数位密钥服务装置以及数位密钥服务启动方法与流程

1.本发明主要为一种数位密钥服务装置以及数位密钥服务启动方法，尤指应用于使用者资讯装置的数位密钥服务装置以及数位密钥服务启动方法。


背景技术：

2.随着资讯科技的普及，许多实际上需要保密的重要资料(各式帐号与密码)只能连同一般资料共同存放在使用者端的资讯装置中，例如常见的个人电脑、笔记型电脑或是现今更普及的智能手机中。而且在现今的使用场景中，智能手机以及类似的可携式资讯装置，会频繁地透过各式资料传输管道(例如usb介面、蓝牙或是无线网路等)来与其它资讯装置或云端上的服务器进行资料交换或是金融交易。因此，若不妥善储存需要保密的重要资料，该等资料便有极大可能被窃取而造成重要损失。例如，当骇客窃取到登入密码后，便可以从远端骇入使用者端的资讯装置来对其发出正确的登入密码，进而成功完成帐号登入。如此一来，使用者端资讯装置中的重要资料将可能被任意取走。
3.有鉴于此，如何能有效改善此现有技术的缺失，让资讯装置可以方便地增强资料安全的防护能力，成为了亟待解决的问题。


技术实现要素：

4.本发明的目的在于提供一种数位密钥服务装置以及数位密钥服务启动方法，以方便地增强资料安全的防护能力。
5.一方面，本发明的一个实施例提供一种数位密钥服务装置，可信号连接至一主机，所述数位密钥服务装置包含：一壳体；一输入装置，邻近所述壳体设置，用于供一使用者进行指令输入；一资料储存单元，设置于所述壳体中，用以储存至少一笔数位资料与一数位密钥；以及一控制单元，设置于所述壳体中并信号连接至所述主机、所述输入装置以及所述资料储存单元，所述控制单元响应于一确认程序正确完成，而进行与所述资料储存单元所储存的所述数位密钥相关的一密钥服务，或输出所述资料储存单元所储存的所述笔数位资料至所述主机，所述确认程序中包含有一第一实体确认程序，所述第一实体确认程序为：所述使用者通过所述输入装置所输入的指令被所述控制单元确认为正确地对应一第一组预设时机点。
6.在一个实施例中，所述输入装置为外露于所述壳体的一触控键或一压力按键，用以让所述使用者施加于所述触控件或所述压力按键上一个或多个手势而产生符合所述第一组预设时机点的一个或多个指令。
7.在一个实施例中，所述输入装置为设于所述壳体内的一震动感测器或一麦克风，所述震动感测器用以感测所述使用者触碰或摇晃所述壳体而产生符合所述第一组预设时机点的一个或多个指令，所述麦克风用以感测所述指令输入为所述使用者利用身体或器具所发出的具有特定节奏而符合所述第一组预设时机点的声音。
8.在一个实施例中，所述一个或多个指令符合一特定编码格式的规定，进而遵循一
预设的节奏而被产生。
9.在一个实施例中，所述数位密钥服务装置还包含一提示器，用以发出符合所述组预设时机点的灯光或声音信号，用以提示所述使用者的输入时机。
10.在一个实施例中，所述确认程序还包含：所述数位密钥服务装置连接至所述主机后且在所述第一实体确认程序进行前，先验证所述主机输入的一个人识别码(pin)是否正确。
11.在一个实施例中，所述确认程序还包含一第二实体确认程序，在所述第一实体确认程序完成且所述主机发出一资料读取命令后启动，用以确认所述使用者通过所述输入装置是否在一第二组预设时机点上正确输入指令，所述控制单元响应于所述资料读取命令与所述确认程序的正确完成而将所述资料储存单元所储存的所述数位资料输出至所述主机。
12.在一个实施例中，所述与所述数位密钥相关的一密钥服务为利用所述资料储存单元所储存的所述数位密钥与所述主机输入的一笔资料来制作出一数位签章，所述确认程序还包含一第二实体确认程序，在所述第一实体确认程序完成且所述主机发出一数位签章命令后启动，用以确认所述使用者通过所述输入装置是否在一第二组预设时机点上正确输入指令，所述控制单元响应于所述数位签章命令与所述确认程序的正确完成而将所述数位签章输出至所述主机。
