信息传输系统以及使用者装置与信息安全硬件模块制造方法及图纸

本发明专利技术公开了一种信息传输系统，包括：信息交换中心、第一使用者装置以及第二使用者装置。信息安全硬件模块安装至第一使用者装置中，信息安全硬件模块用于生成至少包含一第一公钥

【技术实现步骤摘要】
信息传输系统以及使用者装置与信息安全硬件模块


[0001]本专利技术涉及信息传输领域，尤其涉及一种信息传输系统以及使用者装置与信息安全硬件模块。

技术介绍

[0002]随着行动通讯系统的不断进展，资料传输频宽大幅增加，使用者几乎已改用实时通讯软件进行语音交谈以及文字信息与图片资料的传输。但以目前主流的实时通讯软件的架构可以看出，使用者互相传送的文字信息与图片资料必然通过一信息交换中心来进行转传，而且文字信息与图片资料的备份会被储存在业者所设置的资料服务器中达一段时间甚至完全不会删除。
[0003]随着使用者对于实时通讯软件的大量使用以及对于信息安全的高度要求，不想被公开的隐私实际却被储存在云端，这种传统的实时通讯软件已无法满足使用者对于资料保密的需求，因此，如Signal、Telegram等各式的私密实时通讯软件便应运而生。此等私密实时通讯软件传送的信息会被加密后再送出，即使传输过程中被拦截或是从云端数据库中被窃取也无法被有效解读，其中Signal还强调不会将任何文字信息与图片资料储存在业者的资料服务器中，不想被公开的隐私也就不会有被储存在云端的问题。
[0004]但是，私密实时通讯软件加密所需的密钥(keys)，在现今的技术中都是由使用者装置的中央处理器(CPU)所生成，生成后的密钥(keys)被储存在使用者装置中所规划的特定资料储存区域中。因此，一旦使用者装置被外来者骇入而取得使用者装置核心(例如是运行其上的作业系统)的主导权时，存放在由使用者装置的作业系统所管理的特定资料储存区域中的密钥(keys)，将会被轻易取得而使加密后的信息内容会被轻易解读，形成信息安全上的漏洞。而如何改善该问题，并提供更佳的信息安全方案，也是本专利技术的主要目的。

技术实现思路

[0005]因此，为克服现有技术的缺陷和不足，本专利技术实施例提出了一种信息传输系统以及使用者装置与信息安全硬件模块，用于减少信息安全的漏洞。
[0006]一方面，本专利技术实施例提出的一种信息传输系统，其包含：一信息交换中心；一第一使用者装置，信号连接至该信息交换中心，该第一使用者装置中安装有一第一信息安全硬件模块，该第一信息安全硬件模块用于生成至少包含一第一使用者的第一公钥
‑
私钥对的一第一密钥建立组合，该第一使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第一信息安全硬件模块中，而该第一使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该信息交换中心；以及一第二使用者装置，信号连接至该信息交换中心，该第二使用者装置用于产生一共享密钥，该第二使用者装置还用于当该第二使用者装置对该信息交换中心发起对象为该第一使用者装置的一信息传输动作时，运用该共享密钥将一第一信息明文进行加密而得出一第一信息密文后传送给该信息交换中心，该信息交换中心用于将该一第一信息密文传送至该第一使用者装置，该第一使用者装置还用于取得该共享密钥，并利用该共享密
钥解密该第一信息密文，以得回该第一信息明文。
[0007]在本专利技术的一个实施例中，该第二使用者装置用于生成至少包含一第二使用者的第一公钥
‑
私钥对的一第二密钥建立组合，其中该第二使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第二使用者装置中，而该第二使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该信息交换中心；该第二使用者装置还用于从该信息交换中心取得该第一使用者的第一公钥，并至少运用该第一使用者的第一公钥及第二使用者的第一私钥来进行密钥建立而产生该共享密钥；该第一使用者装置用于从该信息交换中心取得该第二使用者的第一公钥，该第一信息安全硬件模块用于运用至少包含该第二使用者的第一公钥及第一使用者的第一私钥进行密钥建立而得出该共享密钥。
[0008]3在本专利技术的一个实施例中，该信息交换中心中包含一身份注册中心而且该第二使用者装置中安装有一第二信息安全硬件模块，该第二信息安全硬件模块用于生成该第二密钥建立组合，该第二使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第二信息安全硬件模块中；该身份注册中心用于当该第一使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该身份注册中心进行身份注册时，确认该第一使用者装置属于该第一使用者，以及，该身份注册中心还用于当该第二使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该身份注册中心进行身份注册时，确认该第二使用者装置属于该第二使用者，该第一信息安全硬件模块以安全数位记忆卡形式完成并插置于该第一使用者装置中或该第二信息安全硬件模块以安全数位记忆卡形式完成并插置于该第二使用者装置中。
[0009]在本专利技术的一个实施例中，该第二使用者装置还用于从该身份注册中心取得第一使用者的第一公钥，并运用至少包含该第一使用者的第一公钥及第二使用者的第一私钥，进行密钥建立而获得一共享秘密，然后再基于该共享秘密衍生出该共享密钥；该第一使用者装置用于从身份注册中心取得第二使用者的第一公钥，并利用该第一信息安全硬件模块运用至少包含该第二使用者的第一公钥及第一使用者的第一私钥进行密钥建立并获得该共享秘密并储存于该第一信息安全硬件模块中，该第一信息安全硬件模块用于基于该共享秘密衍生出该共享密钥，并利用该共享密钥解密该第一信息密文，并得回该第一信息明文。
[0010]在本专利技术的一个实施例中，其特征在于，该第一使用者装置还用于进行完身份注册后便对应产生一第一数位签章，并将该第一数位签章传送至该信息交换中心；其中，该第一数位签章使用该第一使用者的该第一私钥或一第二私钥进行签章，该第一数位签章的信息为与该第一使用者装置的相关公开信息；该第二使用者装置用于从信息交换中心拿到该第一数位签章后，使用该第一使用者装置的相关公开信息进行验章，并当验章通过后使用至少包含第二使用者的第一私钥、第一使用者的第一公钥进行密钥建立。
[0011]在本专利技术的一个实施例中，该第一信息安全硬件模块用于提供一身份认证功能，并在该第一使用者装置通过身份认证后，依据该第一私钥将该第一信息密文解密而还原出该第一信息明文，其中该第一信息安全硬件模块用于验证手动输入的一密码或一生物特征或两者的组合无误后，便判断该第一使用者装置通过该身份认证，其中该第一信息安全硬件模块中包含一动作感测元件，用以侦测手动输入该密码或该生物特征时对该第一使用者装置所产生的震动，进而判断出使用者是否以手动方式输入，当该动作感测元件未能侦测到震动时则判断为不合法输入。
[0012]在本专利技术的一个实施例中，该第一使用者装置用于在成功收到该第一信息密文
后，发出一确认信号给该信息交换中心，该信息交换中心用于在收到该确认信号后，便将该第一信息密文删除。
