子乱数动态参数;
B3:借助一尺寸检测单元检测该第一文件的尺寸,并将该文件的X轴、Y轴、浮水印字形、影像作等比例放大/缩小为相对应的大小;B4:借助一图层分隔单元将该文件的内容分割为数个图层,并分析每一图层的色层分布;
B5:借助一定轴单元设定前述数个图层中的每一者的X轴及Y轴;
B6:借助一字型设定单元设定要加入浮水印之字型与字型大小与角度;
B7:借助一字型镂空单元将该设定的字型进行镂空处理;
B8:借助一图层调整单元调整前述每一图层的亮度、透明度与解析度;
B9:借助一图层结合单元将前述每一图层结合并形成一 PDF格式的第二文件;
B10:将该第二文件传输至该加密单元。
[0014]上述实施例中,其中该浮水印及行动条码储存有下列即时动态信息中至少一者:量子乱数的动态参数、IP位置、用户位置、UUID代码、中央处理器代码、装置代码、指纹、所属机关名称或代码、所属部门名称或代码、登入时间、上传时间戳记、下载时间戳记、下载次数戳记、开放时间戳记、特征码、验证码、注册代码、检查点代码、产品授权码。
[0015]本发明的一个实施例中,其中步骤C中的加密方式为AES-ECB (金钥长度:128/192/256 位元)、CBC (金钥长度:128/192/256 位元)、CTR (金钥长度:128/192/256位元)、CCM (金钥长度:128/192/256位元)、0FB (金钥长度:128/192/256位元)、GCM (金钥长度:128/192/256位元)、CFB 1 (金钥长度:128/192/256位元)、CFB 8 (金钥长度:128/192/256 位元)、CFB 128 (金钥长度:128/192/256 位元)、RC4 128-bit、RC440-bit、DES、TDES、Threefish 中至少其中一者。
[0016]本发明的一个实施例中,于该步骤C与该步骤D间还包括一步骤C(l):
将该加密后的文件借助一压缩单元进行压缩处理;
其中,于步骤D中,将该加密后与压缩后的文件与解密金钥分别储存于该第一储存单元与第二储存单元。
[0017]本发明的一个实施例中,其中在步骤B与步骤C以下列程序中至少一者将资源作有效分工:
程序1:利用编程语言中的外部执行指令,使编程码中的一应用层直接呼叫一系统层;并且利用编程语言平行处理的特性、多执行绪通道函式配合硬件处理器的上的多工微指令、多核心微指令、加解密微指令编程语言于中央处理器的单一核心上将资源作有效分工;
程序2:将前述转档单元及前述加密单元中至少一者设置一虚拟机器单元,其中该虚拟机器单元利用平行运算技术、丛集寄存技术、负载平衡技术、平行运算架构技术。
[0018]本发明提供一种于线上加上即时文件动态标签、加密的系统,其用于将每一文件进行转档且加上至少一与该文件及使用者相关信息的标签后,依照使用者的加密需求进行加密,以供使用者解密后观看,该系统包括:
一资料输入单元,其用于将一文件输入;
一第一转档单元,其连接于该资料输入单元,供将从该资料输入单元输入文件转档为PDF格式;
一标签加入单元,其供加上至少一与该文件以及使用者相关信息的标签于该文件;一加密单元,其供加密来自该标签加入单元的该文件,借以产生一加密文件与一对应该加密文件的解密金钥;以及一第一储存单元与一第二储存单元,其供将来自该加密单元的该加密文件与其相对应的该解密金钥分别进行储存。
[0019]本发明的一个实施例中,其中在经过该第一转档单元产生PDF文件的格式可为 PDF IS0-32000-2:2015 (适用于 PDF 2.0)、ISO 32000-1:2008 (适用于 PDFL 7)、IS0-32000-15、IS0 15930-1:2001、ISO 15930-3:2002 ;延伸至 PDF/X (I SO 标准,规范适用于图形内容交换)、roF/A (ISO标准,规范适用于电子文件的长期存档)、roF/E (ISO标准,规范适用于工程文件的互动交换)、PDF/UA, PDF/VT之格式;下列符合PDF标准的组合包括:PDF/X (自 2001 年起 ISOI5929 及 ISO 15930 标准之系列)、PDF/A (自 200δ 年起 ISOWOO5标准之系列、PDF/E (自 2008 年起之 ISO 24517)、PDF/VT (自 2010 年起之 IS016612-2)、PDF/UA (自 2012 年起之 ISO 14289-1)的格式。
[0020]本发明的一个实施例中,还包括一第二转档单元,其用于将PDF格式之该文件转档为图文件。
[0021]本发明的一个实施例中,其中该标签系为一浮水印或行动条码其中一者,或两者之组合。
[0022]上述实施例中,其中该标签加入单元更包括:
一尺寸检测单元,其供检测输入文件的尺寸,并将该文件的X轴、Y轴、浮水印字形、影像等比例放大/缩小为相对应之大小;
一图层分隔单元,其供将该文件中的内容分割为数个图层,并分析每一图层的色层分布;
一定轴单元,其供将每一图层定X轴及Y轴,借以定位浮水印的位置;
一字型设定单元,其供设定要加入浮水印的字型与字型大小与角度;
一字型镂空单元,其供将该设定的字型进行镂空处理;
一图层调整单元,其供调整每一图层的亮度、透明度与解析度;
一图层结合单元,其供将每一图层加以结合。
[0023]上述实施例中,其中该浮水印及行动条码系储存有下列即时动态信息中至少一者:量子乱数的动态参数、IP位置、用户位置、UUID代码、中央处理器代码、装置代码、指纹、所属机关名称或代码、所属部门名称或代码、登入时间、上传时间戳记、下载时间戳记、下载次数戳记、开放时间戳记、特征码、验证码、注册代码、检查点代码、产品授权码。
[0024]本发明的一个实施例中,其中在该加密单元中的加密方式为AES-ECB (金钥长度:128/192/256位元)、CBC (金钥长度:128/192/256位元)、CTR (金钥长度:128/192/256 位元)、CCM (金钥长度:128/192/256 位元)、0FB (金钥长度:128/192/256位元)、GCM (金钥长度:128/192/256位元)、CFB 1 (金钥长度:128/192/256位元)、CFB8 (金钥长度:128/192/256 位元)、CFB 128 (金钥长度:128/192/256 位元)、RC4 128-bit、RC4 40-bit、DES、TDES、Threefish 中至少其中一者。
[0025]本发明的一个实施例中,还包括一压缩单元,其供压缩该加密后的文件。
[0026]本发明的一个实施例中,其中在该转档单元与该加密单元中以下列程序中的至少一者,将资源作有效分工:
程序1:利用编程语言中的外部执行指令,使编程码中的一应用层直接呼叫一系统层;并且利用编程语言平行处理的特性、多执行绪通道函式配合硬件处理器的上的多工微指令、多核心微指令、加解密微指令编程语言于中央处理器的单一核心上将资源作有效分工;
程序2:将前述转档单元及前述加密单元中至少一者设置一虚拟机器单元,其中该虚拟机器单元利用平行运算技术、丛集寄存技术、负载平衡技术、平行运算架构技术。
[0027]本发明将文件加上标签如浮水印或行动条码或量子乱数的动态参数的转档技术并将文件进行压缩,能有效降低文件增加的幅度,让政府、银行、国防、企业、组织、医疗院所等单位可以大量上传过去、现在、未来的机密资料至资料储存系统中又不会占用过多的储存空间与网路频宽,并减少信息泄漏的问题;通过AES-256 bit等加密方式,将每一文件加密后储存,并将相对应的金钥存在另一位置,即使其中一位置的资料遭到外泄,也无法立即窃取文件内容,借此增加文件的安全。此外,本发明对输入的文件有多重防御:文件加上PDF软件内建的密码、压缩软件内建的密码与文件全文的AES-256bit加密、OPEN SSL加密等方式,并依使用者权限及管理需求,动态调整防御方式及层级,以符合未来资料防御的需求;借助于机密文件内加上至少一与该文件有关且与使用者相关至少19项的信息的标签,可大幅提高该文件的可靠性、可归责性、鉴别性、不可否认性。当机密文件遭外泄、窃取或窜改时,可很快的找到资料泄漏的来源或系统的漏洞并快速采取因应措施。
[0028]本发明为便于对本发明能有更深入的了解,兹借具体实施例配合图式详述于后。
【附图说明】
[0029]图1A和图1B为本发明实施例一种于线上加上即时文件动态标签、加密系统的示意图。
[0030]图2A至图2C为本发明实施例一种于线上加上即时文件动态标签、加密方法的流程图。
[0031]图3为本发明实施例一种于线上加上即时文件动态标签、加密方法与系统的AES加密与解密的流程图。
[0032]图4A和图4B为本发明的一种于线上加上即时文件动态标签、加密方法与系统的密文区块链结模式(CBC)示意图。
[0033]【符号说明】
11资料输入单元12第一转档单元 13加密单元
14第一储存单元 15第二储存单元 16使用者介面 17第二转档单元18压缩单元 121尺寸检测单元
122图层分隔单元 123定轴单元124字型设定单元
125字型镂空单元126标签加入单元 127图层调整单元
128图层结合单元。
【具体实施方式】
[0034]本发明揭示一种于线上加上即时文件动态标签、加密的系统及方法,请参考图1A所示,前述系统包括提供一资料输入单元11、第一转档单元12、加密单元13、第一储存单元14、第二储存单元15、使用者介面16、第二转档单元17、压缩单元18。该资料输入单元11连接于该第一转档单元12 ;该第一转档单元12连接于该第二转档单元17 ;该加密单元13连接于该第一储存单元14、该压缩单元18与该第二储存单元15,且该第一储存单元14与第二储存单元15、该压缩单元18也互相连接;使用者介面16连接