TWI516077B - Use a fair third party to provide an undeniable approach to message delivery - Google Patents
Use a fair third party to provide an undeniable approach to message delivery Download PDFInfo
- Publication number
- TWI516077B TWI516077B TW102134036A TW102134036A TWI516077B TW I516077 B TWI516077 B TW I516077B TW 102134036 A TW102134036 A TW 102134036A TW 102134036 A TW102134036 A TW 102134036A TW I516077 B TWI516077 B TW I516077B
- Authority
- TW
- Taiwan
- Prior art keywords
- sender
- party
- hash value
- encrypted file
- decryption
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明係關於訊息傳遞的方法,特別是指一種利用公正第三方提供訊息傳遞的不可否認性的方法。
然,民國100年個資新法已實施上路,其中實施細則中提及資料安全管理及人員管理,即表示資料之交換須具備機密性及不可否認性,各企業公司對資料保護的需求將不斷增加,對於加密資料的傳遞需求同樣與日俱增。
我國公告200826600號專利名稱為「電子掛號信系統」,係架設一郵件伺服器,針對電子郵件收發的安全性及可舉證性提供一整合性的解決方案;寄件人將郵件加密簽章後,送至郵件伺服器,郵件伺服器回傳確認回條供寄件人存查;收件人接收郵件後,伺服器同樣傳送確認回條供收件人存查;日後產生爭議時,寄件人及收件人可利用寄送接收時所存查之回條,舉證自己所做之行為;而本發明無需架設一郵件伺服器傳送加密檔案,公正第三方僅需提供認證金鑰對及身份認證功能,加密檔案可由寄件人收件人雙方自行決定傳送之方式,可有效避免第三方成為運算及傳輸之效能瓶頸,且第三方無經手機密資訊內容,可避免第三方成為洩密
的管道。
我國公告第545021號專利名稱為「用以在有具公信力第三者介入情況下防止交易者事後對已執行交易否認的方法」,針對解密金鑰的傳遞方式為:寄送方將解密金鑰分成兩部份,第一部份以接收方的公開金鑰加密後傳送給接收方,第二部份則以第三方的公開金鑰加密後傳送給第三方,第三方先進行解密後取得此第二部份解密金鑰,再以接收方之公開金鑰加密此第二部份解密金鑰,最後由接收方向第三方索取此第二部份解密金鑰,以完成解密金鑰的傳遞;而本發明針對解密金鑰的傳遞採用創新的方法,寄送方無需將解密金鑰分成兩部份,且第三方對於解密金鑰也無需進行額外的加解密動作,第三方僅需產生認證金鑰對,先將認證公開金鑰授予寄送方,供寄送方對解密金鑰組件進行加密,接收方收到被加密的解密金鑰組件後,再向第三方索取認證私密金鑰,即可解密被加密的解密金鑰組件,完成解密金鑰的傳遞。
美國公開號US8171293B2專利針對解密金鑰的傳遞流程為:寄送方利用第三方的公開金鑰針對解密金鑰進行加密,將此加密後的解密金鑰傳送給接收方,接收方再將此加密後的解密金鑰傳送給第三方,第三方利用自身的私密金鑰將此加密後的解密金鑰進行解密,取得原始的解密金鑰,再將此解密金鑰傳送給接收方。此篇專利中主要是利用
建立一可信任且安全的第三方設備,透過此安全設備對解密金鑰進行保護,並將所有過程紀錄留存,以達成接收方的不可否認性;而本發明採用之解密金鑰的傳遞流程中,第三方無經手解密金鑰,即使第三方遭受破解或入侵,也可保證解密金鑰不被外人截取,進一步有效避免第三方成為洩密的管道。
公開號WO2001030016A2專利針對加密文件的解密金鑰的傳遞方式為將解密金鑰分成兩部份,第一部份以接收方的公開金鑰加密後傳送給接收方,待接收方傳送回條給寄送方,寄送方再將解密金鑰的第二部份以第三方的公開金鑰加密後傳送給第三方,由第三方傳送給接收方,其中,寄送方寄送及接收方接收之訊息內容皆需進行簽章,並以此達到收送雙方的不可否認性;本發明採用之解密金鑰的傳遞流程中,第三方無經手解密金鑰,第三方利用紀錄加密檔案的雜湊值以及解密此加密檔案所需的解密組件的雜湊值,來達到寄送方寄送及接收方接收此加密檔案及解密檔案的不可否性,可降低舊有方法的安全性疑慮,並且可有效的提升運算及傳輸的效能。
由此可見,上述習用物品仍有諸多缺失,實非一良善之設計者,而亟待加以改良。
本案發明人鑑於上述習用方法所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,
