CN114079568A - 资讯传输加密防护方法及其实施系统 - Google Patents
资讯传输加密防护方法及其实施系统 Download PDFInfo
- Publication number
- CN114079568A CN114079568A CN202010749103.3A CN202010749103A CN114079568A CN 114079568 A CN114079568 A CN 114079568A CN 202010749103 A CN202010749103 A CN 202010749103A CN 114079568 A CN114079568 A CN 114079568A
- Authority
- CN
- China
- Prior art keywords
- message
- information
- communication device
- decryption
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 159
- 238000012795 verification Methods 0.000 claims abstract description 97
- 238000012545 processing Methods 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种资讯传输加密防护方法及其实施系统,其具有一资讯防护伺服器、一传讯端通讯装置及一收讯端通讯装置,该资讯防护伺服器可提供通讯双方或对多方的通讯装置相互交换一电子讯息,并且资讯防护伺服器接收电子讯息后,如果传送端视该笔电子讯息有保密的必要,传送端可先将电子讯息加密为一加密讯息,并回传及显示于通讯各方的通讯装置,在传送端并不知道各收讯端设定解密方式及密码的情况下,经收讯端完成解码后,传送端才可查看所发送的电子讯息,因此,本发明可确保通讯各方在未完成安全防护验证状态下,避免电子讯息轻易被窃取,达到多向的电子讯息保护目的。
Description
技术领域
本发明涉及一种资讯传输加密防护方法,尤其是一种主要通过一资讯防护伺服器对一电子讯息进行加密为一加密讯息,使加密的讯息显示为无法查看的图像、图腾或马赛克,且在收讯端未完成解密前,传讯端无法查看电子讯息的资讯传输加密防护方法及其实施系统。
背景技术
目前,现今即时通讯技术极为普及,相同通讯系统的用户间可以通过通讯软件进行电子讯息(文字讯息或档案)的即时传送,其中,通讯软件主要通过资讯装置执行及操作,使用者可通过资讯装置输入欲传送的电子讯息,并且,电子讯息会进一步传送至一远端伺服器,通过远端伺服器储存及交换电子讯息,使收讯端通讯装置可以即时地接收到电子讯息,然而,现有的即时通讯技术资讯安全仍有诸多弊端,例如,电子讯息直接显示于资讯装置,其他人可以直接从显示画面理解电子讯息的意思,或者,其他人可以直接操作资讯装置开启电子讯息的档案,因此,现有的通讯软件资讯安全防护机制极为差劲;请参照中国台湾发明专利第TWI524291号《应用于通讯软件之讯息加密方法》,其公开一种应用于通讯软件的讯息加密方法,主要通过一通讯软件建立通讯双方的RSA加密聊天介面,而通讯软件能够建立通讯双方各自专用的私密金钥,其中,私密金钥能够对通讯双方欲传递的讯息加密、并更能够针对附有私密金钥的讯息进行解密,之后,将各自的私密金钥传送给对方,并于所欲传递的讯息内附加对方的私密金钥,以于对方收到讯息时,能够进行认证讯息内的私密金钥是否相符,如相符则才会进行显示所传递过来的讯息。
从上述说明可知,其主要通过通讯软件(通讯装置)对电子讯息进行加密,若要对电子讯息解密时,输入私密金钥即可对讯息进行解密,其中,若有其他资讯装置窃取金钥,并且登入通讯软件的通讯帐号,即可输入金钥以取得解密的讯息,因此,如何防止其他资讯装置恶意取得金钥后,仍可对讯息完成解密作业,此乃待需改良的问题。
发明内容
有鉴于上述的问题,本发明的主要目的在于提供一种电子讯息可通过远端伺服器进行加密及安全防护验证,于远端通过验证后,以令本地资讯装置对加密讯息进行解密的资讯传输加密防护方法及其实施系统。
为达上述目的,本发明的资讯传输加密防护方法及其实施系统,其主要具有一资讯防护伺服器、至少一传讯端通讯装置和至少一收讯端通讯装置。
一传讯端通讯装置,具有一微处理模组,该微处理模组与一资讯防护伺服器完成资讯连接,该传讯端通讯装置供输入电子讯息及设定一解密金钥,并将该电子讯息及该解密金钥传送至该资讯防护伺服器;
该资讯防护伺服器,具有一中央处理模组可运行该资讯防护伺服器,另外有一讯息加密模组和一安全验证模组与该中央处理模组完成资讯连接,该讯息加密模组可将该电子讯息加密为一加密讯息,该安全验证模组可供以验证一收讯端装置验证资讯及一另一解密金钥,并依据验证通过结果产生一解密许可讯息;以及
该收讯端通讯装置,与该资讯防护伺服器完成资讯连接,该收讯端通讯装置可供设定一讯息解密请求,并基于该讯息解密请求输入该另一解密金钥,一讯息解密模组与该微处理模组完成资讯连接,该讯息解密模组基于该解密许可讯息,将该加密讯息解密还原为该电子讯息。
