TWI411281B - 具有身分識別的串流資料保護系統及方法 - Google Patents
具有身分識別的串流資料保護系統及方法 Download PDFInfo
- Publication number
- TWI411281B TWI411281B TW99102677A TW99102677A TWI411281B TW I411281 B TWI411281 B TW I411281B TW 99102677 A TW99102677 A TW 99102677A TW 99102677 A TW99102677 A TW 99102677A TW I411281 B TWI411281 B TW I411281B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- stream
- unit
- serial
- secret key
- Prior art date
Links
Description
本發明是與一種資料保護機制有關,且特別是與一種具有資料保密及使用者身分確認雙重功能的串流資料保護系統及方法有關。
隨著網際網路的蓬勃發展以及網路技術的突飛猛進,使用網際網路來傳送資料已經是非常普遍的。網際網路的資料可以被網路上的使用者所擷取與閱讀。然而,如果其涉及到一些私密資料(例如個人基本資料、國家與國防機密或是必須特定人士才能閱讀的資料)時,在網際網路上所進行傳送的資料就需加以保護,以避免資料被竊取。
例如,在傳送端中,可利用金鑰將欲傳送之資料進行加密再傳送之。而接收端在接收資料之後,倘若其亦具有相同金鑰,便能夠將加密的資料還原,使之可以閱讀。藉此,資料便可以在傳送過程中被保護而不至於被不肖之徒所竊取。
一般而言,在資料傳送過程中,傳送端與接收端雙方會先確定雙方連線的建立,再進行身分的識別。當兩者皆無誤時,再進行通訊。然而,上述傳輸過程,需等待確認連線之後,之後再等待進行身分的確認,如此一來一回的過程相當耗時。
有鑑於此,本發明提供一種具有身分識別的串流資料保護系統及方法,其可增加對傳輸資料的保密,而串流資料保護系統的輸出,可兼顧資料的保密以及使用者身分識別雙重功能。
本發明提出一種具有身分識別的串流資料保護系統,其包括資料串聯單元、串流產生單元以及資料擾亂單元。其中,串流產生單元耦接至資料串聯單元,而資料擾亂單元係耦接至串流產生單元。資料串聯單元係用以接收第一初始向量與會議金鑰,以產生串聯資料。在此,會議金鑰是用以確定連線建立。串流產生單元用以接收一秘密金鑰,並且自資料串聯單元接收串聯資料,藉以依據秘密金鑰與串聯資料而來產生串流隨機訊號。在此,秘密金鑰係用以代表使用者身分。資料擾亂單元則係用以接收一會議文章資料,並且自串流產生單元接收串流隨機訊號,藉以利用串流隨機訊號來加密會議文章資料,而產生加密文章資料。
在本發明之一實施例中,上述串流產生單元包括非線性單元以及串流加密單元。其中,非線性單元耦接資料串聯單元,串流加密單元係耦接至非線性單元。非線性單元接收秘密金鑰,並且自資料串聯單元接收串聯資料,藉以依據秘密金鑰與串聯資料而產生非線性輸出資料。串流加密單元係用以接收非線性輸出資料,並且決定第二初始向量,藉以依據非線性輸出資料以及第二初始向量而產生串流隨機訊號。
在本發明之一實施例中,上述資料串聯單元是依據一時脈訊號來進行位元排序動作,而產生串聯資料。例如,資料串聯單元包括至少一正反器,藉以完成位元排序動作。
在本發明之一實施例中,上述資料擾亂單元為一互斥或(Exclusive-OR,XOR)邏輯閘。
本發明另外提出一種具有身分識別的串流資料保護方法,其包括下述步驟:其會接收第一初始向量與會議金鑰,而產生串聯資料,其中,會議金鑰用以確定連線建立;利用一非線性單元來接收秘密金鑰,並依據秘密金鑰與串聯資料產生串流隨機訊號,其中,秘密金鑰係用以代表使用者身分;並利用串流隨機訊號加密會議文章資料而產生加密文章資料。
在本發明之一實施例中,上述產生串流隨機訊號的步驟,其是利用一非線性函數,而依據秘密金鑰與串聯資料來產生非線性輸出資料。並且,依據非線性輸出資料來決定第二初始向量,藉以依據非線性輸出資料以及第二初始向量而產生串流隨機訊號。
在本發明之一實施例中,上述產生串聯資料的步驟,其是依據一時脈訊號進行位元排序動作而產生之。在此,位元排序動作是利用至少一正反器來執行之。
在本發明之一實施例中,上述產生加密文章資料的步驟中,其是通過互斥或邏輯閘,而依據串流隨機訊號以及會議文章資料來產生加密文章資料。
基於上述說明,本發明之串流加密單元的輸出可同時含有資料保密與使用者身分識別雙重功能,以簡化電路需求,解決現有簡易通訊裝置要同時具備使用者身分識別與通訊資料保密雙重功能的困難。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
簡易通訊裝置通常僅具備簡單電路功能,使用上無法兼顧通訊資料保密與使用者身分識別雙重功能。為此,本發明提出一種具有身分識別的串流資料保護系統及方法,可同時具有資料保密及身分確認雙重功能。為了使本發明之內容更為明瞭,以下特舉實施例作為本發明確實能夠據以實施的範例。
圖1是依據本發明一實施例之具有身分識別的串流資料保護系統的示意圖。請參照圖1,串流資料保護系統100包括資料串聯單元110、串流產生單元120以及資料擾亂單元130。其中,串流產生單元120係耦接至資料串聯單元110,而資料擾亂單元130則係耦接至串流產生單元120。
資料串聯單元110係用以接收第一初始向量與會議金鑰,而產生串聯資料。在此,資料串聯單元110包括至少一暫存器,其會接收n位元的會議金鑰及m位元的第一初始向量,而產生n+m位元的串聯資料。在本實施例中,n位元的會議金鑰為使用者在本次資料運作起始前,會經過特定方式所取得的臨時金鑰,其是用來確定通訊雙方連線建立,並於此次通訊使用。而m位元的第一初始向量為通訊之初用來確定通訊雙方具有相同起始值,並於此次通訊使用。
資料串聯單元110的運作可以是一簡單資料位元排序動作,此位元排序動作可以由一般暫存器完成。而暫存器包括一個或多個正反器。在本實施例中,由於會議金鑰具有n位元,第一初始向量具有m位元,據此,正反器數量則為n+m個。n+m個正反器的輸入組合成暫存器的輸入,而這些正反器的輸出則組合成暫存器的輸出。並且,所有正反器都受控於一個時脈訊號。
串流產生單元120係用以接收一秘密金鑰,並且自資料串聯單元110接收串聯資料,藉以依據秘密金鑰與串聯資料來產生串流隨機訊號。在此,秘密金鑰係用以代表使用者身分,以藉由秘密金鑰來進行使用者身分的確認。而秘密金鑰可以由使用者輸入,亦可以是內建於串流資料保護系統100中。進一步地說,串流產生單元120更包括非線性單元121以及串流加密單元123。其中,非線性單元121係耦接至資料串聯單元110,串流加密單元123則係耦接至非線性單元121,並且耦接係至資料擾亂單元130。
非線性單元121係用以接收秘密金鑰,並且自資料串聯單元110接收串聯資料,藉以依據秘密金鑰與串聯資料來產生非線性輸出資料。在此,非線性單元121可以例如是藉由一非線性函數來產生非線性輸出資料。非線性單元121會將上述n+m位元的串聯資料分為區塊大小,並配合秘密金鑰來各別處理運算、加密,而獲得一非線性輸出資料。在此,非線性輸出資料必須具有與運算過程所用之相同的秘密金鑰,方能夠產生相同輸出的資料,由於秘密金鑰是用來代表使用者身分,藉由此唯一性可作為身分識別之用。
串流加密單元123係用以接收非線性輸出資料,並決定第二初始向量,藉以依據非線性輸出資料以及第二初始向量來產生串流隨機訊號。據此,可對非線性輸出資料進行加密掩蓋。
資料擾亂單元130用以接收會議文章資料,並且自串流產生單元120接收串流隨機訊號,藉以利用串流隨機訊號加密會議文章資料,而產生加密文章資料。在本實施例中,資料擾亂單元130例如是互斥或(Exclusive-OR,XOR)邏輯閘。
本發明另提出一種串流資料保護方法,以下再舉一實施例說明。圖2是依據本發明一實施例之具有身分識別的串流資料保護方法的流程圖。請參照圖2,在步驟S205中,其會接收初始向量與會議金鑰,而產生串聯資料。例如,可利用至少一正反器,並依據時脈訊號來進行位元排序動作來產生串聯資料。
接著,在步驟S210中,會接收秘密金鑰,並依據秘密金鑰與串聯資料而產生串聯隨機訊號。例如,可利用一非線性函數,依據秘密金鑰與串聯資料來產生非線性輸出資料。然後,再依據非線性輸出資料來決定第二初始向量,藉以依據非線性輸出資料以及第二初始向量而產生串流隨機訊號。另外,在其他實施例中,上述秘密金鑰亦可為內建,在此並不限制其範圍。
之後,在步驟S215中,會利用串流隨機訊號加密會議文章資料而產生加密文章資料。例如,通過互斥或邏輯閘,而依據串流隨機訊號以及會議文章資料來產生加密文章資料。
綜上所述,依據上述實施例,將非線性單元與串流加密單元結合成單一的串流加密單元,並據以利用非線性單元的輸出,來提供作為串流加密單元的輸入參數,而串流加密單元的輸出則具有對使用者資料加密掩蓋的功能。據此,由於串流加密單元的輸入參數已被加密掩蓋,因而便無法得知串流加密單元之起始值內容,進而無法取得串流加密單元輸出資料的同步,達到保護資料機密性。
再者,所利用之非線性單元的輸入與輸出參數係與使用者身分相關,並透過串流加密單元來對非線性單元的輸出(即,非線性輸出資料)執行加密掩蓋。據此,利用串流加密單元的輸入參數代表使用者身分,所以串流加密單元所輸出的串流隨機訊號亦與使用者身分相關。據此,在接收端的解密過程中,只有在確認使用者身分後,才可合法取得串流加密單元的輸入參數(也就是秘密金鑰及串聯資料),進而方可正確產生串流加密單元所輸出的串流隨機訊號,並藉以解密還原資料,同時達到確認傳送者身分的功能。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,故本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...串流資料保護系統
110...資料串聯單元
120...串流產生單元
121...非線性單元
123...串流加密單元
130...資料擾亂單元
S205~S215...本發明之串流資料保護方法各步驟
圖1是依據本發明一實施例之具有身分識別的串流資料保護系統的示意圖。
圖2是依據本發明一實施例之具有身分識別的串流資料保護方法的流程圖。
100...串流資料保護系統
110...資料串聯單元
120...串流產生單元
121...非線性單元
123...串流加密單元
130...資料擾亂單元
Claims (10)
- 一種具有身分識別的串流資料保護系統,其包括:一資料串聯單元,其會接收一第一初始向量與一會議金鑰,而產生一串聯資料,其中,該會議金鑰係用以確定連線建立;一串流產生單元,其會接收一秘密金鑰,且該串流產生單元會與該資料串聯單元耦接,以接收該串聯資料,並依據該秘密金鑰與該串聯資料來產生一串流隨機訊號,其中,該秘密金鑰係用以代表一使用者身分;以及一資料擾亂單元,其會接收一會議文章資料,且該資料擾亂單元係與該串流產生單元耦接,以接收該串流隨機訊號,而利用該串流隨機訊號加密該會議文章資料,而產生一加密文章資料。
- 如申請專利範圍第1項所述之具有身分識別的串流資料保護系統,其中該串流產生單元包括:一非線性單元,其會接收該秘密金鑰,且該非線性單元會與該資料串聯單元耦接,以接收該串聯資料,並且依據該秘密金鑰與該串聯資料,來產生一非線性輸出資料;以及一串流加密單元,其係與該非線性單元耦接,以接收該非線性輸出資料,並且決定一第二初始向量,藉以依據該非線性輸出資料以及該第二初始向量,而產生該串流隨機訊號。
- 如申請專利範圍第1項所述之具有身分識別的串流資料保護系統,其中該資料串聯單元會依據一時脈訊號進行一位元排序動作,而產生該串聯資料。
- 如申請專利範圍第3項所述之具有身分識別的串流資料保護系統,其中該資料串聯單元包括至少一正反器,藉以完成該位元排序動作。
- 如申請專利範圍第1項所述之具有身分識別的串流資料保護系統,其中該資料擾亂單元係為一互斥或邏輯閘。
- 一種具有身分識別的串流資料保護方法,其包括有:接收一第一初始向量與一會議金鑰,而產生一串聯資料,其中,該會議金鑰用以確定連線建立;接收或內建一秘密金鑰,並依據該秘密金鑰與該串聯資料來產生一串流隨機訊號,其中,該秘密金鑰用以代表一使用者身分;以及利用該串流隨機訊號加密一會議文章資料,而產生一加密文章資料。
- 如申請專利範圍第6項所述之具有身分識別的串流資料保護方法,其中產生該串流隨機訊號的步驟,包括:利用一非線性函數,依據該秘密金鑰與該串聯資料而產生一非線性輸出資料;以及依據該非線性輸出資料決定一第二初始向量,藉以依據該非線性輸出資料以及該第二初始向量,而產生該串流隨機訊號。
- 如申請專利範圍第6項所述之具有身分識別的串流資料保護方法,其中產生該串聯資料的步驟,包括:依據一時脈訊號進行一位元排序動作,而產生該串聯資料。
- 如申請專利範圍第8項所述之具有身分識別的串流資料保護方法,其中該位元排序動作是利用至少一正反器來執行之。
- 如申請專利範圍第6項所述之具有身分識別的串流資料保護方法,其中產生該加密文章資料的步驟,包括:通過一互斥或邏輯閘,而依據該串流隨機訊號以及一會議文章資料來產生該加密文章資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99102677A TWI411281B (zh) | 2010-01-29 | 2010-01-29 | 具有身分識別的串流資料保護系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99102677A TWI411281B (zh) | 2010-01-29 | 2010-01-29 | 具有身分識別的串流資料保護系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201126372A TW201126372A (en) | 2011-08-01 |
| TWI411281B true TWI411281B (zh) | 2013-10-01 |
Family
ID=45024505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW99102677A TWI411281B (zh) | 2010-01-29 | 2010-01-29 | 具有身分識別的串流資料保護系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI411281B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208863B (zh) * | 2022-09-14 | 2023-03-28 | 浙江大华技术股份有限公司 | 码流加密和解密方法及相关装置、设备、系统和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6550011B1 (en) * | 1998-08-05 | 2003-04-15 | Hewlett Packard Development Company, L.P. | Media content protection utilizing public key cryptography |
| US20050065890A1 (en) * | 1999-08-13 | 2005-03-24 | Microsoft Corporation | Encrypted content data stracture package and generation thereof |
| TW200810483A (en) * | 2006-08-11 | 2008-02-16 | Intervideo Inc | Digital content protection system |
| TW200908655A (en) * | 2007-08-14 | 2009-02-16 | Qubes Inc | Digital content delivery system and method thereof |
-
2010
- 2010-01-29 TW TW99102677A patent/TWI411281B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6550011B1 (en) * | 1998-08-05 | 2003-04-15 | Hewlett Packard Development Company, L.P. | Media content protection utilizing public key cryptography |
| US20050065890A1 (en) * | 1999-08-13 | 2005-03-24 | Microsoft Corporation | Encrypted content data stracture package and generation thereof |
| TW200810483A (en) * | 2006-08-11 | 2008-02-16 | Intervideo Inc | Digital content protection system |
| TW200908655A (en) * | 2007-08-14 | 2009-02-16 | Qubes Inc | Digital content delivery system and method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201126372A (en) | 2011-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8687800B2 (en) | Encryption method for message authentication | |
| US10187200B1 (en) | System and method for generating a multi-stage key for use in cryptographic operations | |
| CN108199835B (zh) | 一种多方联合私钥解密方法 | |
| US10673830B2 (en) | Devices for transmitting and communicating randomized data utilizing sub-channels | |
| TW498638B (en) | Wireless communication device and wireless communication method | |
| CN104378198A (zh) | 一种基于分组密码体制的语音加密方法 | |
| KR19980086603A (ko) | 데이타 암호화 및 해독에 관한 방법 및 장치 | |
| WO2004086672A1 (ja) | 暗号化および復号のための装置、方法、プログラム並びに記録媒体 | |
| CN105025404A (zh) | 安全蓝牙耳机 | |
| Reyad et al. | Key-based enhancement of data encryption standard for text security | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN105024800A (zh) | 随机安全通讯方法及蓝牙装置 | |
| TWI411281B (zh) | 具有身分識別的串流資料保護系統及方法 | |
| GB2385740A (en) | Voice over IP telephone subscriber unit with encryption facilities | |
| Muzaffar et al. | Lightweight, single-clock-cycle, multilayer cipher for single-channel IoT communication: Design and implementation | |
| US20230070408A1 (en) | Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same | |
| JP2005114870A (ja) | 暗号通信システム | |
| Madani et al. | Enhancement of A5/1 Stream Cipher Overcoming its Weaknesses | |
| CN101552667A (zh) | 一种同时实现加密和认证的方法 | |
| Asanbe | Hybrid data security: a review of cryptography and steganography techniques | |
| US20200287710A1 (en) | Single stream one time pad with encryption with expanded entropy | |
| Mahmood et al. | Improving Security Using Cryptography Based on Smartphone User Locations | |
| Pathak et al. | Towards the Proposal of Mobile Security Encryption Algorithm:“RHINO256” | |
| Sukhija | Performance Evaluation of Cryptographic Algorithms: AES and DES | |
| Muzaffar et al. | Secure ECS Communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |