TWI787094B - 資安防護系統 - Google Patents
資安防護系統 Download PDFInfo
- Publication number
- TWI787094B TWI787094B TW111108388A TW111108388A TWI787094B TW I787094 B TWI787094 B TW I787094B TW 111108388 A TW111108388 A TW 111108388A TW 111108388 A TW111108388 A TW 111108388A TW I787094 B TWI787094 B TW I787094B
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- key
- encryption
- encrypted
- client
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
- Alarm Systems (AREA)
Abstract
一種資安防護系統,其包含一伺服器、一登入模組、一生成鑰匙模組、一加密模組以及一解密模組,該資安防護系統之伺服器係透過權限連接產生一主、副系統,並通過該主、副系統產生主、副端公私鑰,所述主、副端公鑰係互換提供該主、副系統進行檔案的加密作業,所述主、副端私鑰則用於進行加密檔案的解密作業,讓檔案只會在該主、副系統上加密、解密及查看,無法經過第三方破解讀取,確保用戶端資料資訊安全,又本系統是採取多重加密方式,以一非對稱演算法搭配一對稱演算法進行加密作業,大幅提升加密強度,進而降低加密檔案被破解、竊取的風險。
Description
本發明係關於一種資料加密保護系統,尤指一種採用主、副系統進行檔案加、解密作業,且具有多重加密保護功效之資安防護系統。
按,市面上大部分加密軟體,都要先將檔案傳輸到第三方的儲存空間,由第三方幫用戶加密並保存,當要給其他人讀取檔案時,再由第三方傳輸給對方。但第三方會取得你的機密資料,因此會有離職員工、駭客攻擊等洩密風險。此外,市面上的加密軟體大部分都只用一種加密方式,如AES 256,並且只做本地端的加密,導致資料檔案的加密層級較低,容易被破解而產生資訊外洩之情況。
有鑑於此,本發明人於多年從事相關產品之製造開發與設計經驗,針對上述之目標,詳加設計與審慎評估後,終得一確具實用性之本發明。
本發明所欲解決之技術問題在於針對現有技術存在的上述缺失,提供一種利用主、副系統進行檔案加、解密作業,且透過多重加密方式保護資料安全之資安防護系統。
一種資安防護系統,其包括:一伺服器,係提供二用戶端登入,該伺服器係針對二該用戶端產生一主系統以及一副系統,通過該伺服器分析二該用戶端之權限以及本地設備資訊,並判斷二該用戶端登入該主
系統或是登入該副系統,進一步提供二該用戶端於該主、副系統進行檔案的加密及解密作業;一登入模組,該登入模組係安裝於所述用戶端之本地設備,並經由該登入模組提供所述用戶端遠端連線該伺服器,其中一該用戶端登入時經該伺服器判斷權限後進入該主系統,另一該用戶端則需將所述資訊數據轉由該主系統交付至該伺服器進行權限紀錄及授權動作,待該伺服器確認登入權限後,即可授權另一該用戶端進入該副系統;一生成鑰匙模組,係依附於該登入模組下,該生成鑰匙模組係以非對稱之RSA演算法生成鑰匙,並具有數種鑰匙強度提供該主系統以及該副系統選擇,依據該主系統以及該副系統之當前設備資訊產生一隨機碼資料,所述隨機碼資料透過RSA演算法生成一串數據之一主端私鑰以及一副端私鑰,再將該主端私鑰以及該副端私鑰通過RSA演算法加工生成一主端公鑰以及一副端公鑰,該主端公鑰以及該副端公鑰係互換交給該副系統以及該主系統;一加密模組,欲加密檔案之用戶端係通過主(副)系統將一原檔案透過雜湊演算法單向加密構成一單向加密資料,該單向加密資料與該原檔案合併構成一一層加密檔案,同時,欲加密檔案之用戶端再通過主(副)系統產生一隨機碼並經由對稱演算法生成一對稱鑰匙,該對稱鑰匙以對稱演算法對該一層加密檔案進行演算加密構成一雙層加密檔案,最後利用欲解密檔案用戶端的主(副)端公鑰以RSA演算法對該對稱鑰匙進行演算加密,最終生成一多重加密檔案,即可將該多重加密檔案傳輸至欲解密檔案之主(副)系統的用戶端;一解密模組,欲解密檔案之用戶端係經由該主(副)系統將該多重加密檔案利用該主(副)端私鑰進行解密,產生該雙層加密檔案以及該對稱鑰匙,再利用該對稱鑰匙以對稱演算法對該雙層加密檔案進行解密,進一步產生該原檔案以
及該單向加密資料,即可完成該原檔案的解密。
較佳地,所述鑰匙強度具有2048bits以及4096bits擇一選擇使用。
較佳地,所述對稱演算法包括AES演算法以及RLWE演算法。
較佳地,所述解密模組可利用該單向加密資料驗證該原檔案是否有被竄改,如有被竄改痕跡即會通知二該用戶端並取消檔案傳輸,未被竄改則完成該原檔案的解密流程。
較佳地,該主系統之登入模組具有限時加密以及大批量加密之設定功能。
較佳地,所述限時加密係將該原檔案先經過一預處理,從該原檔案讀取訊息並轉成可讀格式,再經由該加密模組進行加密流程並構成該多重加密檔案,接著通過該主系統設定該多重加密檔案的可讀時間以及可讀次數,達到二次多重加密目的,進而形成一限時加密檔案,所述可讀時間以及可讀次數訊息送至該伺服器執行限時加密,該副系統收到該限時加密檔案並進行解密檔案步驟後,則需再發出請求並經過該伺服器通知該主系統授權,待該主系統授權後,該副系統即可在可讀時間以及可讀次數內進行唯讀。
較佳地,所述大批量加密係掃描本地設備指定資料夾內的所有檔案,再經判斷所述資料內是否有加密過的檔案,如果所述檔案已加密,則完成加密動作,反之,所述檔案未加密則再判斷是否已生成鑰匙,若已生成鑰匙即可直接進行大批量加密動作,未生成鑰匙則再經過該生成鑰匙模組生成鑰匙,生成鑰匙並儲存後即可進行檔案大批量加密動作。
對照先前技術之功效:本發明資安防護系統之伺服器係提供二用戶端透過權限連接產生一主、副系統,並通過該主、副系統生成所述主、副端公私鑰,所述主、副端公鑰係互換提供該主、副系統進行檔案的加密作業,所述主、副端私鑰則用於進行加密檔案的解密作業,讓檔案只會在該主、副系統上加密、解密及查看,無法經過第三方破解讀取,據此有效避免資料外洩,確保用戶端資料資訊安全,此外,本系統是採取多重加密方式,以一非對稱演算法搭配一對稱演算法進行加密作業,大幅提升加密強度,進而降低加密檔案被破解、竊取的風險。
〔本發明〕
10:伺服器
11:主系統
111:隨機碼
112:對稱鑰匙
12:副系統
121:隨機碼
122:對稱鑰匙
20:登入模組
21:限時加密
211:預處理
22:大批量加密
30:生成鑰匙模組
31:隨機碼資料
32:隨機碼資料
33:主端私鑰
34:副端私鑰
35:主端公鑰
36:副端公鑰
40:加密模組
50:解密模組
60:生成鑰匙模組
61:隨機碼資料
62:隨機碼資料
63:主端私鑰
64:副端私鑰
65:主端公鑰
66:副端公鑰
67:第一金鑰
671:第一隨機碼
672:第一對稱鑰匙
68:第二金鑰
681:第二隨機碼
682:第二對稱鑰匙
70:加密模組
80:解密模組
A:原檔案
A1:單向加密資料
A2:一層加密檔案
A3:雙層加密檔案
A4:多重加密檔案
B:原檔案
B1:單向加密資料
B2:一層加密檔案
B3:雙層加密檔案
B4:多重加密檔案
〔第1圖〕係本發明之主、副系統架構示意圖。
〔第2圖〕係本發明之主、副系統進行授權登入之流程示意圖。
〔第3圖〕係本發明之鑰匙生成模組之鑰匙生成流程圖。
〔第4圖〕係本發明於RSA非對稱演算法搭配AES對稱演算法下進行加、解密作業之流程圖。
〔第5圖〕係本發明於RSA非對稱演算法搭配AES對稱演算法下進行加、解密作業之詳細流程圖。
〔第6圖〕本發明於RSA非對稱演算法搭配RLWE對稱演算法下進行加、解密作業之流程圖。
〔第7圖〕係本發明於RSA非對稱演算法搭配RLWE對稱演算法下進行加、解密作業之詳細流程圖。
〔第8圖〕係本發明於ECC非對稱演算法搭配AES對稱演算法下進行
加、解密作業之流程圖。
〔第9圖〕係本發明於ECC非對稱演算法搭配AES對稱演算法下進行加、解密作業之詳細流程圖。
〔第10圖〕係本發明於ECC非對稱演算法搭配RLWE對稱演算法下進行加、解密作業之流程圖。
〔第11圖〕係本發明於ECC非對稱演算法搭配RLWE對稱演算法下進行加、解密作業之詳細流程圖。
〔第12圖〕係本發明之主系統對副系統進行限時加解密作業之流程圖。
〔第13圖〕係本發明之主系統對副系統進行限時加解密作業之詳細流程圖。
〔第14圖〕係本發明之大批量加解密之流程圖。
〔第15圖〕係本發明之大批量加解密之詳細流程圖。
為使 貴審查委員對本發明之目的、特徵及功效能夠有更進一步之瞭解與認識,以下茲請配合【圖式簡單說明】詳述如後:
首先,請由第1、2、3圖所示觀之,一種資安防護系統,其包括:一伺服器10,係提供二用戶端登入,該伺服器10係針對二該用戶端產生一主系統11以及一副系統12,通過該伺服器10分析二該用戶端之權限以及本地設備資訊,如IP位址以以本地設備的UID碼,並判斷二該用戶端登入該主系統11或是登入該副系統12,進一步提供二該用戶端於該主、副系統11、12進行資料檔案的加、解密作業;一登入模組20,該登入模組20係安裝於所述用戶端之本地設備,並經由該登
入模組20提供所述用戶端遠端連線該伺服器10,其中一該用戶端(甲方)登入時經該伺服器10判斷權限後進入該主系統11,另一該用戶端(乙方)則需將所述資訊數據轉由該主系統11交付至該伺服器10進行權限紀錄及授權動作,待該伺服器10確認登入權限後,即可授權另一該用戶端(乙方)進入該副系統12;一生成鑰匙模組30,係依附於該登入模組20下,該生成鑰匙模組30係以非對稱之RSA演算法生成鑰匙,並具有2048bits以及4096bits等數種鑰匙強度提供該主系統11以及該副系統12選擇,依據該主系統11以及該副系統12之當前設備資訊產生一隨機碼資料31、32,所述隨機碼資料31、32透過RSA演算法生成一串數據之一主端私鑰33以及一副端私鑰34,再將該主端私鑰33以及該副端私鑰34通過RSA演算法加工生成一主端公鑰35以及一副端公鑰36,該主端公鑰35以及該副端公鑰36係互換交給該副系統12以及該主系統11;一加密模組40,欲加密檔案之用戶端係利用主(副)系統11(12)係將一原檔案A透過雜湊演算法單向加密構成一單向加密資料A1,該單向加密資料A1與該原檔案A合併成一一層加密檔案A2,同時,欲加密檔案之用戶端係由主(副)系統11(12)產生一隨機碼111、121並經由對稱演算法生成一對稱鑰匙112、122,再通過該對稱鑰匙112、122以對稱演算法對該一層加密檔案A2進行演算加密構成一雙層加密檔案A3,最後利用欲解密檔案之該主(副)系統11(12)的主(副)端公鑰33(34)以RSA演算法對該對稱鑰匙112(122)進行演算加密,最終生成一多重加密檔案A4,該多重加密檔案A4係以任何形式的傳輸軟體(系統)傳送給主(副)系統11(12)之用戶端;一解密模組50,欲解密檔案之用戶端係經由該主(副)系統11(12)將該多重加
密檔案A4利用該主(副)端私鑰35(36)進行解密,產生該雙層加密檔案A3以及該對稱鑰匙112(122),再利用該對稱鑰匙112(122)以對稱演算法對該雙層加密檔案A3進行解密,進一步產生該原檔案A以及該單向加密資料A1,即可完成該原檔案A的解密。
所述解密模組50可利用該單向加密資料A1驗證該原檔案A是否有被竄改,如有被竄改痕跡則解密失敗,並通知二該用戶端並取消檔案傳輸,未被竄改則完成該原檔案A的解密流程。
所述對稱演算法包括AES演算法以及RLWE演算法,以供用戶端選擇使用。
其資安防護系統之主系統11與副系統12以RSA非對稱演算法搭配AES對稱演算法進行檔案加、解密流程之實施例,再請由第4、5圖所示觀之,當該主系統11之用戶端(甲方)欲傳送加密檔案給副系統12之用戶端(乙方)時,該用戶端(甲方)係先通過該主系統11係將一該原檔案A經過雜湊演算法單向加密構成一單向加密資料A1,該單向加密資料A1與該原檔案A合併構成一一層加密檔案A2,同時,該主系統11產生一隨機碼111並經由AES對稱演算法生成一對稱鑰匙112,再通過該對稱鑰匙112以AES對稱演算法對該一層加密檔案A2進行演算加密構成一雙層加密檔案A3,接著利用該副系統12生成之副端公鑰36以RSA非對稱演算法對該對稱鑰匙112進行演算加密,最終生成一多重加密檔案A4,即可將該多重加密檔案B4以任何形式的傳輸軟體傳送給副系統12之用戶端(乙方);所述用戶端(乙方)將該多重加密檔案A4通過該副系統12進行解密時,係利用該副端私鑰34將該多重加密檔案A4進行解密,產生該雙層加密檔案A3以及該對稱鑰匙112,再利用該對稱
鑰匙112以AES對稱演算法對該雙層加密檔案A3進行解密,進一步產生該原檔案A以及該單向加密資料A1,即可完成該原檔案A的解密,並由該副系統12提供所述用戶端(乙方)進行該原檔案A的查看及下載。
反之,當該副系統12之用戶端(乙方)欲傳送加密檔案給該主系統11之用戶端(甲方)時,該用戶端(乙方)係通過該副系統12係將一該原檔案A透過雜湊演算法單向加密構成一單向加密資料A1,該單向加密資料A1與該原檔案A合併成一一層加密檔案A2,同時,該副系統12產生一隨機碼121並經由AES對稱演算法生成一對稱鑰匙122,再通過該對稱鑰匙122以AES對稱演算法對該一層加密檔案A2進行演算加密構成一雙層加密檔案A3,接著利用該主系統11生成的主端公鑰35以RSA非對稱演算法對該對稱鑰匙122進行演算加密,最終生成一多重加密檔案A4,即可將該多重加密檔案B4以任何形式的傳輸軟體傳送給主系統11之用戶端(甲方);該用戶端(甲方)將該多重加密檔案B4通過該主系統11進行解密時,係利用該主端私鑰33將該多重加密檔案A4進行解密,產生該雙層加密檔案A3以及該對稱鑰匙122,再利用該對稱鑰匙122以AES對稱演算法對該雙層加密檔案A3進行解密,進一步產生該原檔案A以及該單向加密資料A1,即可完成該原檔案A的解密,並由該主系統11提供所述用戶端(甲方)進行該原檔案A查看及下載。
其資安防護系統之主系統11與副系統12以RSA非對稱演算法搭配RLWE對稱演算法進行檔案加、解密流程之實施例,再請由第6、7圖所示觀之,當該主系統11之用戶端(甲方)欲傳送加密檔案給副系統12之用戶端(乙方)時,該用戶端(甲方)係先通過該主系統11係將一該原檔案A經過雜湊演算法單向加密構成一單向加密資料A1,該單向加密資料A1與該原檔案A
合併構成一一層加密檔案A2,同時,該主系統11產生一隨機碼111並經由RLWE對稱演算法生成一對稱鑰匙112,再通過該對稱鑰匙112以RLWE對稱演算法對該一層加密檔案A2進行演算加密構成一雙層加密檔案A3,接著利用該副系統12生成的副端公鑰36以RSA非對稱演算法對該對稱鑰匙112進行演算加密,最終生成一多重加密檔案A4,即可將該多重加密檔案B4以任何形式的傳輸軟體傳送給副系統12之用戶端(乙方);所述用戶端(乙方)將該多重加密檔案A4通過該副系統12進行解密時,係利用該副端私鑰34將該多重加密檔案A4進行解密,產生該雙層加密檔案A3以及該對稱鑰匙112,再利用該對稱鑰匙112以RLWE對稱演算法對該雙層加密檔案A3進行解密,進一步產生該原檔案A以及該單向加密資料A1,即可完成該原檔案A的解密,並由該副系統12提供所述用戶端(乙方)進行該原檔案A的查看及下載。
反之,當該副系統12之用戶端(乙方)欲傳送加密檔案給該主系統11之用戶端(甲方)時,該用戶端(乙方)係通過該副系統12係將一該原檔案A透過雜湊演算法單向加密構成一單向加密資料A1,該單向加密資料A1與該原檔案A合併成一一層加密檔案A2,同時,該副系統12產生一隨機碼121並經由RLWE對稱演算法生成一對稱鑰匙122,再通過該對稱鑰匙122以RLWE對稱演算法對該一層加密檔案A2進行演算加密構成一雙層加密檔案A3,接著利用該主系統11生成的主端公鑰35以RSA非對稱演算法對該對稱鑰匙122進行演算加密,最終生成一多重加密檔案A4,即可將該多重加密檔案B4以任何形式的傳輸軟體傳送給主系統11之用戶端(甲方);該用戶端(甲方)將該多重加密檔案B4通過該主系統11進行解密時,係利用該主端私鑰33將該多重加密檔案A4進行解密,產生該雙層加密檔案A3以及該對稱鑰匙122,
再利用該對稱鑰匙122以RLWE對稱演算法對該雙層加密檔案A3進行解密,進一步產生該原檔案A以及該單向加密資料A1,即可完成該原檔案A的解密,並由主系統11提供所述用戶端(甲方)進行該原檔案A查看及下載。
上述RLWE對稱演算法相較LWE元素小了很多,RLWE演算法中每個部分都是一個多項式這極大的提高了方案的實際效率,由於是多項式可以批量處理及加密後進行運算。
其資安防護系統之非對稱演算法可為ECC非對稱演算法,所述ECC非對稱演算法與RSA非對稱演算法的差異在於生成鑰匙模組、加、解密模組及其流程不同,請同時由第3、8、9圖所示觀之,所述生成鑰匙模組60係以非對稱之ECC演算法生成鑰匙,並具有2048bits以及4096bits等數種鑰匙強度提供該主系統11以及該副系統12選擇,依據該主系統11以及該副系統12之當前設備資訊產生一隨機碼資料61、62,所述隨機碼資料61、62透過該ECC演算法生成一串數據之一主端私鑰63以及一副端私鑰64,再將該主端私鑰63以及該副端私鑰64通過該ECC演算法加工生成一主端公鑰65以及一副端公鑰66,該主端公鑰65以及該副端公鑰66係互換交給該副系統12以及該主系統11之用戶端;所述加密模組70,係將欲加密檔案用戶端係由該主(副)系統11(12)係將一原檔案B透過一雜湊演算法單向加密構成一單向加密資料B1,該單向加密資料B1與該原檔案B合併成一一層加密檔案B2,同時,該主端私鑰63與該副端公鑰66係生成一第一金鑰67,該主端公鑰65與該副端私鑰64係生成一第二金鑰68,該第一、二金鑰57、58以AES或RLWE對稱演算法分別產生之一第一隨機碼671以及一第二隨機碼681,再經由AES或RLWE對稱演算法對該第一、二隨機碼571、581生成一第一、二對稱鑰匙672、682,
欲加密檔案之主(副)系統11(12)再通過該第一(二)對稱鑰匙572(582)以AES或RLWE對稱演算法對該一層加密檔案B2演算加密構成一雙層加密檔案B3,最終生成一多重加密檔案B4,俾可將該多重加密檔案B4以任何傳輸軟體傳送至主(副)系統11(12)的用戶端;所述解密模組80之用戶端係經由該主(副)系統11(12)將該多重加密檔案B4利用該第一(二)對稱鑰匙572(582)進行解密,產生該原檔案B以及該單向加密資料B1,即可完成該原檔案的解密。
其資安防護系統之主系統11與副系統12以ECC非對稱演算法搭配AES對稱演算法進行檔案加、解密流程之實施例,再請由第8、9圖所示觀之,當該主系統11之用戶端(甲方)欲傳送加密檔案給副系統12之用戶端(乙方)時,該用戶端(甲方)係由該主系統11係將一原檔案B透過一雜湊演算法單向加密構成一單向加密資料B1,該單向加密資料B1與該原檔案B合併成一一層加密檔案B2,該主系統11再通過該第一對稱鑰匙572以AES對稱演算法對該一層加密檔案B2演算加密構成一雙層加密檔案B3,最終生成一多重加密檔案B4,俾可將該多重加密檔案B4以任何形式的傳輸軟體傳送給副系統12之用戶端;所述用戶端(乙方)係由該副系統12將該多重加密檔案B4利用該第二對稱鑰匙582進行解密,產生該原檔案B以及該單向加密資料B1,即可完成該原檔案B的解密,並由副系統12提供用戶端(乙方)進行該原檔案B的查看及下載。
反之,當該副系統12之用戶端(乙方)欲傳送加密檔案給主系統11之用戶端(甲方)時,該用戶端(乙方)係利用該副系統12係將一原檔案B透過一雜湊演算法單向加密構成一單向加密資料B1,該單向加密資料B1與該原檔案B合併成一一層加密檔案B2,該副系統12再通過該第二對稱鑰匙
582以AES對稱演算法對該一層加密檔案B2演算加密構成一雙層加密檔案B3,最終生成一多重加密檔案B4,俾可將該多重加密檔案B4以任何形式的傳輸軟體傳送給該主系統11之用戶端(甲方);該用戶端(甲方)係由該主系統11將該多重加密檔案B4利用該第一對稱鑰匙572進行解密,產生該原檔案B以及該單向加密資料B1,即可完成該原檔案的解密,並由該主系統11提供用戶端(甲方)進行該原檔案A查看及下載。
其資安防護系統之主系統11與副系統12以ECC非對稱演算法搭配RLWE對稱演算法進行檔案加、解密流程之實施例,續請由第10、11圖所示觀之,當該主系統11之用戶端(甲方)欲傳送加密檔案給副系統12之用戶端(乙方)時,該用戶端(甲方)係由該主系統11係將一原檔案B透過一雜湊演算法單向加密構成一單向加密資料B1,該單向加密資料B1與該原檔案B合併成一一層加密檔案B2,該主系統11再通過該第一對稱鑰匙572以RLWE對稱演算法對該一層加密檔案B2演算加密構成一雙層加密檔案B3,最終生成一多重加密檔案B4,俾可將該多重加密檔案B4以任何形式的傳輸軟體傳送給副系統12之用戶端;所述用戶端(乙方)係由該副系統12將該多重加密檔案B4利用該第二對稱鑰匙582進行解密,產生該原檔案B以及該單向加密資料B1,即可完成該原檔案B的解密,並由副系統12提供用戶端(乙方)進行該原檔案B的查看及下載。
反之,當該副系統12之用戶端(乙方)欲傳送加密檔案給主系統11之用戶端(甲方)時,該用戶端(乙方)係利用該副系統12係將一原檔案B透過一雜湊演算法單向加密構成一單向加密資料B1,該單向加密資料B1與該原檔案B合併成一一層加密檔案B2,該副系統12再通過該第二對稱鑰匙
582以RLWE對稱演算法對該一層加密檔案B2演算加密構成一雙層加密檔案B3,最終生成一多重加密檔案B4,俾可將該多重加密檔案B4以任何形式的傳輸軟體傳送給該主系統11之用戶端(甲方);該用戶端(甲方)係由該主系統11將該多重加密檔案B4利用該第一對稱鑰匙572進行解密,產生該原檔案B以及該單向加密資料B1,即可完成該原檔案的解密,並由該主系統11提供用戶端(甲方)進行該原檔案A查看及下載。
其資安防護系統之附加功能,再請由第12、13圖所示觀之,該主系統11之登入模組20具有限時加密21之設定功能,所述限時加密90係將該原檔案A先經過一預處理211,從該原檔案A讀取訊息並轉成可讀格式,再經由該加密模組40進行加密流程並構成該多重加密檔案A4,接著通過該主系統11設定該多重加密檔案A4的可讀時間以及可讀次數,達到二次多重加密目的,進而形成一限時加密檔案,所述可讀時間以及可讀次數訊息送至該伺服器10執行限時加密,該副系統12收到該限時加密檔案並進行解密檔案步驟後,則需再發出請求並經過該伺服器10通知該主系統11授權,待該主系統11授權後,該副系統12即可在可讀時間以及可讀次數內進行唯讀,使得接收檔案之副系統12只能以畫面的方式呈現檔案內容,該副系統12無法取得檔案,以確保原檔案A的安全性,並避免原檔案A外流洩密。
其資安防護系統之另一附加功能,續請由第14、15圖所示觀之,該主系統11之登入模組20具有大批量加密22之設定功能,所述大批量加密22係掃描該主系統11本地設備指定資料夾內的所有檔案,再經判斷所述資料內是否有加密過的檔案,如果所述檔案已加密,則完成加密動作;反之,所述檔案未加密則再判斷是否已生成鑰匙,若已生成鑰匙即可直接進行大
批量加密動作,未生成鑰匙則再經過該生成鑰匙模組30生成鑰匙,所述生成鑰匙模組20所生成之公鑰係用於檔案加密作業,反之,生成之私鑰則適用於檔案解密作業,生成鑰匙並儲存後即可進行檔案大批量加密動作,藉此,該主系統加密工作期間也能同步進行檔案的大批量加密,對於具有巨量資料、檔案的公司可透過一鍵完成大批量加密作業,對檔案以及整個電腦作加密以及備份儲存作業非常方便,且所有檔案都是各別加密,因此在進行解密作業時,可單獨解密需要的檔案,若要還原巨量的檔案也可以一次性的大批量解密。
藉上述具體實施例之結構,可得到下述之效益:本發明之資安防護系統之伺服器係提供二用戶端透過權限連接產生一主、副系統,並通過該主、副系統產生主、副端公私鑰,所述主、副端公鑰係互換提供該主、副系統進行檔案的加密作業,所述主、副端私鑰則用於進行加密檔案的解密作業,讓檔案只會在該主、副系統上加密、解密及查看,無法經過第三方破解讀取,據此有效避免資料外洩,確保用戶端資料資訊安全,此外,本系統是採取多重加密方式,以一非對稱演算法搭配一對稱演算法進行加密作業,大幅提升加密強度,進而降低加密檔案被破解、竊取的風險。
綜上所述,本發明確實已達突破性之結構設計,而具有改良之發明內容,同時又能夠達到產業上之利用性與進步性,且本發明未見於任何刊物,亦具新穎性,當符合專利法相關法條之規定,爰依法提出發明專利申請,懇請 鈞局審查委員授予合法專利權,至為感禱。
唯以上所述者,僅為本發明之一較佳實施例而已,當不能以之限定本發明實施之範圍;即大凡依本發明申請專利範圍所作之均等變化與修飾,
皆應仍屬本發明專利涵蓋之範圍內。
10:伺服器
11:主系統
12:副系統
Claims (8)
- 一種資安防護系統,其包括:一伺服器,係提供二用戶端登入,該伺服器係針對二該用戶端產生一主系統以及一副系統,通過該伺服器分析二該用戶端之權限以及本地設備資訊,並判斷二該用戶端登入該主系統或是登入該副系統,進一步提供二該用戶端於該主、副系統進行檔案的加密及解密作業;一登入模組,該登入模組係安裝於所述用戶端之本地設備,並經由該登入模組提供所述用戶端遠端連線該伺服器,其中一該用戶端登入時經該伺服器判斷權限後進入該主系統,另一該用戶端則需將所述資訊數據轉由該主系統交付至該伺服器進行權限紀錄及授權動作,待該伺服器確認登入權限後,即可授權另一該用戶端進入該副系統;一生成鑰匙模組,係依附於該登入模組下,該生成鑰匙模組係以非對稱之RSA演算法生成鑰匙,並具有數種鑰匙強度提供該主系統以及該副系統選擇,依據該主系統以及該副系統之當前設備資訊產生一隨機碼資料,所述隨機碼資料透過RSA演算法生成一串數據之一主端私鑰以及一副端私鑰,再將該主端私鑰以及該副端私鑰通過RSA演算法加工生成一主端公鑰以及一副端公鑰,該主端公鑰以及該副端公鑰係互換交給該副系統以及該主系統;一加密模組,欲加密檔案之用戶端係通過主(副)系統將一原檔案透過雜湊演算法單向加密構成一單向加密資料,該單向加密資料與該原檔案合併構成一一層加密檔案,同時,欲加密檔案之用戶端再通過主(副)系統產生一隨機碼並經由對稱演算法生成一對稱鑰匙,該對稱鑰匙以 對稱演算法對該一層加密檔案進行演算加密構成一雙層加密檔案,最後利用欲解密檔案用戶端的主(副)端公鑰以RSA演算法對該對稱鑰匙進行演算加密,最終生成一多重加密檔案,即可將該多重加密檔案傳輸至欲解密檔案之主(副)系統的用戶端;一解密模組,欲解密檔案之用戶端係經由該主(副)系統將該多重加密檔案利用該主(副)端私鑰進行解密,產生該雙層加密檔案以及該對稱鑰匙,再利用該對稱鑰匙以對稱演算法對該雙層加密檔案進行解密,進一步產生該原檔案以及該單向加密資料,即可完成該原檔案的解密。
- 一種資安防護系統,其包括:一伺服器,係提供二用戶端登入,該伺服器係針對二該用戶端產生一主系統以及一副系統,通過該伺服器分析二該用戶端之權限以及本地設備資訊,並判斷二該用戶端登入該主系統或是登入該副系統,進一步提供二該用戶端於該主、副系統進行檔案的加密及解密作業;一登入模組,該登入模組係安裝於所述用戶端之本地設備,並經由該登入模組提供所述用戶端遠端連線該伺服器,其中一該用戶端登入時經該伺服器判斷權限後進入該主系統,另一該用戶端則需將所述資訊數據轉由該主系統交付至該伺服器進行權限紀錄及授權動作,待該伺服器確認登入權限後,即可授權另一該用戶端進入該副系統;一生成鑰匙模組,係依附於該登入模組下,該生成鑰匙模組係以非對稱之ECC演算法生成鑰匙,並具有數種鑰匙強度提供該主系統以及該副系統選擇,依據該主系統以及該副系統之當前設備資訊產生一隨機碼資料,所述隨機碼資料透過該ECC演算法生成一串數據之一主端私鑰以 及一副端私鑰,再將該主端私鑰以及該副端私鑰通過該ECC演算法加工生成一主端公鑰以及一副端公鑰,該主端公鑰以及該副端公鑰係互換交給該副系統以及該主系統;一加密模組,欲加密檔案之用戶端係通過該主(副)系統係將一原檔案透過一雜湊演算法單向加密構成一單向加密資料,該單向加密資料與該原檔案合併構成一一層加密檔案,同時,該主端私鑰與該副端公鑰係生成一第一金鑰,該主端公鑰與該副端私鑰係生成一第二金鑰,該第一、二金鑰係分別產生一第一隨機碼以及一第二隨機碼,再經由一對稱演算法對該第一、二隨機碼生成一第一、二對稱鑰匙,欲加密檔案用戶端係進入該主(副)系統,並利用該第一(二)對稱鑰匙以對稱演算法對該一層加密檔案演算加密構成一雙層加密檔案,最終生成一多重加密檔案,即可將該多重加密檔案傳輸至欲解密檔案之主(副)系統的用戶端;一解密模組,欲解密檔案之用戶端係由該主(副)系統將該多重加密檔案利用該第一(二)對稱鑰匙進行解密,產生該原檔案以及該單向加密資料,即可完成該原檔案的解密。
- 如請求項1或2所述之資安防護系統,其中,所述數種鑰匙強度具有2048bits以及4096bits擇一選擇使用。
- 如請求項1或2所述之資安防護系統,其中,所述對稱演算法包括AES演算法以及RLWE演算法。
- 如請求項1或2所述之資安防護系統,其中,所述解密模組可利用該單向加密資料驗證該原檔案是否有被竄改,如有被竄改痕跡即會 通知二該用戶端並取消檔案傳輸,未被竄改則完成該原檔案的解密流程。
- 如請求項1或2所述之資安防護系統,其中,該主系統之登入模組具有限時加密之設定功能以及大批量加密作業之功能。
- 如請求項6所述之資安防護系統,其中,所述限時加密係將該原檔案先經過一預處理,從該原檔案讀取訊息並轉成可讀格式,再經由該加密模組進行加密流程並構成該多重加密檔案,接著通過該主系統設定該多重加密檔案的可讀時間以及可讀次數,達到二次多重加密目的,進而形成一限時加密檔案,所述可讀時間以及可讀次數訊息送至該伺服器執行限時加密,該副系統收到該限時加密檔案並進行解密檔案步驟後,則需再發出請求並經過該伺服器通知該主系統授權,待該主系統授權後,該副系統即可在可讀時間以及可讀次數內進行唯讀。
- 如請求項6所述之資安防護系統,其中,所述大批量加密係掃描本地設備指定資料夾內的所有檔案,再經判斷所述資料內是否有加密過的檔案,如果所述檔案已加密,則完成加密動作,反之,所述檔案未加密則再判斷是否已生成鑰匙,若已生成鑰匙即可直接進行大批量加密動作,未生成鑰匙則再經過該生成鑰匙模組生成鑰匙,生成鑰匙並儲存後即可進行檔案大批量加密動作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111108388A TWI787094B (zh) | 2022-03-08 | 2022-03-08 | 資安防護系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111108388A TWI787094B (zh) | 2022-03-08 | 2022-03-08 | 資安防護系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI787094B true TWI787094B (zh) | 2022-12-11 |
| TW202336615A TW202336615A (zh) | 2023-09-16 |
Family
ID=85795072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111108388A TWI787094B (zh) | 2022-03-08 | 2022-03-08 | 資安防護系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI787094B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110061978A (zh) * | 2019-03-20 | 2019-07-26 | 深圳金澜汉源科技有限公司 | 二元协同安全客户端架构 |
| TW202029693A (zh) * | 2018-10-27 | 2020-08-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用以分配數位簽署資料之份額的電腦實施系統及方法 |
| TWM618027U (zh) * | 2021-02-26 | 2021-10-11 | 醫優科技股份有限公司 | 基於區塊鏈之醫材供需交易認證系統 |
| CN114079568A (zh) * | 2020-07-30 | 2022-02-22 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
-
2022
- 2022-03-08 TW TW111108388A patent/TWI787094B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW202029693A (zh) * | 2018-10-27 | 2020-08-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用以分配數位簽署資料之份額的電腦實施系統及方法 |
| CN110061978A (zh) * | 2019-03-20 | 2019-07-26 | 深圳金澜汉源科技有限公司 | 二元协同安全客户端架构 |
| CN114079568A (zh) * | 2020-07-30 | 2022-02-22 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
| TWM618027U (zh) * | 2021-02-26 | 2021-10-11 | 醫優科技股份有限公司 | 基於區塊鏈之醫材供需交易認證系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202336615A (zh) | 2023-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| KR102055116B1 (ko) | 데이터 보안 서비스 | |
| CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| JP6678457B2 (ja) | データセキュリティサービス | |
| US20080175377A1 (en) | Methods and Systems for Digital Authentication Using Digitally Signed Images | |
| CN110955918A (zh) | 一种基于RSA加密sha-256数字签名的合同文本保护方法 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 | |
| CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
| JP6533542B2 (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| CN101309147A (zh) | 一种基于图像口令身份认证方法 | |
| CN106953731A (zh) | 一种终端管理员的认证方法及系统 | |
| CN111031352B (zh) | 音视频加密方法、安全处理方法、装置及存储介质 | |
| TWM606867U (zh) | 以線上快速認證之認證機制啟用數位憑證之系統 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| TWI787094B (zh) | 資安防護系統 | |
| KR100559152B1 (ko) | 컨텐츠의 보안 유지 방법 및 장치 | |
| CN107454063B (zh) | 一种用户交互认证方法、设备及系统 | |
| CN116911988B (zh) | 交易数据处理方法、系统、计算机设备及存储介质 | |
| JP2014081887A (ja) | セキュアシングルサインオン方式およびプログラム | |
| CN113570461B (zh) | 一种基于区块链的用户数据交易系统 |