TWI575925B - 資料加解密的方法及系統 - Google Patents
資料加解密的方法及系統 Download PDFInfo
- Publication number
- TWI575925B TWI575925B TW104137128A TW104137128A TWI575925B TW I575925 B TWI575925 B TW I575925B TW 104137128 A TW104137128 A TW 104137128A TW 104137128 A TW104137128 A TW 104137128A TW I575925 B TWI575925 B TW I575925B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- encryption
- data
- decryption
- data encryption
- Prior art date
Links
Description
本發明係有關於一種資料加解密的方法及系統,且特別係有關於一種保護一行動裝置之資料的加解密方法及系統。
隨著網路的快速發展,越來越多的資料被經由網路所傳送。因此,網路資訊盜竊率已迅速地增加。
然而,使用軟體加密方式易於加解密時暴露加解密金鑰。未經授權人員、病毒程式、偵察程式等可使用這些暴露的金鑰來對存儲的資料解密。
因此,需要一種資料加解密的方法及系統,透過硬體的方式達成金鑰的保存與對資料執行加解密的工作,以確保機密資料不會外洩。
本發明提供一種資料加解密的方法及系統。
本發明提出一種資料加解密的方法,用於一資料加解密系統中,包括:藉由一資料加解密裝置與一行動裝置建立一第一安全通訊端層(SSL)連接;接收來自上述行動裝置所傳送之一資料;產生一第一對稱金鑰,利用上述第一對稱金鑰
加密上述資料,並生成一第一加密資料;利用一第一公開金鑰加密上述第一對稱金鑰,並生成一第一加密金鑰;以及傳送上述第一加密資料及上述第一加密金鑰至上述行動裝置。
在一些較佳的實施例中,上述行動裝置接收上述第一加密資料及上述第一加密金鑰後,上傳上述第一加密資料及上述第一加密金鑰至一雲端裝置。在一些較佳的實施例中,上述方法更包括藉由上述資料加解密裝置接收由上述行動裝置所傳送之上述第一加密資料及上述第一加密金鑰;利用一第一私密金鑰解密出上述第一對稱金鑰;利用上述第一對稱金鑰對上述第一加密資料進行解密,以取得上述資料,以及傳送上述資料至上述行動裝置。在一些較佳的實施例中,在利用上述第一私密金鑰解密出上述第一對稱金鑰之前,上述方法更包括:藉由上述資料加解密裝置進行一認證程序;其中上述認證程序為一指紋認證程序。在一些較佳的實施例中,上述資料加解密裝置係透過一藍牙傳輸方式與上述行動裝置建立上述第一安全通訊端層(SSL)連接。在一些較佳的實施例中,在與上述行動裝置建立上述第一安全通訊端層(SSL)連接之前,上述方法更包括:執行一裝置匹配程序;其中上述裝置匹配程序係包括:藉由上述資料加解密裝置預先安裝由一金鑰儲存裝置所產生之一第二公開金鑰;產生上述第一公開金鑰及上述第一私密金鑰;使用上述第二公開金鑰加密上述第一私密金鑰,生成一第二加密金鑰;以及傳送上述第二加密金鑰及一對應上述資料加解密裝置之國際移動識別碼(International Mobile Equipment Identity,IMEI)至一雲端裝置並儲存於上述雲端裝
置中,再由上述雲端裝置傳送上述第二加密金鑰及上述國際移動識別碼至上述金鑰儲存裝置。在一些較佳的實施例中,上述裝置匹配程序更包括:藉由上述雲端裝置與上述行動裝置建立一第二安全通訊端層(SSL)連接;藉由上述雲端裝置接收上述行動裝置所傳送之一電話號碼及一電子信箱位址,並回傳一確認電子郵件至上述行動裝置,其中上述確認電子郵件係包括一網址;當上述網址於上述行動裝置中被點擊時,上述雲端裝置產生並儲存對應上述行動裝置之一帳號ID及一第一金鑰對,其中上述第一金鑰對包括一帳號公開金鑰及一帳號私密金鑰;以及透過上述第二安全通訊端層(SSL)及上述第一公開金鑰連接回傳上述帳號ID及上述帳號私密金鑰至上述行動裝置中。在一些較佳的實施例中,藉由上述資料加解密裝置產生一第二對稱金鑰,透過藍牙配對傳送上述第二對稱金鑰至上述行動裝置;利用上述第二對稱金鑰加密上述國際移動識別碼,並生成一加密識別碼;以及傳送上述加密識別碼至上述行動裝置。在一些較佳的實施例中,上述裝置匹配程序更包括:藉由上述雲端裝置接收來自上述行動裝置所傳送之上述國際移動識別碼及上述電話號碼;產生一第一隨機碼;利用上述第一公開金鑰加密上述第一隨機碼,並生成一第一加密隨機碼;傳送一短訊息服務(SMS)至上述資料加解密裝置,其中上述短訊息服務包括上述第一加密隨機碼;以及透過上述第二安全通訊端層(SSL)連接傳送上述第一加密隨機碼及上述第一公開金鑰至上述行動裝置。在一些較佳的實施例中,上述裝置匹配程序更包括:藉由上述資料加解密裝置接收來自上述行動裝置所傳送之一第
二加密隨機碼、一第三加密金鑰、一第四加密金鑰及一第五加密帳號ID;其中上述行動裝置產生一第二金鑰對,上述第二加密隨機碼係由上述第一公開金鑰加密一第二隨機碼所產生,上述第三加密金鑰係由上述第一公開金鑰加密上述第二金鑰對之一第三公開金鑰所產生,上述第四加密金鑰係由上述第一公開金鑰加密上述帳號私密金鑰所產生,以及上述第五加密帳號ID係由上述第一公開金鑰加密上述帳號ID所產生。在一些較佳的實施例中,上述裝置匹配程序更包括:上述資料加解密裝置利用一第一私密金鑰解密上述第二加密隨機碼、上述第三加密金鑰、上述第四加密金鑰及上述第五加密帳號ID,取得上述第二隨機碼、上述第三公開金鑰、上述帳號私密金鑰以及上述帳號ID;以及比對上述第二隨機碼及上述第一隨機碼,當上述第二隨機碼與上述第一隨機碼相同時,儲存上述第三公開金鑰、上述帳號私密金鑰、及上述帳號ID,並傳送一確認訊息至上述雲端裝置及上述行動裝置,完成上述裝置匹配程序。在一些較佳的實施例中,上述方法更包括:一第二資料加解密裝置產生一第四公開金鑰及一第二私密金鑰,並上傳上述第四公開金鑰及對應至上述第二資料加解密裝置之一第二國際移動識別碼至上述雲端裝置;上述雲端裝置接收來自上述行動裝置之一金鑰轉移訊息;上述雲端裝置傳送一金鑰轉移通知至上述資料加解密裝置;上述資料加解密裝置在接收上述金鑰轉移通知後由上述雲端裝置下載上述第四公開金鑰;上述資料加解密裝置利用上述第四公開金鑰加密上述第一私密金鑰,生成一第六加密金鑰,並傳送上述第六加密金鑰至上述雲端裝置;上述雲端裝
置傳送上述第一公開金鑰及上述第六加密金鑰至上述第二資料加解密裝置;上述第二資料加解密裝置利用上述第二私密金鑰對上述第六加密金鑰解密取出上述第一私密金鑰,並將上述第四公開金鑰及上述第二私密金鑰取代為上述第一公開金鑰及上述第一私密金鑰;以及上述第二資料加解密裝置傳送一轉移完成確認至上述雲端裝置。在一些較佳的實施例中,上述方法更包括:在上述雲端裝置接收上述轉移完成確認後,將上述第一公開金鑰綁定至對應至上述第二資料加解密裝置之一第二國際移動識別碼。在一些較佳的實施例中,上述方法更包括:一第二資料加解密裝置產生一第四公開金鑰及一第二私密金鑰,並上傳上述第四公開金鑰及對應至上述第二資料加解密裝置之一第二國際移動識別碼至上述雲端裝置;上述雲端裝置接收來自上述行動裝置之一金鑰恢復請求;上述雲端裝置傳送一金鑰恢復通知至上述第二資料加解密裝置;上述第二資料加解密裝置在接收上述金鑰恢復通知後由上述雲端裝置下載上述第一公開金鑰;上述第二資料加解密裝置接收由上述金鑰儲存裝置所傳送之一第六加密金鑰,並利用上述第二私密金鑰解密上述第六加密金鑰以取得上述第一私密金鑰;將上述第四公開金鑰及上述第二私密金鑰取代為上述第一公開金鑰及上述第一私密金鑰;以及上述第二資料加解密裝置傳送一金鑰恢復完成確認至上述雲端裝置。在一些較佳的實施例中,上述方法更包括:在上述雲端裝置接收上述金鑰恢復完成確認後,將上述第一公開金鑰綁定至上述第二國際移動識別碼。在一些較佳的實施例中,在上述第二資料加解密裝置上傳上述第四公開金
鑰及上述第二國際移動識別碼至上述雲端裝置後,更包括:上述雲端裝置傳送上述第四公開金鑰至上述金鑰儲存裝置;以及上述金鑰儲存裝置利用一第三私密金鑰解密上述第二加密金鑰,以取得上述第一私密金鑰,並以上述第四公開金鑰加密上述第一私密金鑰,生成上述第六加密金鑰。
本發明提出一種資料加解密的系統,包括:一雲端裝置及一資料加密裝置。上述資料加解密裝置耦接至上述雲端裝置,用以:與一行動裝置建立一第一安全通訊端層(SSL)連接;接收來自上述行動裝置所傳送之一資料;產生一第一對稱金鑰,利用上述第一對稱金鑰加密上述資料,並生成一第一加密資料;利用一第一公開金鑰加密上述第一對稱金鑰,並生成一第一加密金鑰;以及傳送上述第一加密資料及上述第一加密金鑰至上述行動裝置。
為使本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉出較佳實施例,並配合所附圖式,作詳細說明如下。
100‧‧‧資料加解密的系統
110‧‧‧資料加解密裝置
120‧‧‧雲端裝置
130‧‧‧金鑰儲存裝置
200‧‧‧行動裝置
202‧‧‧操作平台
204‧‧‧通訊裝置
206‧‧‧程式碼
208‧‧‧第一作業系統
210‧‧‧第二作業系統
212‧‧‧共用記憶體
300‧‧‧訊息流程圖
S302、S304、S306、S308、S310、S312、S314、S316、S318、S320、S322、S324、S326、S328、S330、S332、S334、S336、S338、S340、S342‧‧‧步驟
400‧‧‧訊息流程圖
S402、S404、S406、S408、S410‧‧‧步驟
500‧‧‧訊息流程圖
S502、S504、S506、S508、S510、S512‧‧‧步驟
600‧‧‧訊息流程圖
S602、S604、S606、S608、S610、S612、S614、S616、S618、S620、S622、S624‧‧‧步驟
700‧‧‧訊息流程圖
S702、S704、S706、S708、S710、S712、S714、S716、S718、S720、S722、S725‧‧‧步驟
800‧‧‧方法流程圖
S805、S810、S815、S820、S825‧‧‧步驟
900‧‧‧方法流程圖
S905、S910、S915、S920‧‧‧步驟
第1圖係顯示根據本發明一實施例所述之資料加解密的系統之示意圖。
第2圖係以另一方式表示根據本發明一實施例所述之資料加解密裝置之簡化功能方塊圖。
第3A~3C圖係顯示根據本發明一實施例所述之行動裝置與資料加解密系統執行一裝置匹配程序之訊息流程圖。
第4圖係顯示根據本發明一實施例所述之資料加解密系統執行一資料加密之訊息流程圖。
第5圖係顯示根據本發明一實施例所述之資料加解密系統執行一資料解密之訊息流程圖。
第6A~6B圖係顯示根據本發明一實施例所述之資料加解密系統執行一金鑰轉移程序之訊息流程圖。
第7A~7B圖係顯示根據本發明一實施例所述之資料加解密系統執行一金鑰恢復程序之訊息流程圖。
第8圖係顯示根據本發明一實施例所述之一種資料加密的方法流程圖。
第9圖係顯示根據本發明一實施例所述之一種資料解密的方法流程圖。
為了讓本發明之目的、特徵、及優點能更明顯易懂,下文特舉出較佳實施例,並配合所附圖示第1圖至第9圖,做詳細之說明。本發明說明書提供不同的實施例來說明本發明不同實施方式的技術特徵。其中,每一實施例中的各元件之配置係為說明之用,並非用以限制本發明。且實施例中圖式標號之部分重複,係為了簡化說明,並非意指不同實施例之間的關聯性。
第1圖係顯示根據本發明一實施例所述之資料加解密的系統100之示意圖。系統100主要包括一資料加解密裝置110、一雲端裝置120及一金鑰儲存裝置130,其中雲端裝置120可透過一無線網路協定連結至資料加解密裝置110及金鑰儲存
裝置130,以與資料加解密裝置110及金鑰儲存裝置130進行資料的傳輸。在一實施例中,金鑰儲存裝置130係可包括於雲端裝置120中,也可獨立存在。金鑰儲存裝置130係用以存儲私密金鑰。應注意的是,雲端裝置120與金鑰儲存裝置130可透過固網所連接。
資料加解密裝置110與雲端裝置120更可透過一無線網路協定連結與一行動裝置200進行資料傳輸。行動裝置200可以是智慧終端裝置、平板電腦(Tablet PC)、手機(Mobile Phone)等具有連網能力之裝置,其具有可藉由網路連接至網路商店下載應用程式App.(Application)等功能。
第2圖係以另一方式表示根據本發明一實施例所述之資料加解密裝置110之簡化功能方塊圖。如第2圖所示,操作平台202運行於資料加解密裝置110上。舉例來說,操作平台202可為運行於資料加解密裝置110上的核心系統(kernel system)。於此實施例中,操作平台202具有兩個區域,其為普通區域(Normal Domain,NDm)與安全區域(Secure Domain,SDm)。普通區域NDm與安全區域SDm共存於資料加解密裝置110的操作平台202。
資料加解密裝置110的操作平台202上可運行兩套作業系統(Operating system,OS)。其中一套為運行於普通區域NDm的第一作業系統208。第一作業系統208能存取普通區域NDm的資料,但被拒絕存取安全區域SDm下的資料。另外一套為運行於安全區域SDm內的第二作業系統210,第二作業系統210能存取普通區域NDm以及安全區域SDm的資料。於一實施
例中,第一作業系統208可為Android系統、Windows系統、Symbian系統、iOS系統或其他具相等性的移動作業系統。
於部分實際應用中,本實施例的安全區域SDm可通過TrustZone技術來實現,然而本發明並不以此為限。於本發明的實施例中,安全區域SDm在一般情況下對普通區域NDm下的使用者而言係為隱藏的,且若非經過適當授權為無法存取的區域。
於此實施例中,第一作業系統208可經由資料加解密裝置110的通訊裝置204與雲端裝置120及行動裝置200進行資料交換。此外,第一作業系統208可為通用性的作業系統用以負責資料加解密裝置110大多數的基本功能(如多媒體播放、系統維護、使用者互動等)。普通區域NDm為公開且未保護的區域,使用者或第一作業系統208上的應用程式可自由且直接存取普通區域NDm。
第二作業系統210主要負責資料加解密裝置110與雲端裝置120及行動裝置200之間的金鑰生成及資料加解密功能。於此實施例中,第二作業系統210運行於安全區域SDm內。安全區域SDm為私人且經保護的區域,無法被其他應用程式直接存取或觀察。一般來說,普通區域NDm的第一作業系統208不具有安全區域SDm的存取授權。當接收到來自雲端裝置120及行動裝置200之關於資料加解密的通知時,第一作業系統208可送出請求(例如特殊的指令組設計用來與第二作業系統210通訊)經由共用記憶體212以觸發安全區域SDm內的第二作業系統210。共用記憶體212可為配置於核心系統(即操作平台
202)上的記憶空間。共用記憶體212可配置於資料加解密裝置110的系統記憶體或其他適合的記憶體模組中,其可被普通區域NDm與安全區域SDm所存取。對應不同應用程式的請求,核心系統可配置獨立的共用記憶體空間分別對應各個請求。共用記憶體空間可分別設置為一獨立的區段,並且當相對應的應用程式結束時,可將記憶空間區塊內存放的資料清空。隨後,可由第二作業系統210接手並控制程式碼206執行後續金鑰產生、保存、替代,與資料加解密作業流程。
第3A~3C圖係顯示根據本發明一實施例所述之行動裝置與資料加解密系統執行一裝置匹配程序之訊息流程圖300。值得注意的是,在程序開始前,資料加解密裝置可與行動裝置建立一第一安全通訊端層(Secure Sockets Layer,SSL)連接,而雲端裝置可與行動裝置建立一第二安全通訊端層(SSL)連接。
在步驟S302中,資料加解密裝置產生一第一公開金鑰Kpub(casper)及一第一私密金鑰Kpri(casper),並預先安裝由金鑰儲存裝置所產生之一第二公開金鑰Kpub(KS)。在步驟S304中,使用第二公開金鑰Kpub(KS)加密第一私密金鑰Kpri(casper),生成一第二加密金鑰E{Kpri(casper),Kpub(KS)}。在步驟S306中,資料加解密裝置傳送第二加密金鑰E{Kpri(casper),Kpub(KS)}及一對應此資料加解密裝置之國際移動識別碼(International Mobile Equipment Identity,IMEI)至雲端裝置中。上述雲端裝置並儲存第二加密金鑰E{Kpri(casper),Kpub(KS)}及對應此資料加解密裝置之國際移動識別碼。在步驟S308中,雲端裝置傳送上述第二
加密金鑰E{Kpri(casper),Kpub(KS)}及上述國際移動識別碼至金鑰儲存裝置中儲存。
接著,在步驟S310中,雲端裝置接收行動裝置所傳送之一電話號碼及一電子信箱位址。在步驟S312中,雲端裝置回傳一確認電子郵件至行動裝置,其中上述確認電子郵件係包括一網址。在步驟S314中,當上述網址於行動裝置中被點擊時,雲端裝置產生並儲存對應行動裝置之一帳號ID及一第一金鑰對(Kpub(account),Kpri(account)),其中上述第一金鑰對包括一帳號公開金鑰Kpub(account)及一帳號私密金鑰Kpri(account)。在步驟S316中,雲端裝置透過第二安全通訊端層(SSL)連接回傳上述帳號ID及上述帳號私密金鑰Kpri(account)至行動裝置中。在另一實施例中,雲端裝置在步驟S312中可藉由上述電話號碼回傳一包括一網址之確認簡訊至行動裝置。當上述簡訊內的網址於行動裝置中被點擊時,雲端裝置在步驟S314中可產生並儲存對應行動裝置之一帳號ID及一第一金鑰對。
再來,在步驟S318中,資料加解密裝置產生一第二對稱金鑰Ktemp。在步驟S320中,資料加解密裝置透過藍牙配對傳送第二對稱金鑰Ktemp至行動裝置。在步驟S322中,資料加解密裝置利用第二對稱金鑰Ktemp加密國際移動識別碼,並生成一加密識別碼AES{IMEI,Ktemp}。在步驟S324中,資料加解密裝置傳送加密識別碼AES{IMEI,Ktemp}至行動裝置。
接著,在步驟S326中,雲端裝置接收來自行動裝置所傳送之國際移動識別碼及電話號碼。在步驟S328中,雲端裝置產生一第一隨機碼R。在步驟S330中,雲端裝置利用第一
公開金鑰Kpub(casper)加密第一隨機碼,並生成一第一加密隨機碼E{R,Kpub(casper)}。在步驟S332中,雲端裝置傳送一短訊息服務(Short Message Service,SMS)至資料加解密裝置,其中短訊息服務包括第一加密隨機碼E{R,Kpub(casper)}。在步驟S334中,雲端裝置透過第二安全通訊端層(SSL)連接傳送第一加密隨機碼E{R,Kpub(casper)}及上述第一公開金鑰Kpub(casper)至行動裝置。
在步驟S336中,資料加解密裝置接收來自行動裝置所傳送之一第二加密隨機碼E{R2,Kpub(casper)}、一第三加密金鑰E{Kpub(master),Kpub(casper)}、一第四加密金鑰E{Kpri(account),Kpub(casper)}及一第五加密帳號ID E{AccoundID,Kpub(casper)};其中行動裝置係先產生一第二金鑰對(Kpub(master),Kpri(master))(圖未示出),第二加密隨機碼係由上述第一公開金鑰Kpub(casper)加密一第二隨機碼R2所產生,第三加密金鑰係由第一公開金鑰Kpub(casper)加密第二金鑰對之一第三公開金鑰Kpub(master)所產生,第四加密金鑰係由第一公開金鑰Kpub(casper)加密帳號私密金鑰Kpri(account)所產生,以及第五加密帳號ID係由第一公開金鑰Kpub(casper)加密帳號ID所產生。
在步驟S338中,資料加解密裝置利用第一私密金鑰Kpri(casper)解密第二加密隨機碼E{R2,Kpub(casper)}、第三加密金鑰E{Kpub(master),Kpub(casper)}、第四加密金鑰E{Kpri(account),Kpub(casper)}及第五加密帳號ID,取得第二隨機碼R2、第三公開金鑰Kpub(master)、帳號私密金鑰Kpri(account)以及帳號ID。最後,在步驟S340中,資料加解密裝置比對第二隨機碼R2及第一隨機碼R。當第二隨機碼R2與第一隨機碼R相同時,在步驟S342中,
資料加解密裝置儲存第三公開金鑰Kpub(mastcr)、帳號私密金鑰Kpri(account)、及帳號ID,並傳送一確認訊息至雲端裝置及行動裝置,完成上述裝置匹配程序。
第4圖係顯示根據本發明一實施例所述之資料加解密系統執行一資料加密之訊息流程圖400,並請對應參照上述第3A~3C圖之流程圖。值得注意的是,在流程開始前,資料加解密裝置可先與行動裝置建立一第一安全通訊端層(SSL)連接,而雲端裝置可與行動裝置建立一第二安全通訊端層(SSL)連接。
在步驟S402中,資料加解密裝置接收來自行動裝置所傳送之一資料X,其中上述資料X係為使用者所欲加密之資料。在步驟S404中,資料加解密裝置產生一第一對稱金鑰Ki,並利用第一對稱金鑰Ki加密資料X,生成一第一加密資料AES{X,Ki}。接著,在步驟S406中,資料加解密裝置利用於第3A~3C圖中所產生之第一公開金鑰Kpub(casper)加密第一對稱金鑰Ki,並生成一第一加密金鑰E{Ki,Kpub(casper)}。再來。在步驟S408中,資料加解密裝置傳送第一加密資料AES{X,Ki}及第一加密金鑰E{Ki,Kpub(casper)}至行動裝置,完成資料加密之流程。在另一實施例中,資料加解密裝置可直接將第一加密資料AES{X,Ki}與第一加密金鑰E{Ki,Kpub(casper)}傳送到雲端裝置中儲存。
在另一實施例中,行動裝置可在接收由資料加解密裝置所傳送之第一加密資料AES{X,Ki}及第一加密金鑰E{Ki,Kpub(casper)}後,在步驟S410中,上傳第一加密資料AES{X,
Ki}及第一加密金鑰E{Ki,Kpub(casper)}至雲端裝置中儲存,已避免佔用行動裝置之儲存容量。在另一實施例中,資料加解密裝置可直接將第一加密資料AES{X,Ki}與第一加密金鑰E{Ki,Kpub(casper)}傳送到雲端裝置中儲存,以完成安全的資料備份。
第5圖係顯示根據本發明一實施例所述之資料加解密系統執行一資料解密之訊息流程圖500,並請對應參照上述第3A~4圖之流程圖。值得注意的是,在流程開始前,資料加解密裝置可先與行動裝置建立一第一安全通訊端層(SSL)連接,而雲端裝置可與行動裝置建立一第二安全通訊端層(SSL)連接。在一實施例中,資料加解密裝置可透過一藍牙傳輸方式與行動裝置建立安全通訊端層連接。
首先,在步驟S502中,行動裝置可傳送一請求訊息至雲端裝置,以請求在第4圖中之資料X。在步驟S504中,雲端裝置根據上述請求資訊傳送第一加密資料AES{X,Ki}及第一加密金鑰E{Ki,Kpub(casper)}至行動裝置。在步驟S506中,資料加解密裝置接收由行動裝置所傳送之第一加密資料AES{X,Ki}及第一加密金鑰E{Ki,Kpub(casper)}。在步驟S508中,資料加解密裝置利用在第3A~3C圖中所產生之第一私密金鑰Kpri(casper)對第一加密金鑰E{Ki,Kpub(casper)}解密出第一對稱金鑰Ki。在步驟S510中,資料加解密裝置利用第一對稱金鑰Ki對第一加密資料AES{X,Ki}進行解密,以取得資料X。在步驟S512中,資料加解密裝置傳送資料X至行動裝置,完成資料解密之流程。
在另一實施例中,在資料加解密裝置利用上述第一私密金鑰Kpri(casper)解密出第一對稱金鑰Ki之前,資料加解密
裝置可對使用者進行一認證程序。此認證程序舉例但不侷限於一指紋認證程序、生物特徵認證程序等。
當一使用者欲更換原始資料加解密裝置,而使用一第二資料加解密裝置(即,一新的資料加解密裝置)時,可藉由行動裝置觸發資料加解密系統執行一轉移程序。如第6A~6B圖所示,第6A~6B圖係顯示根據本發明一實施例所述之資料加解密系統執行一金鑰轉移程序之訊息流程圖600,並請對應參照上述第3A~5圖之流程圖。
在一實施例中,在執行第6A~6B圖之流程之前,行動裝置必先使用正確之帳號ID與雲端裝置及資料加解密裝置連線,才可藉由一觸發轉移請求來觸發一金鑰轉移程序。在步驟S602中,第二資料加解密裝置產生一第四公開金鑰Kpub(casper’)及一第二私密金鑰Kpri(casper’)。在步驟S604中,第二資料加解密裝置上傳第四公開金鑰Kpub(casper’)及對應至第二資料加解密裝置之一第二國際移動識別碼至雲端裝置。在步驟S606中,雲端裝置接收來自行動裝置之一金鑰轉移訊息。在步驟S608中,雲端裝置傳送一金鑰轉移通知至資料加解密裝置在步驟S610中,資料加解密裝置由雲端裝置下載第四公開金鑰Kpub(casper’)。在步驟S612中,資料加解密裝置利用第四公開金鑰Kpub(casper’)加密第一私密金鑰Kpri(casper),生成一第六加密金鑰E{Kpri(casper),Kpub(casper’)}。在步驟S614中,資料加解密裝置傳送第六加密金鑰E{Kpri(casper),Kpub(casper’)}至雲端裝置。在接收第六加密金鑰E{Kpri(casper),Kpub(casper’)}後,在步驟S616中,雲端裝置傳送第一公開金鑰Kpub(casper)及第六加密金鑰
E{Kpri(casper),Kpub(casper’)}至第二資料加解密裝置。在步驟S618中,第二資料加解密裝置利用第二私密金鑰Kpri(casper’)對上述第六加密金鑰E{Kpri(casper),Kpub(casper’)}解密取出第一私密金鑰Kpri(casper)。在步驟S620中,第二資料加解密裝置將第四公開金鑰Kpub(casper’)及第二私密金鑰Kpri(casper’)取代為第一公開金鑰Kpub(casper)及第一私密金鑰Kpri(casper)。在步驟S622中,第二資料加解密裝置傳送一轉移完成確認至雲端裝置,完成此金鑰轉移程序。
在另一實施例中,在接收來自第二資料加解密裝置所傳送轉移完成確認後,雲端裝置可將第一公開金鑰Kpub(casper)綁定至對應至第二資料加解密裝置之一第二國際移動識別碼(圖未顯示)。雲端裝置可在步驟S624中傳送第二國際移動識別碼至金鑰儲存裝置,以取代第一國際移動識別碼。
當一使用者遺失原始之資料加解密裝置時,行動裝置可利用一第二資料加解密裝置(即一新的資料加解密裝置)觸發資料加解密系統執行一金鑰恢復程序。如第7A~7B圖所示,第7A~7B圖係顯示根據本發明一實施例所述之資料加解密系統執行一金鑰恢復程序之訊息流程圖700,並請對應參照上述第3A~6B圖之流程圖。
在一實施例中,在執行第7A~7B圖之流程之前,行動裝置必先使用正確之帳號ID與雲端裝置及資料加解密裝置連線,才可藉由一金鑰恢復請求來觸發一金鑰恢復程序。在步驟S702中,第二資料加解密裝置產生一第四公開金鑰Kpub(casper’)及一第二私密金鑰Kpri(casper’)。在步驟S704中,第二
資料加解密裝置上傳第四公開金鑰Kpub(casper’)及對應至第二資料加解密裝置之一第二國際移動識別碼至雲端裝置。在步驟S706中,雲端裝置接收來自行動裝置之一金鑰恢復請求。在步驟S708中,雲端裝置傳送一金鑰恢復通知至第二資料加解密裝置。在步驟S710中,第二資料加解密裝置在接收上述金鑰恢復通知後由雲端裝置下載第一公開金鑰Kpub(casper)。
在步驟S712中,雲端裝置傳送第四公開金鑰Kpub(casper’)至金鑰儲存裝置。在步驟S714中,金鑰儲存裝置利用自己所產生之一第三私密金鑰Kpri(KS)解密第二加密金鑰E{Kpri(casper),Kpub(KS)},以取得第一私密金鑰Kpri(casper),並以第四公開金鑰Kpub(casper’)加密第一私密金鑰Kpri(casper),以生成第六加密金鑰E{Kpri(casper),Kpub(casper’)}。在步驟S716中,第二資料加解密裝置透過雲端裝置接收由金鑰儲存裝置所傳送之第六加密金鑰E{Kpri(casper),Kpub(casper’)}。在步驟S718中,第二資料加解密裝置利用第二私密金鑰Kpri(casper’)解密第六加密金鑰E{Kpri(casper),Kpub(casper’)}以取得第一私密金鑰Kpri(casper)。在步驟S720中,第二資料加解密裝置將第四公開金鑰Kpub(casper’)及第二私密金鑰Kpri(casper’)分別取代為第一公開金鑰Kpub(casper)及第一私密金鑰Kpri(casper)。在步驟S722中,第二資料加解密裝置傳送一金鑰恢復完成確認至雲端裝置,完成金鑰恢復程序。
在另一實施例中,在接收來自第二資料加解密裝置所傳送之金鑰恢復完成確認後,雲端裝置可將第一公開金鑰Kpub(casper)綁定至對應至第二資料加解密裝置之一第二國際移動識別碼(圖未顯示)。在步驟S724中,雲端裝置可傳送第二
國際移動識別碼至金鑰儲存裝置,以取代第一國際移動識別碼。
第8圖係顯示根據本發明一實施例所述之一種資料加密的方法流程圖800。此方法用於一資料加解密系統中。在步驟S805中,藉由一資料加解密裝置與一行動裝置建立一第一安全通訊端層(SSL)連接。在步驟S810中,藉由資料加解密裝置接收來自上述行動裝置所傳送之一資料。接著,在步驟S815,資料加解密裝置產生一第一對稱金鑰Ki,利用上述第一對稱金鑰Ki加密上述資料,並生成一第一加密資料AES{X,Ki}。在步驟S820中,資料加解密裝置利用一第一公開金鑰Kpub(casper)加密第一對稱金鑰Ki,並生成一第一加密金鑰E{Ki,Kpub(casper)}。最後,在步驟S825中,資料加解密裝置傳送第一加密資料AES{X,Ki}及第一加密金鑰E{Ki,Kpub(casper)}至行動裝置。
第9圖係顯示根據本發明一實施例所述之一種資料解密的方法流程圖900。此方法用於一資料加解密系統中。在步驟S905中,藉由資料加解密裝置接收由行動裝置所傳送之第一加密資料AES{X,Ki}及第一加密金鑰E{Ki,Kpub(casper)}。在步驟S910中,資料加解密裝置利用一第一私密金鑰Kpri(casper)對第一加密金鑰E{Ki,Kpub(casper)}解密出第一對稱金鑰Ki。在步驟S915中,資料加解密裝置利用第一對稱金鑰Ki對第一加密資料AES{X,Ki}進行解密,以取得上述資料X。在步驟S920中,資料加解密裝置傳送資料X至行動裝置。
因此,透過本發明之一種資料加解密的方法及系
統,可利用一資料加解密裝置的硬體保護機制對行動裝置之資料進行加解密。
以上實施例使用多種角度描述。顯然這裡的教示可以多種方式呈現,而在範例中揭露之任何特定架構或功能僅為一代表性之狀況。根據本文之教示,任何熟知此技藝之人士應理解在本文呈現之內容可獨立利用其他某種型式或綜合多種型式作不同呈現。舉例說明,可遵照前文中提到任何方式利用某種裝置或某種方法實現。一裝置之實施或一種方式之執行可用任何其他架構、或功能性、又或架構及功能性來實現在前文所討論的一種或多種型式上。
熟知此技藝之人士將了解訊息及訊號可用多種不同科技及技巧展現。舉例,在以上描述所有可能引用到之數據、指令、命令、訊息、訊號、位元、符號、以及碼片(chip)可以伏特、電流、電磁波、磁場或磁粒、光場或光粒、或以上任何組合所呈現。
熟知此技術之人士更會了解在此描述各種說明性之邏輯區塊、模組、處理器、裝置、電路、以及演算步驟與以上所揭露之各種情況可用的電子硬體(例如用來源編碼或其他技術設計之數位實施、類比實施、或兩者之組合)、各種形式之程式或與指示作為連結之設計碼(在內文中為方便而稱作「軟體」或「軟體模組」)、或兩者之組合。為清楚說明此硬體及軟體間之可互換性,多種具描述性之元件、方塊、模組、電路及步驟在以上之描述大致上以其功能性為主。不論此功能以硬體或軟體型式呈現,將視加注在整體系統上之特定應用及設
計限制而定。熟知此技藝之人士可為每一特定應用將描述之功能以各種不同方法作實現,但此實現之決策不應被解讀為偏離本文所揭露之範圍。
此外,多種各種說明性之邏輯區塊、模組、及電路以及在此所揭露之各種情況可實施在積體電路(integrated circuit,IC)、存取終端、存取點;或由積體電路、存取終端、存取點執行。積體電路可由一般用途處理器、數位訊號處理器(Digital Signal Processor,DSP)、特定應用積體電路(application specific integrated circuit,ASIC)、現場可編程閘列(field programmable gate array,FPGA)或其他可編程邏輯裝置、離散閘(discrete gate)或電晶體邏輯(transistor logic)、離散硬體元件、電子元件、光學元件、機械元件、或任何以上之組合之設計以完成在此文內所描述之功能;並可能執行存在於積體電路內、積體電路外、或兩者皆有之執行碼或指令。一般用途處理器可能是微處理器,但也可能是任何常規處理器、控制器、微控制器、或狀態機。處理器可由電腦設備之組合所構成,例如:數位訊號處理器(DSP)及一微電腦之組合、多組微電腦、一組至多組微電腦以及一數位訊號處理器核心、或任何其他類似之配置。
在此所揭露程序之任何具體順序或分層之步驟純為一舉例之方式。基於設計上之偏好,必須了解到程序上之任何具體順序或分層之步驟可在此文件所揭露的範圍內被重新安排。伴隨之方法申請專利範圍以一示範例順序呈現出各種步驟之元件,也因此不應被本發明說明書所展示之特定順序或階
層所限制。
本發明之說明書所揭露之方法和演算法之步驟,可以直接透過執行一處理器直接應用在硬體以及軟體模組或兩者之結合上。一軟體模組(包括執行指令和相關數據)和其它數據可儲存在數據記憶體中,像是隨機存取記憶體(Random Access Memory,RAM)、快閃記憶體(flash memory)、唯讀記憶體(Read-Only Memory,ROM)、可抹除可規化唯讀記憶體(EPROM)、電子抹除式可複寫唯讀記憶體(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、暫存器、硬碟、可攜式硬碟、光碟唯讀記憶體(Compact Disc Read-Only Memory,CD-ROM)、數位視頻光碟(Digital Video Disc,DVD)或在此領域習之技術中任何其它電腦可讀取之儲存媒體格式。一儲存媒體可耦接至一機器裝置,舉例來說,像是電腦/處理器(為了說明之方便,在本說明書以處理器來表示),上述處理器可透過來讀取資訊(像是程式碼),以及寫入資訊至儲存媒體。一儲存媒體可整合一處理器。一特殊應用積體電路(ASIC)包括處理器和儲存媒體。一使用者設備則包括一特殊應用積體電路。換句話說,處理器和儲存媒體以不直接連接使用者設備的方式,包含於使用者設備中。此外,在一些實施例中,任何適合電腦程序之產品包括可讀取之儲存媒體,其中可讀取之儲存媒體包括一或多個所揭露實施例相關之程式碼。而在一些實施例中,電腦程序之產品可以包括封裝材料。
申請專利範圍中用以修飾元件之「第一」、「第二」、「第三」等序數詞之使用本身未暗示任何優先權、優先次
序、各元件之間之先後次序、或方法所執行之步驟之次序,而僅用作標識來區分具有相同名稱(具有不同序數詞)之不同元件。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100‧‧‧資料加解密的系統
110‧‧‧資料加解密裝置
120‧‧‧雲端裝置
130‧‧‧金鑰儲存裝置
200‧‧‧行動裝置
Claims (30)
- 一種資料加解密的方法,用於一資料加解密系統中,包括:藉由一資料加解密裝置與一行動裝置建立一第一安全通訊端層(SSL)連接;接收來自上述行動裝置所傳送之一資料;產生一第一對稱金鑰,利用上述第一對稱金鑰加密上述資料,並生成一第一加密資料;利用一第一公開金鑰加密上述第一對稱金鑰,並生成一第一加密金鑰;以及傳送上述第一加密資料及上述第一加密金鑰至上述行動裝置;在與上述行動裝置建立上述第一安全通訊端層(SSL)連接之前,更包括:執行一裝置匹配程序;其中上述裝置匹配程序係包括:藉由上述資料加解密裝置預先安裝由一金鑰儲存裝置所產生之一第二公開金鑰;產生上述第一公開金鑰及上述第一私密金鑰;使用上述第二公開金鑰加密上述第一私密金鑰,生成一第二加密金鑰;以及傳送上述第二加密金鑰及一對應上述資料加解密裝置之國際移動識別碼(International Mobile Equipment Identity,IMEI)至一雲端裝置並儲存於上述雲端裝置中, 再由上述雲端裝置傳送上述第二加密金鑰及上述國際移動識別碼至上述金鑰儲存裝置。
- 如申請專利範圍第1項所述之資料加解密的方法,其中上述行動裝置接收上述第一加密資料及上述第一加密金鑰後,上傳上述第一加密資料及上述第一加密金鑰至一雲端裝置。
- 如申請專利範圍第1項所述之資料加解密的方法,更包括:藉由上述資料加解密裝置接收由上述行動裝置所傳送之上述第一加密資料及上述第一加密金鑰;利用上述第一私密金鑰解密出上述第一對稱金鑰;利用上述第一對稱金鑰對上述第一加密資料進行解密,以取得上述資料,以及傳送上述資料至上述行動裝置。
- 如申請專利範圍第3項所述之資料加解密的方法,在利用上述第一私密金鑰解密出上述第一對稱金鑰之前,上述方法更包括:藉由上述資料加解密裝置進行一認證程序;其中上述認證程序為一指紋認證程序。
- 如申請專利範圍第1項所述之資料加解密的方法,其中上述資料加解密裝置係透過一藍牙傳輸方式與上述行動裝置建立上述第一安全通訊端層(SSL)連接。
- 如申請專利範圍第1項所述之資料加解密的方法,其中上述裝置匹配程序更包括: 藉由上述雲端裝置與上述行動裝置建立一第二安全通訊端層(SSL)連接;藉由上述雲端裝置接收上述行動裝置所傳送之一電話號碼及一電子信箱位址,並回傳一確認電子郵件至上述行動裝置,其中上述確認電子郵件係包括一網址;當上述網址於上述行動裝置中被點擊時,上述雲端裝置產生並儲存對應上述行動裝置之一帳號ID及一第一金鑰對,其中上述第一金鑰對包括一帳號公開金鑰及一帳號私密金鑰;以及透過上述第二安全通訊端層(SSL)連接回傳上述帳號ID及上述帳號私密金鑰至上述行動裝置中。
- 如申請專利範圍第6項所述之資料加解密的方法,其中上述裝置匹配程序更包括:藉由上述資料加解密裝置產生一第二對稱金鑰,透過藍牙配對傳送上述第二對稱金鑰至上述行動裝置;利用上述第二對稱金鑰加密上述國際移動識別碼,並生成一加密識別碼;以及傳送上述加密識別碼至上述行動裝置。
- 如申請專利範圍第7項所述之資料加解密的方法,其中上述裝置匹配程序更包括:藉由上述雲端裝置接收來自上述行動裝置所傳送之上述國際移動識別碼及上述電話號碼;產生一第一隨機碼; 利用上述第一公開金鑰加密上述第一隨機碼,並生成一第一加密隨機碼;傳送一短訊息服務(SMS)至上述資料加解密裝置,其中上述短訊息服務包括上述第一加密隨機碼;以及透過上述第二安全通訊端層(SSL)連接傳送上述第一加密隨機碼及上述第一公開金鑰至上述行動裝置。
- 如申請專利範圍第8項所述之資料加解密的方法,其中上述裝置匹配程序更包括:藉由上述資料加解密裝置接收來自上述行動裝置所傳送之一第二加密隨機碼、一第三加密金鑰、一第四加密金鑰及一第五加密帳號ID;其中上述行動裝置產生一第二金鑰對,上述第二加密隨機碼係由上述第一公開金鑰加密一第二隨機碼所產生,上述第三加密金鑰係由上述第一公開金鑰加密上述第二金鑰對之一第三公開金鑰所產生,上述第四加密金鑰係由上述第一公開金鑰加密上述帳號私密金鑰所產生,以及上述第五加密帳號ID係由上述第一公開金鑰加密上述帳號ID所產生。
- 如申請專利範圍第9項所述之資料加解密的方法,其中上述裝置匹配程序更包括:上述資料加解密裝置利用上述第一私密金鑰解密上述第二加密隨機碼、上述第三加密金鑰、上述第四加密金鑰及上述第五加密帳號ID,取得上述第二隨機碼、上述第三公開金鑰、上述帳號私密金鑰以及上述帳號ID;以及 比對上述第二隨機碼及上述第一隨機碼,當上述第二隨機碼與上述第一隨機碼相同時,儲存上述第三公開金鑰、上述帳號私密金鑰、及上述帳號ID,並傳送一確認訊息至上述雲端裝置及上述行動裝置,完成上述裝置匹配程序。
- 如申請專利範圍第1項所述之資料加解密的方法,更包括:一第二資料加解密裝置產生一第四公開金鑰及一第二私密金鑰,並上傳上述第四公開金鑰及對應至上述第二資料加解密裝置之一第二國際移動識別碼至一雲端裝置;上述雲端裝置接收來自上述行動裝置之一金鑰轉移訊息;上述雲端裝置傳送一金鑰轉移通知至上述資料加解密裝置;上述資料加解密裝置在接收上述金鑰轉移通知後由上述雲端裝置下載上述第四公開金鑰;上述資料加解密裝置利用上述第四公開金鑰加密上述第一私密金鑰,生成一第六加密金鑰,並傳送上述第六加密金鑰至上述雲端裝置;上述雲端裝置傳送上述第一公開金鑰及上述第六加密金鑰至上述第二資料加解密裝置;上述第二資料加解密裝置利用上述第二私密金鑰對上述第六加密金鑰解密取出上述第一私密金鑰,並將上述第 四公開金鑰及上述第二私密金鑰取代為上述第一公開金鑰及上述第一私密金鑰;以及上述第二資料加解密裝置傳送一轉移完成確認至上述雲端裝置。
- 如申請專利範圍第11項所述之資料加解密的方法,更包括:在上述雲端裝置接收上述轉移完成確認後,將上述第一公開金鑰綁定至對應至上述第二資料加解密裝置之一第二國際移動識別碼。
- 如申請專利範圍第1項所述之資料加解密的方法,更包括:一第二資料加解密裝置產生一第四公開金鑰及一第二私密金鑰,並上傳上述第四公開金鑰及對應至上述第二資料加解密裝置之一第二國際移動識別碼至一雲端裝置;上述雲端裝置接收來自上述行動裝置之一金鑰恢復請求;上述雲端裝置傳送一金鑰恢復通知至上述第二資料加解密裝置;上述第二資料加解密裝置在接收上述金鑰恢復通知後由上述雲端裝置下載上述第一公開金鑰;上述第二資料加解密裝置接收由上述金鑰儲存裝置所傳送之一第六加密金鑰,並利用上述第二私密金鑰解密上述第六加密金鑰以取得上述第一私密金鑰; 將上述第四公開金鑰及上述第二私密金鑰取代為上述第一公開金鑰及上述第一私密金鑰;以及上述第二資料加解密裝置傳送一金鑰恢復完成確認至上述雲端裝置。
- 如申請專利範圍第13項所述之資料加解密的方法,更包括:在上述雲端裝置接收上述金鑰恢復完成確認後,將上述第一公開金鑰綁定至上述第二國際移動識別碼。
- 如申請專利範圍第13項所述之資料加解密的方法,其中在上述第二資料加解密裝置上傳上述第四公開金鑰及上述第二國際移動識別碼至上述雲端裝置後,更包括:上述雲端裝置傳送上述第四公開金鑰至上述金鑰儲存裝置;以及上述金鑰儲存裝置利用一第三私密金鑰解密上述第二加密金鑰,以取得上述第一私密金鑰,並以上述第四公開金鑰加密上述第一私密金鑰,生成上述第六加密金鑰。
- 一種資料加解密的系統,包括:一雲端裝置;以及一資料加解密裝置,耦接至上述雲端裝置,用以:與一行動裝置建立一第一安全通訊端層(SSL)連接;接收來自上述行動裝置所傳送之一資料;產生一第一對稱金鑰,利用上述第一對稱金鑰加密上述資料,並生成一第一加密資料; 利用一第一公開金鑰加密上述第一對稱金鑰,並生成一第一加密金鑰;以及傳送上述第一加密資料及上述第一加密金鑰至上述行動裝置;其中上述系統更包括:一金鑰儲存裝置,耦接於上述雲端裝置;其中在與上述行動裝置建立上述第一安全通訊端層(SSL)連接之前,上述資料加解密裝置執行一裝置匹配程序;其中上述裝置匹配程序係包括:上述資料加解密裝置預先安裝由一金鑰儲存裝置所產生一第二公開金鑰、上述第一公開金鑰及上述第一私密金鑰;上述資料加解密裝置使用上述第二公開金鑰加密上述第一私密金鑰,生成一第二加密金鑰;上述資料加解密裝置傳送上述第二加密金鑰及一對應上述資料加解密裝置之國際移動識別碼(International Mobile Equipment Identity,IMEI)至一雲端裝置並儲存於上述雲端裝置中;以及上述雲端裝置傳送上述第二加密金鑰及上述國際移動識別碼至上述金鑰儲存裝置。
- 如申請專利範圍第16項所述之資料加解密的系統,其中上述行動裝置接收上述第一加密資料及上述第一 加密金鑰後,上傳上述第一加密資料及上述第一加密金鑰至一雲端裝置。
- 如申請專利範圍第16項所述之資料加解密的系統,上述資料加解密裝置更執行:接收由上述行動裝置所傳送之上述第一加密資料及上述第一加密金鑰;利用上述第一私密金鑰解密出上述第一對稱金鑰;利用上述第一對稱金鑰對上述第一加密資料進行解密,以取得上述資料,以及傳送上述資料至上述行動裝置。
- 如申請專利範圍第18項所述之資料加解密的系統,在上述資料加解密裝置利用上述第一私密金鑰解密出上述第一對稱金鑰之前,上述資料加解密裝置更執行:進行一認證程序;其中上述認證程序為一指紋認證程序。
- 如申請專利範圍第16項所述之資料加解密的系統,其中上述資料加解密裝置係透過一藍牙傳輸方式與上述行動裝置建立上述第一安全通訊端層(SSL)連接。
- 如申請專利範圍第16項所述之資料加解密的系統,其中上述裝置匹配程序更包括:上述雲端裝置與上述行動裝置建立一第二安全通訊端層(SSL)連接; 上述雲端裝置接收上述行動裝置所傳送之一電話號碼及一電子信箱位址,並回傳一確認電子郵件至上述行動裝置,其中上述確認電子郵件係包括一網址;當上述網址於上述行動裝置中被點擊時,上述雲端裝置產生並儲存對應上述行動裝置之一帳號ID及一第一金鑰對,其中上述第一金鑰對包括一帳號公開金鑰及一帳號私密金鑰;以及上述雲端裝置透過上述第二安全通訊端層(SSL)連接回傳上述帳號ID及上述帳號私密金鑰至上述行動裝置中。
- 如申請專利範圍第21項所述之資料加解密的系統,其中上述裝置匹配程序更包括:上述資料加解密裝置產生一第二對稱金鑰,並傳送上述第二對稱金鑰至上述行動裝置;上述資料加解密裝置利用上述第二對稱金鑰加密上述國際移動識別碼,並生成一加密識別碼;以及上述資料加解密裝置傳送上述加密識別碼至上述行動裝置。
- 如申請專利範圍第22項所述之資料加解密的系統,其中上述裝置匹配程序更包括:上述雲端裝置接收來自上述行動裝置所傳送之上述國際移動識別碼及上述電話號碼;上述雲端裝置產生一第一隨機碼;上述雲端裝置利用上述第一公開金鑰加密上述第一隨機碼,並生成一第一加密隨機碼及上述第一公開金鑰; 上述雲端裝置傳送一短訊息服務(SMS)至上述資料加解密裝置,其中上述短訊息服務包括上述第一加密隨機碼;以及上述雲端裝置透過上述第二安全通訊端層(SSL)連接傳送上述第一加密隨機碼及上述第一公開金鑰至上述行動裝置。
- 如申請專利範圍第23項所述之資料加解密的系統,其中上述裝置匹配程序更包括:上述資料加解密裝置接收來自上述行動裝置所傳送之一第二加密隨機碼、一第三加密金鑰、一第四加密金鑰及一第五加密帳號ID;其中上述行動裝置產生一第二金鑰對,上述第二加密隨機碼係由上述第一公開金鑰加密一第二隨機碼所產生,上述第三加密金鑰係由上述第一公開金鑰加密上述第二金鑰對之一第三公開金鑰所產生,上述第四加密金鑰係由上述第一公開金鑰加密上述帳號私密金鑰所產生,以及上述第五加密帳號ID係由上述第一公開金鑰加密上述帳號ID所產生。
- 如申請專利範圍第24項所述之資料加解密的系統,其中上述裝置匹配程序更包括:上述資料加解密裝置利用上述第一私密金鑰解密上述第二加密隨機碼、上述第三加密金鑰、上述第四加密金鑰及上述第五加密帳號ID,取得上述第二隨機碼、上述第三公開金鑰、上述帳號私密金鑰以及上述帳號ID;以及 上述資料加解密裝置比對上述第二隨機碼及上述第一隨機碼,當上述第二隨機碼與上述第一隨機碼相同時,儲存上述第三公開金鑰、上述帳號私密金鑰、及上述帳號ID,並傳送一確認訊息至上述雲端裝置及上述行動裝置,完成上述裝置匹配程序。
- 如申請專利範圍第16項所述之資料加解密的系統,更包括:一第二資料加解密裝置產生一第四公開金鑰及一第二私密金鑰,並上傳上述第四公開金鑰及對應至上述第二資料加解密裝置之一第二國際移動識別碼至上述雲端裝置;上述雲端裝置接收來自上述行動裝置之一金鑰轉移訊息;上述雲端裝置傳送一金鑰轉移通知至上述資料加解密裝置;上述資料加解密裝置在接收上述金鑰轉移通知後由上述雲端裝置下載上述第四公開金鑰;上述資料加解密裝置利用上述第四公開金鑰加密上述第一私密金鑰,生成一第六加密金鑰,並傳送上述第六加密金鑰至上述雲端裝置;上述雲端裝置傳送上述第一公開金鑰及上述第六加密金鑰至上述第二資料加解密裝置;上述第二資料加解密裝置利用上述第二私密金鑰對上述第六加密金鑰解密取出上述第一私密金鑰,並將上述第 四公開金鑰及上述第二私密金鑰取代為上述第一公開金鑰及上述第一私密金鑰;以及上述第二資料加解密裝置傳送一轉移完成確認至上述雲端裝置。
- 如申請專利範圍第26項所述之資料加解密的系統,更包括:在上述雲端裝置接收上述轉移完成確認後,將上述第一公開金鑰綁定至對應至上述第二國際移動識別碼。
- 如申請專利範圍第16項所述之資料加解密的系統,更包括:一第二資料加解密裝置產生一第四公開金鑰及一第二私密金鑰,並上傳上述第四公開金鑰及對應至上述第二資料加解密裝置之一第二國際移動識別碼至上述雲端裝置;上述雲端裝置接收來自上述行動裝置之一金鑰恢復請求;上述雲端裝置傳送一金鑰恢復通知至上述第二資料加解密裝置;上述第二資料加解密裝置在接收上述金鑰恢復通知後由上述雲端裝置下載上述第一公開金鑰;上述第二資料加解密裝置接收由上述金鑰儲存裝置所傳送之一第六加密金鑰,並利用上述第二私密金鑰解密上述第六加密金鑰以取得上述第一私密金鑰; 上述第二資料加解密裝置將上述第四公開金鑰及上述第二私密金鑰取代為上述第一公開金鑰及上述第一私密金鑰;以及上述第二資料加解密裝置傳送一金鑰恢復完成確認至上述雲端裝置。
- 如申請專利範圍第28項所述之資料加解密的系統,更包括:在上述雲端裝置接收上述金鑰恢復完成確認後,將上述第一公開金鑰綁定至對應至上述第二資料加解密裝置之一第二國際移動識別碼。
- 如申請專利範圍第28項所述之資料加解密的系統,其中在上述第二資料加解密裝置上傳上述第四公開金鑰及上述第二國際移動識別碼至上述雲端裝置後,更包括:上述雲端裝置傳送上述第四公開金鑰至上述金鑰儲存裝置;以及上述金鑰儲存裝置利用一第三私密金鑰解密上述第二加密金鑰,以取得上述第一私密金鑰,並以上述第四公開金鑰加密上述第一私密金鑰,生成上述第六加密金鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104137128A TWI575925B (zh) | 2015-11-11 | 2015-11-11 | 資料加解密的方法及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104137128A TWI575925B (zh) | 2015-11-11 | 2015-11-11 | 資料加解密的方法及系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI575925B true TWI575925B (zh) | 2017-03-21 |
| TW201717572A TW201717572A (zh) | 2017-05-16 |
Family
ID=58766406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104137128A TWI575925B (zh) | 2015-11-11 | 2015-11-11 | 資料加解密的方法及系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI575925B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI737368B (zh) * | 2020-06-29 | 2021-08-21 | 財團法人國家實驗研究院 | 機敏資料之分析方法及其系統 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201404107A (zh) * | 2012-04-02 | 2014-01-16 | Univ Tokyo Science Foundation | 加密裝置、解密裝置、加密方法、解密方法、以及程式 |
| US20140281477A1 (en) * | 2013-03-14 | 2014-09-18 | Alex Nayshtut | Secure Cloud Storage and Encryption Management System |
| US20140270178A1 (en) * | 2012-10-17 | 2014-09-18 | Box, Inc. | Remote key management in a cloud-based environment |
| US20150186657A1 (en) * | 2013-08-05 | 2015-07-02 | Samsung Sds Co., Ltd. | System and method for encryption and key management in cloud storage |
| TW201532419A (zh) * | 2014-01-23 | 2015-08-16 | Aplix Ip Holdings Corp | 無線通信系統、通信終端、安全管理伺服器、機器管理伺服器及其等之無線通信方法 |
-
2015
- 2015-11-11 TW TW104137128A patent/TWI575925B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201404107A (zh) * | 2012-04-02 | 2014-01-16 | Univ Tokyo Science Foundation | 加密裝置、解密裝置、加密方法、解密方法、以及程式 |
| US20140270178A1 (en) * | 2012-10-17 | 2014-09-18 | Box, Inc. | Remote key management in a cloud-based environment |
| US20140281477A1 (en) * | 2013-03-14 | 2014-09-18 | Alex Nayshtut | Secure Cloud Storage and Encryption Management System |
| US20150186657A1 (en) * | 2013-08-05 | 2015-07-02 | Samsung Sds Co., Ltd. | System and method for encryption and key management in cloud storage |
| TW201532419A (zh) * | 2014-01-23 | 2015-08-16 | Aplix Ip Holdings Corp | 無線通信系統、通信終端、安全管理伺服器、機器管理伺服器及其等之無線通信方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI737368B (zh) * | 2020-06-29 | 2021-08-21 | 財團法人國家實驗研究院 | 機敏資料之分析方法及其系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201717572A (zh) | 2017-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102519990B1 (ko) | 인증 장치 및 방법 | |
| WO2018039979A1 (zh) | 数据加解密的方法及系统 | |
| JP5852265B2 (ja) | 計算装置、コンピュータプログラム及びアクセス許否判定方法 | |
| US9853813B2 (en) | Method for securing a private key | |
| CN108809646B (zh) | 安全共享密钥共享系统 | |
| US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
| CN102843232B (zh) | 生成安全装置密钥 | |
| JP2013243667A (ja) | 記憶装置の識別子を基盤とするコンテンツの暗復号化装置及び方法 | |
| US9559737B2 (en) | Telecommunications chip card | |
| US20160323100A1 (en) | Key generation device, terminal device, and data signature and encryption method | |
| JP2019514314A (ja) | 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体 | |
| CN1961301A (zh) | 在便携式存储装置和数字装置之间运行多个应用的设备和方法 | |
| US20170093816A1 (en) | Remote encryption method and cryptographic center | |
| JP6408536B2 (ja) | 通信システム、通信装置、サーバ装置、通信方法、及びコンピュータプログラム | |
| CN114513345A (zh) | 信息传输系统以及使用者装置与信息安全硬件模块 | |
| JP2018093456A (ja) | セキュアネットワーク通信方法 | |
| US20190109829A1 (en) | Apparatus and method for storing device data in internet-of-things environment | |
| KR101583514B1 (ko) | 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법 | |
| EP2065830B1 (en) | System and method of controlling access to a device | |
| TWI575925B (zh) | 資料加解密的方法及系統 | |
| US20180144347A1 (en) | Component for provisioning security data and product including the same | |
| JP6501701B2 (ja) | システム、端末装置、制御方法、およびプログラム | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| KR20160050605A (ko) | 서비스 서버 및 그 동작 방법 | |
| JP2018182398A (ja) | 情報処理装置、機器、機器管理システム及び情報処理方法 |