技術(shù)領(lǐng)域

本發(fā)明有關(guān)網(wǎng)絡(luò)傳輸安全控管技術(shù)，尤指一種偽造指令自動(dòng)過濾系統(tǒng)、協(xié)同運(yùn)作系統(tǒng)、與相關(guān)的指令核實(shí)電路。

背景技術(shù)

互聯(lián)網(wǎng)的相關(guān)技術(shù)及各種應(yīng)用的發(fā)展速度愈來愈快、也愈來愈多樣化，各式各樣供商業(yè)應(yīng)用或消費(fèi)者使用類型的服務(wù)裝置也大量產(chǎn)生，但伴隨而來的各種信息安全威脅也與日俱增。例如，在即將到來的物聯(lián)網(wǎng)(Internet of things，IoT)時(shí)代，聯(lián)網(wǎng)裝置的數(shù)量更將大幅增加，而且這些聯(lián)網(wǎng)裝置彼此間的通信及互動(dòng)，很多都是在無人介入的情況下自動(dòng)進(jìn)行。另外，隨著工業(yè)4.0(Industry 4.0)智慧制造概念的推廣，將會(huì)有越來越多的設(shè)備需要在無人操作的情況下自動(dòng)進(jìn)行彼此間的協(xié)同運(yùn)作，以完成特定的任務(wù)。

然而，潛伏于互聯(lián)網(wǎng)與其他具備聯(lián)網(wǎng)能力的環(huán)境中的惡意程序與惡意入侵者，也很可能經(jīng)由各種聯(lián)網(wǎng)裝置間的互動(dòng)過程侵入系統(tǒng)中，以偽造的指令惡意操控這些環(huán)境中的裝置進(jìn)行各種行為，造成難以想象的損害及不良后果。

發(fā)明內(nèi)容

有鑒于此，如何減輕或消除上述相關(guān)環(huán)境中的信息安全威脅，實(shí)為業(yè)界迫切有待解決的問題。

本說明書提供一種偽造指令自動(dòng)過濾系統(tǒng)的實(shí)施例，其包含：一可信任指令產(chǎn)生裝置，用于對(duì)一選定指令進(jìn)行簽章以產(chǎn)生一指令請(qǐng)求；一指令發(fā)送裝置，用于接收及發(fā)送該指令請(qǐng)求；一目標(biāo)裝置；以及一指令核實(shí)電路。該指令核實(shí)電路包含：一通信接口，用于與該指令發(fā)送裝置或該目標(biāo)裝置進(jìn)行通信，并用于接收該指令請(qǐng)求；一安全微控制器，用于儲(chǔ)存該可信任指令產(chǎn)生裝置的一簽章驗(yàn)證秘鑰；一控制電路，耦接于該通信接口與該安全微控制器，用于通過該通信接口與該指令發(fā)送裝置或該目標(biāo)裝置進(jìn)行通信，并用于搭配該安全微控制器利用該簽章驗(yàn)證秘鑰對(duì)該指令請(qǐng)求進(jìn)行核實(shí)；以及一儲(chǔ)存電路，耦接于該控制電路，用于暫存該控制電路運(yùn)作所需的數(shù)據(jù)；其中，該指令請(qǐng)求必須通過該安全微控制器及該控制電路的核實(shí)，該控制電路才進(jìn)一步指示該目標(biāo)裝置執(zhí)行與該指令請(qǐng)求相應(yīng)的一目標(biāo)指令。

本說明書另提供一種協(xié)同運(yùn)作系統(tǒng)的實(shí)施例，其包含：一可信任指令產(chǎn)生裝置，用于對(duì)一第一站指令進(jìn)行簽章以產(chǎn)生一第一站指令請(qǐng)求、用于對(duì)一第二站指令進(jìn)行簽章以產(chǎn)生一第二站指令請(qǐng)求、以及用于對(duì)一第三站指令進(jìn)行簽章以產(chǎn)生一第三站指令請(qǐng)求；一第一裝置群組；一第二裝置群組；以及一第三裝置群組。該第一裝置群組包含有：一第一指令發(fā)送裝置，用于接收及發(fā)送該第一站指令請(qǐng)求；一第一目標(biāo)裝置；以及一第一指令核實(shí)電路，該第一指令核實(shí)電路包含：一第一通信接口，用于與該第一指令發(fā)送裝置或該第一目標(biāo)裝置進(jìn)行通信，并用于接收該第一站指令請(qǐng)求；一第一安全微控制器，用于儲(chǔ)存該可信任指令產(chǎn)生裝置的一簽章驗(yàn)證秘鑰；一第一控制電路，耦接于該第一通信接口與該第一安全微控制器，用于通過該第一通信接口與該第一指令發(fā)送裝置或該第一目標(biāo)裝置進(jìn)行通信，并用于搭配該第一安全微控制器利用該簽章驗(yàn)證秘鑰對(duì)該第一站指令請(qǐng)求進(jìn)行核實(shí)；以及一第一儲(chǔ)存電路，耦接于該第一控制電路，用于暫存該第一控制電路運(yùn)作所需的數(shù)據(jù)；其中，該第一站指令請(qǐng)求必須通過該第一安全微控制器及該第一控制電路的核實(shí)，該第一控制電路才進(jìn)一步指示該第一目標(biāo)裝置執(zhí)行與該第一站指令請(qǐng)求相應(yīng)的一第一目標(biāo)指令。該第二裝置群組包含有：一第二指令發(fā)送裝置，用于接收及發(fā)送該第二站指令請(qǐng)求；一第二目標(biāo)裝置；以及一第二指令核實(shí)電路，該第二指令核實(shí)電路包含：一第二通信接口，用于與該第二指令發(fā)送裝置或該第二目標(biāo)裝置進(jìn)行通信，并用于接收該第二站指令請(qǐng)求；一第二安全微控制器，用于儲(chǔ)存該可信任指令產(chǎn)生裝置的該簽章驗(yàn)證秘鑰；一第二控制電路，耦接于該第二通信接口與該第二安全微控制器，用于通過該第二通信接口與該第二指令發(fā)送裝置或該第二目標(biāo)裝置進(jìn)行通信，并用于搭配該第二安全微控制器利用該簽章驗(yàn)證秘鑰對(duì)該第二站指令請(qǐng)求進(jìn)行核實(shí)；以及一第二儲(chǔ)存電路，耦接于該第二控制電路，用于暫存該第二控制電路運(yùn)作所需的數(shù)據(jù)；其中，該第二站指令請(qǐng)求必須通過該第二安全微控制器及該第二控制電路的核實(shí)，該第二控制電路才進(jìn)一步指示該第二目標(biāo)裝置執(zhí)行與該第二站指令請(qǐng)求相應(yīng)的一第二目標(biāo)指令。該第三裝置群組包含有：一第三指令發(fā)送裝置，用于接收及發(fā)送該第三站指令請(qǐng)求；一第三目標(biāo)裝置；以及一第三指令核實(shí)電路，該第三指令核實(shí)電路包含：一第三通信接口，用于與該第三指令發(fā)送裝置或該第三目標(biāo)裝置進(jìn)行通信，并用于接收該第三站指令請(qǐng)求；一第三安全微控制器，用于儲(chǔ)存該可信任指令產(chǎn)生裝置的該簽章驗(yàn)證秘鑰；一第三控制電路，耦接于該第三通信接口與該第三安全微控制器，用于通過該第三通信接口與該第三指令發(fā)送裝置或該第三目標(biāo)裝置進(jìn)行通信，并用于搭配該第三安全微控制器利用該簽章驗(yàn)證秘鑰對(duì)該第三站指令請(qǐng)求進(jìn)行核實(shí)；以及一第三儲(chǔ)存電路，耦接于該第三控制電路，用于暫存該第三控制電路運(yùn)作所需的數(shù)據(jù)；其中，該第三站指令請(qǐng)求必須通過該第三安全微控制器及該第三控制電路的核實(shí)，該第三控制電路才進(jìn)一步指示該第三目標(biāo)裝置執(zhí)行與該第三站指令請(qǐng)求相應(yīng)的一第三目標(biāo)指令。