[0013]在本专利技术的一个实施例中，该第一信息安全硬件模块包含一安全芯片，该安全芯片用于生成一主密钥，该主密钥用以加密该第一使用者的第一私钥而产生一加密结果；该安全芯片还用于当该加密结果被传出该安全芯片外，只留下该主密钥存在时，将该加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息传输系统，其特征在于，包括：一信息交换中心；一第一使用者装置，信号连接至该信息交换中心，该第一使用者装置中安装有一第一信息安全硬件模块，该第一信息安全硬件模块用于生成至少包含一第一使用者的第一公钥
‑
私钥对的一第一密钥建立组合，该第一使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第一信息安全硬件模块中，而该第一使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该信息交换中心；以及一第二使用者装置，信号连接至该信息交换中心，该第二使用者装置用于产生一共享密钥，该第二使用者装置还用于当该第二使用者装置对该信息交换中心发起对象为该第一使用者装置的一信息传输动作时，运用该共享密钥将一第一信息明文进行加密而得出一第一信息密文后传送给该信息交换中心，该信息交换中心用于将该一第一信息密文传送至该第一使用者装置，该第一使用者装置还用于取得该共享密钥，并利用该共享密钥解密该第一信息密文，以得回该第一信息明文。2.根据权利要求1所述的信息传输系统，其特征在于，该第二使用者装置用于生成至少包含一第二使用者的第一公钥
‑
私钥对的一第二密钥建立组合，其中该第二使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第二使用者装置中，而该第二使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该信息交换中心；该第二使用者装置还用于从该信息交换中心取得该第一使用者的第一公钥，并至少运用该第一使用者的第一公钥及第二使用者的第一私钥来进行密钥建立而产生该共享密钥；该第一使用者装置用于从该信息交换中心取得该第二使用者的第一公钥，该第一信息安全硬件模块用于运用至少包含该第二使用者的第一公钥及第一使用者的第一私钥进行密钥建立而得出该共享密钥。3.根据权利要求2所述的信息传输系统，其特征在于，该信息交换中心中包含一身份注册中心而且该第二使用者装置中安装有一第二信息安全硬件模块，该第二信息安全硬件模块用于生成该第二密钥建立组合，该第二使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第二信息安全硬件模块中；该身份注册中心用于当该第一使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该身份注册中心进行身份注册时，确认该第一使用者装置属于该第一使用者，以及，该身份注册中心还用于当该第二使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该身份注册中心进行身份注册时，确认该第二使用者装置属于该第二使用者，该第一信息安全硬件模块以安全数位记忆卡形式完成并插置于该第一使用者装置中或该第二信息安全硬件模块以安全数位记忆卡形式完成并插置于该第二使用者装置中。4.根据权利要求3所述的信息传输系统，其特征在于，该第二使用者装置还用于从该身份注册中心取得第一使用者的第一公钥，并运用至少包含该第一使用者的第一公钥及第二使用者的第一私钥，进行密钥建立而获得一共享秘密，然后再基于该共享秘密衍生出该共享密钥；该第一使用者装置用于从身份注册中心取得第二使用者的第一公钥，并利用该第一信息安全硬件模块运用至少包含该第二使用者的第一公钥及第一使用者的第一私钥进行密钥建立并获得该共享秘密并储存于该第一信息安全硬件模块中，该第一信息安全硬件模块用于基于该共享秘密衍生出该共享密钥，并利用该共享密钥解密该第一信息密文，并得回该第一信息明文。5.根据权利要求4所述的信息传输系统，其特征在于，该第一使用者装置还用于进行完
身份注册后便对应产生一第一数位签章，并将该第一数位签章传送至该信息交换中心；其中，该第一数位签章使用该第一使用者的该第一私钥或一第二私钥进行签章，该第一数位签章的信息为与该第一使用者装置的相关公开信息；该第二使用者装置用于从信息交换中心拿到该第一数位签章后，使用该第一使用者装置的相关公开信息进行验章，并当验章通过后使用至少包含第二使用者的第一私钥、第一使用者的第一公钥进行密钥建立。6.根据权利要求2所述的信息传输系统，其特征在于，该第一信息安全硬件模块用于提供一身份认证功能，并在该第一使用者装置通过身份认证后，依据该第一私钥将该第一信息密文解密而还原出该第一信息明文，其中该第一信息安全硬件模块用于验证手动输入的一密码或一生物特征或两者的组合无误后，便判断该第一使用者装置通过该身份认证，其中该第一信息安全硬件模块中包含一动作感测元件，用以侦测手动输入该密码或该生物特征时对该第一使用者装置所产生的震动，进而判断出使用者是否以手动方式输入，当该动作感测元件未能侦测到震动时则判断为不合法输入。7.根据权利要求1所述的信息传输系统，其特征在于，该第一使用者装置用于在成功收到该第一信息密文后，发出一确认信号给该信息交换中心，该信息交换中心用于在收到该确认信号后，便将该第一信息密文删除。8.