发明内容
本发明的主要目的是提供一种资讯安全传递系统,该资讯安全传递系统通过取消认证中心的设置,并提供第一资讯设备及第二资讯设备两者间的金钥对的交换方式以对两者间传输的资料进行加解密,因此避免因认证中心遭受入侵,而引起大量资讯外流而被恶意使用。
本发明的次要目的是提供一种资讯安全传递系统,通过采用动态编码簿的编解码方式,并配合金钥的加解密方式,以形成多重保密机制,提高资料传输过程的安全性。
本发明的又一目的是提供一种资讯安全传递系统,通过采用动态编码簿的编解码方式,对传输的资料进行容错编码,以形成一种新型态的容错编解码程序。
本发明的又一目的是提供一种资讯安全传递系统,通过将各种不同规格的资讯设备及网路予以整合,扩大资讯安全传递系统的应用层面。
本发明的又一目的是提供一种资讯安全传递系统,通过一自动侦错机制及一错误更正机制,而无需于资料错误时对发送端发出资料重送请求,以减少不必要的网路频宽及传输时间的花费。
本发明的又一目的是提供一种资讯安全传递系统,通过设置有一错误计数器,以避免认证中心遭受持续不断的恶意尝试认证,导致认证成功而入侵认证中心造成损失。
本发明的又一目的是提供一种资讯安全传递系统,其金钥呈变动状态,使得通过金钥所建立的资讯传递安全通道呈变动状态,以防止资料外泄。
本发明的又一目的是提供一种资讯安全传递系统,传送端在编辑传输资料的同时可决定其存取限制条件,确保传输资料不至外流。
本发明的又一目的是提供一种资讯安全传递系统,处理软件设有一清除软件,可输入任意自串以改变传输资料原先储存的区块,藉此将传输资料完全删除,以提高第一资讯设备及第二资讯设备间讯息传输的信赖度。
本发明的又一目的是提供一种资讯安全传递系统,处理软件由一软件提供端所提供,使第一资讯设备及第二资讯设备结构无需修改即可具有决定传输资料的存取限制的功能,提高取得本发明的功能的可利用性。
本发明的又一目的是提供一种资讯安全传递系统,通过将处理软件储存的区块与传输资料编辑的区块进行区隔,以确保处理软件不被任意删除。
本发明的又一目的是提供一种资讯安全传递系统,通过将处理软件与传输资料分别储存于不同的储存媒体,以简化储存媒体的储存区块管理难度。
本发明的又一目的是提供一种资讯安全传递系统,传输资料设有一时间内容,使传送端可自行决定传输资料的存取限制,提高删除传输资料的灵活性与自主性。
本发明的又一目的是提供一种资讯安全传递系统,其动态编码簿可主动或被动发起定期或不定期的更换,以提高资料的安全性。
本发明的又一目的是提供一种资讯安全传递系统,其还可包括有一金融中心,资料库还可储存有至少一交易物件,以供第一资讯设备与第二资讯设备进行交易程序。
本发明的又一目的是提供一种资讯安全传递系统,其还可包括有一第三方认证中心,以与第一资讯设备至第二资讯设备间的认证程序形成双重认证机制,确保进行资讯交换程序或是交易程序双方的身份。
为实现上述目的,本发明提供一种资讯安全传递系统,它包括有:一第一资讯设备,其取得至少一认证资料以进行资讯交换程序;及一第二资讯设备,其通过网路连接第一资讯设备,第二资讯设备包括有一资料库,第二资讯设备将认证资料进行认证登入,以储存于资料库中并取得授权,使第一资讯设备通过认证资料认证后,进行资讯交换程序;其中,第一资讯设备包括有一第一金钥产生器,其产生成对配置的一第一公钥及一第一私钥,第二资讯设备包括有一第二金钥产生器,其产生成对配置的一第二公钥及一第二私钥,第一公钥传输至第二资讯设备以执行加解密,第二公钥传输至第一资讯设备以执行加解密。
又,为实现上述目的,本发明还提供有一种资讯安全传递系统,它包括有:一第一资讯设备,它包括有一第一动态编解码器,以对通过第一资讯设备传送的资料进行容错编码;及一第二资讯设备,其通过一网路连接第一资讯设备,第二资讯设备包括有一第二动态编解码器,以对通过第二资讯设备接收的资料进行解码;其中,第一动态编解码器产生一定位值及一暗码本,定位值指向暗码本,第一动态编解码器将欲传输至第二资讯设备的一原始资料拆解成具有动态资料长度的复数个子资料区块,并通过暗码本与各子资料区块产生关联,各子资料区块由第一动态编解码器进行容错编码,以各自形成一编码资料,并传输至第二资讯设备使第二动态编解码器对传输错误的资料进行更正。
又,为实现上述目的,本发明还提供有一种资讯安全传递系统,它包括有:一第一资讯设备,其取得至少一认证资料以进行一资讯交换程序;一第二资讯设备,其通过一网路连接第一资讯设备,以与第一资讯设备进行资讯交换程序;及一认证中心,其通过网路连接第一资讯设备及第二资讯设备,它包括有一认证中心资料库,认证中心将认证资料进行认证登入,以储存于认证中心资料库中并取得授权及进行认证程序;其中,认证中心产生一第一金钥对及一第二金钥对,并传输至第一资讯设备及第二资讯设备执行加解密,第一资讯设备及第二资讯设备分别包括有一第一动态编解码器及一第二动态编解码器,第一动态编解码器产生一定位值及一暗码本,使定位值指向暗码本,第一动态编解码器将欲传输至第二资讯设备的一原始资料拆解成具有动态资料长度的复数个子资料区块,并通过暗码本与各子资料区块产生关联,各子资料区块由第一动态编解码器进行一容错编码,以各自形成一编码资料,并传输至第二资讯设备使第二动态编解码器对传输错误的资料进行更正。
又,为实现上述目的,本发明还可提供一种资讯安全传递系统,它包括有:一第一资讯设备,包含有至少一第一储存媒体,其储存一处理软件及一传输资料,传输资料包含有一原始资料及一控制内容,并于原始资料及控制内容编辑完成后将传输资料进行传送;一第二资讯设备,它包含有至少一第二储存媒体,其储存处理软件及第二资讯设备所接收的传输资料,而传输资料的控制内容将会触发第二储存装置内的处理软件,并将第二储存媒体所储存的传输资料删除。
又,为实现上述目的,本发明还可提供一种资讯安全传递系统,它包括有:一第一资讯设备,包含有至少一第一储存媒体,其储存一传输资料,其中传输资料包含有一原始资料及一控制软件,并于原始资料及控制软件编辑完成后将传输资料进行传送;及一第二资讯设备,包含有至少一第二储存媒体,其储存第二资讯设备所接收的传输资料,并执行传输资料的控制软件,将第二储存媒体所储存的传输资料删除。
具体实施方式
首先,请参阅图1,如图所示,本发明资讯安全传递系统主要包括有第一资讯设备10及第二资讯设备20。第一资讯设备10及第二资讯设备20通过网路30彼此连接。第一资讯设备10取得至少一认证资料221,并将认证资料221储存于第二资讯设备20的资料库22中,以取得授权。故,第一资讯设备10即可通过取得认证资料221,以开始一资讯交换程序。第一资讯设备10包括有一第一金钥产生器13,其产生成对配置的第一公钥131及第一私钥132。第二资讯设备20包括有一第二金钥产生器23,其产生成对配置的第二公钥231及第二私钥232。第一公钥131传输至第二资讯设备20以执行加解密,第二公钥231则传输至第一资讯设备10以执行加解密。
由于并未设置有认证机构,且分别通过第一金钥产生器13及第二金钥产生器23产生加解密用的金钥,故通过此方式所实施的加解密程序,可避免因认证机构遭受入侵,而引起大量资料外流而被恶意使用。
其中,认证资料221可为一代表用户的特定资料,例如:一晶片卡内所储存的资料或是一使用者于第一资讯设备10输入的资料等,此资料可为帐号、密码或SIM卡的外码等。第一资讯设备10及第二资讯设备20可为一手持式行动通讯装置、一行动电脑或一桌上型电脑。而当第一资讯设备10为一手持式行动通讯装置时,例如:行动电话、个人数位助理器及股票传讯机等,晶片卡则可为具有SIM(Subscriber Identity Module)、USIM(Universal Subscriber Identity Module)、R-UIM(Removable User Identity Module)、CSIM(CDMA Subscriber Identity Module)或W-SIM(Willcom-Subscriber Identity Module)等规格的智慧卡,以通过第一资讯设备10读取并开始一资讯交换程序。网路30可为一无线网路或是一有线网路,以做为资料交换的平台。通过将各种不同规格的资讯设备及网路予以整合,以扩大资讯安全传递系统100的应用层面。在本发明其中一实施例中,网路30可设置有一资料转换器31,以进行不同规格的资讯设备的资料转换。
请同时参阅图2A至图2E,并一并参阅图1,如图所示,此金钥交换方式详述如下:首先,第一金钥产生器13产生成对配置的第一公钥131及第一私钥132,并通过第一私钥132将第一公钥131加密形成一第一加密公钥133后予以传输。第二资讯设备20于接收第一加密公钥133后,第二金钥产生器23即产生一加密用私钥233,并通过加密用私钥233将第一加密公钥133加密形成一第二加密公钥134后予以传输。第一资讯设备10接收到第二加密公钥134后,通过第一私钥132将第二加密公钥134予以解密形成一第三加密公钥135后予以传输。最后,第二资讯设备20于接收到第三加密公钥135后,通过加密用私钥233将第三加密公钥135解密。此时,第二资讯设备20即可获得第一公钥131,并将加密用私钥233予以遗弃。同理,第二公钥231亦可传输至第一资讯设备10,可对第一资讯设备10及第二资讯设备20之间传输的资料进行加解密,故于此则不加赘述。
第一公钥131、第一私钥132、第二公钥231及第二私钥232皆为一可变金钥,并由双方约定后,进行主动或被动的方式更换。例如:当第一资讯设备10欲更换第二公钥231及第二私钥232时,其发送一请求指令至第二资讯设备20,要求第二金钥产生器23产生新的第二公钥231及第二私钥232,并将新的第二公钥231传输至第一资讯设备10以执行加解密。此时,第二资讯设备20也将告知第一资讯设备10将旧有的第二公钥231及第二私钥232予以遗弃。同理,第二资讯设备20亦可发送一请求指令至第一资讯设备10,以更换第一公钥131及第一私钥132,于此则不加赘述。又例如:第一资讯设备10或第二资讯设备20于一特定时间后分别自行产生新的第一公钥131、第一私钥132、第二公钥231及第二私钥232。且第一资讯设备10将新的第一公钥131传输至第二资讯设备20以执行加解密,同时告知第二资讯设备20将旧有的第一公钥131予以遗弃。而第二资讯设备20亦将新的第二公钥231传输至第一资讯设备10以执行加解密,同时告知第一资讯设备10将旧有的第二公钥231予以遗弃。
由于第一公钥131、第一私钥132、第二公钥231及第二私钥232呈变动状态,其所建立的资讯传递安全通道将于第一公钥131、第一私钥132、第二公钥231及第二私钥232每次进行更换后变动,故当传递的资讯遭受侧录并通过暴力攻击法破解时,第一资讯设备10及第二资讯设备20早已将遭受破解的第一公钥131、第一私钥132、第二公钥231及第二私钥232予以遗弃,同时,资讯传递安全通道也已然变动,故,骇客将无法利用旧有的第一公钥131、第一私钥132、第二公钥231及第二私钥232入侵第一资讯设备10或第二资讯设备20,导致资料外泄,引起大量资讯外流而被恶意使用。
在本发明其中一实施例中,第一公钥131、第一私钥132、第二公钥231及第二私钥232可为一次性金钥,其于执行过单次加解密程序之后即予以遗弃。例如:第一资讯设备10通过第二公钥231对传递的资讯加密,并将资讯成功传输至第二资讯设备20接收,由第二私钥232对传递的资讯解密后,第一资讯设备10及第二资讯设备20便将第二公钥231及第二私钥232予以遗弃。此时,第二金钥产生器23则产生全新的成对配置的第二公钥231及第二私钥232,并将第二公钥231传输至第一资讯设备10,以执行下次的加解密程序。新的第二公钥231及第二私钥232不同于旧有的第二公钥231及第二私钥232,故可达到保密的功能。同理,第一公钥131及第一私钥132也可通过相同方式达成一次性的使用方式,其实施方式即如前所述,故于此不加赘述。
第二资讯设备20还包括有一错误计数器28,其在第一资讯设备10将认证资料221进行认证时,将尝试错误的次数予以记录,并在尝试错误的次数达到一预设值后,将帐户封锁。例如:第一资讯设备10将认证资料221传输至第二资讯设备20,与资料库22内储存的认证资料221进行比对。若两者资料并不相符时,错误计数器28将针对此认证资料221记录有一次尝试错误的资料。故,当第二资讯设备20遭受恶意尝试进行的认证时,由于尝试错误的次数达到一预设值后帐户将会封锁,故第二资讯设备20将不受持续不断的恶意尝试认证,导致认证成功而入侵第二资讯设备20造成损失。
第一资讯设备10及第二资讯设备20可执行一容错编解码程序,以确保传递的资讯的正确性。在本发明其中一实施例中,容错编码程序可选择为一自动重复请求(automaticrepeat request)或一正向错误校正(Forward error correction)的方式。容错编码程序可选择为一循环冗余检查码、一汉明码、一RS码、一RM码、一BCH码、一涡轮码、一格雷码、一伽伯码、一低密度奇偶校验码或一时空码,以达成错误校正的目的。本发明采用正向错误校正的方式,使接收资讯的一端无需于资料错误时对发送端发出资料重送请求,以减少不必要的网路频宽及传输时间的花费。
在本发明其中一实施例中,在第一资讯设备10及第二资讯设备20间传输的资料具有存取限制条件(例如:限时、限次或限设备),当接收方为受限范围内的设备时,将于接收传输资料后,将仅能于存取限制条件内读取,并于超过存取限制条件时将传输资料完全删除,确保传输资料不至外流,以提高第一资讯设备10及第二资讯设备20间讯息传输的信赖度。可详述如下,请参阅图3A,如图所示,第一资讯设备10还包括有至少一第一储存媒体17,第二资讯设备20还包括有至少一第二储存媒体27。第一储存媒体10及第二储存媒体20用以储存一处理软件14及一传输资料12。当原始资料114于第一储存媒体17编辑时,可通过处理软件14设定控制内容123,以决定传输资料12于接收者读取后是否进行保留。此时,即可于控制内容123内设定存取时间、可存取设备或存取次数。待传输资料12编辑与设定完成后,便将传输资料12通过金钥进行加密并传送。第二资讯设备20接收来自第一资讯设备10的资料并通过金钥解密以取得传输资料12后,便将其储存于第二储存媒体27以供读取。当第一资讯设备10将控制内容123设定为删除的动作时,控制内容123则触发处理软件14。待原始资料114被读取且超过存取限制条件后,第二资讯设备20将执行处理软件14,以将传输资料12从第二储存媒体27完全删除。
原始资料114可为认证资料221,当然,原始资料114也可为一文字讯息、图片讯息、语音讯息或影片讯息,或是前述四种讯息型式的各种组合式等,可于第一资讯设备10及第二资讯设备20彼此间传递的资料。当原始资料114为认证资料221时,此认证资料221将于第一资讯设备10及第二资讯设备20彼此间取得授权后被删除。
处理软件14还包括有一清除软件141,其于控制内容123设为删除的动作并触发处理软件14时,输入任意字串以改变传输资料12原先储存的区块,以将传输资料12自第二储存媒体27完全删除。
第一资讯设备10也可对控制内容123进行设定,使得传输资料12于第二储存媒体27内被读取后,将可进行保留。如此,可将重要的原始资料114予以储存至第二储存媒体27中,让第二资讯设备20的使用者可于日后重新阅读原始资料114或进行认证程序的比对,此时,传输资料12将可储存于第二储存媒体27或资料库22中,例如:认证资料221。
第一储存媒体17及第二储存媒体27可分别选择为一随机存取记忆体、一只读记忆体、一SIM(Subscriber Identity Module)卡及一硬碟的其中之一者,以提供处理软件14储存,以及传输资料12编辑时所需要的储存空间。
其中,只读记忆体可选择为一可擦除可编程化只读记忆体、一电子可擦除可编程化只读记忆体及一快闪记忆体的其中之一者,以提供第一储存媒体17及第二储存媒体27的可编辑性。随机存取记忆体可选择为一静态随机存取记忆体及一动态随机存取记忆体的其中之一者,硬碟则可选择为一外接式硬碟及一微型硬碟的其中之一者。
当硬碟为一外接式硬碟时,第一资讯设备10及第二资讯设备20上可设置有对应的连接埠,以提供外接式硬碟的连接,使资料得以彼此进行传输。于此则不加以赘述。
请参阅图3B,本发明还包括有一软件提供端39,其与第一资讯设备10及第二资讯设备20电性连接。设于第一储存媒体17及第二储存媒体27内的处理软件14将由软件提供端39所提供。使得第一资讯设备10及及第二资讯设备20的结构无需修改即可具有决定传输资料12的存取限制的功能,提高取得本发明的功能的可利用性。
请参阅图3C,如图所示,第一储存媒体17还包括有一第一储存区171及一第一操作区173,第一储存区171及第一操作区173为单一第一储存媒体17内所划分的两储存区块。第一储存区171内设有处理软件14,而第一操作区173则用以编辑传输资料12。通过将处理软件14储存的区块与传输资料12编辑的区块进行区隔,可确保处理软件14不被任意删除。
第二储存媒体27还包括有一第二储存区271及一第二操作区273,第二储存区271及第二操作区273为单一第二储存媒体27内所划分的两储存区块。第二储存区271及第二操作区273的功能即如第一储存区171及第一操作区173所述,故不加以赘述。
请参阅图3D,如图所示,第一资讯设备10及第二资讯设备20内设有复数个储存媒体,并将处理软件14储存于其中的一储存媒体内,传输资料12则于其他的储存媒体内编辑。通过将处理软件14与传输资料12分别储存于不同的储存媒体,以简化储存媒体的储存区块管理难度。
其构造详述如下,第一储存媒体17包含有至少一第一固定储存媒体175及至少一第一暂时储存媒体177,第二储存媒体27包含有至少一第二固定储存媒体275及至少一第二暂时储存媒体277。第一固定储存媒体175及第二固定储存媒体275可选择为一只读记忆体、SIM卡或一硬碟,以提供处理软件14进行储存,且不受供电与否造成处理软件14的资料遗失。其中,只读记忆体可为一可擦除可编程化只读记忆体、一电子可擦除可编程化只读记忆体或一快闪记忆体,而硬碟可为一外接式硬碟或一微型硬碟。
第一暂时储存媒体177及第二暂时储存媒体277可为一随机存取记忆体、一可擦除可编程化只读记忆体、一电子可擦除可编程化只读记忆体、一快闪记忆体或一硬碟等,可随时读写或删除资料的储存媒体,以提供传输资料12进行编辑。其中,随机存取记忆体可为一静态随机存取记忆体或一动态随机存取记忆体,而硬碟可为一外接式硬碟或一微型硬碟。
当然,若第一资讯设备10及第二资讯设备20的供电装置允许时,第一固定储存媒体175及第二固定储存媒体275亦可为一随机存取记忆体。
请同时参阅图3E,本发明又一实施例的系统,如图所示,本实施例的主要构造与图3A所示实施例大致相同。其差异在于,图3A所示的实施例中,第一储存媒体17及第二储存媒体27内储存有处理软件14,且传输资料12包含有一原始资料114及一控制内容123。控制内容123为处理软件14可执行的特定指令,可被处理软件14设定并与原始资料114形成传输资料12后进行传输。第二资讯设备20接收传输资料12进行阅读时,控制内容123将触发设于第二储存媒体27内的处理软件14进行动作。
而图3E所示实施例中,第一储存媒体47及第二储存媒体57内并未储存有处理软件14,且传输资料12包含有原始资料114及一控制软件425。即,图3A所示实施例中的处理软件14及控制内容123的功能,将由控制软件425来执行。
故,本发明又一实施例的系统详述如下,请参阅图3E,如图所示,其主要包括有一第一资讯设备10及一第二资讯设备20。第一资讯设备10内设有至少一第一储存媒体47,用以储存一传输资料12。第二资讯设备20的构造与第一资讯设备10相同,包含有至少一第二储存媒体57,用以储存传输资料12。
传输资料12包含有一原始资料114及一控制软件425,控制软件425伴随原始资料114一同传输,以执行特定指令。
当原始资料114于第一储存媒体47编辑时,可同时设定控制软件425,以决定传输资料12于接收者读取后是否进行保留。待传输资料12编辑与设定完成后,便将传输资料12通过金钥进行加密并传送。
第二资讯设备20接收来自第一资讯设备10的资料并通过金钥解密以取得传输资料12后,便将其储存于第二储存媒体57以供读取。当第一资讯设备10将控制软件425设定为删除的动作时,控制软件425将于原始资料114被读取的同时由第二资讯设备20执行产生动作。待原始资料114被读取完毕后,控制软件425便将传输资料12从第二储存媒体57完全删除。如此可确保传输资料12不至外流,提高第一资讯设备10与第二资讯设备20间讯息传输的信赖度。
当然,控制软件425亦可包含有清除软件46,以达成前述所提及的目的,于此将不再赘述。
请参阅图3F,图3A中所述的处理软件14可为一模组化的元件,并设置于第一资讯设备10及第二资讯设备20中。即,第一资讯设备10包括有一第一储存媒体17及一处理模组18,彼此电性连接。同理,第二资讯设备20亦存在有相对应的构造。通过将处理模组18独立为单一元件,将无需对第一储存媒体17及第二储存媒体27进行分区,可简化第一储存媒体17及第二储存媒体27的储存结构。
传输资料12还包括有一时间内容129,其可在第一资讯设备10对传输资料12编辑时,同时设定传输资料12的存取时间。当第二资讯设备20接收传输资料12并阅读原始资料114时,时间内容129将触发处理模组18(或处理软件14、控制软件425),并于存取时间结束时将传输资料12从第二储存媒体27(或第二储存媒体57)完全删除。如此,可使第一资讯设备10的使用者自行决定传输资料12的存取限制,提高删除传输资料12的灵活性与自主性。
当然,对于第一资讯设备10设定传输资料12的可存取次数或可存取设备的实施方式与前述的方式大略相同,仅将时间内容129置换成一限制内容来显示,故于此则不加赘述。
当然,第一资讯设备10及第二资讯设备20不要求完全相同的结构才得以实施。即,第一资讯设备10及第二资讯设备20内仅需设置有处理软件14、控制软件425或处理模组18即可具有本发明的功能。故,第一资讯设备10及第二资讯设备20可为前述各实施例中所述的装置,任选两种的组合。
本发明可采用一动态编码簿的编解码方式以达成容错编解码程序的目的,其实施方式可叙述如下,请同时参阅图4A至图4C,并一并参阅图1,如图所示,第一资讯设备10通过网路30与第二资讯设备20进行连接。第一资讯设备10包括有一第一动态编解码器11,以对通过第一资讯设备10传送的资料进行容错编码。第二资讯设备20包括有一第二动态编解码器21,以对通过第二资讯设备20接收的资料进行解码。第一动态编解码器11产生一定位值112及暗码本113,且定位值112指向暗码本113。第一动态编解码器11将欲传输至第二资讯设备20的传输资料12拆解成具有动态资料长度的复数个子资料区块111,各子资料区块111分别由第一动态编解码器11进行容错编码(例如:一循环冗余检查码、一汉明码、一RS码、一RM码、一BCH码、一涡轮码、一格雷码、一伽伯码、一低密度奇偶校验码或一时空码),以各自形成一编码资料115,如图4 A所示。
即,请参阅图4 B,以循环冗余检查码为例,各子资料区块111分别由第一动态编解码器11进行容错编码,并于各子资料区块111的资料末端添加一冗余检查码110,以各自形成一编码资料115。
请同时参阅图4A至图4C,各编码资料115皆于暗码本113中记录有各子资料区块111于容错编码完成后的位置、容错编码完成后的资料长度及顺序,使得编码资料115与暗码本113产生关联,并将整个资料流传输至第二资讯设备20。第二资讯设备20于接收到资料流后,通过第二动态编解码器21取得定位值112,通过定位值112取得暗码本113,根据暗码本113中记载的各编码资料115的位置、资料长度及顺序以获得各编码资料115。于是,第二动态编解码器21即可对各编码资料115进行解码,以进行错误更正并取得传输资料12,以形成一种新型态的容错编解码程序。同理,由第二动态编解码器21将欲传输的资料进行容错编码,并由第一动态编解码器11予以解码的容错编解码程序也如前所述,故于此则不加赘述。
请同时参阅图4A至图4C,动态资料长度的复数个子资料区块111可详述如下,假设传输资料12被第一动态编解码器1 1拆解成一第一子资料区块117、一第二子资料区块118至一第n子资料区块11n,第一子资料区块117于容错编码完成后的位置为A1,且资料长度为B1。第二子资料区块118于容错编码完成后的位置为A2,且资料长度为B2。而第n子资料区块11n于容错编码完成后的位置为An,且资料长度为Bn。三者的资料长度皆不相同,且位置也可任意放置,并将第一子资料区块117、第二子资料区块118及第三子资料区块119各自于容错编码完成后的位置、容错编码完成后的资料长度及顺序(即第一子资料区块117、第二子资料区块118至第三子资料区块119的顺序,以利组合)分别记录于暗码本113中。
定位值112可如习用一般置于整个资料流的档头header中,也可置于其内的任意位置处,以降低被破解的可能性。
本发明使用不特定位元长度的编解码方式,即,各子资料区块111具有动态资料长度,以维持如前述的更佳完整性、无误性等,即如前所述。
动态编码簿的变更也可由第一资讯设备10或第二资讯设备20主动或被动发起定期或不定期的更换。即,第一资讯设备10或第二资讯设备20可对彼此发起变更指令,以要求对方对动态编码簿进行更换,此时,第一动态编解码器11或第二动态编解码器21将改变各子资料区块111的拆解长度以进行编码,并将各子资料区块111编码成各编码资料115后的位置、资料长度及各子资料区块111的顺序记录于暗码本113中。或是由第一资讯设备10或第二资讯设备20自行于一特定时间后对动态编码簿进行更换,此时,第一动态编解码器11或第二动态编解码器21将改变各子资料区块111的拆解长度以进行编码,并将各子资料区块111编码成各编码资料115后的位置、资料长度及各子资料区块111的顺序记录于暗码本113中。通过对动态编码簿进行变更,使得动态编码簿于一次性使用后即进行更换,将可提高资料的安全性。
动态编码簿的编解码方式与前述的金钥的加解密方式将形成多重加解密机制,故此机制可以传递传输资料12,以提高安全性。即,第一资讯设备10及第二资讯设备20分别通过第一金钥产生器13及第二金钥产生器23各自产生金钥并进行金钥交换后,资讯传递安全通道即已建立。故,第一动态编解码器11将对传输资料12进行动态编码簿的容错编解码程序,再将容错编码完成的资料通过金钥加密并传送。第二资讯设备20于接收到资料后,通过金钥先进行解密,随后通过第二动态编解码器21进行解码,以进行错误侦测,并于容错侦测程序完成确定资料无误后,第二资讯设备20即取得传输资料12。同理,金钥的加解密方式也可与各种容错编码(例如:一循环冗余检查码、一汉明码、一RS码、一RM码、一BCH码、一涡轮码、一格雷码、一伽伯码、一低密度奇偶校验码或一时空码)形成多重加解密机制,以提高安全性,于此则不加赘述。
请参阅图4D,在本发明其中一实施例中,各编码资料115、暗码本113及定位值112可结合至一伴随字串116中,伴随字串116为第一动态编解码器11或第二动态编解码器21乱数产生且不具任何意义的字串,以提高传递的资讯的复杂性,降低被破解的可能性。
当然,在图4A至图4D中所述的动态编码簿的编解码方式也可针对原始资料114进行容错编解码,其编解码方式即如前所述,故于此则不加赘述。
动态编码簿的编解码方式及前述金钥的加解密方式也可各别或同时与传输的资料的存取限制结合实施,其三者间的实施方式互不抵触,以提高第一资讯设备10及第二资讯设备20间的资料传输安全性,其中,动态编码簿的编解码方式、金钥的加解密方式及传输的资料的存取限制皆分别于前述的图4A至图4D、图1至图2E及图3A至图3F中提及,故于此则不加赘述。
请参阅图5,在本发明另一实施例中,资讯安全传递系统100还可包括有一资讯管理端32,其连接至网路30,且于资讯管理端32可设定有至少一条件内容325。第一资讯设备10通过网路30将一传输资料12传输至资讯管理端32,资讯管理端32则判断传输资料12所符合的条件内容325,致使资讯管理端32依条件内容325的设定动作,使资讯管理端32决定将传输资料12传输至第二资讯设备20的方式。在其中一实施例中,当来自第一资讯设备10的传输资料12符合某一条件内容325时,资讯管理端32将产生一提示信号323,并将提示信号323传输至第二资讯设备20,以告知第二资讯设备20于资讯管理端32中储存有由第一资讯设备10欲给予第二资讯设备20的传输资料12。此时,资讯管理端32将设置有一资讯管理端储存媒体321以储存传输资料12,第二资讯设备20则可通过网路30连接资讯管理端32以取得传输资料12。在另一实施例中,当来自第一资讯设备10的传输资料12符合某一条件内容325时,资讯管理端32则将传输资料12直接传输至第二资讯设备20。是以,由于资讯管理端32设定有条件内容325可使资讯管理端32依照设定选择对传输资料12的处理方式,故,由第一资讯设备10传输至第二资讯设备20的传输资料12将受资讯管理端32管理,使得第一资讯设备10与第二资讯设备20间的传输更有效率。由于资讯管理端32设置有资讯管理端储存媒体321,故可将条件内容325储存于资讯管理端储存媒体321中。同理,由第二资讯设备20传输至第一资讯设备10的资料也可通过资讯管理端32进行管理,于此则不加赘述。
通过资讯管理端32管理传输资料12的方式也可各别或同时配合动态编码簿的编解码方式、金钥的加解密方式及传输的资料的存取限制实施,四者间的实施方式互不抵触。除可提高第一资讯设备10及第二资讯设备20间的资料传输安全性外,尚可提高第一资讯设备10与第二资讯设备20间的传输效率。其中,动态编码簿的编解码方式、金钥的加解密方式及传输的资料的存取限制皆分别于前述的图4A至图4D、图1至图2E及图3A至图3F中提及,故于此则不加赘述。
请参阅图6,本发明又一实施例中,第一资讯设备10及第二资讯设备20仅由单方产生一公钥37,并通过特定传输方式使得另一方获得公钥37进行加解密程序。此公钥37交换方式与前述的金钥交换方式大至相同。假设第一资讯设备10的第一金钥产生器13系产生成对的公钥37及第一私钥132,则第二资讯设备20即无需产生第二公钥37。且第二资讯设备20于接收并解密获得公钥37后,第二金钥产生器23即产生与公钥37成对配置的一第二私钥232。于是,即可对第一资讯设备10及第二资讯设备20的间传输的资料进行加解密。当然,公钥37也可由第二资讯设备20予以产生,并予以传送至第一资讯设备10进行加解密者,其实施方式即如前所述,故于此则不加赘述。
第一资讯设备10可为一客户端资讯设备或一伺服端资讯设备,第二资讯设备20可为一客户端资讯设备或一伺服端资讯设备,以形成各种不同的实施方式。当第一资讯设备10为一客户端资讯设备且第二资讯设备20为一伺服端资讯设备时,第一资讯设备10及第二资讯设备20即为普通的客户端及伺服端的关系。第一资讯设备10可于第二资讯设备20进行认证,致使第一资讯设备10可登入至第二资讯设备20进行一资讯交换程序或一交易程序,反之亦然。
而当第一资讯设备10及第二资讯设备20皆为一客户端资讯设备或一伺服端资讯设备时,第一资讯设备10及第二资讯设备20即形成端对端架构(peer-to-peer architecture),此时,于前述的所有实施例即可应用于不同的通信架构下,以提高本发明的应用范围者。
请参阅图7,当第一资讯设备10与第二资讯设备20进行一交易程序时,资料库22中尚可储存有至少一交易物件223,以供第一资讯设备10与第二资讯设备20进行交易程序。
资讯安全传递系统100还可包括有一金融中心33,其连接网路30,以提供第一资讯设备10与第二资讯设备20进行一交易程序。此时第一资讯设备10的第一储存媒体17将可储存各种资讯以进行交易程序、资讯交换程序、认证程序或付款程序。
请参阅图7,在本发明其中一实施例中,资讯安全传递系统100还可包括有一第三方认证中心35,其连接网路30,以提供第一资讯设备10与第二资讯设备20进行一认证程序。通过第一资讯设备10至第二资讯设备20的第一重认证程序,并配合第三方认证中心35的第二重认证程序,以形成双重认证机制,确保进行资讯交换程序或是交易程序双方的身份。
请同时参阅图8至图9B,如图所示,其主要包括有第一资讯设备60、第二资讯设备70及认证中心80,三者通过网路90彼此连接。第一资讯设备60取得至少一认证资料821,并将认证资料821储存于认证中心80的一认证中心资料库82,以取得授权。故,第一资讯设备60即可通过取得认证资料821,并至认证中心80进行一认证程序,当认证通过后,认证中心80将告知第二资讯设备70,以使第一资讯设备60及第二资讯设备70可开始一资讯交换程序。
认证中心80接受来自第一资讯设备60及第二资讯设备70的要求,以产生一第一金钥对83及一第二金钥对89,并传输至第一资讯设备60及第二资讯设备70以分别对通过第一资讯设备60及第二资讯设备70传送及接收的资料执行加解密。同时,认证中心80也将第一金钥对83及第二金钥对89储存于认证中心80中,致使认证中心80通过第一金钥对83可对与第一资讯设备60间彼此传送及接收的资料进行加解密,且通过第二金钥对89对与第二资讯设备70间彼此传送及接收的资料进行加解密。其中,第一金钥对83包括有一第一公钥831及一第一私钥832,两者彼此对应以执行一加解密程序。同理,第二金钥对89包括有一第二公钥891及一第二私钥892。认证中心80将第二公钥891及第一私钥832传输至第一资讯设备60,并将第一公钥831及第二私钥892传输至第二资讯设备70。
第一资讯设备60包括有一第一动态编解码器61,而第二资讯设备70则包括有一第二动态编解码器71,认证中心80则包括有一认证中心动态编解码器81,以执行一动态编码簿的编解码方式,达成容错编解码程序的目的。以第二资讯设备70对来自第一资讯设备60的资讯进行资讯的错误更正为例,其实施方式与前述相同,可概叙述如下:请同时参阅图9A至图9B,并一并参阅图8,如图所示,第一动态编解码器61产生一定位值612及一暗码本613,且定位值612指向暗码本613。第一动态编解码器61将欲传输至第二资讯设备70的一传输资料62拆解成具有动态资料长度的复数个子资料区块611。各子资料区块611分别由第一动态编解码器61进行容错编码(例如:一循环冗余检查码、一汉明码、一RS码、一RM码、一BCH码、一涡轮码、一格雷码、一伽伯码、一低密度奇偶校验码或一时空码),以各自形成一编码资料615。各编码资料615皆于暗码本613中记录有各子资料区块611于容错编码完成后的位置、容错编码完成后的资料长度及顺序,使得编码资料615与暗码本613产生关联,并将整个资料流传输至第二资讯设备70,如图9A至图9B所示。第二资讯设备70于接收到资料流后,通过第二动态编解码器71取得定位值612,通过定位值612取得暗码本613,根据暗码本613中记载的各编码资料615的位置、资料长度及顺序以获得各编码资料615。于是,第二动态编解码器71即可对各编码资料615进行解码,以进行错误更正并取得传输资料62。其各子资料区块611的动态资料长度实施方式即如前所述,故于此则不加赘述。
同理,于第二资讯设备70传输至第一资讯设备60的资料、第一资讯设备60传输至认证中心80的资料、第二资讯设备70传输至认证中心80的资料、认证中心80传输至第一资讯设备60的资料及认证中心80传输至第二资讯设备70的资料等,皆可通过相同方式进行容错编解码程序,其实施方式皆如前所述,仅将对应的第一动态编解码器61、第二动态编解码器71或认证中心动态编解码器81进行替换,故在此则不加赘述。
容错编码程序可选择为一自动重复请求(automatic repeat request)或一正向错误校正(Forward error correction)的方式,以达成错误校正的目的。本发明系采用正向错误校正的方式,使接收资讯的一端无需于资料错误时对发送端发出资料重送请求,以减少不必要的网路频宽及传输时间的花费。
定位值612可如习用一般置于整个资料流的档头header中,也可置于其内的任意位置处,以降低被破解的可能性。
本发明是使用不特定位元长度的编解码方式,即,各子资料区块611具有动态资料长度,以维持如前述的更佳完整性、无误性等。且通过动态编码簿的编解码方式与金钥的加解密方式形成多重加解密机制,故此机制可以传递传输资料62,以提高安全性。即,第一资讯设备60及第二资讯设备70分别于认证中心80提出要求并取得金钥后,第一资讯设备60及第二资讯设备70间的资讯传递安全通道即已建立。故,第一动态编解码器61将对传输资料62进行动态编码簿的容错编解码程序,再将容错编码完成的传输资料通过金钥加密并传送。第二资讯设备70于接收到传输资料后,通过金钥先进行解密,随后通过第二动态编解码器71进行解码,以进行错误侦测,并于容错侦测程序完成确定资料无误后,第二资讯设备70即取得传输资料62。
动态编码簿的变更也可由第一资讯设备60、第二资讯设备70或认证中心80主动或被动发起定期或不定期的更换,以提高资料的安全性,其实施方式即如前所述,故于此则不加赘述。
请参阅图9C,在本发明其中一实施例中,各编码资料615、暗码本613及定位值612也可结合至一伴随字串616中,伴随字串616为第一动态编解码器61、第二动态编解码器71或认证中心动态编解码器81乱数产生且不具任何意义的字串,以提高传递的资讯的复杂性,降低被破解的可能性。
第一金钥对83及第二金钥对89皆为一可变金钥,并由双方约定后,进行主动或被动的方式更换。例如:当第二资讯设备70欲更换金钥时,其发送一请求指令至认证中心80,要求认证中心80产生新的第一金钥对83或第二金钥对89,抑或是同时产生新的第一金钥对83及第二金钥对89,并传输至第一资讯设备60及\或第二资讯设备70,以执行加解密。同理,第一资讯设备60也可发送一请求指令至认证中心80,以更换各金钥对,于此则不加赘述。又例如:认证中心80于一特定时间后自行产生新的第一金钥对83或第二金钥对89,抑或是同时产生新的第一金钥对83及第二金钥对89,并传输至第一资讯设备60及\或第二资讯设备70,以执行加解密,同时告知第一资讯设备60及\或第二资讯设备70将旧有的第一金钥对83及\或第二金钥对89予以遗弃。
由于第一公钥831、第一私钥832、第二公钥891及第二私钥892呈变动状态,其所建立的资讯传递安全通道将于第一公钥831、第一私钥832、第二公钥891及第二私钥892每次进行更换后变动,故当传递的资讯遭受侧录并通过暴力攻击法破解时,第一资讯设备60及第二资讯设备70既已将遭受破解的第一公钥831、第一私钥832、第二公钥891及第二私钥892予以遗弃,同时,资讯传递安全通道也已然变动,故,骇客将无法利用旧有的第一公钥831、第一私钥832、第二公钥891及第二私钥892入侵第一资讯设备60、第二资讯设备70或认证中心80,导致资料外泄,引起大量资讯外流而被恶意使用。
在本发明其中一实施例中,第一公钥831、第一私钥832、第二公钥891及第二私钥892可为一次性金钥,其于执行过单次加解密程序的后即予以遗弃。例如:第一资讯设备60通过第二公钥891对传递的资料加密,并将资料传输至第二资讯设备70进行接收,且由第二私钥892对传递的资料解密后,第一资讯设备60及第二资讯设备70便将第二公钥891及第二私钥892予以遗弃。此时,第二资讯设备70则对认证中心80发出要求,使认证中心80产生全新的成对配置的第二公钥891及第二私钥892,并将第二公钥891传输至第一资讯设备60,同时也将第二私钥892传输至第二资讯设备70,以执行下次的加解密程序。新的第二公钥891及第二私钥892不同于旧有的第二公钥891及第二私钥892,故可达到保密的功能。同理,第一公钥831及第一私钥832也可通过相同方式达成一次性的使用方式,其实施方式即如前所述,故于此不加赘述。
当认证中心80产生新的第一公钥831、第一私钥832、第二公钥891及第二私钥892时,认证中心80即将旧有的第一公钥831、第一私钥832、第二公钥891及第二私钥892予以遗弃,并将新的第一公钥831、第一私钥832、第二公钥891及第二私钥892储存,以利进行加解密的程序。
资讯安全传递系统600的认证中心80还包括有一错误计数器88,其于第一资讯设备60将认证资料821进行认证时,将尝试错误的次数予以记录,并在尝试错误的次数达到一预设值后,将帐户封锁。例如:第一资讯设备60将认证资料821传输至认证中心80,以与认证中心资料库82内储存的认证资料821进行比对。若两者资料并不相符时,错误计数器88将针对此认证资料821记录有一次尝试错误的资料。故,当认证中心80遭受恶意尝试进行认证时,由于尝试错误的次数达到一预设值后帐户将会封锁,故认证中心80将不受持续不断的恶意尝试认证,导致认证成功而入侵认证中心80造成损失。
第一资讯设备60可为一客户端资讯设备或一伺服端资讯设备,第二资讯设备70也可为一客户端资讯设备或一伺服端资讯设备,以形成各种不同的实施方式。当第一资讯设备60为一客户端资讯设备且第二资讯设备70为一伺服端资讯设备时,第一资讯设备60及第二资讯设备70即为普通的客户端及伺服端的关系。第一资讯设备60可于认证中心80取得认证,致使第一资讯设备60登入至第二资讯设备70进行一资讯交换程序或一交易程序,反之亦然。请参阅图11,当第一资讯设备60与第二资讯设备70进行一交易程序时,第二资讯设备70还可包含有一第二储存媒体77,并于第二储存媒体77中储存有至少一交易物件771,以供第一资讯设备60与第二资讯设备70进行交易程序。
而当第一资讯设备60及第二资讯设备70皆为一客户端资讯设备或一伺服端资讯设备时,第一资讯设备60及第二资讯设备70即形成端对端架构(peer-to-peer architecture),此时,于前述的所有实施例即可应用于不同的通信架构下,以提高本发明的应用范围。
请参阅图10,在本发明其中一实施例中,资讯安全传递系统600还可包括有一资讯管理端32,其连接至网路90,且于资讯管理端32可设定有至少一条件内容325。资讯管理端32接收来自第一资讯设备60的传输资料62,通过条件内容325可使资讯管理端32依照设定选择对传输资料62的处理方式,故,由第一资讯设备60传输至第二资讯设备70的传输资料62将受资讯管理端32管理,使得第一资讯设备60与第二资讯设备70间的传输更有效率。同理,由第二资讯设备70传输至第一资讯设备60的资料也可通过资讯管理端32进行管理,其具体的实施方式即如图5中所述,故于此则不加赘述。
请参阅图11,资讯安全传递系统600还可包括有一金融中心93,其连接网路90,以提供第一资讯设备60与第二资讯设备70进行一交易程序。第一资讯设备60也可设置有一第一储存媒体67,以储存各种资讯以进行交易程序、资讯交换程序、认证程序或付款程序。
在本发明其中一实施例中,于第一资讯设备60及第二资讯设备70间传输的资料系具有存取限制条件,致使接收方接收有传输资料12后,将仅能于存取限制条件内读取,并于超过存取限制条件时将传输资料12完全删除,确保传输资料12不至外流,以提高第一资讯设备60及第二资讯设备70间讯息传输的信赖度。其实施方式请参照图3A至图3F的图示及其说明,已于前述明,故于此则不加赘述。
资讯管理端32管理传输资料62的方式、传输的资料的存取限制及动态编码簿的编解码方式彼此间可各别或同时结合实施,三者的实施方式互不抵触,除可提高第一资讯设备60及第二资讯设备70间的资料传输安全性外,尚可提高第一资讯设备60与第二资讯设备70间的传输效率。其中,动态编码簿的编解码方式、资讯管理端32管理传输资料62的方式及传输的资料的存取限制皆分别于前述的图8至图9C、图5及图3A至图3F中提及,故于此则不加赘述。
最后,第一资讯设备60及第二资讯设备70可为一手持式行动通讯装置、一行动电脑或一桌上型电脑。而当第一资讯设备60为一手持式行动通讯装置时,例如:行动电话、个人数位助理器及股票传讯机等,晶片卡则可为具有SIM(Subscriber Identity Module)、USIM(Universal Subscriber Identity Module)、R-UIM(Removable User Identity Module)、CSIM(CDMA Subscriber Identity Module)或W-SIM(Willcom-Subscriber Identity Module)等规格的智慧卡,以通过第一资讯设备60读取并开始一资讯交换程序。网路90可为一无线网路或是一有线网路,以做为资料交换的平台。通过将各种不同规格的资讯设备及网路予以整合,以扩大资讯安全传递系统600的应用层面。在本发明其中一实施例中,网路90可设置有一资料转换器91,以进行不同规格的资讯设备的资料转换。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明实施的范围,即凡依本发明申请专利范围所述的形状、构造、特征及精神所为的等效变化与修饰,均应包括于本发明的申请专利范围内。