一種通信裝置及其安全組件與通信方法被公開。所述通信裝置基于一組索引值存儲包含多筆數據的一數據序列。所述安全組件針對所述數據序列產生一認證金鑰與一計數起始值，使得所述通信裝置根據所述認證金鑰、所述計數起始值與預設計數規則來針對所述多筆數據計算多個認證碼。所述通信裝置傳送所述組索引值、所述數據序列、所述多個認證碼、所述認證金鑰以及所述計數起始值至一外部裝置，使得所述外部裝置根據所述組索引值、所述多個認證碼、所述認證金鑰、所述計數起始值及所述預設計數規則認證接收到的所述多筆數據。

技術領域

本發明的實施例是關于一種通信裝置及其安全組件與通信方法。更具體而言，本發明的實施例是關于一種提供批次數據傳輸保全的通信裝置及其安全元與通信方法。

背景技術

為了節省電力或是為了滿足特定的數據處理需求等原因，通信裝置可采取批次數據傳輸來取代逐筆數據傳輸。批次數據傳輸的數據量相對于逐筆數據傳輸的數據量來得大，故若批次數據傳輸遭受竊取、篡改、偽造、植入病毒、植入木馬程序等攻擊行為，受到的不利影響也較大。一般而言，一旦批次數據傳輸遭受攻擊，輕則可能致使接收批次數據的外部裝置無法正確地分析數據的內容，重則可能危害外部裝置與通信裝置的正常運作。有鑒于此，如何避免通信裝置與外部裝置因批次數據傳輸被攻擊而遭受危害，將是本領域中特別需要被解決的一項技術問題。

發明內容

為了解決至少上述的問題，本發明的實施例提供了一種通信裝置。所述通信裝置可包含一存儲器、一安全組件、與所述存儲器及所述安全組件電性連接的一處理器、以及與所述處理器電性連接的一傳輸器。所述存儲器可用以基于一組索引值存儲包含多筆數據的一數據序列。所述安全組件可用以針對所述數據序列產生一認證金鑰及一計數起始值。所述處理器可用以根據所述認證金鑰、所述計數起始值與一預設計數規則來分別針對所述多筆數據計算多個認證碼。所述傳輸器可用以傳送所述組索引值、所述數據序列、所述多個認證碼、所述認證金鑰以及所述計數起始值至一外部裝置，使得所述外部裝置根據所述組索引值、所述多個認證碼、所述認證金鑰、所述計數起始值與所述預設計數規則認證接收到的所述多筆數據。

為了解決至少上述的問題，本發明的實施例還提供了所述安全組件。所述安全組件可包含一處理單元以及與所述處理單元電性連接的一存儲單元。所述處理單元可用以產生所述認證金鑰及所述計數起始值，且所述存儲單元可用以存儲所述認證金鑰及所述計數起始值。

為了解決至少上述的問題，本發明的實施例還提供了一種用在一通信裝置的通信方法。所述通信方法可包含以下步驟：由一存儲器，基于一組索引值存儲包含多筆數據的一數據序列；由一安全組件，針對所述數據序列產生一認證金鑰及一計數起始值；由一處理器，根據所述認證金鑰、所述計數起始值與一預設計數規則來分別針對所述多筆數據計算多個認證碼；以及由一傳輸器，傳送所述組索引值、所述數據序列、所述多個認證碼、所述認證金鑰以及所述計數起始值至一外部裝置，使得所述外部裝置根據所述組索引值、所述多個認證碼、所述認證金鑰、所述計數起始值與所述預設計數規則認證接收到的所述多筆數據。

在本發明的實施例中，為了避免通信裝置與外部裝置因批次數據傳輸被攻擊而遭受危害，通信裝置可分別針對欲傳輸的數據序列中的多筆數據計算多個認證碼，使得外部裝置可根據所述多個認證碼來分別認證接收到的所述多筆數據是否曾受到攻擊。換言之，在本發明的實施例中，通信裝置可透過認證碼來加密批次數據傳輸中的數據，使得外部裝置透過認證碼來解密批次數據傳輸中的數據，藉此辨識出遭受竊取、篡改、偽造、植入病毒、植入木馬程序等攻擊行為的數據(即，無法被認證碼解密的數據)，進而避免通信裝置與外部裝置因批次數據傳輸被攻擊而遭受危害。

在本發明的實施例中，通信裝置是根據其安全組件針對欲傳輸的數據序列所產生的認證金鑰來計算每一筆數據的認證碼，而在欠缺所述認證金鑰的情況下，第三方也就無法知道每一筆數據的認證碼。在不知道認證碼的情況下，第三方也就無法讓外部裝置因辨識不出遭受竊取、篡改、偽造、植入病毒、植入木馬程序等攻擊行為的數據而受到危害。