亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)據(jù)保密方法及系統(tǒng)的制作方法

文檔序號(hào):7713663閱讀:245來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):數(shù)據(jù)保密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種數(shù)據(jù)保密技術(shù),特別是指ー種利用非対稱(chēng)(asymmetric)密鑰的數(shù)據(jù)保密方法及系統(tǒng)。
背景技術(shù)
隨著計(jì)算機(jī)與網(wǎng)絡(luò)的普及化,用戶(hù)對(duì)于個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)保密性的需求日益殷切。目前使用密鑰(key)進(jìn)行數(shù)據(jù)保密的加密算法大致上可分為對(duì)稱(chēng)式加密(symmetricencryption)算法,及非對(duì)稱(chēng)式加密算法(asymmetric encryption)兩大類(lèi);此等保密機(jī)制 的安全性不在算法本身的保密,而是取決于密鑰的保密性。對(duì)稱(chēng)式加密算法的基本概念是數(shù)據(jù)的加密與解密采用相同的一把密鑰,所以在數(shù)據(jù)的加密端與解密端皆須擁有該把密鑰;比較著名的對(duì)稱(chēng)式加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,簡(jiǎn)稱(chēng)DES)及其各種變形、國(guó)際數(shù)據(jù)加密算法(InternationalData Encryption Algorithm,簡(jiǎn)稱(chēng) IDEA)等。非対稱(chēng)式加密算法的基本概念是數(shù)據(jù)的加密與解密采用相異的ー對(duì)密鑰,且難以由加密的其中ー密鑰推算出解密的另ー密鑰;比較著名的非対稱(chēng)式加密算法有Rivest、Shamis, Adleman(簡(jiǎn)稱(chēng) RSA)算法、捕圓曲線(xiàn)(Elliptic Curve)算法等。本發(fā)明g在基于現(xiàn)有的加密算法上,尋求ー種更為安全的數(shù)據(jù)保密機(jī)制。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供ー種數(shù)據(jù)保密方法。本發(fā)明數(shù)據(jù)保密方法,包含下列步驟:A) —第一保密模組公開(kāi)ー第一公鑰;B) —第二保密模組將ー第二公鑰以該第一公鑰進(jìn)行加密后公開(kāi);C)該第二保密模組將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密后提供給該第一保密模組,該第二認(rèn)證資料是供該第一保密模組對(duì)該第二保密模組進(jìn)行認(rèn)證之用;D)該第一保密模組以ー第一私鑰對(duì)步驟B)加密后的該第二公鑰進(jìn)行解密;及E)該第一保密模組將ー第一認(rèn)證資料以步驟D)解密出的該第二公鑰進(jìn)行加密后提供給該第二保密模組,該第一認(rèn)證資料是供該第二保密模組對(duì)該第一保密模組進(jìn)行認(rèn)證;當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。本發(fā)明的數(shù)據(jù)保密方法,其還包含步驟E)之后的下列步驟F)當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的其中一者加密后,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然;及G)該第一保密模組將該對(duì)數(shù)據(jù)密鑰的該其中一者以步驟D)解密出的該第ニ公鑰進(jìn)行加密后公開(kāi)。本發(fā)明的數(shù)據(jù)保密方法,其還包含步驟A)之前的下列步驟H)該第一保密模組產(chǎn)生對(duì)應(yīng)該第二保密模組的ー標(biāo)識(shí)符并提供給該第二保密模組,以供該第二保密模組進(jìn)行登錄;及I)當(dāng)該第二保密模組以該標(biāo)識(shí)符完成登錄后,才執(zhí)行步驟A)至步驟G)。
本發(fā)明的數(shù)據(jù)保密方法,其還包含步驟G)之后的ー步驟J):該第一保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。本發(fā)明的數(shù)據(jù)保密方法,其還包含步驟G)之后的下列步驟K)該第二保密模組以一第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密;及L)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟K)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。本發(fā)明的數(shù)據(jù)保密方法,在步驟F)中,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證,且該第一保密模組與一第三保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的該對(duì)數(shù)據(jù)密鑰,且在步驟G)中,該第一保密模組還將該對(duì)數(shù)據(jù)密鑰的該另ー者以該第三保密模組所公開(kāi)的ー第三公鑰進(jìn)行加密后公開(kāi)。本發(fā)明的數(shù)據(jù)保密方法,其還包含步驟G)之后的下列步驟:Μ)該第二保密模組以一第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密;及N)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟Μ)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。
