專利名稱:數(shù)據(jù)保密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)保密技術(shù),特別是指ー種利用非対稱(asymmetric)密鑰的數(shù)據(jù)保密方法及系統(tǒng)��。
背景技術(shù):
隨著計(jì)算機(jī)與網(wǎng)絡(luò)的普及化��,用戶對(duì)于個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)保密性的需求日益殷切��。目前使用密鑰(key)進(jìn)行數(shù)據(jù)保密的加密算法大致上可分為對(duì)稱式加密(symmetricencryption)算法,及非對(duì)稱式加密算法(asymmetric encryption)兩大類��;此等保密機(jī)制 的安全性不在算法本身的保密��,而是取決于密鑰的保密性�����。對(duì)稱式加密算法的基本概念是數(shù)據(jù)的加密與解密采用相同的一把密鑰��,所以在數(shù)據(jù)的加密端與解密端皆須擁有該把密鑰��;比較著名的對(duì)稱式加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,簡(jiǎn)稱DES)及其各種變形�����、國(guó)際數(shù)據(jù)加密算法(InternationalData Encryption Algorithm,簡(jiǎn)稱 IDEA)等���。非対稱式加密算法的基本概念是數(shù)據(jù)的加密與解密采用相異的ー對(duì)密鑰�����,且難以由加密的其中ー密鑰推算出解密的另ー密鑰�����;比較著名的非対稱式加密算法有Rivest��、Shamis, Adleman(簡(jiǎn)稱 RSA)算法�、捕圓曲線(Elliptic Curve)算法等���。本發(fā)明g在基于現(xiàn)有的加密算法上����,尋求ー種更為安全的數(shù)據(jù)保密機(jī)制。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供ー種數(shù)據(jù)保密方法���。本發(fā)明數(shù)據(jù)保密方法�����,包含下列步驟:A) —第一保密模組公開(kāi)ー第一公鑰�;B) —第二保密模組將ー第二公鑰以該第一公鑰進(jìn)行加密后公開(kāi)�;C)該第二保密模組將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密后提供給該第一保密模組,該第二認(rèn)證資料是供該第一保密模組對(duì)該第二保密模組進(jìn)行認(rèn)證之用�;D)該第一保密模組以ー第一私鑰對(duì)步驟B)加密后的該第二公鑰進(jìn)行解密;及E)該第一保密模組將ー第一認(rèn)證資料以步驟D)解密出的該第二公鑰進(jìn)行加密后提供給該第二保密模組��,該第一認(rèn)證資料是供該第二保密模組對(duì)該第一保密模組進(jìn)行認(rèn)證�;當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸����。本發(fā)明的數(shù)據(jù)保密方法�,其還包含步驟E)之后的下列步驟F)當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰����,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的其中一者加密后���,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然���;及G)該第一保密模組將該對(duì)數(shù)據(jù)密鑰的該其中一者以步驟D)解密出的該第ニ公鑰進(jìn)行加密后公開(kāi)����。本發(fā)明的數(shù)據(jù)保密方法�����,其還包含步驟A)之前的下列步驟H)該第一保密模組產(chǎn)生對(duì)應(yīng)該第二保密模組的ー標(biāo)識(shí)符并提供給該第二保密模組���,以供該第二保密模組進(jìn)行登錄�����;及I)當(dāng)該第二保密模組以該標(biāo)識(shí)符完成登錄后�,才執(zhí)行步驟A)至步驟G)����。
本發(fā)明的數(shù)據(jù)保密方法��,其還包含步驟G)之后的ー步驟J):該第一保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密�����。本發(fā)明的數(shù)據(jù)保密方法��,其還包含步驟G)之后的下列步驟K)該第二保密模組以一第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密��;及L)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟K)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密�。本發(fā)明的數(shù)據(jù)保密方法�����,在步驟F)中��,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證�,且該第一保密模組與一第三保密模組完成彼此間的雙向認(rèn)證后,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的該對(duì)數(shù)據(jù)密鑰�,且在步驟G)中,該第一保密模組還將該對(duì)數(shù)據(jù)密鑰的該另ー者以該第三保密模組所公開(kāi)的ー第三公鑰進(jìn)行加密后公開(kāi)��。本發(fā)明的數(shù)據(jù)保密方法�����,其還包含步驟G)之后的下列步驟:Μ)該第二保密模組以一第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密�;及N)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟Μ)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。
本發(fā)明的數(shù)據(jù)保密方法����,其還包含步驟G)之后的下列步驟0)該第三保密模組以一第三私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行解密;及P)該第三保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟O)解密出的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密��。本發(fā)明的另一目的在于提供ー種數(shù)據(jù)保密系統(tǒng)����。本發(fā)明數(shù)據(jù)保密系統(tǒng)包含一第一保密模組,及一第二保密模組���。該第一保密模組包括ー加密/解密單元�����、ー認(rèn)證處理單元���,及一密鑰產(chǎn)生単元,該第一保密模組的該密鑰產(chǎn)生単元用以產(chǎn)生成對(duì)的ー第一公鑰及ー第一私鑰����,該第一公鑰會(huì)被公開(kāi)�;該第二保密模組包括ー加密/解密單元�、ー認(rèn)證處理單元,及一密鑰產(chǎn)生単元�����,該第二保密模組的該密鑰產(chǎn)生単元用以產(chǎn)生成對(duì)的ー第二公鑰及ー第二私鑰��,該第二保密模組的該加密/解密單元用以將該第二公鑰以該第一公鑰進(jìn)行加密���,已加密的該第二公鑰會(huì)被公開(kāi)�����,該第二保密模組的該加密/解密單元還用以將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密�,已加密的該第二認(rèn)證資料會(huì)被提供給該第一保密模組���;該第一保密模組的加密/解密單元用以將已加密的該第二公鑰以該第一私鑰進(jìn)行解密��,該第一保密模組的加密/解密單元還用以將已加密的該第二認(rèn)證資料以該第一私鑰進(jìn)行解密����,接著該第一保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第二認(rèn)證資料對(duì)該第二保密模組進(jìn)行認(rèn)證,該第一保密模組的加密/解密單元還用以將ー第一認(rèn)證資料以解密出的該第二公鑰進(jìn)行加密�,該第二保密模組的加密/解密單元還用以將已加密的該第一認(rèn)證資料以該第二私鑰進(jìn)行解密,接著該第二保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第一認(rèn)證資料對(duì)該第一保密模組進(jìn)行認(rèn)證�,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸�。本發(fā)明的數(shù)據(jù)保密系統(tǒng)��,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后����,該第一保密模組的密鑰產(chǎn)生單元還用以產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,接著該第一保密模組的加密/解密單元還用以將該對(duì)數(shù)據(jù)密鑰的其中一者以該第二公鑰進(jìn)行加密��,已加密的該對(duì)數(shù)據(jù)密鑰的該其中一者會(huì)被公開(kāi)����,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的該其中一者加密后,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密�����,反之亦然����。本發(fā)明的數(shù)據(jù)保密系統(tǒng)���,該第一保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密。本發(fā)明的數(shù)據(jù)保密系統(tǒng)�����,該第二保密模組的加密/解密單元還用以利用該第二私鑰將已加密的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密����,接著該第二保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密。本發(fā)明的數(shù)據(jù)保密系統(tǒng)�����,該第一保密模組是以ー硬件實(shí)現(xiàn)并整合于ー計(jì)算機(jī)中����,內(nèi)置于該計(jì)算機(jī)的一操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改未公開(kāi)的該第一私鑰。本發(fā)明的數(shù)據(jù)保密系統(tǒng)��,該第一認(rèn)證資料由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生����,該操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改該第一認(rèn)證資料。本發(fā)明的數(shù)據(jù)保密系統(tǒng)����,該第二保密模組是以ー應(yīng)用程序?qū)崿F(xiàn)并儲(chǔ)存于與該第一保密模組連接的一存儲(chǔ)單元�,該第二保密模組的認(rèn)證處理單元采用的ー認(rèn)證處理規(guī)則是由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生�����,該第二保密模組的認(rèn)證處理單元是利用該認(rèn)證處理規(guī)則產(chǎn)生該第二認(rèn)證資料�����。 本發(fā)明的有益的效果在干利用該第一保密模組�、該第二保密模組����,對(duì)密鑰及數(shù)據(jù)提供多重的保護(hù),使得數(shù)據(jù)的保密性及安全性更為提高�。
圖I是一方塊圖,說(shuō)明本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第一較佳實(shí)施例���。圖2是一流程圖���,說(shuō)明對(duì)應(yīng)該第一較佳實(shí)施例的一數(shù)據(jù)保密方法。圖3是一方塊圖����,說(shuō)明本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第二較佳實(shí)施例���。圖4是一方塊圖,說(shuō)明本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第三較佳實(shí)施例��。圖5是一流程圖����,說(shuō)明對(duì)應(yīng)該第三較佳實(shí)施例的一數(shù)據(jù)保密方法。
具體實(shí)施例方式下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明在本發(fā)明被詳細(xì)描述之前���,要注意的是���,在以下的說(shuō)明內(nèi)容中,類似的組件以相同的編號(hào)來(lái)表不���。參閱圖1��,本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第一較佳實(shí)施例包含一第一保密模組1���,及與該第一保密模組I連接的一第二保密模組2。該第一保密模組I包括一認(rèn)證處理單元11、ー加密/解密單元12��,及一密鑰產(chǎn)生単元13�����。該第二保密模組2包括一認(rèn)證處理單元21�����、ー加密/解密單元22�����,及一密鑰產(chǎn)生單元23���。在本第一較佳實(shí)施例中,該第一保密模組I與該第二保密模組2是整合于ー用戶(client)裝置內(nèi)����,該第一保密模組I與該用戶裝置的一存儲(chǔ)單元31連接,該第二保密模組2與該用戶裝置的一數(shù)據(jù)處理単元32連接���。該用戶裝置可為個(gè)人計(jì)算機(jī)��、筆記本電腦�、手機(jī),或其它各種類似的電子裝置��;該存儲(chǔ)單元31可為硬盤(pán)���、閃存(flash memory)����、或其它任何型態(tài)的存儲(chǔ)裝置��;該數(shù)據(jù)處理單元32可為任何應(yīng)用程序(Application Program,簡(jiǎn)稱AP)或芯片��;由于該用戶裝置��,及其內(nèi)的該存儲(chǔ)単元31與該數(shù)據(jù)處理單元32并非本發(fā)明的重點(diǎn)�����,所以不在此贅述其細(xì)節(jié)����。值得ー提的是,在本第一較佳實(shí)施例中����,該第一保密模組I是以硬件方式實(shí)現(xiàn)���,其實(shí)施態(tài)樣可為ー芯片,該第一保密模組I所擁有的數(shù)據(jù)����,或該第一保密模組I內(nèi)組件運(yùn)作處理時(shí)所產(chǎn)生的數(shù)據(jù),若不進(jìn)行公開(kāi)�,則內(nèi)置于該用戶裝置的一操作系統(tǒng)(OperatingSystem,簡(jiǎn)稱OS),或安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法對(duì)其進(jìn)行監(jiān)控(monitor)��、讀取�、更改。該第二保密模組2的實(shí)施態(tài)樣為ー應(yīng)用程序�����,其儲(chǔ)存于與該第一保密模組I連接的存儲(chǔ)單元31內(nèi)的一隱藏存儲(chǔ)區(qū)塊����,或ー只讀/只寫(xiě)區(qū)塊���。參閱圖I與圖2���,為了使上述本發(fā)明數(shù)據(jù)保密系統(tǒng)的該第一較佳實(shí)施例內(nèi)各組件的運(yùn)作方式與互動(dòng)方式更為清楚明確����,以下配合本發(fā)明的一數(shù)據(jù)保密方法進(jìn)行描述���,該數(shù)據(jù)保密方法包含下列步驟�����。如步驟501及步驟502所示����,該第一保密模組I的密鑰產(chǎn)生単元13產(chǎn)生成對(duì)的ー第一公鑰及ー第一私鑰�。該第二保密模組2的密鑰產(chǎn)生単元23產(chǎn)生成對(duì)的ー第二公鑰及一第二私鑰。該第一公�、私鑰是采用現(xiàn)有的非対稱式加密算法所產(chǎn)生,類似地��,該第二公���、私鑰也是采用現(xiàn)有的非対稱式加密算法所產(chǎn)生����,由于非對(duì)稱式加密算法為現(xiàn)有技術(shù),其詳細(xì)操作方式為熟習(xí)此項(xiàng)技藝者所熟知�,所以不在此贅述。
如步驟503所示�����,該第一保密模組I公開(kāi)該第一公鑰�,在本第一較佳實(shí)施例中,「公開(kāi)」意指該第一公鑰可由該用戶裝置的操作系統(tǒng)或安裝于該操作系統(tǒng)的應(yīng)用程序進(jìn)行監(jiān)控����、讀取、更改�����,甚至通過(guò)網(wǎng)絡(luò)與該用戶裝置連接的其它裝置4����,也可能對(duì)該第一公鑰進(jìn)行監(jiān)控、讀取��、更改��。而由于該第一私鑰未被公開(kāi)����,僅在第一保密模組I (芯片)內(nèi)產(chǎn)生使用,所以內(nèi)置于該用戶裝置的操作系統(tǒng)或安裝于該操作系統(tǒng)的應(yīng)用程序皆無(wú)法對(duì)其進(jìn)行監(jiān)控����、讀取、更改�����。如步驟504所示�,該第二保密模組2的加密/解密單元22將該第二公鑰以該第一公鑰加密后,由該第二保密模組2公開(kāi)�����;此時(shí)���,該第二公鑰算是ー個(gè)「半公開(kāi)」的公鑰����,只有該第一私鑰的擁有者(即,該第一保密模組I)��,才有能力解密得到該第二公鑰�。如步驟505所示�,該第二保密模組2的加密/解密單元22將ー第二認(rèn)證資料以該第一公鑰加密后����,由該第二保密模組2提供給該第一保密模組I。該第二認(rèn)證資料是相關(guān)于該第二保密模組2及該數(shù)據(jù)處理單元32的認(rèn)證資料����,其目的是用以供該第一保密模組I對(duì)該第二保密模組2及與其連接的該數(shù)據(jù)處理單元32進(jìn)行認(rèn)證。在本第一較佳實(shí)施例中�����,該第二保密模組2的認(rèn)證處理單元21采用的ー認(rèn)證處理規(guī)則是由該第一保密模組I的認(rèn)證處理單元11動(dòng)態(tài)產(chǎn)生�����,該第二保密模組2的認(rèn)證處理單元21是利用該認(rèn)證處理規(guī)則產(chǎn)生該第二認(rèn)證資料�����。如步驟506所示���,該第一保密模組I的加密/解密單元12以該第一私鑰對(duì)步驟505中已加密的該第二認(rèn)證資料進(jìn)行解密��。如步驟507所示�����,該第一保密模組I的加密/解密單元12以該第一私鑰對(duì)步驟504中已加密的該第二公鑰進(jìn)行解密���。如步驟508所示,該第一保密模組I的認(rèn)證處理單元11根據(jù)步驟506中解密出的該第二認(rèn)證資料進(jìn)行認(rèn)證�。由于該認(rèn)證處理単元11所采用的認(rèn)證機(jī)制,為現(xiàn)有的認(rèn)證機(jī)制��,其詳細(xì)實(shí)作方式為熟習(xí)此項(xiàng)技藝者所熟知����,所以不在此贅述。若該第一保密模組I完成對(duì)該第二保密模組2的認(rèn)證�;則繼續(xù)至步驟509進(jìn)行處理;否則��,該第一保密模組I不允許該第一保密模組I及該第二保密模組2間的數(shù)據(jù)傳輸����。如步驟509所示,該第一保密模組I的加密/解密單元12將ー第一認(rèn)證資料以步驟507中解密出的該第二公鑰進(jìn)行加密后�,由該第一保密模組I提供給該第二保密模組2。該第一認(rèn)證資料是相關(guān)于該第一保密模組I的認(rèn)證資料�,其目的是用以供該第二保密模組2對(duì)該第一保密模組I進(jìn)行認(rèn)證���。值得ー提的是,該第一認(rèn)證資料可由該第一保密模組I的認(rèn)證處理單元11動(dòng)態(tài)地產(chǎn)生�����,此時(shí)���,由于該第一認(rèn)證資料是在第一保密模組I (芯片)內(nèi)產(chǎn)生使用����,所以內(nèi)置于該用戶裝置的操作系統(tǒng)或安裝于該操作系統(tǒng)的應(yīng)用程序皆無(wú)法對(duì)其進(jìn)行監(jiān)控����、讀取、更改�����。如步驟510所示���,該第二保密模組2的加密/解密單元22以該第二私鑰對(duì)步驟509中已加密的該第一認(rèn)證資料進(jìn)行解密���。如步驟511所示����,該第二保密模組2的認(rèn)證處理單元21根據(jù)步驟510中解密出的該第一認(rèn)證資料對(duì)該第一保密模組I進(jìn)行認(rèn)證�。該第二保密模組2還將認(rèn)證結(jié)果提供給該第一保密模組I。
若該第二保密模組2的認(rèn)證結(jié)果為成功�,即代表該第一保密模組I及該第二保密模組2間完成了雙向認(rèn)證�����;則繼續(xù)至步驟512進(jìn)行處理����;否則,該第一保密模組I不允許該第一保密模組I及該第二保密模組2間的數(shù)據(jù)傳輸��。舉例來(lái)說(shuō)�,若該第二保密模組2未完成與該第一保密模組I間的雙向認(rèn)證,則與該第二保密模組2連接的該數(shù)據(jù)處理單元32���,不被允許對(duì)與該第一保密模組I連接的該存儲(chǔ)単元31進(jìn)行讀取��,類似地��,通過(guò)網(wǎng)絡(luò)與該用戶裝置連接的其它裝置4也須完成雙向認(rèn)證����,方能對(duì)與該第一保密模組I連接的該存儲(chǔ)単元31進(jìn)行讀取。如步驟512所示�,該第一保密模組I的密鑰產(chǎn)生単元13產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的其中一者加密后���,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密����,反之亦然�����。該對(duì)數(shù)據(jù)密鑰也是采用現(xiàn)有的非対稱式加密算法所產(chǎn)生��。如步驟513所示��,該第一保密模組I的加密/解密單元12將該對(duì)數(shù)據(jù)密鑰的該其中一者以步驟507中解密出的該第二公鑰進(jìn)行加密后�����,由該第一保密模組I公開(kāi)�。如步驟514所示���,該第二保密模組2的加密/解密單元22以該第二私鑰對(duì)該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密。當(dāng)該數(shù)據(jù)處理單元32欲讀取該存儲(chǔ)單元31的數(shù)據(jù)時(shí)�����,該第一保密模組I的加密/解密單元12將欲經(jīng)由該第一保密模組I被讀取的數(shù)據(jù)以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密后���,由該第一保密模組I提供給該第二保密模組2 ;然后�,該第二保密模組2的加密/解密單元22以步驟514中解密出的該對(duì)數(shù)據(jù)密鑰的該其中ー者對(duì)數(shù)據(jù)進(jìn)行解密后��,再提供給該數(shù)據(jù)處理單元32��。由于該存儲(chǔ)單元31的數(shù)據(jù)經(jīng)由該第一保密模組I被讀取吋�,已經(jīng)過(guò)該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密�,就算有非法入侵的病毒竊取到已加密的數(shù)據(jù),并無(wú)對(duì)應(yīng)的該對(duì)數(shù)據(jù)密鑰的該其中一者可進(jìn)行解密����,因此,其竊取的已加密的數(shù)據(jù)并無(wú)任何用處�����。由此可見(jiàn),本發(fā)明數(shù)據(jù)保密方法�����,不但對(duì)該第二公鑰��、該對(duì)數(shù)據(jù)密鑰�����,及該存儲(chǔ)単元31內(nèi)的數(shù)據(jù)提供多重保護(hù)����,還可確保非經(jīng)正式管道所竊取的已加密的數(shù)據(jù)無(wú)法挪作他用;這對(duì)于因網(wǎng)絡(luò)普及化而造成個(gè)人隱私數(shù)據(jù)極易被竊取的問(wèn)題���,不啻提供了一解決之道�。值得ー提的是�,在進(jìn)行步驟501之前,還可以先進(jìn)行關(guān)于該第二保密模組2的登錄驗(yàn)證����。舉例來(lái)說(shuō),在該第二保密模組2被安裝時(shí)(例如�,安裝應(yīng)用程序(該第二保密模組2的實(shí)施態(tài)樣為應(yīng)用程序))�����,會(huì)通知該第一保密模組I產(chǎn)生對(duì)應(yīng)該第二保密模組2的ー標(biāo)識(shí)符���,并提供給該第二保密模組2以供其啟動(dòng)時(shí)進(jìn)行登錄,當(dāng)該第二保密模組2以該標(biāo)識(shí)符完成登錄且由該第一保密模組I驗(yàn)證確認(rèn)后���,方執(zhí)行上述步驟501至步驟514�。且當(dāng)該第一保密模組I發(fā)現(xiàn)有未經(jīng)登錄驗(yàn)證者試圖非法讀取該存儲(chǔ)單元31的數(shù)據(jù)�����,或有其它裝置4以錯(cuò)誤標(biāo)識(shí)符試圖登錄時(shí)���,若非法讀取的次數(shù)或錯(cuò)誤標(biāo)識(shí)符的輸入次數(shù)超過(guò)一定數(shù)量,該第一保密模組I會(huì)重新產(chǎn)生一新標(biāo)識(shí)符并提供給該第二保密模組2以供其下次登錄使用����。參閱圖3,本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第二較佳實(shí)施例包含如圖I中的該第一保密模組I及該第二保密模組2�����,所述組成組件的功能類似于該第一較佳實(shí)施例;其差別在于該第一保密模組I是整合于一服務(wù)器�����,該第二保密模組2是整合于通過(guò)網(wǎng)絡(luò)與該服務(wù)器連接的ー用戶裝置���。該第一保密模組I與該服務(wù)器的一收發(fā)單元33及一存儲(chǔ)單元34連接���,該第二保密模組2與該用戶裝置的一收發(fā)單元35及一存儲(chǔ)單元36連接。參閱圖3并配合回顧圖2�,對(duì)應(yīng)該第二較佳實(shí)施例的一數(shù)據(jù)保密方法,主要是利用該第一���、ニ保密模組1��、2以對(duì)該服務(wù)器的存儲(chǔ)單元34內(nèi)的數(shù)據(jù)與該用戶裝置的存儲(chǔ)單元36內(nèi)的數(shù)據(jù)提供保護(hù)���;而且,更進(jìn)一歩地�,對(duì)該服務(wù)器端與該用戶裝置端之間傳遞的數(shù)據(jù)提供保密機(jī)制;此數(shù)據(jù)保密方法類似于該第一較佳實(shí)施例的數(shù)據(jù)保密方法����,簡(jiǎn)述如下�。
首先��,該第一��、ニ保密模組1��、2需進(jìn)行類似于步驟501至步驟511的雙向認(rèn)證��,在此雙向認(rèn)證過(guò)程中����,該第一保密模組I對(duì)于該第二保密模組2所需的密鑰及數(shù)據(jù)的傳送/接收,是通過(guò)該服務(wù)器的收發(fā)單元33處理���,類似地��,該第二保密模組2對(duì)于該第一保密模組I所需的密鑰及數(shù)據(jù)的傳送/接收��,是通過(guò)該用戶裝置的收發(fā)單元35處理�����。繼而,若完成雙向認(rèn)證�����,則該第一、ニ保密模組1���、2進(jìn)行類似于步驟512至步驟514的處理����。值得ー提的是�,該對(duì)數(shù)據(jù)密鑰的該另ー者,不但用于對(duì)服務(wù)器的存儲(chǔ)單元34內(nèi)的數(shù)據(jù)提供保護(hù)��,也用于對(duì)欲從該服務(wù)器端經(jīng)由該第一保密模組I傳送至該用戶裝置端的數(shù)據(jù)提供保密機(jī)制���;該對(duì)數(shù)據(jù)密鑰的該其中一者����,不但用于對(duì)該用戶裝置的存儲(chǔ)單元36內(nèi)的數(shù)據(jù)提供保護(hù)�����,也用于對(duì)欲從該用戶裝置端經(jīng)由該第二保密模組2傳送至該服務(wù)器端的數(shù)據(jù)提供保密機(jī)制����。最后����,當(dāng)該服務(wù)器端有數(shù)據(jù)要經(jīng)由該第一保密模組I傳送至該用戶裝置端時(shí)��,該第一保密模組I的加密/解密單元12以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密后�����,通過(guò)該收發(fā)単元33傳送至該用戶裝置端�����。當(dāng)該用戶裝置端有數(shù)據(jù)要經(jīng)由該第二保密模組2傳送至該服務(wù)器端時(shí)���,該第二保密模組2的加密/解密單元22以該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密后����,通過(guò)該收發(fā)單元35傳送至該服務(wù)器端���。參閱圖4��,本發(fā)明數(shù)據(jù)保密系統(tǒng)的ー第三較佳實(shí)施例包含如圖I中的該第一保密模組I�、該第二保密模組2�����,及一第三保密模組6 ;該第一�����、ニ保密模組1����、2的組成組件的功能類似于該第一較佳實(shí)施例;該第三保密模組6包括一認(rèn)證處理單元61����、ー加密/解密單元62及一密鑰產(chǎn)生単元63,其等的功能類似于該第二保密模組2的組成組件的功能�����。其差別在于該第一保密模組I是整合于ー認(rèn)證中心���,該第二保密模組2是整合于ー第一用戶裝置���,該第三保密模組6是整合于ー第二用戶裝置。該第一保密模組I與該認(rèn)證中心的ー收發(fā)單元37連接,該第二保密模組2與該第一用戶裝置的一收發(fā)單元38連接�,該第三保密模組6與該第二用戶裝置的一收發(fā)單元39連接。該認(rèn)證中心實(shí)際上是對(duì)該第一�����、ニ用戶裝置而言具有公信力的一服務(wù)器����;該認(rèn)證中心、該第一用戶裝置�����,及該第二用戶裝置兩兩之間通過(guò)網(wǎng)絡(luò)連接�。參閱圖4與圖5,對(duì)應(yīng)該第三較佳實(shí)施例的一數(shù)據(jù)保密方法�,主要是利用該第一、ニ�����、三保密模組1�、2、6�,對(duì)該第一用戶裝置端與該第二用戶裝置端之間傳遞的數(shù)據(jù)提供保密機(jī)制����。在該第三較佳實(shí)施例中���,其數(shù)據(jù)保密方法內(nèi)雙向認(rèn)證的步驟,類似于該第一較佳實(shí)施例的數(shù)據(jù)保密方法中雙向認(rèn)證的步驟����,僅在完成雙向認(rèn)證后,密鑰的使用方式與數(shù)據(jù)傳送略有不同�,簡(jiǎn)述如下。首先�����,該第一�����、ニ保密模組1��、2需進(jìn)行步驟701至步驟711的雙向認(rèn)證���,此等步驟類似于步驟501至步驟511的雙向認(rèn)證�。且,該第一���、三保密模組1���、6需進(jìn)行步驟701、步驟703���,及步驟712至步驟720的雙向認(rèn)證����,此等步驟也類似于步驟501至步驟511的雙向認(rèn)證�。繼而,若完成該認(rèn)證中心端的第一保密模組1��,及該第一用戶裝置端的第二保密模組2的雙向認(rèn)證�����,且完成該認(rèn)證中心端的第一保密模組1�����,及該第二用戶裝置端的第三保密模組6的雙向認(rèn)證����;則至步驟721進(jìn)行處理���。如步驟721所示,該認(rèn)證中心端的第一保密模組I的密鑰產(chǎn)生単元13產(chǎn)生用于數(shù)·據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰�����。如步驟722所示��,該第一保密模組I的加密/解密單元12將該對(duì)數(shù)據(jù)密鑰的其中一者以該第二公鑰進(jìn)行加密后�,通過(guò)該收發(fā)單元37公開(kāi)�����;且該第一保密模組I的加密/解密單元12將該對(duì)數(shù)據(jù)密鑰的另ー者以該第三公鑰進(jìn)行加密后�,通過(guò)該收發(fā)單元37公開(kāi)。如步驟723所示�,該第一用戶裝置端的第二保密模組2的加密/解密單元22以該第二私鑰對(duì)已加密的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密。如步驟724所示��,該第二用戶裝置端的第三保密模組6的加密/解密單元62以該第三私鑰對(duì)已加密的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行解密���。最后����,當(dāng)該第一用戶裝置端有數(shù)據(jù)要經(jīng)由該第二保密模組2傳送至該第二用戶裝置端時(shí),該第二保密模組2的加密/解密單元22以該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行加密后����,通過(guò)該收發(fā)單元38傳送至該第二用戶裝置端。當(dāng)該第二用戶裝置端有數(shù)據(jù)要經(jīng)由該第三保密模組6傳送至該第一用戶裝置端吋�����,該第三保密模組6的加密/解密單元62以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密后��,通過(guò)該收發(fā)單元39傳送至該第一用戶裝置端�。綜上所述,借由本發(fā)明數(shù)據(jù)保密方法及系統(tǒng)��,的確可對(duì)密鑰及數(shù)據(jù)提供多重的保護(hù)�,使得數(shù)據(jù)的保密性及安全性更為提高,所以確實(shí)能達(dá)成本發(fā)明的目的�。
