伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路技术方案

本发明专利技术提出一种伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路，其包含：可信任指令产生装置，用于对选定指令进行签章以产生指令请求；指令发送装置，用于接收及发送指令请求；目标装置；以及指令核实电路。指令核实电路包含：通信接口，用于与指令发送装置或目标装置进行通信；安全微控制器，用于储存可信任指令产生装置的签章验证秘钥；控制电路，用于搭配安全微控制器利用签章验证秘钥对指令请求进行核实；以及储存电路，用于暂存控制电路运作所需的数据。指令请求必须通过安全微控制器及控制电路的核实，控制电路才进一步指示目标装置执行与指令请求相应的目标指令。如此一来，就能有效避免目标装置错误执行伪造指令。

Forged instruction automatic filtering system, cooperative operation system, and related instruction verification circuit

The invention provides a forged order automatic filtering system, collaborative operation system, and verify the relevant instruction circuit, which comprises: a trusted command generation device, used to produce a command request to the selected instruction signature; instruction transmitting device, for receiving and sending command request; target devices; instructions and circuit verification. The instruction verification circuit comprises a communication interface for communication device and send commands or the target device; secure microcontroller, can be used to store the signature verification key trust order generating device; the control circuit, micro controller using the collocation for signature verification key to verify the command request; and a storage circuit, a control circuit used for temporary storage required for operation the data. The instruction request must be approved by safe controller and the control circuit of the control circuit is verified, further instructions and instruction target device request the corresponding target instruction. In this way, it can effectively avoid the false execution of the target device.

【技术实现步骤摘要】
伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路
本专利技术有关网络传输安全控管技术，尤指一种伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路。
技术介绍
互联网的相关技术及各种应用的发展速度愈来愈快、也愈来愈多样化，各式各样供商业应用或消费者使用类型的服务装置也大量产生，但伴随而来的各种信息安全威胁也与日俱增。例如，在即将到来的物联网(Internetofthings，IoT)时代，联网装置的数量更将大幅增加，而且这些联网装置彼此间的通信及互动，很多都是在无人介入的情况下自动进行。另外，随着工业4.0(Industry4.0)智慧制造概念的推广，将会有越来越多的设备需要在无人操作的情况下自动进行彼此间的协同运作，以完成特定的任务。然而，潜伏于互联网与其他具备联网能力的环境中的恶意程序与恶意入侵者，也很可能经由各种联网装置间的互动过程侵入系统中，以伪造的指令恶意操控这些环境中的装置进行各种行为，造成难以想象的损害及不良后果。
技术实现思路
有鉴于此，如何减轻或消除上述相关环境中的信息安全威胁，实为业界迫切有待解决的问题。本说明书提供一种伪造指令自动过滤系统的实施例，其包含：一可信任指令产生装置，用于对一选定指令进行签章以产生一指令请求；一指令发送装置，用于接收及发送该指令请求；一目标装置；以及一指令核实电路。该指令核实电路包含：一通信接口，用于与该指令发送装置或该目标装置进行通信，并用于接收该指令请求；一安全微控制器，用于储存该可信任指令产生装置的一签章验证秘钥；一控制电路，耦接于该通信接口与该安全微控制器，用于通过该通信接口与该指令发送装置或该目标装置进行通信，并用于搭配该安全微控制器利用该签章验证秘钥对该指令请求进行核实；以及一储存电路，耦接于该控制电路，用于暂存该控制电路运作所需的数据；其中，该指令请求必须通过该安全微控制器及该控制电路的核实，该控制电路才进一步指示该目标装置执行与该指令请求相应的一目标指令。本说明书另提供一种协同运作系统的实施例，其包含：一可信任指令产生装置，用于对一第一站指令进行签章以产生一第一站指令请求、用于对一第二站指令进行签章以产生一第二站指令请求、以及用于对一第三站指令进行签章以产生一第三站指令请求；一第一装置群组；一第二装置群组；以及一第三装置群组。该第一装置群组包含有：一第一指令发送装置，用于接收及发送该第一站指令请求；一第一目标装置；以及一第一指令核实电路，该第一指令核实电路包含：一第一通信接口，用于与该第一指令发送装置或该第一目标装置进行通信，并用于接收该第一站指令请求；一第一安全微控制器，用于储存该可信任指令产生装置的一签章验证秘钥；一第一控制电路，耦接于该第一通信接口与该第一安全微控制器，用于通过该第一通信接口与该第一指令发送装置或该第一目标装置进行通信，并用于搭配该第一安全微控制器利用该签章验证秘钥对该第一站指令请求进行核实；以及一第一储存电路，耦接于该第一控制电路，用于暂存该第一控制电路运作所需的数据；其中，该第一站指令请求必须通过该第一安全微控制器及该第一控制电路的核实，该第一控制电路才进一步指示该第一目标装置执行与该第一站指令请求相应的一第一目标指令。该第二装置群组包含有：一第二指令发送装置，用于接收及发送该第二站指令请求；一第二目标装置；以及一第二指令核实电路，该第二指令核实电路包含：一第二通信接口，用于与该第二指令发送装置或该第二目标装置进行通信，并用于接收该第二站指令请求；一第二安全微控制器，用于储存该可信任指令产生装置的该签章验证秘钥；一第二控制电路，耦接于该第二通信接口与该第二安全微控制器，用于通过该第二通信接口与该第二指令发送装置或该第二目标装置进行通信，并用于搭配该第二安全微控制器利用该签章验证秘钥对该第二站指令请求进行核实；以及一第二储存电路，耦接于该第二控制电路，用于暂存该第二控制电路运作所需的数据；其中，该第二站指令请求必须通过该第二安全微控制器及该第二控制电路的核实，该第二控制电路才进一步指示该第二目标装置执行与该第二站指令请求相应的一第二目标指令。该第三装置群组包含有：一第三指令发送装置，用于接收及发送该第三站指令请求；一第三目标装置；以及一第三指令核实电路，该第三指令核实电路包含：一第三通信接口，用于与该第三指令发送装置或该第三目标装置进行通信，并用于接收该第三站指令请求；一第三安全微控制器，用于储存该可信任指令产生装置的该签章验证秘钥；一第三控制电路，耦接于该第三通信接口与该第三安全微控制器，用于通过该第三通信接口与该第三指令发送装置或该第三目标装置进行通信，并用于搭配该第三安全微控制器利用该签章验证秘钥对该第三站指令请求进行核实；以及一第三储存电路，耦接于该第三控制电路，用于暂存该第三控制电路运作所需的数据；其中，该第三站指令请求必须通过该第三安全微控制器及该第三控制电路的核实，该第三控制电路才进一步指示该第三目标装置执行与该第三站指令请求相应的一第三目标指令。本说明书另提供一种用于一伪造指令自动过滤系统中的指令核实电路的实施例，其中，该伪造指令自动过滤系统包含一可信任指令产生装置、一指令发送装置、该指令核实电路、以及一目标装置，该可信任指令产生装置用于对一选定指令进行签章以产生一指令请求，该指令发送装置用于接收及发送该指令请求。该指令核实电路包含：一通信接口，用于与该指令发送装置或该目标装置进行通信，并用于接收该指令请求；一安全微控制器，用于储存该可信任指令产生装置的一签章验证秘钥；一控制电路，耦接于该通信接口与该安全微控制器，用于通过该通信接口与该指令发送装置或该目标装置进行通信，并用于搭配该安全微控制器利用该签章验证秘钥对该指令请求进行核实；以及一储存电路，耦接于该控制电路，用于暂存该控制电路运作所需的数据；其中，该指令请求必须通过该安全微控制器及该控制电路的核实，该控制电路才进一步指示该目标装置执行与该指令请求相应的一目标指令。上述实施例的优点之一，是可信任指令产生装置的签章验证秘钥是储存在指令核实电路的安全微控制器中，能够确保签章验证秘钥不会被窜改，提高信息安全验证的严密性。上述实施例的另一优点，是指令核实电路中的控制电路会搭配安全微控制器对接收到的指令请求进行核实，以判断指令请求所对应的指令的真实性，所以能够有效避免目标装置错误执行伪造指令的情况发生。上述实施例的另一优点，是指令核实电路在运作时会自动进行指令请求的核实动作，无须人力介入操作，具有非常高的操作便利性。上述实施例的另一优点，是可信任指令产生装置可同时与多个指令核实电路共同搭配运作，所以前述指令核实电路的架构能够应用在各种物联网或工业4.0的智慧制造环境中。本专利技术的其他优点将搭配以下的说明和附图进行更详细的解说。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。图1为本专利技术一实施例的伪造指令自动过滤系统简化后的功能方块图。图2至图3为本专利技术一实施例的伪造指令自动过滤方法简化后的流程图。图4为本专利技术一实施例的产生指令请求的方法简化后的流程图。图5为本专利技术一实施例的核实指令请求的方法简化后的流程图。图6为本专利技术另一实施例的伪造指令自动本文档来自技高网...

【技术保护点】
一种伪造指令自动过滤系统(100)，包含：一可信任指令产生装置(110)，用于对一选定指令进行签章以产生一指令请求；一指令发送装置(120)，用于接收及发送该指令请求；一目标装置(140)；以及一指令核实电路(130)，该指令核实电路(130)包含：一通信接口(131)，用于与该指令发送装置(120)或该目标装置(140)进行通信，并用于接收该指令请求；一安全微控制器(133)，用于储存该可信任指令产生装置(110)的一签章验证秘钥；一控制电路(135)，耦接于该通信接口(131)与该安全微控制器(133)，用于通过该通信接口(131)与该指令发送装置(120)或该目标装置(140)进行通信，并用于搭配该安全微控制器(133)利用该签章验证秘钥对该指令请求进行核实；以及一储存电路(137)，耦接于该控制电路(135)，用于暂存该控制电路(135)运作所需的数据；其中，该指令请求必须通过该安全微控制器(133)及该控制电路(135)的核实，该控制电路(135)才进一步指示该目标装置(140)执行与该指令请求相应的一目标指令。

【技术特征摘要】
1.一种伪造指令自动过滤系统(100)，包含：一可信任指令产生装置(110)，用于对一选定指令进行签章以产生一指令请求；一指令发送装置(120)，用于接收及发送该指令请求；一目标装置(140)；以及一指令核实电路(130)，该指令核实电路(130)包含：一通信接口(131)，用于与该指令发送装置(120)或该目标装置(140)进行通信，并用于接收该指令请求；一安全微控制器(133)，用于储存该可信任指令产生装置(110)的一签章验证秘钥；一控制电路(135)，耦接于该通信接口(131)与该安全微控制器(133)，用于通过该通信接口(131)与该指令发送装置(120)或该目标装置(140)进行通信，并用于搭配该安全微控制器(133)利用该签章验证秘钥对该指令请求进行核实；以及一储存电路(137)，耦接于该控制电路(135)，用于暂存该控制电路(135)运作所需的数据；其中，该指令请求必须通过该安全微控制器(133)及该控制电路(135)的核实，该控制电路(135)才进一步指示该目标装置(140)执行与该指令请求相应的一目标指令。2.如权利要求1所述的伪造指令自动过滤系统(100)，其特征在于，若该指令请求没有通过该安全微控制器(133)或该控制电路(135)的核实，则该控制电路(135)舍弃该指令请求。3.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该可信任指令产生装置(110)产生该指令请求的流程包含有：依据该选定指令或一相应的加密指令产生一指令摘要值，其中，该加密指令是由该可信任指令产生装置(110)对该选定指令进行加密所产生；将该选定指令或该加密指令设置为一指令字串；产生包含该指令摘要值与该指令字串的一指令编码数据，且将该指令字串设置为该指令编码数据中的一填塞字串；利用该可信任指令产生装置(110)的一签章秘钥对该指令编码数据进行一可复原签章算法运算，以产生一相应的指令签章值；以及将该指令签章值或一相应的加密指令签章值设置为该指令请求，其中，该加密指令签章值是由该可信任指令产生装置(110)对该指令签章值进行加密所产生。4.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该可信任指令产生装置(110)还用于依据该指令发送装置(120)的用户身份筛选出多个适格指令，以形成一可用指令集合，并通过该指令发送装置(120)将该可用指令集合传送至该指令核实电路(130)，且该控制电路(135)将该可用指令集合储存于该储存电路(137)中；其中，该控制电路(135)还用于检核该目标指令是否属于该可用指令集所定义的其中一个适格指令，且只有在该目标指令属于该可用指令集所定义的其中一个适格指令的情况下，该控制电路(135)才指示该目标装置(140)执行该目标指令。