本發(fā)明的數(shù)據(jù)保密方法,其還包含步驟G)之后的下列步驟0)該第三保密模組以一第三私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行解密;及P)該第三保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟O)解密出的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。本發(fā)明的另一目的在于提供ー種數(shù)據(jù)保密系統(tǒng)。本發(fā)明數(shù)據(jù)保密系統(tǒng)包含一第一保密模組,及一第二保密模組。該第一保密模組包括ー加密/解密單元、ー認(rèn)證處理單元,及一密鑰產(chǎn)生単元,該第一保密模組的該密鑰產(chǎn)生単元用以產(chǎn)生成對(duì)的ー第一公鑰及ー第一私鑰,該第一公鑰會(huì)被公開(kāi);該第二保密模組包括ー加密/解密單元、ー認(rèn)證處理單元,及一密鑰產(chǎn)生単元,該第二保密模組的該密鑰產(chǎn)生単元用以產(chǎn)生成對(duì)的ー第二公鑰及ー第二私鑰,該第二保密模組的該加密/解密單元用以將該第二公鑰以該第一公鑰進(jìn)行加密,已加密的該第二公鑰會(huì)被公開(kāi),該第二保密模組的該加密/解密單元還用以將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密,已加密的該第二認(rèn)證資料會(huì)被提供給該第一保密模組;該第一保密模組的加密/解密單元用以將已加密的該第二公鑰以該第一私鑰進(jìn)行解密,該第一保密模組的加密/解密單元還用以將已加密的該第二認(rèn)證資料以該第一私鑰進(jìn)行解密,接著該第一保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第二認(rèn)證資料對(duì)該第二保密模組進(jìn)行認(rèn)證,該第一保密模組的加密/解密單元還用以將ー第一認(rèn)證資料以解密出的該第二公鑰進(jìn)行加密,該第二保密模組的加密/解密單元還用以將已加密的該第一認(rèn)證資料以該第二私鑰進(jìn)行解密,接著該第二保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第一認(rèn)證資料對(duì)該第一保密模組進(jìn)行認(rèn)證,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。本發(fā)明的數(shù)據(jù)保密系統(tǒng),當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組的密鑰產(chǎn)生單元還用以產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,接著該第一保密模組的加密/解密單元還用以將該對(duì)數(shù)據(jù)密鑰的其中一者以該第二公鑰進(jìn)行加密,已加密的該對(duì)數(shù)據(jù)密鑰的該其中一者會(huì)被公開(kāi),當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的該其中一者加密后,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然。本發(fā)明的數(shù)據(jù)保密系統(tǒng),該第一保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。本發(fā)明的數(shù)據(jù)保密系統(tǒng),該第二保密模組的加密/解密單元還用以利用該第二私鑰將已加密的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密,接著該第二保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。本發(fā)明的數(shù)據(jù)保密系統(tǒng),該第一保密模組是以ー硬件實(shí)現(xiàn)并整合于ー計(jì)算機(jī)中,內(nèi)置于該計(jì)算機(jī)的一操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改未公開(kāi)的該第一私鑰。本發(fā)明的數(shù)據(jù)保密系統(tǒng),該第一認(rèn)證資料由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生,該操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改該第一認(rèn)證資料。