TWI414167B - A method of establishing a will and a heir's will on a line based on a secret sharing mechanism - Google Patents

Description

植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法

本發明與遺囑有關，特別是關於一種植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法。

談論起對「生前預立遺囑」(Living will)的事，中國人只要是一談到死亡，就好比提醒自己快要死掉似的，而對於預立遺囑更是被一般人視為不吉利、甚至對活人不敬的想法。人人都知道生死無常，但是卻不願意面對自己會死的可能性；事實上，生前預立遺囑不是禁忌，而是對自己的生命“負責任”的作法，也是體貼別人、珍惜生命恩賜的表現，建立起生前預立遺囑的習慣，其目的在於使人不懼怕死亡，將自己最真實的愛透過完整的安排與準備，具體表現在預立遺囑的內容中。

而對於遺囑內容部分包含[法律規範]與[意願表達]兩大項：(1)法律規範指財產分配、文物處理、未成年子女的監護、遺願執行、簽署不急救意願書等。

(2)意願表達包括：器官遺體的捐贈、喪葬處理、家訓心願，表達愛和感謝、甚至留下自傳、寵物如何安排...等。

目前普遍預立遺囑的概念及法律基本知識，導致權益受損的情形一再發生，以下是遺囑的五大主要結構，為目前的紙本技術水平： 一、財產分配 (一)將所有的財產依性質分類，例如：(1)不動產：土地、房屋。

(2)動產：銀行存款、股票、基金、債券、銀行保管箱、保險金、車子、古董。

(二)列出財產所要分配的人的名單，例如：祖父母、外祖父母、父母、配偶、子女、孫、外孫、摯愛的朋友、恩人，及慈善機構等。

(三)將名單中的人填在所要繼承或遺贈的財產後面，並註明此部分財產由該人單獨繼承或受遺贈。

(四)無需標明繼承或受遺贈之財產價額，只標明哪一項財產由誰繼承或受遺贈即可，以便於日後作適當調整時而不需要更改遺囑造成的麻煩。

二、指定遺囑執行人 在此一部分極為重要，因為如果沒有一位可靠的遺囑執行人，即使遺囑寫得再周詳再完善，也是徒勞無功。因此，撥一筆財產作為遺囑執行人的酬勞是必要的，而該遺囑執行人決不能是繼承人或受遺贈人，始能中立地執行遺囑內容。

三、送別儀式 (一)確定送別儀式之費用上限，並由遺囑執行人或由其指定人負責執行。

(二)規劃送別儀式大致之過程、規模、及所要的 感覺。

(三)預先寫好一封感謝信，請某人在送別儀式中讀出。

(四)安排乙份精緻的小禮物，送給當日參加送別儀式之來賓，以示感謝。

四、給親朋好友的信 (一)將想對某人的話寫在信裏，由執行人交給此人。

(二)信中除表達謝意外，若有什麼遺願，都可寫在信中。

五、未來的計劃 (一)規劃未來數年內的人生目標，在這數年內要完成的計劃，均一一寫下。

(二)此部分最為重要，因為遺囑不應只是單純地處理身後事，遺囑更可以隨時檢視、警惕自己。

然而遺囑是嚴格的要式行為，換言之，如果遺囑不具備法律所規定的方式，除另有特別的規定，遺囑即不生法律效力，不得不慎重。依<民法>規定遺囑的方式有五：1.自書遺囑：由立遺囑人自書遺囑全文，記明年月日，並親自簽名。如有增減、塗改，應註明增減、塗改的處所及字數，另行簽名。此方式是最簡便的方式。

2.公證遺囑：由立遺囑人指定二人以上的見證人，在遺囑託管單位公證人前口述遺囑意旨，由公證人筆記、宣 讀、講解，經立遺囑人認可後，記明年月日，由公證人、見證及立遺囑人同行簽名。立遺囑人不能簽名者，由公證人將事由記明，使按指印代之。即由公證人製作，較具公信力。

3.密封遺囑：由立遺囑人在遺囑上簽名後，將其密封，於封縫處簽名，指定二人以上之見證人，向公證人提出，陳述其為自己之遺囑，如非本人自寫並陳述繕寫人之姓名住所，由公證人於封面記明該遺囑提出的年月日及立遺囑人所為之陳述，與立遺囑人及見證人同行簽名。如立遺囑人不想讓他人知悉遺囑內容，可採用此種方式。

4.代筆遺囑：由立遺囑人指定三人以上的見證人，由立遺囑人口述遺囑意旨，使見證人中之一人筆記、宣讀、講解，經立遺囑人認可後，記明年月日及代筆人的姓名，由見證人全體及立遺囑人同行簽名，立遺囑人不能簽名者，應按指印代之。