根据权利要求1所述的信息传输系统，其特征在于，该第一信息安全硬件模块包含一安全芯片，该安全芯片用于生成一主密钥，该主密钥用以加密该第一使用者的第一私钥而产生一加密结果；该安全芯片还用于当该加密结果被传出该安全芯片外，只留下该主密钥存在时，将该加密结果删除；该安全芯片还用于当需要该第一使用者的第一私钥时，获取该加密结果，并依据该加密结果和该主密钥解密而得回该第一使用者的第一私钥；其中，该安全芯片用于根据随机数生成该主密钥或者选用在该安全芯片中所储存的一固定值作为主密钥或者将使用者所输入的一字符串再利用一密钥衍生函数得到该主密钥。9.根据权利要求1所述的信息传输系统，其特征在于，该第二使用者装置用于通过随机数生成该共享密钥或者通过选用在该第二使用者装置中所储存的一固定值作为该共享密钥或者将使用者所输入的一字符串再利用一密钥衍生函数得到该共享密钥；其中，该第二使用者装置还用于从该信息交换中心取得该第一使用者的第一公钥，运用该第一使用者的第一公钥对该共享密钥进行加密而形成一加密后的共享密钥，并将该加密后的共享密钥传送给该第一使用者装置，该第一使用者装置用于利用该第一信息安全硬件模块中所储存的该第一使用者的第一私钥来对该加密后的共享密钥进行解密，进而得回该共享密钥。10.一种信息传输系统，其特征在于，该信息传输系统包含：一第一使用者装置，信号连接至网际网络，该第一使用者装置中安装有一第一信息安全硬件模块，该第一信息安全硬件模块用于依据一密钥建立算法生成至少包含一第一使用者的第一公钥
‑
私钥对的一第一密钥建立组合，该第一使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第一信息安全硬件模块中；以及一第二使用者装置，信号连接至网际网络，该第二使用者装置用于当该第二使用者装置对该第一使用者装置发起一信息传输动作时，将该第二使用者装置的网络位址发给第一使用者装置并建立一点对点的连线，该第二使用者装置还用于产生一共享密钥，运用该共
享密钥将一第一信息明文进行加密而得出一第一信息密文，并利用已建立的点对点的连线将该第一信息密文传送至该第一使用者装置，收到该第一信息密文的该第一使用者装置用于通过一共享密钥获取手段而取得该共享密钥，并利用该共享密钥解密该第一信息密文，以得回该第一信息明文。11.根据权利要求10所述的信息传输系统，其特征在于，该第二使用者装置用于生成至少包含一第二使用者的第一公钥
‑
私钥对的一第二密钥建立组合，其中该第二使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第二使用者装置中，该第一使用者的第一公钥
‑
私钥对中的该第一公钥通过该点对点的连线被传送至该第二使用者装置；该第二使用者装置用于至少运用该第一使用者的第一公钥及该第二使用者的第一私钥来进行密钥建立而产生该共享密钥；该第一使用者装置用于通过该点对点的连线从该第二使用者装置取得该第二使用者的第一公钥，该第一信息安全硬件模块用于运用至少包含该第二使用者的第一公钥及第一使用者的第一私钥进行密钥建立而得出该共享密钥；该第一信息安全硬件模块以安全数位记忆卡形式完成并插置于该第一使用者装置中。12.根据权利要求10所述的信息传输系统，其特征在于，该第二使用者装置用于依据随机数生成该共享密钥或者选用在该第二使用者装置中所储存的一固定值作为该共享密钥或者将使用者所输入的一字符串再利用一密钥衍生函数来衍生得到该共享密钥；该第二使用者装置用于从该信息交换中心取得该第一使用者的第一公钥，并运用该第一使用者的第一公钥对该共享密钥进行加密而形成一加密后的共享密钥，将该加密后的共享密钥传送给该第一信息安全硬件模块，该第一信息安全硬件模块用于基于该第一使用者的第一私钥来对该加密后的共享密钥进行解密，进而得回该共享密钥。13.一种第一使用者装置，其应用于一信息交换中心与一第二使用者装置之间，其特征在于，该第一使用者装置包含：一通讯模块，信号连接至该信息交换中心；以及一第一信息安全硬件模块，信号连接至该通讯模块，该第一信息安全硬件模块用于依据一密钥建立算法生成至少包含一第一使用者的第一公钥
‑
私钥对的一第一密钥建立组合，其中该第一使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第一信息安全硬件模块中，而该第一使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该信息交换中心；该第二使用者装置用于产生一共享密钥；该第二使用者装置还用于当该第二使用者装置对该信息交换中心发起对象为该第一使用者装置的一信息传输动作时，运用该共享密钥将一第一信息明文进行加密而得出一第一信息密文后传送给该信息交换中心，该信息交换中心将该一第一信息密文传送至该第一使用者装置；收到该第一信息密文的该第一使用者装置用于通过一共享密钥获取手段而取得该共享密钥，并利用该共享密钥解密该第一信息密文，以得回该第一信息明文。14.根据权利要求13所述的第一使用者装置，其特征在于，该第二使用者装置用于依据该密钥建立算法生成至少包含一第二使用者的第一公钥
‑
私钥对的一第二密钥建立组合，其中该第二使用者的第一公钥
‑
私钥对中的该第一私钥储存于该第二使用者装置中，且该第二使用者的第一公钥
‑
私钥对中的该第一公钥被传送至该信息交换中心；该第二使用者装置还用于从该信息交换中心取得该第一使用者的第一公钥，该第二使用者装置至少运用该第一使用者的第一公钥及第二使用者的第一私钥来进行密钥建立而产生该共享密钥；该
第一使用者装置用于从该信息交换中心取得该第二使用者的第一...

【专利技术属性】
技术研发人员：刘许源，郭子昂，林志宏，
申请(专利权)人：铨安智慧科技股份有限公司，
类型：发明
国别省市：