TW201426395A - 資料安全保密系統與方法 - Google Patents

資料安全保密系統與方法 Download PDF

Info

Publication number
TW201426395A
TW201426395A TW101149995A TW101149995A TW201426395A TW 201426395 A TW201426395 A TW 201426395A TW 101149995 A TW101149995 A TW 101149995A TW 101149995 A TW101149995 A TW 101149995A TW 201426395 A TW201426395 A TW 201426395A
Authority
TW
Taiwan
Prior art keywords
key
module
recovery
information
data security
Prior art date
Application number
TW101149995A
Other languages
English (en)
Other versions
TWI476629B (zh
Inventor
Qi-Ye Liao
geng-hao Zhang
ming-xin Zhang
Jin-Song Wu
yu-ling Zheng
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW101149995A priority Critical patent/TWI476629B/zh
Publication of TW201426395A publication Critical patent/TW201426395A/zh
Application granted granted Critical
Publication of TWI476629B publication Critical patent/TWI476629B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本發明之資料安全保密系統與方法,係將密文檔的金鑰分持成複數個次金鑰,並將部分次金鑰分別存放在一安全保密器及一外部儲存裝置,其中該外部儲存裝置可用使用者生物特徵對所儲存的次金鑰進行加密,當進行解密時,須該安全保密器及該外部儲存裝置中的完好次金鑰數相加達到門檻值,才可回復金鑰完成解密,達成具有雙重金鑰安全保護機制;當分持的次金鑰部分損壞或遺失導致完好部分小於門檻值時,可經由本發明的金鑰復原機制修復金鑰,大為降低金鑰遺失或損壞時重要檔案無法解密的情形。

Description

資料安全保密系統與方法
本發明係有關於安全保密之系統與方法,特別是指一種資料安全保密之系統與方法。
在網際網路使用日益普遍的今日,各種資訊傳遞、交換幾乎都可經由網路來達成,網路安全問題也日益重要。
目前市面上對於數位資料加密及簽章的習用方式大多是使用加密或簽章軟體,透過軟體將資料的明文檔先加密成密文檔或簽章後,再儲存至儲存裝置中。相反地,讀取密文檔時,也要經過安裝於電腦中之該加密軟體先進行解密成明文檔案後,再於電腦中讀取。用軟體的方式達成加密或簽章、訊息認證、使用者身份辨認及其它密碼的功能設計上較為簡單,另一方面可避掉複雜的硬體介面及與週邊的通訊負荷,然而使用一個純軟體的保密方案永遠不可能是安全的,尤其對於內賊,它幾乎完全無法保證安全。以純軟體的方式設計某些安全保密的機制時,在保密演算法則中扮演關鍵角色的金鑰,一定在某些系統運作時期是以明碼形式存在且可截取到的。某一些軟體方案的開發廠商宣稱它們的產品可將金鑰以加密的型式達到完全安全的保護,就算用於資料加解密的金鑰不是以明碼的形式儲存於磁碟中,只要是軟體可以解密的,駭客也可以做到。所以駭客便有足夠的線索得到那支金鑰,因此不論軟體廠商吹誇他們的程式寫得多好,或強調他們用了什麼偉大的方法將金鑰加密並保管在其它地方,都無法改變純軟體保密方案不安全的事實。
只有使用硬體的保密方案才能達到完全的保護。這樣的認知已使某些複雜網路的經營者指名使用硬體形式的安全保密產品作為與客戶連線時的必要裝備,因此另一習用方式為使用硬體形式設計之保密器。
傳統硬體保密器之設計主要應用於需高度保護及高速運算之憑證管理中心(Certification Authority簡稱CA),或加解密通信伺服器上,亦可配合電子公文、電子商務等多項應用,因此傳統硬體保密器之設計甚為複雜,使用及管理上亦相當不便,並且需要系統安控人員之管理維護,且建製及維運成本較高,因此對於個人或較小型之網路經營單位,由於受限於經費不足或人力短缺而無法採用。
傳統之硬體保密器採用密碼輸入或IC卡身分認證,使用者常會忘記密碼或卡片遺失,而無法使用保密器。並且沒有金鑰復原的機制,以至於常因金鑰遺失或損壞而造成電子文件無法解密進行讀取。
由此可見,上述習用方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經苦心孤詣潛心研究後,終於成功研發完成本件之「資料安全保密系統」。
本發明之主要目的即在於提供一種資料安全保密系統,其能改善單純使用軟體作為保密方案時,資料保密上的安全漏洞;進而提高資料保密的安全性。
本發明之另一目的即在於提供一種資料安全保密系統及方法,其具有的生物特徵(如:指紋)辨識功能改善以往使用者需記憶密碼或遺失密碼、IC卡的缺點,讓使用者使用保密系統更為方便。
本發明之又一目的即在於提供一種資料安全保密系統及方法,其具有的金鑰復原功能,改善因金鑰遺失或損壞而造成電子文件無法解密讀取的情形。
本發明之再一目的即在於提供一種個人安全保密系統及方法,其建置便宜且易於管理維護,讓個人使用者或較小型之經營單位有能力採購使用。
為達成上述目的之資料安全保密系統,包括一資料安全保密器和一外部儲存裝置,其中該資料安全保密器包括一通訊介面模組,為與外界資料傳輸介面;一金鑰分持及回復模組,係提供將一金鑰分持成n個次金鑰,及根據≧m次分金鑰回復該金鑰;一亂數產生器模組,提供產製該金鑰所需的一亂數;一簽章演算模組,提供密碼演算法以對接收到的資料進行加解密或簽章;一第一儲存模組,係儲存被分持後的m1份次金鑰;一控制模組,係連接各該模組,並控制各該模組間資料流及呼叫各該模組進行運作,該控制模組係自該亂數產生器模組取得該亂數,並根據該亂數產製該金鑰,再將該金鑰傳送到該金鑰分持及回復模組,並由該金鑰分持及回復模組將該金鑰分成n份次金鑰。而該外部儲存裝置包括一第二儲存模組及一生物特徵辨識模組,其中該第二儲存模組負責儲存分持完的m2份次金鑰,而該生物特徵辨識模組係接收到符合預先紀錄的生物特徵資訊,才可供存取m2份次金鑰;其中n>m、m1+m2≧m,n、m、m1、m2皆為正整數,該m1及m2份次金鑰取自該n個次金鑰,且該控制模組取得m份次金鑰,即利用該金鑰分持及回復模組將該m份次金鑰回復成該金鑰,該控制模組即可利用該簽章演算模組以對資料進行加解密或簽章。如此當使用者需再進行資料之加解密或簽章時,使用者將該個人外部儲存裝置插入該資料安全保密器中,由該資料安全保密器中之m1份次金鑰,加上該個人外部儲存裝置第二儲存模組中之m2份次金鑰,只要達到門檻值m,即可回復金鑰而進 行資料之加解密或簽章。
其中,該系統更包括一外部備份裝置,該外部備份裝置係儲存有n-m份次金鑰,而資料安全保密器更包括一金鑰復原模組,該安全保密器在利用該簽章演算模組以對資料進行加解密或簽章的同時,亦可利用該金鑰復原模組產生一金鑰復原資訊密文,並儲存在該外部備份裝置中,該控制模組接收到該第一儲存模組的m1份次金鑰及該備份裝置的n-m份次金鑰,或接收到該外部儲存裝置m2份次金鑰及該外部備份裝置的n-m份次金鑰,且m1+(n-m)≦m或m2+(n-m)≦m,即利用該金鑰復原模組將金鑰復原資訊密文傳送到一遠端金鑰復原伺服器進行驗證,該金鑰復原資訊密文被該遠端金鑰復原伺服器驗證成功時,該金鑰復原模組復原該金鑰。
本發明之再一目的即在於提供一種資料安全保密方法,該方法包括加密流程與解密流程。
其中該加密流程:一資料安全保密器的一亂數產生器模組產生一亂數,提供該亂數給該資料保密器的一控制模組產製一金鑰;該控制模組將該金鑰傳給該資料保密器的一金鑰分持及回復模組以分成n個次金鑰;該控制模組將被分持完的m1份次金鑰,儲存在該資料保密器之一第一儲存模組;該控制模組將被分持完的m2份次金鑰,儲存在一外部儲存裝置的第二儲存模組;該控制模組將被分持完的n-m份次金鑰,儲存在一外部備份裝置;該資料保密器的一簽章演算模組根據該金鑰分持及回復模組將m個次金鑰回復成該金鑰,即可進行資料加密或簽章;其中該解密流程:該控制模組接收來自該第一儲存模組m1份次金鑰和該第二儲存模組m2份次金鑰之總合m個次金鑰,並將其傳送給該金鑰分 持及回復模組;該金鑰分持及回復模組根據該m個次金鑰回復該金鑰;該簽章演算模組根據該金鑰分持及回復模組將m個次金鑰回復成該金鑰,即可進行解密或簽章;其中n>m、m1+m2=m,n、m、m1、m2皆為正整數,該m1及m2份次金鑰取自該n個次金鑰。
其中,該資料安全保密方法之控制模組將該金鑰傳給該金鑰分持及回復模組以分成n份次金鑰的步驟後,更進一步可包括該控制模組將被分持完的n-m份次金鑰,儲存在一外部備份裝置的步驟,及將一金鑰復原資訊密文儲存在該外部備份裝置的步驟。
其中,該資料安全保密方法更包括一金鑰復原流程,該金鑰復原流程係包括以下步驟:a.在該資料安全保密器產製密文檔案過程時,該金鑰復原模組一併產生金鑰復原資訊密文,並將該復原資訊密文儲存至該外部備份裝置;b.使用者透過該控制模組選取待復原的檔案,並透過該控制模組從該外部備份裝置取出該金鑰復原資訊;c.該控制模組透過該金鑰復原模組使用合法的公開金鑰進行申請資訊的簽章及封裝後,上傳此一金鑰復原的申請資訊至該金鑰復原伺服器;d.該金鑰復原伺服器解析驗證該申請資訊及其簽章,確認使用者身分正確且確定該申請為合法請求之後,進行該金鑰復原資訊密文解密、再將新的金鑰資訊封裝回傳給該資料安全保密器;e.該控制模組透過該金鑰復原模組解析接收到的新金鑰資訊,取出該新的金鑰復原資訊密文、並對原先無法解密的檔案進行檔案更新的作業。
其中,該資料安全保密方法之申請資訊包含上述的金鑰復原資訊密文、一申請者之公開金鑰、一使用者ID資訊及一數位簽章,而該金鑰復原資訊密文格式包括:一加密演算法隨機金鑰、一密文屬性資訊及一使用者ID 資訊。
其中,該資料安全保密方法之金鑰復原伺服器接收到該申請資訊時,其作業步驟為1.驗證使用者身分:比對該申請資訊的使用者ID資訊和該金鑰復原資訊密文中的使用者ID資訊是否一致;2.驗證該數位簽章:從該申請資訊中的使用者ID資訊,找出相對應的憑證,並對該數位簽章進行核對;3.復原金鑰:從該申請資訊中取出該金鑰復原資訊密文,隨後呼叫簽章演算模組使用該金鑰復原伺服器之私密金鑰解開上述的金鑰復原資訊密文,再利用該申請資訊中的使用者公開金鑰,對該加密演算法隨機金鑰加密製作成為新的金鑰加密金鑰資訊,然後將該新的資訊回傳給該使用者端,該使用者端再利用該新的資訊對原先無法解密的檔案進行金鑰加密金鑰部分的更新,即完成金鑰復原的作業。
參考圖一所示,為本發明資料安全保密系統之架構圖。所包含的各模組之實施方式分別敘述如下:一資料安全保密器1,包括:控制模組11,該模組負責處理
(1)呼叫通訊介面模組12接收及傳送資料;(2)呼叫簽章演算模組16執行安全保密運算包含RSA、Triple DES、RC6、ECC、Diffie-Hellman、DSA、SHA-1及質數產生等,演算結果再送至該控制模組11經由該通訊介面模組12送至金鑰復原伺服器20、資料來源端2;(3)管理系統記憶體; (4)呼叫亂數產生器模組14產生亂數,並將該亂數傳回該控制模組11以產製金鑰;(5)呼叫金鑰分持及回復模組13以分持該金鑰成n份次金鑰;(6)處理分持完的金鑰資料流程與呼叫該資料安全保密系統之一第一儲存模組18、一外部儲存裝置的第二儲存模組150和一外部備份裝置19,分別儲存m1份、m2份和n-m份次金鑰,其中n>m、m1+m2≧m,n、m、m1、m2皆為正整數;其中,通訊介面模組12:該通訊介面採用USB傳輸介面,提供使用者快速且方便使用,存取之資料送至控制模組11呼叫簽章演算模組16執行安全保密運算。金鑰分持及回復模組13:該控制模組11產製金鑰後經該金鑰分持及回復模組分持金鑰成n份次金鑰,並設定一門檻值m,且n>m,n、m皆為正整數;進行回復金鑰作業時,該控制模組將該外部儲存裝置的第二儲存模組150中m2份次金鑰和該第一儲存模組18儲存的m1份次金鑰相加,或該m2份次金鑰加上該外部備份裝置19中的n-m份次金鑰,或該m1份次金鑰加上該n-m份次金鑰,上述任一條件達到門檻值m,均可由該金鑰分持及回復模組13成功回復金鑰;亂數產生器模組14,提供White Noise-based hardware RNG之Random numbers且以Johnson Noise phenomenon產生Random numbers,操作速度達到每秒20,000位元,不需要種子數字,且與TTL I/O訊號相容,產生之亂數傳送至該控制模組11產製金鑰,再將該金鑰傳送至該金鑰分持及回復模組13進行金鑰分持。
外部儲存裝置的第二儲存模組150,負責儲存分持完的m2份次金鑰,使用該外部儲存裝置時須經使用者生物特徵(如:指紋)比對成功後才可取得存取m2份次金鑰權限,可有效保護所儲存的次金鑰不被盜用。
金鑰復原模組17:該資料安全保密系統於製作密文檔案及將加密金鑰以使用者之RSA公鑰進行加密時,該金鑰復原模組17一併製作金鑰復原 資訊密文,其中該金鑰復原資訊密文儲存在一外部備份裝置的第二儲存模組150,該資料安全保密系統所完成之密文檔案格式為:
其中該金鑰復原資訊密文格式為:
當該第一儲存模組18或該外部儲存裝置的第二儲存模組150所儲存的次金鑰遺失或損壞,且於啟用該外部備份裝置後,該控制模組判定接收到該第一儲存模組的m1份次金鑰及外部該備份裝置的n-m份次金鑰,或接收到該外部儲存裝置的第二儲存模組m2份次金鑰及該外部備份裝置的n-m份次金鑰,皆達不到門檻值,導致無法進行金鑰回復作業以對資料進行加解密或簽章時,經由該金鑰復原伺服器20之授權認證,該金鑰復原伺服器可進行金鑰的復原作業,解決金鑰遺失時重要檔案無法解密的問題。
圖2為金鑰復原作業流程圖,使用者經該控制模組讀取該密文檔之金鑰復原資訊(步驟21)後,該控制模組再透過該金鑰復原模組進行申請資訊的封裝與簽章,再上傳該申請資訊至該復原模組之伺服端金鑰復原伺服器進行認證授權的程序(步驟22),其中該申請資訊的格式如下:
若組裝上傳成功(步驟23),進行步驟(步驟24),否則提示錯誤訊息,終止執行(步驟23’)。
該金鑰復原伺服器先解析此一申請資訊,並根據其中的使用者ID資訊找出相對的憑證,以驗證該數位簽章之正確性(步驟24)。若簽章正確(步驟25),進行步驟26,否則傳回錯誤訊息,結束(步驟25’)。其次從中取出該金鑰復原資訊密文,並呼叫簽章演算模組,使用該金鑰復原伺服器之私密金鑰解開每一份金鑰復原資訊密文(步驟26),再比對該申請資訊中的使用者ID與該復原資訊中的使用者ID是否一致以確定為合法之申請(步驟27)若申請合法(步驟27),進行步驟28,否則傳回錯誤訊息,結束(步驟25’)。;再利用申請資訊中的使用者公開金鑰對該加密演算法隨機金鑰加密製作成為新的金鑰加密金鑰資訊,然後回傳給該資料安全保密系統(步驟28)。
該控制模組透過該金鑰復原模組解析取出新的金鑰加密金鑰資訊後,依序對原先無法解密的檔案進行金鑰加密金鑰部分的更新,如此即完成金鑰復原的作業(步驟29)。
本發明資料安全保密系統與方法之操作流程舉例說明如下:初次使用該資料安全保密器時需進行初始化,流程如圖3所示。首先由初始狀態(步驟31)開始執行,然後由該資料安全保密器之控制模組呼叫亂數產生器模組產製亂數,並將該亂數傳送至該控制模組產製金鑰(步驟32),該控制模組將該金鑰傳給該資料保密器的一金鑰分持及回復模組以分成n份次金鑰分持金鑰(步驟33),完成分持的次金鑰分別儲存m1份次金鑰 於該資料安全保密系統之一第一儲存模組、m2份次金鑰於該外部儲存裝置的第二儲存模組中(步驟34)及n-m份次金鑰於一外部備份裝置,儲存後即完成初始化設定(步驟35)。
完成初始化設定後即可使用加解密或簽章功能,流程如圖4所示。首先啟動該簽章演算模組之加解密或簽章功能(步驟41),然後插入該外部儲存裝置(步驟42)後,由該外部儲存裝置之生物特徵辨識模組驗證使用者生物特徵(如:指紋)正確性(步驟43),驗證通過後該控制模組即可讀取該外部儲存裝置之第二儲存模組儲存之次金鑰(步驟44),然後檢查該第一儲存模組中完好次金鑰數加上該外部儲存裝置中完好次金鑰數,是否達到門檻值(步驟45),若達到門檻值則該控制模組呼叫該金鑰分持及回復模組進行金鑰回復(步驟46),金鑰回復成功該控制模組即可呼叫該簽章演算模組進行加解密或簽章運算(步驟47),完成加解密或簽章功能。
本發明提出一種新穎的資料安全保密系統架構與方法,與其他習用技術相互比較時,具備下列特點及功效:(1)使用具生物特徵(Biometric Feature)辨識功能之外部儲存裝置儲存分持完的次金鑰,與一般只用密碼保護儲存於個人電腦中之方式比較,安全性大為提升,與傳統之保密器需經由安全官以IC卡認證或輸入密碼方式比較,可避免使用者忘記密碼或IC卡遺失,方便性提高許多;(2)使用金鑰分持方式儲存金鑰,需該外部儲存裝置及該資料安全保密器中之次金鑰都正確才能回復金鑰,大幅降低金鑰被破解機率;(3)雙重金鑰損壞保護機制,當分持的次金鑰部分損壞時,若加上外部備份裝置中的次金鑰完好部分尚大於門檻值,可經由該金鑰回復機制回復金鑰,若次金鑰分持完好部分小於門檻值,可經由該金鑰復原機制修復金鑰,大為降低金鑰遺失或損壞時重要檔案無法解密的情形; (4)金鑰儲存於外部儲存裝置中且不需使用IC卡,與傳統之保密器需設計防止金鑰被竊取功能與IC卡讀寫模組比較,本案資料案全保密系統架構大為簡化,其成本及價格亦可降低;(5)使用硬體加密,與軟體加密方式比較,更能增強保密性及安全性;(6)由於與傳統之保密器比較,架構大為簡化,體積小便於收納及攜帶,滿足數位生活中資料安全及可攜性之需求,非常適合於個人資料安全保護之用途;(7)可應用於多人共有之資料加密,例如合約或股東共有之營業機密,只需將上述之m2份金鑰分持平均分給所有共有人即可也適合小型網路經營單位使用;(8)本發明使用先進的外部儲存裝置,所儲存的次金鑰經過該外部儲存裝置的生物特徵(如:指紋)加密處理,除了生物特徵所有人之外,其他人均無法開啟,可對儲存的次金鑰提供安全保護,進而避免重要資料被解密盜用的風險。
以上說明為本發明之可行實例,其它未脫離本發明精神之等效實施或變更,均應包含於本案之專利範圍中。
本發明於技術上有所創新,並具備傳統方法所不及之多項功能,已符合進步性及新穎性之發明專利要件,懇請 貴局核准本件發明專利申請案。
1‧‧‧資料保密器
2‧‧‧資料來源端
11‧‧‧控制模組
12‧‧‧通訊介面模組
13‧‧‧金鑰分持及回復模組
14‧‧‧亂數產生器模組
15‧‧‧外部儲存裝置
150‧‧‧外部儲存裝置的第二儲存模組
151‧‧‧外部儲存裝置的生物特徵辨識模組
16‧‧‧簽章演算模組
17‧‧‧金鑰復原模組
18‧‧‧第一儲存模組
19‧‧‧外部備份裝置
20‧‧‧金鑰復原伺服器
21‧‧‧讀取密文檔之金鑰復原資訊
22‧‧‧組裝申請資訊、簽章;上傳至金鑰復原伺服器
23‧‧‧組裝上傳成功判斷
23’‧‧‧提示錯誤訊息,終止執行
24‧‧‧金鑰復原伺服器解析、驗證簽章
25‧‧‧簽章正確判斷
25’‧‧‧傳回錯誤訊息,結束
26‧‧‧呼叫簽章演算模組解密;檢查申請合法性
27‧‧‧申請合法判斷
28‧‧‧加密、封裝回傳
29‧‧‧取出新的金鑰加密金鑰資訊;更新至密文檔;結束
31‧‧‧初始狀態
32‧‧‧產製金鑰
33‧‧‧分持金鑰
34‧‧‧儲存分持的金鑰至外部儲存裝置的第二儲存模組
35‧‧‧完成初始化設定
41‧‧‧啟動加解密或簽章功能
42‧‧‧插入外部儲存裝置
43‧‧‧驗證指紋正確性
44‧‧‧讀取分持的金鑰
45‧‧‧金鑰分持數達到門檻值判斷
46‧‧‧進行金鑰回復
47‧‧‧進行加解密或簽章
48‧‧‧完成加解密或簽章功能
圖1為資料安全保密系統架構圖;圖2為金鑰復原作業流程圖;圖3為資料安全保密系統初始化流程圖;圖4為資料安全保密系統使用加解密或簽章功能流程圖。

Claims (7)

  1. 一種資料安全保密系統,包括:一資料安全保密器,包括:一通訊介面模組,為與外界資料傳輸介面;一金鑰分持及回復模組,係提供將一金鑰分持成n個次金鑰,及根據≧m次分金鑰回復該金鑰;一亂數產生器模組,提供產製該金鑰所需的一亂數;一簽章演算模組,提供密碼演算法以對資料進行加解密或簽章;一第一儲存模組,係儲存被分持後的m1份次金鑰;一控制模組,係連接各該模組,並控制各該模組間資料流及呼叫各模組進行運作,該控制模組係自該亂數產生器模組取得該亂數,並根據該亂數產製該金鑰,再將該金鑰傳送到該金鑰分持及回復模組,並由該金鑰分持及回復模組將該金鑰分成n份次金鑰;一外部儲存裝置,該外部儲存裝置包括一第二儲存模組及一生物特徵辨識模組,其中該第二儲存模組負責儲存分持完的m2份次金鑰,而該生物特徵辨識模組係接收到符合預先紀錄的生物特徵,才可供存取該m2份次金鑰;其中n>m、m1+m2≧m,n、m、m1、m2皆為正整數,該m1及m2份次金鑰取自該n個次金鑰,且該控制模組取得m份次金鑰,即利用該金鑰分持及回復模組將該m份次金鑰回復成該金鑰,該控制模組即可利用該簽章演算模組以對資料進行加解密或簽章。
  2. 如申請專利範圍第1項所述之資料安全保密系統,其中更包括一外部備份裝置,該外部備份裝置係儲存有n-m份次金鑰,而該安全保密器更包含一金鑰復原模組,該安全保密器在利用該簽章演算模組以對資料進行加解密或簽章的同時,亦可利用該金鑰復原模組產生一金鑰復原資訊密文,並儲存在該外部備份裝置中,該控制模組接收到該第一儲存模組的m1份次金鑰及該備份裝置的n-m份次金鑰,或接收到該外部儲存裝置m2份次金鑰及該外部備份裝置的n-m份次金鑰,且m1+(n-m)≦m或m2+(n-m)≦m,即利用該金鑰復原模組將金鑰復原資訊密文傳送到一遠端金鑰復原伺服器進行驗證,該金鑰復原資訊密文被該遠端金鑰復原伺服器驗證成功時,該金鑰復原模組復原該金鑰。
  3. 一種資料安全保密方法,該方法包括:加密流程:一資料安全保密器的一亂數產生器模組產生一亂數,提供該亂數給該資料保密器的一控制模組產製一金鑰;該控制模組將該金鑰傳給該資料保密器的一金鑰分持及回復模組以分成n份次金鑰;該控制模組將被分持完的m1份次金鑰,儲存在該資料保密器之一第一儲存模組;該控制模組將被分持完的m2份次金鑰,儲存在一外部儲存裝置的第二儲存模組;該控制模組將被分持完的n-m份次金鑰,儲存在一外部備份 裝置;該資料保密器的一簽章演算模組根據該金鑰分持及回復模組將m分次金鑰回復成該金鑰,即可進行資料加密或簽章;解密流程:該控制模組接收來自該第一儲存模組m1份次金鑰和該第二儲存模組m2份次金鑰之總合m個次金鑰,並將其傳送給該金鑰分持及回復模組;該金鑰分持及回復模組根據該m個次金鑰回復該金鑰;該簽章演算模組根據該金鑰分持及回復模組將m個次金鑰回復成該金鑰,即可進行解密或簽章;其中n>m、m1+m2=m,n、m、m1、m2皆為正整數,該m1及m2份次金鑰取自該n個次金鑰。
  4. 如申請專利範圍第3項所述之資料安全保密方法,其中該控制模組將該金鑰傳給該金鑰分持及回復模組以分成n份次金鑰的步驟後,更進一步可包括該控制模組將被分持完的n-m份次金鑰,儲存在一外部備份裝置的步驟,及將一金鑰復原資訊密文儲存在該外部備份裝置的步驟。
  5. 如申請專利範圍第4項所述之資料安全保密方法,其中更包括一金鑰復原流程,該金鑰復原流程係包括以下步驟:a.在該資料安全保密器產製密文檔案過程時,該金鑰復原模組一併產生金鑰復原資訊密文,並將該復原資訊密文儲存至該外部備份裝置;b.使用者透過該控制模組選取待復原的檔案,並透過該控制模組從該 外部備份裝置取出該金鑰復原資訊;c.該控制模組透過該金鑰復原模組使用合法的公開金鑰進行申請資訊的簽章及封裝後,上傳此一金鑰復原的申請資訊至該金鑰復原模組伺服端金鑰復原伺服器;d.該金鑰復原伺服器解析驗證該申請資訊及其簽章,確認使用者身分正確且確定該申請為合法請求之後,進行該金鑰復原資訊密文解密、再將新的金鑰資訊封裝回傳給該資料安全保密器;e.該控制模組透過該金鑰復原模組解析接收到的新金鑰資訊,取出該新的金鑰復原資訊密文、並對原先無法解密的檔案進行檔案更新的作業。
  6. 如申請專利範圍第5項所述之資料安全保密方法,其中該申請資訊包含上述的金鑰復原資訊密文、一申請者之公開金鑰、一使用者ID資訊及一數位簽章,而該金鑰復原資訊密文格式包括:一加密演算法隨機金鑰、一密文屬性資訊及一使用者ID資訊。
  7. 如申請專利範圍第6項所述之資料安全保密方法,其中該金鑰復原伺服器接收到該申請資訊時,其作業步驟為:驗證使用者身分:比對該申請資訊的使用者ID資訊和該金鑰復原資訊密文中的使用者ID資訊是否一致;驗證該數位簽章:從該申請資訊中的使用者ID資訊,找出相對應的憑證,並對該數位簽章進行核對;復原金鑰:從該申請資訊中取出該金鑰復原資訊密文,隨後呼叫簽章演算模組使用該金鑰復原伺服器之私密金鑰解開上述的金鑰復原資 訊密文,再利用該申請資訊中的使用者公開金鑰,對該加密演算法隨機金鑰加密製作成為新的金鑰加密金鑰資訊,然後將該新的資訊回傳給該使用者端,該使用者端再利用該新的資訊對原先無法解密的檔案進行金鑰加密金鑰部分的更新,即完成金鑰復原的作業。
TW101149995A 2012-12-26 2012-12-26 Data security and security systems and methods TWI476629B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW101149995A TWI476629B (zh) 2012-12-26 2012-12-26 Data security and security systems and methods

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101149995A TWI476629B (zh) 2012-12-26 2012-12-26 Data security and security systems and methods

Publications (2)

Publication Number Publication Date
TW201426395A true TW201426395A (zh) 2014-07-01
TWI476629B TWI476629B (zh) 2015-03-11

Family

ID=51725527

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101149995A TWI476629B (zh) 2012-12-26 2012-12-26 Data security and security systems and methods

Country Status (1)

Country Link
TW (1) TWI476629B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI677805B (zh) * 2018-04-24 2019-11-21 大陸商物聯智慧科技(深圳)有限公司 資料加解密方法及系統與連網裝置及其資料加解密方法
TWI799286B (zh) * 2022-06-07 2023-04-11 英屬開曼群島商現代財富控股有限公司 門檻式簽章的亂數生成系統及其方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI608722B (zh) * 2016-06-23 2017-12-11 Public key certificate method
TWI606363B (zh) * 2016-11-07 2017-11-21 Chunghwa Telecom Co Ltd Key share system and method
TWI662825B (zh) * 2016-12-12 2019-06-11 中華電信股份有限公司 硬體密碼模組之授權式金鑰備援與回復方法
TWI665901B (zh) * 2017-12-25 2019-07-11 亞旭電腦股份有限公司 加密方法與解密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200725361A (en) * 2005-12-30 2007-07-01 Inventec Corp Data encryption/decryption system and method thereof
ATE549813T1 (de) * 2006-05-13 2012-03-15 Research In Motion Ltd System und verfahren zum fernbedienten zurücksetzen von kennwort und kryptografischem schlüssel
US8074078B2 (en) * 2006-05-15 2011-12-06 Research In Motion Limited System and method for remote reset of password and encryption key
AU2009313746A1 (en) * 2008-11-17 2011-07-07 Unisys Corporation Storage security using cryptographic splitting
CN102236754B (zh) * 2010-05-07 2014-01-01 扬智科技股份有限公司 数据保密方法以及使用此数据保密方法的电子装置
TW201201031A (en) * 2010-06-25 2012-01-01 Univ Vanung Data encryption system for database outsourcing processing

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI677805B (zh) * 2018-04-24 2019-11-21 大陸商物聯智慧科技(深圳)有限公司 資料加解密方法及系統與連網裝置及其資料加解密方法
TWI799286B (zh) * 2022-06-07 2023-04-11 英屬開曼群島商現代財富控股有限公司 門檻式簽章的亂數生成系統及其方法

Also Published As

Publication number Publication date
TWI476629B (zh) 2015-03-11

Similar Documents

Publication Publication Date Title
JP7312892B2 (ja) 暗号化された資産暗号化鍵パーツのサブセットを使用して資産暗号化鍵のアセンブリを可能にする暗号化された資産暗号化鍵パーツ
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
US8966269B2 (en) Integrity protected smart card transaction
US20160085974A1 (en) Secure transaction method from a non-secure terminal
US11943350B2 (en) Systems and methods for re-using cold storage keys
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
CN109379387B (zh) 一种物联网设备间的安全认证和数据通信系统
JP5710439B2 (ja) テンプレート配信型キャンセラブル生体認証システムおよびその方法
JP2012044670A (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
TWI476629B (zh) Data security and security systems and methods
US20090254749A1 (en) Cooperation method and system of hardware secure units, and application device
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
US7076062B1 (en) Methods and arrangements for using a signature generating device for encryption-based authentication
CN110233729B (zh) 一种基于puf的加密固态盘密钥管理方法
US20200169410A1 (en) Method for digital signing with multiple devices operating multiparty computation with a split key
JP2010231404A (ja) 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム
TW201223225A (en) Method for personal identity authentication utilizing a personal cryptographic device
CN113761488A (zh) 一种内容网络版权溯源加密系统及加密方法
CN110365472B (zh) 基于非对称密钥池对的量子通信服务站数字签名方法、系统
CN113826096A (zh) 利用用户生物特征识别数据的用户认证及签名装置和方法
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
US20230155825A1 (en) Cryptographic device, system and method therof
TWI430643B (zh) Secure key recovery system and method
CN115412236A (zh) 一种密钥管理和密码计算的方法、加密方法及装置
CN110138547A (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees