201009773 九、發明說明: 【發明所屬之技術領域】 -種文件加解密祕及其方法,尤其係指—種透過 USB儲存裝置進行的文件加解密系統及其方法。 【先前技術】 隨著貧訊科技的高度發展,網際網路的進步,資料電 ^匕已成耻財不可或缺的—部分,使用者_電腦將
貝料以電子形式儲存於各式儲存裝置巾,_電子化的資 料,製、傳遞容易且快速,在方便之餘,帶來了許多安全 考為了避免別人非法存取資料,將重要的資料複製、 偽造、竊取_壞,有許多透過加解密技術所產 密軟體隨之衍生。 一般電子文件與數位資料保護陳法,—種是直接將 文件進打加密的方式’將所需要加密的文件利用加解密軟 體進二加密的動作產生加密文件與解密金餘兩部份,要讀 取加密文制料將域文件先行儒魏作,使用者必 4輸入正確的解密金鑰後’將加密文件進行解密作業以讀 =其内容;另-種是將資料夾麵並進行加密的方式,將 ^要加密的文件放人賴油,湘雖軟賴縮資料爽 ^進行加密的動作產生加糕職案與解密金鍮兩部 二要開啟加賴縮職時,紐行解魏並輸入正確二 解=金鎗’才能將加密屋縮播案解歷縮後開啟。而這兩種 加被方式的缺點是完全透過軟體運算所得到的 鑰,仍然具有容易被破解的風險。 201009773 綜上所述’可域雜射叫—直存在加密文 ^谷易被破解_題’因此有必要提妓進的技術手段, 來解決此一問題。 【發明内容】 有繁於先前技術存在加敎件容易被破解的問題,本 發明遂揭[敎件加解射、統及其方法肋於聰 儲存裝置連接至電腦時,執行文件加解密,其中: ❹
本發明所揭#之文件力口解密系統,至少 組、計算模組、加密儲存模組、分割模組、記錄提取模組 及復原文件觀。射讀取模組是_魏敏文件或剩 餘指定文件;計算馳是用峨_算程序計算校驗值; 加密儲存模組是用以儲存從指定文件中取出之至少一文 件段落;分賴組是肋取出指定文件巾與校驗值相符長 度之文件段落,並儲存至加密儲存模組,其中指定文件取 出文件段紐形細餘狀文件;記錄提轉組是用以建 立官理表’記錄及提供文件段落之文件儲存資訊與相對應 之剩餘指定文件的資訊;復原文件模組是用以依據文件儲 存資訊從加密儲存模組提取與校驗值相符長度之文件段 落,並將文件段落與剩餘指定文件復原得到指定文件。 本發明所揭露之文件加密方法,其步驟至少包括讀取 才曰疋文件’啟動演舁程序計算校驗值,然後取出指定文件 中與校驗值相符長度之文件段落,並儲存至加密儲存模 組’其中指定文件取出文件段落後形成剩餘指定文件,並 且在管理表中記錄文件段落之文件儲存資訊與相對應之 6 201009773 剩餘指定文件的資訊。 祕2明所揭露之文件解密方法,其步驟至少包括讀取 :、A文件’接著提供管理表得糊餘指定文件的資訊 J對應之文件段落的文件儲存資訊,啟動一演算程序計 抆驗值’知纽據文件辦倾從加雜存模組提取 與校驗值树紐之文件段落,鋪請贿與剩餘指定 文件復原得到指定文件。
本發月所揭露之系統與方法如上,與先前技術之間的 差異在於本發明透文件分_把雜文件儲存在 B儲存|置的加密儲存區域内完成加密,解密時必須透 過當初進行加密的USB齡裝置敎倾奴密 技術丰鉛。 透過上述的技術手段,本發明可以達成提升加密文件 安全性的技術功效。 【實施方式】 以下將配合圖式及實施例來詳細說明本發明之實施 方式’藉此對本發明如何細技射段來解決技術問題並 達成技術功效的實現過程能充分理解並據以實施。 在說明本發明的實施例之前’配合圖式對本發明文件 加解密系統及其方法作進一步的說明,請參閱「第丨圖」, 「第1圖」為本發明文件加解密系統方塊圖,文件加解密 系統100包含:讀取模組110、計算模組12〇、分割模植 130、加欲館存模組140、記錄提取模組150及復原文件模 組160。文件加解密系統100,會於USB儲存裝置(圖中未 201009773 示)逹結至電腦時自動啟動執行。 