其中,一权限管理模组与该中央处理模组完成资讯连接,该权限管理模组基于一加密层级条件加密,将该电子讯息加密为一第二加密讯息。
其中,该加密讯息于该通讯装置显示为一数字、一文字、一马赛克、一图腾、一图片和一色块其中一种或其组合。
其中,该收讯端装置验证资讯为一用户身分模组(Subscriber Identity Module,SIM)和一国际行动装置辨识码(International Mobile Equipment Identity ,IMEI)其中一组或其组合。
其中,该解密金钥或该另一解密金钥为一生物特征密码、一数字密码和一图形密码其中一种或其组合。
本发明还提供一种资讯传输加密防护方法,包括:
一设定解密金钥步骤:一传讯端通讯装置或一收讯端通讯装置分别设定一解密金钥后,将该解密金钥传送至一资讯防护伺服器储存以供比对;
一输入及传送电子讯息步骤:该传讯端通讯装置输入一电子讯息后,将该电子讯息传送至一资讯防护伺服器;
一对电子讯息进行加密步骤:该资讯防护伺服器取得和储存该电子讯息后,该资讯防护伺服器将该电子讯息加密为一加密讯息,再将该加密讯息分别传送及显示于该传讯端通讯装置和该收讯端通讯装置;
一提出讯息解密请求步骤:当该收讯端通讯装置对任一该加密讯息提出一讯息解密请求,接着输入另一解密金钥后,该收讯端通讯装置将该讯息解密请求、该另一解密金钥和一收讯端装置验证资讯传送至该资讯防护伺服器;
一进行安全防护验证步骤:该资讯防护伺服器基于该讯息解密请求执行一安全防护验证,执行该安全防护验证时,该资讯防护伺服器先比对该收讯端装置验证资讯,再比对所输入的该另一解密金钥与预设的该解密金钥的正确性,当两阶段验证皆通过时,该资讯防护伺服器产生一解密许可讯息,并且将该解密许可讯息传送至该收讯端通讯装置和该传讯端通讯装置;以及
一对加密讯息进行解密步骤:当收讯端通讯装置接收到该解密许可讯息后,该收讯端通讯装置即可对该加密讯息进行解密以还原显示为该电子讯息。
其中,于对加密讯息进行解密步骤中还包括:该传讯端通讯装置未接收该解密许可讯息前,该传讯端通讯装置无法对该加密讯息进行解密。
其中,于进行安全防护验证步骤中还包括:执行该安全防护验证,有任一阶段未通过验证时,该资讯防护伺服器拒绝产生该解密许可讯息。
其中,于输入及传送电子讯息步骤中还包括:该传讯端通讯装置设定一加密层级条件,并将该加密层级条件传送至该资讯防护伺服器。
其中,该资讯防护伺服器对该电子讯息进行加密时,该资讯防护伺服器依据该加密层级条件加密为一第二加密讯息,再将该第二加密讯息传送至各收讯端通讯装置。
本发明的有益效果为:
所述的资讯防护伺服器可将通讯双方或多方的通讯装置相互交换一电子讯息,并且预先对电子讯息加密为一加密讯息后回传及显示于通讯双方或多方的通讯装置,又,当收讯端通讯装置对资讯防护伺服器提出一讯息解密请求后,资讯防护伺服器可基于讯息解密请求执行一安全防护验证,其中,安全防护验证可验证收讯端通讯装置所传送的一解密金钥和一收讯端装置验证资讯,若通过验证,资讯防护伺服器即可产生一解密许可讯息,并将解密许可讯息传送至通讯双方或多方的通讯装置,收讯端通讯装置即可基于解密许可讯息,对加密讯息解密还原为原始的电子讯息,据此,本发明的资讯传输加密防护方法,在收讯端尚未对加密讯息完成解密的状况下,传讯端不知道收讯端在系统设定使用的解密方式及密码,且传讯端无法查看所传送的电子讯息,借此,可确保多方装置的加密讯息不被非属接收端或传讯端的外人(非装置持有者)开启或看出讯息或档案的内容意义,完整确保个人资讯、资料的公开安全性,另外,资讯防护伺服器执行安全防护验证,可进行两个阶段验证,第一阶段资讯防护伺服器可验证收讯端通讯装置的正确性,第二阶段资讯防护伺服器可验证收讯端通讯装置所输入的解密金钥,以确认收讯端操作者是否为本人,借此,本发明的资讯传输加密防护方法可避免多种情况下未经授权对加密讯息进行解密的状况。
附图说明
图1,为本发明之组成示意图(一);
图2,为本发明之组成示意图(二);
图3,为本发明之组成示意图(三);
图4,为本发明之实施流程图(一);
图5,为本发明之实施示意图(一);
图6,为本发明之实施示意图(二);
图7,为本发明之实施示意图(三);
图8,为本发明之实施示意图(四);
图9,为本发明之实施示意图(五);
图10,为本发明之实施示意图(六);
图11,为本发明之另一实施例;
图12,为另一实施例的实施示意图。
附图标记说明
10 资讯传输加密防护系统
101 资讯防护伺服器 102 传讯端通讯装置
1011 中央处理模组 1021 微处理模组
1012 讯息发布模组 1022 讯息解密模组
1013 讯息加密模组 1023 第二储存模组
10231 第二讯息储存资料库 10232 第二加密资料库
10233 应用程序资料库
1014 安全验证模组 102’ 收讯端通讯装置
1015 第一储存模组 102’’ 另一收讯端通讯装置
10151 第一讯息储存资料库
10152 加密资料库
10153 第一解密资料库
10154 装置资料库
1016 权限管理模组
D1 解密金钥 D2 电子讯息
D3 加密讯息 D4 讯息解密请求
D5 另一解密金钥 D6 收讯端装置验证资讯
D7 解密许可讯息
S1 设定解密金钥步骤