5.口授遺囑：因立遺囑人生命危急或其他特殊情形，不能依其他方式為遺囑，可採此方式：即由立遺囑人指定二人以上見證人，並口授遺囑意旨，由見證人中之一人將該遺囑意旨據實作成筆記，並記明年月日，與其他見證人同行簽名；或者，由立遺囑人指定二人以上見證人，並口述遺囑意旨、立遺囑人姓名及年月日，由見證人全體口述遺囑之為真正及見證人姓名、全部予以錄音，將錄音帶當場密封，並記明年月日，由見證人全體在封縫處同行簽名。

前幾年在一波SARS事件與921事件中，當死神就近 距離擦身而過，生命似乎完全無法掌握，那份迷惘與恐懼，讓生命變得如此脆弱與無助時，這種感覺激發了吾人對生命的重視，對生命的珍惜與不捨，以及對生命的重新思考。

生前預立遺囑不但完整地安排自己的身後事，避免很多不必要的紛爭，也可反省現時之財產狀況是否能給家人一份安定的保障，提醒自己朝遺囑內之目標邁進，不斷進步，避免談論死亡並不會讓死神怯步；相反地，猶如我們會計畫求學、就業、擇偶、結婚、置產等其他人生大事，唯有以達觀理性的態度來看待及預備死亡，才是真正尊重自己的生命，珍愛我們的親人。對每個人來說：「如果死亡來臨時卻來不及預備，來不及與親人告別，才是人生中最大的憾事」。

隨著資訊科技帶來新的便利也會帶來新的危機，近年來實體的文件逐漸數位化、線上化，隨著網際網路的流行以及電子郵件的普遍使用，一個線上化的預立信託遺囑的議題被提出，自然要以法律為依歸，來解決目前紙本信託遺囑所發生的一些問題。

在這個科技時代，人們在電腦和網路上大量交換資訊，但是在這樣公開的環境下，有些資訊只是給特定對象存取，而不應該被第三者所取得。因此像數位簽章(Digital Signature)，加解密演算法(Encryption and Decryption Algorithm)等機制，都是在解決這類的問題。

本發明之主要目的在於提供一種植基於秘密分享機制 的線上建立遺囑與通知繼承人遺囑內容的方法，在本專利中我們植基於RSA的加解密技術，提出一個使用秘密分享機制並具有隱私性的線上信託遺囑系統，來改善紙本遺囑的諸多問題，這個機制加入了憑證(Digital Certificate)的功能，並設計出一個具有隱私的線上信託遺囑系統。

我們認為一個良好的線上信託遺囑系統應該具備以下幾項需求條件：一、安全條件：保證信託遺囑在整個流程中具備安全的可靠度，說明如下：(一)完整性(Completeness)：保證整份遺囑在傳遞過程中不被惡意竄改。

(二)可驗證性(Verifiability)：必須要能驗證傳遞過程訊息的正確性。

(三)不可偽造性(Unforgeability)：不能偽造遺囑的真實性。

(四)不可否認性(Non－repudiation)：不能否認曾經簽章過的證據。

(五)私密性(Privacy)：使用密碼術，即使是第三者轉送單位也無法得知遺囑內容。

在本發明所提供的線上遺囑系統架構中，不但滿足了上述的安全需求外，更具備防止以下各種攻擊方式，達到被繼承人能夠安心地託付遺囑內容的理念。

1.防止攻擊模式：(一)死亡憑證遺失攻擊。(二)內部攻擊。(三)仿冒攻擊。(四)中間人攻擊。

2.實用性：易修改、方便儲存，使得成本減少和效率能夠提高。

而本專利的重點，就是要研究一個線上化來代替紙本的信託遺囑方案，提出一個線上信託遺囑的保存方法，透過公正的託管機構轉送以及安全條件保護的機制，預立遺囑之立遺囑人可在任何時間、地點申請、更新所申請之遺囑內容，而託管機構及繼承人也能受到安全性及隱私性的保護。

在本發明的架構中，預立遺囑之立遺囑人可透過一個線上遺囑託管的協定，交代親友後事，以及分配他/她的遺產。首先，立遺囑人必須預先向託管機構註冊後，再傳給繼承人相關參數資訊，立遺囑人再利用秘密分享技術(Secret sharing)的安全機制，將遺囑加密，使其具有隱密保護，再交給該託管單位替立遺囑人儲存並轉送遺囑內容，使得每位繼承人即可使用立遺囑人所預先安排好的秘密分享之次密鑰來解開遺囑密文內容，而每個階段的流程都具不可否認性的特性。

在說明本發明的主要內容之前，先就本發明詳細內容中會提出的角色與符號，敘述如下：立遺囑人(A )：預立遺囑的人。

繼承人(F )：立遺囑人死亡後，遺囑內容的通知對象。

遺囑託管單位(C )：遺囑的保管單位，例如：法院、公證人、律師或其他公正第三者(Trust Third Party)。

死亡證明開立機構(H )：開立死亡證明的單位，例如：醫院或檢察官等。

E _x ()：是使用X 的公鑰加密訊息。

D _x ()：是使用X的私鑰解密訊息。

S _x ()：是使用X的私鑰簽署訊息。

V _x ()：是使用X 的公鑰驗證訊息。

(p _x ,q _x )：為兩個大的質數。

N _x ：為一個大數，使得N _x ＝p _x ．q _x 。

(N _x )：為尤拉函數，使得(N _x )＝(p _x －1)．(q _x －1)。

PK _x ：X 的公鑰。

SK _x ：X 的私鑰，使得PK _x ．SK _x ＝1(mod(N _x ))。

key _i ：指立遺囑人用來加密讓第i 個繼承人看的遺囑明文金鑰。

Esym _keyi [m ]：以對稱式金鑰key _i 對訊息m 做加密。

Dsym _keyi [c ]：以對稱式金鑰key _i 對密文c 做解密。

∥：連結運算符號。

r ：立遺囑人修改遺囑時所需要的相關參數。

m _Fi ：指立遺囑人欲給第i 個繼承人的遺囑明文。

C _Fi ：指立遺囑人欲給第i 個繼承人的遺囑密文，此處C _Fi ＝Esym _keyi [m _Fi ]，對於i ＝1,2,...,n 。

Header _will ：為分送給每位繼承人的遺屬表頭資訊。

ID _Fi ：第i 個繼承人的身份代碼。

ID _A ：立遺囑人的身份識別碼。

Bir _A ：立遺囑人的生日。

Sex _A ：立遺囑人的性別。

ID _list ：繼承人身份代碼表列，此處ID _list ＝(ID _{F 1} ∥ID _{f 2} ∥,...,∥ID _Fn )。

M _will ：加密後的遺囑全文。

m _req ：註冊申請需求，此處等於m _req ＝(ID _A ∥Bir _A ∥Sex _A ∥ID _{F 1} ∥ID _{F 2} ∥,.. .,∥ID _Fn )。

α ：立遺囑人給繼承人能解開遺囑密文所需的相關參數。

k _i ：解開次密鑰之因子，此處k _i ＝(α ♁key _i ) ^{PK π} modN _π 。

m _info ：立遺囑人個人資訊，包含

Cert _death ：符合X.509格式之死亡憑證。

h ()：單向赫序函數。

♁：互斥或閘運算。

請參閱第一圖所示，本發明一較佳實施例所提供之線上建立遺囑與通知繼承人的方法，包含有下列步驟： 一、初始階段 首先，憑證管理中心(Certificate Authority,CA )先替相關角色預先選擇兩個大質數(p _x ,q _x )，並計算N _x ＝p _x q _x ，然後由CA 分別決定立遺囑人(A )、繼承人(F _i )、遺囑託管單位(C )，以及立遺囑人和繼承人間之共同的公、私鑰對(PK _A ,SK _A )、(PK _Fi ,SK _Fi )、(PK _C ,SK _C )和(PK _π ,SK _π )，N _A <N _Fi <N _C ，i ＝1,2,...,n 。使得：

之後透過以下多項式f (x )，嵌入立遺囑人和繼承人間的 共同私鑰SK _π 。

二、註冊階段 請參閱第二圖所示，立遺囑人把預立遺囑之申請需求向遺囑託管單位註冊登記，遺囑託管單位依立遺囑人之需求資訊審核，並發出同意申請需求的憑證以及儲存立遺囑人相關資訊於遺囑託管單位資料庫內。詳細步驟如后：步驟1：立遺囑人將本身之身份代碼ID _A 、生日Bir _A 、性別Sex _A 以及申請者欲傳送遺囑給相關繼承人之身份代碼ID _F1 ,ID _F2 ,...,ID _Fn ，製作成一申請需求資訊m _req ，此處m _req ＝ID _A ∥Bir _A ∥Sex _A ∥ID _{F 1} ∥ID _{F 2} ∥,...,∥ID _Fn )，並在申請文上以自己的私鑰簽章SG _req ＝S _A (m _req )

立遺囑人傳送(m _req ,SG _req )給遺囑託管單位，向遺囑託管單位註冊。

步驟2：一旦收到立遺囑人的申請需求和簽章值之後，遺囑託管單位就使用立遺囑人的公鑰驗證申請文和簽章值是否正確。

如果遺囑託管單位同意立遺囑人所提出的申請，遺囑託管單位就以本身的私鑰對該申請需求做簽章並選擇一亂數r ，發出遺囑託管單位同意的憑證Cert _c 給立遺囑人。

Cert _c ＝S _c (m _req ,r )

步驟3：立遺囑人使用遺囑託管單位的公鑰驗證憑證的正確性。

三、遺囑加密及儲存階段 請參閱第三圖所示，立遺囑人製作遺囑全文，在此本發明將遺囑內容區分為表頭訊息(Header _will )與被保護之遺囑內容(C _F1 ,C _F2 ...C _Fn )，其中表頭訊息是會給所有繼承人看到的內容，而被保護之遺囑內容僅會提供給特定的繼承人看。接著計算相關參數分別送給遺囑託管單位和有權獲得遺囑之繼承人，其中包含解開遺囑密文的相關資訊。詳細步驟如后：步驟1：立遺囑人分別先計算兩個參數S _Fi 及S _CFi

立遺囑人選擇使用對稱式加密金鑰key _i 將遺囑明文m _Fi 加密C _Fi ＝Esym _keyi [m _Fi ]i ＝1,2,...,n

接著製作遺囑全文M _will ，遺囑全文包含表頭資訊Header _will 、整份遺囑密文C 、以及繼承人代碼表列ID _list 。使得M _will ＝(Header _will ∥C ∥ID _list ),C ＝(C _{F 1} ∥C _{F 2} ∥ ,...,∥C _Fn )、ID _list ＝(ID _{F 1} ∥ID _{F 2} ∥ ,...,∥ID _Fn )並在遺囑全文上面使用本身私鑰做簽章SG _will ＝S _A (M _will )

立遺囑人再使用立遺囑人與繼承人間共同的公鑰PK _π 加密相關參數(α♁key _i )，得到解開密鑰之因子k _i ，k _i ＝(α♁key _i ) ^PK _π modN _π ，對於i ＝1,2,...,n ，令K ＝(k ₁ ∥k ₂ ∥ ,...,∥k _n )，立遺囑人傳送(S _CFi ,M _wull ,SG _will ,K )給遺囑託管單位，做為申請信託遺 囑需求。最後，再傳送(S _Fi ,k _i ,α,ID _c )給每位相關的繼承人。

步驟2：遺囑託管單位使用立遺囑人之公鑰驗證遺囑之正確性。

接著遺囑託管單位計算次密鑰T _c－－Fi ：

儲存(M _will ,SG _will ,ID _A ,ID _Fi ,T _c－Fi )i ＝1,2,...,n

四、修改遺囑階段 請參閱第四圖所示，立遺囑人若想修改遺囑內容，將新的遺囑內容加入允許修改相關參數，再進行託管儲存的動作。詳細步驟如后：步驟1：立遺囑人欲修改遺囑內容將舊遺囑M _will 、新遺囑M _will '和之前遺囑託管單位送來的允許修改參數r，使用互斥或閘運算製作成一修改需求資訊m _mod m _mod ＝(M _will ♁M _will' ♁r )

連同在修改文加上自己的身份代碼ID _A ，再以自己的私鑰加以簽章SG _mod ＝S _A (m _mod ,ID _A )

立遺囑人傳送(m _mod ,SG _mod ,ID _A )給遺囑託管單位，向遺囑託管單位進行修改遺囑請求。

步驟2：一旦收到立遺囑人的修改遺囑需求和簽章值之後，遺囑託管單位就使用立遺囑人的公鑰驗證修改文和簽章值是否正確。

遺囑託管單位使用舊的遺囑M _will 、允許修改遺囑參數r與修改文m _mod 做互斥或閘運算得到新的遺囑M _will '(M _will ♁r )♁m _mod ＝(M _will ♁r )♁(M _will ♁M _will' ♁r )＝M _will'

遺囑託管單位就以本身的私鑰對該修改申請文m _mod ，以及產生下次允許修改遺囑參數r ’做簽章，發出遺囑託管單位同意修改完成的憑證Cert _mod 給立遺囑人。

Cert _mod ＝SC (m _mod ,r’ )

同時儲存(ID _A ,m _mod ,M _will' ,Cert _mod )。

五、申請死亡憑證階段 請參閱第五圖所示，當立遺囑人死亡之後，繼承人提出立遺囑人的相關資訊向死亡證明開立機構申請死亡憑證，等死亡證明開立機構驗證這些相關資訊無誤之後，再開立死亡憑證給繼承人。詳細步驟如后：步驟1：當立遺囑人死亡之後，繼承人提出立遺囑人的相關資訊(例如：身份代碼ID _A 、生日Bir _A )以及繼承人本身的身份代碼ID _Fi 結合成一資訊m _info 。

繼承人使用自己的私鑰在m _info 上做簽章。

SG _info ＝S _Fi (m _info )

並傳送(m _info ,SG _info )給死亡證明開立機構提出申請死亡憑證需求。

步驟2：死亡證明開立機構收到繼承人所提出的申請簽章之後，再使用繼承人的公鑰來驗證簽章值的正確性。

步驟3：一旦驗證正確之後，死亡證明開立機構即使用死亡證明開立機構的私鑰開立包含死亡證明開立機構代碼ID _H 、立遺囑人個人資訊m _info 及立遺囑人死亡時間time _death 的死亡憑證Cert _death 。

Cert _death ＝S _H (ID _H ∥m _info ∥time _death )

並送出Cert _death 給第i 個繼承人。

六、解開遺囑密文階段 請參閱第六圖所示，繼承人提出死亡憑證向遺囑託管單位要求立遺囑人所存放的遺囑，遺囑託管單位驗證繼承人身份之後回送具有同意簽章的遺囑內容給第i 個繼承人，繼承人便利用之前從立遺囑人所得到的相關參數解開遺囑明文，得到屬於自己的遺囑明文。詳細步驟如后：步驟1：繼承人以死亡證明開立機構所發出的死亡憑證Cert _death ，繼承人識別碼ID _Fi 和立遺囑人身份識別碼ID _A 使用遺囑託管單位的公鑰加密得到C _req C _req ＝E _C (Cert _death ,ID _Fi ,ID _A )

再用繼承人的私鑰對h (C _req )做簽章。

SG _cert ＝S _Fi (h (C _req ))

傳送(ID _Fi ,C _req ,SG _cert )給遺囑託管單位，做為申請核發信託遺囑之需求。

步驟2：一旦遺囑託管單位收到繼承人ID _Fi 的申請需 求之後，利用遺囑託管單位本身的私鑰即可解開繼承人之申請需求。

(ID _A ,ID _Fi ,Cert _death )＝D _c (C _req )

再以繼承人的公鑰驗證簽章的正確性。

遺囑託管單位接著檢查(ID _A ,ID _Fi )是否存在資料庫中，以及以死亡證明開立機構的公鑰驗證Cert _death 的正確性。

之後遺囑託管單位將所計算秘密之次密鑰因子T _C－Fi 使用遺囑託管單位的私鑰簽章SG _shadow ＝S _C (T _C－Fi )

將(SG _shadow ,SG _will ,M _will ,T _c－Fi )傳送給立遺囑人之第i 個繼承人。

步驟3：繼承人先使用立遺囑人的公鑰驗證信託遺囑之簽章。

再以遺囑託管單位公鑰驗證次密鑰T _C－Fi 之正確性

如果上述等式成立，表示遺囑託管單位接受立遺囑人託管之儲存遺囑並未受到竄改。

其次，繼承人計算另一個次密鑰T _Fi

當繼承人利用收到來自遺囑託管單位的次密鑰T _C－Fi 結合自己所算的次密鑰T _Fi ，加上參數α做互斥或閘運算還原得到能解開遺囑密文的密鑰key _i ，其推導過程如下：

繼承人使用對稱式金鑰key _i 解密運算，即得到屬於自己的遺囑明文m _Fi 。

Dsym _keyi [C _Fi ]＝m _Fi

本發明所提供之線上建立遺囑與通知繼承人遺囑內容的方法是建立在線上認證機制完備的環境下。當然，由現行法律的規定，以上所述的流程似有無法完全符合法律要求之處。發明人的建議為：由遺囑託管單位代為處理相關的法律程序。也就是，立遺囑人先建立遺囑的紙本，而遺囑託管單位中配置有律師、公證人或見證人，讓立遺囑人所建立的遺囑符合相關法律的規定(此處發明人建議以公證遺囑的方式進行)，接著由遺囑託管單位或其他單位保存遺囑紙本，當繼承人對於遺囑內容有疑問時，可由所保存之遺囑紙本證明之。

A ‧‧‧立遺囑人

F ‧‧‧繼承人

C ‧‧‧遺囑託管單位

H ‧‧‧死亡證明開立機構

E _x ()‧‧‧是使用X 的公鑰加密訊息

D _x ()‧‧‧是使用X 的私鑰解密訊息

S _x ()‧‧‧是使用X 的私鑰簽署訊息

V _x ()‧‧‧是使用X 的公鑰驗證訊息

(p _x ,q _x )‧‧‧為兩個大的質數

N _x ‧‧‧為一個大數，使得N _x ＝p _x ．q _x

(N _x )‧‧‧為尤拉函數，使得(N _x )＝(p _x －1)．(q _x －1)

PK _x ‧‧‧X 的公鑰

SK _x ‧‧‧X 的私鑰，使得PK _x ．SK _x ＝1(mod(N _x ))

key _i ‧‧‧指立遺囑人用來加密讓第i 個繼承人看的遺囑明文金鑰

Esym _keyi [m ]‧‧‧以對稱式金鑰key _i 對訊息m 做加密

Dsym _keyi [c ]‧‧‧以對稱式金鑰key _i 對密文c 做解密

∥‧‧‧連結運算符號

r ‧‧‧立遺囑人修改遺囑時所需要的相關參數

m _Fi ‧‧‧指立遺囑人欲給第i 個繼承人的遺囑明文

C _Fi ‧‧‧指立遺囑人欲給第i 個繼承人的遺囑密文，此處C _Fi ＝Esym _keyi [m _Fi ]，對於i ＝1,2,...,n

Header _will ‧‧‧為分送給每位繼承人的遺屬表頭資訊

ID _Fi ‧‧‧第i 個繼承人的身份代碼

ID _A ‧‧‧立遺囑人的身份識別碼

Bir _A ‧‧‧立遺囑人的生日

Sex _A ‧‧‧立遺囑人的性別

ID _list ‧‧‧繼承人身份代碼表列，此處ID _list ＝(ID _{F 1} ∥ID _{F 2} ∥,...,∥ID _Fn )

M _will ‧‧‧加密後的遺囑全文

m _req ‧‧‧註冊申請需求，此處等於m _req ＝(ID _A ∥Bir _A ∥Sex _A ∥ID _{F 1} ∥ID _{F 2} ∥,...,∥ID _Fn )

α‧‧‧立遺囑人給繼承人能解開遺囑密文所需的相關參數

k _i ‧‧‧解開次密鑰之因子，此處k _i ＝(α♁key _i )^PKπ modN _π

m _info ‧‧‧立遺囑人個人資訊，包含

Cert _death ‧‧‧符合X.509格式之死亡憑證

h ()‧‧‧單向赫序函數

♁‧‧‧互斥或閘運算

第一圖為本發明一較佳實施例之流程圖；第二圖為本發明一較佳實施例之註冊階段流程圖；第三圖為本發明一較佳實施例之遺囑加密及儲存階段流程圖；第四圖為本發明一較佳實施例之修改遺囑階段流程 圖；第五圖為本發明一較佳實施例之申請死亡憑證階段流程圖；以及第六圖為本發明一較佳實施例之解開遺囑密文階段流程圖。

Claims (20)

1. 一種植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，包含有下列步驟：初始階段：建立立遺囑人、繼承人、遺囑託管單位，以及立遺囑人和繼承人間之共同的公、私鑰對；註冊階段：立遺囑人把預立遺囑之申請需求向遺囑託管單位註冊登記，遺囑託管單位依立遺囑人之需求資訊審核，並發出同意申請需求的憑證；遺囑加密及儲存階段：製作遺囑全文並在加密後製作成遺囑密文儲存於遺囑託管單位資料庫內；並將解開遺囑密文的相關資訊提供給各繼承人；解開遺囑密文階段：在立遺囑人死亡後，各繼承人以特定的解密程序解開遺囑密文，以取得遺囑的內容；繼承人以繼承人識別碼和立遺囑人身份識別碼使用遺囑託管單位的公鑰加密，再用繼承人的私鑰對做簽章，之後傳送給遺囑託管單位，做為申請核發遺囑之需求；遺囑託管單位以本身的私鑰解開繼承人之申請需求，再以繼承人的公鑰驗證簽章的正確性；遺囑託管單位接著檢查繼承人是否存在資料庫中，以及以死亡證明開立機構的公鑰驗證的正確性； 遺囑託管單位將所計算秘密之次密鑰因子使用遺囑託管單位的私鑰簽章後傳送給繼承人；繼承人使用立遺囑人的公鑰驗證遺囑之簽章，再以遺囑託管單位公鑰驗證次密鑰之正確性；繼承人利用收到來自遺囑託管單位的次密鑰結合自己所算的次密鑰，即可解開遺囑密文。
2. 依據申請專利範圍第1項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中在初始階段中是由憑證管理中心提供立遺囑人、繼承人、遺囑託管單位，以及立遺囑人和繼承人間之共同的公、私鑰。
3. 依據申請專利範圍第1項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，在遺囑加密及儲存階段與解開遺囑密文階段之間更包含有修改遺囑階段：立遺囑人若想修改遺囑內容，將新的遺囑內容加入允許修改相關參數，再進行託管儲存的動作。
4. 一種植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，包含有下列步驟：初始階段：建立立遺囑人、繼承人、遺囑託管單位，以及立遺囑人和繼承人間之共同的公、私鑰對；註冊階段：立遺囑人把預立遺囑之申請需求向遺囑託管單位註冊登記，遺囑託管單位依立遺囑人之需求資訊審核，並發出同意申請需求的憑證； 遺囑加密及儲存階段：製作遺囑全文並在加密後製作成遺囑密文儲存於遺囑託管單位資料庫內；並將解開遺囑密文的相關資訊提供給各繼承人；修改遺囑階段：立遺囑人若想修改遺囑內容，將新的遺囑內容加入允許修改相關參數，再進行託管儲存的動作；解開遺囑密文階段：在立遺囑人死亡後，各繼承人以特定的解密程序解開遺囑密文，以取得遺囑的內容；其中修改遺囑階段包含有下列步驟：立遺囑人提供一修改需求資訊；將修改遺囑加以簽章；傳送該簽章後的修改遺囑至遺囑通管單位；遺囑託管單位驗證立遺囑人的公鑰驗證修改遺囑和簽章值是否正確；遺囑託管單位取得新的遺囑；遺囑託管單位做簽章，之後儲存修改後的遺囑與發出同意修改完成的憑證給立遺囑人。
5. 依據申請專利範圍第4項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中該修改需求資訊的內容包括舊遺囑、新遺囑和之前遺囑託管單位提供之允許修改參數。
6. 依據申請專利範圍第4項所述之植基於秘密分享機 制的線上建立遺囑與通知繼承人遺囑內容的方法，其中修改遺囑是以立遺囑人的身份代碼與私鑰加以簽章。
7. 依據申請專利範圍第4項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中遺囑託管單位是使用舊的遺囑、允許修改遺囑參數與修改遺囑取得新的遺囑。
8. 依據申請專利範圍第4項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中遺囑託管單位以其私鑰對該修改遺囑，以及產生下次允許修改遺囑參數做簽章。
9. 一種植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，包含有下列步驟：初始階段：建立立遺囑人、繼承人、遺囑託管單位，以及立遺囑人和繼承人間之共同的公、私鑰對；註冊階段：立遺囑人把預立遺囑之申請需求向遺囑託管單位註冊登記，遺囑託管單位依立遺囑人之需求資訊審核，並發出同意申請需求的憑證；遺囑加密及儲存階段：製作遺囑全文並在加密後製作成遺囑密文儲存於遺囑託管單位資料庫內；並將解開遺囑密文的相關資訊提供給各繼承人；解開遺囑密文階段： 在立遺囑人死亡後，各繼承人以特定的解密程序解開遺囑密文，以取得遺囑的內容；在解開遺囑密文階段之前更包含有申請死亡憑證階段：當立遺囑人死亡之後，繼承人提出立遺囑人的相關資訊向死亡證明開立機構申請死亡憑證，等死亡證明開立機構驗證這些相關資訊無誤之後，再開立死亡憑證給繼承人，以進行解開遺囑密文階段。
10. 依據申請專利範圍第9項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中申請死亡憑證階段包含有下列步驟：當立遺囑人死亡之後，繼承人提出一資訊，並使用自己的私鑰在該資訊上做簽章後傳送給死亡證明開立機構提出申請死亡憑證需求；死亡證明開立機構收到繼承人所提出的申請死亡憑證需求之簽章之後，再使用繼承人的公鑰來驗證簽章值的正確性；一旦驗證正確之後，死亡證明開立機構即使用死亡證明開立機構的私鑰開立死亡憑證給繼承人。
11. 依據申請專利範圍第10項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中該資訊是由立遺囑人的相關資訊以及繼承人本身的身份代碼結所合成。
12. 依據申請專利範圍第10項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中 該死亡證明包含開立機構代碼、立遺囑人個人資訊及立遺囑人死亡時間。
13. 依據申請專利範圍第9項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中解開遺囑密文階段包含有下列步驟：繼承人以死亡證明開立機構所發出的死亡憑證，繼承人識別碼和立遺囑人身份識別碼使用遺囑託管單位的公鑰加密，再用繼承人的私鑰對做簽章，之後傳送給遺囑託管單位，做為申請核發遺囑之需求；遺囑託管單位以本身的私鑰解開繼承人之申請需求，再以繼承人的公鑰驗證簽章的正確性；遺囑託管單位接著檢查繼承人是否存在資料庫中，以及以死亡證明開立機構的公鑰驗證的正確性；遺囑託管單位將所計算秘密之次密鑰因子使用遺囑託管單位的私鑰簽章後傳送給繼承人；繼承人使用立遺囑人的公鑰驗證遺囑之簽章，再以遺囑託管單位公鑰驗證次密鑰之正確性；繼承人利用收到來自遺囑託管單位的次密鑰結合自己所算的次密鑰，即可解開遺囑密文。
14. 一種植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，包含有下列步驟：初始階段：建立立遺囑人、繼承人、遺囑託管單位，以及立遺囑人和繼承人間之共同的公、私鑰對； 註冊階段：立遺囑人把預立遺囑之申請需求向遺囑託管單位註冊登記，遺囑託管單位依立遺囑人之需求資訊審核，並發出同意申請需求的憑證；遺囑加密及儲存階段：製作遺囑全文並在加密後製作成遺囑密文儲存於遺囑託管單位資料庫內；並將解開遺囑密文的相關資訊提供給各繼承人；解開遺囑密文階段：在立遺囑人死亡後，各繼承人以特定的解密程序解開遺囑密文，以取得遺囑的內容；其中註冊階段包含有下列步驟：立遺囑人提供一申請需求資訊，並以自己的私鑰簽章；傳送該申請需求與該簽章至遺囑託管單位，向遺囑託管單位註冊；遺囑託管單位使用立遺囑人的公鑰驗證申請文和簽章值是否正確；遺囑託管單位以本身的私鑰對該申請需求做簽章並發出同意的憑證給立遺囑人；立遺囑人使用遺囑託管單位的公鑰驗證憑證的正確性。
15. 依據申請專利範圍第14項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中該申請需求資訊包括繼承人之身份代碼、生日、性別以及 立遺囑人欲傳送遺囑給相關繼承人之身份代碼。
16. 一種植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，包含有下列步驟：初始階段：建立立遺囑人、繼承人、遺囑託管單位，以及立遺囑人和繼承人間之共同的公、私鑰對；註冊階段：立遺囑人把預立遺囑之申請需求向遺囑託管單位註冊登記，遺囑託管單位依立遺囑人之需求資訊審核，並發出同意申請需求的憑證；遺囑加密及儲存階段：製作遺囑全文並在加密後製作成遺囑密文儲存於遺囑託管單位資料庫內；並將解開遺囑密文的相關資訊提供給各繼承人；解開遺囑密文階段：在立遺囑人死亡後，各繼承人以特定的解密程序解開遺囑密文，以取得遺囑的內容；其中遺囑加密與儲存階段包含有下列步驟：立遺囑人將遺囑明文加密，並使用立遺囑人的私鑰做簽章；傳送加密後之遺囑與簽章給遺囑託管單位，做為申請信託遺囑需求，然後再傳送該因子給各繼承人；遺囑託管單位使用立遺囑人之公鑰驗證遺囑之正確性； 遺囑託管單位計算次密鑰並儲存相關資訊。
17. 依據申請專利範圍第16項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，更包含有立遺囑人再使用立遺囑人與繼承人間共同的公鑰加密相關參數，得到解開密鑰之因子之步驟。
18. 依據申請專利範圍第4或9或14或16項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中解開遺囑密文階段包含有下列步驟：繼承人以繼承人識別碼和立遺囑人身份識別碼使用遺囑託管單位的公鑰加密，再用繼承人的私鑰對做簽章，之後傳送給遺囑託管單位，做為申請核發遺囑之需求；遺囑託管單位以本身的私鑰解開繼承人之申請需求，再以繼承人的公鑰驗證簽章的正確性；遺囑託管單位接著檢查繼承人是否存在資料庫中，以及以死亡證明開立機構的公鑰驗證的正確性；遺囑託管單位將所計算秘密之次密鑰因子使用遺囑託管單位的私鑰簽章後傳送給繼承人；繼承人使用立遺囑人的公鑰驗證遺囑之簽章，再以遺囑託管單位公鑰驗證次密鑰之正確性；繼承人利用收到來自遺囑託管單位的次密鑰結合自己所算的次密鑰，即可解開遺囑密文。
19. 依據申請專利範圍第1項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中該遺囑中具有被保護之遺囑內容，僅可由特定的繼承人看 到其內容。
20. 依據申請專利範圍第19項所述之植基於秘密分享機制的線上建立遺囑與通知繼承人遺囑內容的方法，其中該遺囑中具有表頭訊息，所有繼承人均可看到其內容。