八中,項取模組110負責讀取經使用者指定的指定文 件或是剩餘敏文件,t使用者欲縣t定讀進行加密 寺貝J»賣取模、组110為讀取指定文件,而當使用者欲將剩 餘指定文件進行解树,讀取· 110為讀取剩餘指定 . 文件’值得注意的是,由於文件加解密系統100是儲存於 ' USB儲存裝置巾,當USB連接電腦進行文件加解密時, ❹ j件加解密系統刚只在USB儲存裝置中運作,因此指 疋文件或剩餘指定文件可以是儲存在儲存裝置中或 是任何與USB儲存裝置連接之電腦中。 計算模組120負責啟動演算程序來計算校驗值,其中 演算程序可以是利用計算模組12〇接收使用者於電腦中所 輸入的密碼後,再依據密碼計算出校驗值,例如是介於64 至128之間,或是計算模組12〇依據隨機值計算出校驗 值,而隨機值是由系統隨機產生的,也就是若使用者自行 e 輸入密碼,則計算模組12〇會依據使用者輸入的密碼計算 出校驗值,若使用者無輸入密碼,系統會依據隨機設定的 隨機值計算出校驗值(此隨機值會於完成加密時一併提供 給使用者);藉由計算模組120可以由使用者輪入的密碼 或系統隨機設定的隨機值得到校驗值,提供加解密文件時 的解密金鑰功能。 分割模組130負責取出在指定文件中與校驗值相符 長度的文件段落,也就是分割模組130將指定文件分宝,丨取 出文件段落,而且文件段落的長度是與計算模組12〇得到 201009773 的校驗值相符’而且指定文件取出文件段落後其餘的部份 形成剩餘指定文件,值得注意的是,分割模組13〇是麵 選定取出文件段落的起始位置,當指定文件樓案過大時, 分割模組130除了可以是取出指定文件中與校驗值相符長 度的-個文件段落之外,也可以是取出指定文件中與校驗 值相符長度的兩個以上的文件段落,本發明行以限定。 斤舉例來說’若指定文件的檔案大小為“262 B辦,,,計 异模組120計算得到的校驗值為“128”,分割模組13〇會 將指定文件分割後取出指定文件前段部分與校驗值相符 長度“128 Byte”的文件段落,而指定文件其餘未取出的部 份為“134 Byte”則會形成剩餘指定文件。
G 加,儲存模組140是用來儲存從指定文种取出之 文件段落’而且加密儲存模组⑽可以經由切割程序來指 ,聰儲存裝置上用來儲存文件段落的空間大小,也就 是加密儲存模組140的空間大小可以進行變動,變動的方 式是經由切割程序來指定空間大小;所謂切割程序是指使 用者可以爾《要儲存加密文件的雜大小,來分割 USB儲存裝置上的空間,舉例來說,若勵儲存裝= 空間大小為256MB,可經由切割程序來指定加密儲存模 組140的空間大小為128MB。 、 藉由分割馳13G職定文件分織儲存至加密儲 存模組140中,可以解決解密金鑰容易被破解的問題,因 為沒有同時具简密金鍮及唯—USB儲魏置中 的文件段落就無法正確還原加密文件。 9 201009773 =取模謂恤立管理表,記錄或提供文件 奴洛的文件儲存資訊與相對應之剩餘指定文件,也就是告 ^牛加解綠請執行請加棒在分贿組^ 文件段洛並儲存後,記錄提取模組ls〇負責建立管理表 來記敎件财的請齡親射目職之繼指定文 7祕,值躲絲是’記敎件段落敎件齡資訊 、 4記文件儲存路徑、檔案名稱、檔案原始大小、 ❹ 耕段落長度及文件段落猶立置,糾,麵指定文件 的貧訊是指剩餘指定文件的難名稱或儲存位置等資訊。 當文件加解密系統觸執行文件解密時,記錄提取模 組15〇負貝提供管理表’由管理表中可得知文件段落的文 件儲存資訊與相對應之剩餘指定文件的資料,即能得到文 件儲存資訊包含記錄指定文件儲存路徑、檔案名稱、檔案 ^始大小、文件段落長度及文件段落起始位置;藉由記錄 提取模組150將加密過程中倚存路徑、檔案名稱、檔案原 _ 始大小、文件段落長度、文件段落起始位置等文件段落相 關儲存資訊記錄下來’提供文件加解密祕議解密過程 • 需要的相關資訊。 ' 復原文件模組160負責依據文件儲存資訊從加密儲 存換組140提取與校驗值相符長度的文件段落,並將文件 段落與剩餘指定文件復原制指定文件,也就是當計算模 組120啟動演算程序計算得到校驗值後,由於文件儲存資 訊包含記錄指定文件儲存路控、檔案名稱、檀案原始大 小、文件段落長度及文件段落起始位置,復原文件模組i6〇 10 201009773 會依據記錄觀触⑼所麟敎_婦訊,到加密 儲存模組140中提取與校驗值相符長度的文件段落,並且 將文件段倾繼献讀财期奴文件;藉由復原 f件模組16G可簡文件段落細餘指定文件復原制指 技件’她是較件絲_餘缺讀解密後復原得 到指定文件。 透過上述文件加解密系統的運作,可以將文件分割後 ❹ 把j伤文件儲存在USB儲存裝置的加密儲存區域内完成 加役’解密時必觀過當树行加料聰儲存裝置將 文件復原凡成解密’可以解決加密文件容易被破解的問 題0 以下將舉實施例具體說明本發明,然其並非用以限定 本發明,«此技藝者可細本刺之精㈣下述實施 例稍做修飾,惟其仍屬於本發明之範圍。 「第2圖」繪示為本發明文件加密方法流程圖,「第 3圖」至「第6圖」為本發明文件加解密系統執行加密的 實施例示意圖。以下將同時配合「第2圖」至「第6圖」 說月本發明文件加解密系統執行加密的運作步驟和實施 . 例。 請參閱「第3圖」,本實施例中的USB儲存裝置3〇〇 的,存空間分為加密儲存區域31〇及開放儲存區域32〇, 加密儲存區域310(即加密儲存模組)是用來儲存加密過程 中分割取出的文件段落,開放儲存區域32〇是開放使用者 使用的一般儲存空間,當使用者於電腦中開啟usb儲存 201009773 裝置300時,使用者無法進入加密儲存區域31〇,使用者 只能使用開放儲存區域320,並且只能看見開放儲存區域 320中的資料例如指定文件‘‘A d〇c,,33〇,文件加解密系統 400也是儲存在開放儲存區域32〇,當USB儲存裝置3〇〇 連接電腦時’啟動執行文件加解密時,文件加解密系統4〇〇 • 會在USB儲存裝置300中運作。 當USB儲存裝置300連接至電腦時,欲將指定文件 ❹ “A.doc”330執行文件加密(實際上欲加密的文件亦可被儲 存在電腦上),則文件加解密系統4〇〇會讀取“a d〇c,,33〇(步 驟201),其中假設“A.d〇c”330為“.doc”的Word文件檔, 檔案大小為“214 Byte” ’讀取後文件加解密系統4〇〇啟動 演算程序’並接收使用者輸入設定的密碼例如是“9514”, 而文件加解密系統400會依據密碼“9514”計算得到校驗值 例如是“128”(步驟202)。 請參閱「第4圖」與「第5圖」,計算得到校驗值後, © 文件加解密系統400開始將“A.d〇C,’330分割並取出在 “A.doc”330中位置為1〜128且與校驗值“128”一樣長度也 • 就是前段“128 Byte”資料得到文件段落410(實際上也可以 • 隨機選定擷取文件段落的起始位置),並將文件段落410 儲存到加密儲存區域310,而“A d〇c,,330未被取出的剩餘 部分’則形成剩餘指定文件“B.jmwd,,42〇(步驟2〇3),儲存 在開放儲存區域320中’為了識別起見經過加解密系統 400處理過的檔案副檔名都會被更改,副檔名可以隨意設 定,只要能夠提供識別即可。 12 201009773 5月參閱「第6圖」,文件加解密系、统400會建立管理 表記錄文件段落彻的文件儲存資訊與相對應 “Β._1”42〇的資訊(步驟2〇4),文件段落·的文件儲存 資訊包含指定文件麵路徑例如是“USB儲存裝置之開放 儲存區域、檔案名稱例如是“A.d〇c”、檔案原始大小例如 是“214Byte”、文件段落長度例如是“128”、文件段落起始 位置例如tc 1〜128”,也會記錄油對應“B.jmwd,,42〇的 資訊。 第7圖」繪示為本發明文件解密方法流程圖,「第 8圖」為本發明文件加解⑽統執行解密的實施例示意 圖。以下將同時配合「第5圖」至「第8圖」說明本發明 文件加解密系統執行解密的運作步驟和實施例。 