TWI531201B - A communication device, a communication device, an authentication device, a user device, a method of implementing the device, and a program - Google Patents
A communication device, a communication device, an authentication device, a user device, a method of implementing the device, and a program Download PDFInfo
- Publication number
- TWI531201B TWI531201B TW098111356A TW98111356A TWI531201B TW I531201 B TWI531201 B TW I531201B TW 098111356 A TW098111356 A TW 098111356A TW 98111356 A TW98111356 A TW 98111356A TW I531201 B TWI531201 B TW I531201B
- Authority
- TW
- Taiwan
- Prior art keywords
- solution
- unit
- data
- communication
- initial solution
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Facsimile Transmission Control (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明係有關於將既定資料進行加密之傳受訊技術。
舉例來講,透過網際網路等既定網路進行資料傳受訊之技術,係廣泛地應用於網際網路、電子郵件、網際網路通訊協定(Internet Protocol,IP)電話等領域中。透過網際網路進行傳受訊之資料也包含了程式、動畫及其它內容之資料。
進行資料之傳受訊時,傳送資料之傳訊裝置與接收資料之受訊裝置之間,有可能發生第三者竊聽資料之情形。為防止此一情形,在進行資料之傳受訊時,目前廣泛地使用加密之技術。
於各種加密技術中,一次性密碼(one-time password)的使用係為其中一種。
一般而言,認證多採用一次性密碼,係以裝置加以實現,用來產生被稱為符記(token)之密碼及其他資訊。符記可依時間產生上述資訊,亦可依照資訊產生順序來產生上述資訊。不論以何種方式,認證裝置與符記皆能產生相同資訊。使用者將利用自有符記所產生之資訊傳送至認證裝置,爾後,認證裝置對自己產生之資訊及來自於使用者之資訊進行整合,並據以判斷使用者之正確性。
像這樣的一次性密碼技術,在兩個傳訊裝置彼此之間產生共同的資訊,於傳訊端,將成為傳訊對象之資料進行加密,而於受訊端,則將所接收之加密資料進行解密,並以此做法應用在加密通訊上。舉例來講,上述共同資訊可以為用來加密或解密資料所需之金鑰、演算法的一部份,或者重新產生這些資訊,再從複數資訊中加以指定,為使兩個傳訊裝置之間不會交換共同資訊,因此密碼強度比較高。
本發明係已提出與此類似之技術。
此一技術之說明如下。
本發明所提供之加密技術,其特徵在於,包括傳訊裝置及受訊裝置,皆具有解產生裝置,以既定資料之初始解為基礎,再根據該初始解連續產生唯一之解。傳訊裝置,以解產生裝置產生之解,用以將傳送資料加密為加密資料,受訊裝置則利用解產生裝置產生之解,對已接收之加密資料進行解密,使其回復至原來的資料。於進行加密及解密時可適當地利用上述解(舉例來講,解可作為進行加密及解密時的金鑰、可用來產生進行加密及解密時的金鑰或演算法至少其中之一、或者可從預存複數之金鑰或演算法中,用來選擇適當的金鑰或演算法),不論進行何者,在以相同順序產生之情況下,傳訊裝置及受訊裝置所產生,之解係為相同。如此一來,受訊裝置與傳訊裝置進行加密時使用相同解,而為了還原傳訊裝置進行加密時所使用之金鑰及演算法,即使無法從傳訊裝置得到傳訊裝置在加密時所有使用之解、金鑰、演算法等相關資訊,根據加密之既定資料,受訊裝置能夠對傳訊裝置所產生之加密資料進行解密。
本發明所提供之上述技術,於傳訊裝置及受訊裝置中,以相同順序產生之情況下,藉由產生相同解來達成之。為此,傳訊裝置及受訊裝置必須具有產生相同解之裝置。解決方式為將一特定解(由於為最一開始之解,於本說明書中稱為初始解)預先給與傳訊裝置及受訊裝置。也就是說,傳訊裝置及受訊裝置利用預先給與的共同初始解來產生第二個解、利用第二個解來產生第三個解、利用第三個解來產生第四個解…,藉由此一處理方式,以初始解為基礎,一個接著一個來產生解。
本發明所提供之上述技術具有以下優點,不管傳訊裝置進行加密之作法如何改變(像是改變金鑰、演算法),傳訊裝置及受訊裝置間,並不需要交換傳訊裝置所使用之特定解、金鑰、演算法。亦即,難以破解此技術之密碼。
為將共同之初始解給與進行加密之傳訊裝置及進行解密之受訊裝置,上述技術需在傳訊裝置及受訊裝置間進行一對一的通訊。此外,即使傳訊裝置及受訊裝置之一方或兩者皆為複數,在初始時即指定或限定傳訊裝置及受訊裝置之情況下,亦可應用上述技術。
然而,當傳訊裝置及受訊裝置至少其中之一為複數,且沒有指定傳訊裝置及受訊裝置等情況下,難以應用上述技術。在傳訊裝置及受訊裝置增加等情況下,亦難以使傳訊裝置及受訊裝置預先共享初始解。當傳訊裝置及受訊裝置進行加密及解密時,需透過共同之初始解(這是說,亦可以透過任何方式來得知對方初始解,而加以完成),而目前並沒有合適的技術加以實現之。
【專利文獻1】:日本專利特開平2003-249929號公報
【專利文獻2】:日本專利特開平2006-253745號公報
【專利文獻3】:日本專利特開平2006-253746號公報
【專利文獻4】:日本專利特開平2007-013506號公報
本發明之目的,在於提供一種用於傳訊裝置及受訊裝置之密碼技術,係以同樣的順序產生相同解,且其通用性及安全性不減反增。
有鑑於此,本發明係於以下提供第一發明及第二發明之說明。
本發明之第一發明說明如下。
於第一發明中,係提供一種傳受訊系統,包括傳訊裝置,將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊;以及受訊裝置,透過該既定網路,從該傳訊裝置接收該加密資料。
進一步,該傳訊裝置包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之解,用以將該傳訊目標資料加密為加密資料;以及傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊。
此外,該受訊裝置包括受訊端解產生單元,利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使受訊端解產生單元與傳訊端解產生單元產生相同解;解密單元,利用該受訊端解產生單元所產生之解,用以對在該傳訊裝置中被加密之加密資料進行解密;以及受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊。
該傳訊裝置及該受訊裝置,於進行該加密資料之傳受訊時,將成為該初始解之資料從一方傳送至另一方,同時,該傳訊裝置及該受訊裝置之該一方,將所傳送之該資料作為初始解,由傳訊端解產生單元或受訊端解產生單元來產生解,而該傳訊裝置及該受訊裝置之該另一方,將所接受之該資料作為初始解,由傳訊端解產生單元或受訊端解產生單元來產生解,該傳訊端解產生單元及該受訊端解產生單元,以互相決定之既定數量來產生解之後,將既定數量所最後產生之解作為新的初始解,用以產生解,該加密單元,以該新的初始解為基礎,利用該傳訊端解產生單元所產生之該解,對該傳訊目標資料進行加密,而該解密單元,以該新的初始解為基礎,利用該受訊端解產生單元所產生之該解,對該加密資料進行解密。
於此傳送訊系統中,從傳訊裝置及受訊裝置之一方,將成為初始解之資料傳送至另一方。藉由此系統中,從傳訊裝置及受訊裝置之一方,將成為初始解之資料傳送至另一方,進而能夠實現不特定之傳訊及受訊裝置彼此間共有初始碼,係為習知所難以實現。再者,從傳訊裝置及受訊裝置之一方傳送至另一方之初始解資料,並非為了產生傳訊裝置及受訊裝置進行加密資料之加密或解密時所使用之解,而是在傳訊裝置及受訊裝置在進行加密資料之加密或解密時,用來產生初始解,使其產生用於加密或解密之初始解。傳訊裝置及受訊裝置,係根據進行傳受訊之初始解,以預先互相決定之既定數量來產生解,如此一來,在對傳訊目標資料進行加密或對加密資料進行解密時,能夠取得用來產生解之初始解。也就是說,於此傳受訊系統中,在對傳訊目標資料進行加密或對加密資料進行解密時,並非將用來產生解之初始解進行傳受訊,除此之外,在對傳訊目標資料進行加密或對加密資料進行解密時,係由該解之後的第幾個解來產生解,並作為初始解來使用,由於第三者並無法得知為傳訊裝置及受訊裝置何者所使用,因此密碼之強度高。
於第一發明之傳受訊系統所具有之該傳訊裝置及該受訊裝置中,亦包括在傳送該初始解之該資料時,根據既定規則將該初始解之該資料以既定時序進行變更之單元。從傳訊裝置及受訊裝置之一方傳送至另一方之初始解資料,可藉由變更來進一步地提高密碼之強度。
於第一發明之傳受訊系統所具有之該傳訊裝置及該受訊裝置中,如上所述,該傳訊端解產生單元及該受訊端解產生單元,根據所接收之初始解,以互相決定之既定數量來產生解之後,將既定數量所最後產生之解作為新的初始解,用以在對傳訊目標資料進行加密或對加密資料進行解密時,可以產生所需使用之解。於此情況下,作為初始解之第幾個解所相關之既定數量,並非需要為固定值,而可依傳訊裝置及受訊裝置之間所相同之事情來變化條件。舉例而言,當傳訊裝置及送訊裝置之間,在進行資料之傳受訊等時候,即使為分開狀態,若能根據共同取得之資訊,就算傳訊裝置及送訊裝置之間不進行資料交換,亦能夠變化上述之既定數量。
如上所述,於第一發明之傳受訊系統所具有之該傳訊裝置及該受訊裝置中,該傳訊端解產生單元及該受訊端解產生單元,係用以產生對傳訊目標資料進行加密或對加密資料進行解密時所用之解。此時,加密傳訊目標資料所用之解與對加密資料進行解密所用之解,分別可為一組、或者可為複數組。於後者之情況下,本發明之傳受訊系統係具有下述之功能。也就是說,該加密單元以既定位元長度切割該傳訊目標資料,用以產生傳訊目標切割資料,再利用該傳訊端解產生單元所產生之不同解,依序對每一傳訊目標切割資料進行加密,而該解密單元亦可以既定位元長度切割該加密資料,用以產生加密切割資料,再利用該受訊端解產生單元所產生之不同解,依序對每一加密切割資料進行解密。於此情況下,每一次進行傳訊目標切割資料之加密時,以及,每一次進行加密切割資料之解密時,均使用新的解。
本發明第一發明亦提供包含於上述傳送訊系統之傳訊裝置。傳訊裝置可將成為該初始解之該資料傳送至受訊裝置,或從受訊裝置接收成為該初始解之該資料。
利用下述方法,可以實現與傳訊裝置相同之作用效果。
於用於傳受訊系統之此一方法中,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該傳訊裝置接收成為該初始解之資料,其中,該受訊端解產生單元從該傳訊裝置接收成為該初始解之資料時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解。
進一步,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該受訊裝置;將該加密資料傳送至該受訊裝置;將傳送至該受訊裝置,成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
舉例而言,傳訊裝置可以下述之電腦程式實現。亦可藉由通用電腦(例如:個人電腦、或者手機)來使用此一電腦程式,從而實現傳訊裝置及同樣的作用效果。
此一電腦程式係用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該傳訊裝置接收成為該初始解之資料,其中,該受訊端解產生單元從該傳訊裝置接收成為該初始解之資料時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該受訊裝置;將該加密資料傳送至該受訊裝置;將傳送至該受訊裝置,成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
利用下述方法,可以實現與傳訊裝置相同之作用效果。
於用於傳受訊系統之此一方法中,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該傳訊裝置,其中,該受訊端解產生單元將成為該初始解之資料傳送至該傳訊裝置時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解。
進一步,該方法係由該控制單元執行下列步驟:從該受訊裝置接收成為該初始解之該資料;將該加密資料傳送至該傳訊裝置;將從該受訊裝置所接收成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
舉例而言,傳訊裝置可以下述之電腦程式實現。亦可藉由通用電腦(例如:個人電腦、或者手機)來使用此一電腦程式,從而實現傳訊裝置及同樣的作用效果。
此一電腦程式係用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該傳訊裝置,其中,該受訊端解產生單元將成為該初始解之資料傳送至該傳訊裝置時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該受訊裝置接收成為該初始解之該資料;將該加密資料傳送至該傳訊裝置;將從該受訊裝置所接收成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
本發明第一發明亦提供包含於上述傳送訊系統之受訊裝置。受訊裝置可從傳訊裝置接收成為該初始解之該資料,或將成為該初始解之該資料傳送至傳訊裝置。
利用下述方法,可以實現與受訊裝置相同之作用效果。
