TWI427503B

TWI427503B - 時空鎖

Info

Publication number: TWI427503B
Application number: TW99135009A
Authority: TW
Inventors: Yu Chun Kuo
Original assignee: Yu Chun Kuo
Priority date: 2010-10-14
Filing date: 2010-10-14
Publication date: 2014-02-21
Also published as: TW201216112A

Description

時空鎖

本發明“時空鎖”係指可以攜帶之晶片鑰匙，用於數位檔案之加、解密。在應用上，該設計採用空間碼(Space Code)與時間碼(Time Code)來保障檔案傳輸與儲存之安全性。在製作上，透過硬體IC設計與GUI軟體的整合來達成時空鎖的獨特功效。

2004年1月11日中華民國專利公告號571019所揭示的一種晶片密碼鎖系統及其管理方法，主要是在合法鑰匙插入電子鎖內且密碼被確認符合後，以亂數選擇密碼中的某一字元並產生另一亂數碼來取代選擇到的字元作回應，而同時改變鑰匙及主機的密碼，以可確保密碼的唯一性來提高鎖具之保密性，及能大幅改善記憶晶片(EEPROM)寫入次數的限制，又其電子鑰匙是由密碼記憶晶片封裝在USB插頭內形成，無需電池供電及其他控制晶片即可保存密碼，具有體積小、成本低的優點，再藉由使用者有等級區分，只有高級使用者擁有複製新鑰匙的權力，使鑰匙不會被任意複製者。

許多晶片密碼鎖除了易遭受複製外，主要用在門戶的保全上。隨著雲端運算的生活化，資訊安全的重要性與日俱增，再者，現今對電子檔案的加、解密大多在電腦內完成，人們難免會擔心這過程是否可以信賴，據此，本發明提出一種可攜帶的“時空鎖”，它包含一公鑰(Male Key)與一母鑰(Female Key)，每一對公鑰與母鑰的晶片中均有獨一無二且相同的鑰值(Key)做為識別，所以幾乎不可能遭受複製。

每對鑰匙的密碼演算法是採用根據空間碼推演而得的時間碼來對數位檔案加、解密，其中空間碼包含鑰值與初始值(initial value)，每對鑰匙的初始值可以透過外部導線的連接並待綠色發光二極體(LED)的亮起來完成隨機重設。既然空間碼是獨特的，所以生成的時間碼亦具有唯一性，再加上以不同之時間碼對一檔案多次加密將大幅提升保密的實質功效。

使用上，僅需將公鑰或母鑰插入電腦的USB埠，再配合人性化的圖形化使用者介面即可對數位檔案加密或解密。當然這時空鎖的可攜性亦增強使用者對檔案保存的信心，畢竟沒有它，解密檔案將是難如登天。

本發明的時間碼是依據空間碼推演而得，其中空間碼包括儲存在公鑰與母鑰內獨一無二的鑰值和初始值-鑰值是固定的；初始值則生成自公鑰的亂數產生器，屬於可重設的。為了提升亂數產生器的複雜度，參考圖(二)，該亂數產生器有一輸入端來自密碼收發控制器。換言之，每對公、母鑰產生的時間碼具有唯一性。針對空間碼的產生與時間碼的應用方法說明如下：使用者欲變更空間碼的初始值時，參考圖(一)，需將公鑰與母鑰的空間碼收發控制器用一導線連接在一起，如此它們將開始執行圖(四)的流程來產生一新的初始值並存放在各自的快閃記憶體(Flash Memory)內。基於自動偵測的設計，公鑰會持續發送10101010的數位信號，直到導線接上後，母鑰會回傳01010101的數位信號及母鑰鑰值的核對碼(checksum)予公鑰，如果錯誤，公鑰的紅色發光二極體(LED)將會亮起，否則將開始傳送由亂數產生器製造的80位元初始值，母鑰收到後將回傳這80位元初始值，一旦公鑰查覺收到的與傳送的初始值不相同，紅色發光二極體會亮起，相反地，公鑰會發送確認信號11110000，當母鑰收到此信號後則會傳回00001111的確認信號做為確認，同時將這80位元的初始值寫入快閃記憶體中，反之，當母鑰接收到錯誤的確認信號，該母鑰點亮其紅色發光二極體；同理，公鑰認可確認信號後，亦將這80位元的初始值寫入快閃記憶體來重新設定空間碼，反之，該公鑰點亮其紅色發光二極體，完成後公鑰和母鑰之綠色發光二極體皆會亮起。另外，本發明考量保密的重要性，所以採用外部導線連接的方式而非經由電腦之USB埠來重設空間碼。

完成空間碼的設定後，如圖(二)和圖(三)所示，使用者即可將公鑰或母鑰插入電腦之USB埠並應用時間碼來對數位檔案加密或解密。當公鑰或母鑰的重置電路接上電源時，或重置按鈕被按下後，均會重置資料處理IC，以觸發空間碼收發控制器讀取快閃記憶體內之空間碼的初始值並傳送予時間碼產生器，時間碼產生器將依據該初始值和鑰值來產生時間碼，且重置一旦執行，亦將強制時間碼返回初始狀態。公鑰和母鑰皆具備的藍色發光二極體(LED)，用以說明電源供應IC是否正常運作。

圖(六)說明在電腦上執行圖形化使用者介面(GUI)時所出現的視窗畫面，倘若欲將明文Plan加密成密文XPlan，則在From處填入明文Plan的檔案路徑，並在To處填入欲創造之密文XPlan的檔案路徑，然後點選執行(Engage)即可，執行進度將顯示在Processing欄位。圖(五)則說明按下執行(Engage)鈕時，在本例，電腦將開啟檔案Plan並將讀出的位元組寫入公鑰或母鑰，於是公、母鑰會將收到的每一位元(bit)與時間碼進行互斥或運算，接著電腦會將處理過的位元組讀回，最後將這些二進位資料寫入檔案XPlan以完成加密作業。

為了更深入瞭解如何應用時間碼來對數位檔案加、解密，針對文件Plan並參考圖(七)，茲舉一例子做為說明：首先考量寄件者與收件者已事先約定好一文件PreSet，其內容可為一幅照片或文字檔做為時間碼的跨越量。起先，寄件者用t1的時間碼對PreSet加密形成XPreSet，接著用t2的時間碼對文件Plan加密形成XPlan，然後用t3的時間碼對文件XPlan加密形成XXPlan，並傳送予收件者。

收件者收到文件XXPlan後，為了取得t3的時間碼來將XXPlan解密成XPlan，需用t1的時間碼對PreSet加密，再用t2的時間碼將XXPlan解密成YPlan，但YPlan是無效檔，可以拋棄，緊接著用t3的時間碼即可將XXPlan解密成XPlan。相似的原理，按下重置按鈕後，時間碼回到初始狀態，再次用PreSet來跨越t1的時間碼，最後用t2的時間碼對XPlan解密，即可得到原始的文件Plan。經由本例的解釋可以得知善用空間碼所生成的時間碼不但提供使用者多樣化的加、解密程序，並可強化密文本身的安全性進而確保個人通訊與資料儲存的隱私不受侵犯。

(1)‧‧‧時空公鑰(簡稱公鑰)

(2)‧‧‧時空母鑰(簡稱母鑰)

(3)‧‧‧密碼收發控制器

(4)‧‧‧空間碼收發控制器

(5)‧‧‧時間碼產生器

(6)‧‧‧亂數產生器

(7)‧‧‧快閃記憶體

(8)‧‧‧重置電路

(9)‧‧‧重置按鈕

(10)‧‧‧資料處理IC

(11)‧‧‧紅色發光二極體(LED)

(12)‧‧‧綠色發光二極體

(13)‧‧‧藍色發光二極體

(14)‧‧‧電源供應IC

(15)USB/UART interface‧‧‧通用序列匯流排對通用非同步收發器的介面IC

(16)‧‧‧導線

(17)‧‧‧電腦

(18)GUI‧‧‧圖形化使用者介面

圖(一)：【步驟一】：用導線連接公鑰與母鑰，使得公鑰所產生的空間碼得以存放在它們的快閃記憶體內。

圖(二)：【步驟二】：將公鑰或母鑰插入電腦的USB埠，然後運用自空間碼所生成的時間碼來對二進位的檔案加密。

圖(三)：【步驟三】：當需要讀取原始檔案時，再次使用時間碼的技術來將文件解密。

圖(四)：如何產生一空間碼並存放在公鑰與母鑰之快閃記憶體內的流程圖。

圖(五)：執行加解密時，電腦與公鑰或母鑰之間的運作流程圖。

圖(六)：圖形化使用者介面提供寄件者與收件者加解密所需的單一視窗管理。

圖(七)：應用時間碼對文件Plan二次加解密的時間圖示。