专利名称:文件加密方法及装置的制作方法
技术领域:
本发明涉及一种文件加密方法及其装置,尤指一种利用此文件加密方法的网络装置。
近来,已开始使用加密的方式来保持文件传输时的机密性,例如,现已利用数字加密方法将数据储存于电磁性储存媒介中,以及做数据传输,以防止当此类数据在公共环境下使用或操作时,被窃取的可能性。
一般来说,加密方法所需要的通信结构和协定与未经加密的环境的通信结构和协定不同。例如,在加密环境下必须设有解密的运算方法才能将经编码后的数据还原成原始状态。否则,则无法看到正确的数据。
一种已知的加密方法例如美国专利第4,972,475号所揭示的工作条码技术。该技术是利用非线性回馈方法加密二维数据。该专利并教示如何将一维条码技术扩展至二维条码的编码技术以降低编码数据所占的空间。但此类技术并不能用以加密大量文件或图形影像。
美国专利第5,159,630号则利用开始和边界记号界定一传真数据的编码部分,使得在该传真数据的传真期间只有被做记号的部分才会被加密。但此方式将限制传真传输的可用空间,并因为加密的列印页的限制,该专利并未探讨有关加密页容忍度的问题。故当该专利被应用于传真以做解密用途时,往往会遭遇下列问题尺寸的问题、纸张转动、扫描线遗失、黑色扫描行、纸张馈入不良、影像翻转、了草或已打孔的纸张等等。并且将造成传送者使用上的不便,因此,仍无法有效达到文件机密性的目的。
此外,前项技术对使用者将造成下列使用上的不便及困难(1)使用的解析度限制;(2)只能用于大尺寸(12点和以上);(3)只能使用指定形式(例如Sans-Senif,而非串联形式);
(4)发送端和接收端之间的页传真纸张的大小必须符合或需满足景物定位(Landscape oriention)的方式,否则无法有效地达到解密的目的。
本发明的目的在于提供一种能有效编密大量文件及影像的加密方法及装置,同时其使用不会受到前述习知技术的限制。该技术尚可被应用在一般的数据传输系统上,如传真机、电子邮箱及网络等,以使文件在传送过程中即使已知,也因无法解码,以保持其机密性。
本发明的文件加密方法,是先将欲作编密的二进位数据分成数层,分层以加入的密码(password)混合编码。由于以分层方式编码,故可保持数据的完整性,并由于各层数据皆被混以一密码编码,更增加其机密性。
图1为本发明的文件加密装置的电路方框图;图2为图1的数据流程图;图3为图2的编密模组的更详细的加密流程图;图4为本发明的加密方法的加密处理流程图。
结合附图及实施例对本发明的方法及装置说明如下如图1所示,该图是显示本发明的加密装置的基本组成。根据本发明的方法,为节省传播时间并使存储器储存空间最小,首先以不同的压缩运算逻辑(如图3的142)比较输入数据的前预设范围数据(如10K byte),以选择最佳的压缩运算逻辑,然后以所选定的压缩运算逻辑进行整个档案数据的压缩;选定了压缩运算逻辑之后,整个文件数据即进入压缩模式。然后再依文件的重要性和加密者的需要将该压缩数据分成数个阶层(level),分层加密处理之,并可在每一段加密的过程中加入适当的密码混合编码,以进一步保持其内容的机密性。在以本发明的原理设计而成的结构中,主要包括一压缩单元11,用以决定数据的压缩运算逻辑、一加密单元12,用以对压缩单元11所压缩的数据做分层加密,并有一密码设定逻辑单元13,此单元可在任何一次加密过程中加入密码的设定,使如此加密的信息包含数层需经密码解密的数据,本发明装置还包括一处理单元15,以根据输入指令要求行使加密、解密、压缩和解压缩等功能,并可将加密/解密、压缩/解压缩以及密码设定逻辑单元所设定的密码逻辑组合成一组完整信息,利用档案附加单元14以软件(程序)或硬件(磁片)的方式加在被加密的文件上,经网络传送出去。
本发明的方法可同时编密文字及影像,其编密的步骤如图2的流程图所示,在读取到文字或影像数据21后(此数据即为电脑可读的二进位数据),先经选择压缩运算逻辑而压缩数据(步骤22),再依需要将数据分成数层,并利用扰乱(scamble)方式一层层地加密该二进位数据(步骤23)后,然后经映射(mapped)处理(步骤24后),再将其应用于不同的通信网络中(步骤25)。
同时,为因应不同的数据(如文字数据、图形数据或是影像数据),并设计有不同的分段阶层运算法(algorithm),以达到最快速有效的编密方式。
请参考图3所示,该图即显示图2的编密步骤的详细流程图(如10K byte的数据)(步骤141),以确定该二进位数据应以何种压缩逻辑处理。在本发明的结构中,先预储存若干类型的运算逻辑,如运算#1、运算#2及运算#3(步骤142),并将结果记录,分析和比较(步骤143),以决定应以何种运算法处理该数据(步骤144)。当最快速及有效的运算法决定后,整个二进位数据则会经过此压缩法输入处理在一个完整的压缩数据。接着将此压缩数据分成数个阶层,并依序加密之(步骤145)。如前所述,根据本发明的方法,在每一阶层的加密步骤中,尚可依需要以密码设定逻辑单元13进行使用者多次的使用重复加密密码(步骤146),此密码并在每经一次加密过程即与二进位数据一起再加密一次,以进一步确保文件的机密。完成步骤145和146后,即完成了加密的工作。此加密后的数据,必须经过一道道解密及解压缩的步骤才可得到正确的原始数据。接下来即是将此经加密的数据储存起来或加回欲被传送的数据中(步骤148和149),然后经通信网络而被传送出去(步骤148),或存入一磁碟片中(步骤149)。很重要地,在储存加密数据的同时,并应同时将解密和解压缩的钥匙码(key) (即密码设定逻辑单元13所设定的各个密码)连同已加密的数据储存起来(步骤147),以利在接收端收到信号后,因该加密数据已内建有解密的钥匙码,故能经正确的使用密码解读该数据。
本发明的编密/解密技术可以软件或硬件方式完成。但其最终目的皆是能将加密后的数据连同其解密数据一同储存起来,且可经由电脑连线方式在网路上通信。因为文件数据的储存包含有解密运算逻辑。而在传统的加密/解密方法中,无法将解密运算逻辑以软件或硬件方式与加密数据共同以电脑可读的码形式储存起来,故必须于接收端(如传真机)上增加一道插入的解码装置(如卡片),才能读取数据。然而,此方式不能维持数据的机密性,因为插卡数据极有可能被窃取,且该方式的密码可能是固定的,难以随时更改密码。此外,插卡(key)方式亦会徒增传真机的结构复度。由此可见,本发明是完全以编码形式处理加密及解码数据,只要接收端包括有一微处理单元,即可将本发明的加密/解密方法内设(installed)于其中,以解读通信数据的内容。
如图4所示,即为利用本发明的原理在传送端处理文件或影像的流程图。请注意为能完成根据本发明的加密步骤,接收端必须至少具备有如图1所示的系统,此外,为能同时处理及传送多份数据,传送端尚可具有一存储装置(未显示)以储存已加密和未加密的数据,以利后续传输。
请参看步骤401所示,若所欲处理的数据无须加密,则直接将该数据储存于该存储器中或直接经网路传送出去。若为须加密的数据,则如步骤402-404所示,即进入系统的加密运算模组中,然后以如图2所示的方式,判断以何种方式压缩数据,将数据分成若干阶层以及重覆加密,最后联合该处理的解密,解压缩运算将已加密的数据储存起来(步骤405)。在上述层层加密的过程中所设定的密码并被储存起来(步骤406),可供在后续过程中查询和检查之用。当意图由将该已加密数据由网络送出时,系统的处理单元15即自储存器中读取该加密数据,连同解压缩及解密运算逻辑一同以数码的形式出现,并经网络将其传送出去。当此数据被传送至适当接收端,使用者只要依照适当的密码输入于系统中,则可将已加密的数据解码成正确的文字或影像。
本发明的文件加密方法及装置具有如下效果由于本发明的设计方式能联合解密、解压缩技术储存于已加密的数据上,故本案可轻易应用在网络的数据传送上,如应用在传真机、电子邮箱、网络等电子通信系统中。
