用来管理电子装置的信息的方法以及控制电路制造方法及图纸

本发明专利技术公开了一种用来管理一电子装置的信息的方法以及控制电路，其中所述电子装置包含所述控制电路。所述方法包含：利用所述控制电路的一静态熵源提供静态熵数据；利用所述控制电路的一密码电路依据所述静态熵数据产生一公钥以及一私钥，其中所述公钥是藉由一标识符管理装置被登记在一区块链；以及利用一签名产生电路至少依据所述私钥产生一数字签名，其中所述电子装置的信息是与所述数字签名被一同上载至所述区块链。通过本发明专利技术的方法以及控制电路，记录在共享数据库中的特定电子产品的信息能被验证，例如用来判断所述信息是否确实来自所述特定电子产品或所述信息是否被所述特定电子产品确认过。特定电子产品确认过。特定电子产品确认过。

【技术实现步骤摘要】
用来管理电子装置的信息的方法以及控制电路


[0001]本专利技术是关于信息管理，尤指一种用来管理一电子装置的信息的方法以及控制电路。

技术介绍

[0002]对于电子产品来说，典型地会需要记录电子产品的处理历程，以在它的产品生命周期的期间内进行妥善的管理。处理历程可被存储在由多个电子产品共享的数据库中，因此，需要针对这些电子产品的信息提供妥善的管理机制。例如，当某个电子产品的信息被上载至上述共享数据库时，会难以确认上载后的信息确实是对应于这个电子产品。因此，需要一种新颖的方法以及控制电路，以避免存储在共享数据库中的电子产品的信息被恶意地窜改或错误地记录。

技术实现思路

[0003]本专利技术的目的在于提供一种用来管理一电子装置的信息的方法以及控制电路，以使记录在共享数据库中的特定电子产品的信息能被验证，例如用来判断所述信息是否确实来自所述特定电子产品或所述信息是否被所述特定电子产品确认过。
[0004]本专利技术至少一实施例提供一种用来管理一电子装置的信息的方法。所述方法包含：利用一静态熵(entropy)源提供静态熵数据；利用一密码电路依据所述静态熵数据产生所述电子装置的公钥以及私钥，其中所述电子装置的公钥是藉由一标识符(identifier,ID)管理装置被登记在一区块链(blockchain)；以及利用一签名产生电路至少依据所述私钥产生一数字签名，其中所述电子装置的信息是与所述数字签名被一同上载至所述区块链。
[0005]本专利技术至少一实施例提供一种用来管理一电子装置的信息的控制电路，其中所述电子装置包含所述控制电路，以及所述控制电路包含一静态熵源、一密码电路以及一签名产生电路。所述静态熵源是用来提供静态熵数据，所述密码电路是用来依据所述静态熵数据产生所述控制电路的公钥以及私钥，以及所述签名产生电路是用来至少依据所述私钥产生一数字签名。尤其，所述控制电路的公钥是藉由一标识符管理装置被登记在一区块链，以及所述电子装置的信息是与所述数字签名被一同上载至所述区块链。
[0006]本专利技术的实施例提供的方法以及控制电路能将公钥当作电子装置的唯一标识符，并且这个唯一标识符能被登记在区块链中而难以被窜改。另外，由于被上载至区块链的信息是伴随着依据私钥产生的数字签名，因此这个数字签名能被用来验证所述信息是否来自对应于这个唯一标识符的电子装置。
附图说明
[0007]图1为依据本专利技术一实施例的一控制电路的示意图。
[0008]图2为依据本专利技术一实施例的一种用来管理一电子装置的信息的方法的工作流程
的示意图。
[0009]图3为依据本专利技术一实施例的一公钥封包被登记至一私用数字数据库的示意图。
[0010]图4为依据本专利技术一实施例的一公钥封包被登记至一公用数字数据库的示意图。
[0011]图5为依据本专利技术一实施例的产生一公钥及一私钥的运作的示意图。
[0012]图6为依据本专利技术另一实施例的产生一公钥及一私钥的运作的示意图。
[0013]图7为依据本专利技术一实施例的将一公钥登记至区块链的工作流程的示意图。
[0014]图8为依据本专利技术一实施例的将一电子装置的处理历程记录至区块链中的工作流程的示意图。
[0015]图9为依据本专利技术一实施例的一电子装置与一认证器进行认证的工作流程的示意图。
[0016]图10为依据本专利技术一实施例的一电子装置进行更新的工作流程的示意图。
[0017]图11为依据本专利技术一实施例的一电子装置在拆卸后进行金钥撤销的工作流程的示意图。
[0018]其中，附图标记说明如下：
[0019]100
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
基于PUF的控制电路
[0020]110
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
PUF源
[0021]120
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
密码电路
[0022]121
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
哈希函数
[0023]122
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公钥加密函数
[0024]130
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
内部寄存器
[0025]140
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
非易失性存储器
[0026]150
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
签名产生电路
[0027]KEY
PUBLIC
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公钥
[0028]KEY
PRIVATE
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
私钥
[0029]140
INFO
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
芯片信息
[0030]S210～S230
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
步骤
[0031]{KEYPUBLIC}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公钥封包
[0032]30
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
区块链联盟
[0033]300
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
私用区块链
[0034]B1～B3
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
区块
[0035]CA1～CA
N
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
认证机构主机
[0036]K1～K
N
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
私钥
[0037]400
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公用区块链
[0038]121
KDF
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
金钥衍生函数
[0039]D
PUF
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
PUF数据
[0040]N
CON
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
常数
[0041]S
PUF
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
常量种子
[0042]N
RECON
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
可重组式随机数
[0043]SR
PUF
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用来管理一电子装置的信息的方法，其特征在于，包含：利用一静态熵源提供静态熵数据；利用一密码电路依据所述静态熵数据产生所述电子装置的公钥以及私钥，其中所述电子装置的公钥是藉由一标识符管理装置被登记在一区块链；以及利用一签名产生电路至少依据所述私钥产生一数字签名，其中所述电子装置的信息是与所述数字签名被一同上载至所述区块链。2.如权利要求1所述的方法，其特征在于，利用所述签名产生电路至少依据所述私钥产生所述数字签名包含：利用所述签名产生电路依据所述私钥以及所述电子装置的信息产生所述数字签名。3.如权利要求1所述的方法，其特征在于，更包含依据所述数字签名对所述电子装置的信息与登记在所述区块链中的所述电子装置的公钥之间的关系进行验证。4.如权利要求1所述的方法，其特征在于，利用所述密码电路依据所述静态熵数据产生所述电子装置的公钥以及私钥包含：利用所述密码电路依据所述静态熵数据进行一非对称式密码学算法，以产生所述电子装置的公钥以及私钥。5.如权利要求4所述的方法，其特征在于，利用所述密码电路依据所述静态熵数据产生所述电子装置的公钥以及私钥另包含：利用所述密码电路对所述静态熵数据与一可重组式随机数进行一哈希函数以产生一种子；以及利用所述密码电路依据所述种子进行所述非对称式密码学算法，以产生所述电子装置的公钥以及私钥。6.如权利要求1所述的方法，其特征在于，另包含：利用所述密码电路产生所述电子装置的公钥以及私钥至一内部寄存器，其中所述内部寄存器无法被所述电子装置外部的装置读取；以及将所述电子装置的公钥自所述内部寄存器传送至一非易失性存储器，其中所述电子装置的私钥被避免传送至所述非易失性存储器。7.如权利要求1所述的方法，其特征在于，另包含：当一处理设施进行所述电子装置的测试、组装或拆卸时，自所述电子装置发送所述电子装置的公钥至所述处理设施，以容许所述处理设施确认所述电子装置的公钥是否已被登记在所述区块链中，以及自所述处理设施接收所述处理设施的公钥，以容许所述电子装置确认所述处理设施的公钥是否已被登记在所述区块链中；以及在确认所述电子装置与所述处理设施的任一者的公钥已被登记在所述区块链以后，自所述电子装置发送所述数字签名以及所述电子装置的一处理事件至所述处理设施，以容许所述处理设施将所述处理事件与所述数字签名一同上载至所述区块链。8.如权利要求1所述的方法，其特征在于，另包含：将一认证请求与所述电子装置的公钥自所述电子装置一同发送至一认证器，以容许所述认证器确认所述电子装置的公钥是否已被登记在所述区块链中；在确认所述电子装置的公钥已被登记在所述区块链以后，响应于所述认证请求自所述认证器一同接收所述认证器的公钥与一挑战；
在接收到所述认证器的公钥以后，将一回应与藉由所述认证器的公钥加密的一第一密钥自所述电子装置一同发送至所述认证器，其中所述回应是依据所述挑战以及所述电子装置的私钥来产生；在确认所述回应以后，自所述认证器接收藉由所述电子装置的公钥加密的一第二密钥；以及藉助于所述第一密钥以及所述第二密钥进行所述电子装置与所述认证器之间的加密通讯。9.如权利要求1所述的方法，其特征在于，另包含：自一远程主机接收所述远程主机的公钥，以容许所述电子装置确认所述远程主机的公钥是否已被登记在所述区块链中；自所述电子装置将所述电子装置...

【专利技术属性】
技术研发人员：庄恺莘，
申请(专利权)人：熵码科技股份有限公司，
类型：发明
国别省市：