TW202044081A - 電子文件之資訊保全系統及方法、及其防偽、驗證、加密機制及設備 - Google Patents

Abstract

本發明主要提供一種電子文件之資訊保全系統及方法，主要利用一電子文件產生單元生成一電子文件，且對該電子文件進行一防偽程序，其後，一加密模組會依據一金鑰對該電子文件進行一加密程序，以生成一簽章檔，最後再利用一高階加密標準演算法對該電子文件及該簽章檔加密，以生成一加密檔。如此，於驗證時，即可經由一伺服器提供一驗證程序，以重新取得文件，且驗證該簽章檔及該電子文件是否真實。藉以減少紙本文件佔用大量空間及成本，且可提供24小時的服務時間，另外，對於各種需驗證的電子文件，皆可提供完整的防偽、驗證、加密機制。

Description

電子文件之資訊保全系統及方法、及其防偽、驗證、加密機制及設備

本發明係提供一種電子文件之資訊保全系統及其防偽、驗證、加密機制及設備，尤指一種僅透過防偽、驗證、加密機制，以防止文件遭竄改，進而提供完整的電子文件之資訊保全系統及方法。

現今為減少紙張的用量，通常會利用一電子文件來替代紙本文件，以供予使用者於資訊傳遞及保存案件上的便利。然而，在虛擬的資訊傳輸過程中，可能會有有心人士惡意造假或竄改該電子文件，以混淆或欺騙他人。

如此，為保全該電子文件的真實性，現今已有台灣專利號第M559472號之電子文件驗證系統，以透過電子文件驗證系統的一帳戶伺服器儲存多筆帳戶資料，且在接收到一包含一電子郵件位址的電子文件請求時，根據其中一筆對應於一特定使用者帳戶的帳戶資料產生一帳戶電子文件，且回應於該電子文件請求地將該特定帳戶電子文件傳送至該電子郵件位址，該電子郵件位址係由一擁有該特定使用者帳戶的使用者所決定。當該帳戶伺服器接收到來自一服務端且根據一相關於該特定帳戶電子文件的關鍵資料後，判定所儲存的該特定帳戶電子文件是否含有相符於該關鍵資料的關鍵內容，以產生一相關於該關鍵資料的驗證結果並傳送至該服務端，進以進行相關驗證確認該電子文件的真實性。

然而，現今網路科技發達，盜取他人的電子郵件並非難事，故當有心人士盜取他人的電子郵件後，再藉由相關偽造技術，造假該電子文件且通過關鍵資料的驗證時，則可能使得相關人的權益受損。

因此，如何提升電子文件的資訊保全，以防止文件內容可能被竄改的情形發生，即是現今亟需改善的問題。

為解決前揭之問題，本發明之一目的在於提供一種電子文件之資訊保全系統，其係利用一電子文件產生單元生成一電子文件，且對該電子文件進行一防偽程序，其後，一加密模組會依據一金鑰對該電子文件進行一加密程序，以生成一簽章檔，最後再利用一高階加密標準演算法對該電子文件及該簽章檔加密，以生成一加密檔。如此，於驗證時，即可經由一伺服器提供一驗證程序，以重新取得文件，且驗證該簽章檔及該電子文件是否真實。藉以減少紙本文件佔用大量空間及成本，且可提供24小時的服務時間，另外，對於各種需驗證的電子文件，皆可提供完整的防偽、驗證、加密機制。

為達上述之目的，本發明係提供一種電子文件之資訊保全系統，其包括：一伺服器，該伺服器與一申請端相連結，以接收該申請端提供的一申請資訊，該伺服器包括：一加密模組，該加密模組依據一金鑰對一電子文件進行一加密程序；一電子文件產出單元，該電子文件產出單元與該伺服器相連結，該電子文件產出單元依照該申請資訊生成該電子文件，且將該電子文件發送予 該伺服器，該電子文件產出單元包括：一電子文件產出模組，該電子文件產出模組接收該申請資訊，以依照該申請資訊生成該電子文件；以及一防偽模組，該防偽模組與該電子文件產出模組相連結，以對該電子文件進行一防偽程序；一保密單元，該保密單元與該伺服器相連結，該保密單元生成一憑證申請資訊予一政府憑證管理中心(Government Certification Authority，GCA)，以取得與該電子文件內的一機關資訊相對應的一機關憑證，該保密單元依據該機關憑證建立該金鑰，且將該金鑰傳輸予該伺服器。

