凭证转移系统及凭证转移方法技术方案

一种凭证转移系统包含：第一凭证管理主机以及凭证转移管理主机。第一凭证管理主机用以产生第一凭证，并以第一凭证签属电子设备，并传送第一因特网地址至该电子设备，以完成签发凭证操作。凭证转移管理主机用以存储转移装置名单及第二因特网地址。其中，电子设备于完成签发凭证操作后，将第一凭证依据第一因特网地址传送到第一凭证主机，当第一凭证主机验证第一凭证正确且判断第一凭证符合转移装置名单的其中的一者，则第一凭证主机回传凭证转移管理主机地址至电子设备。理主机地址至电子设备。理主机地址至电子设备。

【技术实现步骤摘要】
凭证转移系统及凭证转移方法


[0001]本专利技术是关于一种转移系统，特别是关于一种凭证转移系统及凭证转移方法。

技术介绍

[0002]传统上，要识别能够联网的设备是采用序列号码加上密码，以作为设备的身份识别。然而，采用序列号码加上密码的方法可能存在以下风险与问题：设备的序列号码有重复的可能性。在封闭式的网络环境中(例如公司内部的设备)，可以使每个设备对应到唯一的序列号码，然而，在开放式的因特网中，多台设备可能对应到重复的序列号码，设备身份一旦无法确认，就存在机密数据外泄的风险，另外，序列号码是一串有规则的连续编号，黑客只要了解其规则，非常容易变造序列号码，由于此方法容易被黑客破解，特别是当联网设备数量庞大又位于远处，设备管理者难以一一为设备设定不同密码，最常见的做法是每台设备都使用相同的密码，更增加了被黑客取得设备数据的不安全性，再者，采用序列号码加上密码仅提供后台设备主机验证联网设备身份，却无法提供联网设备验证后台设备主机的身份，也无法轻易的转移连网设备的序列号码。
[0003]因此，如何让连网设备自动地进行凭证转移，已成为本领域需解决的问题之一。

技术实现思路

[0004]为了解决上述的问题，本
技术实现思路
提供了一种凭证转移系统。凭证转移系统包含：第一凭证管理主机以及凭证转移管理主机。第一凭证管理主机用以产生第一凭证，并以第一凭证签属电子设备，并传送第一因特网地址至该电子设备，以完成签发凭证操作。凭证转移管理主机用以存储转移装置名单及第二因特网地址。其中，电子设备于完成签发凭证操作后，将第一凭证依据第一因特网地址传送到第一凭证主机，当第一凭证主机验证第一凭证正确且判断第一凭证符合转移装置名单中的其中的凭证，则第一凭证主机回传凭证转移管理主机地址至电子设备，电子设备将第一凭证依据该凭证转移管理主机地址传送到凭证转移管理主机，凭证转移管理主机验证第一凭证正确后，传送第二因特网地址至电子设备。
[0005]本专利技术的又提供一种凭证转移方法，凭证转移方法的步骤包含：借由第一凭证管理主机产生第一凭证，并以第一凭证签属电子设备，并传送第一因特网地址至电子设备，以完成签发凭证操作；以及借由凭证转移管理主机存储转移装置名单及第二因特网地址；其中，电子设备于完成签发凭证操作后，将第一凭证依据第一因特网地址传送到第一凭证主机，当第一凭证主机验证第一凭证正确且判断第一凭证符合转移装置名单中的其中的凭证，则第一凭证主机回传凭证转移管理主机地址至电子设备，电子设备将第一凭证依据凭证转移管理主机地址传送到凭证转移管理主机，凭证转移管理主机验证第一凭证正确后，传送第二因特网地址至电子设备。
[0006]本专利技术的凭证转移系统及凭证转移方法提供了自动转移电子设备的凭证方法，凭证转移的机制不限于应用在公司与公司的服务器之间，也可以应用在用户的服务器与公司的服务器之间。借由此方法，设备购买者可以安全的从设备商自动移转大量的联网电子设
备到设备购买者的联网设备维运平台上。
附图说明
[0007]图1依照本专利技术实施例绘示凭证转移系统的示意图。
[0008]图2依照本专利技术实施例绘示凭证转移方法的示意图。
[0009]图3依照本专利技术实施例绘示凭证转移系统的配置的示意图。
[0010]图4依照本专利技术实施例绘示电子设备身份自动转移方法的示意图。
具体实施方式
[0011]以下说明为完成专利技术的较佳实现方式，其目的在于描述本专利技术的基本精神，但并不用以限定本专利技术。实际的
技术实现思路
必须参考之后的权利要求范围。
[0012]必须了解的是，使用于本说明书中的“包含”、“包括”等词，用以表示存在特定的技术特征、数值、方法步骤、作业处理、组件以及/或组件，但并不排除可加上更多的技术特征、数值、方法步骤、作业处理、组件、组件，或以上的任意组合。
[0013]于权利要求中使用如“第一”、“第二”、“第三”等词用来修饰权利要求中的组件，并非用来表示之间具有优先权顺序，先行关系，或者是一个组件先于另一个组件，或者是执行方法步骤时的时间先后顺序，仅用来区别具有相同名字的组件。
[0014]请参照图1和图2，图1依照本专利技术实施例绘示凭证转移系统100的示意图。图2依照本专利技术实施例绘示凭证转移方法200的示意图。
[0015]在实施例中，如图1所示，凭证转移系统100包含第一凭证管理主机10 及凭证转移管理主机20。在实施例中，凭证转移系统100包含第一凭证管理主机10、凭证转移管理主机20、第二凭证管理主机30及电子设备40。
[0016]在实施例中，第一凭证管理主机10及凭证转移管理主机20之间以无线通信方式(例如应用Wi-Fi、3G、4G、5G、LTE等技术)或是有线通信方式建立通信链接LK1。电子设备40与第一凭证管理主机10以无线通信方式(例如应用 Wi-Fi、3G、4G、5G、LTE等技术)或是有线通信方式建立通信链接LK2。电子设备40与第二凭证管理主机20以无线通信方式(例如应用Wi-Fi、3G、4G、 5G、LTE等技术)或是有线通信方式建立通信链接LK3。
[0017]在实施例中，电子设备40为具有连网功能的设备，例如为手机、平板、笔记本电脑等等。
[0018]在实施例中，第一凭证管理主机10、凭证转移管理主机20、第二凭证管理主机30可以是服务器、计算机或其他具有运算能力的装置。
[0019]在实施例中，第一凭证管理主机10中包含中继凭证装置12，凭证转移管理主机20中包含中继凭证装置22，第二凭证管理主机30中包含各自中继凭证装置32。在实施例中，中继凭证装置12、22、32可以分别被实施为例如为微控制单元(microcontroller)、微处理器(microprocessor)、数字信号处理器(digitalsignal processor)、特殊应用集成电路(application specific integrated circuit，ASIC) 或逻辑电路。在实施例中，中继凭证装置22可以由软件、韧体及或硬件实现。由于必须将根(root)凭证置于数层安全防护之后，因此我们利用中继凭证装置12、 22、32作为代理(proxy)装置，确保跟证书的密钥绝对无法被存取。由于跟证书本身签署了中继凭证，中继凭证可以被用来签署我们的客户安装与维
护的安全套接字层(Secure Sockets Layer，SSL)，此为一种标准技术，故此处不赘述之。
[0020]在实施例中，X.509凭证链技术可以是多层式的架构(例如树状结构)，每个层凭证都可以往上推到跟证书，签署到最后一层(没有子凭证)称为叶凭证， X.509凭证链技术的此种特性可以更弹性的使用于多种模型设备上，例如某公司第一类型的模型设备(例如有100台)以一层中继凭证(例如采用100个中继凭证)作签发，第二类型的模型设备(例如有200台)以另一层中继凭证(例如采用 200个另一层中继凭证)作签发。因此，采用X.509凭证链技术可以使凭证的签发更具有弹性。
[0021]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种凭证转移系统，包含：第一凭证管理主机，用以产生第一凭证，并以该第一凭证签属电子设备，并传送第一因特网地址至该电子设备，以完成签发凭证操作；以及凭证转移管理主机，用以存储转移装置名单及第二因特网地址；其中，当该第一凭证主机接收到来自该电子装置所签发的该第一凭证后，该第一凭证主机验证该第一凭证正确且判断该第一凭证符合该转移装置名单中的其中的凭证，则该第一凭证主机回传凭证转移管理主机地址至该电子设备，该第一凭证由该电子设备依据该凭证转移管理主机地址传送到该凭证转移管理主机，该凭证转移管理主机验证该第一凭证正确后，传送该第二因特网地址至该电子设备。2.如权利要求1所述的凭证转移系统，更包含：第二凭证管理主机，用以汇入该凭证转移管理主机的该转移装置名单及该第二因特网地址；其中，转移名单与转移地址表包含该转移装置名单及该第二因特网地址，该转移名单与转移地址表存储于该第一凭证管理主机中。3.如权利要求1所述的凭证转移系统，其中，该电子设备将该第一凭证依据该第二因特网地址传到第二凭证管理主机，该第二凭证管理主机验证该第一凭证正确后，签发第二凭证，并将该第二凭证传送到该电子设备，该电子设备以该第二凭证向该第二凭证管理主机发送联机请求。4.如权利要求1所述的凭证转移系统，其中，该第一凭证主机通过公钥基础架设架构身份验证机制，以该中继凭证装置对该第一凭证进行复数个验证操作，该些验证操作包含：确认该电子设备确实拥有该第一凭证、确认该第一凭证为该X.509凭证链技术中的叶凭证、检查该第一凭证不在凭证撤除清单里及检查该设备凭证的有效时间未过期。5.如权利要求1所述的凭证转移系统，其中，该第一凭证管理主机用以产生根凭证，该第一凭证管理主机依据该跟证书产生该中继凭证，该第一凭证管理主机依据该中继凭证产生叶凭证，并将该叶凭证视为该第一凭证。6.如权利要求5所述的凭证转移系统，其中，第一中继凭证装置位于该第一凭证管理主机中，该第一中继凭证装置为X.509凭证装置，该第一中继凭证装置产生的该第一凭证为第一X.509凭证；其中，该第一凭证为X.509凭证链技术中的该叶凭证，该叶凭证以非对称密钥加密。7.如权利要求3所述的凭证转移系统，其中，第二中继凭证装置位于该第二凭证管理主机中，该第二中继凭证装置为X.509凭证装置，该第二中继凭证装置产生的该第二凭证为第二X.509凭证；其中，该第二凭证为X.509凭证链技术中的叶凭证，该第二X.509凭证以非对称密钥加密。8.一种凭证转移方法...

【专利技术属性】
技术研发人员：高启原，高游宸，谌宏军，施智雄，
申请(专利权)人：四零四科技股份有限公司，
类型：发明
国别省市：