睛參閱「第5圖」與「第6圖」,當USB儲存裝置 300連接至電腦時’欲將剩餘指定文件“B加μ,,·執行 文件解密,則文件加解密系統4〇〇會讀取“B jmwd”42〇(步 驟701) ’其中“B.jmW(j,’42〇為“.jmw(j,,的力σ密檔案,檔案 大小為86 Byte” ’接著文件加解密系統4〇〇會到管理表 430中搜尋並得到與“Bjmwd,’42〇的資訊及相對應文件段 落410的文件儲存資訊(步驟7〇2),因此文件加解密系統 400可得到文件段落41〇的文件儲存資訊包含指定文件儲 存路控例如是“USB儲存裝置之開放儲存區域,,、檔案名稱 例如疋A.doc、播案原始大小例如是“2i4Byte”、文件段 落長度例如是“128”、文件段落起始位置例如是“丨〜丨以,,。 得到以上“B.jmwd”420的資訊及相對應文件段落41〇 13 201009773 的文件儲存資訊後,文件加解密系統400會啟動演算程序 接收使用者輸入設定的密碼,當使用者輸入設定密碼為 “9514”,文件加解密系統400會依據密碼“9514”計算得到 校驗值128”(步驟703),但是若使用者輸入設定密碼不是 “9514”,則文件加解密系統4〇〇會依據密碼計算就無法得 • 到正確的校驗值“128’’,而此時文件加解密系統400會停 • 止執行解密。 ❹ 請參閱「第5圖」至「第8圖」,當文件加解密系統 400得到正確的校驗值“128”後’文件加解密系統4〇〇會依 據管理表430中的文件儲存資訊得知文件段落的長度、文 件段落的起始位置而到加密儲存區域31〇中提取與校驗值 “128”長度相符“ 128咖”的文件段落彻,並且依據文件 段落410的起始位置,將“ 128Byte”的文件段落彻與 “86Byte ” “B jmwd”420 還原得到“214Byte,,“A d〇c,,33〇(步 驟 704)。 ❹ 、综上所述,可知本發明與先前技術之間的差異在於具 有將文件分織㈣份文件儲存在聰贿裝置的加密 • 儲存區域内完成加密,解料必須透過當初進行加密的 USB贿裝置敎件復奴成解㈣技射段,藉由此一 技術手段可以解決先前技術所存在加密文件容易被破解 的問題,進而達成增加加密文件安全性的技術功效。 雖然本發騎揭露之實财式如上,惟所述之内容並 非用以直接限定本發明之專利保護範圍。任何本發明所 技術領域巾具魏料,者,在賴縣發騎揭露之精 201009773
神和範圍的前提下,可以在實施的形式上及細節上作些許 之更動。本發明之專利保護範圍,仍須以所附之申請專利 範圍所界定者為準。 【圖式簡單說明】 第1圖為本發明文件加解密系統方塊圖。 第2圖為本發明文件加密方法流程圖。 第3圖至第6圖為本發明文件加解密系統執行加密的 實施例示意圖。 第7圖為本發明文件解密方法流程圖。 第8圖為本發明文件加解密系統執行解密的實施例示 意圖。 【主要元件符號說明】 100 110 文件加解密系統 讀取模組
120 計算模組 130 分割模組 140 150 160 300 310 320 330 加密儲存模組 δ己錄提取模組 復原文件模組 USB儲存裝置 加密儲存區域 開放儲存區域 “A.doc” 400 文件加解密系統 15 201009773 410 文件段落 420 “B.jmwd,, 430 管理表 步驟201讀取一指定文件 步驟202啟動—演算程序計算-校驗值 步驟203取出該指定文件中與該校驗值相符長度之 至少—文件段落,並儲存至一加密儲存模
組,其中該指定文件取出該些文件段落後 形成一剩餘指定文件 步驟204在-管理表中記錄該些文件段落之一文件 儲存資訊與相對應之該剩餘指定文件的 資訊 步驟701讀取一剩餘指定文件 步驟702提供-管_得到該剩餘指定文件的資訊
及相對應之至少-文件段落的一文件儲 存資訊 步驟703啟動一演算程序計算_校驗值 步驟7〇4依_請齡職—力π雜存模組提 取與該校驗值相符長度之該些文件段 落’並將該蚊件段落_嶋指定文件 復原得到一指定文件