TWI492093B - 檔案加/解密方法及使用加/解密檔案之電子裝置 - Google Patents

檔案加/解密方法及使用加/解密檔案之電子裝置 Download PDF

Info

Publication number
TWI492093B
TWI492093B TW102113826A TW102113826A TWI492093B TW I492093 B TWI492093 B TW I492093B TW 102113826 A TW102113826 A TW 102113826A TW 102113826 A TW102113826 A TW 102113826A TW I492093 B TWI492093 B TW I492093B
Authority
TW
Taiwan
Prior art keywords
file
encryption
open
module
password
Prior art date
Application number
TW102113826A
Other languages
English (en)
Other versions
TW201441863A (zh
Inventor
Yuan Ming Chao
Chin Hui Cheng
Chin Ming Lee
Original Assignee
Newtype Software Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Newtype Software Systems Co Ltd filed Critical Newtype Software Systems Co Ltd
Priority to TW102113826A priority Critical patent/TWI492093B/zh
Publication of TW201441863A publication Critical patent/TW201441863A/zh
Application granted granted Critical
Publication of TWI492093B publication Critical patent/TWI492093B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Description

檔案加/解密方法及使用加/解密檔案之電子裝置
本發明係關於一種檔案加/解密方法以及使用加/解密檔案之電子裝置。
科技的發展,資訊處理裝置與通訊相關的技術已十分成熟,並已廣泛被各個企業內應用來加強其資訊處理能力。但是,隨著企業提升資訊處理處理能力的同時,也一併衍生資訊安全控管問題。目前企業大多設有一主伺服器,複數使用者端電腦透過內部區域網路(Intranet)與主伺服器連結。為了避免企業內部資料透過網際網路外流,通常都設有一定程度的資訊安全系統,以避免駭客入侵或是企業員工透過網際網路讓資料外洩。
最常見的方式就是透過軟體程式加密檔案,再把密碼告知使用者,讓使用者於開啟檔案時自行解密。由於使用者手動輸入密碼,所以若是第二人或是第三人也知道密碼,讓不相干的人也可開啟同一檔案,使得機密內容外洩,而失去資訊安全控管的目的。另外若希望使用者打開文件後只能看一次文件,傳統的方法無法防止,由於使用者已知道密碼,因此可以之後再自行輸入再閱讀文件。
因此,基於上述先前技術,目前對於保護檔案資料安全性仍有需要改進之處,故需要一種新的檔案加/解密方法來解決先前技術存在的問題。
本發明之一目的係在提供一種檔案加/解密方法以及使用該方法之電子裝置。
為達成上述之目的,本發明之檔案加/解密方法包括下列步驟:接收檔案;產生『開啟密碼』;對檔案進行『開啟加密程序』,以產生『防開啟加密檔案』;藉由閱讀檔案模組開啟『防開啟加密檔案』;以及,藉由自動輸入密碼模組輸入『開啟密碼』以開啟『防開啟加密檔案』。
本發明亦提供一種使用該加/解密檔案之電子裝置,其係包括接收模組、處理器、及記憶體,處理器分別與接收模組及記憶體電性連接,其中記憶體儲存複數指令,處理器執行複數指令,以執行本發明之檔案加/解密方法之各項步驟。
本發明另提供一種檔案解密方法,用以讓使用端電腦開啟由文件服務伺服器傳送之『防開啟加密檔案』,檔案解密方法包括下列步驟:接收『防開啟加密檔案』及『開啟密碼』;開啟『防開啟加密檔案』;以及藉由自動輸入密碼模組輸入『開啟密碼』以開啟『防開啟加密檔案』。
本發明亦提供一種使用該解密檔案之電子裝置,其係包括接收模組、處理器、及記憶體,處理器分別與接收模組及記憶體電性連接,其中記憶體儲存複數指令,處理器執行複數指令,以執行本發 明之檔案解密方法之各項步驟。
10、10a‧‧‧使用端電腦
11、81‧‧‧加/解密模組
12‧‧‧閱讀檔案模組
13‧‧‧自動輸入密碼模組
14‧‧‧接收模組
15‧‧‧處理器
80‧‧‧文件服務伺服器
16‧‧‧記憶體
100‧‧‧檔案
110‧‧‧防開啟加密檔案
90‧‧‧網路
1、1a‧‧‧檔案加/解密方法
圖1係本發明之檔案加/解密方法之一實施例之使用環境圖。
圖2係本發明之檔案加/解密方法之一實施例之步驟流程圖。
圖3係開啟防開啟加密檔案之示意圖之一。
圖4係開啟防開啟加密檔案之示意圖之二。
圖5係本發明之檔案解密方法之一實施例之使用環境圖。
圖6係本發明之檔案解密方法之一實施例之步驟流程圖。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉出本發明之具體實施例,並配合所附圖式,作詳細說明如下。
以下請參考圖1至圖4,以了解本發明之檔案加/解密方法與使用該方法之電子裝置之第一實施例,其中圖1係本發明之檔案加/解密方法之一實施例之使用環境圖;圖2係本發明之檔案加/解密方法之一實施例之步驟流程圖;圖3係開啟防開啟加密檔案之示意圖之一;圖4係開啟防開啟加密檔案之示意圖之二。
如圖1所示,在本實施例中,本發明之檔案加/解密方法1係用在一使用端電腦10,藉此使 用端電腦10能加/解密由文件服務伺服器80透過網路90傳送之一檔案100,其中網路90可以是網際網路、局域網路或無線通訊網絡。
根據本發明之一實施例,使用端電腦10可以是個人電腦、筆記型電腦、行動裝置(如:手機或平板電腦)、或PDA(個人數位助理)等電子裝置。如圖1所示,使用端電腦10包括加/解密模組11、閱讀檔案模組12、自動輸入密碼模組13、接收模組14、處理器15、以及記憶體16,其中前述各模組可以軟體、硬體或韌體形式呈現,且記憶體16儲存複數指令,處理器15執行該複數指令,以完成本發明之檔案加/解密方法1之各項步驟。如圖2所示,本發明之檔案加/解密方法1包括下列步驟:
步驟S1:接收檔案。
如圖1所示,使用端電腦10透過接收模組14接收文件服務伺服器80傳送之檔案100,此檔案100的格式不拘,例如:檔案100可以是Word格式、JPEG格式、或PDF格式等。在此須注意的是,使用端電腦10接收檔案100外,同時也一併接收與該檔案100有關的控制參數,比如:檔案100的有效期限、或允許閱讀者的權限...等控制參數。
步驟S2:產生『開啟密碼』。
使用端電腦10藉由加/解密模組11利用亂數產生一組長度128字元,夾雜英文、數字、符號的『開啟密碼』,並且根據本發明之一實施例,該組『開啟密碼』為一次性密碼。
步驟S3:將檔案進行『開啟加密程序』。
加/解密模組11產生開啟密碼200時,加/解密模組11也對檔案100進行一『開啟加密程序』,使得檔案100成為『防開啟加密檔案110』。
步驟S4:啟動讀取『防開啟加密檔案』。
使用者可透過閱讀檔案模組12開啟『防開啟加密檔案110』,其中閱讀檔案模組12是使用端電腦10內可開啟『防開啟加密檔案110』之應用程式。比如說:如果『防開啟加密檔案110』為PDF格式,則閱讀檔案模組12就是PDF Reader。同時,如圖3所示,因為『防開啟加密檔案110』已設定了一組『開啟密碼』,所以閱讀檔案模組12於開啟『防開啟加密檔案110』前會詢問開啟密碼。
步驟S5:自動填入『開啟密碼』。
如圖4所示,只要使用端電腦10確認準備開啟『防開啟加密檔案110』的使用者有權限閱讀或修改『防開啟加密檔案110』,使用端電腦10就會藉由自動輸入密碼模組13輸入『開啟密碼200』,以開啟『防開啟加密檔案110』。在此須注意的是,此步驟由使用端電腦10自行完成,不須通知使用者『開啟密碼200』,也不需使用者手動輸入『開啟密碼200』,使用者事實上也不知道『開啟密碼200』,因此『開啟密碼200』也不會外洩,使用者打開文件後也只能看一次文件。
此外,於閱讀檔案模組12開啟110的期間,使用端電腦10的快取記憶體(cache memory)中儲存有『防開啟加密檔案110』之一副本,但因為加/解密模組11產生的『開啟密碼200』為一次性密 碼,所以就算此『防開啟加密檔案110』被第三方獲得,第三方仍無法開啟或閱讀『防開啟加密檔案110』的內容,以保護『防開啟加密檔案110』的內容,達到資訊安全控管的目的。
步驟S6:在一設定條件下銷毀『防開啟加密檔案』。
根據本發明之一實施例,使用者關閉『防開啟加密檔案110』或關閉閱讀檔案模組12後,處理器15會刪除儲存於快取記憶體(cache memory)中『防開啟加密檔案110』之副本,以防止檔案外洩。
此處需注意的是,本發明之檔案加/解密方法並不以上述之步驟次序為限,只要能達成本發明之目的,上述之步驟次序亦可加以改變。
以下請參考圖5與圖6,以了解本發明之檔案解密方法與使用該方法之電子裝置之一實施例,其中圖5係本發明之檔案解密方法之一實施例之使用環境圖;圖6係本發明之檔案解密方法之一實施例之步驟流程圖。
在此須注意的是,如圖5與圖6所示,本實施例與前一實施例不同之處在於:使用端電腦10a只執行本發明之檔案加/解密方法1之解密程序。本發明之檔案加/解密方法1之加密程序係由文件服務伺服器80a完成(請參考圖6所示之步驟)。
如圖5與圖6所示,文件服務伺服器80a包括一加/解密模組81。加/解密模組81產生一組『開啟密碼200』(圖6之步驟S1)以及『防開啟加密檔案110』(圖6之步驟S2),文件服務伺服器80a 再透過網路90將『開啟密碼200』以及『防開啟加密檔案110』傳送至使用端電腦10a(圖6之步驟S3)。
如圖5所示,本實施例之使用端電腦10a包括閱讀檔案模組12、自動輸入密碼模組13、接收模組14、處理器15、以及記憶體16,其中前述各模組可以軟體、硬體或韌體形式呈現,且記憶體16儲存複數指令,處理器15執行該複數指令,以完成如圖6所示本發明之檔案解密方法1a之步驟S4至步驟S7。在此需注意的是,圖6所示之檔案解密方法1a各步驟的執行內容與運作方式與前一實施例完全相同,故不再贅述,請參考檔案加/解密方法1之相關敘述。
綜上所陳,本發明無論就目的、手段及功效,在在均顯示其迥異於先前技術之特徵,為一大突破,懇請 貴審查委員明察,早日賜准專利,俾嘉惠社會,實感德便。惟須注意,上述實施例僅為例示性說明本發明之原理及其功效,而非用於限制本發明之範圍。任何熟於此項技藝之人士均可在不違背本發明之技術原理及精神下,對實施例作修改與變化。本發明之權利保護範圍應如後述之申請專利範圍所述。
步驟S1至步驟S6

Claims (4)

  1. 一種檔案加/解密方法,用以在一使用端電腦加/解密一文件服務伺服器傳送之一檔案,該檔案加/解密方法包括下列步驟:接收該檔案;產生一一次性密碼;對該檔案進行一開啟加密程序,以產生一防開啟加密檔案;藉由一閱讀檔案模組開啟該防開啟加密檔案;藉由一自動輸入密碼模組輸入該一次性密碼以開啟該防開啟加密檔案;當該防開啟加密檔案關閉或該閱讀檔案模組關閉時,刪除該防開啟加密檔案。
  2. 一種檔案解密方法,用以讓一使用端電腦開啟一文件服務伺服器傳送之一防開啟加密檔案,該檔案加/解密方法包括下列步驟:接收該防開啟加密檔案及一一次性密碼;開啟該防開啟加密檔案;藉由一自動輸入密碼模組輸入該一次性密碼以開啟該防開啟加密檔案;以及當該防開啟加密檔案關閉或該閱讀檔案模組關閉時,刪除該防開啟加密檔案。
  3. 一種使用加/解密檔案之電子裝置,包括:一接收模組,用以接收一檔案;一處理器,電性連接該接收模組;一記憶體,其係電性連接該處理器,該記憶體儲存複數指令,該處理器執行該複數指令,以達成下列機制:藉由一加/解密模組產生一一次性密碼;對該檔案進行一開啟加密程序,以產生一防開 啟加密檔案;藉由一閱讀檔案模組開啟該防開啟加密檔案;藉由一自動輸入密碼模組輸入該密碼以開啟該防開啟加密檔案;以及當該防開啟加密檔案關閉或該閱讀檔案模組關閉時,刪除該防開啟加密檔案。
  4. 一種使用解密檔案之電子裝置,包括:一接收模組,用以接收一防開啟加密檔案及一一次性密碼;一處理器,電性連接該接收模組;一記憶體,其係電性連接該處理器,該記憶體儲存複數指令,該處理器執行該複數指令,以達成:藉由一閱讀檔案模組開啟該防開啟加密檔案;藉由一自動輸入密碼模組輸入該一次性密碼以開啟該防開啟加密檔案;以及當該防開啟加密檔案關閉或該閱讀檔案模組關閉時,刪除該防開啟加密檔案。
TW102113826A 2013-04-18 2013-04-18 檔案加/解密方法及使用加/解密檔案之電子裝置 TWI492093B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW102113826A TWI492093B (zh) 2013-04-18 2013-04-18 檔案加/解密方法及使用加/解密檔案之電子裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102113826A TWI492093B (zh) 2013-04-18 2013-04-18 檔案加/解密方法及使用加/解密檔案之電子裝置

Publications (2)

Publication Number Publication Date
TW201441863A TW201441863A (zh) 2014-11-01
TWI492093B true TWI492093B (zh) 2015-07-11

Family

ID=52422927

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102113826A TWI492093B (zh) 2013-04-18 2013-04-18 檔案加/解密方法及使用加/解密檔案之電子裝置

Country Status (1)

Country Link
TW (1) TWI492093B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201249157A (en) * 2011-05-25 2012-12-01 Delta Electronics Inc Digital rights management system and method for protecting digital content
TW201251483A (en) * 2011-04-05 2012-12-16 Apple Inc Apparatus and methods for distributing and storing electronic access clients
TW201314468A (zh) * 2011-06-03 2013-04-01 Apple Inc 從一個裝置透過網路傳送檔案至另一裝置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201251483A (en) * 2011-04-05 2012-12-16 Apple Inc Apparatus and methods for distributing and storing electronic access clients
TW201249157A (en) * 2011-05-25 2012-12-01 Delta Electronics Inc Digital rights management system and method for protecting digital content
TW201314468A (zh) * 2011-06-03 2013-04-01 Apple Inc 從一個裝置透過網路傳送檔案至另一裝置

Also Published As

Publication number Publication date
TW201441863A (zh) 2014-11-01

Similar Documents

Publication Publication Date Title
WO2021003980A1 (zh) 黑名单共享方法、装置、计算机设备和存储介质
US8966287B2 (en) Systems and methods for secure third-party data storage
CN104520805B (zh) 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态系统
US8745416B2 (en) Systems and methods for secure third-party data storage
US10103888B2 (en) Method of performing keyed-hash message authentication code (HMAC) using multi-party computation without Boolean gates
US20150244522A1 (en) Method and system for providing data security
WO2019205366A1 (zh) 一种图片管理方法、装置、计算机设备及存储介质
TWI724684B (zh) 用於執行經過身分驗證的加密操作的方法、系統及裝置
CN113572743B (zh) 数据加密、解密方法、装置、计算机设备和存储介质
US20120096257A1 (en) Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System
CN104283686A (zh) 一种数字版权保护方法及其系统
CN107533613A (zh) 可移植文档格式文件自定义字段
KR20220039779A (ko) 강화된 보안 암호화 및 복호화 시스템
JP6172866B2 (ja) セキュリティクラウドサービスを提供するためのエージェントおよびセキュリティクラウドサービスのためのセキュリティ鍵装置
CN112733180A (zh) 数据查询方法、装置和电子设备
WO2018227471A1 (zh) 生物特征数据的安全处理方法、装置、传感器及终端设备
US8751819B1 (en) Systems and methods for encoding data
JP2020155801A (ja) 情報管理システム及びその方法
CN103457723B (zh) 一种加密方法及以其为基础的加密设备
Setiawan et al. Design of secure electronic disposition applications by applying blowfish, SHA-512, and RSA digital signature algorithms to government institution
CN114826729B (zh) 一种数据处理方法、页面更新方法及相关硬件
CN107135074A (zh) 一种高级安全方法和装置
TWI492093B (zh) 檔案加/解密方法及使用加/解密檔案之電子裝置
CN108701195B (zh) 一种数据安全保护方法及装置
CN106485128A (zh) 一种基于移动式存储设备指纹的系统