S2 输入及传送电子讯息步骤
S3 对电子讯息进行加密步骤
S4 提出讯息解密请求步骤
S5 进行安全防护验证步骤
S6 对加密讯息进行解密步骤。
具体实施方式
为使本领域技术人员得以清楚了解本发明的目的、技术特征及其实施后的功效,兹以下列实施例搭配附图进行说明,敬请参阅。
请参阅图1,图中所示为本发明的组成示意图(一),如图,本发明的资讯传输加密防护系统10,其主要具有一资讯防护伺服器101,且资讯防护伺服器101与至少一传讯端通讯装置102和收讯端通讯装置102’完成资讯连接;所述的资讯防护伺服器101可通过网际网络与各通讯装置102完成资讯连接,资讯防护伺服器101可以交换各传讯端通讯装置102之间传送的一电子讯息,并对电子讯息进行加密作业及执行一安全防护验证作业,其中,所述的电子讯息可以为文字讯息、图片讯息或电子档案,资讯防护伺服器101可以为实体伺服器、云端伺服器、智能手机或计算机装置等;所述的传讯端通讯装置102和收讯端通讯装置102’皆可同时进行电子讯息的发送及接收,本实施例中依据操作用途作为区分,特先陈明,其中,传讯端通讯装置102预先通过资讯防护伺服器101将电子讯息进行加密后,可于操作画面上直接显示为一加密讯息,以防止非法持有者窥窃讯息,其中,加密讯息呈现为马赛克、图腾、随机图腾等,因此,传讯端通讯装置102和收讯端通讯装置102’在未完成解密的状况下,皆无法直接理解加密讯息的意义,确保加密讯息的机密性,传讯端通讯装置102、收讯端通讯装置102’可以为智能手机或计算机装置。
请参阅图2,图中所示为本发明的组成示意图(二),如图,资讯防护伺服器101主要具有一中央处理模组1011,另有一讯息发布模组1012、一讯息加密模组1013、一安全验证模组1014和一第一储存模组1015与中央处理模组1011完成资讯连接,其中:
(1)所述的中央处理模组1011,供以运行资讯防护伺服器101及驱动上述各模组,并具备逻辑运算、暂存运算结果、保存执行指令位置等功能,且其可为一中央处理器(CentralProcessing Unit, CPU)或一微控制器(Microcontroller Unit, MCU),中央处理模组1011可以接收电子讯息,并可分析及撷取电子讯息,其中,中央处理模组1011可以撷取电子讯息的一收讯端位址和一讯息内容;
(2)所述的讯息发布模组1012,可以依据电子讯息的收讯端位址,将电子讯息传送至收讯端通讯装置102’;
(3)所述的讯息加密模组1013,可对传讯端通讯装置102所传送电子讯息的讯息内容进行加密,使通讯双方或多方的通讯装置102、102’皆可将电子讯息显示为一加密讯息,其中,讯息加密模组1013可通过一加密演算法加密为加密讯息后,再将加密讯息传送给通讯双方或多方传讯端通讯装置102、102’,使通讯双方或多方皆需要将加密讯息解密还原为原始的电子讯息,得以开启或查看电子讯息,所述的加密讯息呈现为马赛克、图腾或随机图腾等,使加密讯息于传讯端通讯装置102上显示为数字、文字、马赛克、图腾、图片或色块其中一种或其组合,使用者无法以直接理解出电子讯息意思,或者,电子讯息为电子档案时,传讯端通讯装置102无法开启加密后的电子档案;
(4)所述的安全验证模组1014,可供以执行一安全防护验证,所述的安全防护验证基于一讯息解密请求执行,执行时,安全验证模组1014可验证收讯端通讯装置102’的一收讯端装置验证资讯,再验证收讯端通讯装置102’的一解密金钥,当安全验证模组1014于两阶段验证结果皆通过时可产生一解密许可讯息,并且,资讯防护伺服器101可进一步将解密许可讯息传送至通讯双方或多方的通讯装置102、102’,以令通讯双方或多方的通讯装置102、102’,可基于解密许可讯息可对加密讯息进行解密,当两阶段验证有任一阶段未通过时,安全验证模组1014即判断”验证不通过”,安全验证模组1014拒绝产生解密许可讯息,因此通讯双方或多方的通讯装置102、102’无法对加密讯息进行解密,其中,装置验证资讯可以为用户身分模组(Subscriber Identity Module ,SIM)、国际移动装置辨识码(International Mobile Equipment Identity ,IMEI)其中一组或其组合;
(5)所述的第一储存模组1015,可供以储存通讯双方或多方通讯装置102、102’所传送的电子讯息,其可以为硬盘(Hard Disk Drive ,HDD)或固态硬盘(Solid State Disk orSolid State Drive ,SSD),其包括有一第一讯息储存资料库10151、一加密资料库10152、一第一解密资料库10153和一装置资料库10154,所述的第一讯息储存资料库10151可供储存各通讯双方或多方的通讯装置102、102’所有接收及发送的电子讯息,所述的加密资料库10152储存有至少一加密演算法,可供讯息加密模组1013基于加密演算法,将电子讯息加密编码为数字、文字、马赛克、图腾、图片和色块其中一种或其组合,其中,所述的加密演算法可为对称式加密演算法,如高阶加密标准(AES,Advanced Encryption Standard),所述的第一解密资料库10153储存有传讯端通讯装置102的解密金钥,所述的装置资料库10154储存有合法用户的通讯装置102、102’的传讯端装置验证资讯和收讯端装置验证资讯,装置验证资讯安全验证模组1014可检索第一解密资料库10153和装置资料库10154,进行安全防护验证的验证比对作业装置验证资讯。
请参阅图3,图中所示为本发明的组成示意图(三),如图,本发明的传讯端通讯装置102与收讯端通讯装置102’组成相同,仅依据讯息处理需求不同而区分为传讯端和收讯端,本实施例中仅以传讯端通讯装置102作为说明,传讯端通讯装置102主要具有一微处理模组1021,一讯息解密模组1022和一第二储存模组1023与微处理模组1021完成资讯连接,其中:
(1)所述的微处理模组1021,可驱动上述各模组,并具备逻辑运算、暂存运算结果、保存执行指令位置等功能,且其可为一中央处理器(Central Processing Unit, CPU)或一微控制器(Microcontroller Unit, MCU),其中,微处理模组1021可供执行一通讯应用程序,当微处理模组1021被驱动后,微处理模组1021即可执行通讯应用程序,使得传讯端通讯装置102可资讯连接至资讯防护伺服器101,并且可以通过通讯应用程序进行电子讯息的输入、传送及接收等操作,其中,所述的通讯应用程序可以于传讯端通讯装置102显示有一操作介面,以供使用者进行上述操作;
(2)所述的讯息解密模组1022,可对加密讯息进行解密以还原为可供读取的电子讯息,其中,讯息解密模组1022基于加密演算法进行加密,此外,讯息解密模组1022可供使用者预先设定一解密金钥,所述的解密金钥可以为生物特征密码、数字密码和图形密码其中一种或其组合,其中,当使用者完成电子讯息的输入时,微处理模组1021可进一步请求使用者设定解密金钥,最后将电子讯息和解密金钥一并传送至资讯防护伺服器101,又,微处理模组1021接收到解密许可讯息后,可令讯息解密模组1022进行解密作业;
(3)所述的第二储存模组1023,包括有一第二讯息储存资料库10231、一第二加密资料库10232和一应用程序资料库10233,所述的第二讯息储存资料库10231可储存传讯端通讯装置102接收及发送的电子讯息,所述的第二加密资料库10232可供储存至少一笔与电子讯息相关联的解密金钥、与传讯端通讯装置102相关联的装置验证资讯,所述的应用程序资料库10233可储存有通讯应用程序,以供微处理模组1021运行通讯应用程序。
请参阅图4,图中所示为本发明的实施流程图(一),并请搭配参阅图2~图3、图5~图10,图中所示为本发明的实施示意图(一)~(六),如图,本发明的资讯传输加密防护方法,步骤如下:
(1)设定解密金钥步骤S1:请参阅图5所示,传送讯息或接收讯息前,使用者通过一传讯端通讯装置102 (或收讯端通讯装置102’)执行一通讯应用程序,再通过通讯应用程序设定一解密金钥D1,并将解密金钥D1传送至资讯防护伺服器101,并储存至资讯防护伺服器101的一第一解密资料库10153;
(2)输入及传送电子讯息步骤S2:当传讯端欲传送讯息时,传讯端可通过传讯端通讯装置102执行通讯应用程序,通过通讯应用程序输入一电子讯息D2,当电子讯息D2完成输入时,微处理模组1021可将电子讯息D2储存至第二讯息储存资料库10231,完成储存后,微处理模组1021再将电子讯息D2传送至资讯防护伺服器101;
(3)对电子讯息进行加密步骤S3:请参阅图6,当资讯防护伺服器101接收到电子讯息D2后,中央处理模组1011会将电子讯息D2储存于第一讯息储存资料库10151,完成储存作业后,中央处理模组1011可令讯息加密模组1013对电子讯息D2的讯息内容加密为一加密讯息D3,再者,中央处理模组1011再依据电子讯息D2的收讯端位址,将加密讯息D3分别传送给传讯端通讯装置102和一个以上的收讯端通讯装置102’,使得传讯双方或多方皆可以于通讯装置102、102’的通讯应用程序中显示出加密讯息D3,须强调的是,收讯端通讯装置102’尚未对加密讯息D3进行解密前,传讯端通讯装置102也无法对加密讯息D3进行解密,以确保传讯端与各收讯端的讯息可以不被非装置持有者窥窃或开启讯息或档案;
(4)提出讯息解密请求步骤S4:请再搭配参阅图7~图9,如图,当收讯端通讯装置102’欲对任一则加密讯息D3解密时,收讯端操作者可通过收讯端通讯装置102’输入一讯息解密请求D4,完成输入后,微处理模组1021基于讯息解密请求D4要求操作者输入收讯端所设定的另一解密金钥D5,当收讯端输入另一解密金钥D5完成输入后,微处理模组1021再进一步撷取收讯端通讯装置102’的一收讯端装置验证资讯D6,之后,微处理模组1021再将讯息解密请求D4、另一解密金钥D5和收讯端装置验证资讯D6传送至资讯防护伺服器101;
(5)进行安全防护验证步骤S5:当资讯防护伺服器101接收到讯息解密请求D4、另一解密金钥D5和收讯端装置验证资讯D6后,中央处理模组1011可基于讯息解密请求D4,令安全验证模组1014对另一解密金钥D5和收讯端装置验证资讯D6进行一安全防护验证,其中,安全验证模组1014通过第一解密资料库10153和一装置资料库10154进行搜寻和比对,验证开始时,安全验证模组1014先比对收讯端装置验证资讯D6,若装置资料库10154记录有该笔收讯端装置验证资讯D6,则安全验证模组1014判断第一阶段验证结果为”验证通过”,安全验证模组1014再于第一解密资料库10153验证另一解密金钥D5,若所输入的另一解密金钥D5可与预先设定的解密金钥D1相互匹配时,则安全验证模组1014判断第二阶段验证结果为”验证通过”,两阶段验证皆通过时,安全验证模组1014可产生一解密许可讯息D7,并且,资讯防护伺服器101可进一步将解密许可讯息D7传送至通讯双方的通讯装置102、102’,又,当安全验证模组1014比对收讯端装置验证资讯D6和另一解密金钥D5,有任一阶段未通过验证时,则安全验证模组1014拒绝产生解密许可讯息D7,因此通讯双方的通讯装置102、102’无法对加密讯息D3进行解密;
(6)对加密讯息进行解密步骤S6:请再搭配参阅图10,当通讯双方的通讯装置102、102’接收到解密许可讯息D7后,收讯端通讯装置102’的微处理模组1021可基于解密许可讯息D7,令讯息解密模组1022对欲解密的加密讯息D3进行解密,其中,讯息解密模组1022基于加密演算法对加密讯息D3进行解密,使加密讯息D3可以还原为电子讯息D2,并且讯息解密模组1022完成解密后,微处理模组1021再将解密完成的电子讯息D2显示于收讯端通讯装置102’。
承“提出讯息解密请求步骤S4”,其中,安全验证模组1014分为两阶段进行安全验证,第一阶段为收讯端装置验证资讯的验证,第二阶段为解密金钥的验证,安全验证需同时通过验证才能发送解密许可讯息,借此,在其他未授权装置取得加密讯息和解密金钥的情况下,取得解密许可讯息对加密讯息进行解密,或者,非装置持有者以收讯端通讯装置102’对加密讯息进行解密,资讯防护伺服器101可先通过验证收讯端装置验证资讯,确认提出解密请求的装置是否为授权装置,再通过验证解密金钥,确认是否为装置持有者本人。
承“提出讯息解密请求步骤S4”,安全验证模组1014完成安全验证后,可将解密许可讯息D7传送至收讯端通讯装置102’和传讯端通讯装置102,其中,传讯端资通讯装置102在收到解密许可讯息D7前,传讯端资通讯装置102无法对加密讯息进行解密,需要收讯端通讯装置102’完成安全验证后,才能对加密讯息进行解密,简言之,通讯双方需要同时接收到解密许可讯息D7,才能对加密讯息进行解密,如此,可确保收讯端通讯装置确实地收到加密讯息,并且传讯端可以确认收讯端是否通过安全验证,借此以提供更加严谨的安全防护。
请参阅图11,图中所示为本发明的另一实施例,并请搭配参阅图12,图中所示为另一实施例的实施示意图,如图,资讯防护伺服器101更包括有一权限管理模组1016,其中,所述的权限管理模组1016与中央处理模组1011完成资讯连接,权限管理模组1016可对加密讯息设定一加密层级条件,使接收到加密讯息的多个收讯端通讯装置102’、102’’于解码作业时,可以进一步依据加密层级条件,限制加密讯息的解密内容,换言之,若通讯群组中具有多名成员时,不同加密层级的成员仅可以依据自身加密层级查看内容,且不同加密层级限制对加密讯息的解密完整度,加密层级越高者可以获得完整的解密内容或档案,加密层级越低者则仅能解密部分内容或档案,其中,加密层级条件包括有一发送对象名单和一发送对象解码条件,所述的发送对象名单设定各发送对象的加密权限,所述的发送对象解码条件设定有各层级的加密权限的解码范围,如图12所示,另一收讯端通讯装置102’’的加密层级高于收讯端通讯装置102’,因此,两收讯端通讯装置102’、102’’皆完成解密作业后,电子讯息D2于各装置上解密的程度各有差异,如图中所示,收讯端通讯装置102’仅能解密出部分讯息,另一收讯端通讯装置102’’可解密出全部讯息。
承图11~图12,资讯防护伺服器101可对加密讯息设定加密层级条件,其中,于“输入及传送电子讯息步骤S2”,使用者欲对电子讯息D2设定加密层级时,使用者可通过传讯端通讯装置102执行通讯应用程序,并且以通讯应用程序设定一权限设定封包,其中,所述的权限设定封包包含有一加密层级条件(发送对象名单和发送对象解码条件),微处理模组1021再将权限设定请求传送至资讯防护伺服器101,又,资讯防护伺服器101接收到权限设定封包后,中央处理模组1011所压缩权限设定封包,将加密层级条件储存至加密资料库10152;于“对电子讯息进行加密步骤S3”,讯息加密模组1013将电子讯息D2的一讯息内容,依据加密演算法和加密层级条件加密为一第二加密讯息,再将第二加密讯息传送至各个收讯端通讯装置102’、102’’,再者,当各收讯端通讯装置102’、102’’对第二加密讯息进行解密时,各收讯端通讯装置102’、102’’)的讯息解密模组1022可依据加密层级条件,解密符合权限的讯息内容范围。
由上所述可知,本发明的资讯传输加密防护方法及其实施系统,其主要通过资讯防护伺服器对所欲传送的一电子讯息加密为一加密讯息,并且将加密讯息同时传送至一传讯端通讯装置和一收讯端通讯装置,当收讯端通讯装置提出一讯息解密请求后,资讯防护伺服器可基于讯息解密请求执行一安全防护验证,所述的安全防护验证第一阶段为验证一收讯端装置验证资讯、第二阶段为验证一解密金钥,当两阶段验证皆通过时,资讯防护伺服器即可产生一解密许可讯息,并将解密许可讯息传送给通讯双方的通讯装置,以令接收到解密许可讯息的通讯装置,可以对加密讯息进行解密还原为电子讯息,以供使用者或装置可以读取;依此,本发明其据以实施后,确实可达到提供一种电子讯息可通过远端伺服器进行加密及安全防护验证,于远端通过验证后,以令本地资讯装置对加密讯息进行解密的资讯传输加密防护方法及其实施系统的目的。
但是,以上所述者,仅为本发明的较佳实施例,并非用以限定本发明实施的范围;任何本领域技术人员,在不脱离本发明的精神与范围下所作的均等变化与修饰,皆应涵盖于本发明的专利范围内。
Claims (10)
1.一种资讯传输加密防护系统,其特征在于,其包括:
一传讯端通讯装置,具有一微处理模组,该微处理模组与一资讯防护伺服器完成资讯连接,该传讯端通讯装置供输入电子讯息及设定一解密金钥,并将该电子讯息及该解密金钥传送至该资讯防护伺服器;
该资讯防护伺服器,具有一中央处理模组运行该资讯防护伺服器,另外有一讯息加密模组和一安全验证模组与该中央处理模组完成资讯连接,该讯息加密模组将该电子讯息加密为一加密讯息,该安全验证模组供以验证一收讯端装置验证资讯及一另一解密金钥,并依据验证通过结果产生一解密许可讯息;以及
一收讯端通讯装置,与该资讯防护伺服器完成资讯连接,该收讯端通讯装置供设定一讯息解密请求,并基于该讯息解密请求输入该另一解密金钥,一讯息解密模组与该微处理模组完成资讯连接,该讯息解密模组基于该解密许可讯息,将该加密讯息解密还原为该电子讯息。
2.如权利要求1所述的资讯传输加密防护系统,其特征在于,一权限管理模组与该中央处理模组完成资讯连接,该权限管理模组基于一加密层级条件加密,将该电子讯息加密为一第二加密讯息。
3.如权利要求1所述的资讯传输加密防护系统,其特征在于,该加密讯息于该通讯装置显示为一数字、一文字、一马赛克、一图腾、一图片和一色块其中一种或其组合。
4.如权利要求1所述的资讯传输加密防护系统,其特征在于,该收讯端装置验证资讯为一用户身分模组和一国际行动装置辨识码其中一组或其组合。
5.如权利要求1所述的资讯传输加密防护系统,其特征在于,该解密金钥或该另一解密金钥为一生物特征密码、一数字密码和一图形密码其中一种或其组合。
6.一种资讯传输加密防护方法,其特征在于,包括:
一设定解密金钥步骤:一传讯端通讯装置或一收讯端通讯装置分别设定一解密金钥后,将该解密金钥传送至一资讯防护伺服器储存以供比对;
一输入及传送电子讯息步骤:该传讯端通讯装置输入一电子讯息后,将该电子讯息传送至一资讯防护伺服器;
一对电子讯息进行加密步骤:该资讯防护伺服器取得和储存该电子讯息后,该资讯防护伺服器将该电子讯息加密为一加密讯息,再将该加密讯息分别传送及显示于该传讯端通讯装置和该收讯端通讯装置;
一提出讯息解密请求步骤:当该收讯端通讯装置对任一该加密讯息提出一讯息解密请求,接着输入另一解密金钥后,该收讯端通讯装置将该讯息解密请求、该另一解密金钥和一收讯端装置验证资讯传送至该资讯防护伺服器;
一进行安全防护验证步骤:该资讯防护伺服器基于该讯息解密请求执行一安全防护验证,执行该安全防护验证时,该资讯防护伺服器先比对该收讯端装置验证资讯,再比对所输入的该另一解密金钥与预设的该解密金钥的正确性,当两阶段验证皆通过时,该资讯防护伺服器产生一解密许可讯息,并且将该解密许可讯息传送至该收讯端通讯装置和该传讯端通讯装置;以及
一对加密讯息进行解密步骤:当收讯端通讯装置接收到该解密许可讯息后,该收讯端通讯装置即对该加密讯息进行解密以还原显示为该电子讯息。
7.如权利要求6所述的资讯传输加密防护方法,其特征在于,于对加密讯息进行解密步骤中还包括:该传讯端通讯装置未接收该解密许可讯息前,该传讯端通讯装置无法对该加密讯息进行解密。
8.如权利要求6所述的资讯传输加密防护方法,其特征在于,于进行安全防护验证步骤中还包括:执行该安全防护验证,有任一阶段未通过验证时,该资讯防护伺服器拒绝产生该解密许可讯息。
9.如权利要求6所述的资讯传输加密防护方法,其特征在于,于输入及传送电子讯息步骤中还包括:该传讯端通讯装置设定一加密层级条件,并将该加密层级条件传送至该资讯防护伺服器。
10.如权利要求9所述的资讯传输加密防护方法,其特征在于,该资讯防护伺服器对该电子讯息进行加密时,该资讯防护伺服器依据该加密层级条件加密为一第二加密讯息,再将该第二加密讯息传送至各收讯端通讯装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010749103.3A CN114079568B (zh) | 2020-07-30 | 2020-07-30 | 资讯传输加密防护方法及其实施系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010749103.3A CN114079568B (zh) | 2020-07-30 | 2020-07-30 | 资讯传输加密防护方法及其实施系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114079568A true CN114079568A (zh) | 2022-02-22 |
