201145959 六、發明說明: 【發明所屬之技術領域】 [0001] 本發明是有關於一種資料保密系統及其方法,且特別是 有關於一種適於分享加密檔案且金鑰可回復式之資料保 密系統及其方法。 【先前技術·】 [0002] 在科技不斷創新求變的過程中,使得人們進入了 一個可 自由收發訊息的嶄新年代,然而隨之而來的卻是人們的 生活空間及個人隱私受到了空前的威脅及挑戰。因此, 當資料進行分享時或為了防止資料輕易被他人使用,遂 發展出許多資料加密/解密系統及其方法,例如:以一把 金鍮加密欲分享的檔案。 [0003] 當管理者欲分享檔案給使用者,且不想告知管理者金鑰 給使用者時,則須以使用者金鑰對檔案加密。若又想讓 給不同對象的加密檔案具有不同的使用者金鑰,則管理 者必須記憶多組使用者金鑰。也就是說,若加密10個檔 案則管理者需記憶10把金鑰,且加密越多檔案則需記憶 的金鑰也就越多,造成管理者的不便,遂發展出以兩把 金鑰加密欲分享的檔案。 [0004] 此兩把金鑰分別為管理者金鑰與使用者金鑰,此檔案可 同時以管理者金鑰或使用者金鑰解密,可輕易解決管理 者需記憶多把金鑰的問題。但以兩把金鑰加密檔案會增 加檔案被破解的風險,造成加密檔案安全性的問題。 [0005] 且當管理者金鑰置換時,則必須——找出加密檔案輸入 舊的管理者金鑰進行解密程序,再重新以新的管理者金 099118018 表單編號 A0101 第 4 頁/共 31 頁 0992031924-0 201145959 输加密’造成加密/解密程序的繁複,增加管理者的 不便 【發明内容】 []有鑑於上述先前技術之問題,本發明之目的就是在提供 種適於分旱加密權案且金输可回復式之資料保密系統 及其方法,以解決先前技術使用一把金鑰造成加密多個 案所需a己憶多把金錄的問題·’亦解決先前技術使用— 把金鑰造成加密檔案之管理者金鑰被破解的危險,以及 Ο 置換管理者金鍮所造成加密/解密程序繁複的問題。另外 本發明還提供當管理者之金輪儲存區毀損時,可回復 金輪’救回加密檔案的方法。 [0007] 根據上述目的’本發明係提出—種適於紗加密構案且 回復式之資料保密系統及其方法。此適於分享加 八U金輪可回復式之資料保密系統係由—處理單元 連接—輸人單元、—儲存單元及一 加密模組。輪人 〇 係:提!輪入管理者金輪及-使用者金输。處理單元 。儲存Γ機推衍函式根據管理者錢產生-隨機金錄 機金翰存區,金_存區係儲存隨 並以管理者金鑰加以加密保護。 組係於轉換原始槽案為加密標案時,隨機產生— 文^輪並以會談金輪對原始播案之内容加密為一密 %㈣㈣輪人單元接受之輸入為管理 或使用者金輪’對應以隨機金錄及使用者金輪其 =一對會談金鑰加密,產生m談錢,並將加 金鑰與密文資料包裹為加密檔案。當以管理者金 099118018 表單編號A0101 第5更/共31
I 0992031924-0 201145959 鑰將加密檔案還原為原始檔案時,處理單元會以管理者 金鑰對金鑰儲存區解密,取出隨機金鑰與使用者金鑰, 藉此分別以隨機金鑰與使用者金鑰對加密檔案進行解密 ,進而還原原始檔案。 [0008] 在本發明之適於分享加密檔案且金鑰可回復式之資料保 密系統中,當置換管理者金鑰為另一管理者金鑰時,處 理單元係先藉由管理者金錄對金錄儲存區解密,再以另 一管理者金錄對金錄儲存區加密,致使將加密槽案還原 為原始檔案時,以另一管理者金鑰對金鑰金鑰儲存區解 密而取出隨機金鑰及使用者金鑰。 [0009] 其中,處理單元更利用一雜湊演算法根據隨機金鑰產生 一第一雜湊值,且加密模組進一步將第一雜凑值一起包 裹為加密檔案。 [0010] 其中,隨機金鑰係以隨機而有限之推演次數利用隨機推 衍函式推演而出,當金鑰儲存區毀損時,處理單元係利 用隨機推衍函式,以隨機而有限之推演次數,根據管理 者金鑰產生一候選隨機金鑰,且處理單元利用雜湊演算 法根據候選隨機金鑰計算得到一第二雜湊值,又處理單 元將加密檔案内之第一雜湊值與第二雜湊值進行比對, 當第一雜湊值與第二雜湊值比對符合,則處理單元嘗試 以候選隨機金鑰對加密會談金鑰解密,當解密成功時, 則以候選隨機金鑰為隨機金鑰,而完成金鑰回復程序。 [0011] 其中,當第一雜湊值與第二雜湊值比對不符合或候選隨 機金鑰對加密會談金鑰解密不成功時,則處理單元重新 099118018 表單編號A0101 第6頁/共31頁 0992031924-0 201145959 [0012] [0013] Ο ο 產生另一候選隨機金鑰。 其_,若輸入單元接收之輸入為—新使用者金鑰,則處 理單元會進一步將新使用者金鑰儲存於金鑰儲存區。 根據上述目的,本發明又提出-種適於分享加密槽案且 金鑰可回復式之資料保密方法,係用以將—原始稽案轉 換為一加密檔案,此適於分享加密檔案且金鑰可回復式 之資料保密方法包含下列步驟:藉由—處理單元以一隨 機推何函式根據—管理者金输產生—隨機金瑜;於一儲 存單兀界疋一金鑰儲存區,利用金餘儲存區儲存隨機金 餘,並以管理者金鑰加以加魏護;·用—加密模組 於轉換原始播案為加密槽案時,隨機產生—會談金输, 並以會談麵騎始檔案之内容加密為m料;接 者根n單元接收之輸人為管理者金鑰或使用者金 餘,對應以隨機金輪或使用者金餘對會談金錄加密,蓋 生-加密會談金錄;以及將加密會談金餘與密文資料包 裹為加密檔案;其中,當以管理者金鑰將加密檔案還原 為原始檀案時’處理單元係以管理者錢對金餘健存區 解密’取㈣機金_使用者金錄,藉此分別以隨機金 錄與使用者金騎加《案進行解密,進㈣原原始播 案0 099118018 [0014] ^本發明之適於分享加密㈣且金瑜可回復式之資料保 被方法中’當置換管理者金餘為另—管理者金錄時,係 利★用處理單元以tiS者金鑰對金賴存區解密,再以另 e理者金錄對金鑰儲存區加密,致使將加密播案還原 為原始播案時H管理者錢對錢金賴存區解 表單編就第7頁/共31頁 0992031924-0 201145959 密,而取出隨機金錄及使用者金鑰。 [画5] 其中更包含藉由處理單元更以一雜湊演算法,根據隨機 金鑰產生一第一雜湊值,且於包裹步驟中,加密模組進 一步將第一雜湊值一起包裹為加密槽案。 [0016] 其中,隨機金鑰係以隨機而有限之推演次數利用隨機推 衍函式推演而出,且當金鑰儲存區毀損時,利用處理單 元以隨機推衍函式,以隨機而有限之推演次數,根據管 理者金鑰產生一候選隨機金鑰,且處理單元利用雜湊演 算法根據候選隨機金鑰計算得到一第二雜湊值,又處理 單元將加密檔案内之第一雜湊值與第二雜湊值進行比對 ,當第一雜湊值與第二雜湊值比對符合,則處理單元嘗 試以候選隨機金鑰對加密會談金鑰解密,若解密成功則 以候選隨機金鑰為隨機金鑰,而完成金鑰回復程序。 [0017] 其中,當第一雜湊值與第二雜湊值比對不符合或候選隨 機金鑰對加密會談金鑰解密不成功時,則處理單元重新 產生另一候選隨機金鑰。 [0018] 其中,若輸入單元接收之輸入為一新使用者金鑰,則處 理單元會進一步將新使用者金鑰儲存於金鑰儲存區。 [0019] 承上所述,本發明相較於先前技術可具有一或多個下述 優點: [0020] (1)本發明的適於分享加密檔案且金鑰可回復式之資料 保密系統及其方法,管理者可選擇以管理者金鑰及使用 者金鑰的其中之一對原始樓案加密,解決以兩把金錄加 密所造成金鑰較易被破解的風險,並可維持以一把金鑰 099118018 表單編號A0101 第8頁/共31頁 0992031924-0 201145959 加密之檔案安全強度 [0021] [0022] Ο [0023] [0024]Ο (2)本發明的適於为旱加捃檔案且金錄可回復式之資料 保密系統及其方法’可利用管理者金錄對金鑰儲存區解 密,取出隨機金鑰及使用者金鑰對加密檔案解密,解決 分享多個加密播案時記憶多組金輪的問題。 (3) 本發明的適於分享加密檔案且金鑰可回復式之資料 保密系統及其方法,提出金鑰儲存區的概念,因此可快 速置換管理者金鑰,解決先前技術置換管理者金鑰時, 加密/解密程序的繁複。 (4) 本發明的適於分享加密檔案且金鑰可回復式之資料 保搶系統及其方法,當金餘儲存區毀損時,可藉由輪入 管理者金鑰,完成金鑰回復程序,達到金鑰可恢復式的 目的。 【實施方式】 請參閱第1圖,其係為本發明之資料保密系統之架構方塊 圖。如圖所示,適於分享加密檔案且金鑰可回復式之資 料保密系統1係由一處理單无丨0分別連接一輸入單元i】、 一加密模組12及一儲存單元13。其中,輸入單元u可包 s鍵盤、滑鼠、讀卡機、指紋辨識裝置或臉型辨識裴置 ,儲存單元13係用以提供輸入管理者金鑰(Master Key)20及使用者金鑰(user Key)22,包含一金鑰儲存 區(Key Store)14,而儲存單元13可為内建硬磲、外接 式硬碟、隨身碟或記憶卡。 [0025] 請一併參閱第2圖至第4圖,其係為本發明之資料保密系 099118018 表單編號A0101 第9頁/共31頁 0992031924-0 201145959 統之隨機金鑰產生方塊圖、第一雜湊值產生方塊圖及金 鑰儲存區示意圖。處理單元10係利用一隨機推衍函式fl 根據管理者金鑰20產生一隨機金鑰(Random Key)21, 再利用雜湊演算法f 2根據隨機金鑰21產生一第一雜湊值 (Hash Code)28。而金鑰儲存區14係用來儲存隨機金鑰 21及使用者金鑰22。為了保障金鑰儲存區14的安全,處 理單元10以管理者金鑰20加密保護金鑰儲存區14。 [0026] 本發明考慮到當金鑰儲存區毁損時,金鑰回復的快速比 對問題。由於雜湊值之資料長度小於隨機金鑰之資料長 度,因此將雜湊值包裹入加密檔案,作為快速比對之用 〇 [0027] 請一併參閱第5圖,其係為本發明之資料保密系統之加密 程序示意圖。圖中,當管理者加密原始檔案(Original File)26為加密檔案(Encrypted File)29時,會產生 一會談金鑰(Session Key)23,並以會談金鑰23對原始 槽案26的内容加密,產生一密文資料(Encrypted Data)27。而管理者可輸入管理:者金鑰20或使用者金鍮 22對原始檔案26加密。當加密模組12接收管理者所輸入 之管理者金鑰20或使用者金鑰22,則對應以隨機金鑰21 及使用者金鑰22的其中之一對會談金鑰23加密,產生一 加密對稱金鑰(Encrypted Session Key)32。加密模 組12並將第一雜湊值28、加密會談金鑰32與密文資料27 包裹為加密槽案29。其中,加密會談金錄32包含第一加 密會談金鑰24或第二加密會談金鑰25。第一加密會談金 鑰24係以隨機金鑰21對會談金鑰23加密所產生,第二加 099118018 表單編號A0101 第10頁/共31頁 0992031924-0 201145959 密會談金錄25係以使用者金錄22對會談金錄23加密所產 生。亦即加密播案中只會存在一份加密回談金餘。由於 管理者可選擇以管理者金鑰及使用者金鑰的其中之一對 原始檔案加密,解決先前技術以兩把金鑰加密所造成金 鑰被破解的風險,並可維持以一把金鑰加密原始檔案之 加密強度不變。 [0028] ❹ 特別值得一提的是,當管理者欲分享給不同使用者的加 密檔案具有不同使用者金鑰時,管理者可利用輸入單元 輸入不同的使用者金鑰對原始檔案加密。當處理單元判 斷接收到的新使用者金鑰與已儲存在金鑰儲存區中的使 用者金鑰不同時,則將此新使用者金鑰存入金鑰儲存區 〇 [0029] ❹ 請一併參閱第6圖,其係為本發明之資料保密系統之解密 程序示意圖。如圖所示,管理者可以輸入管理者金鑰20 對加密檔案29解密。當處理單元10接收管理者金鑰20, 則以管理者金鑰20對金鑰儲存區14解密,取出隨機金鑰 21與複數個使用者金鑰(22、221 ..... 22η),並將隨機 金鑰21與複數個使用者金鑰(22、221 ..... 22η)— 一對 加密檔案29中之加密對稱金鑰32解密。亦即以隨機金鑰 21對第一加密對稱金鑰解密24、以其中之一使用者金錄 (22、221 ..... 22η)對第二加密對稱金鑰25解密,得到 會談金鑰23 ;再以會談金鑰23對加密檔案29解密,藉以 還原成原始檔案25。 [0030] 據上所述,管理者只需記憶一把管理者金鑰,即可對所 有分享至不同使用者之具有不同使用者金鑰的加密檔案 099118018 表單編號Α0101 第11頁/共31頁 0992031924-0 201145959 解密,解決了先前技術管理者必須記憶多組金鑰之不便
Q
[0031] 請一併參閱第7圖,其係為本發明之資料保密系統之另一 解密程序示意圖。如圖所示,管理者可以輸入使用者金 鑰22對加密檔案29解密。當處理單元10接收使用者金鑰 22,則以使用者金鑰22對加密檔案29中之加密對稱金鑰 32解密。亦即以使用者金鑰22對第二加密對稱金鑰25解 密,得到會談金鑰23 ;再以會談金鑰23對加密檔案29解 密,藉以還原成原始檔案25。 [0032] 復請參閱第4圖所示,當置換管理者金鑰20為另一管理者 金鑰時,處理單元10係先以管理者金鑰20對金鑰儲存區 14解密,再以另一管理者金鑰對金鑰儲存區14加密。藉 此,當管理者欲對加密檔案解密時,可輸入此另一管理 者金鑰對金鑰儲存區解密,取出隨機金鑰與使用者金鑰 ,進而還原成原始檔案。據上所述,本發明可快速置換 管理者金鑰,解決先前技術置換管理者金鑰時,需-- 找出加密檔案後,以舊的管理者金鑰解開加密檔案,再 以新的管理者金鑰加密的繁複程序。 [0033] 請一併參閱第8圖及第9圖,其係為本發明之資料保密系 統之候選隨機金鑰產生方塊圖'金鑰回復之解密程序示 意圖。如第8圖所示,處理單元10利用隨機推衍函式fl, 以隨機而有限之推演次數,依據管理者金鑰20產生一候 選隨機金鑰31,再利用雜湊演算法f2,根據候選隨機金 鑰31產生一第二雜凑值30。 099118018 表單編號A0101 第12頁/共31頁 0992031924-0 201145959 [0034]如第9圖所示,處理單元1〇將加密檔案29内之第一雜湊值 〇 [0035] 28與第二雜湊值30比對。當第一雜湊值28與第二雜湊值 30比對符合,則處理單元1〇嘗試以候選隨機金鑰31對加 密會談金鑰32解密。當解密成功時,則候選隨機金錄31 即為隨機金鑰21,此即為金鑰回復程序。當處理單元10 以候選隨機金鑰31對加密對稱金鑰32解密,若加密對稱 金鑰32為第一加密對稱金鑰24,則以候選隨機金鑰31對 第一加密對稱金鑰24解密,得到會談金鑰23 ;再以會談 金鑰23對加密檔案29解密,藉以還原成原始檔案25。 舉例來說’隨機金鑰21之資料長度有16位元組,而第一 雜湊值28與第二雜湊值3D之資料長度僅有8位元組。因此 在比對的過程當中,以第一雜湊值28與第二雜湊值30比 對,會比以候選隨機金鑰31直接對加密對稱金鑰32解密 更有效率。 [0036] 〇 其中,當第一雜湊值28與第二雜湊值30比對不符合或當 候選隨機金鑰31對加密會談金鑰32解密不成功,則處理 單元10會重新利南隨機推衍函式Η產生另一候選隨機金 論。 [0037] 據上所述,當金鑰儲存區毀損時,管理者仍可藉由輸入 管理者金鑰進行金鑰回復程序,找回原始的隨機金鑰, 並依此隨機金鑰進行解密程序,藉此還原成原始檔案, 達到金鑰可回復且加密檔案可還原的目的。 [0038] 再者’在本發明的各實施例中,隨機推衍函式fl之特性_ 為:每次推衍所得到的隨機金鑰皆不相同,且第η次的隨 099118018 表單編號A0101 第13頁/共31頁 0992031924-0 201145959 機金鑰係由第n-l次的值推衍而得。 [0039] 請參閱第10圖,其係為本發明之資料保密方法之加密步 驟流程圖,其包含下列步驟: [0040] S10 :以隨機推衍函式根據管理者金鑰產生一隨機金鑰 (Random Key); [0041] S11 :以雜湊演算法根據隨機金鑰產生一第一雜湊值; [0042] S12 ··儲存隨機金鑰與使用者金鑰於金鑰儲存區,並以管 理者金鑰加密保護; [0043] S1 3 :產生一密文資料(Encrypted Data)與一會談金鑰 (Session Key); [0044] S14 :輸入管理者金鑰或使用者金鑰對會談金鑰加密; [0045] S1 5 :產生一加密會談金鑰(Encrypted Session Key) ;以及 [0046] S16 :將第一雜湊值、加密會談金鑰與密文資料包裹為加 密檔案。 [0047] 其中,本方法係藉由處理單元以隨機推衍函式根據管理 者金鑰產生隨機金鑰,再以雜湊演算法根據隨機金鑰產 生第一雜湊值。 [0048] 請參閱第11圖,其係為本發明之資料保密方法之置換管 理者金鑰之步驟流程圖,其包含下列步驟: [0049] S17 :以管理者金鑰對金鑰儲存區解密;以及 [0050] S18 :以另一管理者金鑰對金鑰儲存區加密。 099118018 表單編號A0101 第14頁/共31頁 0992031924-0 201145959 [0051] 請參閱第12圖,其係為本發明之資料保密方法之以管理 [0052] 者金鑰解密步驟流程圖,其包含下列步驟: S19 :以管理者金鑰對金鑰金鑰儲存區解密; [0053] S20 :取出隨機金鑰及使用者金鑰; [0054] S21 :對加密會談金鑰解密; [0055] S22 :取出會談金鑰; [0056] S23 :對密文資料解密;以及 〇 [0057] S24 :還原原始檔案。 [0058] 請參閱第13圖,其係為本發明之資料保密方法之以使用 者金鑰解密步驟流程圖,其包含下列步驟: [0059] S25 :以使用者金鑰對加密會談金鑰解密; [0060] S26 :取出會談金鑰; [0061] S 2 7 :對密文資料解密;以灰 ' ;; ' 0 [0062] S28 :還原原始檔案。 [0063] 請參閱第14圖,其係為本發明之資料保密方法之金鑰回 復步驟流程圖,其包含下列步驟: [0064] S29 :輸入管理者金鑰; [0065] S30 :透過隨機推衍函式產生一候選隨機金鑰; [0066] S31 :利用雜湊演算法依據候選隨機金鑰計算第二雜湊值 099118018 表單編號A0101 第15頁/共31頁 0992031924-0 201145959 [0067] S32 :比對第一雜湊值與第二雜湊值;當比對符合,則進 行S33,比對不符合,則進行S30 ; [0068] S33 :以候選隨機金鑰對加密會談金鑰解密;當解密成功 ,則進行S34,當解密不成功,則進行S30 ;以及 [0069] S34 :候選隨機金鑰為隨機金鑰。 [0070] 以上所述僅為舉例性,而非為限制性者。任何未脫離本 發明之精神與範疇,而對其進行之等效修改或變更,均 應包含於後附之申請專利範圍中。 【圖式簡單說明】 [0071] 第1圖係為本發明之資料保密系統之架構方塊圖。 第2圖係為本發明之資料保密系統之隨機金鑰產生方塊圖 〇 第3圖係為本發明之資料保密系統之第一雜湊值產生方塊 圖。 第4圖係為本發明之金鑰儲存區示意圖。 第5圖係為本發明之資料保密系統之加密程序示意圖。 第6圖係為本發明之資料保密系統之解密程序示意圖。 第7圖係為本發明之資料保密系統之另一解密程序示意圖 〇 第8圖係為本發明之資料保密系統之候選隨機金鑰產生方 塊圖。 第9圖係為本發明之資料保密系統之金鑰回復之解密程序 示意圖。 第1 0圖係為本發明之資料保密方法之加密步驟流程圖。 第11圖係為本發明之資料保密方法之置換管理者金鑰之 099118018 表單編號A0101 第16頁/共31頁 0992031924-0 201145959 步驟流程圖。 第12圖係為本發明之資料保密方法之以管理者金鑰解密 步驟流程圖。 第1 3圖係為本發明之資料保密方法之以使用者金鑰解密 步驟流程圖。 第14圖係為本發明之資料保密方法之金鑰回復步驟流程 圖。 【主要元件符號說明】 [0072] ❹ ο 099118018 1 :資料保密系統; 10 :處理單元; 11 :輸入單元; 12 :加密模組; 13 :儲存單元; 14 :金鑰儲存區; 20 :管理者金鑰; 21 :隨機金鑰; 22、221 ..... 22η :使用者金鑰; 23 :會談金鑰; 2 4 ··第一加密會談金输; 25 :第二加密會談金鑰; 26 :原始檔案; 27 :密文資料; 28 :第一雜湊值; 29 :加密檔案; 30 :第二雜湊值; 31 :候選隨機金鑰; 表單編號Α0101 第17頁/共31頁 0992031924-0 201145959 32 :加密對稱金鑰; Π:隨機推衍函式; f2 :雜湊演算法;以及 S10〜S34 :步驟流程。 099118018 表單編號A0101 第18頁/共31頁 0992031924-0