TWI449443B - 用於行動裝置中對文檔加解密之方法及裝置 - Google Patents
用於行動裝置中對文檔加解密之方法及裝置 Download PDFInfo
- Publication number
- TWI449443B TWI449443B TW100133578A TW100133578A TWI449443B TW I449443 B TWI449443 B TW I449443B TW 100133578 A TW100133578 A TW 100133578A TW 100133578 A TW100133578 A TW 100133578A TW I449443 B TWI449443 B TW I449443B
- Authority
- TW
- Taiwan
- Prior art keywords
- encryption
- decryption
- mobile device
- plaintext
- party application
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Description
本發明係有關於一種對文檔加解密之方法,且特別是有關於一種用於行動裝置中對文檔加解密之方法及裝置。
隨著科技的進步,行動設備也越來越普及,相對於一般家用的桌上型電腦,行動裝置更能突顯其個人化的特性,這也代表著個人敏感性資料的維護更加重要。為了防止個人資料的外洩或遭到竊取,尤其以一些開放性的平台來說,每個人都可以在上面開發應用程式,例如Android平台,從網路上就可找到許多不同使用者所開發的應用程式。然而,這些應用程式有可能基於一些用途及考量,會去擷取行動裝置中資料庫的資料。這些動作對一般使用者來說是不知覺的,也就是使用者可能在操作應用程式的過程中不知不覺就被擷取了個人的相關資料,再透過網路傳輸出去,而造成個人資料的外洩。不論這種情形是善意或者惡意,無形中皆對使用者資料的維護造成巨大的風險。
以目前現有的技術中,行動裝置對於這些資料並不會特別去做加解密的動作,也就是皆以明文的方式存在於系統中。因此,需要的是一種用於行動裝置中對文檔加解密之方法,加強在行動裝置上資料的維護。
有鑑於此,本發明提供一種用於行動裝置中對文檔加解密之方法及裝置。
本發明實施例之一種用於行動裝置中對文檔加解密之方法,包括:接收由一使用者所輸入之一明文;匯入一加密金鑰用以加密該明文為一密文;以及儲存該密文;其中,若一第三方應用程式欲存取該明文,該行動裝置執行下列步驟:接收該第三方應用程式欲存取該明文之一請求訊息;傳送該請求訊息至該使用者,用以提示該使用者該第三方應用程式欲存取該明文;接收該使用者之一確認訊息;匯入一解密金鑰,用以解密該密文為該明文;以及傳送該明文至該第三方應用程式。
本發明實施例之一具有加解密功能的行動裝置,包括:一加解密單元,用以產生一加密金鑰及一解密金鑰,包括:一傳輸單元,用以接收一使用者所輸入之一明文;一加密單元,用以利用該加密金鑰加密該明文為一密文;一解密單元,用以利用該解密金鑰解密該密文為該明文;以及一資料庫,連接該加解密單元,用以儲存該加密單元所加密後的密文;其中,若一第三方應用程式欲存取該明文,該傳輸單元執行以下操作:接收該第三方應用程式欲存取該明文之一請求訊息;傳送該請求訊息至該使用者,提示該使用者該第三方應用程式欲存取該明文;接收該使用者之一確認訊息;匯入該解密金鑰至該解密單元,用以解密該密文為該明文;以及傳送該明文至該第三方應用程式。
為使本創作之上述和其他目的、特徵和優點能更明顯易懂,下文特舉出較佳實施例,並配合所附圖式,作詳細說明如下。
第1圖係顯示一依據本發明實施例之具有加解密功能的行動裝置100的區塊圖。在第1圖中,行動裝置100包括一加解密單元10及一資料庫12。其中,加解密單元10用以產生一加密金鑰及解密金鑰,而加解密單元10更包括一傳輸單元101,用以接收使用者所輸入之文檔資料並與行動裝置外的第三方應用程式傳輸資料;一加密單元102,用以利用該加密金鑰加密該文檔資料為一已加密的文檔資料;以及,一解密單元103,用以利用該解密金鑰解密該已加密的文檔資料為原來的文檔資料。
第2圖係顯示一依據本發明實施例之用於行動裝置中對文檔加密之方法流程圖,並配合參考第1圖。首先,一使用者輸入一資料文檔於行動裝置中,在步驟S202中,傳輸單元101接收由使用者所輸入之明文並傳送至加密單元102。在步驟S204中,加解密單元10產生一加密金鑰並匯入加密單元102中。接著在步驟S206中,加密單元102對明文執行加密產生一密文。最後,在步驟S208中,加密單元102將產生的密文儲存於行動裝置100的資料庫12中。
第3圖係顯示一依據本發明實施例之用於行動裝置中對文檔解密之方法流程圖,並配合參考第1圖。首先,一第三方應用程式欲存取儲存於行動裝置資料庫12中之密文,在步驟S302中,第三方應用程式傳送一欲存取所需明文之請求訊息至加解密單元10中。傳輸單元101接收該請求訊息後,在步驟S304中,提示使用者第三方應用程式欲存取資料庫12中之密文。在步驟S306中,傳輸單元101判斷是否接收到使用者同意第三方應用程式存取該明文之一確認訊息。
若接收到使用者同意第三方應用程式存取該明文之一確認訊息(步驟S306中的「是」),在步驟S308中,加解密單元10將解密金鑰匯入解密單元103中。接著在步驟S310中,解密單元103對密文執行解密產生該明文。最後,在步驟S312中,傳輸單元101將所產生的明文傳送至第三方應用程式供第三方應用程式存取。
