TWI672653B - 數位資料加密方法、數位資料解密方法及數位資料處理系統 - Google Patents
數位資料加密方法、數位資料解密方法及數位資料處理系統 Download PDFInfo
- Publication number
- TWI672653B TWI672653B TW107125437A TW107125437A TWI672653B TW I672653 B TWI672653 B TW I672653B TW 107125437 A TW107125437 A TW 107125437A TW 107125437 A TW107125437 A TW 107125437A TW I672653 B TWI672653 B TW I672653B
- Authority
- TW
- Taiwan
- Prior art keywords
- international mobile
- hash
- digital data
- data
- password
- Prior art date
Links
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
一種數位資料處理系統包含一行動設備及一伺服器。該行動設備包括一儲存一數位資料及一國際移動設備識別碼的可攜式電子裝置及一儲存一國際移動用戶識別碼的用戶身分模組卡。該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器,以使其根據該國際移動設備識別碼及/或該國際移動用戶識別碼產生一相關於一雜湊演算法的雜湊資料並將其傳送至該可攜式電子裝置,該可攜式電子裝置並根據該雜湊資料及一預設密碼產生一對應的密碼資料並據其對該數位資料執行一對稱式加密演算法中的一加密運算以進行加密。
Description
本發明是有關於一種數位資料處理方法,特別是指一種用於對數位資料進行加密的數位資料加密方法。本發明還有關於一種用於將經過加密之數位資料解密的數位資料解密方法,以及一種能實施該數位資料加密方法及該數位資料解密方法的數位資料處理系統。
近年來,智慧型手機的功能愈來愈多樣化,而大幅改變了現代人的生活習慣,舉例來說,除了既有的通訊功能之外,智慧型手機也常被應用於多種不同的交易模式中,例如電子支付、第三方支付、線上的轉帳、下單,以及時下備受關注的虛擬貨幣交易,全都可以藉由操作智慧型手機來達成。
雖然智慧型手機多樣化的功能的確帶來了更高的便利性,但另一方面,卻也令使用者將愈來愈多的私人資料儲存於智慧型手機內,例如身分證字號、信用卡號碼、登入網路銀行用的帳號密碼,或者進行虛擬貨幣交易時用的私鑰等,前述舉例的各種私人資料一旦遭到有心人士竊取,將對使用者所擁有的財產及權益造成極大的威脅。因此,如何進一步提升私人資料的資訊安全性,便成為本案所欲探討的議題。
本發明的其中一目的,在於提供一種能有效提升資訊安全性的數位資料加密方法。
本發明數位資料加密方法由一數位資料處理系統對一數位資料實施,該數位資料加密方法包含下列步驟:(A)根據一對應一可攜式電子裝置的國際移動設備識別碼及/或一對應一用戶身分模組卡的國際移動用戶識別碼執行一雜湊演算法,以產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼的雜湊值;(B)根據該雜湊值及一預設密碼產生一對應該雜湊值及該預設密碼的密碼資料;(C)以該密碼資料對該數位資料執行一對稱式加密演算法中的一加密運算,以對該數位資料進行加密。
在本發明數位資料加密方法的一些實施態樣中,該數位資料處理系統包含一行動設備及一用於電連接該行動設備的伺服器,該行動設備包括儲存該數位資料及該國際移動設備識別碼的該可攜式電子裝置,以及電連接該可攜式電子裝置且儲存該國際移動用戶識別碼的該用戶身分模組卡,該數位資料為一私鑰。步驟(A)包含下列子步驟:(A1)該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器;(A2)該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生該雜湊值;(A3)該伺服器根據該雜湊值產生一對應該雜湊值的雜湊資料,並將該雜湊資料傳送至該可攜式電子裝置。在步驟(B)中,該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一預設密碼請求,並於接收到由使用者輸入且對應該預設密碼請求的該預設密碼時,根據該雜湊資料及該預設密碼產生該密碼資料。
在本發明數位資料加密方法的一些實施態樣中,在步驟(A)中,該雜湊值是由多個字元所組成,在步驟(B)中,該數位資料處理系統是先將該雜湊值之該等字元的其中N個字元作為一對應該雜湊值的雜湊資料,再根據該雜湊資料及該預設密碼產生該密碼資料,其中,N為大於1的整數。
在本發明數位資料加密方法的一些實施態樣中,在步驟(B)中,該數位資料處理系統產生該密碼資料的方式,是將該雜湊資料與該預設密碼串接,並將串接的結果作為該密碼資料。
本發明的另一目的,在於提供對應於該數位資料加密方法的一種數位資料解密方法。
本發明數位資料解密方法由一數位資料處理系統對一經過加密的數位資料實施,該數位資料解密方法包含下列步驟:(A)根據一對應一可攜式電子裝置的國際移動設備識別碼及/或一對應一用戶身分模組卡的國際移動用戶識別碼執行一雜湊演算法,以產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼的雜湊值;(B)根據該雜湊值及一解密密碼產生一對應該雜湊值及該解密密碼的密碼資料;(C)以該密碼資料對該數位資料執行一對稱式加密演算法中的一解密運算,以對該數位資料進行解密。
在本發明數位資料解密方法的一些實施態樣中,該數位資料處理系統包含一行動設備及一用於電連接該行動設備的伺服器,該行動設備包括儲存該數位資料及該國際移動設備識別碼的該可攜式電子裝置,以及電連接該可攜式電子裝置且儲存該國際移動用戶識別碼的該用戶身分模組卡,該數位資料為一私鑰。步驟(A)包含下列子步驟:(A1)該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器;(A2)該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生該雜湊值;(A3)該伺服器根據該雜湊值產生一對應該雜湊值的雜湊資料,並將該雜湊資料傳送至該可攜式電子裝置。在步驟(B)中,該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一解密密碼請求,並於接收到由使用者輸入且對應該解密密碼請求的該解密密碼時,根據該雜湊資料及該解密密碼產生該密碼資料。
在本發明數位資料解密方法的一些實施態樣中,在步驟(A)中,該雜湊值是由多個字元所組成,在步驟(B)中,該數位資料處理系統是先將該雜湊值之該等字元的其中N個字元作為一對應該雜湊值的雜湊資料,再根據該雜湊資料及該解密密碼產生該密碼資料,其中,N為大於1的整數。
在本發明數位資料解密方法的一些實施態樣中,在步驟(B)中,該數位資料處理系統產生該密碼資料的方式,是將該雜湊資料該解密密碼串接,並將串接的結果作為該密碼資料。
本發明的再一目的,在於提供能實施該數位資料加密方法的一種數位資料處理系統。
本發明數位資料處理系統包含一行動設備及一伺服器。該行動設備包括一可攜式電子裝置及一用戶身分模組卡,該可攜式電子裝置儲存一數位資料及一對應該可攜式電子裝置的國際移動設備識別碼,該用戶身分模組卡電連接該可攜式電子裝置且儲存一對應該用戶身分模組卡的國際移動用戶識別碼。該伺服器用於電連接該行動設備。該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼且相關於一雜湊演算法的雜湊資料,該伺服器並將該雜湊資料傳送至該可攜式電子裝置,該可攜式電子裝置於接收到該雜湊資料時,根據該雜湊資料及一預設密碼產生一對應該雜湊資料及該預設密碼的密碼資料,並以該密碼資料對該數位資料執行一對稱式加密演算法中的一加密運算,以對該數位資料進行加密。
在本發明數位資料處理系統的一些實施態樣中,該數位資料為一私鑰,且該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一預設密碼請求,並於接收到由使用者輸入且對應該預設密碼請求的該預設密碼時,根據該雜湊資料及該預設密碼產生該密碼資料。
在本發明數位資料處理系統的一些實施態樣中,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,是先根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生一由多個字元所組成的雜湊值,再將該雜湊值之該等字元的其中N個字元作為該雜湊資料,其中,N為大於1的整數。
在本發明數位資料處理系統的一些實施態樣中,該可攜式電子裝置產生該密碼資料的方式,是將該雜湊資料與該預設密碼串接,並將串接的結果作為該密碼資料。
本發明的又一目的,在於提供能實施該數位資料解密方法的另一種數位資料處理系統。
本發明的另一種數位資料處理系統包含一行動設備及一伺服器。該行動設備包括一可攜式電子裝置及一用戶身分模組卡,該可攜式電子裝置儲存一經過加密的數位資料及一對應該可攜式電子裝置的國際移動設備識別碼,該用戶身分模組卡電連接該可攜式電子裝置且儲存一對應該用戶身分模組卡的國際移動用戶識別碼。該伺服器用於電連接該行動設備。該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼且相關於一雜湊演算法的雜湊資料,該伺服器並將該雜湊資料傳送至該可攜式電子裝置,該可攜式電子裝置於接收到該雜湊資料時,根據該雜湊資料及一解密密碼產生一對應該雜湊資料及該解密密碼的密碼資料,並以該密碼資料對該數位資料執行一對稱式加密演算法中的一解密運算,以對該數位資料進行解密。
在本發明的另一種數位資料處理系統的一些實施態樣中,該數位資料為一私鑰,且該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一解密密碼請求,並於接收到由使用者輸入且對應該解密密碼請求的該解密密碼時,根據該雜湊資料及該解密密碼產生該密碼資料。
在本發明的另一種數位資料處理系統的一些實施態樣中,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,是先根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生一由多個字元所組成的雜湊值,再將該雜湊值之該等字元的其中N個字元作為該雜湊資料,其中,N為大於1的整數。
在本發明的另一種數位資料處理系統的一些實施態樣中,該可攜式電子裝置產生該密碼資料的方式,是將該雜湊資料與該解密密碼串接,並將串接的結果作為該密碼資料。
本發明之功效在於:該數位資料處理系統能根據對應該可攜式電子裝置的該國際移動設備識別碼及/或對應該用戶身分模組卡的該國際移動用戶識別碼配合該預設密碼/解密密碼對該數位資料進行加/解密。如此一來,經過加密後的該數位資料需藉由相同的該國際移動設備識別碼及/或該國際移動用戶識別碼,以及與該預設密碼相符的該解密密碼才能被解密,而能有效提升私人資料的資訊安全性。
在本發明被詳細描述之前應當注意,在本專利說明書中所指的「電連接」,是泛指多個電子裝置或設備之間經由實體線材進行資料傳輸的有線電連接,以及經由無線通訊進行資料傳輸的無線電連接。並且,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明數位資料處理系統1之一第一實施例包含一行動設備11及一用於電連接該行動設備11的伺服器12。
該行動設備11包括一可攜式電子裝置111及一用戶身分模組卡112。在本實施例中,該可攜式電子裝置111例如被實施為一智慧型手機,該可攜式電子裝置111儲存一數位資料,以及一對應該可攜式電子裝置111本身且具有唯一性的國際移動設備識別碼。在本實施例中,該數位資料例如為一私鑰(Private Key),而能用於供該行動設備11的一使用者進行一線上虛擬貨幣交易。補充說明的是,在其他的實施例中,該可攜式電子裝置111也可被實施為一平板電腦,且該數位資料也可例如為該使用者的身分證字號、信用卡號碼,或者是登入網路銀行用的帳號密碼等私人資料,而不以本實施例為限。該國際移動設備識別碼又被稱作IMEI碼(IMEI為International Mobile Equipment Identity的縮寫),且該國際移動設備識別碼是於該可攜式電子裝置111出廠時即被綁定於該可攜式電子裝置111本身。
該用戶身分模組卡112又被稱作SIM卡(SIM為Subscriber Identity Module的縮寫),該用戶身分模組卡112例如是以可插拔的方式設置於該可攜式電子裝置111內而電連接於該可攜式電子裝置111,以使該可攜式電子裝置111能夠讀取該用戶身分模組卡112內的資料。該用戶身分模組卡112儲存一對應該用戶身分模組卡112本身且具有唯一性的國際移動用戶識別碼,該國際移動用戶識別碼又被稱作IMSI碼(IMSI為International Mobile Subscriber Identity的縮寫),且該國際移動用戶識別碼是於該用戶身分模組卡112出廠時即被綁定於該用戶身分模組卡112本身。
該伺服器12在本實施例中例如被作為一雜湊運算伺服器,且該伺服器12能供該行動設備11透過網際網路電連接而彼此通訊。
同時參閱圖1及圖2,以下示例性地詳細說明本發明數位資料處理系統1的該第一實施例如何對該數位資料實施一數位資料加密方法。
首先,在步驟S11中,該可攜式電子裝置111將該國際移動設備識別碼及該國際移動用戶識別碼傳送至該伺服器12。接著,進行步驟S12。
在步驟S12中,該伺服器12於接收到該國際移動設備識別碼及該國際移動用戶識別碼時,根據該國際移動設備識別碼及該國際移動用戶識別碼產生一包含該國際移動設備識別碼及該國際移動用戶識別碼的合併字串。更具體地舉例來說,該伺服器12例如是將該國際移動設備識別碼及該國際移動用戶識別碼以一前一後串接的方式合併以產生該合併字串,但不以此為限。接著,進行步驟S13。
在步驟S13中,該伺服器12對該合併字串執行一雜湊演算法,以產生一對應該國際移動設備識別碼及該國際移動用戶識別碼且由多個字元所組成的雜湊值。在本實施例中,該伺服器12所執行的該雜湊演算法例如為SHA256演算法,但在其他實施例中,該雜湊演算法也可例如是採用SHA-384、SHA-512或SHA-3等SHA(Secure Hash Algorithm)系列的雜湊演算法,或者是MD5、MD4等MD(Message-Digest Algorithm)系列的雜湊演算法,而不以本實施例為限。接著,進行步驟S14。
在步驟S14中,該伺服器12根據該雜湊值產生一對應該雜湊值的雜湊資料。該伺服器12產生該雜湊資料的方式,例如是將該雜湊值之該等字元的其中N個字元作為該雜湊資料,且N為大於1的整數。更具體地說,在本實施例中,該伺服器12例如是將該雜湊值的前28個字元作為該雜湊資料(亦即N=28),然而,在其他實施例中,N只要是大於1的整數即可實施,或者,該伺服器12也可以是直接將該雜湊值的整體作為該雜湊資料,而不以本實施例為限。接著,進行步驟S15。
在步驟S15中,該伺服器12將該雜湊資料傳送至該可攜式電子裝置111。接著,進行步驟S16。
在步驟S16中,該可攜式電子裝置111於接收到該雜湊資料時產生並輸出一預設密碼請求,該可攜式電子裝置111輸出該預設密碼請求的方式例如是將一預設密碼設定畫面顯示在其本身所具有的一螢幕上,但不以此為限。接著,進行步驟S17。
在步驟S17中,該可攜式電子裝置111於接收到一由使用者輸入且對應該預設密碼請求的預設密碼時,根據該雜湊資料及該預設密碼產生一對應該雜湊資料及該預設密碼的密碼資料。更明確地說,在本實施例中,該可攜式電子裝置111產生該密碼資料的方式,例如是將該雜湊資料與該預設密碼以一前一後串接的方式合併,並將串接合併後的結果作為該密碼資料,但不以此為限。舉例來說,假設該雜湊資料為「ABCDE」,且該預設密碼為「12345」,該密碼資料則例如為「ABCDE12345」,但不以此為限。接著,進行步驟S18。
在步驟S18中,該可攜式電子裝置111將該密碼資料作為一加密金鑰,並以該加密金鑰對該數位資料執行一對稱式加密演算法(Symmetric-key Algorithm)中的一加密運算,以對該數位資料進行加密,該可攜式電子裝置111並將經過加密的該數位資料儲存以供日後運用。在本實施例中,該可攜式電子裝置111所執行的該對稱式加密演算法例如為AES-128演算法,然而,在其他實施例中,該可攜式電子裝置111所執行的該對稱式加密演算法以可例如為AES-192、AES-256,或者是DES、3DES、Blowfish、IDEA等其他系列的對稱式加密演算法,而不以本實施例為限。
以上即為該數位資料加密方法的說明。接著,同時參閱圖1及圖3,以下示例性地詳細說明本發明數位資料處理系統1的該第一實施例在實施該數位資料解密方法之後,如何對經過加密的該數位資料實施一數位資料解密方法。
首先,在步驟S21中,該可攜式電子裝置111將該國際移動設備識別碼及該國際移動用戶識別碼傳送至該伺服器12。接著,進行步驟S12。
在步驟S22中,該伺服器12於接收到該國際移動設備識別碼及該國際移動用戶識別碼時,根據該國際移動設備識別碼及該國際移動用戶識別碼產生包含該國際移動設備識別碼及該國際移動用戶識別碼的該合併字串,該伺服器12在本步驟中產生該合併字串的方式相同於前述的步驟S12(示於圖2),故在此不再重述。接著,進行步驟S23。
在步驟S23中,該伺服器12對該合併字串執行如前述之步驟S13(示於圖2)中所述的該雜湊演算法,以產生對應該國際移動設備識別碼及該國際移動用戶識別碼的該雜湊值。接著,進行步驟S24。
在步驟S24中,該伺服器12根據該雜湊值產生對應該雜湊值的該雜湊資料,該伺服器12在本步驟中產生該雜湊資料的方式相同於前述的步驟S14(示於圖2),故在此不再重述。接著,進行步驟S25。
在步驟S25中,該伺服器12將該雜湊資料傳送至該可攜式電子裝置111。接著,進行步驟S26。
在步驟S26中,該可攜式電子裝置111於接收到該雜湊資料時產生並輸出一解密密碼請求,該可攜式電子裝置111輸出該解密密碼請求的方式例如是將一解密密碼輸入畫面顯示在其本身的該螢幕上,但不以此為限。接著,進行步驟S27。
在步驟S27中,該可攜式電子裝置111於接收到一由使用者輸入且對應該解密密碼請求的解密密碼時,該可攜式電子裝置111將該雜湊資料與該解密密碼以一前一後串接的方式合併,以產生一對應該雜湊資料及該解密密碼的密碼資料。接著,進行步驟S28。
在步驟S28中,該可攜式電子裝置111將於步驟S27中所產生的該密碼資料作為一解密金鑰,並以該解密金鑰對經過加密的該數位資料執行該對稱式加密演算法中對應於該加密運算的一解密運算,以對該數位資料進行解密。
以上即為該數位資料解密方法的說明。
同時參閱圖1至圖3,補充說明的是,在本實施例的上述說明中,該數位資料加密方法中的該行動設備11與該數位資料解密方法中的該行動設備11是同一者,也就是說,該伺服器12於步驟S22中所接收到的該國際移動設備識別碼及該國際移動用戶識別碼,是相符於步驟S12中所接收到的該國際移動設備識別碼及該國際移動用戶識別碼,在此前提下,該伺服器12在步驟S24中所產生的該雜湊資料亦會相符於步驟S14中所產生的該雜湊資料。因此,若該可攜式電子裝置111於步驟S27中所接收到的該解密密碼與步驟S17中所接收到的該預設密碼相符,則該可攜式電子裝置111於步驟S27中所產生的該密碼資料即會相符於步驟S17中所產生的該密碼資料(亦即步驟S28中的該解密金鑰相符於步驟S18中的該加密金鑰),如此一來,該可攜式電子裝置111便能於步驟S28中成功地將該數位資料解密。換句話說,如果該伺服器12在步驟S22中所接收到的該國際移動設備識別碼及該國際移動用戶識別碼中,有其中任一者與步驟S12中所接收到的該國際移動設備識別碼及該國際移動用戶識別碼不相符,或者是該可攜式電子裝置111於步驟S27中所接收到的該解密密碼與步驟S17中所接收到的該預設密碼不相符,則該可攜式電子裝置111於步驟S27中所產生的該密碼資料即不會與步驟S17中所產生的該密碼資料相符(亦即步驟S28中的該解密金鑰不相符於步驟S18中的該加密金鑰),在此情況下,該可攜式電子裝置111便無法於步驟S28中成功將該數位資料解密。
也就是說,在本實施例的該數位資料解密方法中,該數位資料處理系統1需要使用與該數位資料加密方法中相同的IMEI碼及IMSI碼,再加上與該預設密碼相符的該解密密碼才能成功地將該數位資料解密,因此,在本實施例中,該數位資料不但相當於同時綁定於該智慧型手機及該SIM卡,且還進一步受到該預設密碼的保護。如此一來,即使經過該數位資料加密方法所加密的該數位資料被外洩至其他行動設備或電子裝置,由於所述的其他行動設備或電子裝置皆無法提供相同的IMEI碼及IMSI碼至該伺服器12,所以該伺服器12也無法產生與步驟S14中相符的雜湊資料,在此情形下,即使所述的其他行動設備或電子裝置在步驟S27中接收到了相符於該預設密碼的該解密密碼,也無法產生與該加密金鑰相符的解密金鑰,而無法將該數位資料解密,也因此,本實施例的該可攜式電子裝置111於步驟S27中接收到該解密密碼時,並無需特別判斷該解密密碼是否與步驟S17中的該預設密碼相符。
以下針對本發明數位資料處理系統1之一第二實施例與第一實施例的差異進行說明。首先,同時參閱圖1及圖4,以第二實施例而言,在該數位資料加密方法的步驟S11’中,該可攜式電子裝置111僅將該國際移動設備識別碼(即IMEI碼)傳送至該伺服器12,而未將該國際移動用戶識別碼(即IMSI碼)傳送至該伺服器12。因此,在步驟S12’中,該伺服器12是直接對該國際移動設備識別碼執行雜湊演算法以產生該雜湊值,而省略了產生該合併字串的步驟。此外,第二實施例的步驟S13’至步驟17’是分別類似於第一實施例的步驟S14至步驟18,故在此不再贅述。接著,同時參閱圖1及圖5,對應地,在第二實施例之該數位資料解密方法的步驟S21’中,該可攜式電子裝置111僅將該國際移動設備識別碼(即IMEI碼)傳送至該伺服器12,所以在步驟S22’中,該伺服器12亦直接對該國際移動設備識別碼執行雜湊演算法以產生該雜湊值,而省略了產生該合併字串的步驟。此外,第二實施例的步驟S23’至步驟27’ 是分別類似於第一實施例的步驟S24至步驟28,故在此不再贅述。也就是說,以第二實施例而言,經過該數位資料加密方法所加密的該數位資料只有綁定該可攜式電子裝置111,而未綁定該用戶身分模組卡112。
以下針對本發明數位資料處理系統1之一第三實施例與第一實施例的差異進行說明。首先,同時參閱圖1及圖6,以第三實施例而言,在該數位資料加密方法的步驟S11”中,該可攜式電子裝置111僅將該國際移動用戶識別碼(即IMSI碼)傳送至該伺服器12,而未將該國際移動設備識別碼(即IMEI碼)傳送至該伺服器12。因此,在步驟S12”中,該伺服器12是直接對該國際移動用戶識別碼執行雜湊演算法以產生該雜湊值,而省略了產生該合併字串的步驟。此外,第二實施例的步驟S13”至步驟17”是分別類似於第一實施例的步驟S14至步驟18,故在此不再贅述。接著,同時參閱圖1及圖7,對應地,在第三實施例之該數位資料解密方法的步驟S21”中,該可攜式電子裝置111僅將該國際移動用戶識別碼(即IMSI碼)傳送至該伺服器12,所以在步驟S22”中,該伺服器12亦直接對該國際移動用戶識別碼執行雜湊演算法以產生該雜湊值,而省略了產生該合併字串的步驟。此外,第三實施例的步驟S23”至步驟27”是分別類似於第一實施例的步驟S24至步驟28,故在此不再贅述。也就是說,以該第三實施例而言,經過該數位資料加密方法所加密的該數位資料僅有綁定該用戶身分模組卡112,而未綁定該可攜式電子裝置111。
綜上所述,本發明數位資料處理系統1能根據對應該可攜式電子裝置111的該國際移動設備識別碼及/或對應該用戶身分模組卡112的該國際移動用戶識別碼配合該預設密碼/解密密碼對該數位資料進行加/解密。如此一來,經過加密後的該數位資料需藉由相同的該國際移動設備識別碼及/或該國際移動用戶識別碼,以及與該預設密碼相符的該解密密碼才能被解密,而能有效提升私人資料的資訊安全性,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1‧‧‧數位資料處理系統
11‧‧‧行動設備
111‧‧‧可攜式電子裝置
112‧‧‧用戶身分模組卡
12‧‧‧伺服器
S11~S18‧‧‧步驟
S21~S28‧‧‧步驟
S11’~S17’‧‧‧步驟
S21’~S27’‧‧‧步驟
S11”~S17”‧‧‧步驟
S21”~S27”‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本發明數位資料處理系統之一第一實施例的一方塊示意圖; 圖2是一流程圖,示例性地說明該第一實施例如何實施一數位資料加密方法; 圖3是一流程圖,示例性地說明該第一實施例如何實施一數位資料解密方法; 圖4是一流程圖,示例性地說明本發明數位資料處理系統的一第二實施例如何實施該數位資料加密方法; 圖5是一流程圖,示例性地說明該第二實施例如何實施該數位資料解密方法; 圖6是一流程圖,示例性地說明本發明數位資料處理系統的一第三實施例如何實施該數位資料加密方法;及 圖7是一流程圖,示例性地說明該第三實施例如何實施該數位資料解密方法。
Claims (12)
- 一種數位資料加密方法,由一數位資料處理系統對一數位資料實施,該數位資料處理系統包含一行動設備及一用於電連接該行動設備的伺服器,該行動設備包括儲存該數位資料及該國際移動設備識別碼的該可攜式電子裝置,以及電連接該可攜式電子裝置且儲存該國際移動用戶識別碼的該用戶身分模組卡,該數位資料為一私鑰;該數位資料加密方法包含下列步驟:(A)根據一對應一可攜式電子裝置的國際移動設備識別碼及/或一對應一用戶身分模組卡的國際移動用戶識別碼執行一雜湊演算法,以產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼的雜湊值;(B)根據該雜湊值及一預設密碼產生一對應該雜湊值及該預設密碼的密碼資料;及(C)以該密碼資料對該數位資料執行一對稱式加密演算法中的一加密運算,以對該數位資料進行加密;其中,步驟(A)包含下列子步驟:(A1)該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器;(A2)該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生該雜湊值;(A3)該伺服器根據該雜湊值產生一對應該雜湊 值的雜湊資料,並將該雜湊資料傳送至該可攜式電子裝置;在步驟(B)中,該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一預設密碼請求,並於接收到由使用者輸入且對應該預設密碼請求的該預設密碼時,根據該雜湊資料及該預設密碼產生該密碼資料。
- 如請求項1所述的數位資料加密方法,其中,在步驟(A)中,該雜湊值是由多個字元所組成,在步驟(B)中,該數位資料處理系統是先將該雜湊值之該等字元的其中N個字元作為一對應該雜湊值的雜湊資料,再根據該雜湊資料及該預設密碼產生該密碼資料,其中,N為大於1的整數。
- 如請求項2所述的數位資料加密方法,其中,在步驟(B)中,該數位資料處理系統產生該密碼資料的方式,是將該雜湊資料與該預設密碼串接,並將串接的結果作為該密碼資料。
- 一種數位資料解密方法,由一數位資料處理系統對一經過加密的數位資料實施,該數位資料處理系統包含一行動設備及一用於電連接該行動設備的伺服器,該行動設備包括儲存該數位資料及該國際移動設備識別碼的該可攜式電子裝置,以及電連接該可攜式電子裝置且儲存該國際移動用戶識別碼的該用戶身分模組卡,該數位資料為一私鑰;該數位資料解密方法包含下列步驟:(A)根據一對應一可攜式電子裝置的國際移動設備識別碼及/或一對應一用戶身分模組卡的國際移動用戶識別 碼執行一雜湊演算法,以產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼的雜湊值;(B)根據該雜湊值及一解密密碼產生一對應該雜湊值及該解密密碼的密碼資料;(C)以該密碼資料對該數位資料執行一對稱式加密演算法中的一解密運算,以對該數位資料進行解密;其中,步驟(A)包含下列子步驟:(A1)該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器;(A2)該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生該雜湊值;(A3)該伺服器根據該雜湊值產生一對應該雜湊值的雜湊資料,並將該雜湊資料傳送至該可攜式電子裝置;在步驟(B)中,該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一解密密碼請求,並於接收到由使用者輸入且對應該解密密碼請求的該解密密碼時,根據該雜湊資料及該解密密碼產生該密碼資料。
- 如請求項4所述的數位資料解密方法,其中,在步驟(A)中,該雜湊值是由多個字元所組成,在步驟(B)中,該數位資料處理系統是先將該雜湊值之該等字元的其中N個字元作為一對應該雜湊值的雜湊資料,再根據該雜湊資料及 該解密密碼產生該密碼資料,其中,N為大於1的整數。
- 如請求項5所述的數位資料解密方法,其中,在步驟(B)中,該數位資料處理系統產生該密碼資料的方式,是將該雜湊資料該解密密碼串接,並將串接的結果作為該密碼資料。
- 一種數位資料處理系統,包含:一行動設備,包括一可攜式電子裝置及一用戶身分模組卡,該可攜式電子裝置儲存一數位資料及一對應該可攜式電子裝置的國際移動設備識別碼,該用戶身分模組卡電連接該可攜式電子裝置且儲存一對應該用戶身分模組卡的國際移動用戶識別碼;及一伺服器,用於電連接該行動設備;其中,該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別碼產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼且相關於一雜湊演算法的雜湊資料,該伺服器並將該雜湊資料傳送至該可攜式電子裝置,該可攜式電子裝置於接收到該雜湊資料時,根據該雜湊資料及一預設密碼產生一對應該雜湊資料及該預設密碼的密碼資料,並以該密碼資料對該數位資料執行一對稱式加密演算法中的一加密運算,以對該數位資料進行加密;其中,該數位資料為一私鑰,且該可攜式電子裝置於 接收到該雜湊資料時,是先產生並輸出一預設密碼請求,並於接收到由使用者輸入且對應該預設密碼請求的該預設密碼時,根據該雜湊資料及該預設密碼產生該密碼資料。
- 如請求項7所述的數位資料處理系統,其中,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,是先根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生一由多個字元所組成的雜湊值,再將該雜湊值之該等字元的其中N個字元作為該雜湊資料,其中,N為大於1的整數。
- 如請求項7所述的數位資料處理系統,其中,該可攜式電子裝置產生該密碼資料的方式,是將該雜湊資料與該預設密碼串接,並將串接的結果作為該密碼資料。
- 一種數位資料處理系統,包含:一行動設備,包括一可攜式電子裝置及一用戶身分模組卡,該可攜式電子裝置儲存一經過加密的數位資料及一對應該可攜式電子裝置的國際移動設備識別碼,該用戶身分模組卡電連接該可攜式電子裝置且儲存一對應該用戶身分模組卡的國際移動用戶識別碼;及一伺服器,用於電連接該行動設備;其中,該可攜式電子裝置將該國際移動設備識別碼及/或該國際移動用戶識別碼傳送至該伺服器,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,根據該國際移動設備識別碼及/或該國際移動用戶識別 碼產生一對應該國際移動設備識別碼及/或該國際移動用戶識別碼且相關於一雜湊演算法的雜湊資料,該伺服器並將該雜湊資料傳送至該可攜式電子裝置,該可攜式電子裝置於接收到該雜湊資料時,根據該雜湊資料及一解密密碼產生一對應該雜湊資料及該解密密碼的密碼資料,並以該密碼資料對該數位資料執行一對稱式加密演算法中的一解密運算,以對該數位資料進行解密;其中,該數位資料為一私鑰,且該可攜式電子裝置於接收到該雜湊資料時,是先產生並輸出一解密密碼請求,並於接收到由使用者輸入且對應該解密密碼請求的該解密密碼時,根據該雜湊資料及該解密密碼產生該密碼資料。
- 如請求項10所述的數位資料處理系統,其中,該伺服器於接收到該國際移動設備識別碼及/或該國際移動用戶識別碼時,是先根據該國際移動設備識別碼及/或該國際移動用戶識別碼執行該雜湊演算法以產生一由多個字元所組成的雜湊值,再將該雜湊值之該等字元的其中N個字元作為該雜湊資料,其中,N為大於1的整數。
- 如請求項10所述的數位資料處理系統,其中,該可攜式電子裝置產生該密碼資料的方式,是將該雜湊資料與該解密密碼串接,並將串接的結果作為該密碼資料。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107125437A TWI672653B (zh) | 2018-07-24 | 2018-07-24 | 數位資料加密方法、數位資料解密方法及數位資料處理系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107125437A TWI672653B (zh) | 2018-07-24 | 2018-07-24 | 數位資料加密方法、數位資料解密方法及數位資料處理系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI672653B true TWI672653B (zh) | 2019-09-21 |
TW202008259A TW202008259A (zh) | 2020-02-16 |
Family
ID=68619143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107125437A TWI672653B (zh) | 2018-07-24 | 2018-07-24 | 數位資料加密方法、數位資料解密方法及數位資料處理系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI672653B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192927A (zh) * | 2006-11-28 | 2008-06-04 | 中兴通讯股份有限公司 | 基于身份保密的授权与多重认证方法 |
TWI340925B (en) * | 2006-12-01 | 2011-04-21 | Telepaq Technology Inc | Electronic trading certification system and method |
EP3057053B1 (en) * | 2015-02-13 | 2018-05-09 | Samsung Electronics Co., Ltd. | Electronic device and method for processing secure information |
TWM569453U (zh) * | 2018-07-24 | 2018-11-01 | 許毓展 | Digital data processing system |
-
2018
- 2018-07-24 TW TW107125437A patent/TWI672653B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192927A (zh) * | 2006-11-28 | 2008-06-04 | 中兴通讯股份有限公司 | 基于身份保密的授权与多重认证方法 |
TWI340925B (en) * | 2006-12-01 | 2011-04-21 | Telepaq Technology Inc | Electronic trading certification system and method |
EP3057053B1 (en) * | 2015-02-13 | 2018-05-09 | Samsung Electronics Co., Ltd. | Electronic device and method for processing secure information |
TWM569453U (zh) * | 2018-07-24 | 2018-11-01 | 許毓展 | Digital data processing system |
Also Published As
Publication number | Publication date |
---|---|
TW202008259A (zh) | 2020-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10595201B2 (en) | Secure short message service (SMS) communications | |
US9071426B2 (en) | Generating a symmetric key to secure a communication link | |
KR101800737B1 (ko) | 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체 | |
US20160104154A1 (en) | Securing host card emulation credentials | |
US11496456B2 (en) | Systems and methods encrypting messages using multiple certificates | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
US20150310427A1 (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
JP2019512961A (ja) | 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム | |
CN109672521B (zh) | 基于国密加密引擎实现的安全存储系统和方法 | |
CN109075965B (zh) | 使用口令码验证的前向安全密码技术的方法、系统和装置 | |
KR20210046357A (ko) | 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치 | |
CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
JP2019514314A (ja) | 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体 | |
JP2022117456A (ja) | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム | |
JP2017516343A (ja) | アドレス帳保護方法、装置及び通信システム | |
TWM569453U (zh) | Digital data processing system | |
WO2021109668A1 (zh) | 一种安全认证方法、装置及电子设备 | |
JP6349712B2 (ja) | 携帯端末設定方法 | |
US10445510B2 (en) | Data checking apparatus and method using same | |
TWI672653B (zh) | 數位資料加密方法、數位資料解密方法及數位資料處理系統 | |
WO2015124798A2 (en) | Method & system for enabling authenticated operation of a data processing device | |
CN115022057A (zh) | 安全认证方法、装置和设备及存储介质 | |
CN111460479B (zh) | 图库加密管理系统 | |
KR101808313B1 (ko) | 데이터 암호화 방법 | |
CN117675182A (zh) | 身份认证方法、系统、设备及介质 |