專利名稱:數(shù)據(jù)編碼系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于一種數(shù)據(jù)保護機制,且特別有關(guān)于一種可以隨機產(chǎn)生鑰匙以進行編碼的數(shù)據(jù)編碼系統(tǒng)及方法。
背景技術(shù):
隨著數(shù)字化時代的來臨,藉由計算機與網(wǎng)絡(luò)進行的相關(guān)應(yīng)用亦已逐漸被使用者接受。舉例來說,使用者可以透過計算機對于遠程的數(shù)字數(shù)據(jù)進行認證與授權(quán)使用、以及進行網(wǎng)絡(luò)交易等。伴隨著網(wǎng)絡(luò)的便利性,相關(guān)數(shù)據(jù),如認證數(shù)據(jù)的保密機制等問題也成為重要且必須優(yōu)先解決的課題之一。
對于現(xiàn)有技術(shù)而言,認證數(shù)據(jù)可以透過硬件或軟件方式利用固定鑰匙或非固定鑰匙加密來進行保護。舉例來說,在認證資料傳送給服務(wù)提供者之前,認證資料可以依據(jù)公開金鑰密碼技術(shù)(Public Key Cryptography)進行編碼,而當服務(wù)提供者接收到編碼后的認證數(shù)據(jù)時,再依據(jù)公開金鑰密碼技術(shù)將認證數(shù)據(jù)譯碼,并進行識別,以進行使用者的身份認證。
對于現(xiàn)有技術(shù)而言,若采用硬件方式對于認證數(shù)據(jù)進行加密,必須增加額外的裝置成本。另外,由于認證數(shù)據(jù)通常是存放于可攜式裝置中,受限于可攜式裝置的體積,亦增加裝置設(shè)計難度。另一方面,若以固定鑰匙來加密認證數(shù)據(jù),加密相同的認證數(shù)據(jù)容易產(chǎn)生相同的密文,亦容易被利用簡單的測錄、重送的模擬機制來偽裝成儲存認證數(shù)據(jù)的儲存裝置。此外,若以非固定鑰匙加密認證數(shù)據(jù),必須使用搜尋鑰匙數(shù)據(jù)庫(Key Data Base)檔案的方式產(chǎn)生非固定鑰匙,則將面臨數(shù)據(jù)庫所在的檔案有被竊取的可能。另外,以非固定鑰匙加密認證數(shù)據(jù),需要利用鑰匙發(fā)送(Key Distribution)使聯(lián)機兩端為相同的鑰匙,亦會面臨鑰匙發(fā)送時會遭測錄的問題。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的為提供一種可以隨機產(chǎn)生鑰匙以進行編碼的數(shù)據(jù)編碼系統(tǒng)及方法。
為了達成上述目的,本發(fā)明提供一種數(shù)據(jù)編碼系統(tǒng)及方法。本發(fā)明實施例的數(shù)據(jù)編碼系統(tǒng),包括具有一數(shù)據(jù)D與一加/解密模塊的儲存裝置。加/解密模塊依據(jù)儲存裝置上相應(yīng)一特定操作的發(fā)生時間或于兩次發(fā)生的間隔時間隨機產(chǎn)生一裝置端鑰匙種子Sd,并將裝置端鑰匙種子Sd與一主機端產(chǎn)生的種子應(yīng)用于數(shù)據(jù)D的編碼上。
數(shù)據(jù)編碼系統(tǒng)更包括一主機端,用以接收由儲存裝置傳送的裝置端鑰匙種子Sd。主機端更產(chǎn)生一主機端鑰匙種子Sh,并依據(jù)裝置端鑰匙種子Sd產(chǎn)生一第一鑰匙Kn,且依據(jù)第一鑰匙Kn對于主機端鑰匙種子Sh進行編碼,并將編碼后的主機端鑰匙種子Kn(Sh)傳送至儲存裝置。儲存裝置更依據(jù)裝置端鑰匙種子Sd產(chǎn)生第一鑰匙Kn,并依據(jù)第一鑰匙Kn譯碼編碼后的主機端鑰匙種子Kn(Sh),從而得到主機端鑰匙種子Sh。儲存裝置更依據(jù)主機端鑰匙種子Sh與裝置端鑰匙種子Sd產(chǎn)生一第二鑰匙Kn+1,且依據(jù)第二鑰匙Kn+1對于數(shù)據(jù)D進行編碼。
主機端更接收由儲存裝置傳送的數(shù)據(jù)Kn+1(D),且依據(jù)主機端鑰匙種子Sh與裝置端鑰匙種子Sd產(chǎn)生第二鑰匙Kn+1,并依據(jù)第二鑰匙Kn+1對于編碼過的數(shù)據(jù)Kn+1(D)進行譯碼,從而得到數(shù)據(jù)D。
其中,特定操作是于儲存裝置上所接收,且相應(yīng)通用序列總線定義的控制型傳輸,或一般數(shù)據(jù)傳輸。控制型傳輸包括獲取狀態(tài)、清除特征、設(shè)定特征、設(shè)定地址、獲取描述元、設(shè)定描述元、獲取組態(tài)、設(shè)定組態(tài)、獲取接口、設(shè)定接口、或同步訊框。
其中,主機端鑰匙種子需為一可隨機產(chǎn)生且不易被預(yù)測及修改的種子,并不限定其產(chǎn)生方法,系統(tǒng)可根據(jù)主機端的運算能力采用運算需求高的復(fù)雜算法,或運算需求低的只依據(jù)一應(yīng)用軟件開始執(zhí)行至接收到裝置端鑰匙種子Sd的時間來產(chǎn)生主機端鑰匙種子Sh。
本發(fā)明實施例的數(shù)據(jù)編碼方法,首先,依據(jù)一儲存裝置上相應(yīng)一特定操作的發(fā)生時間或于兩次發(fā)生的間隔時間隨機產(chǎn)生一裝置端鑰匙種子Sd。之后,依據(jù)裝置端鑰匙種子Sd對于儲存裝置上的一數(shù)據(jù)D進行編碼。
本發(fā)明方法更包括于儲存裝置將裝置端鑰匙種子Sd傳送至一主機端。之后,于主機端產(chǎn)生一主機端鑰匙種子Sh,依據(jù)裝置端鑰匙種子Sd產(chǎn)生一第一鑰匙Kn,且依據(jù)第一鑰匙Kn對于主機端鑰匙種子Sh進行編碼,并將編碼后的主機端鑰匙種子Kn(Sh)傳送至儲存裝置。當儲存裝置接收到編碼后的主機端鑰匙種子Kn(Sh)時,依據(jù)裝置端鑰匙種子Sd產(chǎn)生第一鑰匙Kn,并依據(jù)第一鑰匙Kn譯碼編碼后的主機端鑰匙種子Kn(Sh),從而得到主機端鑰匙種子Sh。之后,依據(jù)主機端鑰匙種子Sh與裝置端鑰匙種子Sd產(chǎn)生一第二鑰匙Kn+1,且依據(jù)第二鑰匙Kn+1對于數(shù)據(jù)D進行編碼。
本發(fā)明方法更包括于儲存裝置將編碼過的數(shù)據(jù)Kn+1(D)傳送至主機端。主機端依據(jù)主機端鑰匙種子Sh與裝置端鑰匙種子Sd產(chǎn)生第二鑰匙Kn+1,且依據(jù)第二鑰匙Kn+1對于編碼過的數(shù)據(jù)Kn+1(D)進行譯碼,從而得到數(shù)據(jù)D。
其中,特定操作是于儲存裝置上所接收,且相應(yīng)通用序列總線定義的控制型傳輸,或一般數(shù)據(jù)傳輸??刂菩蛡鬏敯ǐ@取狀態(tài)、清除特征、設(shè)定特征、設(shè)定地址、獲取描述元、設(shè)定描述元、獲取組態(tài)、設(shè)定組態(tài)、獲取接口、設(shè)定接口、或同步訊框。
其中,主機端是鑰匙種子需為一可隨機產(chǎn)生且不易被預(yù)測及修改的種子,并不限定其產(chǎn)生方法,系統(tǒng)可根據(jù)主機端的運算能力采用運算需求高的復(fù)雜算法或運算需求低至只依據(jù)一應(yīng)用軟件開始執(zhí)行至接收到裝置端鑰匙種子Sd的時間產(chǎn)生主機端鑰匙種子Sh。
本發(fā)明上述方法可以透過程序代碼方式收錄于實體媒體中。當程序代碼被機器加載且執(zhí)行時,機器變成用以實行本發(fā)明的裝置。
圖1為一示意圖是顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)編碼系統(tǒng)的系統(tǒng)架構(gòu)。
圖2為一流程圖是顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)編碼方法的操作流程。
符號說明100~數(shù)據(jù)編碼系統(tǒng);110~主機端;111~加/解密模塊;120~儲存裝置;121~加/解密模塊;122~數(shù)據(jù);130~信道;S201、S202、…、S214~操作步驟。
具體實施例方式
為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂,下文特舉實施例,并配合所附圖示,詳細說明如下。
圖1為一示意圖是顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)編碼系統(tǒng)的系統(tǒng)架構(gòu)。
依據(jù)本發(fā)明實施例的數(shù)據(jù)編碼系統(tǒng)100包括一主機端110與一儲存裝置120。儲存裝置120可以透過一信道130,如通用序列總線(Universal SerialBus,USB)傳輸管線與主機端110進行耦接。主機端110可以是個人計算機、電子書包、行動裝置,如個人數(shù)字助理(PDA)、或是其它以處理器為基礎(chǔ)的裝置。主機端110包括一加/解密模塊111,用以產(chǎn)生相關(guān)主機端鑰匙種子、鑰匙、以及對于數(shù)據(jù)進行相關(guān)加解密作業(yè)。儲存裝置120可以是行動裝置,如行動電話、通用序列總線隨身碟、或語言學(xué)習(xí)機等。儲存裝置120至少包括一加/解密模塊121與一在傳輸過程中需要進行保護的數(shù)據(jù)122,如用以進行數(shù)字版權(quán)控制的認證數(shù)據(jù)。加/解密模塊121以軟件型態(tài)實作或是以硬件方式進行實作。值得注意的是,在一強調(diào)降低成本的前提下,以軟件實作加/解密模塊121將可達到最佳的成效。類似地,加/解密模塊121可以產(chǎn)生相關(guān)裝置端鑰匙種子、鑰匙、以及對于數(shù)據(jù)122進行相關(guān)加解密作業(yè),其細節(jié)將于后說明。
圖2為一流程圖是顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)編碼方法的操作流程。
當主機端110上的一應(yīng)用軟件(圖1中未顯示)執(zhí)行且欲由儲存裝置120讀取數(shù)據(jù)122時,首先,如步驟S201,主機端110發(fā)出一讀取數(shù)據(jù)要求至儲存裝置120。當儲存裝置120接收到讀取數(shù)據(jù)要求時,如步驟S202,隨即依據(jù)相應(yīng)一特定操作的發(fā)生時間或于兩次發(fā)生的間隔時間隨機產(chǎn)生一裝置端鑰匙種子Sd,并如步驟S203,將裝置端鑰匙種子Sd傳送至主機端110。注意的是,當依據(jù)兩次特定操作發(fā)生的間隔時間來產(chǎn)生裝置端鑰匙種子Sd時,此兩次的特定操作可以分別定義為不同的操作。
其中,間隔時間可以是以儲存裝置120內(nèi)微控制單元(Micro ControlUnit,MCU)內(nèi)時脈的Tick數(shù)為單位。特定操作可以是于儲存裝置120上由主機端110所接收,且相應(yīng)通用序列總線定義的控制型傳輸??刂菩蛡鬏敯ǐ@取狀態(tài)(Get Status)、清除特征(Clear Feature)、設(shè)定特征(Set Feature)、設(shè)定地址(Set Address)、獲取描述元(Get Descriptor)、設(shè)定描述元(SetDescriptor)、獲取組態(tài)(Get Configuration)、設(shè)定組態(tài)(SetConfiguration)、獲取接口(Get Interface)、設(shè)定接口(Set Interface)、或同步訊框(Synch Frame)。其中,描述元可以包括裝置、組態(tài)、接口、端點與字符串描述元等。此外,特定操作亦可以是于儲存裝置120上由主機端110所接收,且相應(yīng)通用序列總線定義的一般數(shù)據(jù)傳輸。舉例來說,若主機端110的FIF0為64字節(jié),且每送64字節(jié)會觸發(fā)一個通用序列總線數(shù)據(jù)型傳輸。以主機端110傳送198字節(jié)為例,儲存裝置120共會收到3筆64字節(jié)與1筆6字節(jié)的通用序列總線數(shù)據(jù)傳輸,此4筆傳輸均可視為可選取的特定操作。當這些操作發(fā)生時會觸發(fā)一個中斷來告知儲存裝置120內(nèi)的微控制單元此特定操作的需求,裝置即可得知特定操作發(fā)生時的系統(tǒng)時脈。
當主機端110接收到裝置端鑰匙種子Sd之后,如步驟S204,產(chǎn)生一主機端鑰匙種子Sh。值得注意的是,主機端110可以依據(jù)應(yīng)用軟件開始執(zhí)行至接收到裝置端鑰匙種子Sd的時間,或是利用任何可隨機產(chǎn)生且不易被使用者預(yù)測的機制產(chǎn)生主機端鑰匙種子Sh。接著,如步驟S205,主機端110依據(jù)裝置端鑰匙種子Sd產(chǎn)生一第一鑰匙Kn,且如步驟S206,依據(jù)第一鑰匙Kn對于主機端鑰匙種子Sh進行編碼,并如步驟S207,將編碼后的主機端鑰匙種子Kn(Sh)傳送至儲存裝置120。
值得注意的是,產(chǎn)生鑰匙的方法可以將獲得的種子經(jīng)過一連串預(yù)先定義的運算來產(chǎn)生符合所欲使用軟件編碼的鑰匙。其中,此預(yù)先定義的運算必需根據(jù)所使用的軟件編碼而有所不同。舉例來說,假設(shè)Sh及Sd均為32位的值,且要產(chǎn)生一8m位的鑰匙,則可以利用下列公式(以C語言描述)產(chǎn)生鑰匙F(Sh,Sd)=(Sh*Sd)&0xff+((Sh<<8)*Sd)&0xff00+((Sh<<16)*Sd)&0xff0000+((Sh<<24)*Sd)&0xff000000+((Sh+Sd)&0xff+((Sd<<8)*Sh)&0xff00+((Sd<<16)*Sh)&0xff0000+(Sd<<24)*Sh)&0xff000000)<<32其中,m可以是1~8,即利用F(Sh,Sd)所得值之末8m位為所采用的鑰匙值,另外,若Sh或Sd有一不存在,其值可以預(yù)先定義的32位常數(shù)C來代替。注意的是,上述公式僅為本實施例的一例子,本發(fā)明可以利用任何產(chǎn)生鑰匙的方法。
此外,本發(fā)明實施例中的編碼機制可以是任何對稱性的軟件編碼方法(Symmetric Encryption),且可以根據(jù)硬件及保密需求來選擇不同運算復(fù)雜度及保密層級的軟件編碼方法。舉例來說,若對于保密層級需求不是很高,可采將每64位認證數(shù)據(jù)均向左旋轉(zhuǎn)(Rotate)r位的方法來進行編碼,此時可利用Kn%64(鑰匙除以64的余數(shù))來決定r值(Kn為第n次傳輸時,利用F(Sh,Sd)所產(chǎn)生的鑰匙)。若使用保密層級較高的軟件編碼,如TEA(TinyEncryption Algorithm),需要一32位的鑰匙,則可直接利用Kn(F(Sh,Sd)之末32位的值)為TEA所需的軟件編/譯碼鑰匙。相同地,上述編碼機制僅為本實施例的例子,本發(fā)明可以利用任何編碼機制。
當儲存裝置120接收到編碼后的主機端鑰匙種子Kn(Sh)之后,如步驟S208,依據(jù)裝置端鑰匙種子Sd產(chǎn)生第一鑰匙Kn,并如步驟S209,依據(jù)第一鑰匙Kn譯碼編碼后的主機端鑰匙種子Kn(Sh),從而得到主機端鑰匙種子Sh。之后,如步驟S210,依據(jù)主機端鑰匙種子Sh與裝置端鑰匙種子Sd產(chǎn)生一第二鑰匙Kn+1,且如步驟S211,依據(jù)第二鑰匙Kn+1對于數(shù)據(jù)D進行編碼,并如步驟S212,將編碼過的數(shù)據(jù)Kn+1(D)傳送至主機端110。
當主機端110接收到編碼后的數(shù)據(jù)Kn+1(D)之后,如步驟S213,主機端110依據(jù)主機端鑰匙種子Sh與裝置端鑰匙種子Sd產(chǎn)生第二鑰匙Kn+1,且如步驟S214,依據(jù)第二鑰匙Kn+1對于編碼過的數(shù)據(jù)Kn+1(D)進行譯碼,從而得到數(shù)據(jù)D。得到的數(shù)據(jù)D可以轉(zhuǎn)送給應(yīng)用軟件進行后續(xù)處理,如身分認證等作業(yè)。
因此,藉由本發(fā)明所提出的數(shù)據(jù)編碼系統(tǒng)及方法,可以利用隨機產(chǎn)生的鑰匙種子,進而變更每次軟件編碼所使用的鑰匙,使得相同的認證數(shù)據(jù),在每次傳送時也能以不同的密文包裝送出,可避免使用者能輕易的從測錄數(shù)據(jù)封包,而獲取、破解認證數(shù)據(jù)或利用重送機制來偽裝成具有版權(quán)的儲存裝置。
本發(fā)明的方法,或特定型態(tài)或其部分,可以以程序代碼的型態(tài)包含于實體媒體,如軟盤、光盤片、硬盤、或是任何其它機器可讀取(如計算機可讀取)儲存媒體,其中,當程序代碼被機器,如計算機加載且執(zhí)行時,此機器變成用以參與本發(fā)明的裝置。本發(fā)明的方法與裝置也可以以程序代碼型態(tài)透過一些傳送媒體,如電線或電纜、光纖、或是任何傳輸型態(tài)進行傳送,其中,當程序代碼被機器,如計算機接收、加載且執(zhí)行時,此機器變成用以參與本發(fā)明的裝置。當在一般用途處理器實作時,程序代碼結(jié)合處理器提供一操作類似于應(yīng)用特定邏輯電路的獨特裝置。
雖然本發(fā)明已以較佳實施例揭露如上,然其并非用以限定本發(fā)明,任何熟習(xí)此技藝者,在不脫離本發(fā)明的精神和范圍內(nèi),當可作些許的更動與潤飾,因此本發(fā)明的保護范圍當視所附的權(quán)利要求范圍所界定者為準。
權(quán)利要求
1.一種數(shù)據(jù)編碼系統(tǒng),包括一儲存裝置,至少包括一數(shù)據(jù)D;以及一加/解密模塊,用以依據(jù)該儲存裝置上相應(yīng)一特定操作的發(fā)生時間或于兩次發(fā)生的間隔時間隨機產(chǎn)生一裝置端鑰匙種子Sd,并將裝置端鑰匙種子Sd應(yīng)用于數(shù)據(jù)D的編碼。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)編碼系統(tǒng),更包括一主機端,用以接收由該儲存裝置傳送的該裝置端鑰匙種子Sd,產(chǎn)生一主機端鑰匙種子Sh,依據(jù)該裝置端鑰匙種子Sd產(chǎn)生一第一鑰匙Kn,依據(jù)該第一鑰匙Kn對于該主機端鑰匙種子Sh進行編碼,并將編碼后的該主機端鑰匙種子Kn(Sh)傳送至該儲存裝置,其中該儲存裝置更依據(jù)該裝置端鑰匙種子Sd產(chǎn)生該第一鑰匙Kn,并依據(jù)該第一鑰匙Kn譯碼該編碼后的該主機端鑰匙種子Kn(Sh),從而得到該主機端鑰匙種子Sh,依據(jù)該主機端鑰匙種子Sh與該裝置端鑰匙種子Sd產(chǎn)生一第二鑰匙Kn+1,且依據(jù)該第二鑰匙Kn+1對于該數(shù)據(jù)D進行編碼。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)編碼系統(tǒng),其中該主機端更接收由該儲存裝置傳送的該數(shù)據(jù)Kn+1(D),依據(jù)該主機端鑰匙種子Sh與該裝置端鑰匙種子Sd產(chǎn)生該第二鑰匙Kn+1,且依據(jù)該第二鑰匙Kn+1對于編碼過的該數(shù)據(jù)Kn+1(D)進行譯碼,從而得到該數(shù)據(jù)D。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)編碼系統(tǒng),其中該特定操作是于該儲存裝置上所接收,且相應(yīng)通用序列總線定義的控制型傳輸。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)編碼系統(tǒng),其中該控制型傳輸包括獲取狀態(tài)、清除特征、設(shè)定特征、設(shè)定地址、獲取描述元、設(shè)定描述元、獲取組態(tài)、設(shè)定組態(tài)、獲取接口、設(shè)定接口、或同步訊框。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)編碼系統(tǒng),其中該特定操作是于該儲存裝置上所接收,且相應(yīng)通用序列總線定義的一般數(shù)據(jù)傳輸。
7.一種數(shù)據(jù)編碼方法,包括下列步驟依據(jù)一儲存裝置上相應(yīng)一特定操作的發(fā)生時間或于兩次發(fā)生的間隔時間隨機產(chǎn)生一裝置端鑰匙種子Sd;以及將裝置端鑰匙種子Sd應(yīng)用于數(shù)據(jù)D的編碼。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)編碼方法,更包括下列步驟于該儲存裝置將該裝置端鑰匙種子Sd傳送至一主機端;于該主機端產(chǎn)生一主機端鑰匙種子Sh;依據(jù)該裝置端鑰匙種子Sd產(chǎn)生一第一鑰匙Kn;依據(jù)該第一鑰匙Kn對于該主機端鑰匙種子Sh進行編碼;將編碼后的該主機端鑰匙種子Kn(Sh)傳送至該儲存裝置;于該儲存裝置依據(jù)該裝置端鑰匙種子Sd產(chǎn)生該第一鑰匙Kn,并依據(jù)該第一鑰匙Kn譯碼該編碼后的該主機端鑰匙種子Kn(Sh),從而得到該主機端鑰匙種子Sh;于該儲存裝置依據(jù)該主機端鑰匙種子Sh與該裝置端鑰匙種子Sd產(chǎn)生一第二鑰匙Kn+1;以及依據(jù)該第二鑰匙Kn+1對于該數(shù)據(jù)D進行編碼。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)編碼方法,更包括下列步驟于該儲存裝置將編碼過的該數(shù)據(jù)Kn+1(D)傳送至該主機端;于該主機端依據(jù)該主機端鑰匙種子Sh與該裝置端鑰匙種子Sd產(chǎn)生該第二鑰匙Kn+1;以及于該主機端依據(jù)該第二鑰匙Kn+1對于編碼過的該數(shù)據(jù)Kn+1(D)進行譯碼,從而得到該數(shù)據(jù)D。
10.根據(jù)權(quán)利要求7所述的數(shù)據(jù)編碼方法,其中該特定操作是于該儲存裝置上所接收,且相應(yīng)通用序列總線定義的控制型傳輸。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)編碼方法,其中該控制型傳輸包括獲取狀態(tài)、清除特征、設(shè)定特征、設(shè)定地址、獲取描述元、設(shè)定描述元、獲取組態(tài)、設(shè)定組態(tài)、獲取接口、設(shè)定接口、或同步訊框。
12.根據(jù)權(quán)利要求7所述的數(shù)據(jù)編碼方法,其中該特定操作是于該儲存裝置上所接收,且相應(yīng)通用序列總線定義的一般數(shù)據(jù)傳輸。
全文摘要
一種數(shù)據(jù)編碼系統(tǒng),包括具有一數(shù)據(jù)與一加/解密模塊的儲存裝置。加/解密模塊依據(jù)儲存裝置上相應(yīng)一特定操作的發(fā)生時間或于兩次發(fā)生的間隔時間隨機產(chǎn)生一裝置端鑰匙種子,并將裝置端鑰匙種子應(yīng)用于數(shù)據(jù)D的編碼。
文檔編號H04L9/00GK1764104SQ200410086548
公開日2006年4月26日 申請日期2004年10月21日 優(yōu)先權(quán)日2004年10月21日
發(fā)明者魏伯而 申請人:財團法人資訊工業(yè)策進會