終於成功研發完成本件一種利用公正第三方提供訊息傳遞的不可否認性的方法。
本發明之目的即在於提供一種利用公正第三方提供訊息傳遞的不可否認性的方法,係藉由公正第三方傳遞認證金鑰對的訊息紀錄,達成證明寄送方傳送以及接收方取得加密檔案及解密金鑰的不可否認性,相較舊有方法的改進之處為可有效避免第三方成為網路及運算的效能瓶頸,且無需經手俱機密性的檔案及解密金鑰,更可保護加密檔案的傳遞安全。
可達成上述發明目的之一種利用公正第三方提供訊息傳遞的不可否認性的方法,包括有:步驟一:寄送方向接收方取得含有接收方公開金鑰之公開金鑰憑證,並向公正第三方憑證管理中心驗證此公開金鑰憑證的有效性;步驟二:寄送方製作加密檔案及解密組件一,該加密檔案之製作係將原始檔案加密成為加密檔案,且此加密檔案僅能透過解密金鑰解密還原成原始檔案,而解密組件一之製作為利用接收方之公開金鑰加密為解密金鑰製作而成;步驟三:寄送方通知公正第三方欲傳送雜湊值H1的加密檔案給接收方,雜湊值H1為寄送方利用加密檔案
的檔案內容計算出來之一檔案雜湊值,公正第三方會針對寄送方進行身份認證,確認其身份;步驟四:公正第三方產生認證金鑰對,提供認證公開金鑰給寄送方;步驟五:寄送方利用認證公開金鑰加密解密組件一製作而成解密組件二,並計算解密組件二之雜湊值S1,回傳給公正第三方,雜湊值S1為寄送方利用解密組件二的檔案內容計算出來之一檔案雜湊值;步驟六:公正第三方記錄此次寄送方之請求,及其對應之認證金鑰對,公正第三方的記錄內容包含寄送方身份、接收方身份、雜湊值H1、雜湊值S1;步驟七:寄送方將加密檔案及解密組件二傳送給接收方;步驟八:公正第三方與寄送方之訊息傳遞記錄可提供寄送方傳送的不可否認性。
101‧‧‧寄送方
102‧‧‧接收方
201‧‧‧公正第三方
301‧‧‧寄送方請求欲傳送加密檔案訊息
302‧‧‧公正第三方回傳認證公開金鑰訊息
303‧‧‧寄送方回傳解密組件二的雜湊值訊息
304‧‧‧寄送方傳送加密檔案及解密組件二訊息
305‧‧‧接收方請求欲解密加密檔案訊息
306‧‧‧公正第三方回傳認證私密金鑰訊息
圖1為本發明一種利用公正第三方提供訊息傳遞的不可否認性的方法之流程圖;圖2為該一種利用公正第三方提供訊息傳遞的不可否認性的方法之流程圖;圖3為該一種利用公正第三方提供訊息傳遞的不可否
認性的方法之訊息流程圖。
請參閱圖一,本發明所提供之一種利用公正第三方提供訊息傳遞的不可否認性的方法,主要包括為:寄送方101將原始檔案加密成加密檔案,此加密檔案僅能以解密金鑰解密,並計算出此加密檔案之雜湊值為H1;寄送方101以接收方102之公開金鑰將此解密金鑰進行加密,製作成解密組件一;寄送方101告知公正第三方201欲傳遞一雜湊值為H1的加密檔案予接收方102;公正第三方201產生一認證金鑰對,將認證公開金鑰回傳給寄送方101;寄送方101利用此認證公開金鑰加密解密組件一,製作成解密組件二;寄送方101計算解密組件二之雜湊值S1,回傳給公正第三方201;公正第三方201記錄「寄送方101身份、接收方102身份、雜湊值H1、雜湊值S1」及其對應之認證金鑰對;寄送方101將加密文件與解密組件二傳遞給接收方102,完成寄送方101傳送的部份。
訊息傳送步驟第二部份為接收方102接收。
如圖二所示,接收方102收到加密檔案與解密組件二;接收方102計算此加密檔案之雜湊值為H2、解密組件二之雜湊值為S2;接收方102向公正第三方201請求欲解密此寄送方101傳送之加密檔案,其中加密檔案之雜湊值為H2、解密組件二之雜湊值為S2;公正第三方201確認接收方
102身份,並確認此次請求的「寄送方101身份、接收方102身份、雜湊值H2、雜湊值S2」與前一部份記錄的「寄送方101身份、接收方102身份、雜湊值H1、雜湊值S1」完全相同,確認相同後將認證私密金鑰傳遞給接收方102,並記錄此次接收方102的請求;接收方102利用此認證私密金鑰將解密組件二解密取得解密組件一;再利用接收方102自身之私密金鑰將解密組件一解密取得解密金鑰;最後利用解密金鑰解密加密檔案取得原始檔案,完成整個傳遞流程。事後可利用公正第三方201與寄送方101和接收方102之間的訊息記錄:(1)公正第三方201與寄送方101間之訊息記錄包括,寄送方101身份、接收方102身份、雜湊值H1、雜湊值S1、認證公開金鑰的內容及其傳遞記錄;(2)公正第三方201與接收方102間之訊息記錄包括,接收方102身份、寄送方101身份、雜湊值H2、雜湊值S2、認證私密金鑰的內容及其傳遞記錄。此二部份訊息記錄可證明:(1)該寄送方101欲傳送加密檔案及解密組件二給該接收方102,且該加密檔案的雜湊值為H1、該解密組件二的雜湊值為S1;(2)該接收方102接收並欲解密該寄送方101傳送之加密檔案及解密組件二,且該加密檔案的雜湊值為H2、解密組件二的雜湊值為S2。達到驗證寄送方101傳送以及接收方102取得加密文件及解密金鑰的不可否認性。
如圖三所示,此方法共有三個角色及六個訊息
