一第二原始委任授权布建资料加密为一第二委任授权布建资料，其中该第二原始委任授·权布建资料包含该授权密钥； (e)传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始密钥管理资料加密为一密钥管理资料；以及 (f)传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该密钥管理资料解密为该原始密钥管理资料，且使该电子装置根据该原始密钥管理资料操作一应用密钥。
22.如权利要求21所述的密钥管理方法，还包含下列步骤: (g)利用一权利验证资料、一权利等级及一杂凑函数产生一权利符记； 其中，该第一原始委任授权布建资料还包含该权利等级及该权利符记，且该第二原始委任授权布建资料还包含该权利验证资料。
23.如权利要求22所述的密钥管理方法，其特征在于，该权利等级为一正整数，该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
24.如权利要求21所述的密钥管理方法，其特征在于，该第二原始委任授权布建资料还包含该存取权限资料。
25.如权利要求24所述的密钥管理方法，还包含下列步骤: (g)利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生一权利符记； 其中，该权利计算辅助资料包含一存取权限资料及与该电子装置相关的一设备代号其中之一或其组合，该第一委任授权布建资料还包含该权利等级及该权利符记，且该第二委任授权布建资料还包含该权利验证资料。
26.如权利要求25所述的密钥管理方法，其特征在于，该权利等级为一正整数，该步骤(g)是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
27.如权利要求21所述的密钥管理方法，还包含下列步骤: 利用该第二设备密钥将一原始密钥管理资料加密为一密钥管理资料，其中该原始密钥管理资料包含一操作代码及一密钥代码；以及 传送该密钥管理资料至该电子装置，使该电子装置对该应用密钥执行该操作代码所对应的一操作。
28.如权利要求27所述的密钥管理方法，其特征在于，该原始密钥管理资料还包含一密钥值，使该电子装置以该密钥值对该应用密钥执行该操作代码所对应的该操作。
29.—种密钥管理方法，适用于一代理管理装置，一网络系统包含该代理管理装置、一主要管理装置及一电子装置，该密钥管理方法包含下列步骤: (a)自该主要管理装置接收一设备密钥； (b)自该主要管理装置接收一委任授权布建资料； (c)利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料； (d)利用该原始委任授权布建资料所包含的一授权密钥将一原始密钥管理资料加密为一密钥管理资料， 其中该原始密钥管理资料包含一操作代码及一密钥代码；以及 (e)传送该密钥管理资料至该电子装置，使该电子装置根据该密钥代码选取一应用密钥，且使该电子装置对该应用密钥执行该操作代码所对应的一操作。
30.如权利要求29所述的密钥管理方法，其特征在于，该原始密钥管理资料还包含一密钥值，使该电子装置以该密钥值对该应用密钥执行该操作代码所对应的该操作。
31.如权利要求29所述的密钥管理方法，其特征在于，该原始委任授权布建资料还包含该权利等级及该权利符记，该原始密钥管理资料还包含该权利等级，该密钥管理方法还包含下列步骤: (f)产生一验证资料，该验证资料与该权利等级及该权利符记相关；以及 (g)传送该验证资料至该电子装置，使该电子装置根据该验证资料进行一验证程序。
32.如权利要求29所述的密钥管理方法，其特征在于，该操作代码所对应的该操作可为该应用密钥的建置、更新、中止、回复及撤销其中之一。
33.一种密钥管理方法，适用于一电子装置，一网络系统包含该电子装置、一主要管理装置及一代理管理装置，该电子装置储存一第一应用密钥，该密钥管理方法包含下列步骤: (a)自该主要管理装置接收一设备密钥； (b)自该主要管理装置接收一委任授权布建资料； (c)利用该设备密钥将该委任授权布建资料解密为一原始委任授权布建资料； (d)自该代理管理装置接收一第一密钥管理资料； (e)利用该原始委任授权布建资料所包含的一授权密钥将该第一密钥管理资料解密为一第一原始密钥管理资料，其中该第一原始密钥管理资料包含一第一操作代码及一密钥代码； (f)根据该密钥代码选取该第一应用密钥；以及 (g)对该第一应用密钥执行该第一操作代码所对应的一第一操作。
34.如权利要求33所述的密钥管理方法，其特征在于，该第一原始密钥管理资料还包含一密钥值，该步骤(g)是以该密钥值对该第一应用密钥执行该第一操作代码所对应的该第一操作。
35.如权利要求33所述的密钥管理方法，其特征在于，该原始委任授权布建资料还包含该权利验证资料，该第一原始密钥管理资料还包含该权利等级，该密钥管理方法还包含下列步骤: 自该代理管理装置接收一验证资料；以及 根据该权利验证资料、该权利等级及一杂凑函数对该验证资料进行验证。
36.如权利要求33所述的密钥管理方法，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该密钥管理方法还包含下列步骤: 根据该第一操作代码及该密钥代码查询该存取权限资料，借此判断该代理管理装置具有对该第一应用密钥执行该第一操作代码所对应的该第一操作的一权限。
37.如权利要求33所述的密钥管理方法，其特征在于，该原始委任授权布建资料还包含该权利验证资料，该第一原始密钥管理资料还包含该权利等级，该密钥管理方法还包含下列步骤: 自该代理管理装置接收一验证资料；以及 根据该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数对该验证资料进行验证； 其中，该权利计算辅助资料包含一存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。
38.如权利要求33所述的密钥管理方法，其特征在于，该第一操作代码所对应的该操作可为该第一应用密钥的建置、更新、中止、回复及撤销其中之一。
39.如权利要求33所述的密钥管理方法，其特征在于，该电子装置还储存一第二应用密钥，该密钥管理方法还包含下列步骤: (h)自该主要管理装置接收一第二密钥管理资料； (i)利用该设备密钥将该第二密钥管理资料解密为一第二原始密钥管理资料； (j)根据该第二密钥代码选取该第二应用密钥； (k)对该第二应用密钥执行该第二操作代码所对应的一第二操作。
40.如权利要求33所述的密钥管理方法，其特征在于，该第一原始密钥管理资料还包含一密钥值，该步骤(k)是以该密钥值对该第二应用密钥执行该第二操作代码所对应的该第二操作。
【文档编号】H04L29/06GK103856473SQ201210544803
【公开日】2014年6月11日 申请日期:2012年12月13日 优先权日:2012年12月6日
【发明者】吴瑞明, 黄友炼, 谢智强, 周泽民 申请人:财团法人资讯工业策进会