由于本发明的方法,加密数据在网络传送时即已加入对应的解密、解压缩逻辑数据,故在接收端处只需要一台普通的电脑即可解读数据,无须再内建适当的解密、解压缩运算逻辑,故而本发明的方法可轻易应用在网路的数据传送上,不会更改接收端的任何设备。且因已加密的数据中包含解密运算逻辑,故接收端只要依照正确的密码输入及正确的解密步骤即可解读完整的数据。
由上可知,利用本发明的设计方式,文件的加密动作必须再联合一解密运算数据一同储存,因之,可轻易由接收端以正确密码将其解读出来,而无须再增加昂贵的解密装置。因此,可大为降低其成本。再者,本发明的设计由于无须更改硬件设备的设计,故可轻易地应用在任何通信产品中,如电子邮箱和网络等,并因其层层加密的设计,可有效且完整地保证文件的机密性。
另外,对于一些具有可传送亦可接收的通信装置而言(如传真机等),则必面同时具有加密和解密功能的模组,此加密和解密模组之间的配合则以一处理单元(如图1的单元15),依输入指令而控制。
上述实施例仅用以说明本发明的原理而非用以限制本发明。故对前述实施例所做的任何修改和变化仍不超出本申请的保护范围。
权利要求
1.一种文件加密方法,其特征在于,包括下列步骤决定文件数据的压缩运算逻辑,以一选定压缩运算逻辑压缩文件数据;将压缩数据分成数个阶层,以依各阶层分层加密数据;在分层加密各阶层数据的过程中,依需要设定多层密码;完成各阶层的加密后,将已加密的数据、密码连同解密、解压缩数据以机器可读的编码形式储存起来。
2.根据权利要求1所述的方法,其特征在于,还包括将该已加密的数据、密码连同解密、解压缩数据经一通信网络传送的步骤。
3.根据权利要求1所述的方法,其特征在于,所述解密、解压缩数据为一软件。
4.根据权利要求1所述的方法,其特征在于,所述解密、解压缩数据储存于一硬件中。
5.一种文件加密方法,其特征在于,包括下列步骤(1)读取文件数据的预定范围数据,以判定以何种压缩运算逻辑压缩资料;(2)压缩该数据后,将该压缩数据分成数个阶层;(3)分层加密步骤(2)的数据;并在各阶层的加密过程中,依需要设定密码;(4)完成各阶层数据的加密后,将已加密的数据、密码,连同解密、解压缩数据以机器可读的编码形式储存起来。
6.根据权利要求5的方法,其特征在于,还包括将该已加密的数据、密码连同解密、解压缩数据经一通信网路传送的步骤。
7.根据权利要求5所述的方法,其特征在于,所述解密、解压缩数据为一软件。
8.根据要求5所述的方法,其特征在于,所述解密、解压缩数据储存于一硬件中。
9.一种文件加密装置,其特征在于,包括一压缩单元,有以决定以何种压缩运算逻辑处理文件数据,并依选定的压缩逻辑运算压缩数据;一加密单元,将所述压缩数据分成数个阶层,并分层加密;一密码设定逻辑单元,在加密过程中依需要设定密码,并联合所述加密数据一同运算;一档案附加单元,用以根据处理单元和指令控制将上述经加密单元和密码设定逻辑单元处理后的已加密数据连同解密、解压缩运算数据以机器可读的编码形式设立于一文件上以储存起来及传送。
10.根据权利要求9所述的方法,其特征在于,其内建于一电脑系统中。
11.根据权利要求9所述的方法,其特征在于,其为一硬件。
12.根据权利要求9所述的方法,其特征在于,其为一外接于电脑系统的装置。
13.一种解密加密文件的装置,其特征在于,其包括一密码输入单元,用以输入密码;一解压缩单元,若所述密码输入单元所输入的密码正确,即解压缩所述加密文件;和一解密单元,所述解压缩单元完成所有的解压缩过程后,解密所述加密文件。
全文摘要
一种文件加密方法,是利用分层加密的方法确保文件的机密性,根据本方法,先判断数据的型式,再以适当的运算逻辑做数据压缩后,将数据分成数个阶层,分层加密。在传送或储存此加密文件的同时,并将对应的解压缩和解密运算附加于加密文件的档案中,因此,接收端只要正确地输入密码即可得到正确的数据。本发明的装置包括压缩单元、加密单元、密码设定逻辑单元及档案附加单元。
文档编号G06F17/00GK1186277SQ9611391
公开日1998年7月1日 申请日期1996年12月25日 优先权日1996年12月25日
发明者苏守成, 凌清楷 申请人:苏守成, 凌清楷