5.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于使用该签章验证秘钥对与该指令请求相应的一目标指令签章值进行一可复原签章算法运算，以产生包含一复原指令摘要值与一复原指令字串的一复原指令编码数据，而该控制电路(135)还用于从该复原指令字串中获取出该目标指令或一相对应的加密目标指令，接着依据该目标指令或该加密目标指令产生一目标指令摘要值，并与该复原指令摘要值进行比对；其中，该安全微控制器(133)成功产生该复原指令编码数据、且该目标指令摘要值与该复原指令摘要值相符，该指令请求才通过该安全微控制器(133)及该控制电路(135)的核实。6.如权利要求5所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于对该指令请求进行解密以产生该目标指令签章值；其中，若该安全微控制器(133)无法成功解密该指令请求，则该指令请求无法通过该安全微控制器(133)的核实。7.如权利要求5所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于对该加密目标指令进行解密以产生该目标指令；其中，若该安全微控制器(133)无法成功解密该加密目标指令，则该指令请求无法通过该安全微控制器(133)的核实。8.如权利要求2所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于使用该签章验证秘钥对与该指令请求相应的一目标指令签章值进行一签章算法运算，以产生一复原指令摘要值，而该控制电路(135)还用于依据该指令发送装置(120)或该目标装置(140)传来的该目标指令或一相对应的加密目标指令产生一目标指令摘要值，并与该复原指令摘要值进行比对；其中，该安全微控制器(133)成功产生该复原指令摘要值、且该目标指令摘要值与该复原指令摘要值相符，该指令请求才通过该安全微控制器(133)及该控制电路(135)的核实。9.如权利要求8所述的伪造指令自动过滤系统(100)，其特征在于，该安全微控制器(133)还用于对该加密目标指令进行解密以产生该目标指令；其中，若该安全微控制器(133)无法成功解密该加密目标指令，则该指令请求无法通过该安全微控制器(133)的核实。10.如权利要求1所述的伪造指令自动过滤系统(100)，其特征在于，该指令发送装置(120)将该指令请求传送至该目标装置(140)，再由该目标装置(140)将该指令请求转送至该指令核实电路(130)的该通信接口(131)。11.一种协同运作系统(700)，包含：一可信任指令产生装置(110)，用于对一第一站指令进行签章以产生一第一站指令请求、用于对一第二站指令进行签章以产生一第二站指令请求、以及用于对一第三站指令进行签章以产生一第三站指令请求；一第一装置群组(710)；一第二装置群组(720)；以及一第三装置群组(730)；其中，该第一装置群组(710)包含有：一第一指令发送装置(120a)，用于接收及发送该第一站指令请求；一第一目标装置(140a)；以及一第一指令核实电路(130a)，该第一指令核实电路(130a)包含：一第一通信接口(131a)，用于与该第一指令发送装置(120a)或该第一目标装置(140a)进行通信，并用于接收该第一站指令请求；一第一安全微控制器(133a)，用于储存该可信任指令产生装置(110)的一签章验证秘钥；一第一控制电路(135a)，耦接于该第一通信接口(131a)与该第一安全微控制器(133a)，用于通过该第一通信接口(131a)与该第一指令发送装置(120a)或该第一目标装置(140a)进行通信，并用于搭配该第一安全微控制器(133a)利用该签章验证秘钥对该第一站指令请求进行核实；以及一第一储存电路(137a)，耦接于该第一控制电路(135a)，用于暂存该第一控制电路(135a)运作所需的数据；其中，该第一站指令请求必须通过该第一安全微控制器(133a)及该第一控制电路(135a)的核实，该第一控制电路(135a)才进一步指示该第一目标装置(140a)执行与该第一站指令请求相应的一第一目标指令；该第二装置群组(720)包含有：一第二指令发送装置(120b)，用于接收及发送该第二站指令请求；一第二目标装置(140b)；以及一第二指令核实电路(130b)，该第二指令核实电路(130b)包含：一第二通信接口(131b)，用于与该第二指令发送装置(120b)或该第二目标装置(140b)进行通信，并用于接收该第二站指令请求；一第二安全微控制器(133b)，用于储存该可信任指令产生装置(110)的该签章验证秘钥；一第二控制电路(135b)，耦接于该第二通信接口(131b)与该第二安全微控制器(133b)，用于通过该第二通信接口(131b)与该第二指令发送装置(120b)或该第二目标装置(140b)进行通信，并用于搭配该第二安全微控制器(133b)利用该签章验证秘钥对该第二站指令请求进行核实；以及一第二储存电路(137b)，耦接于该第二控制电路(135b)，用于暂存该第二控制电路(135b)运作所需的数据；其中，该第二站指令请求必须通过该第二安全微控制器(133b)及该第二控制电路(135b)的核实，该第二控制电路(135b)才进一步指示该第二目标装置(140b)执行与该第二站指令请求相应的一第二目标指令；该第三装置群组(730)包含有：一第三指令发送装置(120c)，用于接收及发送该第三站指令请求；一第三目标装置(140c)；以及一第三指令核实电路(130c)，该第三指令核实电路(130c)包含：一第三通信接口(131c)，用于与该第三指令发送装置(120c)或该第三目标装置(140c)进行通信，并用于接收该第三站指令请求；一第三安全微控制器(133c)，用于储存该可信任指令产生装置(110)的该签章验证秘钥；一第三控制电路(135c)，耦接于该第三通信接口(131c)与该第三安全微控制器(133c)，用于通过该第三通信接口(131c)与该第三指令发送装置(120c)或该第三目标装置(140c)进行通信，并用于搭配该第三安全微控制器(133c)利用该签章验证秘钥对该第三站指令请求进行核实；以及一第三储存电路(137c)，耦接于该第三控制电路(135c)，用于暂存该第三控制电路(135c)运作所需的数据；其中，该第三站指令请求必须通过该第三安全微控制器(133c)及该第三控制电路(135c)的核实，该第三控制电路(135c)才进一步指示该第三目标装置(140c)执行与该第三站指令请求相应的一第三目标指令。12.如权利要求11所述的协同运作系统(700)，其特征在于，若该第一站指令请求没有通过该第一安全微控制器(133a)或该第一控制电路(135a)的核实，则该第一控制电路(135a)舍弃该第一站指令请求。13.如权利要求12所述的协同运作系统(700)，其特征在于，该第一控制电路(135a)还用于搭配该第一安全微控制器(133a)进行运算，以依据该第一目标装置(140a)执行该第一目标指令后获得的一第一站参数产生一相应的第一站参数信息，而该第二控制电路(135b)还用于搭配该第二安全微控制器(133b)利用该第一指令核实电路(130a)的一公钥，对该第一站参数信息进行核实；其中，该第一站参数信息必须通过该第二控制电路(135b)与该第二安全微控制器(133b)的核实，该第二控制电路(135b)才进一步指示该第二目标装置(140b)配合与该第一站参数信息相应的一第一目标参数，执行该第二目标指令。14.如权利要求13所述的协同运作系统(700)，其特征在于，该可信任指令产生装置(110)产生该第一站指令请求的...

【专利技术属性】
技术研发人员：陈嘉宏，
申请(专利权)人：捷而思股份有限公司，
类型：发明
国别省市：中国台湾,71