較佳地，該保密單元進一步包括一檢驗模組，該檢驗模組對該金鑰進行一檢驗程序，以檢驗該金鑰內的該機關憑證是否可應用於該加密程序及一驗證程序，當該機關憑證無法應用於其一之該加密程序、該驗證程序或二者皆是時，該檢驗模組刪除該機關憑證，或是該檢驗模組判斷該機關憑證無法應用於該加密程序，但可應用於該驗章程序時，該檢驗模組停用該機關憑證。

較佳地，該加密程序包括：該加密模組利用一雜湊演算法計算該電子文件，以取得該電子文件的一摘要值；該加密模組從該保密單元取得該金鑰，以加簽於該摘要值上；以及該加密模組生成一簽章檔，且將該簽章檔傳輸予該伺服器。

較佳地，該伺服器進一步包括一公用簽章模組，該公用簽章模組利用一高階加密標準(Advanced Encryption Standard，AES)演算法對該 電子文件及該簽章檔進行加密，以生成一加密檔。

較佳地，該伺服器儲存該加密檔，且將該加密檔傳輸予該申請端或一第三端。

較佳地，該伺服器進一步包括一驗證模組，當該申請端或該第三端發送一驗證需求、該簽章檔及該電子文件予該伺服器，該伺服器利用該驗證模組對該簽章檔及該電子文件進行一驗證程序。

較佳地，該驗證程序係包括：利用該伺服器接收該簽章檔及該電子文件；該驗證模組從該簽章檔取得該金鑰內的該機關憑證，並確認該機關憑證是否為與該電子文件內的該機關資訊相對應的機關憑證；該驗證模組利用該金鑰驗證該簽章檔是否與該金鑰相對應，並確認該電子文件是否被竄改；以及當該簽章檔與該金鑰相對應，且該電子文件未被竄改時，該驗證模組則確認該簽章檔及該電子文件為真實。

較佳地，當該驗證模組確認該簽章檔及該電子文件為真實時，該伺服器則從儲存空間內取得與該簽章檔及該電子文件相對應的該加密檔，再利用該高階加密標準演算法對該加密檔進行解密，且該伺服器將解密後的該加密檔傳輸予該申請人或該第三端。

較佳地，該防偽程序係包括：利用該防偽模組於該電子文件內的跨頁處蓋印至少一騎縫章及至少一押花；利用該防偽模組於該電子文件的內容上蓋印至少一浮水印，且該浮水 印具有一傾斜角度；以及利用該防偽模組於該電子文件的任一頁上加入一檢查碼。

較佳地，該押花內具有一組數字，該組數字係由亂數的方式生成，該浮水印係置於該電子文件的內容中央處。

較佳地，該檢查碼係與一code128條碼相對應。

較佳地，所述之電子文件之資訊保全系統進一步包括一資料庫，該資料庫與該伺服器相連結，以接收且儲存該電子文件。

一種電子文件之資訊保全設備，其包括如上所述之電子文件之資訊保全系統。

為解決前揭之問題，本發明之另一目的在於提供一種電子文件之資訊保全之防偽機制方法，其係利用一防偽模組對一電子文件進行一放偽程序。藉以防止文件遭竄改，以避免產生造假文件之情形發生。