本發(fā)明的數(shù)據(jù)保密系統(tǒng),該第二保密模組是以ー應(yīng)用程序?qū)崿F(xiàn)并儲(chǔ)存于與該第一保密模組連接的一存儲(chǔ)單元,該第二保密模組的認(rèn)證處理單元采用的ー認(rèn)證處理規(guī)則是由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生,該第二保密模組的認(rèn)證處理單元是利用該認(rèn)證處理規(guī)則產(chǎn)生該第二認(rèn)證資料。 本發(fā)明的有益的效果在干利用該第一保密模組、該第二保密模組,對(duì)密鑰及數(shù)據(jù)提供多重的保護(hù),使得數(shù)據(jù)的保密性及安全性更為提高。


圖I是一方塊圖,說(shuō)明本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第一較佳實(shí)施例。圖2是一流程圖,說(shuō)明對(duì)應(yīng)該第一較佳實(shí)施例的一數(shù)據(jù)保密方法。圖3是一方塊圖,說(shuō)明本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第二較佳實(shí)施例。圖4是一方塊圖,說(shuō)明本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第三較佳實(shí)施例。圖5是一流程圖,說(shuō)明對(duì)應(yīng)該第三較佳實(shí)施例的一數(shù)據(jù)保密方法。
具體實(shí)施例方式下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明在本發(fā)明被詳細(xì)描述之前,要注意的是,在以下的說(shuō)明內(nèi)容中,類(lèi)似的組件以相同的編號(hào)來(lái)表不。參閱圖1,本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第一較佳實(shí)施例包含一第一保密模組1,及與該第一保密模組I連接的一第二保密模組2。該第一保密模組I包括一認(rèn)證處理單元11、ー加密/解密單元12,及一密鑰產(chǎn)生単元13。該第二保密模組2包括一認(rèn)證處理單元21、ー加密/解密單元22,及一密鑰產(chǎn)生單元23。在本第一較佳實(shí)施例中,該第一保密模組I與該第二保密模組2是整合于ー用戶(hù)(client)裝置內(nèi),該第一保密模組I與該用戶(hù)裝置的一存儲(chǔ)單元31連接,該第二保密模組2與該用戶(hù)裝置的一數(shù)據(jù)處理単元32連接。該用戶(hù)裝置可為個(gè)人計(jì)算機(jī)、筆記本電腦、手機(jī),或其它各種類(lèi)似的電子裝置;該存儲(chǔ)單元31可為硬盤(pán)、閃存(flash memory)、或其它任何型態(tài)的存儲(chǔ)裝置;該數(shù)據(jù)處理單元32可為任何應(yīng)用程序(Application Program,簡(jiǎn)稱(chēng)AP)或芯片;由于該用戶(hù)裝置,及其內(nèi)的該存儲(chǔ)単元31與該數(shù)據(jù)處理單元32并非本發(fā)明的重點(diǎn),所以不在此贅述其細(xì)節(jié)。值得ー提的是,在本第一較佳實(shí)施例中,該第一保密模組I是以硬件方式實(shí)現(xiàn),其實(shí)施態(tài)樣可為ー芯片,該第一保密模組I所擁有的數(shù)據(jù),或該第一保密模組I內(nèi)組件運(yùn)作處理時(shí)所產(chǎn)生的數(shù)據(jù),若不進(jìn)行公開(kāi),則內(nèi)置于該用戶(hù)裝置的一操作系統(tǒng)(OperatingSystem,簡(jiǎn)稱(chēng)OS),或安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法對(duì)其進(jìn)行監(jiān)控(monitor)、讀取、更改。該第二保密模組2的實(shí)施態(tài)樣為ー應(yīng)用程序,其儲(chǔ)存于與該第一保密模組I連接的存儲(chǔ)單元31內(nèi)的一隱藏存儲(chǔ)區(qū)塊,或ー只讀/只寫(xiě)區(qū)塊。參閱圖I與圖2,為了使上述本發(fā)明數(shù)據(jù)保密系統(tǒng)的該第一較佳實(shí)施例內(nèi)各組件的運(yùn)作方式與互動(dòng)方式更為清楚明確,以下配合本發(fā)明的一數(shù)據(jù)保密方法進(jìn)行描述,該數(shù)據(jù)保密方法包含下列步驟。如步驟501及步驟502所示,該第一保密模組I的密鑰產(chǎn)生単元13產(chǎn)生成對(duì)的ー第一公鑰及ー第一私鑰。該第二保密模組2的密鑰產(chǎn)生単元23產(chǎn)生成對(duì)的ー第二公鑰及一第二私鑰。該第一公、私鑰是采用現(xiàn)有的非対稱(chēng)式加密算法所產(chǎn)生,類(lèi)似地,該第二公、私鑰也是采用現(xiàn)有的非対稱(chēng)式加密算法所產(chǎn)生,由于非對(duì)稱(chēng)式加密算法為現(xiàn)有技術(shù),其詳細(xì)操作方式為熟習(xí)此項(xiàng)技藝者所熟知,所以不在此贅述。
如步驟503所示,該第一保密模組I公開(kāi)該第一公鑰,在本第一較佳實(shí)施例中,「公開(kāi)」意指該第一公鑰可由該用戶(hù)裝置的操作系統(tǒng)或安裝于該操作系統(tǒng)的應(yīng)用程序進(jìn)行監(jiān)控、讀取、更改,甚至通過(guò)網(wǎng)絡(luò)與該用戶(hù)裝置連接的其它裝置4,也可能對(duì)該第一公鑰進(jìn)行監(jiān)控、讀取、更改。而由于該第一私鑰未被公開(kāi),僅在第一保密模組I (芯片)內(nèi)產(chǎn)生使用,所以?xún)?nèi)置于該用戶(hù)裝置的操作系統(tǒng)或安裝于該操作系統(tǒng)的應(yīng)用程序皆無(wú)法對(duì)其進(jìn)行監(jiān)控、讀取、更改。如步驟504所示,該第二保密模組2的加密/解密單元22將該第二公鑰以該第一公鑰加密后,由該第二保密模組2公開(kāi);此時(shí),該第二公鑰算是ー個(gè)「半公開(kāi)」的公鑰,只有該第一私鑰的擁有者(即,該第一保密模組I),才有能力解密得到該第二公鑰。如步驟505所示,該第二保密模組2的加密/解密單元22將ー第二認(rèn)證資料以該第一公鑰加密后,由該第二保密模組2提供給該第一保密模組I。該第二認(rèn)證資料是相關(guān)于該第二保密模組2及該數(shù)據(jù)處理單元32的認(rèn)證資料,其目的是用以供該第一保密模組I對(duì)該第二保密模組2及與其連接的該數(shù)據(jù)處理單元32進(jìn)行認(rèn)證。在本第一較佳實(shí)施例中,該第二保密模組2的認(rèn)證處理單元21采用的ー認(rèn)證處理規(guī)則是由該第一保密模組I的認(rèn)證處理單元11動(dòng)態(tài)產(chǎn)生,該第二保密模組2的認(rèn)證處理單元21是利用該認(rèn)證處理規(guī)則產(chǎn)生該第二認(rèn)證資料。如步驟506所示,該第一保密模組I的加密/解密單元12以該第一私鑰對(duì)步驟505中已加密的該第二認(rèn)證資料進(jìn)行解密。如步驟507所示,該第一保密模組I的加密/解密單元12以該第一私鑰對(duì)步驟504中已加密的該第二公鑰進(jìn)行解密。如步驟508所示,該第一保密模組I的認(rèn)證處理單元11根據(jù)步驟506中解密出的該第二認(rèn)證資料進(jìn)行認(rèn)證。由于該認(rèn)證處理単元11所采用的認(rèn)證機(jī)制,為現(xiàn)有的認(rèn)證機(jī)制,其詳細(xì)實(shí)作方式為熟習(xí)此項(xiàng)技藝者所熟知,所以不在此贅述。若該第一保密模組I完成對(duì)該第二保密模組2的認(rèn)證;則繼續(xù)至步驟509進(jìn)行處理;否則,該第一保密模組I不允許該第一保密模組I及該第二保密模組2間的數(shù)據(jù)傳輸。如步驟509所示,該第一保密模組I的加密/解密單元12將ー第一認(rèn)證資料以步驟507中解密出的該第二公鑰進(jìn)行加密后,由該第一保密模組I提供給該第二保密模組2。該第一認(rèn)證資料是相關(guān)于該第一保密模組I的認(rèn)證資料,其目的是用以供該第二保密模組2對(duì)該第一保密模組I進(jìn)行認(rèn)證。值得ー提的是,該第一認(rèn)證資料可由該第一保密模組I的認(rèn)證處理單元11動(dòng)態(tài)地產(chǎn)生,此時(shí),由于該第一認(rèn)證資料是在第一保密模組I (芯片)內(nèi)產(chǎn)生使用,所以?xún)?nèi)置于該用戶(hù)裝置的操作系統(tǒng)或安裝于該操作系統(tǒng)的應(yīng)用程序皆無(wú)法對(duì)其進(jìn)行監(jiān)控、讀取、更改。如步驟510所示,該第二保密模組2的加密/解密單元22以該第二私鑰對(duì)步驟509中已加密的該第一認(rèn)證資料進(jìn)行解密。如步驟511所示,該第二保密模組2的認(rèn)證處理單元21根據(jù)步驟510中解密出的該第一認(rèn)證資料對(duì)該第一保密模組I進(jìn)行認(rèn)證。該第二保密模組2還將認(rèn)證結(jié)果提供給該第一保密模組I。
若該第二保密模組2的認(rèn)證結(jié)果為成功,即代表該第一保密模組I及該第二保密模組2間完成了雙向認(rèn)證;則繼續(xù)至步驟512進(jìn)行處理;否則,該第一保密模組I不允許該第一保密模組I及該第二保密模組2間的數(shù)據(jù)傳輸。舉例來(lái)說(shuō),若該第二保密模組2未完成與該第一保密模組I間的雙向認(rèn)證,則與該第二保密模組2連接的該數(shù)據(jù)處理單元32,不被允許對(duì)與該第一保密模組I連接的該存儲(chǔ)単元31進(jìn)行讀取,類(lèi)似地,通過(guò)網(wǎng)絡(luò)與該用戶(hù)裝置連接的其它裝置4也須完成雙向認(rèn)證,方能對(duì)與該第一保密模組I連接的該存儲(chǔ)単元31進(jìn)行讀取。如步驟512所示,該第一保密模組I的密鑰產(chǎn)生単元13產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的其中一者加密后,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然。該對(duì)數(shù)據(jù)密鑰也是采用現(xiàn)有的非対稱(chēng)式加密算法所產(chǎn)生。如步驟513所示,該第一保密模組I的加密/解密單元12將該對(duì)數(shù)據(jù)密鑰的該其中一者以步驟507中解密出的該第二公鑰進(jìn)行加密后,由該第一保密模組I公開(kāi)。