于线上加上即时文件动态标签、加密的系统及方法
【技术领域】
[0001]本发明涉及一种将文件加上动态标签、加解密和线上观看文件内容的系统与方法,特别是关于能让使用者于线上阅读机密文件及在离线阅读机密文件时具有较机密性、真实性、可控性、可用性、完整性、不可抵赖性能让加上与使用者相关信息的标签后的文件容量大幅降低,且采用符合多重高阶加密标准的方式分别将文件文件进行加密,并包括让系统资源的分配最佳化的方法。
【背景技术】
[0002]对于一般政府、银行、国防、企业、组织、医疗院所的营运而言,在其内部流通的信息指由政府、银行、国防、企业、组织、医疗院所在营运时所产生、收集或使用的资料。资料具有许多形式,它可以是储存于电脑中、列印或书写在纸张上、图片文件、文字文件、PDF电子文件、扫描文件,甚至是储存于各式电子装置中的文件,有些部分资料可公开让有关单位、社会大众检视,但绝大部份资料系通常依其重要性区分为极机密、机密、重要及一般等分级,因此,此类资料为极有价值的无形资产且具有关键性的影响力,对政府、银行、国防、企业、组织、医疗院所的正常运作具有决定性和风险性的影响,且文件通常为不可公开且不可任意篡改之需加密及需认证的资料,以维持公平正义的社会责任。此外,社会信息化的结果,大幅缩小世界的空间和时间的限制,因此,有关个人隐私的部分更应该加强管制,特别是个人资料的部分,不可随意泄漏到第三方组织或其他人,且需符合全球日益严苛的个人资料保护法,借以满足保护个人隐私的需求。因此,上述信息需安全的管制及加密以防止使用者有意或无意的读取、下载或更改,以及避免让窃取资料者如骇客、商业间谍、军事间谍及内部人员等任意擷取、解密或入侵信息系统的封包、通信、通讯,进而窃取极机密的文件或文件,造成不可逆的后果,例如专利技术、国防秘密、营业秘密、个人资料、银行资料外泄等,将会造成严重影响社会经济及国家安全的事件。
[0003]浮水印的技术为在资料中嵌入一种可以代表所有者或创作者的符号来证明所有权。一般常用的浮水印技术为浮水印可见式浮水印,可见式浮水印的优点就是不需借助任何演算法的计算,即可得知资料来源或拥有者为何,且亦给予资料阅读者信息,借以表示资料来源或拥有者,例如政府、银行、国防、企业、组织、医疗院所的内部公文列印时经常会加上浮水印。
[0004]行动条码亦为现今被广泛应用的技术,目前已发展到三维行动条码,主要可应用在自动化文字传输、数位内容下载、网址快速连结、身分辨识与电子商务交易,其中QR code(Quick Response Code)具有于快速编码/解码(decode/encode)的优越特性,现今被广泛运用,QR code具有以下特色:小尺寸的输出:由于二维条码能进行横向和纵向的资料储存,所以QR code比其他种类二维条码节省更多的资料量;储存量大:其能够记录的数字字元就有7000多个、4000多个英文字母;抗损表现佳:即使QR code部分不清楚或受损,也能可透过回复运算技术(Error correct1n/data restorat1n)回复资料。
[0005]然而,可见式浮水印或行动条码很容易借助绘图软件而被覆盖,或经由信号处理及过滤技术而去除。若取得文件的高级使用权限,将可以轻易地移除机密文件的浮水印或行动条码,因此,缺乏信息安全所需要的六种核心要素,简称CACAIN。机密性(Confidentiality)、真实性(Authenticity)、可控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵赖性(Non-repudiat1n)。一般可见浮水印的演算法是公开的,嵌入及擷取的技术亦广为人知,所以其演算法并不能成为安全性的保证;行动条码亦然,由特定的软件或演算法产生。此外,加入可见浮水印或行动条码后的文件容量,依照浮水印所包含的信息容量,并随着文件的页数越多而大幅增加,即使现今有许多公有和私有的云端系统、网路硬盘的设置或随身硬碟盘及小型记忆卡,一旦大量储存加上浮水印与行动条码的文件将产生占用过多储存与储存器空间、增加系统负载的问题,造成因缺乏稳定性和网路频宽的阻塞而导致未来信息系统资源浪费。依据国内外许多研究机构的结果,预估未来五至十年数位资料、大数据分析、移动数位装置的信息安全将会爆发性成长,将显著影响国际信息安全的情况。
[0006]此外,许多传统的传真系统将传真号码转换为电子邮件接收或发送,通此类常邮件会包含标签图文件格式(Tagged Image File Format,简写为TIFF)、图像文件件或PDF文件,TIFF图像文件和PDF文件,且传真内容并无加密、浮水印和标签。经由传真系统协同化的步骤后,会将传真内容自动转发至设定的多个群组信箱。然而,传真号码于同一组织中为多人共用,此亦为信息安全的一大漏洞。电子邮件系统更为复杂,由于邮件的转寄、发送、备份须经由邮件闸道器,只能记录存取时间并无法加入浮水印、标签和加密,所以无法有效管理邮件附加文件和防止信息泄漏。
[0007]现今数位化的时代,用于储存大量文件文件的云端系统、网路硬盘或线上文件共用平台,通常都使用一使用者名称/密码,配合相对应的单一金钥,作为身份认证的基础。然而,若使用者密码或金钥遭到泄漏或窃取,该使用者帐号内的所有资料夹中的文件皆可被任意观看、分享、存取、修改与删除,也隐藏许多信息安全危机,例如,一般电脑权限分享的管理并无法防止被分享者使用软件、智慧型手机、数位相机、摄影机截取分享者的屏幕画面后,立即使用即时通讯软件如Wechat、Line、QQ、Skype and ffhtasappp和email传送重要信息到个人智慧型装置如智慧型手机、智慧型平板、私有云端硬盘、公有云端硬盘、其他人的邮件信箱,自携装置(Bring your own device)。近几年来因全球化浪潮,因而加速协同化、精益化、服务化、智慧化的信息流动,以至于造成信息无所不在、人人皆可分享的超高速和多工的数位时代,且产生恶意入侵、病毒感染、权限控管、自携装置加解密、私有云和公有云信息安全的问题,将是现在及未来信息安全所要面临的最重要的几个议题,所以本发明将成为多重信息安全防御的重要一环。
[0008]有鉴于此,本发明提供一种于线上加上即时文件动态标签、加密的系统及方法,其达到有效降低在加上浮水印及行动条码的转档步骤中文件容量增加的幅度、并将处理每一文件所使用的系统资源加以平均分配给每一个父执行绪和子执行绪,借以即时加解密每一文件,并加入IP位址、时间戳记、特殊戳记等。高阶加密标准(Advanced Encrypt1nStandard)金钥是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,进阶加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPSPUB 197,并在2002年5月26日成为有效的标准。2006年,进阶加密标准已然成为对称金钥加密中最流行的演算法之一。本发明的系统及方法是采用高阶加密标准((Advanced Encrypt1n Standard)金钥将每一文件分别进行加密,即使使用者密码遭窃取、外泄,或主机遭到骇客入侵或遭内部人员窃取资料,每一文件也有多重金钥的保护、多重浮水印保护、多层次的高阶加密标准(AdvancedEncrypt1n Standard)保护资料使用权限,此外,本发明的系统及方法能有效分配系统的硬件资源,借此大幅提高政府、银行、国防、企业、组织的专利技术、营业秘密的保护及与信息安全的机密性(Confidentiality)、真实性(Authenticity)、可控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵赖性(Non-repudiat1n)。
【发明内容】
[0009]为达解决前述问题的目的,本发明提供一种于线上加上即时文件动态标签、加密的方法,其用于将每一文件进行转档且加上至少一与该文件及使用者相关信息的标签后,依照使用者的加密需求进行加密,以供使用者解密后观看,该方法包括:
步骤A:经由一资料输入单元传输至少一文件;
步骤B:经由一第一转档单元将来自该资料输入单元的该文件转档为PDF格式,并经由一标签加入单元加上至少一与该文件以及使用者相关信息的标签;
步骤C:将来自该第一转档单元的该文件经由该加密单元进行加密,使形成一加密文件,并产生一相对应的解密金钥;
步骤D:将该加密文件与其相对应的该解密金钥分别传输至一第一储存单元储存与一第二储存单元中储存。
[0010]本发明的一个实施例中,其中于步骤b产生roF文件的格式为roFIS0-32000-2:2015 (适用于PDF 2.0)、IS0 32000-1:2008 (适用于PDF1.7)、IS0-32000-15、ISO 15930-1:2001、ISO 15930-3:2002 ;延伸至PDF/X (ISO标准,规范适用于图形内容交换)、PDF/A (ISO标准,规范适用于电子文件的长期存档)、PDF/E (ISO标准,规范适用于工程文件的互动交换)、roF/UA、PDF/VT之格式;下列符合PDF标准的组合包括:PDF/X (自2001年起IS015929及ISO 15930标准的系列)、PDF/A (自2005年起IS019005标准的系列、PDF/E (自 2008 年起的 ISO 24517)、PDF/VT (自 2010 年起的 IS016612-2)、PDF/UA (自2012年起的ISO 14289-1)的格式。
[0011]本发明的一个实施例中,于该步骤B与该步骤C间还包括一步骤B(l):
步骤B(l):借助一第二转档单元先将该具有该标签PDF格式的文件转档为一图文件;其中,于步骤C中,将该来自该第一转档单元的PDF格式文件与该来自该第二转档单元的图文件分别进行加密,且产生相对应前述两文件的该解密金钥。
[0012]本发明的一个实施例中,其中该标签为一浮水印或行动条码其中一者,或两者的组合。
[0013]上述实施例中,其中于步骤B中,该标签加入单元加入浮水印及行动条码的步骤包括:
B1:将该文件转档为一 PDF格式的第一文件;
B2:读取使用者浮水印权限设定、行动条码参数及量