傳遞的流程,三個角色包括:寄送方101、接收方102及公正第三方201201;六個訊息包括:寄送方請求欲傳送加密檔案訊息301、公正第三方回傳認證公開金鑰訊息302、寄送方回傳解密組件二的雜湊值訊息303、寄送方傳送加密檔案及解密組件二訊息304、接收方請求欲解密加密檔案訊息305、公正第三方回傳認證私密金鑰訊息306。其中詳細說明如下:寄送方101欲將一檔案加密傳送給接收方102,寄送方101製作加密檔案,並利用接收方102之公開金鑰加密此加密檔案的解密金鑰產生解密組件一;如寄送方請求欲傳送加密檔案訊息301所示,寄送方101向公正第三方201請求欲傳送一加密檔案予接收方102,並告知此加密檔案之雜湊值;如公正第三方回傳認證公開金鑰訊息302所示,寄送方101取得公正第三方201提供之認證公開金鑰,寄送方101利用此認證公開金鑰對解密組件一進行加密,取得解密組件二;如寄送方回傳解密組件二的雜湊值訊息303所示,寄送方101計算解密組件二之雜湊值並將此雜湊值回傳給公正第三方201;如寄送方傳送加密檔案及解密組件二訊息304所示,寄送方101將加密檔案及解密組件二傳送給接收方102,寄送方101完成傳送加密檔案所需的動作。
接收方102接收到寄送方101傳送來之加密檔案及解密組件二,接收方102欲將此加密檔案解密取得原始檔案;如接收方請求欲解密加密檔案訊息305所示,接收方102
向公正第三方201請求欲解密一寄送方101傳送來之加密檔案,並告知此加密檔案之雜湊值、解密組件二之雜湊值;如公正第三方回傳認證私密金鑰訊息306所示,接收方102取得公正第三方201提供之認證私密金鑰,接收方102利用此認證私密金鑰對解密組件二進行解密,取得解密組件一,接收方102再利用自身之私密金鑰對解密組件一進行解密,取得加密檔案的解密金鑰;最後接收方102利用此解密金鑰解密加密檔案取得原始檔案,接收方102完成接收加密檔案並將加密檔案解密所需的動作。
公正第三方201需驗證寄送方101及接收方102之身份以及是否核準接收方102的解密請求,並提供認證公開金鑰予寄送方101、認證私密金鑰予接收方102;如寄送方請求欲傳送加密檔案訊息301所示,公正第三方201收到寄送方101請求傳送加密檔案;如公正第三方回傳認證公開金鑰訊息302所示,公正第三方201在驗證寄送方101之身份後,公正第三方201將認證公開金鑰傳送給寄送方101;如寄送方回傳解密組件二的雜湊值訊息303所示,公正第三方201待寄送方101回傳解密組件二的雜湊值後,記錄「寄送方101、接收方102、加密檔案之雜湊值、解密組件二之雜湊值」之內容,並記錄此次請求。公正第三方201收到接收方102請求解密一寄送方101傳送來之加密檔案,其中包含加密檔案之雜湊值、解密組件二的雜湊值;如接收方請求欲解
密加密檔案訊息305所示,公正第三方201需驗證接收方102之身份,且公正第三方201驗證此「寄送方101、接收方102、加密檔案之雜湊值、解密組件二之雜湊值」之內容與之前之記錄相同;如公正第三方回傳認證私密金鑰訊息306所示,公正第三方201驗證記錄相同後,將認證私密金鑰傳送給接收方102,並記錄此次請求。
寄送方請求欲傳送加密檔案訊息301、寄送方回傳解密組件二的雜湊值訊息303之訊息記錄可證明寄送方101欲傳送加密檔予接收方102之不可否認性;接收方請求欲解密加密檔案訊息305、公正第三方回傳認證私密金鑰訊息306之訊息記錄可證明接收方102接收一寄送方101傳送來之加密檔案並有能力解密之不可否認性。
本發明所提供之一種利用公正第三方提供訊息傳遞的不可否認性的方法,與前述引證案及其他習用技術相互比較時,更具有下列之優點:本發明提出一創新的方法提供寄送方101、接收方102對於加密資料之傳遞的不可否認性,較現有之方法可大幅降低第三方之運算效能需求與網路封包負荷,且第三方不需經手具機密性的加密檔案及解密金鑰,更可防止企業公司對於加密文件外洩的疑慮。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡
未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不但在空間型態上確屬創新,並能較習用物品增進上述多項功效,應已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
101‧‧‧寄送方
102‧‧‧接收方
201‧‧‧公正第三方
301‧‧‧寄送方請求欲傳送加密檔案訊息
302‧‧‧公正第三方回傳認證公開金鑰訊息
303‧‧‧寄送方回傳解密組件二的雜湊值訊息
304‧‧‧寄送方傳送加密檔案及解密組件二訊息
305‧‧‧接收方請求欲解密加密檔案訊息
306‧‧‧公正第三方回傳認證私密金鑰訊息
Claims (5)