為達上述之另一目的，本發明係提供一種電子文件之資訊保全之防偽機制方法，其包括：利用一電子文件產出模組從一伺服器接收一申請資訊，以依照該申請資訊生成一電子文件；利用一防偽模組對該電子文件進行一防偽程序；其中，該防偽程序包括：利用該防偽模組於該電子文件內的跨頁處蓋印至少一騎縫章及至少一押花；利用該防偽模組於該電子文件的內容上蓋印至少一浮水印，且該浮水印具有一傾斜角度； 利用該防偽模組於該電子文件的最後一頁上加入一檢查碼；以及利用該電子文件產出模組將該電子文件發送予一伺服器。

較佳地，該押花內具有一組數字，該組數字係由亂數的方式生成，該浮水印係置於該電子文件的內容中央處，該檢查碼係與一code128條碼相對應。

為解決前揭之問題，本發明之再一目的在於提供一種電子文件之資訊保全之加密機制方法，其係利用一加密模組對該電子文件進行加密程序。藉以防止文件偽造之問題，進而提升文件的資訊保全。

為達上述之再一目的，本發明係提供一種電子文件之資訊保全之加密機制方法，其包括：利用一電子文件產出模組從一伺服器接收一申請資訊，以依照該申請資訊生成一電子文件；利用一加密模組依據一金鑰對該電子文件進行一加密程序；其中，該加密程序包括：該加密模組利用一雜湊演算法計算該電子文件，以取得該電子文件的一摘要值；該加密模組從一保密單元取得一金鑰，以加簽於該摘要值上；該加密模組生成一簽章檔；以及該加密模組將該簽章檔傳輸予該伺服器。

較佳地，該保密單元進一步利用一檢驗模組對該金鑰進行一檢驗程序，其中，該檢驗程序包括：該檢驗模組檢驗該金鑰內的一機關憑證是否可應用於該加密程序及一 驗證程序上，當該檢驗模組判斷該機關憑證無法應用於其一之該加密程序、該驗證程序或二者皆是時，該檢驗模組刪除該機關憑證，或是該檢驗模組判斷該機關憑證無法應用於該加密程序，但可應用於該驗章程序時，該檢驗模組停用該機關憑證。

為解決前揭之問題，本發明之又一目的在於提供一種電子文件之資訊保全之驗證機制方法，其係利用一驗證模組驗證一簽章檔及一電子文件，以確認該簽章檔及該電子文件的真偽。藉以防止文件偽造之問題，進而提升文件的資訊保全。

為達上述之又一目的，本發明係提供一種電子文件之資訊保全之驗證機制方法，其包括：利用一伺服器接收一申請端或一第三端發送之一驗證需求、一簽章檔及一電子文件；該伺服器利用一驗證模組對該簽章檔及該電子文件進行一驗證程序；其中，該驗證程序包括：該驗證模組從該簽章檔取得一金鑰內的一機關憑證，並確認該機關憑證是否為與該電子文件內的一機關資訊相對應的機關憑證；該驗證模組利用該金鑰驗證該簽章檔是否與該金鑰相對應，並確認該電子文件是否被竄改；以及當該簽章檔與該金鑰相對應，且該電子文件未被竄改時，該驗證模組則確認該簽章檔及該電子文件為真實。

較佳地，所述之驗證機制方法進一步包括：該驗證模組執行該驗證程序，且確認該簽章檔及該電子文件為真實 時，該伺服器從儲存空間內取得與該簽章檔及該電子文件相對應的一加密檔；該伺服器利用一高階加密標準演算法對該加密檔進行解密；以及該伺服器將解密後的該加密檔傳輸予該申請人或該第三端。

一種電子文件之資訊保全方法，其包括如上所述之防偽、加密、驗證機制方法。

如此，透過上述所揭露之技術特徵，本發明即可有效地設計出電子文件之防偽、驗證及加密機制方法，以提供完整的資訊保全的防護。

10‧‧‧申請端

11‧‧‧申請資訊

20‧‧‧伺服器

30‧‧‧電子文件產出單元

31‧‧‧電子文件

32‧‧‧騎縫章

33‧‧‧押花

34‧‧‧跨頁處

35‧‧‧浮水印

36‧‧‧檢查碼

37‧‧‧code128條碼

40‧‧‧保密單元

41‧‧‧金鑰

50‧‧‧加密模組

60‧‧‧資料庫

100‧‧‧資訊保全設備

70‧‧‧第三端

θ‧‧‧傾斜角度

S101~S106、S201~S203、S301~S308、S401~S403、S501~S507‧‧‧步驟流程

圖1係為本發明之系統連結關係圖；圖2係為本發明之系統方塊圖；圖3係為本發明之步驟流程圖；圖4係為本發明之電子文件產出單元之生成電子文件及進行防偽程序的步驟流程圖；圖5係為本發明之於電子文件上進行防偽程序後的文件示意圖；圖6係為本發明之保密單元之作業流程圖；圖7係為本發明之第三端之系統連結關係圖；圖8係為本發明之加密模組之步驟流程圖；圖9係為本發明之驗證模組之步驟流程圖；圖10係為本發明之電子文件之資訊保全設備方塊圖。

以下將描述具體之實施例以說明本發明之實施態樣，惟其並非用以限制本發明所欲保護之範疇。

請參閱圖1至圖3，其繪示本發明之系統連結關係圖、系統方塊圖、以及步驟流程圖。如圖所示，當申請者欲線上申請相關文件時(例如稅務資料)，其申請者即可利用一申請端10(例如智慧型手機、電腦或其他相關裝置)生成一申請資訊11(其中該申請資料可包括但不限於有個人資料、買賣項目、交易金額...等)，且將該申請資訊11發送至一伺服器20(S101)。

當該伺服器20從該申請端10接收到該申請資訊11時，該伺服器20則會利用一電子文件產出單元30依照該申請資訊11的內容生成該電子文件31(S102)，且將該電子文件31發送予該伺服器20，而該電子文件產出單元30係可為設於該伺服器20內的該電子文件產出單元30，亦可為一外部的該電子文件產出單元30。

該電子文件31產出後，一保密單元40則會生成一憑證申請資訊予一政府憑證管理中心(Government Certification Authority，GCA)，以取得與該電子文件31內的一機關資訊相對應的一機關憑證(S103)，該保密單元40依據該機關憑證建立該金鑰41，且將該金鑰41傳輸予該伺服器20(S104)。

該伺服器20接收到該金鑰41後，一加密模組50則會依據該金鑰41對該電子文件31進行一加密程序(S105)。完成該加密程序後，該伺服器20再將該電子文件31發送予該申請端10(S106)，其發送的方式可利用電子郵件(E-mail)寄送、雲端(cloud)傳送或通訊軟體(communication software)傳送等。

該伺服器20進一步將該電子文件31存入一資料庫60內(S107)，更具體來說，該資料庫60內是儲存該電子文件31經該加密程序後生成的一加密檔，然而該加密檔的生成方式，將於後段一併說明。

請再參閱圖4及圖5，其繪示本發明之電子文件產出單元之生成電子文件及進行防偽程序的步驟流程圖、以及於電子文件上進行防偽程序後的文件示意圖。如圖所示，當該電子文件產出單元30依照該申請資訊11的內容生成該電子文件31時，該電子文件產出單元30會利用一電子文件產出模組接收該申請資訊，以依照該申請資訊11生成該電子文件31(S201)，以及利用一防偽模組對該電子文件進行一防偽程序(S202)，其中，上述所提之該防偽程序，其主要是在該電子文件31的內容上進行相關的防偽標籤或標示等，以達防偽之效用。當該防偽模組進行該防偽程序時，該防偽模組會於該電子文件31內的跨頁處34(例如第一頁到第二頁的地方，又或是第二頁到第三頁的地方，以此類推)蓋印至少一騎縫章32及至少一押花33(S2021)，而該騎縫章32及該押花33的蓋印數量係可相同或不相同，且該騎縫章32及該押花33的蓋印位置亦可不同，舉例來說，當該騎縫章32與該押花33具有相同數量且皆蓋印於同一跨頁處34時(例如第一頁到第二頁的地方，以及第二頁到第三頁的地方)，該電子文件31內的各跨頁處34則皆會有該騎縫章32及該押花33；但當該騎縫章32與該押花33之間具有不同的數量時，該騎縫章32與該押花33之間則可能分別蓋印於不同的跨頁處34上(例如該騎縫章32蓋印於第一頁到第二頁的地方，該押花33蓋印於第二頁到第三頁的地方，又該騎縫章32蓋印於第三頁到第四頁的地方)，如此可知，該騎縫章32及該押花33並非需具有同一數量且皆蓋印於相同跨頁處34上，另 外，該押花33內係具有一組數字，該組數字是利用亂數的方式生成以提供往後驗證之用。

該防偽模組於該電子文件的內容上蓋印至少一浮水印35，且該浮水印35具有一傾斜角度θ(S2022)，該浮水印35係位於該電子文件31的內容中央處，其中該浮水印35的圖樣或字樣可依照使用者所需而制定(例如印上財政、稅務等字樣)，而該傾斜角度θ並未特別限定，但於驗證時，係可依照該傾斜角度θ判斷是否有造假之情事，例如，當該傾斜角度θ應為40度時，若有意者將該浮水印35的該傾斜角度θ以45度的方式印上時，即可得知該電子文件31已有被竄改之嫌疑。

以及該防偽模組於該電子文件31的任一頁上加入檢查碼36，且該檢查碼36係與一code128條碼37相對應(S2023)，以於提供該電子文件31於驗證時的識別。

此後，再利用該電子文件產出模組將經該防偽程序後的該電子文件31發送予該伺服器20(S203)。

請參閱圖6，其繪示本發明之保密單元之作業流程圖。如圖所示，當伺服器接收到該電子文件後，該保密單元則會相對應的生成一憑證申請資訊予一政府憑證管理中心(S301)，以取得與該電子文件內的一機關資訊相對應的一機關憑證(S302)，該保密單元依據該機關憑證建立該金鑰(S303)，此時，該保密單元則會利用一檢驗模組對該機關憑證進行一檢驗程序，以檢驗該金鑰內的該機關憑證是否可應用於一加密程序及一驗證程序上，當該金鑰建立後，該金鑰則會將該政府憑證管理中心發送的一機關憑證一併匯入至該金鑰內(S304)，若機關憑證確定可應用於該加密程序及該驗 證程序上時，則啟用該金鑰(S305)，且將該金鑰傳輸予該伺服器。

而在匯入前，若該檢驗模組判斷該機關憑證無法應用於其一之該加密程序、該驗證程序或二者皆是時，該檢驗模組則會先將該機關憑證排入一排定刪除行程內(S306)，以於排定的刪除日將該機關憑證刪除(S307)。另外，若該機關憑證的使用期限過期時，該檢驗模組則會自動停用該機關憑證(S308)。

除了透過該檢驗模組對該機關憑證及該金鑰進行判斷、啟用、刪除或停用等動作，該金鑰亦可透過一金鑰管理平台以供予一管理端管理該金鑰，或與他人共同管理使用該金鑰，例如該管理端可依據自我判斷的方式，判斷該機關憑證可否應用於該加密程序或該驗證程序，若不行，則直接該機關憑證移入該排定刪除行程內，以利用該檢驗模於排定的刪除日將該機關憑證刪除，又或是該管理端判斷啟用後的該金鑰內的該機關憑證有問題時，該管理端亦可直接停用該機關憑證或是將該機關憑證移入該排定刪除行程，再者，若該管理端判斷停用的該機關憑證可使用時，則可啟用匯入該機關憑證的該金鑰，又或是該管理端判斷該機關憑證無法使用時，即可自行將該機關憑證移入該排定刪除行程內，以進行刪除該機關憑證的動作。

如此可知，上述之該金鑰的管理，除了可透過該檢驗模組檢驗該機關憑證外，亦可透過該管理端自行判斷是否使用該機關憑證，以有效的增加該機關憑證的使用彈性及檢驗的準確性。

請參閱圖7及圖8，其繪示本發明之第三端之系統連結關係圖、以及加密模組之步驟流程圖。如圖所示，當一加密模組50則會依據一 金鑰41對一電子文件31進行一加密程序時，該加密模組50會先利用一雜湊演算法(Hashing algorithms)計算該電子文件31，以取得該電子文件31的一摘要值(S401)，而後該加密模組50再從該保密單元40取得該金鑰41，以加簽於該摘要值上(S402)，以使得該加密模組50生成一簽章檔(將該金鑰加簽於該摘要值上的該簽章檔)，且將該簽章檔傳輸予該伺服器20(S403)。

當該伺服器20接收到該簽章檔，該伺服器20則會利用一公用簽章模組執行一高階加密標準(Advanced Encryption Standard，AES)演算法對該電子文件31及該簽章檔進行加密，以生成一加密檔，其後，該伺服器20再將該加密檔發送予一申請端10或一第三端70，且將該加密檔儲存於一資料庫60內。

請再參閱圖9，其繪示本發明之驗證模組之步驟流程圖。如圖所示，當該申請端10或該第三端70接收到該加密檔，且對該加密檔進行解密後，即可獲取該電子文件31及該簽章檔，如此，當該申請端10或該第三端70欲進行一驗證程序，以確認該電子文件31及該簽章檔的真偽時，該申請端10或該第三端70即可發送一驗證需求、該簽章檔及該電子文件31予該伺服器20，以透過該伺服器20內的一驗證模組對該簽章檔及該電子文件31進行該驗證程序(S501)，其中，該驗證需求僅是驅使該驗證模組對該簽章檔及該電子文件31進行該驗證程序的觸發指令。

然而上述之該加密檔係可依據不同情況發送給該申請端10或該第三端70，又或是該申請端10可將該加密檔內的該電子文件31及該簽章檔傳送給該第三端70後，再透過該第三端70發送該驗證需求、該簽章檔及該電子文件31等。

當該驗證模組執行該驗證程序時，該驗證模組從該簽章檔取得該金鑰41內的該機關憑證，並確認該機關憑證是否為與該電子文件31內的一機關資訊相對應的機關憑證(S502)；該驗證模組利用該金鑰41驗證該簽章檔是否與該金鑰41相對應，並確認該電子文件31是否被竄改(S503)；當該簽章檔與該金鑰41相對應，且該電子文件31未被竄改時，該驗證模組則確認該簽章檔及該電子文件31為真實(S504)；其中，當該驗證模組確認該簽章檔及該電子文件31為真實時，該伺服器20則從該資料庫60(或該伺服器內的儲存空間)內取得與該簽章檔及該電子文件31相對應的該加密檔(S505)，該伺服器20再利用該高階加密標準演算法對該加密檔進行解密(S506)，且將解密後的該加密檔傳輸予該申請端10或該第三端70(S507)。

如此，本發明即可有效地減少紙本文件佔用大量空間及成本，且可提供24小時的服務時間，另外，對於各種需驗證的電子文件，皆可提供完整的防偽、驗證、加密機制。

請參閱圖10，其繪示本發明之電子文件之資訊保全設備方塊圖。如圖所示，本發明亦可提供一資訊保全設備100，以將一伺服器20、一電子文件產出單元30、一保密單元40及一資料庫60等設於該資訊保全設備100內，如此，當一申請端10發送一申請資訊給該資訊保全設備100時，即可透過該資訊保全設備100內的該伺服器20、該電子文件產出單元30、該保密單元40及該資料庫60達成本發明欲達成之目的者。

在上列詳細說明係針對本發明之一可行實施例之具體說 明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

10‧‧‧申請端

11‧‧‧申請資訊

20‧‧‧伺服器

30‧‧‧電子文件產出單元

31‧‧‧電子文件

40‧‧‧保密單元

41‧‧‧金鑰

50‧‧‧加密模組

60‧‧‧資料庫

Claims (20)

1. 一種電子文件之資訊保全系統，其包括：一伺服器，該伺服器與一申請端相連結，以接收該申請端提供的一申請資訊，該伺服器包括：一加密模組，該加密模組依據一金鑰對一電子文件進行一加密程序；一電子文件產出單元，該電子文件產出單元與該伺服器相連結，該電子文件產出單元依照該申請資訊生成該電子文件，且將該電子文件發送予該伺服器，該電子文件產出單元包括：一電子文件產出模組，該電子文件產出模組接收該申請資訊，以依照該申請資訊生成該電子文件；以及一防偽模組，該防偽模組與該電子文件產出模組相連結，以對該電子文件進行一防偽程序；一保密單元，該保密單元與該伺服器相連結，該保密單元生成一憑證申請資訊予一政府憑證管理中心(Government Certification Authority，GCA)，以取得與該電子文件內的一機關資訊相對應的一機關憑證，該保密單元依據該機關憑證建立該金鑰，且將該金鑰傳輸予該伺服器。
2. 如申請專利範圍第1項所述之電子文件之資訊保全系統，其中，該保密單元進一步包括一檢驗模組，該檢驗模組對該金鑰進行一檢驗程序，以檢驗該金鑰內的該機關憑證是否可應用於該加密程序及一驗證程序，當該機關憑證無法應用於其一之該加密程序、該驗證程序或二者皆是時，該檢驗模組刪除該機關憑證，或是該檢驗模組判斷該機關憑證無法應用於該加密程序，但可應用於該驗章程序時，該檢驗模組停用該機關憑證。
3. 如申請專利範圍第1項所述之電子文件之資訊保全系統，其中，該加密程序包括： 該加密模組利用一雜湊演算法計算該電子文件，以取得該電子文件的一摘要值；該加密模組從該保密單元取得該金鑰，以加簽於該摘要值上；以及該加密模組生成一簽章檔，且將該簽章檔傳輸予該伺服器。
4. 如申請專利範圍第3項所述之電子文件之資訊保全系統，其中，該伺服器進一步包括一公用簽章模組，該公用簽章模組利用一高階加密標準(Advanced Encryption Standard，AES)演算法對該電子文件及該簽章檔進行加密，以生成一加密檔。
5. 如申請專利範圍第4項所述之電子文件之資訊保全系統，其中，該伺服器儲存該加密檔，且將該加密檔傳輸予該申請端或一第三端。
6. 如申請專利範圍第5項所述之電子文件之資訊保全系統，其中，該伺服器進一步包括一驗證模組，當該申請端或該第三端發送一驗證需求、該簽章檔及該電子文件予該伺服器，該伺服器利用該驗證模組對該簽章檔及該電子文件進行一驗證程序。
7. 如申請專利範圍第6項所述之電子文件之資訊保全系統，其中，該驗證程序係包括：利用該伺服器接收該簽章檔及該電子文件；該驗證模組從該簽章檔取得該金鑰內的該機關憑證，並確認該機關憑證是否為與該電子文件內的該機關資訊相對應的機關憑證；該驗證模組利用該金鑰驗證該簽章檔是否與該金鑰相對應，並確認該電子文件是否被竄改；以及當該簽章檔與該金鑰相對應，且該電子文件未被竄改時，該驗證模組則確認該簽章檔及該電子文件為真實。
8. 如申請專利範圍第7項所述之電子文件之資訊保全系統，其中，當該驗 證模組確認該簽章檔及該電子文件為真實時，該伺服器則從儲存空間內取得與該簽章檔及該電子文件相對應的該加密檔，再利用該高階加密標準演算法對該加密檔進行解密，且該伺服器將解密後的該加密檔傳輸予該申請人或該第三端。
9. 如申請專利範圍第1項所述之電子文件之資訊保全系統，其中，該防偽程序係包括：利用該防偽模組於該電子文件內的跨頁處蓋印至少一騎縫章及至少一押花；利用該防偽模組於該電子文件的內容上蓋印至少一浮水印，且該浮水印具有一傾斜角度；以及利用該防偽模組於該電子文件的任一頁上加入一檢查碼。
10. 如申請專利範圍第9項所述之電子文件之資訊保全系統，其中，該押花內具有一組數字，該組數字係由亂數的方式生成，該浮水印係置於該電子文件的內容中央處。
11. 如申請專利範圍第9項所述之電子文件之資訊保全系統，其中，該檢查碼係與一code128條碼相對應。
12. 如申請專利範圍第1項所述之電子文件之資訊保全系統，進一步包括一資料庫，該資料庫與該伺服器相連結，以接收且儲存該電子文件。
13. 一種電子文件之資訊保全設備，其包括如申請專利範圍第1至12項中任一項所述之電子文件之資訊保全系統。
14. 一種電子文件之資訊保全之防偽機制方法，其包括：利用一電子文件產出模組從一伺服器接收一申請資訊，以依照該申請資訊生成一電子文件；利用一防偽模組對該電子文件進行一防偽程序； 其中，該防偽程序包括：利用該防偽模組於該電子文件內的跨頁處蓋印至少一騎縫章及至少一押花；利用該防偽模組於該電子文件的內容上蓋印至少一浮水印，且該浮水印具有一傾斜角度；利用該防偽模組於該電子文件的最後一頁上加入一檢查碼；以及利用該電子文件產出模組將該電子文件發送予一伺服器。
15. 如申請專利範圍第14項所述之防偽機制方法，其中，該押花內具有一組數字，該組數字係由亂數的方式生成，該浮水印係置於該電子文件的內容中央處，該檢查碼係與一code128條碼相對應。
16. 一種電子文件之資訊保全之加密機制方法，其包括：利用一電子文件產出模組從一伺服器接收一申請資訊，以依照該申請資訊生成一電子文件；利用一加密模組依據一金鑰對該電子文件進行一加密程序；其中，該加密程序包括：該加密模組利用一雜湊演算法計算該電子文件，以取得該電子文件的一摘要值；該加密模組從一保密單元取得一金鑰，以加簽於該摘要值上；該加密模組生成一簽章檔；以及該加密模組將該簽章檔傳輸予該伺服器。
17. 如申請專利範圍第16項所述之電子文件之資訊保全之加密機制方法，其中，該保密單元進一步利用一檢驗模組對該金鑰進行一檢驗程序，其中，該檢驗程序包括：該檢驗模組檢驗該金鑰內的一機關憑證是否可應用於該加密程序及一 驗證程序上，當該檢驗模組判斷該機關憑證無法應用於其一之該加密程序、該驗證程序或二者皆是時，該檢驗模組刪除該機關憑證，或是該檢驗模組判斷該機關憑證無法應用於該加密程序，但可應用於該驗章程序時，該檢驗模組停用該機關憑證。
18. 一種電子文件之資訊保全之驗證機制方法，其包括：利用一伺服器接收一申請端或一第三端發送之一驗證需求、一簽章檔及一電子文件；該伺服器利用一驗證模組對該簽章檔及該電子文件進行一驗證程序；其中，該驗證程序包括：該驗證模組從該簽章檔取得一金鑰內的一機關憑證，並確認該機關憑證是否為與該電子文件內的一機關資訊相對應的機關憑證；該驗證模組利用該金鑰驗證該簽章檔是否與該金鑰相對應，並確認該電子文件是否被竄改；以及當該簽章檔與該金鑰相對應，且該電子文件未被竄改時，該驗證模組則確認該簽章檔及該電子文件為真實。
19. 如申請專利範圍第18項所述之驗證機制方法，進一步包括：該驗證模組執行該驗證程序，且確認該簽章檔及該電子文件為真實時，該伺服器從儲存空間內取得與該簽章檔及該電子文件相對應的一加密檔；該伺服器利用一高階加密標準演算法對該加密檔進行解密；以及該伺服器將解密後的該加密檔傳輸予該申請人或該第三端。
20. 一種電子文件之資訊保全方法，其包括如申請專利範圍第14至19項中任一項所述之方法。

Images