於用於傳受訊系統之此一方法中,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該受訊裝置,其中,該傳訊端解產生單元將成為該初始解之資料傳送至該受訊裝置時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解。
進一步,該方法係由該控制單元執行下列步驟:從該傳訊裝置接收成為該初始解之該資料;從該傳訊裝置接收該加密資料;將從該傳訊裝置所接收成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
舉例而言,受訊裝置可以下述之電腦程式實現。亦可藉由通用電腦(例如:個人電腦、或者手機)來使用此一電腦程式,從而實現受訊裝置及同樣的作用效果。
此一電腦程式係用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該受訊裝置,其中,該傳訊端解產生單元將成為該初始解之資料傳送至該受訊裝置時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該傳訊裝置接收成為該初始解之該資料;從該傳訊裝置接收該加密資料;將從該傳訊裝置所接收成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
利用下述方法,可以實現與受訊裝置相同之作用效果。
於用於傳受訊系統之此一方法中,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該受訊裝置接收成為該初始解之資料,其中,該傳訊端解產生單元從該受訊裝置接收成為該初始解之資料時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解。
進一步,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該傳訊裝置;從該傳訊裝置接收該加密資料;將傳送至該傳訊裝置,成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
舉例而言,受訊裝置可以下述之電腦程式實現。亦可藉由通用電腦(例如:個人電腦、或者手機)來使用此一電腦程式,從而實現受訊裝置及同樣的作用效果。
此一電腦程式係用以執行一種適用於傳受訊系統之方法,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該受訊裝置接收成為該初始解之資料,其中,該傳訊端解產生單元從該受訊裝置接收成為該初始解之資料時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該傳訊裝置;從該傳訊裝置接收該加密資料;將傳送至該傳訊裝置,成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
本發明之第二發明說明如下。
於第二發明中,係提供一種傳受訊系統,包括認證裝置,將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對複數之使用者裝置之正當性進行認證;以及複數之使用者裝置,透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料。
於第二發明之傳受訊系統中,該認證裝置包括認證端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該認證端解產生單元所產生之解,用以將該傳訊目標資料加密為加密資料;認證端記錄單元,用以記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解;認證端通訊單元,透過該既定網路,與該等使用者裝置進行通訊;以及認證單元,用以判斷該等使用者裝置之正當性。
於第二發明之傳受訊系統中,每一使用者裝置係各自包括使用者端解產生單元,利用相同於該認證端解產生單元所使用之初始解,該認證端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使使用者端解產生單元與認證端解產生單元產生相同解;解密單元,利用該使用者端解產生單元所產生之解,用以對在該認證裝置中被加密之加密資料進行解密;使用者端記錄單元,用以記錄該使用者裝置之識別碼;以及使用者端通訊單元,透過該既定網路,與該認證裝置進行通訊。
進一步,該使用者裝置,於進行該加密資料之傳受訊時,將該使用者端記錄單元所記錄之識別碼、以及該初始解或該使用者端解產生單元根據該初始解所產生之解,傳送至該認證裝置,同時,該認證裝置之該認證端解產生單元,從該使用者裝置接收識別碼,並從該認證端記錄單元讀出相同識別碼所對應之該初始解或由該初始解所產生之解,以該初始解或所產生之解為基礎,用以產生解,同時,該認證裝置之該認證單元,判斷該認證端解產生單元所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當,當該認證單元判斷該使用者裝置為正當時,該認證端解產生單元及該使用者端解產生單元,以互相決定之既定數量來產生解之後,將既定數量所最後產生之解作為新的初始解,用以產生解,該加密單元,以該新的初始解為基礎,利用該認證端解產生單元所產生之該解,對該傳訊目標資料進行加密,而該解密單元,以該新的初始解為基礎,利用該使用者端解產生單元所產生之該解,對該加密資料進行解密。
大體上,第二發明之認證裝置對應於第一發明之傳訊裝置,而第二發明之使用者裝置對應於第一發明之受訊裝置。如此一來,第二發明之認證裝置,係藉由認證裝置來對傳訊裝置之正當性進行認證。
於第一發明之傳送訊系統中,從傳訊裝置及受訊裝置之一方,將成為初始解之資料傳送至另一方。不過,於第二發明之傳送訊系統中,成為初始解之資料,除了將其從使用者裝置及認證裝置之一方傳送至另一方之外,使用者裝置亦將其傳送至認證裝置。認證裝置接收成為初始解之資料,並非如第一發明之傳訊裝置及受訊裝置,僅將所接收之初始解資料同樣地以之既定數量來產生解,亦可用於使用者裝置之認證。再者,於第二發明中,就用於使用者裝置之認證而言,初始解資料成為使用者裝置所連續產生之解。並沒有像第一發明之初始解資料那樣的限制,初始解資料為適當的資料即可。
使用者裝置用來產生解所使用之初始解,係固定於每一使用者裝置中。因此,每一使用者裝置所能產生之解(解之中的第幾個解作為初始解來使用),對每一使用者裝置來講係為固定。此外,對每一使用者裝置而言,固定之識別碼係配置於每一使用者裝置中,將初始解資料傳送至認證裝置時,也一起將識別碼傳送過去。認證裝置包括認證端記錄單元,用以記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解。因此,對應於從使用者裝置傳送過來識別碼所對應之初始解所產生之解,能夠於認證裝置中,透過認證端解產生單元來再現及產生。認證裝置之認證單元,係判斷使用者裝置送來之初始解、以及,與該初始解一起送來之識別碼所對應記錄於認證端記錄單元中之初始解或由該初始解所產生之解兩者是否相同,用以進行使用者裝置之認證。
當認證裝置判斷使用者裝置為正當後,使用者裝置與認證裝置之間所進行之加密通訊方式,係相同於第一發明之情況。因此,於第二發明之傳受訊系統中,所進行加密通訊之密碼強度,亦與第一發明之情況一樣高。
如上所述,認證裝置之認證端記錄單元,係用以對應記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置之初始解或由該初始解所產生之解。認證端記錄單元所記錄之每一使用者裝置之每一初始解或由初始解所產生之解,並不需要同時記錄兩者。只要分配給每一使用者裝置之初始解存在的話,認證端解產生單元便能夠產生解,係相同於每一使用者裝置之使用者端解產生單元所產生之解。然而,於每一使用者裝置中,因為已使用之解原則上並不會再被使用,因此,若將來自於使用者裝置作為認證目的之初始解資料,與該使用者裝置之識別碼所對應供該使用者裝置使用之初始解及其所產生之解,全部進行比對極為浪費。舉例來講,若認證裝置以每一使用裝置識別碼對應之狀態,將加密傳訊目標資料所最後使用之解記錄於認證端記錄單元中,對一使用者裝置而言,之後所產生之解,係包含於利用該解所產生之解當中,因此,對使用者裝置作為認證目的之識別碼所一起送來之初始解而言,能省下對照時的浪費。
於此情況下,於第二發明之傳受訊系統中,認證裝置將該傳訊目標資料加密為加密資料後,該認證端記錄單元能夠記錄加密該傳訊目標資料所最後使用之解,而加密資料在解密為該傳訊目標資料後,該使用者端記錄單元能夠記錄解密該加密資料所最後使用之解。
如上所述,於第二發明之傳受訊系統所具有之該認證裝置及該使用者裝置中,該認證端解產生單元及該使用者端解產生單元,係用以產生對傳訊目標資料進行加密或對加密資料進行解密時所用之解。此時,加密傳訊目標資料所用之解與對加密資料進行解密所用之解,分別可為一組、或者可為複數組。
於後者之情況下,該加密單元以既定位元長度切割該傳訊目標資料,用以產生傳訊目標切割資料,再利用該認證端解產生單元所產生之不同解,依序對每一傳訊目標切割資料進行加密,該解密單元以既定位元長度切割該加密資料,用以產生加密切割資料,再利用該使用者端解產生單元所產生之不同解,依序對每一加密切割資料進行解密。
本發明第二發明亦提供包含於上述傳送訊系統之認證裝置。
利用下述方法,可以實現與認證裝置相同之作用效果。
於用於傳受訊系統之此一方法中,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之每一使用者裝置係包括使用者端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該使用者端解產生單元所產生之該解,對該認證裝置所加密之加密資料進行解密;使用者端記錄單元,用以記錄該使用者裝置之識別碼;使用者端通訊單元,透過該既定網路,與該認證裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將該識別碼、以及該初始解或根據該初始解所產生之解,傳送至該認證裝置,同時,該使用者端解產生單元利用與該認證裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該使用者端解產生單元將既定數量之最後解作為新初始解所產生之解,藉由該認證裝置來判斷該使用者裝置為正當,並對取自於該認證裝置之加密資料進行解密,該認證裝置包括認證端記錄單元及控制單元,該認證端記錄單元記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解,該控制單元利用相同於該使用者端解產生單元所使用之初始解,該使用者端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該使用者端解產生單元產生相同解。
進一步,該方法係由該控制單元執行下列步驟:從該使用者裝置接收該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解;從該使用者裝置接收識別碼,並從該認證端記錄單元讀出相同識別碼所對應之該初始解或由該初始解所產生之解,以該初始解或所產生之解為基礎,用以產生解;判斷所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當;當該使用者裝置被判斷為正當時,將從該使用者裝置所接收之初始解或由該初始解所產生之解,作為初始解,利用與該使用者裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該傳訊目標資料進行加密。
舉例而言,認證裝置可以下述之電腦程式實現。亦可藉由通用電腦(例如:個人電腦、或者手機)來使用此一電腦程式,從而實現認證裝置及同樣的作用效果。
此一電腦程式係用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之每一使用者裝置係包括使用者端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該使用者端解產生單元所產生之該解,對該認證裝置所加密之加密資料進行解密;使用者端記錄單元,用以記錄該使用者裝置之識別碼;使用者端通訊單元,透過該既定網路,與該認證裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將該識別碼、以及該初始解或根據該初始解所產生之解,傳送至該認證裝置,同時,該使用者端解產生單元利用與該認證裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該使用者端解產生單元將既定數量之最後解作為新初始解所產生之解,藉由該認證裝置來判斷該使用者裝置為正當,並對取自於該認證裝置之加密資料進行解密,該認證裝置包括認證端記錄單元及控制單元,該認證端記錄單元記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解,該控制單元利用相同於該使用者端解產生單元所使用之初始解,該使用者端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該使用者端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該使用者裝置接收該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解;從該使用者裝置接收識別碼,並從該認證端記錄單元讀出相同識別碼所對應之該初始解或由該初始解所產生之解,以該初始解或所產生之解為基礎,用以產生解;判斷所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當;當該使用者裝置被判斷為正當時,將從該使用者裝置所接收之初始解或由該初始解所產生之解,作為初始解,利用與該使用者裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該傳訊目標資料進行加密。
本發明第二發明亦提供包含於上述傳送訊系統之使用者裝置。
利用下述方法,可以實現與此一使用者裝置相同之作用效果。
於用於傳受訊系統之此一方法中,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之該認證裝置係包括認證端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該認證端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;認證端記錄單元,用以記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解;認證端通訊單元,透過該既定網路,與該等使用者裝置進行通訊;認證單元,用以判斷該等使用者裝置之正當性;以及受訊單元,於進行該加密資料之傳受訊時,從該使用者裝置接收該識別碼、以及該初始解或根據該初始解所產生之解,其中,該認證端解產生單元,於接收該識別碼及該解時,從該認證端記錄單元讀出與該使用者裝置之識別碼相同之識別碼所對應之該初始解或由該初始解所產生之解,並以該初始解或所產生之解為基礎,用以產生解,該認證單元判斷該認證端解產生單元所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當,該認證端解產生單元,在該認證單元判斷該使用者裝置為正當時,利用與該使用者裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該認證端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該使用者裝置包括控制單元,用以利用相同於該認證端解產生單元所使用之初始解,該認證端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該認證端解產生單元產生相同解。
進一步,該方法係由該控制單元執行下列步驟:將該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解傳送至該認證裝置;從該認證裝置接收該加密資料;將傳送至該認證裝置之初始解或由該初始解所產生之解,作為初始解,利用與該認證裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該加密資料進行解密。
舉例而言,使用者裝置可以下述之電腦程式實現。亦可藉由通用電腦(例如:個人電腦、或者手機)來使用此一電腦程式,從而實現使用者裝置及同樣的作用效果。
此一電腦程式係用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之該認證裝置係包括認證端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該認證端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;認證端記錄單元,用以記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解;認證端通訊單元,透過該既定網路,與該等使用者裝置進行通訊;認證單元,用以判斷該等使用者裝置之正當性;以及受訊單元,於進行該加密資料之傳受訊時,從該使用者裝置接收該識別碼、以及該初始解或根據該初始解所產生之解,其中,該認證端解產生單元,於接收該識別碼及該解時,從該認證端記錄單元讀出與該使用者裝置之識別碼相同之識別碼所對應之該初始解或由該初始解所產生之解,並以該初始解或所產生之解為基礎,用以產生解,該認證單元判斷該認證端解產生單元所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當,該認證端解產生單元,在該認證單元判斷該使用者裝置為正當時,利用與該使用者裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該認證端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該使用者裝置包括控制單元,用以利用相同於該認證端解產生單元所使用之初始解,該認證端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該認證端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解傳送至該認證裝置;從該認證裝置接收該加密資料;將傳送至該認證裝置之初始解或由該初始解所產生之解,作為初始解,利用與該認證裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該加密資料進行解密。
下文係說明本發明之第一及第二實施例。
於兩實施例中,相同或類似之元件係以相同或類似之符號表示之,並省略重複之說明。
第1圖係顯示本實施例之傳受訊系統概略圖。
該傳受訊系統包括N個通訊裝置1,係為通訊裝置1-1、通訊裝置1-2、通訊裝置1-3…通訊裝置1-N。通訊裝置1於既定網路3中相互連接。於此實施例中,既定網路3為網際網路,但不限定之。既定網路3亦可以區域網路(LAN)等網際網路以外之其它方式組成,或者亦可包括網際網路以外之其它網路。
通訊裝置1包括電腦。通訊裝置1-1~1-N能夠相互進行資料傳受訊。就本發明之第一實施例而言,於此實施例中,整個通訊裝置1兼具傳訊裝置及受訊裝置。亦不受通訊裝置1中相互進行傳受訊之資料內容所影響。
於此實施例中,通訊裝置1為通用個人電腦,但不限定之。通訊裝置1亦可由手機組成。
於此實施例中,於通訊裝置1-1~1-N中各自進行傳受訊之資料係為電子郵件資料,但不限定之。於此實施例中,通訊裝置1-1~1-N各自加密電子郵件然後進行傳受訊。於此實施例中,通訊裝置1並不限於一定要將傳受訊資料分割為封包(packet)來進行封包通訊。
其次,針對通訊裝置1之架構進行說明。就本發明之第一實施例來講,每一通訊裝置1-1~1-N之架構相同。
第2圖係顯示具有通訊裝置1-1~1-N之通訊裝置1硬體架構示意圖。
於此實施例中,通訊裝置1係包括中央處理單元(central processing unit,CPU)21、硬磁碟驅動器(hard disc drive,HDD)22、唯讀記憶體(read-only memory,ROM)23、隨機存取記憶體(random access memory,RAM)24、輸入裝置25、顯示裝置26、加密通訊單元27及匯流排28。中央處理單元21、硬磁碟驅動器22、唯讀記憶體23、隨機存取記憶體24、輸入裝置25、顯示裝置26及加密通訊單元27,可透過匯流排28交換資料。
唯讀記憶體23用以記錄既定程式及該執行該程式之必要資料。該程式亦包括本發明之程式。此外,本發明之程式,亦可配合作業系統(operating system,OS)等其它程式或其它資料,用以執行下述之程序。進一步,該程式可於通訊裝置1出貨時搭載於通訊裝置1之中,或亦可於通訊裝置1出貨後由使用者自行安裝。將程式安裝於通訊裝置1之情況下,程式可從既定記錄媒體安裝於通訊裝置1,亦可透過網路之傳送來安裝。再者,記錄於唯讀記憶體23之部分程式、資料等,亦可記錄於硬磁碟驅動器22中。
硬磁碟驅動器22為大容量之記錄媒體。如上所述,硬磁碟驅動器22可取代唯讀記憶體23之部份功能。此外,還能夠取代隨機存取記憶體24之部份功能。硬磁碟驅動器22進一步記錄唯讀記憶體23、隨機存取記憶體24所沒有記錄之程式、資料。舉例而言,於此實施例中,硬磁碟驅動器52記錄控制通訊裝置1之作業系統程式。
中央處理單元21用以控制整個通訊裝置1,係根據唯讀記憶體23儲存之程式及資料,來執行下述程序。在進行下述程序時,隨機存取記憶體24用以作為中央處理單元21之作業儲存區。另外,隨機存取記憶體24依所需來記錄下述之初始解。
輸入裝置25,至少在通訊裝置1與另一通訊裝置1進行通訊時,能夠給予必要的輸入。輸入裝置25可由鍵盤及滑鼠組成,但不限定之。當然,輸入裝置25可使用其它習知之輸入裝置。
舉例來講,顯示裝置26可由液晶顯示裝置(liquid crystal display,LCD)組成。顯示裝置26用以顯示輸入裝置25所輸入之內容及通訊裝置1所執行程序之內容。顯示裝置26可使用陰極射線管(cathode ray tube,CRT)、有機電致發光(electro luminescence)面板(panel)等習知顯示裝置。
加密通訊單元27,係透過網路3來進行通訊。在進行傳訊或受訊之任一情況下,加密通訊單元27皆能夠根據加密資料來進行加密通訊。一通訊裝置1之加密通訊單元27能夠與另一通訊裝置之加密通訊單元27進行加密資料之傳受訊。進一步,詳細說明加密通訊單元27所進行之加密通訊。
其次,針對加密通訊單元27之架構進行說明。第3圖係顯示加密通訊單元27之架構方塊圖。此外,加密通訊單元27之部分功能,亦可由上述程式功能加以實現。係以此方式實現此一實施例。
加密通訊單元27包括介面(interface,IF)單元31、前處理單元32、加密/解密單元33、共同資料產生單元34、共同資料記錄單元34A、演算法產生單元35、金鑰產生單元36、通訊單元37、標頭(header)產生單元38及連接單元39。
進一步,即使通訊裝置1用來作為傳訊資料之傳訊裝置,亦具有受訊裝置進行資料受訊之功能,而加密通訊單元27、介面單元31、前處理單元32、加密/解密單元33、共同資料產生單元34、演算法產生單元35、金鑰產生單元36、通訊單元37、標頭產生單元38及連接單元39之功能,在通訊裝置作為傳訊裝置之情況下,與作為受訊裝置之情況下,係具有不同功能。因此,於以下說明中,將以『傳訊』表示前述之情況,『受訊』表示後述之情況,並針對兩者分別加以說明。
介面單元31,用以對匯流排28及加密通訊單元27間之資料進行交換。
於傳訊時,介面單元31之操作如下。介面單元31將來自於匯流排28之資料(像是下述之電子郵件資料)傳送至前處理單元32。前處理單元32從匯流排28接收到語音資料時,亦會通知共同資料產生單元34。
另一方面,於受訊時,介面單元31之操作如下。透過網路3,介面單元31從另一通訊裝置1接收資料(像是下述之電子郵件資料),並將其傳送至匯流排28。
於傳訊時,透過介面單元31,前處理單元32將來自於匯流排28之資料(例如電子郵件資料),以既定位元數各自切割為封包。前處理單元32將產生之封包傳送至加密/解密單元33。
於受訊時,前處理單元32之操作如下。透過通訊單元37,前處理單元32從另一方之通訊裝置1接收由封包依序排列而成之電子郵件資料,於此情況下,並將其傳送至加密/解密單元33。透過通訊單元37,從另一方之通訊裝置1接收到資料時,亦會通知共同資料產生單元34。
共同資料產生單元34,係用以依序產生共同資料。此一共同資料,相當於本發明所述之『解』。以此定義,共同資料產生單元34之功能,於傳訊時,即為本說明書中傳訊端之解產生裝置,於受訊時,即為本說明書中受訊端之解產生裝置,而於實施例之說明中,『解』及『共同資料』係為同義。
共同資料係根據初始解(初始共同資料)產生。舉例來講,共同資料亦可以是1、2、3…等連續數字。於此實施例中,共同資料,係根據該共同資料產生單元34所產生之先前解來連續產生。於此實施例中,複數連續產生之共同資料看起來具有混沌性(chaos),但不限於一定是非線性變化之偽隨機亂數。為產生共同資料,在一開始進行通訊前,共同資料記錄單元34A至少要記錄必要的初始解。除此之外,為產生共同資料,共同資料記錄單元34A依所需記錄之前產生的必要資料。對於共同資料記錄單元34A中共同資料之寫入、更新,係由共同資料產生單元34來進行。
當利用通訊裝置1彼此進行通訊時,在初始解相同之情況下,若將共同資料,與用相同順序產生之共同資料相互比較,兩者在進行通訊之兩方通訊裝置1中係為共同的。關於此一機制隨即說明如下。
當將電子郵件資料傳送給另一通訊裝置1時,在接獲介面單元31通知已收到電子郵件資料的情況下,以及,當從另一通訊裝置1接收訊號時,在接獲前處理單元32通知已收到電子郵件資料的情況下,共同資料產生單元34將各自開始產生共同資料。
於傳訊時、或於受訊時下,皆同樣地將所產生之共同資料傳送至前處理單元32、加密/解密單元33、演算法產生單元35及金鑰產生單元36。加之,於受訊時,共同資料產生單元34將用來產生連續解之初始解之資料傳送至通訊單元37,透過通訊單元37傳送至受訊端之通訊裝置1。
以下將詳細說明在兩個通訊裝置1中,亦即位於不同位置之傳訊端通訊裝置1及受訊端通訊裝置1之裝置內部,同樣地產生偽隨機亂數之共同資料之機制。
加密/解密單元33之功能,係在於傳訊時,將自前處理單元32所接收之資料(如電子郵件資料)進行加密為加密資料,而於受訊時,將自前處理單元32所接收之加密資料進行解密,使其回復至共同資料。
第4圖係顯示具有加密單元33A、解密單元33B之加密/解密單元33示意圖,其中,加密單元33A及解密單元33B各自執行加密程序及解密程序。加密單元33將加密後產生之加密資料傳送至連接單元39。解密單元33B將解密後產生之資料傳送至介面單元31。
當加密/解密單元33之加密單元33A及解密單元33B一同進行加密或解密程序時,會使用到演算法或金鑰。演算法產生單元35及金鑰產生單元36用以將演算法或金鑰提供給加密/解密單元33。
演算法產生單元35,從共同資料產生單元34接收共同資料,並據以產生演算法。之後,將所產生之演算法從演算法產生單元35傳送至加密/解密單元33。
金鑰產生單元36,從共同資料產生單元34接收共同資料,並據以產生金鑰。之後,將金鑰從金鑰產生單元36傳送至加密/解密單元33。
於此實施例中,並非每次從共同資料產生單元34接收共同資料時,演算法產生單元35、金鑰產生單元36就一同產生演算法或金鑰。產生演算法及金鑰之方式將詳細說明如下。
針對加密/解密單元33加密後之加密資料所對應之封包,標頭產生單元38用以產生附屬於每一個封包之標頭資料,且只有在傳訊時具有此功能。舉例來講,於一標頭中,係包括:傳訊源之通訊裝置1的特定資訊、傳訊目的地之通訊裝置1的特定資訊、該標頭所附屬之封包所包含之資料量等一般性必要資訊。於標頭產生單元38中,資料從何而來應包含於標頭中,例如:從介面單元31預先傳送過來。標頭產生單元38將所產生之標頭資料傳送至連接單元39。連接單元39將標頭產生單元38產生之標頭,合併至加密/解密單元33傳送過來的加密封包中(例如:封包之前頭),且僅在傳訊時具有此功能。
通訊單元37,用以於網路3中進行資料交換。
於傳訊時,通訊單元37從連接單元39接收資料,該資料係由具有標頭之封包依序排列而成,並透過網路3,將該資料傳送至另一通訊裝置1。於傳訊時,透過網路3,通訊單元37將取自於共同資料產生單元34之初始解資料傳送至受訊端之通訊裝置1。
於受訊時,通訊單元37從通訊裝置1接收電子郵件資料。通訊單元37將此資料傳送至前處理單元32。於受訊時,透過網路3,通訊單元37從傳訊端之通訊裝置1接收初始解資料。通訊單元37將取自於傳訊端之通訊裝置1的初始解資料傳送至共同資料產生單元34。
其次,第5圖用以說明此一傳受訊系統所執行之程序流程圖。於此一傳受訊系統中,當進行通訊時,首先,傳訊端之一通訊裝置1,係包括指定為通訊方之另一通訊裝置1之資訊,並產生電子郵件資料,其包含請求與另一通訊裝置1進行通訊之資料(步驟S101)。
具體而言,持有通訊裝置1之使用者,對自有通訊裝置1之輸入裝置25進行操作,用以輸入指定為通訊方之另一通訊裝置1之資訊(於此,像是該另一通訊裝置1所能使用之電子郵件位址),接著,產生電子郵件資料,係取決於針對傳訊對象所輸入之內容資料。舉例而言,電子郵件資料可由硬磁碟驅動器22等所記錄電子郵件發送器(mailer)之已知程式功能來產生。之後,加密所產生之電子郵件資料,於此實施例中,加密前資料係暫時記錄於硬磁碟驅動器22中。
然後,傳訊端之通訊裝置1將之後用來加密電子郵件之初始解,傳送至受訊端之通訊裝置1(步驟S102)。
然後,傳訊端之通訊裝置1對硬磁碟驅動器22所記錄之上述電子郵件資料進行加密(步驟S103)。
然後,透過網路3,將加密後之電子郵件資料傳送至受訊端之通訊裝置1(步驟S104)。
以下將詳細說明步驟S102~S104之流程。
當對受訊端之通訊裝置1進行傳訊時,先產生電子郵件資料,再根據中央處理單元21之指示,透過匯流排28,將電子郵件資料從硬磁碟驅動器22傳送至加密通訊單元27。電子郵件資料於加密通訊單元27中被加密。
電子郵件資料,係取自於加密通訊單元27之介面單元31。介面單元31將通訊請求資料傳送至前處理單元32,同時,通知共同資料產生單元34已取得電子郵件資料。
前處理單元32,將電子郵件資料以既定位元數各自切割,用以產生複數之封包。於此一實施例中,為了不改變資料前後之排列,係將通訊請求資料從前面順次切割,但不限定之。進一步,此實施例之前處理單元32用以使所含每一封包之資料容量相同,藉此切割通訊請求資料。前處理單元32將所產生之封包傳送至加密/解密單元33。
另一方面,共同資料產生單元34從介面單元31接收上述通知,用以產生共同資料。
於共同資料產生單元34中,共同資料之產生將以下述方式進行。共同資料產生單元34,在分割通訊請求資料後,與前處理單元32所產生之封包具有相同數量,用以產生共同資料。再者,於此實施例中,共同資料係為具有8行8列之矩陣,但不限定之。於此實施例中,如上所述,共同資料產生單元34所產生之共同資料,並不一定是非線性變化之偽隨機亂數。
舉例來講,為了產生像非線性變化般的連續共同資料,可考慮(1)於產生共同資料過程中,包含對先前之共同資料進行冪乘運算;(2)於產生共同資料過程中,包含對先前2個以上之共同資料進行乘法運算;或者(1)及(2)之組合等方法。
於此實施例中,作為初始解(初始共同資料)之初始矩陣,共同資料記錄單元34A將第01個共同資料(X01)及第02個共同資料(X02)事先記錄起來(第01個共同資料及第02個共同資料,亦可事先記錄於唯讀記憶體23等之中)。此外,於此實施例中,各通訊裝置1所具有之初始矩陣並非一定要互為唯一(unique)。
共同資料產生單元34,係從共同資料記錄單元34A讀取此一初始矩陣,用以產生共同資料。之後,從共同資料記錄單元34A所讀取之初始矩陣,在被共同資料產生單元34據以進行共同資料之產生前,先將其傳送至通訊單元37。透過網路3,通訊單元37再將其傳送至受訊端之通訊裝置1。
被傳送之初始共同資料,用以使受訊端之通訊裝置1對已加密之電子郵件資料進行下述之解密,因此,在受訊端之通訊裝置1進行解密時,最好能將初始共同資料,以受訊端之通訊裝置1能夠接收之適當時序,傳送至受訊端之通訊裝置1。
接著,共同資料產生單元34利用與被傳送至通訊單元37相同之初始共同資料,來連續產生共同資料。共同資料之產生,係將初始共同資料,代入共同資料產生單元34之產生共同資料演算法之中。
從初始共同資料開始,產生第一共同資料(X1)之方式如下。
第一共同資料(X1)=X02X01+α(α=具有8行8列之矩陣)。
此為最初產生之共同資料。
於此,α係為環境資訊。不過,環境資訊係為非必要。舉例而言,將當天的日期、以及傳訊端之通訊裝置1所使用之電子郵件位址等適當的資訊,根據適當的規則,以二進位制之「1」、「0」重新表示之,再將所表示之資料列,依序填入8行8列之矩陣元素中,用以產生α。除此之外,當天的日期等,以二進位制之「1」、「0」重新表示後所產生之數字,若不滿8行8列之64個矩陣元素,於此情況下,舉例來講,可將那些不滿64個,由「1」、「0」之數字所構成之資料列進行複製,並以此方式產生α,若資料列之數字超過64個,於此情況下,舉例來講,可將多餘數字刪除,並以此方式產生α。
共同資料產生單元34將以下述方式產生第二共同資料(X2)。
第二共同資料(X2)=X1X02+α。
同樣地,共同資料產生單元34將以下述方式產生第三共同資料、第四共同資料…第N共同資料。
第三共同資料(X3)=X2X1+α。
第四共同資料(X4)=X3X2+α。
:
第N共同資料(XN)=XN-1XN-2+α。
以此方式會產生數量與封包數量相同之共同資料,並將其傳送至演算法產生單元35及金鑰產生單元36,同時保存於共同資料產生單元34中,用以產生下一個共同資料。於此實施例中,為產生第N共同資料(XN),係利用前兩個已產生之共同資料,亦即第N-1共同資料(XN-1)及第N-2共同資料(XN-2)。因此,共同資料產生單元34必須保存先前已產生且最接近之兩個共同資料(或者,共同資料產生單元34以外之其它裝置必須保存這兩個共同資料)。
以此方式產生之共同資料,係具有非線性變化之混沌性,而成為偽隨機亂數。
再者,在產生共同資料時,並非所有情況都要使用環境資訊α。例如,在產生第一共同資料時,
(X1)=X02X01+α,
係如上式使用α,而在產生第二共同資料以後的共同資料時,
(XN)=XN-1XN-2,
亦可使用不使用α之上式。
為使所產生之共同資料具有非線性變化,在計算第N共同資料時,如上所述,第N共同資料(XN)=XN-1XN-2(+α),除使用上式,還可以考慮使用下述之算式。
進一步,亦包含下述之情況,α所標示之括號,用以表示產生所有共同資料時、或者產生第二共同資料以後的共同資料時,α並非為必要的。
例如:
(a)第N共同資料(XN)=(XN-1)P(+α);
(b)第N共同資料(XN)=(XN-1)P(XN-2)Q(XN-3)R(XN-4)S(+α);
(c)第N共同資料(XN)=(XN-1)P+(XN-2)Q(+α)
等算式,均為可以使用之算式。
一連串的加密或解密程序結束時,不再需要產生共同資料之情況下,共同資料產生單元34將最後產生的共同資料作為新的初始矩陣,覆寫於共同資料記錄單元34A上。
如上所述,共同資料產生單元34能夠連續地產生共同資料。
於此實施例中,共同資料產生單元34首先產生適當數量之共同資料,其數量係由傳訊端之通訊裝置1與受訊端之通訊裝置1之間來決定。其中,『傳訊端之通訊裝置1與受訊端之通訊裝置1之間所決定之適當數量』,在全部的通訊裝置1之間係為共同的,且預設為固定值,是最簡單的方式,但不限定之。
舉例來講,此一『數量』,可取決於將初始共同資料從傳訊端之通訊裝置1傳送至受訊端之通訊裝置1之時間點,或者,可取決於初始共同資料矩陣內所包含之數字和,係由傳訊端之通訊裝置1傳送至受訊端之通訊裝置1。或者,舉例來講,將傳訊端之通訊裝置1之電子郵件位址,與受訊端之通訊裝置1之電子郵件位址變為數列之後,再根據兩者之差來決定上述之『數量』,因此,該『數量』之變化,係取決於傳訊端之通訊裝置1及受訊端之通訊裝置1之組合。亦可將上述實施例加以組合,用以決定上述之『數量』。
為了簡單說明,『於傳訊端之通訊裝置1與受訊端之通訊裝置1之間所決定的適當數量』,在全部的通訊裝置1之間係為共同的,且預設為固定值,並將其值設為10。
讀出共同資料記錄單元34A所記錄之初始共同資料後,產生10個共同資料,並將最後產生之共同資料,對共同資料記錄單元34A所記錄之初始共同資料進行覆寫。在之後的共同資料產生時,若需複數之共同資料,於此情況下,則『最後產生之共同資料』係為複數。於此實施例中,可根據第N共同資料(XN)=XN-1XN-2(+α)之算式來產生共同資料,因此,在讀出共同資料記錄單元34A所記錄之初始共同資料後,將第9個產生之共同資料與第10個產生之共同資料記錄至共同資料記錄單元34A中。亦即成為新的初始共同資料。
共同資料產生單元34利用此一新初始共同資料,同樣以上述方式來產生新的共同資料。不過,共同資料產生單元34在利用新的初始共同資料來產生共同資料時,所使用之算式,可不同於產生新的初始共同資料時所使用之算式。於此情況下,傳訊端之通訊裝置1及受訊端之通訊裝置1之間,需預先共享此一決定。
共同資料產生單元34,將根據新初始解所依序產生之共同資料傳送至演算法產生單元35及金鑰產生單元36。
從共同資料產生單元34接收到共同資料時,演算法產生單元35及金鑰產生單元36各自產生演算法及金鑰。
舉例而言,產生演算法及金鑰之方法如下。於此實施例中,不論是演算法或金鑰,均利用共同資料來產生之。
於此實施例中,演算法產生單元35以下述之方式產生演算法。
於此實施例中之演算法,係定義為『將要加密的共同資料作為8行8列矩陣Y,於此情況下,具共同資料之8行8列矩陣X先與a相乘,其次將相乘後矩陣順時針旋轉n×90°,再將旋轉後矩陣與Y相乘,用以求得加密之資料』。
於此,a可為既定之固定常數,於此實施例中,亦可為根據共同資料而改變之數字。也就是說,此實施例中之演算法,可根據共同資料加以變化。例如,將具8行8列矩陣之共同資料中所包含之所有矩陣元素之值相加,再將所得之總和除以5後取餘數(不過,餘數為0之情況下,則a=1),以此方式決定a之值。
進一步,上述之n為金鑰,且為既定值。若金鑰為常數,則n為固定值,於下述之實施例中,金鑰根據共同資料加以變化。換言之,於此實施例中,n之變化亦取決於共同資料。
需注意的是,演算法亦可由其它方式決定。進一步,演算法亦可以沒有變化,即為固定。演算法之產生,亦可利用共同資料(例如,針對部份共同資料),從複數個預先準備之演算法中選擇其中之一,並不限於用上述之方式來重新產生演算法。
於此實施例中,每次從共同資料產生單元34接收共同資料時,演算法產生單元35便產生演算法,並傳送至加密/解密單元33之加密單元33A。
另一方面,在演算法產生單元35產生演算法之同時,金鑰產生單元36產生金鑰。如上所述,金鑰產生單元36係根據共同資料來產生金鑰。金鑰之產生,並不限於用下述之方式來重新產生金鑰,亦可利用共同資料(例如,針對部份共同資料),從複數個預先準備之金鑰中選擇其中之一。
於此實施例中,金鑰產生單元36以下述之方式產生金鑰。
於此實施例中,將具8行8列矩陣之共同資料中所包含之所有矩陣元素之值相加後,所得之總和係為金鑰。因此,於此實施例中,金鑰根據共同資料而變化。除此之外,亦可由其它方式決定金鑰。舉例而言,將具8行8列矩陣之共同資料中所包含之所有矩陣元素之值相加後,再將所得總和之最後2位數定義為金鑰。
於此實施例中,每次從共同資料產生單元34接收共同資料時,金鑰產生單元36便產生金鑰,並傳送至加密/解密單元33之加密單元33A。
加密單元33A,根據演算法產生單元35之演算法及金鑰產生單元36之金鑰,對取自於前處理單元32之資料進行加密。於此,如上所述,加密係將電子郵件資料進行切割,並產生封包。
如上所述,演算法係由『將要加密的共同資料作為8行8列矩陣Y,於此情況下,具共同資料之8行8列矩陣X先與a相乘,其次將相乘後矩陣順時針旋轉n×90°,再將旋轉後矩陣與Y相乘,用以求得加密之資料』決定,而金鑰n,其值係由上述之方法加以決定。
舉例來講,在a為3而n為6之情況下,將矩陣X乘以3後所得到之8行8列矩陣順時針旋轉6×90°=540°,再將旋轉後所得到之8行8列矩陣,與要加密的共同資料相乘,用以進行加密。
依此方式所產生之資料,係為加密資料。
將加密資料傳送至連接單元39。
每次產生加密資料時,標頭產生單元38產生標頭資料,用以成為加密資料之標頭資料。標頭中包含如上所述之資訊。於標頭中,至少包含封包之傳訊目的地為哪一個通訊裝置1之資訊,以及該封包之傳訊源是指通訊裝置1中的哪一個之資訊。進一步,使加密單元33A所產生之加密資料數量,與標頭產生單元38所產生之標頭資料數量一致,舉例來講,可於每次加密單元33A執行封包加密時,由加密單元33A通知標頭產生單元38,或者,加密單元33A可以通知已進行加密之次數等。同時,亦可由前處理單元32通知標頭產生單元38所產生之標頭數量。
標頭產生單元58將所產生之標頭傳送至連接單元39。
連接單元39,將取自於加密單元33A之加密資料(被加密之封包)前頭,與從標頭產生單元38所接收之標頭連接起來。連接單元39對全部的封包進行此一處理。
從連接單元39,將已連接標頭之封包,傳送至通訊單元37。
透過網路3,通訊單元37將該封包傳送至受訊端之通訊裝置1。從而根據標頭所寫入之資訊,將各封包傳送至正確的通訊裝置1。
如上所述,初始共同資料,係從傳訊端之通訊裝置1,被傳送至受訊端之通訊裝置1。之後,受訊端之通訊裝置1接收被傳送之初始共同資料(步驟S201)。
如上所述,已加密之電子郵件資料,將其封包化之後,係從傳訊端之通訊裝置1,被傳送至受訊端之通訊裝置1。之後,受訊端之通訊裝置1接收被傳送之電子郵件資料(步驟S202)。
於受訊端之通訊裝置1中,初始共同資料與電子郵件資料,係同樣地經由加密通訊單元27所包含之通訊單元37進行接收。
接著,受訊端之通訊裝置1解密電子郵件資料(步驟S203)。
於加密通訊單元27中進行此一解密。
通訊單元37,將所接收之封包連續地傳送至前處理單元32。當前處理單元32接收到封包時,便刪除各封包之標頭,並將已接收到封包之通知傳送至共同資料產生單元34。
當收到前處理單元32之通知,表示已接收到封包時,共同資料產生單元34便產生共同資料。共同資料產生單元34產生共同資料之方法,與上述傳訊情況相同。也就是說,於此實施例中,係利用初始共同資料及環境資訊來產生共同資料。
共同資料產生單元34所使用之初始共同資料,係從傳訊端之通訊裝置1傳送過來。從傳訊端之通訊裝置1,該初始共同資料由通訊單元37接收後,經由共同資料產生單元34,而被記錄於共同資料記錄單元34A中。
於受訊端之通訊裝置1中,共同資料產生單元34,如同傳訊端之通訊裝置1中的共同資料產生單元34,根據從傳訊端之通訊裝置1所接收之初始共同資料,用來產生共同資料,並記錄於共同資料記錄單元34A中,其中,共同資料之數量(10個)由傳訊端之通訊裝置1與受訊端之通訊裝置1之間來預先決定。然後,共同資料記錄單元34A將當時最後產生之第9個及第10個共同資料,作為新的初始共同資料,並根據這些新的初始共同資料,用以連序產生共同資料。
根據新共同資料所產生之共同資料,將從共同資料產生單元34被傳送至演算法產生單元35及金鑰產生單元36。
演算法產生單元35及金鑰產生單元36,每次從共同資料產生單元34接收共同資料時,便產生演算法及金鑰。產生演算法及金鑰之方式,係與傳訊時相同。
演算法產生單元35,係使用共同資料來產生演算法。於受訊端之通訊裝置1中,演算法產生單元35產生演立法之過程,與傳訊端之通訊裝置1中,演算法產生單元35產生演算法之過程相同。在受訊端之通訊裝置1與傳訊端之通訊裝置1中,以相同順序產生之演算法,由於兩者根據相同之共同資料產生,因此自然相同。
金鑰產生單元36,係使用共同資料來產生金鑰。於受訊端之通訊裝置1中,金鑰產生單元36產生金鑰之過程,與傳訊端之通訊裝置1中,金鑰產生單元36產生金鑰之過程相同。在受訊端之通訊裝置1與傳訊端之通訊裝置1中,以相同順序產生之金鑰,由於兩者根據相同之共同資料產生,因此自然相同。
演算法產生單元35及金鑰產生單元36,將產生之演算法或金鑰傳送至加密/解密單元33之解密單元33B。
解密單元33B對取自於前處理單元32之加密資料進行解密。當進行此一解密時,解密單元33B利用從演算法產生單元35及金鑰產生單元36所接收之演算法及金鑰。
更詳細地,解密單元33B根據從演算法產生單元35所接收之演算法(定義為『將要加密的共同資料作為8行8列矩陣Y,於此情況下,具共同資料之8行8列矩陣X先與a相乘,其次將相乘後矩陣順時針旋轉n×90°,再將旋轉後矩陣與Y相乘,用以求得加密之資料』),用來產生執行解密程序所需之演算法(定義為『將加密資料視為8行8列矩陣Z,於此情況下,具共同資料之8行8列矩陣X先與a相乘,其次將相乘後矩陣順時針旋轉n×90°,再將旋轉後矩陣之反矩陣與Y相乘,用以求得加密前之明文資料』),並利用從金鑰產生單元36所接收之金鑰,從而以上述定義進行運算,並據以進行解密程式。
如此一來,解密單元33B依序解密自前處理單元32傳送過來的加密資料,將分割為封包之電子郵件資料進行解密。
解密單元33B將已解密之電子郵件資料彙整為一,並傳送至介面單元31。該資料,將依所需記錄於硬磁碟驅動器22、隨機存取記憶體24等之中,以供受訊端之通訊裝置1適當地使用。
於第一實施例中,係將初始共同資料,由傳訊端之通訊裝置1傳送至受訊端之通訊裝置1。
然而,亦可將初始共同資料由受訊端之通訊裝置1傳送至傳訊端之通訊裝置1。
於此情況下,舉例來講,在將電子郵件資料從傳訊端之通訊裝置1傳送至受訊端之通訊裝置1之前,先從傳訊端之通訊裝置1,將受訊請求傳送至受訊端之通訊裝置1,用以請求郵件之收取。之後,受訊端之通訊裝置1接受請求後,將共同資料記錄單元34A所記錄之初始共同資料,透過共同資料產生單元34、通訊單元37及網路3,傳送至傳訊端之通訊裝置1。如此一來,傳訊端之通訊裝置1和受訊端之通訊裝置1能具有共同的初始共同資料。
傳訊端之共同資料產生單元34與受訊端之共同資料產生單元34,係根據已接收或已傳送之初始共同資料,來產生新的初始共同資料,然後,再根據新的初始共同資料,產生用來加密或解密之共同資料。
針對第二實施例之通訊系統進行說明。
第二實施例之通訊系統,係包括:與第一實施例類似之通訊裝置1-1~通訊裝置1-N、以及認證裝置2。並可透過網路3相互連接。
與第一實施例相同,第二實施例之通訊裝置1-1~通訊裝置1-N,能在通訊裝置1-1~通訊裝置1-N彼此進行加密通訊。此外,第二實施例之通訊裝置1-1~通訊裝置1-N,能夠與認證裝置2連接在一起。
如下所述,通訊裝置1及認證裝置2,在從通訊裝置1向認證裝置2進行資料傳訊之情況下,係以明文通訊,而從認證裝置2向通訊裝置1進行資料傳訊之情況下,則進行加密通訊。進一步,於此實施例中,認證裝置2與通訊裝置1間之通訊,係為透過通用網際網路瀏覽器之通訊。於第二實施例中,認證裝置2進行通訊裝置1-1~通訊裝置1-N之認證,針對通訊裝置1-1~通訊裝置1-N之中,被認證為適當者,進行傳訊資料,如動畫內容之資料。
第二實施例之通訊裝置1,與第一實施例之通訊裝置1之架構相同。不過,於第二實施例之通訊裝置1-1~通訊裝置1-N中,各自的共同資料記錄單元34A所記錄之初始共同資料彼此間為唯一。
認證裝置2與第一實施例之通訊裝置1,基本部份之架構相同。
其次,針對認證裝置2之架構進行說明。於此實施例中,認證裝置2為通用個人電腦,但不限定之。再者,可參考習知技術,將認證裝置2分成兩個以上的裝置,例如,下述用以進行內容資料傳訊之傳訊伺服器、以及下述用以進行認證程序之認證伺服器。
第7圖係顯示認證裝置2之硬體架構示意圖。
於此實施例中,於此實施例中,認證裝置2包括中央處理單元(CPU)121、硬磁碟驅動器(HDD)122、唯讀記憶體(ROM)123、隨機存取記憶體(RAM)124、輸入裝置125、顯示裝置126、加密通訊單元127及匯流排128。中央處理單元121、硬磁碟驅動器122、唯讀記憶體123、隨機存取記憶體124、輸入裝置125、顯示裝置126及加密通訊單元127,能透過匯流排128交換資料。
中央處理單元121、硬磁碟驅動器122、唯讀記憶體123、隨機存取記憶體124、輸入裝置125、顯示裝置126、加密通訊單元127及匯流排128之功能,與通訊裝置1之中央處理單元21、硬磁碟驅動器22、唯讀記憶體23、隨機存取記憶體24、輸入裝置25、顯示裝置26、加密通訊單元27及匯流排28之功能大致相同。進一步,上述之內容資料係記錄於第二實施例之硬磁碟驅動器122中。
唯讀記憶體123用以記錄既定程式及該執行該程式之必要資料。程式包括:用來將本發明認證裝置之功能給予認證裝置之程式。此外,該程式包括:用來實現上述瀏覽器之程式。認證裝置2所具有之程式,係包含該些程式,其可單獨被執行,亦可配合作業系統(OS)等其它程式被執行。
中央處理單元121用以控制整個認證裝置2,根據唯讀記憶體123儲存之程式及資料,來執行下述程序。在進行下述程序時,隨機存取記憶體124用以作為中央處理單元121之作業儲存區。另外,隨機存取記憶體124按照需求來記錄下述之初始解。
輸入裝置125,可使用如鍵盤及滑鼠之習知輸入裝置。在初始解被輸入時使用。舉例來講,顯示裝置126可由液晶顯示裝置(LCD)組成。進一步,在實施本發明時,並不一定要使用輸入裝置125及顯示裝置126。
加密通訊單元127,係透過網路3,來實現與通訊裝置1之間的通訊。於此實施例中,加密通訊單元127,作為通訊裝置1之通訊,係如上述進行加密通訊。
其次,針對加密通訊單元127之架構進行說明。第8圖係顯示加密通訊單元127之架構方塊圖。
進一步,於以下說明中,『傳訊』表示從認證裝置2向通訊裝置1進行資料傳訊之情況,主要是在進行內容資料傳訊時。更進一步,於以下說明中,『受訊』表示認證裝置2從通訊裝置1進行資料受訊之情況,當進行識別碼(ID)及初始共同資料之受訊時,其中,識別碼為特定通訊裝置1之資訊。
加密通訊單元127包括介面(IF)單元131、前處理單元132、加密單元133、共同資料產生單元134、初始共同資料群記錄單元134A、演算法產生單元135、金鑰產生單元136、通訊單元137、標頭(header)產生單元138、連接單元139及認證單元C。介面單元131、前處理單元132、加密單元133、共同資料產生單元134、演算法產生單元135、金鑰產生單元136、通訊單元137、標頭產生單元138及連接單元139,與通訊裝置1之介面單元31、前處理單元32、加密/解密單元33、共同資料產生單元34、演算法產生單元35、金鑰產生單元36、通訊單元37、標頭(header)產生單元38及連接單元39之功能大致相同。
介面單元131,用以對匯流排128及加密通訊單元127間之資料進行交換。
於傳訊時,介面單元131之操作如下。介面單元131將來自於匯流排128之資料(於此實施例中,係為內容資料)傳送至前處理單元132。前處理單元132從匯流排128接收到內容資料時,介面單元131亦會通知共同資料產生單元134。
另一方面,於受訊時,特別地,介面單元131不具任何功能。
於傳訊時,透過介面單元131,前處理單元132將來自於匯流排128之資料,以既定位元數各自切割為封包。前處理單元132將產生之封包傳送至加密/解密單元133。
於受訊時,當前處理單元132從通訊裝置1接收下述之通訊請求資料時,取出其中的識別碼,再傳送至共同資料產生單元134。
共同資料產生單元134,與通訊裝置1之共同資料產生單元34,皆以相同方法連續產生共同資料。若使用相同之初始共同資料,則共同資料產生單元134與通訊裝置1之共同資料產生單元34產生相同之共同資料。
當進行傳訊時,在接獲介面單元131通知已收到內容資料的情況下,以及,當進行傳訊時,在接獲前處理單元32通知已收到語音資料的情況下,共同資料產生單元134將各自開始產生共同資料。
於傳訊情況下,所產生之共同資料,係被傳送至前處理單元132、加密單元133、演算法產生單元135及金鑰產生單元136。於受訊情況下,共同資料係被傳送至認證單元C。
當產生共同資料時,係使用初始共同資料群記錄單元134A所記錄之每一通訊裝置1各自不同之初始共同資料。於初始共同資料群記錄單元134A中,係記錄著初始共同資料及各通訊裝置1所分配到的唯一識別碼,舉例來講,如第9圖所示相互對應的狀態。此外,各通訊裝置1之初始共同資料將如下述之方法進行更新,由共同資料產生單元134進行管理。
於傳訊時,加密單元133從共同資料產生單元134接收內容資料,並將其加密為加密資料。於受訊時,特別地,加密單元133不具任何功能。加密單元133亦不具通訊裝置1之加密/解密單元33中解密單元33B之功能。
加密單元133加密後所產生之加密資料,係被傳送至連接單元139。
加密單元133在進行加密程序時,係使用演算法及金鑰。演算法產生單元135及金鑰產生單元136係將演算法及金鑰提供至加密單元133。
演算法產生單元135從共同資料產生單元134接收共同資料,並據以產生演算法。所產生之演算法,則從演算法產生單元135傳送至加密單元133。
金鑰產生單元136從共同資料產生單元134接收共同資料,並據以產生金鑰。並將金鑰從金鑰產生單元136傳送至加密單元133。
於此實施例中,並非每次從共同資料產生單元134接收共同資料時,演算法產生單元135、金鑰產生單元136就一同產生演算法或金鑰。
針對加密單元133加密後之加密資料所對應之封包,標頭產生單元138用以產生附屬於每一個封包之標頭資料,且只有在傳訊時具有此功能。舉例來講,於一標頭中,係包括:傳訊源之資訊、傳訊目的地之資訊、該標頭所附屬之封包所包含之資料量等一般性必要資訊。標頭產生單元138將所產生之標頭資料傳送至連接單元139。連接單元139將標頭產生單元138產生之標頭,合併至加密單元133傳送過來的加密封包中(例如:封包之前頭),且僅在傳訊時具有此功能。
通訊單元137,用以於網路3中進行資料交換。
於傳訊時,通訊單元137從連接單元139接收資料,該資料係由具有標頭之封包依序排列而成,並透過網路3,將該資料傳送至通訊裝置1。
於受訊時,透過網路3,通訊單元137從通訊裝置1接收傳訊請求資料,係包含識別碼及初始共同資料。傳訊請求資料由通訊單元137被傳送至前處理單元132,而包含於傳訊請求資料中的初始共同資料則被傳送至認證單元C。
接下來,第9圖用以說明此一傳受訊系統所執行之程序流程圖。
通訊裝置1-1~通訊裝置1-N間之通訊,係相同於第一實施例之說明,於此省略,並著眼於通訊裝置1及認證裝置2間之通訊,用以說明第二實施例之傳受訊系統之程序流程。
如上所述,通訊裝置1及認證裝置2間之通訊,係執行從認證裝置2向通訊裝置1之資料傳訊,在此之前,對於認證裝置2之通訊裝置1執行認證。
具體的程序流程如下。
首先,通訊裝置1產生傳訊請求資料(步驟S301)。傳訊請求資料係包括:請求認證裝置2進行內容資料傳訊之內容、該通訊裝置1之識別碼、該通訊裝置1之共同資料記錄單元34A所記錄之初始共同資料。
具體來講,持有通訊裝置1之使用者,對自有通訊裝置1之輸入裝置25進行操作,例如,利用通用之瀏覽器功能,存取認證裝置2,根據顯示畫面上自己輸入的識別碼來產生傳訊請求資料。舉例來講,此時,可依中央處理單21之指示,共同資料產生單元34從共同資料記錄單元34A讀出初始共同資料,將包含初始共同資料之傳訊請求資料傳送至通訊單元37。透過網路3,通訊單元37將包含初始共同資料之傳訊請求資料傳送至認證裝置2(步驟S302)。
透過網路3,由通訊裝置1傳訊過來之傳訊請求資料,被認證裝置2接收(步驟S401)。具體地,經由加密通訊單元127所包含之通訊單元137,認證裝置2接受傳訊請求資料。
接受傳訊請求資料之認證裝置2,對將傳訊請求資料傳送過來之通訊裝置1進行認證(步驟S402)。
認證程序以下述方式進行。
通訊單元137將接收之傳訊請求資料傳送至前處理單元132。另外,將傳訊請求資料所包含之初始共同資料傳送至認證單元C。
前處理單元132,從傳訊請求資料讀出識別碼資料,並傳送至共同資料產生單元134。共同資料產生單元134從初始共同資料群記錄單元134A讀出該識別碼及附帶之初始共同資料,並傳送至認證單元C。
將傳訊請求資料傳送過來之通訊裝置1,在進行此一認證前不與其它通訊裝置1進行通訊,且在進行此一認證前,尚未接受認證裝置2之認證情況下,從通訊裝置1傳送過來的初始共同資料,與認證裝置2之初始共同資料群記錄單元134A所記錄之初始共同資料,同時與初始狀態之初始共同資料為一致。以此方式,從通訊裝置1傳送過來的初始共同資料,與認證裝置2之初始共同資料群記錄單元134A所記錄之初始共同資料為一致之情況下,認證單元C判斷將傳訊請求資料傳送過來之通訊裝置1為正當的。
將傳訊請求資料傳送過來之通訊裝置1,在進行此一認證前雖然不與其它通訊裝置1進行通訊,但在進行此一認證前,已接受認證裝置2之認證情況下,以下述之方式(結果,與第一實施例所述之方法相同),通訊裝置1之共同資料記為單元34A所記錄之初始共同資料,與認證裝置2之初始共同資料群記錄單元134A所記錄之初始共同資料,一起用之後產生的相同共同資料進行更新,因此,從通訊裝置1傳送過來的初始共同資料,一致於認證裝置2之初始共同資料群記錄單元134A所記錄之初始共同資料。以此情況下,認證單元C判斷將傳訊請求資料傳送過來之通訊裝置1為正當的。
將傳訊請求資料傳送過來之通訊裝置1,在進行此一認證前雖然不與其它通訊裝置1進行通訊,但在進行此一認證前,接受認證裝置2之認證,且其後更進一定不與其它通訊裝置1進行通訊之情況亦相同。
將傳訊請求資料傳送過來之通訊裝置1,並不接受認證裝置2先前之認證,且在進行此一認證前與其它通訊裝置1進行通訊之情況下,此外,在進行此一認證前與其它通訊裝置1進行通訊,且之後不接受認證裝置2之認證之情況下,通訊裝置1之共同資料產生單元34所產生之共同資料數量,係大於認證裝置2之共同資料產生單元134所產生之共同資料數量,因此,通訊裝置1之共同資料產生單元34之初始共同資料,係為認證裝置2之共同資料產生單元134所預先產生(目前尚未產生)之共同資料,並以共同資料加以覆寫。也就是說,從通訊裝置1傳送過來的初始共同資料,與認證裝置2之初始共同資料群記錄單元134A所記錄之初始共同資料,係為不一致。於此情況下,根據傳送至認證單元C之初始共同資料,認證單元C讓下一個共同資料於共同資料產生單元134中產生。當共同資料產生單元134產生之下一個共同資料,一致於從通訊裝置1傳送過來的初始共同資料之情況下,認證單元C判斷將傳訊請求資料傳送過來之通訊裝置1為正當的。當共同資料產生單元134產生之下一個共同資料,與從通訊裝置1傳送過來的初始共同資料並不一致之情況下,根據傳送至認證單元C之初始共同資料,認證單元C讓下一個共同資料於共同資料產生單元134中產生,並重覆上述之程序。如上所述,在使用相同初始共同資料之情況下,通訊裝置1之共同資料產生單元34與認證裝置2之共同資料產生單元134,能夠產生相同之共同資料。因此,通訊裝置1,並非第三者之偽裝,若根據該通訊裝置1分配到的識別碼所附帶之初始共同資料,來產生通訊裝置1傳送過來的初始共同資料的話,則與通訊裝置1傳送過來的初始共同資料相同之初始共同資料,會從共同資料產生單元134傳送至認證單元C。認證單元C便以此方式判斷通訊裝置1之正當性。進一步,於此一方法中,認證單元C判斷共同資料產生單元134於哪個階段中止產生新的共同資料,及判斷將傳訊請求資料傳送過來之通訊裝置1於哪個階段為不正當等相關問題。舉例來講,認證單元C能夠藉由預先決定共同資料產生單元134產生新共同資料的次數,用以解決此問題。當次數越多時,在通訊裝置1為正當的情況下,根據認證裝置2之資料處理能力適當地決定後,越能夠正確地判斷通訊裝置1係為正當的。
如上所述,進行認證後,當通訊裝置1所傳送過來的傳訊請求資料被判斷為不正當時(步驟S402:No),認證單元C透過介面單元131通知中央處理單元121。中央處理單元121一接收到此通知,則於此結束程序(步驟S403)。於此情況下,對於將傳訊請求資料傳送過來之通訊裝置1,將不會進行內容資料之傳訊。
當通訊裝置1所傳送過來的傳訊請求資料被判斷為正當時(步驟S402:Yes),開始加密內容(步驟S404)。
具體而言,透過介面單元131,從前處理單元132接收傳訊請求資料,且從認證單元C接收表示通訊裝置1所傳送過來的傳訊請求資料係被判斷為正當的資料後,中央處理單元121將記錄於硬磁碟驅動器122中之內容資料傳送至加密通訊單元127。
傳送至加密通訊單元127之內容資料,於加密通訊單元127中,利用第一實施例進行加密時相同之方法,用以加密電子郵件資料,並以封包化之狀態,利用相同於第一實施例之方法,將傳訊請求資料傳送至通訊裝置1(步驟S405)。
對於將傳訊請求資料傳送過來之通訊裝置1而言,用來加密被傳送內容資料之初始共同資料,係用以產生初始共同資料,且係為將傳訊請求資料傳送過來之通訊裝置1所傳來之初始共同資料。藉由認證程序,判斷將傳訊請求資料傳送過來之通訊裝置1為正當之後,根據來自於通訊裝置1之初始共同資料,共同資料產生單元134,係針對與初始共同資料群記錄單元134A所記錄之該初始共同資料一起傳送過來的識別碼及附帶之初始共同資料進行更新。利用此一初始共同資料,來產生之後的新初始共同資料,並產生加密時所使用之加密資料。
通訊裝置1接收加密後傳送過來之內容資料(步驟S303),以進行解密(步驟S304)。
通訊裝置1執行接收內容資料之程序,與解密內容資料之程序,係與第一實施例中,受訊端之通訊裝置1執行接收內容資料之程序,與解密電子郵件資料之程序相同。
通訊裝置1用來加密內容資料之初始共同資料,係用以產生初始共同資料,且係為與傳訊請求資料一起由通訊裝置1傳送至認證裝置2之初始共同資料。
舉例而言,解密之內容,可記錄於硬磁碟驅動器22中,適當地為通訊裝置1所使用。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1...通訊裝置
1-1、1-2、1-3、1-4、1-5、1-N...通訊裝置
2...認證裝置
3...網路
21、121...中央處理單元(CPU)
22、122...硬磁碟驅動器(HDD)
23、123...唯讀記憶體(ROM)
24、124...隨機存取記憶體(RAM)
25、125...輸入裝置
26、126...顯示裝置
27、127...加密通訊單元
28、128...匯流排
31、131...介面單元(IF)
32、132...前處理單元
33、133...加密/解密單元
34、134...共同資料產生單元
34A、134A...共同資料記錄單元
35、135...演算法產生單元
36、136...金鑰產生單元
37、137...通訊單元
38、138...標頭產生單元
39、139...連接單元
33A...加密單元
33B...解密單元
C...認證單元
第1圖係顯示第一實施例之傳受訊系統概略圖。
第2圖係顯示第1圖之傳受訊系統所包含之通訊裝置硬體架構圖。
第3圖係顯示於第1圖之傳受訊系統所包含之通訊裝置中,加密通訊單元之架構方塊圖。
第4圖係顯示第3圖之加密通訊單元所包含之加密/解密單元方塊圖。
第5圖係顯示第1圖之傳受訊系統在傳訊時所執行之程序流程圖。
第6圖係顯示第二實施例之傳受訊系統概略圖。
第7圖係顯示第6圖之傳受訊系統所包含之認證裝置硬體架構圖。
第8圖係顯示於第6圖之傳受訊系統所包含之認證裝置中,加密通訊單元之架構方塊圖。
第9圖係顯示第8圖之初始共同資料群記錄單元所記錄之資料範例。
第10圖係顯示第6圖之傳受訊系統在傳訊時所執行之程序流程圖。
Claims (24)
- 一種傳受訊系統,包括:傳訊裝置,將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊;以及受訊裝置,透過該既定網路,從該傳訊裝置接收該加密資料;該傳訊裝置包括:傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之解,用以將該傳訊目標資料加密為加密資料;以及傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊,該受訊裝置包括:受訊端解產生單元,利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使受訊端解產生單元與傳訊端解產生單元產生相同解;解密單元,利用該受訊端解產生單元所產生之解,用以對在該傳訊裝置中被加密之加密資料進行解密;以及受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊,該傳訊裝置及該受訊裝置,於進行該加密資料之傳受訊時,將成為該初始解之資料從一方傳送至另一方,同時,該傳訊裝置及該受訊裝置之該一方,將所傳送之該資料作為初始解,由傳訊端解產生單元或受訊端解產生單元來產生解,而該傳訊裝置及該受訊裝置之該另一方,將所接受之該資料作為初始解,由傳訊端解產生單元或受訊端解產生單元來產生解,該傳訊端解產生單元及該受訊端解產生單元,以互相決定之既定數量來產生解之後,將既定數量所最後產生之解作為新的初始解,用以產生解,該加密單元,以該新的初始解為基礎,利用該傳訊端解產生單元所產生之該解,對該傳訊目標資料進行加密,而該解密單元,以該新的初始解為基礎,利用該受訊端解產生單元所產生之該解,對該加密資料進行解密。
- 如申請專利範圍第1項所述之傳受訊系統,其中,於該傳訊裝置及該受訊裝置中,係具有在傳送該初始解之該資料時,根據既定規則將該初始解之該資料以既定時序進行變更之單元。
- 如申請專利範圍第1項所述之傳受訊系統,其中,該加密單元以既定位元長度切割該傳訊目標資料,用以產生傳訊目標切割資料,再利用該傳訊端解產生單元所產生之不同解,依序對每一傳訊目標切割資料進行加密,該解密單元以既定位元長度切割該加密資料,用以產生加密切割資料,再利用該受訊端解產生單元所產生之不同解,依序對每一加密切割資料進行解密。
- 一種傳訊裝置,其包括如申請專利範圍第1項所述之傳受訊系統所具有之傳訊裝置,其中,該傳訊裝置用以傳送成為初始解之該資料。
- 一種傳訊裝置,其包括如如申請專利範圍第1項所述之傳受訊系統所具有之傳訊裝置,其中,該傳訊裝置用以接受成為初始解之該資料。
- 一種受訊裝置,其包括如如申請專利範圍第1項所述之傳受訊系統所具有之受訊裝置,其中,該受訊裝置用以傳送成為初始解之該資料。
- 一種受訊裝置,其包括如如申請專利範圍第1項所述之傳受訊系統所具有之受訊裝置,其中,該受訊裝置用以接受成為初始解之該資料。
- 一種用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該傳訊裝置接收成為該初始解之資料,其中,該受訊端解產生單元從該傳訊裝置接收成為該初始解之資料時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該受訊裝置;將該加密資料傳送至該受訊裝置;將傳送至該受訊裝置,成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
- 一種用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該傳訊裝置,其中,該受訊端解產生單元將成為該初始解之資料傳送至該傳訊裝置時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該受訊裝置接收成為該初始解之該資料;將該加密資料傳送至該傳訊裝置;將從該受訊裝置所接收成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
- 一種用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該受訊裝置,其中,該傳訊端解產生單元將成為該初始解之資料傳送至該受訊裝置時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該傳訊裝置接收成為該初始解之該資料;從該傳訊裝置接收該加密資料;將從該傳訊裝置所接收成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
- 一種用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該受訊裝置接收成為該初始解之資料,其中,該傳訊端解產生單元從該受訊裝置接收成為該初始解之資料時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該傳訊裝置;從該傳訊裝置接收該加密資料;將傳送至該傳訊裝置,成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
- 一種電腦程式,用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該傳訊裝置接收成為該初始解之資料,其中,該受訊端解產生單元從該傳訊裝置接收成為該初始解之資料時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該受訊裝置;將該加密資料傳送至該受訊裝置;將傳送至該受訊裝置,成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
- 一種電腦程式,用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該受訊裝置係包括受訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該受訊端解產生單元所產生之該解,將該加密資料解密為傳訊目標資料;受訊端通訊單元,透過該既定網路,與該傳訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該傳訊裝置,其中,該受訊端解產生單元將成為該初始解之資料傳送至該傳訊裝置時,利用與該傳訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該受訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密,該傳訊裝置包括控制單元,用以利用相同於該受訊端解產生單元所使用之初始解,該受訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該受訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該受訊裝置接收成為該初始解之該資料;將該加密資料傳送至該傳訊裝置;將從該受訊裝置所接收成為該初始解之該資料,作為初始解,利用與該受訊裝置間互相決定之既定數量來.產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密。
- 一種電腦程式,用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括傳訊裝置及受訊裝置,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將成為該初始解之資料傳送至該受訊裝置,其中,該傳訊端解產生單元將成為該初始解之資料傳送至該受訊裝置時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該傳訊裝置接收成為該初始解之該資料;從該傳訊裝置接收該加密資料;將從該傳訊裝置所接收成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
- 一種電腦程式,用以執行一種適用於傳受訊系統之方法,該傳訊裝置將用來進行傳訊之目標資料作為傳訊目標資料進行加密,並將加密後之加密資料透過既定網路進行傳訊,該受訊裝置透過該既定網路,從該傳訊裝置接收該加密資料,構成該傳受訊系統之該傳訊裝置係包括傳訊端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該傳訊端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;傳訊端通訊單元,透過該既定網路,與該受訊裝置進行通訊;以及受訊單元,於進行該加密資料之傳受訊時,從該受訊裝置接收成為該初始解之資料,其中,該傳訊端解產生單元從該受訊裝置接收成為該初始解之資料時,利用與該受訊裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該傳訊端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該受訊裝置包括控制單元,用以利用相同於該傳訊端解產生單元所使用之初始解,該傳訊端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該傳訊端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將成為該初始解之該資料傳送至該傳訊裝置;從該傳訊裝置接收該加密資料;將傳送至該傳訊裝置,成為該初始解之該資料,作為初始解,利用與該傳訊裝置間互相決定之既定數量來產生解;將既定數量所最後產生之解,作為新的初始解,用以產生解;以及利用既定數量之最後解作為新初始解所產生之解,對該加密資料進行解密。
- 一種傳受訊系統,包括:認證裝置,將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對複數之使用者裝置之正當性進行認證;以及複數之使用者裝置,透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料;該認證裝置包括:認證端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該認證端解產生單元所產生之解,用以將該傳訊目標資料加密為加密資料;認證端記錄單元,用以對應記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置之初始解或由該初始解所產生之解;認證端通訊單元,透過該既定網路,與該等使用者裝置進行通訊;以及認證單元,用以判斷該等使用者裝置之正當性,每一使用者裝置係各自包括:使用者端解產生單元,利用相同於該認證端解產生單元所使用之初始解,該認證端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使使用者端解產生單元與認證端解產生單元產生相同解;解密單元,利用該使用者端解產生單元所產生之解,用以對在該認證裝置中被加密之加密資料進行解密;使用者端記錄單元,用以記錄該使用者裝置之識別碼;以及使用者端通訊單元,透過該既定網路,與該認證裝置進行通訊,該使用者裝置,於進行該加密資料之傳受訊時,將該使用者端記錄單元所記錄之識別碼、以及該初始解或該使用者端解產生單元根據該初始解所產生之解,傳送至該認證裝置,同時,該認證裝置之該認證端解產生單元,從該使用者裝置接收識別碼,並從該認證端記錄單元讀出相同識別碼所對應之該初始解或由該初始解所產生之解,以該初始解或所產生之解為基礎,用以產生解,同時,該認證裝置之該認證單元,判斷該認證端解產生單元所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當,當該認證單元判斷該使用者裝置為正當時,該認證端解產生單元及該使用者端解產生單元,以互相決定之既定數量來產生解之後,將既定數量所最後產生之解作為新的初始解,用以產生解,該加密單元,以該新的初始解為基礎,利用該認證端解產生單元所產生之該解,對該傳訊目標資料進行加密,而該解密單元,以該新的初始解為基礎,利用該使用者端解產生單元所產生之該解,對該加密資料進行解密。
- 如申請專利範圍第16項所述之傳受訊系統,其中,將該傳訊目標資料加密為加密資料後,該認證端記錄單元記錄最後用來加密該傳訊目標資料之解,而將該加密資料解密為傳訊目標資料後,該使用者端記錄單元記錄最後用來解密該加密資料之解。
- 如申請專利範圍第16項所述之傳受訊系統,其中,該加密單元以既定位元長度切割該傳訊目標資料,用以產生傳訊目標切割資料,再利用該認證端解產生單元所產生之不同解,依序對每一傳訊目標切割資料進行加密,該解密單元以既定位元長度切割該加密資料,用以產生加密切割資料,再利用該使用者端解產生單元所產生之不同解,依序對每一加密切割資料進行解密。
- 一種認證裝置,其包含於如申請專利範圍第16項所述之傳受訊系統中。
- 一種使用者裝置,其包含於如申請專利範圍第16項所述之傳受訊系統中。
- 一種用於傳受訊系統之方法,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之每一使用者裝置係包括使用者端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該使用者端解產生單元所產生之該解,對該認證裝置所加密之加密資料進行解密;使用者端記錄單元,用以記錄該使用者裝置之識別碼;使用者端通訊單元,透過該既定網路,與該認證裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將該識別碼、以及該初始解或根據該初始解所產生之解,傳送至該認證裝置,同時,該使用者端解產生單元利用與該認證裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該使用者端解產生單元將既定數量之最後解作為新初始解所產生之解,藉由該認證裝置來判斷該使用者裝置為正當,並對取自於該認證裝置之加密資料進行解密,該認證裝置包括認證端記錄單元及控制單元,該認證端記錄單元記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解,該控制單元利用相同於該使用者端解產生單元所使用之初始解,該使用者端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該使用者端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該使用者裝置接收該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解;從該使用者裝置接收識別碼,並從該認證端記錄單元讀出相同識別碼所對應之該初始解或由該初始解所產生之解,以該初始解或所產生之解為基礎,用以產生解;判斷所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當;當該使用者裝置被判斷為正當時,將從該使用者裝置所接收之初始解或由該初始解所產生之解,作為初始解,利用與該使用者裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該傳訊目標資料進行加密。
- 一種用於傳受訊系統之方法,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之該認證裝置係包括認證端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該認證端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;認證端記錄單元,用以記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解;認證端通訊單元,透過該既定網路,與該等使用者裝置進行通訊;認證單元,用以判斷該等使用者裝置之正當性;以及受訊單元,於進行該加密資料之傳受訊時,從該使用者裝置接收該識別碼、以及該初始解或根據該初始解所產生之解,其中,該認證端解產生單元,於接收該識別碼及該解時,從該認證端記錄單元讀出與該使用者裝置之識別碼相同之識別碼所對應之該初始解或由該初始解所產生之解,並以該初始解或所產生之解為基礎,用以產生解,該認證單元判斷該認證端解產生單元所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當,該認證端解產生單元,在該認證單元判斷該使用者裝置為正當時,利用與該使用者裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該認證端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該使用者裝置包括控制單元,用以利用相同於該認證端解產生單元所使用之初始解,該認證端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該認證端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解傳送至該認證裝置;從該認證裝置接收該加密資料;將傳送至該認證裝置之初始解或由該初始解所產生之解,作為初始解,利用與該認證裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該加密資料進行解密。
- 一種電腦程式,用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之每一使用者裝置係包括使用者端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;解密單元,利用該使用者端解產生單元所產生之該解,對該認證裝置所加密之加密資料進行解密;使用者端記錄單元,用以記錄該使用者裝置之識別碼;使用者端通訊單元,透過該既定網路,與該認證裝置進行通訊;以及傳訊單元,於進行該加密資料之傳受訊時,將該識別碼、以及該初始解或根據該初始解所產生之解,傳送至該認證裝置,同時,該使用者端解產生單元利用與該認證裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該解密單元,利用該使用者端解產生單元將既定數量之最後解作為新初始解所產生之解,藉由該認證裝置來判斷該使用者裝置為正當,並對取自於該認證裝置之加密資料進行解密,該認證裝置包括認證端記錄單元及控制單元,該認證端記錄單元記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解,該控制單元利用相同於該使用者端解產生單元所使用之初始解,該使用者端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該使用者端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:從該使用者裝置接收該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解;從該使用者裝置接收識別碼,並從該認證端記錄單元讀出相同識別碼所對應之該初始解或由該初始解所產生之解,以該初始解或所產生之解為基礎,用以產生解;判斷所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當;當該使用者裝置被判斷為正當時,將從該使用者裝置所接收之初始解或由該初始解所產生之解,作為初始解,利用與該使用者裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該傳訊目標資料進行加密。
- 一種電腦程式,用以執行一種適用於傳受訊系統之方法,該傳受訊系統包括認證裝置及複數之使用者裝置,該認證裝置將用來進行傳訊之目標資料,作為傳訊目標資料進行加密,並將加密後之加密資料,透過既定網路進行傳訊,並對該等使用者裝置之正當性進行認證,該等使用者裝置透過該認證裝置對其正當性進行認證,並透過該既定網路,從該認證裝置接收該加密資料,構成該傳受訊系統之該認證裝置係包括認證端解產生單元,以既定資料之初始解為基礎,並依據該初始解,用以連續產生取決於該初始解之唯一解;加密單元,利用該認證端解產生單元所產生之該解,將該傳訊目標資料加密為加密資料;認證端記錄單元,用以記錄每一使用者裝置之固定識別碼、以及針對每一使用者裝置所固定之每一使用者裝置初始解或由該初始解所產生之解;認證端通訊單元,透過該既定網路,與該等使用者裝置進行通訊;認證單元,用以判斷該等使用者裝置之正當性;以及受訊單元,於進行該加密資料之傳受訊時,從該使用者裝置接收該識別碼、以及該初始解或根據該初始解所產生之解,其中,該認證端解產生單元,於接收該識別碼及該解時,從該認證端記錄單元讀出與該使用者裝置之識別碼相同之識別碼所對應之該初始解或由該初始解所產生之解,並以該初始解或所產生之解為基礎,用以產生解,該認證單元判斷該認證端解產生單元所產生之解,與從該使用者裝置接收之解是否為一致,用以判斷該使用者裝置為正當,該認證端解產生單元,在該認證單元判斷該使用者裝置為正當時,利用與該使用者裝置間互相決定之既定數量來產生解,同時,將既定數量所最後產生之解作為新的初始解,用以產生解,而該加密單元,利用該認證端解產生單元將既定數量之最後解作為新初始解所產生之解,對該傳訊目標資料進行加密,該使用者裝置包括控制單元,用以利用相同於該認證端解產生單元所使用之初始解,該認證端解產生單元係以既定資料之初始解為基礎並依據該初始解連續產生取決於該初始解之唯一解,用以使控制單元與該認證端解產生單元產生相同解,該方法係由該控制單元執行下列步驟:將該使用者裝置之識別碼、以及該初始解或根據該初始解所產生之解傳送至該認證裝置;從該認證裝置接收該加密資料;將傳送至該認證裝置之初始解或由該初始解所產生之解,作為初始解,利用與該認證裝置間互相決定之既定數量來產生解;以及將既定數量所最後產生之解作為新的初始解來產生解,用以對該加密資料進行解密。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008098784A JP2009253650A (ja) | 2008-04-04 | 2008-04-04 | 送受信システム、送信装置、受信装置、認証装置、ユーザ装置、それらで実行される方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201014312A TW201014312A (en) | 2010-04-01 |
TWI531201B true TWI531201B (zh) | 2016-04-21 |
Family
ID=41135709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW098111356A TWI531201B (zh) | 2008-04-04 | 2009-04-06 | A communication device, a communication device, an authentication device, a user device, a method of implementing the device, and a program |
Country Status (5)
Country | Link |
---|---|
US (2) | US8885826B2 (zh) |
EP (1) | EP2267937B1 (zh) |
JP (1) | JP2009253650A (zh) |
TW (1) | TWI531201B (zh) |
WO (1) | WO2009123366A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9143317B2 (en) * | 2013-05-24 | 2015-09-22 | Apple Inc. | Protecting against white box attacks using column rotation |
US9692592B2 (en) * | 2015-06-05 | 2017-06-27 | Apple Inc. | Using state reordering to protect against white box attacks |
JP2018023029A (ja) * | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
JP6627043B2 (ja) * | 2016-08-08 | 2020-01-08 | 株式会社 エヌティーアイ | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム |
JP2018046521A (ja) * | 2016-09-16 | 2018-03-22 | 株式会社 エヌティーアイ | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム |
JP2018074327A (ja) * | 2016-10-27 | 2018-05-10 | 株式会社 エヌティーアイ | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム |
JP7158693B2 (ja) * | 2016-12-06 | 2022-10-24 | 株式会社 エヌティーアイ | 通信システム、サーバ装置、ユーザ装置、方法、コンピュータプログラム |
JP2019004353A (ja) * | 2017-06-16 | 2019-01-10 | 株式会社 エヌティーアイ | 実行装置、指示装置、それらで実行される方法、コンピュータプログラム |
US11082408B2 (en) * | 2017-07-20 | 2021-08-03 | Michael T. Jones | Systems and methods for packet spreading data transmission with anonymized endpoints |
JP2019054466A (ja) | 2017-09-15 | 2019-04-04 | 株式会社 エヌティーアイ | 通信システム、第1通信装置、第2通信装置、方法、コンピュータプログラム |
CN107425992A (zh) * | 2017-09-22 | 2017-12-01 | 雷晋源 | 信息显示方法、电子显示板及信息传递系统 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228375A (ja) * | 1996-12-10 | 1998-08-25 | Shinu Ko | 電子流通システム |
US6307940B1 (en) * | 1997-06-25 | 2001-10-23 | Canon Kabushiki Kaisha | Communication network for encrypting/deciphering communication text while updating encryption key, a communication terminal thereof, and a communication method thereof |
KR100954636B1 (ko) * | 2001-10-30 | 2010-04-27 | 파나소닉 주식회사 | 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 |
JP2003249929A (ja) | 2001-12-20 | 2003-09-05 | Nti:Kk | 通信装置 |
JP2003204326A (ja) * | 2002-01-09 | 2003-07-18 | Nec Corp | 通信システムと暗号処理機能付きlan制御装置、及び通信制御プログラム |
WO2005004385A1 (ja) * | 2003-06-30 | 2005-01-13 | Fujitsu Limited | 無線通信認証プログラムおよび無線通信プログラム |
JP4617763B2 (ja) * | 2003-09-03 | 2011-01-26 | ソニー株式会社 | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム |
JP2005114870A (ja) * | 2003-10-03 | 2005-04-28 | Japan Science & Technology Agency | 暗号通信システム |
JP2006253745A (ja) | 2005-03-08 | 2006-09-21 | N-Crypt Inc | データ処理装置、データ処理システム、及びデータ処理方法 |
JP2006253746A (ja) * | 2005-03-08 | 2006-09-21 | N-Crypt Inc | データ処理装置、データ処理システム、及びデータ処理方法 |
JP2007013506A (ja) | 2005-06-29 | 2007-01-18 | N-Crypt Inc | 暗号化処理装置、暗号化方法、復号化処理装置、復号化方法、及びデータ構造 |
JP4436294B2 (ja) * | 2005-08-26 | 2010-03-24 | 株式会社トリニティーセキュリティーシステムズ | 認証処理方法、認証処理プログラム、記録媒体および認証処理装置 |
JP4719880B2 (ja) * | 2005-11-02 | 2011-07-06 | 国立大学法人山口大学 | アナログ符号化システム |
JP4685923B2 (ja) * | 2006-02-15 | 2011-05-18 | 富士通株式会社 | 通信装置、無線通信装置および制御方法 |
KR20070096812A (ko) * | 2006-03-27 | 2007-10-02 | 소니 가부시끼 가이샤 | 콘텐츠 리스트 표시 방법, 콘텐츠 리스트 표시장치, 콘텐츠선택 처리 방법 및 콘텐츠 선택 처리장치 |
-
2008
- 2008-04-04 JP JP2008098784A patent/JP2009253650A/ja active Pending
-
2009
- 2009-04-06 EP EP09727376.7A patent/EP2267937B1/en active Active
- 2009-04-06 WO PCT/JP2009/057407 patent/WO2009123366A1/ja active Application Filing
- 2009-04-06 TW TW098111356A patent/TWI531201B/zh active
-
2010
- 2010-10-04 US US12/897,731 patent/US8885826B2/en active Active
-
2014
- 2014-11-10 US US14/537,884 patent/US9276913B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9276913B2 (en) | 2016-03-01 |
TW201014312A (en) | 2010-04-01 |
US20110305334A1 (en) | 2011-12-15 |
WO2009123366A1 (ja) | 2009-10-08 |
EP2267937A1 (en) | 2010-12-29 |
EP2267937A4 (en) | 2017-04-05 |
US20150067324A1 (en) | 2015-03-05 |
EP2267937B1 (en) | 2022-12-28 |
US8885826B2 (en) | 2014-11-11 |
JP2009253650A (ja) | 2009-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI531201B (zh) | A communication device, a communication device, an authentication device, a user device, a method of implementing the device, and a program | |
US10148438B2 (en) | Methods and apparatus for protecting sensitive data in distributed applications | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN1808966B (zh) | 安全数据处理方法及其系统 | |
US9852300B2 (en) | Secure audit logging | |
JPS625544B2 (zh) | ||
JP2011530248A (ja) | 暗号化されたメッセージ交換のための方法及び装置 | |
CN111294203B (zh) | 信息传输方法 | |
AU2006221272A1 (en) | Data processing apparatus | |
US20090010433A1 (en) | Schryption method and device | |
CN111917543A (zh) | 用户接入云平台安全接入认证系统及其应用方法 | |
JPH11122238A (ja) | ネットワークシステム | |
JP3690237B2 (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
CN111651788B (zh) | 一种基于格密码的终端访问控制系统及方法 | |
RU2707398C1 (ru) | Способ и система защищенного хранения информации в файловых хранилищах данных | |
JP5792261B2 (ja) | 送受信システム、送信装置、受信装置、認証装置、ユーザ装置、それらで実行される方法、並びにプログラム | |
US11824840B1 (en) | System and method for web-browser based end-to-end encrypted messaging and for securely implementing cryptography using client-side scripting in a web browser | |
CN114285632B (zh) | 一种区块链数据传输方法、装置和设备及可读存储介质 | |
RU2429575C2 (ru) | Способ симметричного шифрования на основе смешанной системы счисления | |
JP2008165612A (ja) | 認証システム、認証装置、認証方法、ユーザ装置、およびデータ処理方法 | |
Gilchrist | The Concise Guide to SSL/TLS for DevOps | |
Sohana et al. | Agent command manipulation system using two keys encryption model | |
CN116720204A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
JP2008165613A (ja) | 認証システム、認証装置、認証方法、ユーザ装置、およびデータ処理方法 | |
EA044169B1 (ru) | Способ и система защищенного хранения информации в файловых хранилищах данных |