13.在一个实施例中，所述与所述数位密钥相关的一密钥服务为利用所述资料储存单元所储存所的述数位密钥对所述主机输入的一笔资料进行加密，或是利用所述资料储存单元所储存的所述数位密钥与所述主机输入的一笔已加密资料进行解密，所述确认程序还包含一第二实体确认程序，在所述第一实体确认程序完成且所述主机发出一资料加密命令或一资料解密命令后启动，用以确认所述使用者通过所述输入装置是否在一第二组预设时机点上正确输入指令，所述控制单元响应于所述资料加密命令与所述确认程的正确完成或所述资料解密命令与所述确认程序的正确完成，而进行将所述主机输入的所述笔资料进行加密后传至所述主机或储存于所述资料储存单元，或是将所述主机输入的所述笔已加密资料进行解密后传至所述主机或储存于所述资料储存单元。
14.在一个实施例中，所述资料储存单元包含有一第一资料储存单元以及一第二资料储存单元，用以储存所述数位密钥的所述资料储存单元位于一安全晶片中，所述一笔数位资料储存于所述安全晶片外的所述第二资料储存单元。
15.另一方面，本发明另一个实施例提供一种数位密钥服务启动方法，应用于一主机与一数位密钥服务装置之间，所述数位密钥服务装置中储存至少一笔数位资料与一数位密钥，所述服务方法包含下列步骤：一使用者对所述数位密钥服务装置进行指令输入；以及所述数位密钥服务装置响应于一确认程序的正确完成，而自动启动与所述数位密钥服务装置中所储存的一数位密钥相关的一密钥服务，或自动输出一笔数位资料至所述主机，所述确认程序中包含有一第一实体确认程序，所述第一实体确认程序为：所述使用者所输入指令被所述数位密钥服务装置确认为正确地对应一第一组预设时机点。
16.在一个实施例中，所述指令输入为一个或多个个触控手势、单个或多个滑动手势、单个或多个按压手势或单个或多个所述数位密钥服务装置的震动，进而产生符合所述第一组预设时机点的单个或多个手势。
17.在一个实施例中，所述指令输入符合一特定编码格式的规定，进而遵循一预设的
节奏被产生。
18.在一个实施例中，所述数位密钥服务启动方法还包含下列步骤：使用所述数位密钥服务装置上的一提示器发出符合所述第一组预设时机点的灯光或声音信号，用以提示所述使用者的输入时机。
19.在一个实施例中，所述确认程序还包含：所述数位密钥服务装置连接至所述主机后且在所述第一实体确认程序前，先验证所述主机输入的一个人识别码是否正确。
20.在一个实施例中，所述确认程序还包含一第二实体确认程序，在所述第一实体确认程序完成且所述主机发出一资料读取命令后启动，用以确认是否在一第二组预设时机点上正确地输入指令，进而因应所述资料读取命令与所述确认程序的正确完成而将所述数位密钥服务装置所储存的所述数位资料输出至所述主机。
21.在一个实施例中，所述与所述数位密钥相关的一密钥服务为利用所述数位密钥与所述主机输入的一笔资料来制作出一数位签章，所述确认程序还包含一第二实体确认程序，在所述第一实体确认程序完成且所述主机发出一数位签章命令后启动，用以确认所述使用者是否在一第二组预设时机点上正确输入指令，并响应于所述数位签章命令与所述确认程序的正确完成而将所述数位签章输出至所述主机。
22.在一个实施例中，所述与所述数位密钥相关的一密钥服务为利用所述数位密钥对所述主机输入的一笔资料进行加密，或是利用所述数位密钥与所述主机输入的一笔已加密资料进行解密，所述确认程序还包含一第二实体确认程序，在所述第一实体确认程序完成且所述主机发出一资料加密命令或一资料解密命令后启动，用以确认所述使用者是否在所述第二组预设时机点上正确输入指令，并响应于所述资料加密命令与所述确认程序的正确完成或所述资料解密命令与所述确认程序的正确完成，而进行将所述主机输入的所述笔资料进行加密后传至所述主机或储存于所述数位密钥服务装置，或是将所述主机输入的所述笔已加密资料进行解密后传至所述主机或储存于所述数位密钥服务装置。
23.在一个实施例中，所述指令输入为使用者利用身体或器具所发出的具有特定节奏而符合所述第一组预设时机点的声音。
24.本发明的上述实施例至少具有如下有益效果：数位密钥服务装置与主机间通过个人识别码(pin)与第一实体确认程序的双向双重确认，可以确保不会被骇客从远端入侵。
附图说明
25.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1为本发明一个实施例提供的一种数位密钥服务装置的功能方块示意图。
27.图2为本发明一个实施例提供的数位密钥服务装置与主机间进行认证的方法流程示意图。
28.图3为本发明另一个实施例提供的数位密钥服务装置的功能方块示意图。
29.图4为本发明一个实施例提供的资料读取方法流程示意图。
30.图5为本发明一个实施例提供的资料加密/解密方法流程示意图。
31.图6为本发明另一个实施例提供的数位密钥储存装置功能方块示意图。
32.附图标记说明：
33.10：数位密钥服务装置；11：主机；100：壳体；101：输入装置；102：资料储存单元；103：控制单元；300：提示器；60：安全晶片；601：第一资料储存单元；602：第二资料储存单元。
具体实施方式
34.为配合图式将本发明实施例详细说明如下，其所附图式主要为简化的示意图，仅以示意方式说明本发明的基本结构，因此在该等图式中仅标示与本发明有关的组件，且所显示的组件并非以实施时的数目、形状、尺寸比例等加以绘制，其实际实施时的规格尺寸实为一种选择性的设计，且其组件布局形态有可能更为复杂。
35.以下各实施例的说明是参考附加的图式，用于例示本发明可据以实施的特定实施例。本发明所提到的方向用语，例如「上」、「下」、「前」、「后」、「左」、「右」、「内」、「外」、「侧面」等，仅是参考附加图式的方向。因此，使用的方向用语是用于说明及理解本发明，而非用于限制本发明。另外，在说明书中，除非明确地描述为相反的，否则词语“包括”将被理解为意指包括所述组件，但是不排除任何其它组件。
36.请参见图1，其为本发明提供的一种数位密钥服务装置的第一较佳实施例的功能方块示意图，数位密钥服务装置10可信号连接至一主机11，信号连接例如是有线方式的通用序列汇流排(universal serial bus，以下简称usb)介面的接头与插座配合、记忆卡接脚与插座配合或是无线方式的蓝芽传输，数位密钥服务装置10中包含壳体100、输入装置101、资料储存单元102以及控制单元103，资料储存单元102以及控制单元103设置于壳体100中，该资料储存单元102可以用来储存至少一笔数位资料与一数位密钥；本实施例的输入装置101则设置于该壳体100的附近且外露，用以提供使用者进行指令输入，举例来说，输入装置101可以是外露于该壳体100的一触控键或一压力按键，用以感测该使用者在其上所进行的触碰手势、滑动手势或是按压手势。而上述数位密钥服务装置10可以包装成一个usb随身碟的外观，用以插置在一电脑主机上。当然也可以是一个安全数位卡(secure digital memory card)的外观，用以安装在笔记型电脑、平板电脑或智能手机上。
37.再请参见图2，其为本发明一个实施例提供的数位密钥服务装置10与主机11间进行认证的较佳实施例方法的流程示意图，首先，主机11先进行步骤201，对已连接在其上的数位密钥服务装置10输入一个人识别码(pin)，接着进行步骤202，数位密钥服务装置10验证主机11输入的个人识别码(pin)是否正确，若判断“正确”，数位密钥服务装置10便进入步骤203，进入“等待使用者的下一步输入动作”的状态。在此状态中，使用者可利用输入装置101来产生符合第一组预设时机点的指令(步骤204)，而控制单元103对上述使用者利用输入装置101所产生的指令进行第一实体确认程序(步骤205)，若确认正确无误，则由数位密钥服务装置10对主机11发出一认证成功的通知(步骤206)。如此一来，通过上述方法，数位密钥服务装置10与主机11间便可以有效完成认证，而且通过个人识别码(pin)与第一实体确认程序的双向双重确认，可以确保不会被骇客从远端入侵。
38.举例来说，即使骇客可以从远端骇入主机11并能对数位密钥服务装置10发出正确的个人识别码(pin)，但是仍然需要现场的使用者在数位密钥服务装置10的输入装置101上
实际操作，而且正确地产生符合该第一组预设时机点的指令后，才能通过控制单元103所进行第一实体确认程序的验证。而这将对远端的骇客造成无法完成的困扰，进而阻断其恶意行为。而上述该输入装置101可以是外露于该壳体100的一触控键、触控面板或一压力按键，用以让使用者进行单次或一连串多个触碰手势、单次或一连串多个滑动手势或是单次或一连串多个按压手势，进而产生符合该第一组预设时机点的一个或多个指令。以多个指令为例，符合该第一组预设时机点的多个指令可以是下列几种实施例：在触控面板上滑出符合特定图案与顺序的多个笔划，在触控键或压力按键上点击(tap)出符合一特定编码格式(例如摩斯电码)规定的一特定敲击节奏样式，或是在触控面板上滑出符合特定节奏的多个笔划。举例来说，特定节奏可以类似是短-短-长
‑‑‑
短-短-长
‑‑‑
等容易被辨识的节奏。而这些预设时机点的该多个指令，使用者可以在预设阶段来自行定义上述特定图案、节奏或其组合。当然，上述预设时机点的多个指令也可以是出厂便预设完成。
39.另外，输入装置101还可以是设于该壳体100内的一震动感测器(例如加速度感测器(accelerometer)或是压电式震动感测器等)，不外露的震动感测器可用以感测使用者在壳体的触碰或直接摇晃壳体而产生符合该第一组预设时机点的多个震动指令，如此同样可以确认使用者是否在数位密钥服务装置的现场。
40.再请参见图3，其为本发明提供的数位密钥服务装置10的第二较佳实施例的功能方块示意图，其与第一较佳实施例的不同处在另设有一提示器300，用以发出符合该第一组预设时机点的灯光或声音信号，用以提示使用者的输入时机。举例来说，为能提高指令输入的正确率，该提示器300可以是外露于该壳体100的显示器或led灯，用以发出有特定节奏的闪光或颜色变化，用以提示按压或是释放该按键。另外，提示器300也可以是发出特定节奏声响的蜂鸣器或扬声器。主要可以达到提示使用者输入时机的目的即可。如此一来，第一实体确认程序可以简化成：控制单元103确认使用者通过输入装置，对应第一组预设时机点来正确地输入单一个指令。例如，使用者可以遵循提示器300的单一灯光闪动的提示，而在该提示后的一预设时机点完成单次触碰手势、单次滑动手势、单次按压手势或是单次摇晃手势，进而产生符合该第一组预设时机点的一个指令。当然，也可以是：使用者遵循提示器300的一连串灯光闪动的提示，而在该提示后的一预设时间内，完成符合该第一组预设时机点的一连串触碰手势、一连串滑动手势、一连串按压手势或是一连串摇晃手势，进而产生符合该组预设时机点的多个指令。而上述输入装置101的类型，除了是可以感测各种手势的触控键、触控面板、压力按键或是震动感测器之外，还可以是用以感测声音的麦克风装置，当然也可以是上述元件的各种组合。而使用者所输入的符合上述预设时机点的一个或多个指令便可以是使用者利用身体(唱歌、拍手或弹指)或器具(例如敲击桌面)所发出具有特定节奏而符合该组预设时机点的声音。而确认节奏是否正确的方法，已存在各种技术手段可以完成，常见的伴唱系统中的自动评分功能中对于节奏准确度的判断便可转用至本发明的实施例中，故不再赘述。相关技术的论文范例，可以参见ieee transactions on audio speech and language processing于2012年五月在下列网址所公开的技术：https://www.researchgate.net/publication/254062640_automatic_evaluation_of_karaoke_singing_based_on_pitch_volume_and_rhythm_features。
41.而在图2所示的方法完成数位密钥服务装置10与主机11之间的个人识别码(pin)确认程序以及第一实体确认程序后，还可以再接续进行其他程序来共同组成一确认程序。
例如图4所示，其为本发明一个实施例提供的一种资料读取方法流程示意图，其中表达了由控制单元103所进行的一第二实体确认程序，其与个人识别码(pin)确认程序以及第一实体确认程序来共同组成该确认程序。举例来说，当第一实体确认程序完成且该主机11发出一特定位址索引的一资料读取命令(步骤401)，收到该资料读取命令的数位密钥服务装置10便进入步骤402，用以等待使用者的下一步输入动作，此时便可开始进行下列两个步骤(步骤403、404)所构成的第二实体确认程序。而当使用者利用输入装置101来产生符合一第二组预设时机点的多个指令(步骤403)后，便可再次确认该使用者在现场而正确完成该确认程序(步骤404)。而该控制单元103响应于两个条件“收到该资料读取命令”与“该确认程序的正确完成”皆成立后，便可以自动将特定位址索引对应的资料储存单元102所储存的数位资料输出至主机11(步骤405)，而上述的数位资料可以是一般的数据资料或是用户凭证(user credentials)。如此一来，通过上述方法而有效完成整个确认程序后，数位密钥服务装置10与主机11间才可以进行一般的数据资料读取或是把用户凭证(user credentials)送去主机来完成用户的身份验证。如此将可以确保不会被骇客从远端入侵来取走资料或是任意登入主机。而第二组预设时机点与上述第一组预设时机点可以是相同内容，也可以是不同的内容，就看使用者如何去定义。
42.再请参见图5，其为本发明一个实施例提供的一种资料加密方法流程示意图，其中也是由控制单元103所进行个人识别码(pin)确认程序、第一实体确认程序以及第二实体确认程序来组成该确认程序，当第一实体确认程序完成且主机11发出一带有一笔待加密资料的一资料加密命令(步骤501)，该资料加密命令可以是数位签章命令，收到带有该笔待加密资料的资料加密命令的数位密钥服务装置10进入步骤502。数位密钥服务装置10使用数位密钥来对该笔待加密资料进行加密而生成一加密资料，然后等待使用者的下一步输入动作(步骤503)来进行第二实体确认程序，而当使用者利用输入装置101来产生符合一第二组预设时机点的多个指令(步骤504)后，便可再次确认该使用者在现场而正确完成该确认程序(步骤505)。而控制单元103响应于资料加密命令与确认程序的正确完成而将加密资料输出至主机11(步骤506)。而上述加密资料可以是一个数位签章档案或是一般加密档案，除了将该数位签章档案输出至该主机11之外，也可以把加密档案储存在资料储存单元102中。同样的，第二组预设时机点与上述第一组预设时机点可以是相同内容，也可以是不同的内容，就看使用者如何去定义。关于步骤501中该主机11所发出的带有一笔待加密资料的资料加密命令，还可以是其他与该数位密钥相关的一密钥服务。例如，可以是利用资料储存单元所储存的数位密钥与主机输入的一笔已加密资料进行解密，而的第二实体确认程序，在第一实体确认程序完成且该主机发出一资料解密命令后启动，用以确认使用者通过该输入装置是否在一第二组预设时机点上正确输入指令，控制单元响应于资料解密命令与该确认程序的正确完成，而进行将该主机输入的该笔已加密资料进行解密后传至主机或储存于资料储存单元。
43.另外，如图6所示，其为本发明提供的数位密钥服务装置的第三较佳实施例功能方块示意图，其与上述实施例的主要不同处在于上述用以储存该数位密钥的第一资料储存单元601可设于独立的安全晶片60中，而一般资料则可以储存于安全晶片60外的第二资料储存单元602中。上述安全晶片60可以是通过资讯技术安全评估共同准则评估保证等级(common criteria evaluation assurance level，简称cc eal)5+认证的安全晶片
(secure element)，而第二资料储存单元602则可以是一般记忆卡中的快闪记忆体。
44.从上述说明可以看出，数位密钥服务装置10与主机11间通过个人识别码(pin)与第一实体确认程序的双向双重确认，可以确保不会被骇客从远端入侵。而再通过第二实体确认程序，可以再次确认后续的密钥服务不被盗用，让现存的各式主机与资讯装置可以方便地新增资料安全储存的功能，达成发展本发明的主要目的。
45.在上述实施例中的元件/装置，还可以有不同的设置与排列，主要可视应用时的实际需求与条件而可作适当的调整或变化。因此，说明书与图式中所示的功能方块图仅作说明之用，并非用以限制本揭露欲保护的范围。另外，相关技艺者当知，实施例中的方法步骤的细节亦并不限于图式所绘之单一态样，亦是根据实际应用时之需求在不脱离本发明揭露之技术精神的情况下而可作相应调整。因此，本发明提出的数位密钥服务装置，其相关技术概念当然可以运用到各式个样的资讯装置上，同样可以达到资讯安全性大幅提升，具有重要的资料不被轻易取得的优点。
46.上述揭示的实施形态仅例示性说明本发明的原理、特点及其功效，并非用以限制本发明的可实施范畴，任何熟习此项技艺之人士均可在不违背本发明的精神及范畴下，对上述实施形态进行修饰与改变。任何运用本发明所揭示内容而完成的等效改变及修饰，均仍应为本发明所涵盖。