權(quán)利要求
1.ー種數(shù)據(jù)保密方法,其特征在干其包含下列步驟:A) —第一保密模組公開(kāi)ー第一公鑰�����;B) —第二保密模組將ー第二公鑰以該第一公鑰進(jìn)行加密后公開(kāi)��;C)該第二保密模組將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密后提供給該第一保密模組,該第二認(rèn)證資料是供該第一保密模組對(duì)該第二保密模組進(jìn)行認(rèn)證之用�����;D)該第一保密模組以ー第一私鑰對(duì)步驟B)加密后的該第二公鑰進(jìn)行解密�����;及E)該第一保密模組將ー第一認(rèn)證資料以步驟D)解密出的該第二公鑰進(jìn)行加密后提供給該第二保密模組�,該第一認(rèn)證資料是供該第二保密模組對(duì)該第一保密模組進(jìn)行認(rèn)證;當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后���,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)保密方法��,其特征在于其還包含步驟E)之后的下列步驟F)當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后��,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰��,當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的其中一者加密后����,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密,反之亦然�;及G)該第一保密模組將該對(duì)數(shù)據(jù)密鑰的該其中一者以步驟D)解密出的該第二公鑰進(jìn)行加密后公開(kāi)���。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟A)之前的下列步驟H)該第一保密模組產(chǎn)生對(duì)應(yīng)該第二保密模組的ー標(biāo)識(shí)符并提供給該第二保密模組�,以供該第二保密模組進(jìn)行登錄 '及I)當(dāng)該第二保密模組以該標(biāo)識(shí)符完成登錄后,才執(zhí)行步驟A)至步驟G) ο
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法��,其特征在于其還包含步驟G)之后的ー步驟J):該第一保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密����。
5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的下列步驟K)該第二保密模組以ー第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密�����;及L)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟K)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密����。
6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保密方法,其特征在干在步驟F)中��,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證��,且該第一保密模組與一第三保密模組完成彼此間的雙向認(rèn)證后����,該第一保密模組產(chǎn)生用于數(shù)據(jù)加密/解密的該對(duì)數(shù)據(jù)密鑰���,且在步驟G)中,該第一保密模組還將該對(duì)數(shù)據(jù)密鑰的該另ー者以該第三保密模組所公開(kāi)的ー第三公鑰進(jìn)行加密后公開(kāi)����。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的下列步驟:M)該第二保密模組以ー第二私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行解密���;及N)該第二保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟M)解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密���。
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保密方法,其特征在于其還包含步驟G)之后的下列步驟0)該第三保密模組以ー第三私鑰對(duì)步驟G)加密后的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行解密���;及P)該第三保密模組將欲經(jīng)其傳輸?shù)臄?shù)據(jù)以步驟O)解密出的該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密�。
9.一種數(shù)據(jù)保密系統(tǒng)��,包含一第一保密模組����,及一第二保密模組�;其特征在于該第一保密模組包括ー加密/解密單元、ー認(rèn)證處理單元,及一密鑰產(chǎn)生単元���,該第一保密模組的該密鑰產(chǎn)生單元用以產(chǎn)生成對(duì)的ー第一公鑰及ー第一私鑰���,該第一公鑰會(huì)被公開(kāi);該第二保密模組包括ー加密/解密單元��、ー認(rèn)證處理單元�����,及一密鑰產(chǎn)生単元����,該第二保密模組的該密鑰產(chǎn)生單元用以產(chǎn)生成對(duì)的ー第二公鑰及ー第二私鑰,該第二保密模組的該加密/解密單元用以將該第二公鑰以該第一公鑰進(jìn)行加密����,已加密的該第二公鑰會(huì)被公開(kāi),該第二保密模組的該加密/解密單元還用以將ー第二認(rèn)證資料以該第一公鑰進(jìn)行加密���,已加密的該第二認(rèn)證資料會(huì)被提供給該第一保密模組����;該第一保密模組的加密/解密單元用以將已加密的該第二公鑰以該第一私鑰進(jìn)行解密,該第一保密模組的加密/解密單元還用以將已加密的該第二認(rèn)證資料以該第一私鑰進(jìn)行解密�,且該第一保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第二認(rèn)證資料對(duì)該第二保密模組進(jìn)行認(rèn)證,該第一保密模組的加密/解密單 元還用以將ー第一認(rèn)證資料以解密出的該第二公鑰進(jìn)行加密�,該第二保密模組的加密/解密單元還用以將已加密的該第一認(rèn)證資料以該第二私鑰進(jìn)行解密,接著該第二保密模組的認(rèn)證處理單元用以根據(jù)解密出的該第一認(rèn)證資料對(duì)該第一保密模組進(jìn)行認(rèn)證�����,當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后����,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)保密系統(tǒng)��,其特征在于當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后��,該第一保密模組的密鑰產(chǎn)生單元還用以產(chǎn)生用于數(shù)據(jù)加密/解密的ー對(duì)數(shù)據(jù)密鑰�����,接著該第一保密模組的加密/解密單元還用以將該對(duì)數(shù)據(jù)密鑰的其中一者以該第二公鑰進(jìn)行加密���,已加密的該對(duì)數(shù)據(jù)密鑰的該其中一者會(huì)被公開(kāi),當(dāng)數(shù)據(jù)用該對(duì)數(shù)據(jù)密鑰的該其中一者加密后���,可用該對(duì)數(shù)據(jù)密鑰的另ー者解密���,反之亦然�。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保密系統(tǒng)���,其特征在于該第一保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用該對(duì)數(shù)據(jù)密鑰的該另ー者進(jìn)行加密����。
12.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保密系統(tǒng)�,其特征在于該第二保密模組的加密/解密單元還用以利用該第二私鑰將已加密的該對(duì)數(shù)據(jù)密鑰的該其中ー者進(jìn)行解密,接著該第ニ保密模組的加密/解密單元還用以將欲傳輸?shù)臄?shù)據(jù)利用解密出的該對(duì)數(shù)據(jù)密鑰的該其中一者進(jìn)行加密���。
13.根據(jù)權(quán)利要求11及12任一項(xiàng)所述的數(shù)據(jù)保密系統(tǒng)����,其特征在于該第一保密模組是以ー硬件實(shí)現(xiàn)并整合于ー計(jì)算機(jī)中��,內(nèi)置于該計(jì)算機(jī)的一操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改未公開(kāi)的該第一私鑰�。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)保密系統(tǒng),其特征在于該第一認(rèn)證資料由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生�,該操作系統(tǒng)及安裝于該操作系統(tǒng)的任一應(yīng)用程序皆無(wú)法讀取/更改該第一認(rèn)證資料。
15.根據(jù)權(quán)利要求13所述的數(shù)據(jù)保密系統(tǒng)��,其特征在于該第二保密模組是以ー應(yīng)用程序?qū)崿F(xiàn)并儲(chǔ)存于與該第一保密模組連接的一存儲(chǔ)單元,該第二保密模組的認(rèn)證處理單元采用的一認(rèn)證處理規(guī)則是由該第一保密模組的認(rèn)證處理單元?jiǎng)討B(tài)產(chǎn)生�,該第二保密模組的認(rèn)證處理單元是利用該認(rèn)證處理規(guī)則產(chǎn)生該第二認(rèn)證資料。
全文摘要
一種數(shù)據(jù)保密方法�,包含下列步驟A)一第一保密模組公開(kāi)一第一公鑰;B)一第二保密模組將一第二公鑰以該第一公鑰進(jìn)行加密后公開(kāi)�;C)該第二保密模組將一第二認(rèn)證資料以該第一公鑰進(jìn)行加密后提供給該第一保密模組;D)該第一保密模組以一第一私鑰對(duì)已加密的該第二公鑰進(jìn)行解密��;及E)該第一保密模組將一第一認(rèn)證資料以該第二公鑰進(jìn)行加密后提供給該第二保密模組�;當(dāng)該第一保密模組與該第二保密模組完成彼此間的雙向認(rèn)證后,即可開(kāi)始進(jìn)行數(shù)據(jù)傳輸����。一種數(shù)據(jù)保密系統(tǒng)也被公開(kāi)。
文檔編號(hào)H04L9/32GK102868519SQ20111018457
公開(kāi)日2013年1月9日 申請(qǐng)日期2011年7月4日 優(yōu)先權(quán)日2011年7月4日
發(fā)明者周哲仰 申請(qǐng)人:周哲仰