若未接收到使用者同意第三方應用程式存取該密文之一確認訊息或接收到使用者拒絕第三方應用程式存取該密文之一拒絕訊息(步驟S306中的「否」),在步驟S314中,則拒絕第三方應用程式存取該密文。
在一些實施例中,加密金鑰及解密金鑰可以對稱式(symmetric)加解密演算法產生。在另一些實施例中,加密金鑰及解密金鑰可以非對稱式(asymmetric)加解密演算法產生。然而,除以上所述之加解密演算法外,熟習此技藝人士亦可使用其他公知之加解密演算法或憑證的方式對文檔資料做加解密之動作。
在一些實施例中,行動裝置可為一手機、智慧型手機等裝置,且第三方應用程式為該行動裝置以外之應用程式,例如,雲端服務。
藉由本案之方法及裝置,行動裝置裡的文檔資料藉由加密金鑰對其做加密,以密文的方式存放於系統中。當使用者使用一些由其他使用者所開發的第三方應用程式時,若這些第三方應用程式需存取使用者行動裝置裡的文檔資料時,會因文檔資料是以密文方式存放於系統中,造成第三方應用程式無法解讀,必須由使用者同意匯入解密金鑰對文檔資料做解密的動作以供第三方應用程式讀取。如此一來,即可降低存放於行動裝置中文檔資料在不知不覺中被盜取的可能性。
上述說明提供數種不同實施例或應用本發明之不同特性的實施例。實施例中的特定裝置以及方法係用以幫助闡釋本發明之主要精神及目的,當然本發明不限於此。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟悉此項技藝者,在不脫離本發明之精神和範圍內,當可做些許更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...行動裝置
10...加解密單元
12...資料庫
101...傳輸單元
102...加密單元
103‧‧‧解密單元
第1圖係顯示一依據本發明實施例之具有加解密功能的行動裝置的區塊圖。
第2圖係顯示一依據本發明實施例之用於行動裝置中對文檔加密之方法流程圖。
第3圖係顯示一依據本發明實施例之用於行動裝置中對文檔解密之方法流程圖。
100...行動裝置
10...加解密單元
12...資料庫
101...傳輸單元
102...加密單元
103...解密單元
Claims (8)
- 一種用於行動裝置中對文檔加解密之方法,包括:接收由一使用者所輸入之一明文;匯入一加密金鑰用以加密該明文為一密文;以及儲存該密文;其中,若一第三方應用程式欲存取該明文,該行動裝置執行下列步驟:接收該第三方應用程式欲存取該明文之一請求訊息;傳送該請求訊息至該使用者,用以提示該使用者該第三方應用程式欲存取該明文;接收該使用者之一確認訊息;匯入一解密金鑰,用以解密該密文為該明文;以及傳送該明文至該第三方應用程式;其中該第三方應用程式為該行動裝置以外之應用程式。
- 如申請專利範圍第1項所述之用於行動裝置中對文檔加解密之方法,其中該加密金鑰及該解密金鑰以對稱式(symmetric)加解密演算法產生。
- 如申請專利範圍第1項所述之用於行動裝置中對文檔加解密之方法,其中該加密金鑰及該解密金鑰以非對稱式(asymmetric)加解密演算法產生。
- 如申請專利範圍第1項所述之用於行動裝置中對文檔加解密之方法,其中該行動裝置為一手機。
- 一種具有加解密功能的行動裝置,包括:一加解密單元,用以產生一加密金鑰及一解密金鑰, 包括:一傳輸單元,用以接收一使用者所輸入之一明文;一加密單元,用以利用該加密金鑰加密該明文為一密文;一解密單元,用以利用該解密金鑰解密該密文為該明文;以及一資料庫,連接該加解密單元,用以儲存該加密單元所加密後的密文;其中,若一第三方應用程式欲存取該明文,該傳輸單元執行以下操作:接收該第三方應用程式欲存取該明文之一請求訊息;傳送該請求訊息至該使用者,提示該使用者該第三方應用程式欲存取該明文;接收該使用者之一確認訊息;匯入該解密金鑰至該解密單元,用以解密該密文為該明文;以及傳送該明文至該第三方應用程式;其中該第三方應用程式為該行動裝置以外之應用程式。
- 如申請專利範圍第5項所述之具有加解密功能的行動裝置,其中該加密金鑰及該解密金鑰以對稱式加解密方式產生。
- 如申請專利範圍第5項所述之具有加解密功能的行動裝置,其中該加密金鑰及該解密金鑰以非對稱式加解密方式產生。
- 如申請專利範圍第5項所述之具有加解密功能的行動裝置,其中該行動裝置為一手機。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100133578A TWI449443B (zh) | 2011-09-19 | 2011-09-19 | 用於行動裝置中對文檔加解密之方法及裝置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100133578A TWI449443B (zh) | 2011-09-19 | 2011-09-19 | 用於行動裝置中對文檔加解密之方法及裝置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201315259A TW201315259A (zh) | 2013-04-01 |
TWI449443B true TWI449443B (zh) | 2014-08-11 |
Family
ID=48802716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100133578A TWI449443B (zh) | 2011-09-19 | 2011-09-19 | 用於行動裝置中對文檔加解密之方法及裝置 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI449443B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009095413A2 (en) * | 2008-01-31 | 2009-08-06 | International Business Machines Corporation | Method and system for encrypted file access |
TW201108696A (en) * | 2009-08-21 | 2011-03-01 | Kinpo Elect Inc | Account identification system, method and peripheral device of performing function thereof |
CN102075618A (zh) * | 2010-12-14 | 2011-05-25 | 东莞宇龙通信科技有限公司 | 个人信息管理方法、系统和移动终端 |
-
2011
- 2011-09-19 TW TW100133578A patent/TWI449443B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009095413A2 (en) * | 2008-01-31 | 2009-08-06 | International Business Machines Corporation | Method and system for encrypted file access |
TW201108696A (en) * | 2009-08-21 | 2011-03-01 | Kinpo Elect Inc | Account identification system, method and peripheral device of performing function thereof |
CN102075618A (zh) * | 2010-12-14 | 2011-05-25 | 东莞宇龙通信科技有限公司 | 个人信息管理方法、系统和移动终端 |
Also Published As
Publication number | Publication date |
---|---|
TW201315259A (zh) | 2013-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106716914B (zh) | 用于漫游的受保护内容的安全密钥管理 | |
US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
TW201814496A (zh) | 資料儲存方法、資料獲取方法、裝置及系統 | |
EP3324572A1 (en) | Information transmission method and mobile device | |
WO2015180689A1 (zh) | 验证信息的获取方法及装置 | |
CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
TW201409990A (zh) | 利用指紋資訊認證的通信方法 | |
TW201417546A (zh) | 即時通信方法和系統 | |
WO2020155812A1 (zh) | 一种数据存储方法、装置及设备 | |
KR20220039779A (ko) | 강화된 보안 암호화 및 복호화 시스템 | |
WO2015117437A1 (zh) | 一种文件加密方法、解密方法及装置 | |
CN103177225B (zh) | 一种数据管理方法和系统 | |
CN102999710A (zh) | 一种安全共享数字内容的方法、设备及系统 | |
KR101479290B1 (ko) | 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치 | |
CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
CN101383825A (zh) | 一种实现计算机文件加密的方法、装置及终端 | |
Sathyan et al. | Multi-layered collaborative approach to address enterprise mobile security challenges | |
TWI493939B (zh) | A Communication System Using Fingerprint Information Authentication and Its Use | |
CN105022965A (zh) | 一种数据加密方法及装置 | |
KR101485968B1 (ko) | 암호화된 파일 접근 방법 | |
CN109361506B (zh) | 信息处理方法 | |
CN108933758A (zh) | 可分享云存储加解密方法、装置和系统 | |
WO2015124798A2 (en) | Method & system for enabling authenticated operation of a data processing device | |
CN115603891A (zh) | 自主可控的密文数据安全计算方法和系统 | |
CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 |