- 一種利用公正第三方提供訊息傳遞的不可否認性的方法,其步驟包含有:步驟一:寄送方向接收方取得含有接收方公開金鑰之公開金鑰憑證,並向公正第三方憑證管理中心驗證此公開金鑰憑證的有效性;步驟二:寄送方製作加密檔案及解密組件一,該加密檔案之製作係將原始檔案加密成為加密檔案,且此加密檔案僅能透過解密金鑰解密還原成原始檔案,而解密組件一之製作為利用接收方之公開金鑰加密為解密金鑰製作而成;步驟三:寄送方通知公正第三方欲傳送雜湊值H1的加密檔案給接收方,雜湊值H1為寄送方利用加密檔案的檔案內容計算出來之一檔案雜湊值,公正第三方會針對寄送方進行身份認證,確認其身份;步驟四:公正第三方產生認證金鑰對,提供認證公開金鑰給寄送方;步驟五:寄送方利用認證公開金鑰加密解密組件一製作而成解密組件二,並計算解密組件二之雜湊值S1,回傳給公正第三方,雜湊值S1為寄送方利用解密組件二的檔案內容計算出來之一檔案雜湊值;步驟六:公正第三方記錄此次寄送方之請求,及其對應之認證金鑰對,公正第三方的記錄內容包含寄送方身份、接 收方身份、雜湊值H1、雜湊值S1;步驟七:寄送方將加密檔案及解密組件二傳送給接收方;步驟八:公正第三方與寄送方之訊息傳遞記錄可提供寄送方傳送的不可否認性。
- 如申請專利範圍第1項所述之一種利用公正第三方提供訊息傳遞的不可否認性的方法,其中該認證金鑰對包含兩把金鑰,分別為認證公開金鑰及認證私密金鑰,以認證公開金鑰加密的檔案,僅能以認證私密金鑰進行解密。
- 如申請專利範圍第1項所述之一種利用公正第三方提供訊息傳遞的不可否認性的方法,其中該訊息傳遞的記錄包括寄送方身份、雜湊值H1、接收方身份、認證公開金鑰內容及其傳遞記錄、雜湊值S1;該寄送方欲傳送加密檔案及解密組件二給該接收方,且該加密檔案的雜湊值為H1、該解密組件二的雜湊值為S1。
- 一種利用公正第三方提供訊息傳遞的不可否認性的方法,其步驟包含有:步驟一:接收方收到寄送方傳送之加密檔案及解密組件二;步驟二:接收方通知公正第三方欲解密寄送方傳送來之加密檔案,其中加密檔案的雜湊值為H2、解密組件二的雜湊值為S2,雜湊值H2為接收方利用寄送方傳送來之加密檔案內容計算出來之一檔案雜湊值,雜湊值S2為接收方 利用寄送方傳送來之解密組件二內容計算出來之一檔案雜湊值;步驟三:公正第三方會針對接收方進行身份認證,確認其身份,並確認此次請求的寄送方身份、接收方身份、雜湊值H2、雜湊值S2與寄送方請求傳送時所記錄的寄送方身份、接收方身份、雜湊值H1、雜湊值S1完全相同,確認相同後再將認證私密金鑰提供給接收方,並記錄此次請求;步驟四:接收方解密解密組件二及解密組件一後取得加密檔案的解密金鑰;步驟五:接收方利用解密金鑰解密加密檔案,取得原始檔案;步驟六:公正第三方與接收方之訊息傳遞記錄可提供接收方接收的不可否認性。
- 如申請專利範圍第4項所述之一種利用公正第三方提供訊息傳遞的不可否認性的方法,其中該訊息傳遞的記錄包括接收方身份、寄送方身份、雜湊值H2、雜湊值S2、認證私密金鑰內容及其傳遞記錄;該接收方接收並欲解密該寄送方傳送之加密檔案及解密組件二,且該加密檔案的雜湊值為H2、該解密組件二的雜湊值為S2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102134036A TWI516077B (zh) | 2013-09-23 | 2013-09-23 | Use a fair third party to provide an undeniable approach to message delivery |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102134036A TWI516077B (zh) | 2013-09-23 | 2013-09-23 | Use a fair third party to provide an undeniable approach to message delivery |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201513627A TW201513627A (zh) | 2015-04-01 |
| TWI516077B true TWI516077B (zh) | 2016-01-01 |
Family
ID=53437305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102134036A TWI516077B (zh) | 2013-09-23 | 2013-09-23 | Use a fair third party to provide an undeniable approach to message delivery |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI516077B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768958B (zh) * | 2018-05-07 | 2022-01-14 | 上海海事大学 | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 |
-
2013
- 2013-09-23 TW TW102134036A patent/TWI516077B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| TW201513627A (zh) | 2015-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Barker et al. | Recommendation for key management part 3: Application-specific key management guidance | |
| CN102577229B (zh) | 在一个往返行程中的密钥认证 | |
| WO2017084273A1 (zh) | 客户端与服务器进行握手的方法、装置及系统 | |
| JP2021500832A5 (zh) | ||
| US20160028547A1 (en) | Key downloading method, management method, downloading management method, device and system | |
| US20020038420A1 (en) | Method for efficient public key based certification for mobile and desktop environments | |
| CN106341493A (zh) | 实体权益数字化电子合同签署方法 | |
| US20090271627A1 (en) | Secure Data Transmission | |
| WO2015158172A1 (zh) | 一种用户身份识别卡 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| US11997075B1 (en) | Signcrypted envelope message | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| US8392703B2 (en) | Electronic signature verification method implemented by secret key infrastructure | |
| CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护系统 | |
| CN100477647C (zh) | 电子邮件管理系统及方法 | |
| Hussien et al. | Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor | |
| Barker et al. | Sp 800-57. recommendation for key management, part 1: General (revised) | |
| TWI516077B (zh) | Use a fair third party to provide an undeniable approach to message delivery | |
| CN101957962A (zh) | 电子印章软件系统的应用及验证方法 | |
| US8307098B1 (en) | System, method, and program for managing a user key used to sign a message for a data processing system | |
| GB2395304A (en) | A digital locking system for physical and digital items using a location based indication for unlocking | |
| CN114866244A (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
| CN114244502A (zh) | 基于sm9算法的签名密钥生成方法、装置和计算机设备 | |
| Ren et al. | BIA: A blockchain-based identity authorization mechanism | |
| JP4034946B2 (ja) | 通信システム、通信方法、および記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |