TWI683231B - 機敏資料分散式儲存系統及其方法 - Google Patents
機敏資料分散式儲存系統及其方法 Download PDFInfo
- Publication number
- TWI683231B TWI683231B TW107130627A TW107130627A TWI683231B TW I683231 B TWI683231 B TW I683231B TW 107130627 A TW107130627 A TW 107130627A TW 107130627 A TW107130627 A TW 107130627A TW I683231 B TWI683231 B TW I683231B
- Authority
- TW
- Taiwan
- Prior art keywords
- smart
- data
- distributed storage
- message
- messages
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本發明係揭露一種機敏資料分散式儲存系統及其方法。機敏資料分散式儲存系統包含資料輸入輸出模組及雲端資料庫。資料輸入輸出模組接收機敏資料,機敏資料包含複數筆機敏訊息,資料輸入輸出模組分散輸出各機敏訊息,並於輸出前在各機敏訊息之問設定連結線索且對應產生機敏密碼。複數個雲端資料庫分別接收及儲存各機敏訊息,且對應機敏密碼之輸入提供所儲存之機敏訊息。
Description
本發明是有關於一種儲存系統及其方法,特別是有關於一種機敏資料分散式儲存系統及其方法。
一般來說,無論是社群網站、購物網站、所有有應用會員機制的平台或應用程式上的個人資料或敏感資料,都是與社群行為、商城購物資料儲存於特定的資料庫(中心)內,而一般的機敏資料也都是儲存於特定的資料庫(中心)內。
然,倘若資料庫被入侵時,資料庫中所有的個人資料或敏感資料及其社群行為、商城購物資料都將一併被取得。
有鑑於上述習知之問題,本發明的目的在於提供一種機敏資料分散式儲存系統及其方法,用以解決習知技術中所面臨之問題。
基於上述目的,本發明係提供一種機敏資料分散式儲存系統包含資料輸入輸出模組及雲端資料庫。資料輸入輸出模組接收機敏資料,機敏資料包含複數筆機敏訊息,資料輸入輸出模組分散輸出各機敏訊息,並於輸出前在各機敏訊息之間設定連結線索且對應產生機敏密碼。複數個雲端資料庫分別接收及儲存各機敏訊息,且對應機敏密碼之輸入提供所儲存之機敏訊息。
較佳地,資料輸入輸出模組可分別加密各機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。
較佳地,各雲端資料庫可加密所儲存之機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。
較佳地,各雲端資料庫可依據更新加密訊號對所儲存之機敏訊息重新加密。
較佳地,機敏資料分散式儲存系統更可包含資料管理模組,其產生更新加密訊號及其更新之機敏密碼,更新加密訊號傳送至複數個雲端資料庫。
基於上述目的,本發明再提供一種機敏資料分散式儲存方法,適用於包含資料輸入輸出模組及複數個雲端資料庫之機敏資料分散式儲存系統,機敏資料分散式儲存方法包含下列步驟:接收包含複數筆機敏訊息之機敏資料。對各機敏訊息之間設定連結線索且對應產生機敏密碼。分散輸出各機敏訊息。各雲端資料庫接收及儲存機敏訊息。各雲端資料庫對應機敏密碼之輸入提供所儲存之機敏訊息。
較佳地,資料輸入輸出模組可分別加密各機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。
較佳地,各雲端資料庫可加密所儲存之機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。
較佳地,各雲端資料庫可依據更新加密訊號對所儲存之機敏訊息重新加密。
較佳地,機敏資料分散式儲存系統更可包含資料管理模組,其產生更新加密訊號及其更新之機敏密碼,更新加密訊號傳送至複數個雲端資料庫。
承上所述,本發明之機敏資料分散式儲存系統及其方法藉由將機敏資料之複數筆機敏訊息以分散式技術儲存於不同的雲端資料庫中,各中心伺服器僅能存放其他非機敏資料,如:社群行為、購物歷程資料,以達到機敏資料可完全與社群行為、購物歷程分離存放之效果。而,複數筆機敏訊息以加密方式分散地存放於各雲端資料庫,再利用加、解密技術,能於特定的時間、環境、條件下進行還原。進而,通過加密存放的機敏訊息每隔一段時間將變更加密方式或解密條件,以提高機敏資料保護之安全性。
100‧‧‧機敏資料分散式儲存系統
110‧‧‧資料輸入輸出模組
120‧‧‧雲端資料庫
130‧‧‧資料管理模組
S31至S35‧‧‧步驟
第1圖係為本發明之機敏資料分散式儲存系統之第一方塊圖。
第2圖係為本發明之機敏資料分散式儲存系統之第二方塊圖。
第3圖係為本發明之機敏資料分散式儲存方法之流程圖。
為利瞭解本發明之特徵、內容與優點及其所能達成之功效,茲將本發明配合圖式,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍。
本發明之優點、特徵以及達到之技術方法將參照例示性實施例及所附圖式進行更詳細地描述而更容易理解,且本發明或可以不同形式來實現,故不應被理解僅限於此處所陳述的實施例,相反地,對所屬技術領域具有通常知識者而言,所提供的實施例將使本揭露更加透徹與全面且完整地傳達本發明的範疇,且本發明將僅為所附加的申請專利範圍所定義。
請參閱第1圖,其係為本發明之機敏資料分散式儲存系統之第一方塊圖。如圖所示,本發明之機敏資料分散式儲存系統100包含了資料輸入輸出模組110及雲端資料庫120。
續言之,上述之資料輸入輸出模組110用以接收機敏資料,機敏資料包含複數筆機敏訊息,資料輸入輸出模組110分散輸出各機敏訊息,並於輸出前在各機敏訊息之間設定連結線索且對應產生機敏密碼。其中,機敏訊息可由輸入裝置輸入至資料輸入輸出模組110,機敏訊息可為姓名、地址、電話等文字訊息,亦或是用戶生理特徵如指紋、虹膜等,而連結線索可包含加解密之特定時間、環境或其他條件。而,機敏密碼將傳送給用戶端裝置。
複數個雲端資料庫120分別接收及儲存各機敏訊息,且對應機敏密碼之輸入提供所儲存之機敏訊息。在此可知,由於機敏密碼僅傳送給用戶端裝置,是以除了資料擁有者(用戶端裝置)或被授權者(被用戶端裝置所授權之裝置)之外,其他人無法以任何方式取得機敏訊息及據以還原機敏資料。更詳細地說,取得各雲端資料庫120所儲存之各機敏訊息及其據以還原成機敏資料的部分,各機敏訊息或機敏資料應對應不同的授權等級而揭露,例如用戶端裝置為機敏資料之擁有人,故可調閱完整的機敏訊息或還原完整的機敏資料,而其他的被授權者則僅能調閱揭露到對應授權等級的程度的機敏訊息及其還原之揭露到對應授權等級的程度的機敏資料,以手機號碼為例,則僅能取得「0926****06」之被星號遮蔽的資料,以達到資訊應用的相關目的。而,本發明之機敏資料分散式儲存系統可套用於歐盟現有的「一般資料保護規範(GDPR)」,即僅用戶端裝置可將機敏資料還原,並對還原後的機敏資料進行修正、打包、刪除或是調
閱瀏覽紀錄等各種應用,然上述僅為舉例,並不以此為限;而「一般資料保護規範(GDPR)」係為本領域具通常知識者所知悉,故在此並不予以贅述。
更詳細地,資料輸入輸出模組110可進一步地將機敏訊息轉為代碼再分別傳送至各雲端資料庫120,藉以提升資料安全性,而轉為代碼之方式在此並不予以限定。
而,資料輸入輸出模組110可分別加密各機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。即,每一筆機敏訊息的加密方式不盡相同,解密方式也同樣不盡相同,進而提升資料安全性。
另一方面,也可藉由各雲端資料庫120可加密所儲存之機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。如上段所述,每一筆機敏訊息的加密方式不盡相同,解密方式也同樣不盡相同,進而提升資料安全性。
更進一步地,各雲端資料庫120可依據更新加密訊號對所儲存之機敏訊息重新加密。藉由更新加密(及解密)方式以重新對機敏訊息加密,而達到提升資料安全性之目的。
請參閱第2圖,其係為本發明之機敏資料分散式儲存系統之第二方塊圖。如圖所示,機敏資料分散式儲存系統100更可包含資料管理模組130,其產生更新加密訊號及其更新之機敏密碼,更新加密訊號傳送至複數個雲端資料庫120,以及將更新之機敏密碼傳送至用戶端裝置。其中,資料管理模組130可依據預先設定之間隔時間變更加密(及解密)方式或解密條件,以達到提升資料安全性之目的。而,上述之加密方式可為RSA非對稱式加密、SHA256、HASH等方式,然並不以此為限;同樣地,解密方式亦並不予以限定。
儘管前述在說明本發明之機敏資料分散式儲存系統的過程中,亦已同時說明本發明之機敏資料分散式儲存方法的概念,但為求清楚起見,以下另繪示流程圖詳細說明。
請參閱第3圖,其係為本發明之機敏資料分散式儲存方法之流程圖。如圖所示,本發明之機敏資料分散式儲存方法,適用於上述之包含資料輸入輸出模組及複數個雲端資料庫之機敏資料分散式儲存系統,機敏資料分散式儲存方法包含下列步驟:
在步驟S31中:接收包含複數筆機敏訊息之機敏資料。
在步驟S32中:對各機敏訊息之間設定連結線索且對應產生機敏密碼。
在步驟S33中:分散輸出各機敏訊息。
在步驟S34中:各雲端資料庫接收及儲存機敏訊息。
在步驟S35中:各雲端資料庫對應機敏密碼之輸入提供所儲存之機敏訊息。
而,在機敏資料分散式儲存方法中,資料輸入輸出模組可分別加密各機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。
另一方面,在機敏資料分散式儲存方法中,各雲端資料庫可加密所儲存之機敏訊息,且複數筆機敏訊息之間或部分的複數筆機敏訊息之間的加密方式相異。
續言之,各雲端資料庫可依據更新加密訊號對所儲存之機敏訊息重新加密。
進一步地,在機敏資料分散式儲存方法中,機敏資料分散式儲存系統更可包含資料管理模組,其產生更新加密訊號及其更新之機敏密碼,更新加密訊號傳送至複數個雲端資料庫。
本發明之機敏資料分散式儲存方法的詳細說明以及實施方式已於前面敘述本發明之機敏資料分散式儲存系統時描述過,在此為了簡略說明便不再贅述。
承上所述,本發明之機敏資料分散式儲存系統及其方法藉由將機敏資料之複數筆機敏訊息以分散式技術儲存於不同的雲端資料庫中,各中心伺服器僅能存放其他非機敏資料,如:社群行為、購物歷程資料,以達到機敏資料可完全與社群行為、購物歷程分離存放之效果。而,複數筆機敏訊息以加密方式分散地存放於各雲端資料庫,再利用加、解密技術,能於特定的時間、環境、條件下進行還原。進而,通過加密存放的機敏訊息每隔一段時間將變更加密方式或解密條件,以提高機敏資料保護之安全性。
以上所述之實施例僅係為說明本發明之技術思想及特點,其目的在使熟習此項技藝之人士能夠瞭解本發明之內容並據以實施,當不能以之限定本發明之專利範圍,即大凡依本發明所揭示之精神所作之均等變化或修飾,仍應涵蓋在本發明之專利範圍內。
100‧‧‧機敏資料分散式儲存系統
110‧‧‧資料輸入輸出模組
120‧‧‧雲端資料庫
Claims (10)
- 一種機敏資料分散式儲存系統,係包含:一資料輸入輸出模組,係接收一機敏資料,該機敏資料係包含複數筆機敏訊息,該資料輸入輸出模組係分散輸出各該機敏訊息,並於輸出前在各該機敏訊息之間設定一連結線索且對應產生一機敏密碼;以及複數個雲端資料庫,係分別接收及儲存各該機敏訊息,且接收對應一裝置之該機敏密碼之輸入,取得所儲存之該機敏訊息,於該裝置的一授權等級為資料擁有者時提供完整揭露的該機敏訊息,並於該裝置的該授權等級為資料被授權者時提供不完整揭露的該機敏訊息。
- 如申請專利範圍第1項所述之機敏資料分散式儲存系統,其中該資料輸入輸出模組係分別加密各該機敏訊息,且該複數筆機敏訊息之間或部分的該複數筆機敏訊息之間的加密方式相異。
- 如申請專利範圍第1項所述之機敏資料分散式儲存系統,其中各該雲端資料庫係加密所儲存之該機敏訊息,且該複數筆機敏訊息之間或部分的該複數筆機敏訊息之間的加密方式相異。
- 如申請專利範圍第3項所述之機敏資料分散式儲存系統,其中各該雲端資料庫係依據一更新加密訊號對所儲存之該機敏訊息重新加密。
- 如申請專利範圍第4項所述之機敏資料分散式儲存系統,其更包含一資料管理模組,係產生該更新加密訊號及其更新之該機敏密碼,該更新加密訊號係傳送至該複數個雲端資料庫。
- 一種機敏資料分散式儲存方法,適用於包含一資料輸入輸出模組及複數個雲端資料庫之一機敏資料分散式儲存系統,該機敏資料分散式儲存方法係包含下列步驟:接收包含複數筆機敏訊息之該機敏資料;對各該機敏訊息之間設定一連結線索且對應產生一機敏密碼:分散輸出各該機敏訊息;各該雲端資料庫係接收及儲存該機敏訊息;以及各該雲端資料庫接收對應一裝置之該機敏密碼之輸入,取得所儲存之機敏訊息,於該裝置的一授權等級為資料擁有者時提供完整揭露的該機敏訊息,並於該裝置的該授權等級為資料被授權者時提供不完整揭露的該機敏訊息。
- 如申請專利範圍第6項所述之機敏資料分散式儲存方法,其中該資料輸入輸出模組係分別加密各該機敏訊息,且該複數筆機敏訊息之間或部分的該複數筆機敏訊息之間的加密方式相異。
- 如申請專利範圍第6項所述之機敏資料分散式儲存方法,其中各該雲端資料庫係加密所儲存之機敏訊息,且該複數筆機敏訊息之間或部分的該複數筆機敏訊息之間的加密方式相異。
- 如申請專利範圍第8項所述之機敏資料分散式儲存方法,其中各該雲端資料庫係依據一更新加密訊號對所儲存之該機敏訊息重新加密。
- 如申請專利範圍第9項所述之機敏資料分散式儲存方法,其中 該機敏資料分散式儲存系統更包含一資料管理模組,係產生該更新加密訊號及其更新之該機敏密碼,該更新加密訊號係傳送至該複數個雲端資料庫。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107130627A TWI683231B (zh) | 2018-08-31 | 2018-08-31 | 機敏資料分散式儲存系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107130627A TWI683231B (zh) | 2018-08-31 | 2018-08-31 | 機敏資料分散式儲存系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI683231B true TWI683231B (zh) | 2020-01-21 |
| TW202011238A TW202011238A (zh) | 2020-03-16 |
Family
ID=69942435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107130627A TWI683231B (zh) | 2018-08-31 | 2018-08-31 | 機敏資料分散式儲存系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI683231B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8176013B2 (en) * | 2005-10-21 | 2012-05-08 | Emc Corporation | Systems and methods for accessing and updating distributed data |
| TW201223225A (en) * | 2010-11-12 | 2012-06-01 | Xac Automation Corp | Method for personal identity authentication utilizing a personal cryptographic device |
| TW201617922A (zh) * | 2014-11-14 | 2016-05-16 | 廣達電腦股份有限公司 | 資料存取系統、資料儲存方法以及資料讀取方法 |
| TW201732701A (zh) * | 2016-02-01 | 2017-09-16 | 蘋果公司 | 驗證對安全裝置功能性之線上存取 |
-
2018
- 2018-08-31 TW TW107130627A patent/TWI683231B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8176013B2 (en) * | 2005-10-21 | 2012-05-08 | Emc Corporation | Systems and methods for accessing and updating distributed data |
| TW201223225A (en) * | 2010-11-12 | 2012-06-01 | Xac Automation Corp | Method for personal identity authentication utilizing a personal cryptographic device |
| TW201617922A (zh) * | 2014-11-14 | 2016-05-16 | 廣達電腦股份有限公司 | 資料存取系統、資料儲存方法以及資料讀取方法 |
| TW201732701A (zh) * | 2016-02-01 | 2017-09-16 | 蘋果公司 | 驗證對安全裝置功能性之線上存取 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202011238A (zh) | 2020-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200396217A1 (en) | Key Attestation Statement Generation Providing Device Anonymity | |
| CN106716914B (zh) | 用于漫游的受保护内容的安全密钥管理 | |
| US10469253B2 (en) | Methods and apparatus for migrating keys | |
| AU2013101034A4 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US10938792B2 (en) | Layered encryption for end to end communication | |
| CN107113286A (zh) | 跨设备的漫游内容擦除操作 | |
| US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| US20240121089A1 (en) | Protecting data using controlled corruption in computer networks | |
| CN110771190A (zh) | 对数据的控制访问 | |
| CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
| KR20210046357A (ko) | 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치 | |
| CN112199697A (zh) | 基于共享根密钥的信息处理方法、装置、设备及介质 | |
| KR102250430B1 (ko) | Pki 기반의 일회성 아이디를 사용하여 서비스를 사용하는 방법, 및 이를 사용한 사용자 단말 | |
| CN114223175A (zh) | 在防止获取或操控时间数据的同时生成网络数据的序列 | |
| CN106888213B (zh) | 云密文访问控制方法及系统 | |
| TWI683231B (zh) | 機敏資料分散式儲存系統及其方法 | |
| US20230327855A1 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element | |
| Brandao | Cloud computing security | |
| TW202301160A (zh) | 對位於複數個資訊儲存器的資訊進行的私人聯結、分析和共享 | |
| Gagged et al. | Improved secure dynamic bit standard technique for a private cloud platform to address security challenges | |
| US20220239489A1 (en) | Identity verification program, identity verification method, user terminal, and user authentication program | |
| CN110874485A (zh) | 机敏数据分布式储存系统及其方法 | |
| Sivasankari et al. | IPFS Enabled Robust Mechanism for File Storage and Retrieval Using Block Chain | |
| Naveen Kumar et al. | Chip-based key distribution technique | |
| CN118071495A (zh) | 一种交易方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |