TWI432986B - Mobile device specific encryption method - Google Patents

Mobile device specific encryption method Download PDF

Info

Publication number
TWI432986B
TWI432986B TW99100485A TW99100485A TWI432986B TW I432986 B TWI432986 B TW I432986B TW 99100485 A TW99100485 A TW 99100485A TW 99100485 A TW99100485 A TW 99100485A TW I432986 B TWI432986 B TW I432986B
Authority
TW
Taiwan
Prior art keywords
file
mobile device
private key
formula
encryption
Prior art date
Application number
TW99100485A
Other languages
English (en)
Other versions
TW201124875A (en
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW99100485A priority Critical patent/TWI432986B/zh
Publication of TW201124875A publication Critical patent/TW201124875A/zh
Application granted granted Critical
Publication of TWI432986B publication Critical patent/TWI432986B/zh

Links

Landscapes

  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

行動裝置個機專屬加密方法
本發明係建架在對稱式加解密系統之技術上,特別係以「行動裝置序列編號(IMEI:International Mobile Equipment Identity number)」,或者是「SIM卡序列編號(IMSI:International Mobile Subscriber Identity number)」為參數,而產生私密金鑰,對儲存之檔案來進行加解密之一種行動裝置個機專屬加密方法。
隨著行動裝置使用率之普遍,以及智慧型行動裝置的發展,行動裝置內可以儲存之檔案資料形式越來越多,例如通訊錄、郵件、影音、照片、或文件等,其所需要的資訊安全保護也成為一重要之課題。
在人手一機之情形下,眾多的使用者依舊是以最簡單的模式來對手機進行保護,例如使用開機的PIN碼(個人認證碼)解鎖,或是使用按鍵話機鎖等常見的方式,然而,上述方式都是僅僅幾個數字 的簡單密碼,除了可能被遺忘外,被破解的風險也相當得高,而且當這道簡單的鎖被打開後,行動裝置裡儲存的檔案資料是完全沒有任何保護的,當檔案資料被竊取時,惡意的竊取者將可直接瀏覽與利用。
為了保護行動裝置之資訊安全,現有之技術,係使用生物特徵認證的密碼保護系統,然而,此方法需要額外的硬體來輔助,也是行動裝置廠商須於出廠前特別訂製才有的設備,並不適用於所有的行動裝置之作業系統。
上述的密碼保護系統,只能提供一道門鎖,並不能夠完善地保護存在於行動裝置的檔案,所以如果我們要保護檔案資料時,最安全也最直接的方法就是利用各行動裝置的唯一性將其直接加密,讓旁人無法直接地瀏覽其內容。
由此可見,上述習用方式仍有諸多不足,實非一良善之設計,而亟待加以改良。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件一種行動裝置個機專屬加密方法。
本發明之目的即在提供一種安全完善的行動裝置檔案保護方法,除了提供比傳統純密碼保護更加強大的功能之外,還適用於所有不同平台或不同作業系統的行動裝置,並在其獨立的裝置底下,建立起一個專屬的防護方法,以防止檔案被惡意竊取後的直接利用。
達成上述發明目的之一種行動裝置個機專屬加密方法,包含一私密金鑰產生方法、一檔案加密方法以及一檔案解密方法,係利用每一行動裝置與每一SIM卡上具有之獨有資訊,意即其獨一無二的序列編號,以私密金鑰計算公式,將該行動裝置序列編號、SIM卡序列編號,或上述兩者之組合來計算私密金鑰的組成;使用者還可自行選擇私密金鑰的複雜度,來對行動裝置裡的檔案進行加密;當欲取閱已加密的檔案資料時,系統會自動偵測加密檔所使用的私密金鑰,必須在相對應的行動裝置或SIM卡上進行解密運算,才可正確地還原檔案內容,意即當私密金鑰不符合時,加密檔案將無法被開啟與解密。
請參閱圖一所示,為本發明一種行動裝置個機專屬加密方法之架構圖,包含:一行動裝置序列編號11,其係每一行動裝置具有之專屬序列編號;一SIM卡序列編號12(用戶身份模塊Subscriber Identity Module,簡稱SIM卡),其係每一SIM卡具有之專屬序列編號;一私密金鑰計算公式A,其係接收行動裝置序列編號11以及SIM卡序列編號12,產生一個機專屬私密金鑰13;該私密金鑰13即可用來加密密文檔案14,以及將該密文檔案14解密成明文檔案15。
請參閱圖二所示,為本發明一種行動裝置個機專屬加密方法之私密金鑰產生方法之示意圖,可利用一種內儲應用程式之行動裝置可讀取媒體,當行動裝置載入該應用程式並執行後,可完成本方法:係利用一私密金鑰計算公式(A),其係以指數運算為基礎的公式,並可有兩項可變動的係數,分別可以帶入行動裝置資訊,例如行動裝置序列編號(11)或SIM卡序列編號(12)(用戶身份模塊Subscriber Identity Module,簡稱SIM卡),或同時帶入行動裝置序列編號+SIM卡序列編號(10)為參數值,來產生一唯一的私密金鑰;依據上述私密金鑰計算公式(A)以及其帶入參數值,可以產生三組複雜度不同的私密金鑰,分別為行動裝置私密金鑰(131)、SIM卡私密金鑰(133)以及行動裝置+SIM卡私密金鑰(132),再將這些私密金鑰存放於行動裝置之記憶體中,以便行動對裝置裡的檔案進行加解密。
請參閱圖三所示,為本發明一種行動裝置個機專屬加密方法之檔案加密方法之示意圖,可利用一種內儲應用程式之行動裝置可讀取媒體,當行動裝置載入該應用程式並執行後,可完成本方法:其係利用一檔案加密運算公式(B),其係以指數運算為基礎的公式,並以私密金鑰做為係數,對行動裝置之檔案的二進位資料,以讀取加密一區塊一區塊的方式,進行運算處理,以達到檔案加密的效果;另外,該檔案加密運算公式(B)也可為公知的進階加密標準(Advanced Encryption Standard,AES)或三重資料加密標準(Triple Data Encryption Standard,TripleDES)等對稱式加密演算法;當使用者欲加密行動裝置中的某一明文檔案(15)時,行動裝置會出現一應用程式畫面要求使用者選擇私密金鑰複雜度,再將所選取之自選私密金鑰與明文檔案(15)傳送至檔案加密運算公式(B),來進行檔案加密,並產生密文檔案(14);其中,由於圖一所述之私密金鑰計算公式(A)可以產生三組私密金鑰,所以會因選擇不同的自選私密金鑰對檔案進行加密,而產生三種不同的密文檔案(14)。
請參閱圖四所示,為本發明一種行動裝置個機專屬加密方法之檔案解密方法之步驟流程圖,可利用一種內儲應用程式之行動裝置可讀取媒體,當行動裝置載入該應用程式並執行後,可完成本方法:其係利用檔案解密運算公式(C),其係以指數運算為基礎的公式,因為是使用對稱式加解密技術,所以加密與解密為同一把私密金鑰,並以其為基礎,對檔案的二進位資料,以一區塊一區塊的方式來進行解密,以還原檔案內容;另外,該檔案解密運算公式(C)也可為公知的進階加密標準(Advanced Encryption Standard,AES)或三重資料加密標準(Triple Data Encryption Standard,TripleDES)等對稱式加密演算法;步驟一:使用者欲打開已被加密的檔案401,也就是密文檔案被存取;步驟二:應用程式會判斷此密文檔案的私密金鑰種類402;步驟三:依據所判斷出的私密金鑰總類去讀取行動裝置序列編號和SIM卡序列編號403;步驟四:再利用私密金鑰計算公式(A)重新計算取得對應的私密金鑰404;步驟五:再將密文檔案與對應的私密金鑰傳送至檔案解密運算公式(C),將檔案解密還原405;步驟六:如果私密金鑰符合,則可將檔案還原成明文檔案406;若不符合,則產生另一種密文檔案407,而此密文檔案並不同於解密前的密文檔案,而是一個亂掉的檔案,意即當有惡意之人將檔案拷走想要竊取資訊時,胡亂解密錯誤一次之後,也無法再正確將檔案還原。
藉由上述流程的施行,我們就可以在各個行動裝置底下,以個機專屬的檔案加解密方法來建立資安防護環境。
本發明所提供之一種行動裝置個機專屬加密方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明可以直接保護檔案,解決單單只是建立一道密碼門鎖之被遺忘與被破解的風險。
2.因為檔案被本機所獨有的私密金鑰加密過,所以當有惡意之人將檔案從行動裝置裡拷貝出去時,在別的環境上,是完全無法讀取檔案內容的,也就不會被竊取者所瀏覽與利用。
3.我們可以透過發佈新版軟體程式隨時更新軟體程式的各公式係數(新版軟體程式為向下相容),以達更嚴密的保護,因為當計算公式的係數常常變換時,就算駭客用暴力搜尋法破解出隱藏的資訊內容,也沒機會破解軟體公式的演算法。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不但在技術思想上確屬創新,並能較習用物品增進上述多項功效,應已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
11...行動裝置序列編號
12...SIM卡序列編號
A...私密金鑰計算公式
13...個機專屬私密金鑰
14...密文檔案
15...明文檔案
10...行動裝置+SIM卡序列編號
131...行動裝置私密金鑰
132...行動裝置+SIM卡私密金鑰
133...SIM卡私密金鑰
B...檔案加密運算公式
圖一為本發明一種行動裝置個機專屬加密方法之架構圖;
圖二為本發明一種行動裝置個機專屬加密方法之私密金鑰產生方法之示意圖;
圖三為本發明一種行動裝置個機專屬加密方法之檔案加密方法之示意圖;
圖四為本發明一種行動裝置個機專屬加密方法之檔案解密方法之步驟流程圖。
11...行動裝置序列編號
12...SIM卡序列編號
A...私密金鑰計算公式
13...個機專屬私密金鑰
14...密文檔案
15...明文檔案

Claims (4)

  1. 一種行動裝置個機專屬加密方法,包含一檔案解密方法,可利用檔案解密運算公式對儲存於行動裝置個機之加密檔案進行解密,包含:步驟一:使用者欲打開已被加密的檔案,也就是密文檔案被存取;步驟二:應用程式會判斷此密文檔案的私密金鑰種類;步驟三:依據所判斷出的私密金鑰總類去讀取行動裝置序列編號和SIM卡序列編號;步驟四:再利用私密金鑰計算公式重新計算取得對應的私密金鑰;步驟五:再將密文檔案與對應的私密金鑰傳送至檔案解密運算公式,將檔案解密還原;步驟六:如果私密金鑰符合,則可將檔案還原成明文檔案;若不符合,則產生另一種亂碼形式之密文檔案。
  2. 如申請專利範圍第1項所述之一種行動裝置個機專屬加密方法,其中該檔案解密公式是以指數運算為基礎的公式,其以私密金鑰為係數,對檔案的二進位資料,以一區塊一區塊的方式來進行解密,以還原檔案內容。
  3. 如申請專利範圍第2項所述之一種行動裝置個機專屬加密方法,其中該檔案解密公式可為公知的進階加密標準或三重資料加密標準等對稱式加密演算法。
  4. 一種內儲應用程式之行動裝置可讀取媒體,當行動裝置載入該應用程式並執行後,可完成如申請專利範圍第1項所述之方法。
TW99100485A 2010-01-11 2010-01-11 Mobile device specific encryption method TWI432986B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW99100485A TWI432986B (zh) 2010-01-11 2010-01-11 Mobile device specific encryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW99100485A TWI432986B (zh) 2010-01-11 2010-01-11 Mobile device specific encryption method

Publications (2)

Publication Number Publication Date
TW201124875A TW201124875A (en) 2011-07-16
TWI432986B true TWI432986B (zh) 2014-04-01

Family

ID=45047255

Family Applications (1)

Application Number Title Priority Date Filing Date
TW99100485A TWI432986B (zh) 2010-01-11 2010-01-11 Mobile device specific encryption method

Country Status (1)

Country Link
TW (1) TWI432986B (zh)

Also Published As

Publication number Publication date
TW201124875A (en) 2011-07-16

Similar Documents

Publication Publication Date Title
CN103106372B (zh) 用于Android系统的轻量级隐私数据加密方法及系统
US9448949B2 (en) Mobile data vault
US9043610B2 (en) Systems and methods for data security
US9015490B2 (en) Secure credential unlock using trusted execution environments
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
JP6046829B2 (ja) スクリーンロック解除方法、装置、端末、プログラム及び記録媒体
WO2016173264A1 (zh) 电子数据保护方法、装置及终端设备
US20080072066A1 (en) Method and apparatus for authenticating applications to secure services
CN101650693B (zh) 一种移动硬盘的安全控制方法及安全移动硬盘
WO2016061899A1 (zh) 指纹解密方法及装置
CN102567688B (zh) 一种安卓操作系统上的文件保密系统及其保密方法
CN102156843B (zh) 数据加密方法与系统以及数据解密方法
CN107453880B (zh) 一种云数据安全存储方法和系统
JP2007013433A (ja) 暗号化データを送受信する方法及び情報処理システム
CN102236607B (zh) 一种数据安全保护方法和数据安全保护装置
Belenko et al. “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really?
TW201003451A (en) Safety storage device with two-stage symmetrical encryption algorithm
JP2024511236A (ja) コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体
CA2891610C (en) Agent for providing security cloud service and security token device for security cloud service
CN104239809A (zh) 文件保护方法、装置与文件解密方法、装置及终端
US11997191B2 (en) System and method for protecting secret data items using multiple tiers of encryption and secure element
TWI432986B (zh) Mobile device specific encryption method
TWI533158B (zh) Verification of mobile device with signed gestures
CN101692264A (zh) 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法
Brindha et al. ISCAP: Intelligent and smart cryptosystem in android phone

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees