TWI427503B - 時空鎖 - Google Patents
時空鎖 Download PDFInfo
- Publication number
- TWI427503B TWI427503B TW99135009A TW99135009A TWI427503B TW I427503 B TWI427503 B TW I427503B TW 99135009 A TW99135009 A TW 99135009A TW 99135009 A TW99135009 A TW 99135009A TW I427503 B TWI427503 B TW I427503B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- public key
- code
- space
- initial value
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Telephone Function (AREA)
Description
本發明“時空鎖”係指可以攜帶之晶片鑰匙,用於數位檔案之加、解密。在應用上,該設計採用空間碼(Space Code)與時間碼(Time Code)來保障檔案傳輸與儲存之安全性。在製作上,透過硬體IC設計與GUI軟體的整合來達成時空鎖的獨特功效。
2004年1月11日中華民國專利公告號571019所揭示的一種晶片密碼鎖系統及其管理方法,主要是在合法鑰匙插入電子鎖內且密碼被確認符合後,以亂數選擇密碼中的某一字元並產生另一亂數碼來取代選擇到的字元作回應,而同時改變鑰匙及主機的密碼,以可確保密碼的唯一性來提高鎖具之保密性,及能大幅改善記憶晶片(EEPROM)寫入次數的限制,又其電子鑰匙是由密碼記憶晶片封裝在USB插頭內形成,無需電池供電及其他控制晶片即可保存密碼,具有體積小、成本低的優點,再藉由使用者有等級區分,只有高級使用者擁有複製新鑰匙的權力,使鑰匙不會被任意複製者。
許多晶片密碼鎖除了易遭受複製外,主要用在門戶的保全上。隨著雲端運算的生活化,資訊安全的重要性與日俱增,再者,現今對電子檔案的加、解密大多在電腦內完成,人們難免會擔心這過程是否可以信賴,據此,本發明提出一種可攜帶的“時空鎖”,它包含一公鑰(Male Key)與一母鑰(Female Key),每一對公鑰與母鑰的晶片中均有獨一無二且相同的鑰值(Key)做為識別,所以幾乎不可能遭受複製。
每對鑰匙的密碼演算法是採用根據空間碼推演而得的時間碼來對數位檔案加、解密,其中空間碼包含鑰值與初始值(initial value),每對鑰匙的初始值可以透過外部導線的連接並待綠色發光二極體(LED)的亮起來完成隨機重設。既然空間碼是獨特的,所以生成的時間碼亦具有唯一性,再加上以不同之時間碼對一檔案多次加密將大幅提升保密的實質功效。
使用上,僅需將公鑰或母鑰插入電腦的USB埠,再配合人性化的圖形化使用者介面即可對數位檔案加密或解密。當然這時空鎖的可攜性亦增強使用者對檔案保存的信心,畢竟沒有它,解密檔案將是難如登天。
本發明的時間碼是依據空間碼推演而得,其中空間碼包括儲存在公鑰與母鑰內獨一無二的鑰值和初始值-鑰值是固定的;初始值則生成自公鑰的亂數產生器,屬於可重設的。為了提升亂數產生器的複雜度,參考圖(二),該亂數產生器有一輸入端來自密碼收發控制器。換言之,每對公、母鑰產生的時間碼具有唯一性。針對空間碼的產生與時間碼的應用方法說明如下:使用者欲變更空間碼的初始值時,參考圖(一),需將公鑰與母鑰的空間碼收發控制器用一導線連接在一起,如此它們將開始執行圖(四)的流程來產生一新的初始值並存放在各自的快閃記憶體(Flash Memory)內。基於自動偵測的設計,公鑰會持續發送10101010的數位信號,直到導線接上後,母鑰會回傳01010101的數位信號及母鑰鑰值的核對碼(checksum)予公鑰,如果錯誤,公鑰的紅色發光二極體(LED)將會亮起,否則將開始傳送由亂數產生器製造的80位元初始值,母鑰收到後將回傳這80位元初始值,一旦公鑰查覺收到的與傳送的初始
值不相同,紅色發光二極體會亮起,相反地,公鑰會發送確認信號11110000,當母鑰收到此信號後則會傳回00001111的確認信號做為確認,同時將這80位元的初始值寫入快閃記憶體中,反之,當母鑰接收到錯誤的確認信號,該母鑰點亮其紅色發光二極體;同理,公鑰認可確認信號後,亦將這80位元的初始值寫入快閃記憶體來重新設定空間碼,反之,該公鑰點亮其紅色發光二極體,完成後公鑰和母鑰之綠色發光二極體皆會亮起。另外,本發明考量保密的重要性,所以採用外部導線連接的方式而非經由電腦之USB埠來重設空間碼。
完成空間碼的設定後,如圖(二)和圖(三)所示,使用者即可將公鑰或母鑰插入電腦之USB埠並應用時間碼來對數位檔案加密或解密。當公鑰或母鑰的重置電路接上電源時,或重置按鈕被按下後,均會重置資料處理IC,以觸發空間碼收發控制器讀取快閃記憶體內之空間碼的初始值並傳送予時間碼產生器,時間碼產生器將依據該初始值和鑰值來產生時間碼,且重置一旦執行,亦將強制時間碼返回初始狀態。公鑰和母鑰皆具備的藍色發光二極體(LED),用以說明電源供應IC是否正常運作。
圖(六)說明在電腦上執行圖形化使用者介面(GUI)時所出現的視窗畫面,倘若欲將明文Plan加密成密文XPlan,則在From處填入明文Plan的檔案路徑,並在To處填入欲創造之密文XPlan的檔案路徑,然後點選執行(Engage)即可,執行進度將顯示在Processing欄位。圖(五)則說明按下執行(Engage)鈕時,在本例,電腦將開啟檔案Plan並將讀出的位元組寫入公鑰或母鑰,於是公、母鑰會將收到的每一位元(bit)與時間碼進行互斥或運算,接著電腦會將處理過的位元組讀回,最後將這些二進位資料寫入檔案XPlan以完成加密作業。
為了更深入瞭解如何應用時間碼來對數位檔案加、解密,針對文件Plan並參考圖(七),茲舉一例子做為說明:首先考量寄件者與收件者已事先約定好一文件PreSet,其內容可為一幅照片或文字檔做為時間碼的跨越量。起先,寄件者用t1的時間碼對PreSet加密形成XPreSet,接著用t2的時間碼對文件Plan加密形成XPlan,然後用t3的時間碼對文件XPlan加密形成XXPlan,並傳送予收件者。
收件者收到文件XXPlan後,為了取得t3的時間碼來將XXPlan解密成XPlan,需用t1的時間碼對PreSet加密,再用t2的時間碼將XXPlan解密成YPlan,但YPlan是無效檔,可以拋棄,緊接著用t3的時間碼即可將XXPlan解密成XPlan。相似的原理,按下重置按鈕後,時間碼回到初始狀態,再次用PreSet來跨越t1的時間碼,最後用t2的時間碼對XPlan解密,即可得到原始的文件Plan。經由本例的解釋可以得知善用空間碼所生成的時間碼不但提供使用者多樣化的加、解密程序,並可強化密文本身的安全性進而確保個人通訊與資料儲存的隱私不受侵犯。
(1)‧‧‧時空公鑰(簡稱公鑰)
(2)‧‧‧時空母鑰(簡稱母鑰)
(3)‧‧‧密碼收發控制器
(4)‧‧‧空間碼收發控制器
(5)‧‧‧時間碼產生器
(6)‧‧‧亂數產生器
(7)‧‧‧快閃記憶體
(8)‧‧‧重置電路
(9)‧‧‧重置按鈕
(10)‧‧‧資料處理IC
(11)‧‧‧紅色發光二極體(LED)
(12)‧‧‧綠色發光二極體
(13)‧‧‧藍色發光二極體
(14)‧‧‧電源供應IC
(15)USB/UART interface‧‧‧通用序列匯流排對通用非同步收發器的介面IC
(16)‧‧‧導線
(17)‧‧‧電腦
(18)GUI‧‧‧圖形化使用者介面
圖(一):【步驟一】:用導線連接公鑰與母鑰,使得公鑰所產生的空間碼得以存放在它們的快閃記憶體內。
圖(二):【步驟二】:將公鑰或母鑰插入電腦的USB埠,然後運用自空間碼所生成的時間碼來對二進位的檔案加密。
圖(三):【步驟三】:當需要讀取原始檔案時,再次使用時間碼的技術來將文件解密。
圖(四):如何產生一空間碼並存放在公鑰與母鑰之快閃記憶體內的流程圖。
圖(五):執行加解密時,電腦與公鑰或母鑰之間的運作流程圖。
圖(六):圖形化使用者介面提供寄件者與收件者加解密所需的
單一視窗管理。
圖(七):應用時間碼對文件Plan二次加解密的時間圖示。
(1)‧‧‧時空公鑰(簡稱公鑰)
(2)‧‧‧時空母鑰(簡稱母鑰)
(3)‧‧‧密碼收發控制器
(4)‧‧‧空間碼收發控制器
(5)‧‧‧時間碼產生器
(6)‧‧‧亂數產生器
(7)‧‧‧快閃記憶體
(8)‧‧‧重置電路
(9)‧‧‧重置按鈕
(10)‧‧‧資料處理IC
(11)‧‧‧紅色發光二極體(LED)
(12)‧‧‧綠色發光二極體
(13)‧‧‧藍色發光二極體
(14)‧‧‧電源供應IC
(15)USB/UART interface‧‧‧通用序列匯流排對通用非同步收發器的介面IC
(16)‧‧‧導線
(17)‧‧‧電腦
(18)GUI‧‧‧圖形化使用者介面
Claims (7)
- 一種時空鎖,包括:一支可攜帶的公鑰;一支可攜帶的母鑰;一連接該公鑰與該母鑰的導線;以及一電腦平台的圖形化使用者介面,用以管理該公鑰或母鑰的加密與解密功能。
- 如申請專利範圍第1項所述之時空鎖,該公鑰包括:一供連接到電腦的通用序列匯流排對通用非同步收發器的介面IC、一資料處理IC、一電源供應IC與至少一顯示狀態的LED,其中該資料處理IC包含一重置電路、一時間碼產生器、一密碼收發控制器、一亂數產生器、一空間碼收發控制器與一快閃記憶體,該公鑰的重置電路連接一重置按鈕,該公鑰的快閃記憶體儲存有一公鑰空間碼,該公鑰空間碼包含一鑰值與一初始值。
- 如申請專利範圍第2項所述之時空鎖,該母鑰包括:一供連接到電腦的通用序列匯流排對通用非同步收發器的介面IC、一資料處理IC、一電源供應IC與至少一顯示狀態的LED,其中該資料處理IC包含一重置電路、一時間碼產生器、一密碼收發控制器、一空間碼收發控制器與一快閃記憶體,該母鑰的重置電路連接一重置按鈕,該母鑰的快閃記憶體儲存有一母鑰空間碼,該母鑰空間碼包含一鑰值與一初始值,該母鑰的鑰值與該公鑰的鑰值是相同的且具唯一性。
- 如申請專利範圍第3項所述之時空鎖,其中:該公鑰和母鑰之顯示狀態的LED皆包含一綠色LED與一紅色LED;該公鑰的空間碼收發控制器可透過一導線連接該母鑰的空間 碼收發控制器來啟動重新設定該公鑰空間碼與該母鑰空間碼之初始值,該空間碼之初始值的重新設定程序包括下列步驟:公鑰持續傳送數位信號予母鑰;母鑰接收數位信號後,傳送另一數位信號和母鑰鑰值的核對碼予公鑰;當公鑰判斷核對碼錯誤,公鑰點亮其紅色LED,反之,公鑰的亂數產生器生成一初始值並傳送予母鑰;母鑰接收公鑰的初始值後,回傳該初始值予公鑰;當公鑰檢查出傳送給母鑰的初始值與從母鑰接收的初始值不相同,則公鑰點亮其紅色LED,反之,該公鑰傳送一確認信號予母鑰;當母鑰判斷出確認信號錯誤,母鑰點亮其紅色LED,反之,母鑰傳送另一確認信號予公鑰,並將初始值寫入母鑰的快閃記憶體;當公鑰判斷出所接收的確認信號錯誤,公鑰點亮其紅色LED,反之,公鑰將初始值寫入公鑰的快閃記憶體,使該公鑰空間碼的初始值與母鑰空間碼的初始值一致;重新設定空間碼之初始值完成時,公鑰與母鑰皆點亮綠色LED。
- 如申請專利範圍第4項所述之時空鎖,其中:該公鑰之亂數產生器所生成的初始值是取自密碼收發控制器;該公鑰與母鑰的密碼收發控制器將時間碼產生器所產生的一時間碼和來自電腦所讀取之數位檔案的位元做互斥或運算,並將運算結果傳送予各自的通用序列匯流排對通用非同步收發器的介面IC;該公鑰或母鑰的重置電路在接上一電源時,或偵測出重置按鈕被按下後,均會對資料處理IC執行重置,強制時間碼回到初始狀態;該公鑰或母鑰的空間碼收發控制器在重置後,讀取快閃記憶體 內的初始值,並傳送予時間碼產生器,時間碼產生器將依據初始值和鑰值來產生時間碼;該公鑰與母鑰分別具有一藍色LED,以當各自的電源供應IC運作正常時,點亮藍色LED。
- 如申請專利範圍第5項所述之時空鎖,其中:該公鑰和母鑰分別具有與電腦連接的一USB埠;該電腦平台的圖形化使用者介面對公鑰或母鑰傳達加密或解密的命令時,依序執行下列的步驟:電腦開啟一數位檔案並讀取數位檔案的二進制位元組;電腦將該數位檔案的二進制位元組寫入公鑰或母鑰;公鑰或母鑰將收到的每一位元與時間碼進行互斥或運算,並將運算後的二進制位元組傳回電腦;電腦讀取運算後的二進制位元組,並將這些二進制位元組寫入一目標檔案。
- 如申請專利範圍第6項所述之時空鎖,公鑰或母鑰重置後,應用時間碼產生器在不同時間產生不同的時間碼,來對同一檔案進行多次加密或解密的實施程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW99135009A TWI427503B (zh) | 2010-10-14 | 2010-10-14 | 時空鎖 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW99135009A TWI427503B (zh) | 2010-10-14 | 2010-10-14 | 時空鎖 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201216112A TW201216112A (en) | 2012-04-16 |
TWI427503B true TWI427503B (zh) | 2014-02-21 |
Family
ID=46787085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW99135009A TWI427503B (zh) | 2010-10-14 | 2010-10-14 | 時空鎖 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI427503B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200536331A (en) * | 2004-04-16 | 2005-11-01 | Via Tech Inc | Apparatus and method for generating a cryptographic key schedule in a microprocessor |
-
2010
- 2010-10-14 TW TW99135009A patent/TWI427503B/zh not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200536331A (en) * | 2004-04-16 | 2005-11-01 | Via Tech Inc | Apparatus and method for generating a cryptographic key schedule in a microprocessor |
Non-Patent Citations (1)
Title |
---|
TW I283980 * |
Also Published As
Publication number | Publication date |
---|---|
TW201216112A (en) | 2012-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10439811B2 (en) | Method for securing a private key on a mobile device | |
WO2016173264A1 (zh) | 电子数据保护方法、装置及终端设备 | |
KR100881938B1 (ko) | 다중 스마트 카드 세션을 관리하는 시스템 및 방법 | |
CN107683582A (zh) | 认证指示笔设备 | |
KR20210091155A (ko) | 바이오크립트 디지털 지갑 | |
CN112738051B (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
CN104156677A (zh) | 一种基于fpga的硬盘加密、解密系统 | |
CN105117658A (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
TW202036384A (zh) | 具有身分驗證的加密晶片 | |
CN105227299A (zh) | 一种数据加解密管理设备及其应用方法 | |
CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN112036881A (zh) | 一种用区块链打通不同系统帐户的软硬件实现方式 | |
CN114844632A (zh) | 数据传输方法、装置和电子设备 | |
CN112822010B (zh) | 一种基于量子密钥和区块链的可移动存储介质管理方法 | |
CN102902903B (zh) | 一种带按键的电子商务智能密码钥匙及其实现方法 | |
JP2004362516A (ja) | Usb暗号化装置及びプログラム | |
US11741214B2 (en) | Passcode authentication based data storage device | |
TWI427503B (zh) | 時空鎖 | |
US20220311605A1 (en) | Sensitive Data Management System | |
CN103763097A (zh) | 密码或密钥的安全加密方法 | |
CN113158203A (zh) | 一种soc芯片、电路和soc芯片的外部数据读写方法 | |
CN102299800B (zh) | 可切换多密码本地信息加密箱实现方法 | |
CN110147677A (zh) | 量子安全加密电子印签鼠标、计算机及其加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |