数据保密方法及系统的制作方法

文档序号:7713663阅读:204来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:数据保密方法及系统的制作方法
技术领域
本发明涉及一种数据保密技术,特别是指ー种利用非対称(asymmetric)密钥的数据保密方法及系统。
背景技术
随着计算机与网络的普及化,用户对于个人计算机内的数据保密性的需求日益殷切。目前使用密钥(key)进行数据保密的加密算法大致上可分为对称式加密(symmetricencryption)算法,及非对称式加密算法(asymmetric encryption)两大类;此等保密机制 的安全性不在算法本身的保密,而是取决于密钥的保密性。对称式加密算法的基本概念是数据的加密与解密采用相同的一把密钥,所以在数据的加密端与解密端皆须拥有该把密钥;比较著名的对称式加密算法有数据加密标准(Data Encryption Standard,简称DES)及其各种变形、国际数据加密算法(InternationalData Encryption Algorithm,简称 IDEA)等。非対称式加密算法的基本概念是数据的加密与解密采用相异的ー对密钥,且难以由加密的其中ー密钥推算出解密的另ー密钥;比较著名的非対称式加密算法有Rivest、Shamis, Adleman(简称 RSA)算法、捕圆曲线(Elliptic Curve)算法等。本发明g在基于现有的加密算法上,寻求ー种更为安全的数据保密机制。

发明内容
本发明的目的在于提供ー种数据保密方法。本发明数据保密方法,包含下列步骤:A) —第一保密模组公开ー第一公钥;B) —第二保密模组将ー第二公钥以该第一公钥进行加密后公开;C)该第二保密模组将ー第二认证资料以该第一公钥进行加密后提供给该第一保密模组,该第二认证资料是供该第一保密模组对该第二保密模组进行认证之用;D)该第一保密模组以ー第一私钥对步骤B)加密后的该第二公钥进行解密;及E)该第一保密模组将ー第一认证资料以步骤D)解密出的该第二公钥进行加密后提供给该第二保密模组,该第一认证资料是供该第二保密模组对该第一保密模组进行认证;当该第一保密模组与该第二保密模组完成彼此间的双向认证后,即可开始进行数据传输。本发明的数据保密方法,其还包含步骤E)之后的下列步骤F)当该第一保密模组与该第二保密模组完成彼此间的双向认证后,该第一保密模组产生用于数据加密/解密的ー对数据密钥,当数据用该对数据密钥的其中一者加密后,可用该对数据密钥的另ー者解密,反之亦然;及G)该第一保密模组将该对数据密钥的该其中一者以步骤D)解密出的该第ニ公钥进行加密后公开。本发明的数据保密方法,其还包含步骤A)之前的下列步骤H)该第一保密模组产生对应该第二保密模组的ー标识符并提供给该第二保密模组,以供该第二保密模组进行登录;及I)当该第二保密模组以该标识符完成登录后,才执行步骤A)至步骤G)。
本发明的数据保密方法,其还包含步骤G)之后的ー步骤J):该第一保密模组将欲经其传输的数据以该对数据密钥的该另ー者进行加密。本发明的数据保密方法,其还包含步骤G)之后的下列步骤K)该第二保密模组以一第二私钥对步骤G)加密后的该对数据密钥的该其中ー者进行解密;及L)该第二保密模组将欲经其传输的数据以步骤K)解密出的该对数据密钥的该其中一者进行加密。本发明的数据保密方法,在步骤F)中,当该第一保密模组与该第二保密模组完成彼此间的双向认证,且该第一保密模组与一第三保密模组完成彼此间的双向认证后,该第一保密模组产生用于数据加密/解密的该对数据密钥,且在步骤G)中,该第一保密模组还将该对数据密钥的该另ー者以该第三保密模组所公开的ー第三公钥进行加密后公开。本发明的数据保密方法,其还包含步骤G)之后的下列步骤:Μ)该第二保密模组以一第二私钥对步骤G)加密后的该对数据密钥的该其中ー者进行解密;及N)该第二保密模组将欲经其传输的数据以步骤Μ)解密出的该对数据密钥的该其中一者进行加密。
本发明的数据保密方法,其还包含步骤G)之后的下列步骤0)该第三保密模组以一第三私钥对步骤G)加密后的该对数据密钥的该另ー者进行解密;及P)该第三保密模组将欲经其传输的数据以步骤O)解密出的该对数据密钥的该另ー者进行加密。本发明的另一目的在于提供ー种数据保密系统。本发明数据保密系统包含一第一保密模组,及一第二保密模组。该第一保密模组包括ー加密/解密单元、ー认证处理单元,及一密钥产生単元,该第一保密模组的该密钥产生単元用以产生成对的ー第一公钥及ー第一私钥,该第一公钥会被公开;该第二保密模组包括ー加密/解密单元、ー认证处理单元,及一密钥产生単元,该第二保密模组的该密钥产生単元用以产生成对的ー第二公钥及ー第二私钥,该第二保密模组的该加密/解密单元用以将该第二公钥以该第一公钥进行加密,已加密的该第二公钥会被公开,该第二保密模组的该加密/解密单元还用以将ー第二认证资料以该第一公钥进行加密,已加密的该第二认证资料会被提供给该第一保密模组;该第一保密模组的加密/解密单元用以将已加密的该第二公钥以该第一私钥进行解密,该第一保密模组的加密/解密单元还用以将已加密的该第二认证资料以该第一私钥进行解密,接着该第一保密模组的认证处理单元用以根据解密出的该第二认证资料对该第二保密模组进行认证,该第一保密模组的加密/解密单元还用以将ー第一认证资料以解密出的该第二公钥进行加密,该第二保密模组的加密/解密单元还用以将已加密的该第一认证资料以该第二私钥进行解密,接着该第二保密模组的认证处理单元用以根据解密出的该第一认证资料对该第一保密模组进行认证,当该第一保密模组与该第二保密模组完成彼此间的双向认证后,即可开始进行数据传输。本发明的数据保密系统,当该第一保密模组与该第二保密模组完成彼此间的双向认证后,该第一保密模组的密钥产生单元还用以产生用于数据加密/解密的ー对数据密钥,接着该第一保密模组的加密/解密单元还用以将该对数据密钥的其中一者以该第二公钥进行加密,已加密的该对数据密钥的该其中一者会被公开,当数据用该对数据密钥的该其中一者加密后,可用该对数据密钥的另ー者解密,反之亦然。本发明的数据保密系统,该第一保密模组的加密/解密单元还用以将欲传输的数据利用该对数据密钥的该另ー者进行加密。本发明的数据保密系统,该第二保密模组的加密/解密单元还用以利用该第二私钥将已加密的该对数据密钥的该其中ー者进行解密,接着该第二保密模组的加密/解密单元还用以将欲传输的数据利用解密出的该对数据密钥的该其中一者进行加密。本发明的数据保密系统,该第一保密模组是以ー硬件实现并整合于ー计算机中,内置于该计算机的一操作系统及安装于该操作系统的任一应用程序皆无法读取/更改未公开的该第一私钥。本发明的数据保密系统,该第一认证资料由该第一保密模组的认证处理单元动态产生,该操作系统及安装于该操作系统的任一应用程序皆无法读取/更改该第一认证资料。本发明的数据保密系统,该第二保密模组是以ー应用程序实现并储存于与该第一保密模组连接的一存储单元,该第二保密模组的认证处理单元采用的ー认证处理规则是由该第一保密模组的认证处理单元动态产生,该第二保密模组的认证处理单元是利用该认证处理规则产生该第二认证资料。 本发明的有益的效果在干利用该第一保密模组、该第二保密模组,对密钥及数据提供多重的保护,使得数据的保密性及安全性更为提高。


图I是一方块图,说明本发明数据保密系统的ー第一较佳实施例。图2是一流程图,说明对应该第一较佳实施例的一数据保密方法。图3是一方块图,说明本发明数据保密系统的ー第二较佳实施例。图4是一方块图,说明本发明数据保密系统的ー第三较佳实施例。图5是一流程图,说明对应该第三较佳实施例的一数据保密方法。
具体实施例方式下面结合附图及实施例对本发明进行详细说明在本发明被详细描述之前,要注意的是,在以下的说明内容中,类似的组件以相同的编号来表不。參阅图1,本发明数据保密系统的ー第一较佳实施例包含一第一保密模组1,及与该第一保密模组I连接的一第二保密模组2。该第一保密模组I包括一认证处理单元11、ー加密/解密单元12,及一密钥产生単元13。该第二保密模组2包括一认证处理单元21、ー加密/解密单元22,及一密钥产生单元23。在本第一较佳实施例中,该第一保密模组I与该第二保密模组2是整合于ー用户(client)装置内,该第一保密模组I与该用户装置的一存储单元31连接,该第二保密模组2与该用户装置的一数据处理単元32连接。该用户装置可为个人计算机、笔记本电脑、手机,或其它各种类似的电子装置;该存储单元31可为硬盘、闪存(flash memory)、或其它任何型态的存储装置;该数据处理单元32可为任何应用程序(Application Program,简称AP)或芯片;由于该用户装置,及其内的该存储単元31与该数据处理单元32并非本发明的重点,所以不在此赘述其细节。值得ー提的是,在本第一较佳实施例中,该第一保密模组I是以硬件方式实现,其实施态样可为ー芯片,该第一保密模组I所拥有的数据,或该第一保密模组I内组件运作处理时所产生的数据,若不进行公开,则内置于该用户装置的一操作系统(OperatingSystem,简称OS),或安装于该操作系统的任一应用程序皆无法对其进行监控(monitor)、读取、更改。该第二保密模组2的实施态样为ー应用程序,其储存于与该第一保密模组I连接的存储单元31内的一隐藏存储区块,或ー只读/只写区块。參阅图I与图2,为了使上述本发明数据保密系统的该第一较佳实施例内各组件的运作方式与互动方式更为清楚明确,以下配合本发明的一数据保密方法进行描述,该数据保密方法包含下列步骤。如步骤501及步骤502所示,该第一保密模组I的密钥产生単元13产生成对的ー第一公钥及ー第一私钥。该第二保密模组2的密钥产生単元23产生成对的ー第二公钥及一第二私钥。该第一公、私钥是采用现有的非対称式加密算法所产生,类似地,该第二公、私钥也是采用现有的非対称式加密算法所产生,由于非对称式加密算法为现有技术,其详细操作方式为熟习此项技艺者所熟知,所以不在此赘述。
如步骤503所示,该第一保密模组I公开该第一公钥,在本第一较佳实施例中,「公开」意指该第一公钥可由该用户装置的操作系统或安装于该操作系统的应用程序进行监控、读取、更改,甚至通过网络与该用户装置连接的其它装置4,也可能对该第一公钥进行监控、读取、更改。而由于该第一私钥未被公开,仅在第一保密模组I (芯片)内产生使用,所以内置于该用户装置的操作系统或安装于该操作系统的应用程序皆无法对其进行监控、读取、更改。如步骤504所示,该第二保密模组2的加密/解密单元22将该第二公钥以该第一公钥加密后,由该第二保密模组2公开;此时,该第二公钥算是ー个「半公开」的公钥,只有该第一私钥的拥有者(即,该第一保密模组I),才有能力解密得到该第二公钥。如步骤505所示,该第二保密模组2的加密/解密单元22将ー第二认证资料以该第一公钥加密后,由该第二保密模组2提供给该第一保密模组I。该第二认证资料是相关于该第二保密模组2及该数据处理单元32的认证资料,其目的是用以供该第一保密模组I对该第二保密模组2及与其连接的该数据处理单元32进行认证。在本第一较佳实施例中,该第二保密模组2的认证处理单元21采用的ー认证处理规则是由该第一保密模组I的认证处理单元11动态产生,该第二保密模组2的认证处理单元21是利用该认证处理规则产生该第二认证资料。如步骤506所示,该第一保密模组I的加密/解密单元12以该第一私钥对步骤505中已加密的该第二认证资料进行解密。如步骤507所示,该第一保密模组I的加密/解密单元12以该第一私钥对步骤504中已加密的该第二公钥进行解密。如步骤508所示,该第一保密模组I的认证处理单元11根据步骤506中解密出的该第二认证资料进行认证。由于该认证处理単元11所采用的认证机制,为现有的认证机制,其详细实作方式为熟习此项技艺者所熟知,所以不在此赘述。若该第一保密模组I完成对该第二保密模组2的认证;则继续至步骤509进行处理;否则,该第一保密模组I不允许该第一保密模组I及该第二保密模组2间的数据传输。如步骤509所示,该第一保密模组I的加密/解密单元12将ー第一认证资料以步骤507中解密出的该第二公钥进行加密后,由该第一保密模组I提供给该第二保密模组2。该第一认证资料是相关于该第一保密模组I的认证资料,其目的是用以供该第二保密模组2对该第一保密模组I进行认证。值得ー提的是,该第一认证资料可由该第一保密模组I的认证处理单元11动态地产生,此时,由于该第一认证资料是在第一保密模组I (芯片)内产生使用,所以内置于该用户装置的操作系统或安装于该操作系统的应用程序皆无法对其进行监控、读取、更改。如步骤510所示,该第二保密模组2的加密/解密单元22以该第二私钥对步骤509中已加密的该第一认证资料进行解密。如步骤511所示,该第二保密模组2的认证处理单元21根据步骤510中解密出的该第一认证资料对该第一保密模组I进行认证。该第二保密模组2还将认证结果提供给该第一保密模组I。
若该第二保密模组2的认证结果为成功,即代表该第一保密模组I及该第二保密模组2间完成了双向认证;则继续至步骤512进行处理;否则,该第一保密模组I不允许该第一保密模组I及该第二保密模组2间的数据传输。举例来说,若该第二保密模组2未完成与该第一保密模组I间的双向认证,则与该第二保密模组2连接的该数据处理单元32,不被允许对与该第一保密模组I连接的该存储単元31进行读取,类似地,通过网络与该用户装置连接的其它装置4也须完成双向认证,方能对与该第一保密模组I连接的该存储単元31进行读取。如步骤512所示,该第一保密模组I的密钥产生単元13产生用于数据加密/解密的ー对数据密钥,当数据用该对数据密钥的其中一者加密后,可用该对数据密钥的另ー者解密,反之亦然。该对数据密钥也是采用现有的非対称式加密算法所产生。如步骤513所示,该第一保密模组I的加密/解密单元12将该对数据密钥的该其中一者以步骤507中解密出的该第二公钥进行加密后,由该第一保密模组I公开。如步骤514所示,该第二保密模组2的加密/解密单元22以该第二私钥对该对数据密钥的该其中一者进行解密。当该数据处理单元32欲读取该存储单元31的数据时,该第一保密模组I的加密/解密单元12将欲经由该第一保密模组I被读取的数据以该对数据密钥的该另ー者进行加密后,由该第一保密模组I提供给该第二保密模组2 ;然后,该第二保密模组2的加密/解密单元22以步骤514中解密出的该对数据密钥的该其中ー者对数据进行解密后,再提供给该数据处理单元32。由于该存储单元31的数据经由该第一保密模组I被读取吋,已经过该对数据密钥的该另ー者进行加密,就算有非法入侵的病毒窃取到已加密的数据,并无对应的该对数据密钥的该其中一者可进行解密,因此,其窃取的已加密的数据并无任何用处。由此可见,本发明数据保密方法,不但对该第二公钥、该对数据密钥,及该存储単元31内的数据提供多重保护,还可确保非经正式管道所窃取的已加密的数据无法挪作他用;这对于因网络普及化而造成个人隐私数据极易被窃取的问题,不啻提供了一解决之道。值得ー提的是,在进行步骤501之前,还可以先进行关于该第二保密模组2的登录验证。举例来说,在该第二保密模组2被安装时(例如,安装应用程序(该第二保密模组2的实施态样为应用程序)),会通知该第一保密模组I产生对应该第二保密模组2的ー标识符,并提供给该第二保密模组2以供其启动时进行登录,当该第二保密模组2以该标识符完成登录且由该第一保密模组I验证确认后,方执行上述步骤501至步骤514。且当该第一保密模组I发现有未经登录验证者试图非法读取该存储单元31的数据,或有其它装置4以错误标识符试图登录时,若非法读取的次数或错误标识符的输入次数超过一定数量,该第一保密模组I会重新产生一新标识符并提供给该第二保密模组2以供其下次登录使用。參阅图3,本发明数据保密系统的ー第二较佳实施例包含如图I中的该第一保密模组I及该第二保密模组2,所述组成组件的功能类似于该第一较佳实施例;其差别在于该第一保密模组I是整合于一服务器,该第二保密模组2是整合于通过网络与该服务器连接的ー用户装置。该第一保密模组I与该服务器的一收发单元33及一存储单元34连接,该第二保密模组2与该用户装置的一收发单元35及一存储单元36连接。參阅图3并配合回顾图2,对应该第二较佳实施例的一数据保密方法,主要是利用该第一、ニ保密模组1、2以对该服务器的存储单元34内的数据与该用户装置的存储单元36内的数据提供保护;而且,更进一歩地,对该服务器端与该用户装置端之间传递的数据提供保密机制;此数据保密方法类似于该第一较佳实施例的数据保密方法,简述如下。
首先,该第一、ニ保密模组1、2需进行类似于步骤501至步骤511的双向认证,在此双向认证过程中,该第一保密模组I对于该第二保密模组2所需的密钥及数据的传送/接收,是通过该服务器的收发单元33处理,类似地,该第二保密模组2对于该第一保密模组I所需的密钥及数据的传送/接收,是通过该用户装置的收发单元35处理。继而,若完成双向认证,则该第一、ニ保密模组1、2进行类似于步骤512至步骤514的处理。值得ー提的是,该对数据密钥的该另ー者,不但用于对服务器的存储单元34内的数据提供保护,也用于对欲从该服务器端经由该第一保密模组I传送至该用户装置端的数据提供保密机制;该对数据密钥的该其中一者,不但用于对该用户装置的存储单元36内的数据提供保护,也用于对欲从该用户装置端经由该第二保密模组2传送至该服务器端的数据提供保密机制。最后,当该服务器端有数据要经由该第一保密模组I传送至该用户装置端时,该第一保密模组I的加密/解密单元12以该对数据密钥的该另ー者进行加密后,通过该收发単元33传送至该用户装置端。当该用户装置端有数据要经由该第二保密模组2传送至该服务器端时,该第二保密模组2的加密/解密单元22以该对数据密钥的该其中一者进行加密后,通过该收发单元35传送至该服务器端。參阅图4,本发明数据保密系统的ー第三较佳实施例包含如图I中的该第一保密模组I、该第二保密模组2,及一第三保密模组6 ;该第一、ニ保密模组1、2的组成组件的功能类似于该第一较佳实施例;该第三保密模组6包括一认证处理单元61、ー加密/解密单元62及一密钥产生単元63,其等的功能类似于该第二保密模组2的组成组件的功能。其差别在于该第一保密模组I是整合于ー认证中心,该第二保密模组2是整合于ー第一用户装置,该第三保密模组6是整合于ー第二用户装置。该第一保密模组I与该认证中心的ー收发单元37连接,该第二保密模组2与该第一用户装置的一收发单元38连接,该第三保密模组6与该第二用户装置的一收发单元39连接。该认证中心实际上是对该第一、ニ用户装置而言具有公信力的一服务器;该认证中心、该第一用户装置,及该第二用户装置两两之间通过网络连接。參阅图4与图5,对应该第三较佳实施例的一数据保密方法,主要是利用该第一、ニ、三保密模组1、2、6,对该第一用户装置端与该第二用户装置端之间传递的数据提供保密机制。在该第三较佳实施例中,其数据保密方法内双向认证的步骤,类似于该第一较佳实施例的数据保密方法中双向认证的步骤,仅在完成双向认证后,密钥的使用方式与数据传送略有不同,简述如下。首先,该第一、ニ保密模组1、2需进行步骤701至步骤711的双向认证,此等步骤类似于步骤501至步骤511的双向认证。且,该第一、三保密模组1、6需进行步骤701、步骤703,及步骤712至步骤720的双向认证,此等步骤也类似于步骤501至步骤511的双向认证。继而,若完成该认证中心端的第一保密模组1,及该第一用户装置端的第二保密模组2的双向认证,且完成该认证中心端的第一保密模组1,及该第二用户装置端的第三保密模组6的双向认证;则至步骤721进行处理。如步骤721所示,该认证中心端的第一保密模组I的密钥产生単元13产生用于数·据加密/解密的ー对数据密钥。如步骤722所示,该第一保密模组I的加密/解密单元12将该对数据密钥的其中一者以该第二公钥进行加密后,通过该收发单元37公开;且该第一保密模组I的加密/解密单元12将该对数据密钥的另ー者以该第三公钥进行加密后,通过该收发单元37公开。如步骤723所示,该第一用户装置端的第二保密模组2的加密/解密单元22以该第二私钥对已加密的该对数据密钥的该其中一者进行解密。如步骤724所示,该第二用户装置端的第三保密模组6的加密/解密单元62以该第三私钥对已加密的该对数据密钥的该另ー者进行解密。最后,当该第一用户装置端有数据要经由该第二保密模组2传送至该第二用户装置端时,该第二保密模组2的加密/解密单元22以该对数据密钥的该其中ー者进行加密后,通过该收发单元38传送至该第二用户装置端。当该第二用户装置端有数据要经由该第三保密模组6传送至该第一用户装置端吋,该第三保密模组6的加密/解密单元62以该对数据密钥的该另ー者进行加密后,通过该收发单元39传送至该第一用户装置端。综上所述,借由本发明数据保密方法及系统,的确可对密钥及数据提供多重的保护,使得数据的保密性及安全性更为提高,所以确实能达成本发明的目的。
权利要求
1.ー种数据保密方法,其特征在干其包含下列步骤:A) —第一保密模组公开ー第一公钥;B) —第二保密模组将ー第二公钥以该第一公钥进行加密后公开;C)该第二保密模组将ー第二认证资料以该第一公钥进行加密后提供给该第一保密模组,该第二认证资料是供该第一保密模组对该第二保密模组进行认证之用;D)该第一保密模组以ー第一私钥对步骤B)加密后的该第二公钥进行解密;及E)该第一保密模组将ー第一认证资料以步骤D)解密出的该第二公钥进行加密后提供给该第二保密模组,该第一认证资料是供该第二保密模组对该第一保密模组进行认证;当该第一保密模组与该第二保密模组完成彼此间的双向认证后,即可开始进行数据传输。
2.根据权利要求I所述的数据保密方法,其特征在于其还包含步骤E)之后的下列步骤F)当该第一保密模组与该第二保密模组完成彼此间的双向认证后,该第一保密模组产生用于数据加密/解密的ー对数据密钥,当数据用该对数据密钥的其中一者加密后,可用该对数据密钥的另ー者解密,反之亦然;及G)该第一保密模组将该对数据密钥的该其中一者以步骤D)解密出的该第二公钥进行加密后公开。
3.根据权利要求2所述的数据保密方法,其特征在于其还包含步骤A)之前的下列步骤H)该第一保密模组产生对应该第二保密模组的ー标识符并提供给该第二保密模组,以供该第二保密模组进行登录 '及I)当该第二保密模组以该标识符完成登录后,才执行步骤A)至步骤G) ο
4.根据权利要求2所述的数据保密方法,其特征在于其还包含步骤G)之后的ー步骤J):该第一保密模组将欲经其传输的数据以该对数据密钥的该另ー者进行加密。
5.根据权利要求2所述的数据保密方法,其特征在于其还包含步骤G)之后的下列步骤K)该第二保密模组以ー第二私钥对步骤G)加密后的该对数据密钥的该其中一者进行解密;及L)该第二保密模组将欲经其传输的数据以步骤K)解密出的该对数据密钥的该其中一者进行加密。
6.根据权利要求2所述的数据保密方法,其特征在干在步骤F)中,当该第一保密模组与该第二保密模组完成彼此间的双向认证,且该第一保密模组与一第三保密模组完成彼此间的双向认证后,该第一保密模组产生用于数据加密/解密的该对数据密钥,且在步骤G)中,该第一保密模组还将该对数据密钥的该另ー者以该第三保密模组所公开的ー第三公钥进行加密后公开。
7.根据权利要求6所述的数据保密方法,其特征在于其还包含步骤G)之后的下列步骤:M)该第二保密模组以ー第二私钥对步骤G)加密后的该对数据密钥的该其中一者进行解密;及N)该第二保密模组将欲经其传输的数据以步骤M)解密出的该对数据密钥的该其中一者进行加密。
8.根据权利要求6所述的数据保密方法,其特征在于其还包含步骤G)之后的下列步骤0)该第三保密模组以ー第三私钥对步骤G)加密后的该对数据密钥的该另ー者进行解密;及P)该第三保密模组将欲经其传输的数据以步骤O)解密出的该对数据密钥的该另ー者进行加密。
9.一种数据保密系统,包含一第一保密模组,及一第二保密模组;其特征在于该第一保密模组包括ー加密/解密单元、ー认证处理单元,及一密钥产生単元,该第一保密模组的该密钥产生单元用以产生成对的ー第一公钥及ー第一私钥,该第一公钥会被公开;该第二保密模组包括ー加密/解密单元、ー认证处理单元,及一密钥产生単元,该第二保密模组的该密钥产生单元用以产生成对的ー第二公钥及ー第二私钥,该第二保密模组的该加密/解密单元用以将该第二公钥以该第一公钥进行加密,已加密的该第二公钥会被公开,该第二保密模组的该加密/解密单元还用以将ー第二认证资料以该第一公钥进行加密,已加密的该第二认证资料会被提供给该第一保密模组;该第一保密模组的加密/解密单元用以将已加密的该第二公钥以该第一私钥进行解密,该第一保密模组的加密/解密单元还用以将已加密的该第二认证资料以该第一私钥进行解密,且该第一保密模组的认证处理单元用以根据解密出的该第二认证资料对该第二保密模组进行认证,该第一保密模组的加密/解密单 元还用以将ー第一认证资料以解密出的该第二公钥进行加密,该第二保密模组的加密/解密单元还用以将已加密的该第一认证资料以该第二私钥进行解密,接着该第二保密模组的认证处理单元用以根据解密出的该第一认证资料对该第一保密模组进行认证,当该第一保密模组与该第二保密模组完成彼此间的双向认证后,即可开始进行数据传输。
10.根据权利要求9所述的数据保密系统,其特征在于当该第一保密模组与该第二保密模组完成彼此间的双向认证后,该第一保密模组的密钥产生单元还用以产生用于数据加密/解密的ー对数据密钥,接着该第一保密模组的加密/解密单元还用以将该对数据密钥的其中一者以该第二公钥进行加密,已加密的该对数据密钥的该其中一者会被公开,当数据用该对数据密钥的该其中一者加密后,可用该对数据密钥的另ー者解密,反之亦然。
11.根据权利要求10所述的数据保密系统,其特征在于该第一保密模组的加密/解密单元还用以将欲传输的数据利用该对数据密钥的该另ー者进行加密。
12.根据权利要求10所述的数据保密系统,其特征在于该第二保密模组的加密/解密单元还用以利用该第二私钥将已加密的该对数据密钥的该其中ー者进行解密,接着该第ニ保密模组的加密/解密单元还用以将欲传输的数据利用解密出的该对数据密钥的该其中一者进行加密。
13.根据权利要求11及12任一项所述的数据保密系统,其特征在于该第一保密模组是以ー硬件实现并整合于ー计算机中,内置于该计算机的一操作系统及安装于该操作系统的任一应用程序皆无法读取/更改未公开的该第一私钥。
14.根据权利要求13所述的数据保密系统,其特征在于该第一认证资料由该第一保密模组的认证处理单元动态产生,该操作系统及安装于该操作系统的任一应用程序皆无法读取/更改该第一认证资料。
15.根据权利要求13所述的数据保密系统,其特征在于该第二保密模组是以ー应用程序实现并储存于与该第一保密模组连接的一存储单元,该第二保密模组的认证处理单元采用的一认证处理规则是由该第一保密模组的认证处理单元动态产生,该第二保密模组的认证处理单元是利用该认证处理规则产生该第二认证资料。
全文摘要
一种数据保密方法,包含下列步骤A)一第一保密模组公开一第一公钥;B)一第二保密模组将一第二公钥以该第一公钥进行加密后公开;C)该第二保密模组将一第二认证资料以该第一公钥进行加密后提供给该第一保密模组;D)该第一保密模组以一第一私钥对已加密的该第二公钥进行解密;及E)该第一保密模组将一第一认证资料以该第二公钥进行加密后提供给该第二保密模组;当该第一保密模组与该第二保密模组完成彼此间的双向认证后,即可开始进行数据传输。一种数据保密系统也被公开。
文档编号H04L9/32GK102868519SQ20111018457
公开日2013年1月9日 申请日期2011年7月4日 优先权日2011年7月4日
发明者周哲仰 申请人:周哲仰
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:周哲仰
  • 技术所有人:周哲仰
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
金甲企业数据保密系统相关技术
信息系统数据保密协议相关技术
数据库保密检查系统相关技术
oa系统数据保密相关技术
系统数据安全和保密相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2