如步驟514所示,該第二保密模組2的加密/解密單元22以該第二私鑰對(duì)該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密。當(dāng)該數(shù)據(jù)處理單元32欲讀取該存儲(chǔ)單元31的數(shù)據(jù)時(shí),該第一保密模組I的加密/解密單元12將欲經(jīng)由該第一保密模組I被讀取的數(shù)據(jù)以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密后,由該第一保密模組I提供給該第二保密模組2 ;然后,該第二保密模組2的加密/解密單元22以步驟514中解密出的該對(duì)數(shù)據(jù)密鑰的該其中ー者對(duì)數(shù)據(jù)進(jìn)行解密后,再提供給該數(shù)據(jù)處理單元32。由于該存儲(chǔ)單元31的數(shù)據(jù)經(jīng)由該第一保密模組I被讀取吋,已經(jīng)過(guò)該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密,就算有非法入侵的病毒竊取到已加密的數(shù)據(jù),并無(wú)對(duì)應(yīng)的該對(duì)數(shù)據(jù)密鑰的該其中一者可進(jìn)行解密,因此,其竊取的已加密的數(shù)據(jù)并無(wú)任何用處。由此可見(jiàn),本發(fā)明數(shù)據(jù)保密方法,不但對(duì)該第二公鑰、該對(duì)數(shù)據(jù)密鑰,及該存儲(chǔ)単元31內(nèi)的數(shù)據(jù)提供多重保護(hù),還可確保非經(jīng)正式管道所竊取的已加密的數(shù)據(jù)無(wú)法挪作他用;這對(duì)于因網(wǎng)絡(luò)普及化而造成個(gè)人隱私數(shù)據(jù)極易被竊取的問(wèn)題,不啻提供了一解決之道。值得ー提的是,在進(jìn)行步驟501之前,還可以先進(jìn)行關(guān)于該第二保密模組2的登錄驗(yàn)證。舉例來(lái)說(shuō),在該第二保密模組2被安裝時(shí)(例如,安裝應(yīng)用程序(該第二保密模組2的實(shí)施態(tài)樣為應(yīng)用程序)),會(huì)通知該第一保密模組I產(chǎn)生對(duì)應(yīng)該第二保密模組2的ー標(biāo)識(shí)符,并提供給該第二保密模組2以供其啟動(dòng)時(shí)進(jìn)行登錄,當(dāng)該第二保密模組2以該標(biāo)識(shí)符完成登錄且由該第一保密模組I驗(yàn)證確認(rèn)后,方執(zhí)行上述步驟501至步驟514。且當(dāng)該第一保密模組I發(fā)現(xiàn)有未經(jīng)登錄驗(yàn)證者試圖非法讀取該存儲(chǔ)單元31的數(shù)據(jù),或有其它裝置4以錯(cuò)誤標(biāo)識(shí)符試圖登錄時(shí),若非法讀取的次數(shù)或錯(cuò)誤標(biāo)識(shí)符的輸入次數(shù)超過(guò)一定數(shù)量,該第一保密模組I會(huì)重新產(chǎn)生一新標(biāo)識(shí)符并提供給該第二保密模組2以供其下次登錄使用。參閱圖3,本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第二較佳實(shí)施例包含如圖I中的該第一保密模組I及該第二保密模組2,所述組成組件的功能類(lèi)似于該第一較佳實(shí)施例;其差別在于該第一保密模組I是整合于一服務(wù)器,該第二保密模組2是整合于通過(guò)網(wǎng)絡(luò)與該服務(wù)器連接的ー用戶(hù)裝置。該第一保密模組I與該服務(wù)器的一收發(fā)單元33及一存儲(chǔ)單元34連接,該第二保密模組2與該用戶(hù)裝置的一收發(fā)單元35及一存儲(chǔ)單元36連接。參閱圖3并配合回顧圖2,對(duì)應(yīng)該第二較佳實(shí)施例的一數(shù)據(jù)保密方法,主要是利用該第一、ニ保密模組1、2以對(duì)該服務(wù)器的存儲(chǔ)單元34內(nèi)的數(shù)據(jù)與該用戶(hù)裝置的存儲(chǔ)單元36內(nèi)的數(shù)據(jù)提供保護(hù);而且,更進(jìn)一歩地,對(duì)該服務(wù)器端與該用戶(hù)裝置端之間傳遞的數(shù)據(jù)提供保密機(jī)制;此數(shù)據(jù)保密方法類(lèi)似于該第一較佳實(shí)施例的數(shù)據(jù)保密方法,簡(jiǎn)述如下。
首先,該第一、ニ保密模組1、2需進(jìn)行類(lèi)似于步驟501至步驟511的雙向認(rèn)證,在此雙向認(rèn)證過(guò)程中,該第一保密模組I對(duì)于該第二保密模組2所需的密鑰及數(shù)據(jù)的傳送/接收,是通過(guò)該服務(wù)器的收發(fā)單元33處理,類(lèi)似地,該第二保密模組2對(duì)于該第一保密模組I所需的密鑰及數(shù)據(jù)的傳送/接收,是通過(guò)該用戶(hù)裝置的收發(fā)單元35處理。繼而,若完成雙向認(rèn)證,則該第一、ニ保密模組1、2進(jìn)行類(lèi)似于步驟512至步驟514的處理。值得ー提的是,該對(duì)數(shù)據(jù)密鑰的該另ー者,不但用于對(duì)服務(wù)器的存儲(chǔ)單元34內(nèi)的數(shù)據(jù)提供保護(hù),也用于對(duì)欲從該服務(wù)器端經(jīng)由該第一保密模組I傳送至該用戶(hù)裝置端的數(shù)據(jù)提供保密機(jī)制;該對(duì)數(shù)據(jù)密鑰的該其中一者,不但用于對(duì)該用戶(hù)裝置的存儲(chǔ)單元36內(nèi)的數(shù)據(jù)提供保護(hù),也用于對(duì)欲從該用戶(hù)裝置端經(jīng)由該第二保密模組2傳送至該服務(wù)器端的數(shù)據(jù)提供保密機(jī)制。最后,當(dāng)該服務(wù)器端有數(shù)據(jù)要經(jīng)由該第一保密模組I傳送至該用戶(hù)裝置端時(shí),該第一保密模組I的加密/解密單元12以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密后,通過(guò)該收發(fā)単元33傳送至該用戶(hù)裝置端。當(dāng)該用戶(hù)裝置端有數(shù)據(jù)要經(jīng)由該第二保密模組2傳送至該服務(wù)器端時(shí),該第二保密模組2的加密/解密單元22以該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密后,通過(guò)該收發(fā)單元35傳送至該服務(wù)器端。參閱圖4,本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第三較佳實(shí)施例包含如圖I中的該第一保密模組I、該第二保密模組2,及一第三保密模組6 ;該第一、ニ保密模組1、2的組成組件的功能類(lèi)似于該第一較佳實(shí)施例;該第三保密模組6包括一認(rèn)證處理單元61、ー加密/解密單元62及一密鑰產(chǎn)生単元63,其等的功能類(lèi)似于該第二保密模組2的組成組件的功能。其差別在于該第一保密模組I是整合于ー認(rèn)證中心,該第二保密模組2是整合于ー第一用戶(hù)裝置,該第三保密模組6是整合于ー第二用戶(hù)裝置。該第一保密模組I與該認(rèn)證中心的ー收發(fā)單元37連接,該第二保密模組2與該第一用戶(hù)裝置的一收發(fā)單元38連接,該第三保密模組6與該第二用戶(hù)裝置的一收發(fā)單元39連接。該認(rèn)證中心實(shí)際上是對(duì)該第一、ニ用戶(hù)裝置而言具有公信力的一服務(wù)器;該認(rèn)證中心、該第一用戶(hù)裝置,及該第二用戶(hù)裝置兩兩之間通過(guò)網(wǎng)絡(luò)連接。參閱圖4與圖5,對(duì)應(yīng)該第三較佳實(shí)施例的一數(shù)據(jù)保密方法,主要是利用該第一、ニ、三保密模組1、2、6,對(duì)該第一用戶(hù)裝置端與該第二用戶(hù)裝置端之間傳遞的數(shù)據(jù)提供保密機(jī)制。在該第三較佳實(shí)施例中,其數(shù)據(jù)保密方法內(nèi)雙向認(rèn)證的步驟,類(lèi)似于該第一較佳實(shí)施例的數(shù)據(jù)保密方法中雙向認(rèn)證的步驟,僅在完成雙向認(rèn)證后,密鑰的使用方式與數(shù)據(jù)傳送略有不同,簡(jiǎn)述如下。首先,該第一、ニ保密模組1、2需進(jìn)行步驟701至步驟711的雙向認(rèn)證,此等步驟類(lèi)似于步驟501至步驟511的雙向認(rèn)證。且,該第一、三保密模組1、6需進(jìn)行步驟701、步驟703,及步驟712至步驟720的雙向認(rèn)證,此等步驟也類(lèi)似于步驟501至步驟511的雙向認(rèn)證。繼而,若完成該認(rèn)證中心端的第一保密模組1,及該第一用戶(hù)裝置端的第二保密模組2的雙向認(rèn)證,且完成該認(rèn)證中心端的第一保密模組1,及該第二用戶(hù)裝置端的第三保密模組6的雙向認(rèn)證;則至步驟721進(jìn)行處理。如步驟721所示,該認(rèn)證中心端的第一保密模組I的密鑰產(chǎn)生単元13產(chǎn)生用于數(shù)·據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰。如步驟722所示,該第一保密模組I的加密/解密單元12將該對(duì)數(shù)據(jù)密鑰的其中一者以該第二公鑰進(jìn)行加密后,通過(guò)該收發(fā)單元37公開(kāi);且該第一保密模組I的加密/解密單元12將該對(duì)數(shù)據(jù)密鑰的另ー者以該第三公鑰進(jìn)行加密后,通過(guò)該收發(fā)單元37公開(kāi)。如步驟723所示,該第一用戶(hù)裝置端的第二保密模組2的加密/解密單元22以該第二私鑰對(duì)已加密的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密。如步驟724所示,該第二用戶(hù)裝置端的第三保密模組6的加密/解密單元62以該第三私鑰對(duì)已加密的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行解密。最后,當(dāng)該第一用戶(hù)裝置端有數(shù)據(jù)要經(jīng)由該第二保密模組2傳送至該第二用戶(hù)裝置端時(shí),該第二保密模組2的加密/解密單元22以該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行加密后,通過(guò)該收發(fā)單元38傳送至該第二用戶(hù)裝置端。當(dāng)該第二用戶(hù)裝置端有數(shù)據(jù)要經(jīng)由該第三保密模組6傳送至該第一用戶(hù)裝置端吋,該第三保密模組6的加密/解密單元62以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密后,通過(guò)該收發(fā)單元39傳送至該第一用戶(hù)裝置端。綜上所述,借由本發(fā)明數(shù)據(jù)保密方法及系統(tǒng),的確可對(duì)密鑰及數(shù)據(jù)提供多重的保護(hù),使得數(shù)據(jù)的保密性及安全性更為提高,所以確實(shí)能達(dá)成本發(fā)明的目的。
權(quán)利要求
1.ー種數(shù)據(jù)保密方法,其特征在干其包含下列步驟:A) —第一保密模組公開(kāi)ー第一公鑰;B) —第二保密模組將ー第二公鑰以該第一公鑰進(jìn)行加密后公開(kāi);C)該第二保密模組將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密后提供給該第一保密模組,該第二認(rèn)證資料是供該第一保密模組對(duì)該第二保密模組進(jìn)行認(rèn)證之用;D)該第一保密模組以ー第一私鑰對(duì)步驟B)加密后的該第二公鑰進(jìn)行解密;及E)該第一保密模組將ー第一認(rèn)證資料以步驟D)解密出的該第二公鑰進(jìn)行加密后提供給該第二保密模組,該第一認(rèn)證資料是供該第二保密模組對(duì)該第一保密模組進(jìn)行認(rèn)證;當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟E)之后的下列步驟F)當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的其中一者加密后,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然;及G)該第一保密模組將該對(duì)數(shù)據(jù)密鑰的該其中一者以步驟D)解密出的該第二公鑰進(jìn)行加密后公開(kāi)。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟A)之前的下列步驟H)該第一保密模組產(chǎn)生對(duì)應(yīng)該第二保密模組的ー標(biāo)識(shí)符并提供給該第二保密模組,以供該第二保密模組進(jìn)行登錄 '及I)當(dāng)該第二保密模組以該標(biāo)識(shí)符完成登錄后,才執(zhí)行步驟A)至步驟G) ο
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的ー步驟J):該第一保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。
5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的下列步驟K)該第二保密模組以ー第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密;及L)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟K)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。
6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在干在步驟F)中,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證,且該第一保密模組與一第三保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的該對(duì)數(shù)據(jù)密鑰,且在步驟G)中,該第一保密模組還將該對(duì)數(shù)據(jù)密鑰的該另ー者以該第三保密模組所公開(kāi)的ー第三公鑰進(jìn)行加密后公開(kāi)。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的下列步驟:M)該第二保密模組以ー第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密;及N)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟M)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的下列步驟0)該第三保密模組以ー第三私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行解密;及P)該第三保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟O)解密出的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。
9.一種數(shù)據(jù)保密系統(tǒng),包含一第一保密模組,及一第二保密模組;其特征在于該第一保密模組包括ー加密/解密單元、ー認(rèn)證處理單元,及一密鑰產(chǎn)生単元,該第一保密模組的該密鑰產(chǎn)生單元用以產(chǎn)生成對(duì)的ー第一公鑰及ー第一私鑰,該第一公鑰會(huì)被公開(kāi);該第二保密模組包括ー加密/解密單元、ー認(rèn)證處理單元,及一密鑰產(chǎn)生単元,該第二保密模組的該密鑰產(chǎn)生單元用以產(chǎn)生成對(duì)的ー第二公鑰及ー第二私鑰,該第二保密模組的該加密/解密單元用以將該第二公鑰以該第一公鑰進(jìn)行加密,已加密的該第二公鑰會(huì)被公開(kāi),該第二保密模組的該加密/解密單元還用以將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密,已加密的該第二認(rèn)證資料會(huì)被提供給該第一保密模組;該第一保密模組的加密/解密單元用以將已加密的該第二公鑰以該第一私鑰進(jìn)行解密,該第一保密模組的加密/解密單元還用以將已加密的該第二認(rèn)證資料以該第一私鑰進(jìn)行解密,且該第一保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第二認(rèn)證資料對(duì)該第二保密模組進(jìn)行認(rèn)證,該第一保密模組的加密/解密單 元還用以將ー第一認(rèn)證資料以解密出的該第二公鑰進(jìn)行加密,該第二保密模組的加密/解密單元還用以將已加密的該第一認(rèn)證資料以該第二私鑰進(jìn)行解密,接著該第二保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第一認(rèn)證資料對(duì)該第一保密模組進(jìn)行認(rèn)證,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)保密系統(tǒng),其特征在于當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組的密鑰產(chǎn)生單元還用以產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,接著該第一保密模組的加密/解密單元還用以將該對(duì)數(shù)據(jù)密鑰的其中一者以該第二公鑰進(jìn)行加密,已加密的該對(duì)數(shù)據(jù)密鑰的該其中一者會(huì)被公開(kāi),當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的該其中一者加密后,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保密系統(tǒng),其特征在于該第一保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。
12.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保密系統(tǒng),其特征在于該第二保密模組的加密/解密單元還用以利用該第二私鑰將已加密的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密,接著該第ニ保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。
13.根據(jù)權(quán)利要求11及12任一項(xiàng)所述的數(shù)據(jù)保密系統(tǒng),其特征在于該第一保密模組是以ー硬件實(shí)現(xiàn)并整合于ー計(jì)算機(jī)中,內(nèi)置于該計(jì)算機(jī)的一操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改未公開(kāi)的該第一私鑰。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)保密系統(tǒng),其特征在于該第一認(rèn)證資料由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生,該操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改該第一認(rèn)證資料。
15.根據(jù)權(quán)利要求13所述的數(shù)據(jù)保密系統(tǒng),其特征在于該第二保密模組是以ー應(yīng)用程序?qū)崿F(xiàn)并儲(chǔ)存于與該第一保密模組連接的一存儲(chǔ)單元,該第二保密模組的認(rèn)證處理單元采用的一認(rèn)證處理規(guī)則是由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生,該第二保密模組的認(rèn)證處理單元是利用該認(rèn)證處理規(guī)則產(chǎn)生該第二認(rèn)證資料。
全文摘要
一種數(shù)據(jù)保密方法,包含下列步驟A)一第一保密模組公開(kāi)一第一公鑰;B)一第二保密模組將一第二公鑰以該第一公鑰進(jìn)行加密后公開(kāi);C)該第二保密模組將一第二認(rèn)證資料以該第一公鑰進(jìn)行加密后提供給該第一保密模組;D)該第一保密模組以一第一私鑰對(duì)已加密的該第二公鑰進(jìn)行解密;及E)該第一保密模組將一第一認(rèn)證資料以該第二公鑰進(jìn)行加密后提供給該第二保密模組;當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。一種數(shù)據(jù)保密系統(tǒng)也被公開(kāi)。
文檔編號(hào)H04L9/32GK102868519SQ20111018457
公開(kāi)日2013年1月9日 申請(qǐng)日期2011年7月4日 優(yōu)先權(quán)日2011年7月4日
發(fā)明者周哲仰 申請(qǐng)人:周哲仰
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1