TW202105220A - 私鑰管理系統 - Google Patents
私鑰管理系統 Download PDFInfo
- Publication number
- TW202105220A TW202105220A TW108126355A TW108126355A TW202105220A TW 202105220 A TW202105220 A TW 202105220A TW 108126355 A TW108126355 A TW 108126355A TW 108126355 A TW108126355 A TW 108126355A TW 202105220 A TW202105220 A TW 202105220A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- user
- module
- mobile device
- private key
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本發明提供一種私鑰管理系統,用以管理使用者的複數個私鑰,其包含資料整合模組、分割模組、至少一儲存器、個人鑰生成模組以及公證機構。資料整合模組接收複數個私鑰並且整合於一資料檔。分割模組分割資料檔以形成複數個資料分割檔。儲存器儲存資料分割檔並且根據儲存位置產生對應的複數個位置索引。個人鑰生成模組根據複數個位置索引產生個人鑰,並且傳送及儲存個人鑰於公證機構。本發明的私鑰管理系統可藉由軟體與硬體的方式將使用者的複數個私鑰整合成個人鑰,並且可將個人鑰及私鑰儲存於公證機構,不僅可提升安全性,也可於私鑰丟失時將私鑰復原。
Description
本發明關於一種私鑰管理系統,並且特別地,關於一種可整合、管理複數個私鑰並且可提升私鑰安全性之私鑰管理系統。
隨著網路的普及化,網路在日常生活中占據著越來越重要的位置。由於網路技術的快速發展,社會也逐漸走向無紙化的時代,無論在交易買賣、信件往來或資料傳輸,甚至簽署文件時也是透過網路並以數位化的方式進行溝通。雖然網路為人們提供了非常大的便利性,但是,由於網路是開放性的平台,任何人都能從網路上輕易地獲取資訊。尤其是當人們進行較為私人領域的活動(如:金融交易、重要文件傳輸、身份驗證或簽署等)時,個人資料或機密資料有可能將被他人輕易地獲得。因此,重要的資料必須受到保護或保密才可確保資料在網路傳輸的過程中能夠不被他人所竊取。
數位簽章(Digital Signature)是一種常見的資料保護機制。由於數位簽章具有可驗証性(Verifiability)以及不可否認性(Non-reputation),因此,數位簽章與傳統的親筆簽名一樣,可用來鑑別該簽章的作者。一般來說,數位簽章會配合"非對稱金鑰"(Asymmetric key)的密碼系統進行資料加密。在非對稱金鑰的密碼系統中,系統會生成一個對資料加密的公鑰以及
一個對資料解密的私鑰,而公鑰可對外公開,私鑰由使用者保留。舉例來說,若A要傳輸資料給B,在傳輸之前非對稱金鑰的密碼系統先生成對應的公鑰及私鑰給B,接著B把B的公鑰傳送給A並且自己儲存私鑰。當A把資料傳送至B時,A先使用B的公鑰將資料加密後再將資料傳送給B,而接收到資料後B再使用私鑰將資料解密以取得資料的內容。因此,以B的公鑰加密後的資料在網路上傳輸的過程中,就算被他人竊取,他人也會因為沒有B的私鑰而無法獲取資料的內容,進而達到資料保護的目的。
由於現今社會行動數位化的發展,越來越多人使用行動裝置(如平板、手機等)以進行網路上的各種活動,因此,私鑰也經常儲存於行動裝置中。再者,由於不同的網路活動會有不同的網路平台或應用程式,而對應這些不同的網路活動使用者的行動裝置也必須分別儲存多個對應這些網路活動的私鑰。然而,當使用者的行動裝置遺失或被竊時,這些私鑰將隨行動裝置一併遺失,導致加密的文件無法解密讀回,而儲存於行動裝置的私鑰甚至有被他人利用的風險。
因此,有必要研發一種私鑰管理系統,可回復使用者的私鑰並且能夠保護使用者的私鑰,以解決先前技術之問題。
有鑑於此,本發明之一範疇在於提供一種私鑰管理系統,可透過使用者的身份認證回復使用者的私鑰,並且可保護使用者的私鑰以避免他人惡意利用。
根據本發明之一具體實施例,私鑰管理系統用以管理使用者行動裝置的複數個私鑰,並且包含資料整合模組、分割模組、至少一儲存
器以及公證機構。資料整合模組用以接收複數個私鑰並且將複數個私鑰整合於一資料檔。分割模組連接資料整合模組,並且接收及分割資料檔以形成複數個資料分割檔。至少一儲存器連接分割模組,用以分別接收複數個資料分割檔並將複數個資料分割檔儲存於複數個儲存位置中,且根據複數個儲存位置產生對應的複數個位置索引。其中,複數個位置索引中的第一部分被回傳至使用者行動裝置。公證機構用以複製並儲存使用者行動裝置中的複數個位置索引中的第一部分。
其中,私鑰管理系統進一步包含個人鑰生成模組連接至少一儲存器。個人鑰生成模組根據至少一儲存器產生的複數個位置索引產生個人鑰,並且將個人鑰中對應複數個位置索引的第一部分的部分回傳至使用者行動裝置。
其中,公證機構進一步包含認證模組,認證模組中儲存對應使用者行動裝置的使用者的至少一認證資訊。證模組根據使用者輸入的至少一資訊比對至少一認證資訊,並且根據比對結果選擇性地傳送複數個位置索引中的第一部分至使用者行動裝置。
其中,私鑰管理系統進一步包含一加密模組連接於資料整合模組以及分割模組之間,加密模組藉由一加密密鑰對資料檔進行加密,並且傳送加密後的資料檔至分割模組。
其中,資料整合模組、分割模組、至少一儲存器以及個人鑰生成模組係位於公證機構中。
在一具體實施例中,本發明的私鑰管理系統包含資料整合模組、分割模組、至少一儲存器以及公證機構。資料整合模組用以接收複數
個私鑰並且將複數個私鑰整合於資料檔。分割模組連接資料整合模組,並且接收及分割資料檔以形成複數個資料分割檔。其中,複數個資料分割檔中的至少一第一資料分割檔被回傳至使用者行動裝置。至少一儲存器連接分割模組,用以分別接收並儲存複數個資料分割檔中除了到少一第一資料分割檔外之其他資料分割檔。公證機構用以複製並儲存使用者行動裝置中的至少一第一資料分割檔。
其中,公證機構進一步包含認證模組,認證模組中儲存對應使用者行動裝置的使用者的至少一認證資訊。證模組根據使用者輸入的至少一資訊比對至少一認證資訊,並且根據比對結果選擇性地傳送至少一第一資料分割檔至使用者行動裝置。
本發明之另一範疇在於提供一種私鑰管理方法,包含以下步驟:將複數個私鑰建立於一資料檔;分割資料檔以形成複數個資料分割檔;儲存複數個資料分割檔於複數個儲存位置並根據複數個儲存位置產生對應的複數個位置索引,其中複數個位置索引中的第一部分被回傳至使用者行動裝置以及複製並儲存使用者行動裝置中的複數個位置索引中的第一部分。
其中,在儲存複數個資料分割檔於複數個儲存位置並根據複數個儲存位置產生對應的複數個位置索引,其中複數個位置索引中的第一部分被回傳至使用者行動裝置的步驟中,進一步包含以下步驟:儲存複數個資料分割檔於複數個儲存位置並根據複數個儲存位置產生對應的複數個位置索引;以及根據複數個位置索引產生個人鑰,並且將個人鑰中對應複數個位置索引的第一部分的部分回傳至使用者行動裝置。
其中,私鑰管理方法進一步包含以下步驟:根據使者用輸入的至少一資訊比對至少一認證資訊,並根據比對結果選擇性地傳送複數個位置索引中的第一部分至使用者行動裝置。
綜上述,本發明之私鑰管理系統可藉由個人鑰管理使用者於不同儲存位置的私鑰,並且可將個人鑰及私鑰儲存於公證機構,以解決先前技術之問題。
1‧‧‧私鑰管理系統
11‧‧‧資料整合模組
12‧‧‧分割模組
13‧‧‧儲存器
14‧‧‧個人鑰生成模組
15‧‧‧公證機構
151‧‧‧認證模組
16‧‧‧加密模組
2‧‧‧使用者行動裝置
5‧‧‧伺服器
S1~S7、S21~S22‧‧‧步驟
圖1係繪示根據本發明之一具體實施例之私鑰管理系統的功能方塊圖。
圖2係繪示根據本發明之一具體實施例之私鑰管理系統的功能方塊圖。
圖3係繪示根據本發明之另一具體實施例之私鑰管理系統的功能方塊圖。
圖4係繪示根據本發明之另一具體實施例之私鑰管理系統的功能方塊圖。
圖5係繪示根據本發明之一具體實施例之私鑰管理方法的步驟流程圖。
圖6係繪示根據本發明之一具體實施例之私鑰管理方法的步驟流程圖。
圖7係繪示根據本發明之一具體實施例之私鑰管理方法的步驟流程圖。
為了讓本發明的優點,精神與特徵可以更容易且明確地了解,後續將以具體實施例並參照所附圖式進行詳述與討論。值得注意的是,這些具體實施例僅為本發明代表性的具體實施例,其中所舉例的特定方法、裝置、條件、材質等並非用以限定本發明或對應的具體實施例。又,
圖中各裝置僅係用於表達其相對位置且未按其實際比例繪述,合先敘明。
請一併參考圖1及圖5,圖1係繪示根據本發明之一具體實施例之私鑰管理系統1的功能方塊圖,圖5係繪示根據本發明之一具體實施例之私鑰管理方法的步驟流程圖。其中,圖5所表示的私鑰管理方法可透過圖1所表示的私鑰管理系統1來達成。如圖1所示,私鑰管理系統1可包含資料整合模組11、分割模組12、至少一儲存器13、個人鑰生成模組14以及公證機構15。資料整合模組11連接分割模組12,分割模組12與個人鑰生成模組14皆連接至少一儲存器13,並且個人鑰生成模組14連接公證機構15。
在本具體實施例中,使用者行動裝置2可與私鑰管理系統1連接,而資料整合模組11可自使用者行動裝置2接收複數個私鑰,並將這些私鑰整合於一資料檔中,如圖5之步驟S1所述。接著,此資料檔可透過分割模組12分割成複數個資料分割檔,如圖5之步驟S2所述。複數個資料分割檔可各自儲存於至少一儲存器13中的不同儲存位址,或者是多個儲存器中的不同儲存位置,並且儲存器13根據資料分割檔的儲存位置產生複數個位置索引,如圖5之步驟S3所述。個人鑰生成模組14可根據上述的位置索引產生個人鑰,如圖5之步驟S4所述,並可將個人鑰回傳給使用者行動裝置2。由於個人鑰根據資料分割檔的儲存位置索引產生,因此使用者可使用個人鑰獲得資料分割檔的儲存位置以取回所有資料分割檔,進而可將資料分割檔合併為資料檔以獲得所有私鑰。藉此,使用者可透過個人鑰管理所有私鑰。於本具體實施例之私鑰管理系統1中,使用者行動裝置2中的私鑰及個人鑰可儲存於公證機構15之中以供使用者行動裝置2遺失時回復之用,如圖5之步驟S5所述。使用者的個人鑰除了可藉由使用者行動裝置2傳送至公證機構
15之外,也可為個人鑰生成模組14產生個人鑰之後直接儲存於公證機構15。
於實務中,本發明的私鑰管理系統1部分可由電腦系統所執行,例如資料整合模組11、分割模組12以及至少一儲存器13可建立於一伺服器中。此伺服器可與使用者行動裝置2互相溝通以傳輸資料,進而自使用者行動裝置2接收其私鑰,接著將私鑰整合於資料檔中並進行分割。上述伺服器也可包含至少一個儲存器13,藉以儲存多個資料分割檔。於實務中,使用者行動裝置2可包含任何種類的行動裝置,如手機、平板電腦、筆記型電腦等。請注意,雖然圖1中的使用者行動裝置2以及資料整合模組11之間以實線連接,但私鑰可透過有線或無線的方式傳輸至資料整合模組。
於另一具體實施例中,前述的分割模組12也可包含資料分割程式或軟體,而分割模組12可執行資料分割程式或軟體以對資料檔進行分割。儲存器13可為硬碟、外接硬碟、雲端硬碟、USB、記憶卡等具有資料儲存功能的裝置。當分割模組12將資料檔分割成複數個資料分割檔後,各資料分割檔分別儲存於不同的儲存位置中,並且儲存器13根據資料分割檔的儲存位置產生對應的位置索引。
各資料分割檔可分別被儲存於不同的儲存器13中,例如,分割模組12將資訊檔分割成3個資料分割檔,分別儲存於第一硬碟、第二硬碟以及第一外接硬碟。此外,在另一具體實施例中,各資料分割檔也可儲存於同一儲存器13的不同儲存位置。又一具體實施例中,資料分割檔也可儲存至虛擬的儲存器13,例如,分割模組12將資訊檔分割成3個資料分割檔,分別儲存於第一硬碟、雲端硬碟以及第一外接硬碟。於實務中,位置索引可為儲存路徑資訊、硬碟編號、網址等。此外,由於每個資料分割檔的內
容皆僅為使用者行動裝置2的私鑰的一部分,並且需取得及重組所有的資料分割檔後才能夠獲得私鑰,因此,若儲存在雲端硬碟或其中一硬碟中的資料分割檔被竊取時,他人也無法獲得使用者的私鑰。在上述的具體實施例中,資料分割檔的數量為3個,並且每一儲存器13儲存一個資料分割檔。但在實務中不以此為限,資料分割檔可為2個或3個以上,並且每一個儲存器13可儲存至少一個資料分割檔。
再者,個人鑰生成模組14也可透過加密軟體的演算法(如:對稱性演算法、非對稱性演算法等)將資料加密以產生個人鑰。當複數個資料分割檔儲存至至少一儲存器13後,各儲存器13中資料分割檔所對應的位置索引傳送至個人鑰生成模組14,此時,個人鑰生成模組14接收並整合所有資料分割檔所對應的位置索引,接著透過演算法根據所有的位置索引並產生個人鑰。於實務中,當使用者需取得資料檔中的私鑰進行交易或傳輸時,使用者行動裝置2可藉由個人鑰取得所有資料分割檔所對應的位置索引,再根據各位置索引從各儲存器13取得各資料分割檔,接著,再將所有資料分割檔重組回資料檔以取得使用者的私鑰。
前述的個人鑰產生後可與所有私鑰一併傳送至公證機構15進行儲存。於實務中,公證機構15可為第三方公證單位以及具法律效力的公證單位。因此,公證機構15能夠在使用者丟失其使用者行動裝置2時提供使用者之個人鑰及私鑰的回復。
圖1中的使用者行動裝置2除了可連接私鑰管理系統1之外,也可以直接連接公證機構15,而前述的儲存器13除了可儲存所有的資料分割檔對應的位置索引之外,也可僅儲存一部分的位置索引。在另一具體實
施例中,各儲存器13分別將資料分割檔儲存於複數個儲存位置並根據儲存位置產生對應的複數個位置索引,而複數個位置索引中的第一部分被回傳至使用者行動裝置2。於實務中,私鑰管理系統1可將複數個位置索引以一定的比例數量回傳至使用者行動裝置2。例如,私鑰管理系統1可回傳所有位置索引中之40%的位置索引至使用者行動裝置2。因此,使用者的私鑰的位置索引可分散於使用者行動裝置2及儲存器13中,以避免他人獲得使用者完整的私鑰。而使用者可將儲存於使用者行動裝置2的第一部分的位置索引傳送並備份儲存於公證機構15中。在另一具體實施例中,私鑰管理系統1可同時回傳第一部分的位置索引至使用者行動裝置2,並且儲存第一部分的位置索引至公證機構15中。
此外,個人鑰生成模組14也可將所有儲存於儲存器13的資料分割檔的位置索引產生個人鑰,並且將個人鑰再進行分割,接著將分割後對應前述第一部分的位置索引的部分回傳至使用者行動裝置2。
在一具體實施例中,分割模組將資料檔分割成複數個資料分割檔後,可將一部分的資料分割檔回傳至使用者行動裝置,並將其他的資料分割檔傳送至儲存器13。本具體實施例與圖1的具體實施例不同之處係在於本具體實施例不包含圖1的個人鑰生成模組。於實務中,當分割模組接收資料檔並將資料檔分割成資料分割檔後,私鑰管理系統將資料分割檔中的第一資料分割檔回傳至使用者行動裝置。接著,儲存器再接收並儲存資料分割檔中的第一資料分割檔以外的其他資料分割檔。第一資料分割檔的檔案數量可為一數量比例,例如資料分割檔的總數量的40%。舉例來說,分割模組將資料檔分割成20個資料分割檔,而私鑰管理系統先將數量為8個的第
一資料分割檔回傳至使用者行動裝置。接著,儲存器再儲存剩下12個資料分割檔。而使用者可將儲存於使用者行動裝置2的第一資料分割檔傳送並備份儲存於公證機構中。在另一具體實施例中,私鑰管理系統1可同時回傳第一資料分割檔至使用者行動裝置,並且儲存第一資料分割檔至公證機構中。
前述的公證機構15回復個人鑰及私鑰之功能,實務中使用者須先向公證機構15進行認證,公證機構15才可提供使用者的個人鑰及私鑰。請參考圖1及圖6,圖6係繪示根據本發明之一具體實施例之私鑰管理方法的步驟流程圖。如圖1所示,公證機構15進一步包含認證模組151。如圖6所示,當使用者行動裝置2的行動裝置遺失、個人鑰或私鑰丟失導致加密的文件無法解密讀回時,使用者可透過公證機構15的認證模組151進行認證。進一步地,當使用者遺失前述的第一部分的位置索引、包含第一部分的位置索引的個人鑰或第一資料分割檔時,使用者也可透過公證機構15的認證模組151進行認證。在一具體實施例中,認證模組151可儲存使用者事先輸入的至少一認證資訊,如圖6之步驟S6所示。認證模組151比對使用者為了回復所輸入的資訊及預存的認證資訊並產生比對結果,並且於比對結果符合時傳送個人鑰及私鑰至使用者的其他行動裝置或儲存裝置,如圖6之步驟S7所示。於實務中,認證模組151可包含認證程式,並且認證資訊可包含使用者行動裝置2的相關個人資訊,例如:自然人憑證、數位身分證、健保卡、新的手機、指紋、相片等,也可為使用者自行設定的多種資訊如:密碼、問題與回答等。舉例來說,當使用者於公證機構15申請個人鑰及私鑰回復時,公證機構15的認證模組151會隨機選取至少3種使用者的相關個人資訊,例如:身份證編號、電子信箱密碼以及曾就讀哪一所高中。
請參考圖2、圖6以及圖7,圖2係繪示根據本發明之另一具體實施例之私鑰管理系統1的功能方塊圖,圖7係繪示根據本發明之另一具體實施例之私鑰管理方法的步驟流程圖。其中,圖7之步驟流程與圖6之步驟流程的不同處係在於圖6的步驟S2進一步包含圖7的步驟S21及S22,而圖7所表示的私鑰管理方法可透過圖2所表示的私鑰管理系統1來達成。如圖2所示,本具體實施例與前述具體實施例之不同處在於本具體實施例之私鑰管理系統1進一步包含加密模組16,並且加密模組16連接於資料整合模組11以及分割模組12之間。當私鑰整合於資料檔後,資料檔可先傳送至加密模組16進行加密,如圖7之步驟S21所示。接著,分割模組12分割加密後的資料檔以形成資料分割檔,如圖7之步驟S22所示,再由個人鑰生成模組14產生個人鑰。於實務中,加密模組16可包含加密軟體,可透過加密演算法(如:對稱性演算法、非對稱性演算法等)對資料檔進行加密並產生一加密私鑰。此外,加密模組16可與資料整合模組11、分割模組12以及至少一儲存器13建立於一伺服器中。
於本具體實施例中,當使用者需取得資料檔中的私鑰時,可藉由個人鑰先獲取所有資料分割檔而整合成資料檔,再使用加密私鑰對資料檔解密而取得所有的私鑰。因此,使用者行動裝置2的私鑰將更具有安全性。
請參考圖3以及圖4。圖3係繪示根據本發明之另一具體實施例之私鑰管理系統1的功能方塊圖,圖4係繪示根據本發明之另一具體實施例之私鑰管理系統1的功能方塊圖。如圖3所示,本具體實施例與前述具體實施例不同處在於本具體實施例之私鑰管理系統1,其資料整合模組11、分
割模組12、至少一儲存器13以及個人鑰生成模組14皆位於公證機構15中。於實務中,資料整合模組11、分割模組12、至少一儲存器13以及個人鑰生成模組14可整合於公證機構15的中央電腦中,換言之,前述的整合私鑰形成資料檔、分割資料檔並儲存資料分割檔以及產生個人鑰的步驟皆可於公證機構15中直接進行。此外,如圖4所示,本具體實施例與圖3之具體實施例不同處在於本具體實施例之私鑰管理系統1的資料整合模組11、分割模組12、至少一儲存器13以及個人鑰生成模組14係建立在不同於公證機構15的伺服器5中。前述的整合私鑰形成資料檔、分割資料檔並儲存資料分割檔以及產生個人鑰的步驟係於伺服器5中進行,而伺服器5產生的個人鑰則可回傳給使用者行動裝置2,並由使用者行動裝置2將個人鑰及私鑰傳送至公證機構15儲存。
綜上所述,本發明的私鑰管理系統可藉由軟體與硬體的方式將使用者的複數個私鑰整合成一個人鑰,並且可將個人鑰及私鑰儲存於公證機構,不僅可提升安全性,並且可於私鑰丟失時將私鑰復原。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本發明之特徵與精神,而並非以上述所揭露的較佳具體實施例來對本發明之範疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。因此,本發明所申請之專利範圍的範疇應根據上述的說明作最寬廣的解釋,以致使其涵蓋所有可能的改變以及具相等性的安排。
1‧‧‧私鑰管理系統
11‧‧‧資料整合模組
12‧‧‧分割模組
13‧‧‧儲存器
14‧‧‧個人鑰生成模組
15‧‧‧公證機構
151‧‧‧認證機構
2‧‧‧使用者
Claims (10)
- 一種私鑰管理系統,用以管理一使用者行動裝置之複數個私鑰,該私鑰管理系統包含:一資料整合模組,用以接收該等私鑰並且將該等私鑰整合於一資料檔;一分割模組,連接該資料整合模組,該分割模組接收並分割該資料檔以形成複數個資料分割檔;至少一儲存器,連接該分割模組,用以分別接收該等資料分割檔並將該等資料分割檔儲存於複數個儲存位置中,且根據該等儲存位置產生對應之複數個位置索引,其中該等位置索引中之一第一部分被回傳至該使用者行動裝置;以及一公證機構,用以複製並儲存該使用者行動裝置中之該等位置索引中之該第一部分。
- 如申請專利範圍第1項所述之私鑰管理系統,進一步包含一個人鑰生成模組連接該至少一儲存器,該個人鑰生成模組根據該至少一儲存器產生之該等位置索引產生一個人鑰,並且將該個人鑰中對應該等位置索引之該第一部分的部分回傳至該使用者行動裝置。
- 如申請專利範圍第1項所述之私鑰管理系統,其中該公證機構進一步包含一認證模組,該認證模組中儲存對應該使用者行動裝置之一使用者之至少一認證資訊,該認證模組根據該使用者輸入之至少一資訊比對該至少一認證資訊,並根據比對結果選擇性地傳送該等位置索引中之該第一部分至該使用者行動裝置。
- 如申請專利範圍第1項所述之私鑰管理系統,進一步包含一加密模組連接於該資料整合模組以及該分割模組 之間,該加密模組藉由一加密密鑰對該資料檔進行加密,並且傳送加密後的該資料檔至該分割模組。
- 如申請專利範圍第2項所述之私鑰管理系統,其中該資料整合模組、該分割模組、該至少一儲存器以及該個人鑰生成模組係位於該公證機構中。
- 一種私鑰管理系統,用以管理一使用者行動裝置之複數個私鑰,該私鑰管理系統包含:一資料整合模組,用以接收該等私鑰並且將該等私鑰整合於一資料檔;一分割模組,連接該資料整合模組,該分割模組接收並分割該資料檔以形成複數個資料分割檔,其中該等資料分割檔中之至少一第一資料分割檔被回傳至該使用者行動裝置;至少一儲存器,連接該分割模組,用以分別接收並儲存該等資料分割檔中除了該至少一第一資料分割檔外之其他該等資料分割檔;以及一公證機構,用以複製並儲存該使用者行動裝置中之該至少一第一資料分割檔。
- 如申請專利範圍第6項所述之私鑰管理系統,其中該公證機構進一步包含一認證模組,該認證模組中儲存對應該使用者行動裝置之一使用者之至少一認證資訊,該認證模組根據該使用者輸入之至少一資訊比對該至少一認證資訊,並根據比對結果選擇性地傳送該至少一第一資料分割檔至該使用者行動裝置。
- 一種私鑰管理方法,包含以下步驟:將複數個私鑰建立於一資料檔; 分割該資料檔以形成複數個資料分割檔;儲存該等資料分割檔於複數個儲存位置並根據該等儲存位置產生對應之複數個位置索引,其中該等位置索引中之一第一部分被回傳至一使用者行動裝置;以及一公證機構複製並儲存該使用者行動裝置中之該等位置索引中之該第一部分。
- 如申請專利範圍第8項所述之方法,於儲存該等資料分割檔於該等儲存位置並根據該等儲存位置產生對應之該等位置索引,其中該等位置索引中之該第一部分被回傳至該使用者行動裝置之步驟中,進一步包含以下步驟:儲存該等資料分割檔於該等儲存位置並根據該等儲存位置產生對應之該等位置索引;以及根據該等位置索引產生一個人鑰,並且將該個人鑰中對應該等位置索引之該第一部分的部分回傳至該使用者行動裝置。
- 如申請專利範圍第8項所述之方法,進一步包含以下步驟:該公證機構根據一使用者輸入之至少一資訊比對至少一認證資訊,並根據比對結果選擇性地傳送該等位置索引中之該第一部分至該使用者行動裝置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108126355A TW202105220A (zh) | 2019-07-25 | 2019-07-25 | 私鑰管理系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108126355A TW202105220A (zh) | 2019-07-25 | 2019-07-25 | 私鑰管理系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202105220A true TW202105220A (zh) | 2021-02-01 |
Family
ID=75745374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108126355A TW202105220A (zh) | 2019-07-25 | 2019-07-25 | 私鑰管理系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW202105220A (zh) |
-
2019
- 2019-07-25 TW TW108126355A patent/TW202105220A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10673626B2 (en) | Threshold secret share authentication proof and secure blockchain voting with hardware security modules | |
Kaaniche et al. | Data security and privacy preservation in cloud storage environments based on cryptographic mechanisms | |
CA3058013C (en) | Managing sensitive data elements in a blockchain network | |
US11128471B2 (en) | Accessibility controls in distributed data systems | |
JP6606156B2 (ja) | データセキュリティサービス | |
ES2658097T3 (es) | Método y sistema de análisis de datos seguro | |
JP6300286B1 (ja) | アクセス管理システム、アクセス管理方法及びプログラム | |
US12041166B2 (en) | Protecting data using controlled corruption in computer networks | |
CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
JP2012518330A (ja) | 高信頼なクラウド・コンピューティングおよびクラウド・サービスのフレームワーク | |
US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的系统和方法 | |
WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
JP2008250369A (ja) | 機密データファイルの管理方法、管理システム及びプロキシサーバ | |
US20080098214A1 (en) | Encryption/decryption method, method for safe data transfer across a network, computer program products and computer readable media | |
JP2023548572A (ja) | ブロックチェーンに機密データを記憶すること | |
CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
Biswas et al. | Secure login: a blockchain based web application for identity access management system | |
Verma et al. | Applications of Data Security and Blockchain in Smart City Identity Management | |
JP2018110442A (ja) | アクセス管理システム、アクセス管理方法及びプログラム | |
TW202105220A (zh) | 私鑰管理系統 | |
Kumari et al. | A Review on Challenges of Security for Secure Data Storage in Cloud | |
WO2023135879A1 (ja) | 計算機システム及び鍵交換方法 | |
RU2804040C1 (ru) | Способ разграничения доступа к данным с помощью шифрования на основе атрибутов | |
Halcrow | Demands, solutions, and improvements for Linux filesystem security |