| CN114079568B CN114079568B (zh) | 2023-12-12 |
Family
ID=80279361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010749103.3A Active CN114079568B (zh) | 2020-07-30 | 2020-07-30 | 资讯传输加密防护方法及其实施系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114079568B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI787094B (zh) * | 2022-03-08 | 2022-12-11 | 穎利科研國際事業有限公司 | 資安防護系統 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046533A1 (en) * | 2000-04-25 | 2003-03-06 | Olkin Terry M. | Secure E-mail system |
| EP1566938A1 (en) * | 2004-02-18 | 2005-08-24 | Sony International (Europe) GmbH | Device registration in a wireless multi-hop ad-hoc network |
| TW200723817A (en) * | 2005-12-14 | 2007-06-16 | Chung Shan Inst Of Science | System and method of protecting digital data |
| TW201041349A (en) * | 2009-05-15 | 2010-11-16 | Univ Nat Yunlin Sci & Tech | A method of peer-to-peer transmission with digital rights management |
| TWI599909B (zh) * | 2016-04-12 | 2017-09-21 | Electronic signature verification system | |
| TWM552152U (zh) * | 2017-06-28 | 2017-11-21 | Ctbc Bank Co Ltd | 交易授權系統及推播伺服器 |
| TWI633444B (zh) * | 2017-06-13 | 2018-08-21 | 中華電信股份有限公司 | Encryption and decryption communication method and system based on voucher signature verification |
| TWI641966B (zh) * | 2018-01-15 | 2018-11-21 | 群聯電子股份有限公司 | 記憶體儲存系統、主機系統驗證方法及記憶體儲存裝置 |
| TW202006588A (zh) * | 2018-07-13 | 2020-02-01 | 莊連豪 | 加密式圖庫管理系統及其實施方法 |
-
2020
- 2020-07-30 CN CN202010749103.3A patent/CN114079568B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046533A1 (en) * | 2000-04-25 | 2003-03-06 | Olkin Terry M. | Secure E-mail system |
| EP1566938A1 (en) * | 2004-02-18 | 2005-08-24 | Sony International (Europe) GmbH | Device registration in a wireless multi-hop ad-hoc network |
| TW200723817A (en) * | 2005-12-14 | 2007-06-16 | Chung Shan Inst Of Science | System and method of protecting digital data |
| TW201041349A (en) * | 2009-05-15 | 2010-11-16 | Univ Nat Yunlin Sci & Tech | A method of peer-to-peer transmission with digital rights management |
| TWI599909B (zh) * | 2016-04-12 | 2017-09-21 | Electronic signature verification system | |
| TWI633444B (zh) * | 2017-06-13 | 2018-08-21 | 中華電信股份有限公司 | Encryption and decryption communication method and system based on voucher signature verification |
| TWM552152U (zh) * | 2017-06-28 | 2017-11-21 | Ctbc Bank Co Ltd | 交易授權系統及推播伺服器 |
| TWI641966B (zh) * | 2018-01-15 | 2018-11-21 | 群聯電子股份有限公司 | 記憶體儲存系統、主機系統驗證方法及記憶體儲存裝置 |
| TW202006588A (zh) * | 2018-07-13 | 2020-02-01 | 莊連豪 | 加密式圖庫管理系統及其實施方法 |
Non-Patent Citations (2)
| Title |
|---|
| R.M. TEODORESCU;: "Virtual instrumentation application for symmetrical and asymmetrical text encryption/decryption studying", 2015 7TH INTERNATIONAL CONFERENCE ON ELECTRONICS, COMPUTERS AND ARTIFICIAL INTELLIGENCE (ECAI) * |
| 包英明: "大数据平台数据安全防护技术", 信息安全研究 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI787094B (zh) * | 2022-03-08 | 2022-12-11 | 穎利科研國際事業有限公司 | 資安防護系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114079568B (zh) | 2023-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9760721B2 (en) | Secure transaction method from a non-secure terminal | |
| US4349695A (en) | Recipient and message authentication method and system | |
| US11410175B2 (en) | System and method for authentication with out-of-band user interaction | |
| US11233653B2 (en) | Dongle for ciphering data | |
| US8989385B2 (en) | Data encryption method, data verification method and electronic apparatus | |
| CN101950347B (zh) | 一种对数据进行加密的方法和系统 | |
| US20100313028A1 (en) | Electronic Signature Method and Electronic Signature Tool | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| CN101715638A (zh) | 为获取解密密钥而请求密钥获取的安全电子消息系统 | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| CN101582896A (zh) | 第三方网络认证系统及其认证方法 | |
| US11438316B2 (en) | Sharing encrypted items with participants verification | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN102986161A (zh) | 用于对应用进行密码保护的方法 | |
| CN105592431B (zh) | 基于iOS系统移动终端的短信加密系统 | |
| CN115883052A (zh) | 数据加密方法、数据解密方法、设备及存储介质 | |
| CN111431922A (zh) | 物联网数据加密传输方法及系统 | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| CN114079568B (zh) | 资讯传输加密防护方法及其实施系统 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| TWM605621U (zh) | 資訊傳輸加密防護系統 | |
| CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
| TWI780461B (zh) | 資訊傳輸加密防護方法及其實施系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |