技術領域

本發明是關于一種主要管理裝置、代理管理裝置、電子裝置及其密鑰管理方法；更具體而言，本發明是關于一種采用委托機制的主要管理裝置、代理管理裝置、電子裝置及其密鑰管理方法。

背景技術

網絡技術已發展多年，圖1繪示一種已知網絡系統1的架構示意圖。此網絡系統1包含一服務器11、多個網關13及多個電子裝置15，其中，服務器11通過網際網絡連結至網關13，再通過網關13管理各個電子裝置15。近年來，此網絡系統1的架構常被應用于智慧聯網（Internet of Things；IoT）系統，例如：智慧型基礎電表建設（Advanced Metering Infrastructure；AMI）系統。當網絡系統1為智慧型基礎電表建設系統時，服務器11可為一電表管理系統，網關13可為一集中器（concentrator），而各電子裝置15可為一智慧電表（smartmeter）。

當網絡系統1為智慧聯網系統時，服務器11需要經常存取電子裝置15內的信息（例如：讀取智慧電表的參數、設定智慧電表的參數等等）?；谛畔踩缘目剂浚W絡系統1常使用密碼演算法對于所傳遞的資料/訊息進行加/解密運算與安控處理，以提供隱密性、完整性、辨識性、與存取控管等安全保護。因此，服務器11、網關13及電子裝置15皆須設置安全密鑰。

為因應應用系統的多樣化安全保護需求，電子裝置15內常需建置及維護多把安全密鑰。這些密鑰可以是對稱性密碼演算法（Symmetric cryptographyalgorithm）的密鑰，或是非對稱性密碼演算法（Asymmetric cryptographyalgorithm）的密鑰。這些密鑰需由電子裝置15與外界的密鑰管理系統（例如由服務器11擔任）互動，經由網絡分別對各密鑰進行密鑰管理工作。密鑰管理工作繁雜，主要作業項目包括：(1)密鑰建置（Key establishment）-由密鑰管理系統產生密鑰，再將它傳送給電子裝置15，或由雙方采用特定的密鑰協商（Key negotiation）方式，例如：迪菲－赫爾曼密鑰交換協定（Diffie-Hellman keyexchange protocol），互相交換信息以產生密鑰；(2)密鑰更新（Re-Key）—由密鑰管理系統產生及傳送新的密鑰，或由雙方協商產生新的密鑰，以取代原有密鑰；(3)密鑰中止/回復（Key suspend/restore）—由密鑰管理系統傳送中止命令給電子裝置15，使原有密鑰暫時停止使用；或傳送回復命令，使被中止的密鑰恢復使用；及(4)密鑰注銷（Key revocation）—由密鑰管理系統傳送注銷命令給電子裝置15，使原有密鑰永遠不能再使用。

在網絡系統1中，對于安全敏感性（Security sensitive）的應用，如智慧型基礎電表建設系統，常由伺器11負責進行對電子設備15的生命周期管理管理，包括從安裝階段的設備認證（Device authentication）及與系統連線的管控、運轉階段的維護管理、以及老舊階段的設備移除（Remove）或置換（Replace）等各階段的管理工作。其中也包括對電子設備15的密鑰管理。

由于網絡系統1的規模往往相當龐大，電子裝置17數量眾多（舉例而言，智慧型基礎電表建設系統中，智慧電表與網關的數量通常達百萬數量等級以上）且密鑰管理作業內容繁雜，當采前述集中式（centralized）的密鑰管理方式時，亦即，由服務器11直接對各電子裝置15進行密鑰管理作業，常導致集中式密鑰管理的效率不佳。具體而言，集中式的密鑰管理方式會有管理作業信息傳遞路徑長過長、傳輸時間過長及網絡信息流量過大的問題。此外，由于是由服務器11逐一分別對各電子裝置15進行相關作業，因此會導致服務器11負荷量大且整體作業時間過長，成為網絡系統1的瓶頸。有鑒于此，本領域亟需一種密鑰管理機制，以解決前述問題。

發明內容

為解決前述問題，本發明提供了一種進行委任密鑰管理的主要管理裝置、代理管理裝置、電子裝置及其密鑰管理方法。