电子装置之档案数据的加/解密方法与系统与流程

本发明涉及一种电子装置之档案数据的加/解密方法与系统，特别是涉及一种通过写/读密钥于电子卷标来达成对档案数据加/解密的方法与系统。

背景技术：

为了保护计算机与例如为智能手机的行动装置所储存的重要或机密数据内容，各种对数据进行加密的方法因应而生，以限制非法用户对数据的存取。

一般来说，数据加密的方法可区分为非对称密钥加密与对称密钥加密两类。非对称密钥加密又称公开密钥加密，其在对数据加密时和解密时所使用的密钥是不同的。相对地，对称密钥加密是利用同一个密钥来对数据进行加密和解密。

在上述的加/解密方法中，密钥的保管为是否能达成数据保护的重要关键，且相对于非对称密钥加密来说，对称密钥加密的密钥保管更为重要。

技术实现要素：

本发明之目的在于提供一种电子装置之档案数据的加/解密方法。

本发明的电子装置之档案数据的加/解密方法由该电子装置及一个能与该电子装置经由短距无线通信传输数据的电子卷标来实施，该电子卷标存有一个密钥字符串，该电子装置包含至少一个档案且储存有该密钥字符串，该电子装置之档案数据的加/解密方法包含一个步骤(a)及一个步骤(b)。

步骤(a)是该电子装置根据所储存的该密钥字符串对该至少一个档案加密。

步骤(b)是当该电子装置经由短距无线通信从该电子卷标接收到该密钥字符串时，该电子装置根据所接收到的该密钥字符串对该至少一个档案解密。

本发明的电子装置之档案数据的加/解密方法，该电子装置通过一个加/解密程序模块执行所述步骤，且在步骤(a)，该加/解密程序模块对该至少一个档案加密后，还使得一个用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的电子装置之档案数据的加/解密方法，在步骤(a)，该加/解密程序模块对该至少一个档案加密后，将该至少一个档案搬移至一个在该电子装置中对应该加/解密程序模块的属性被设定为隐藏的档案目录，而使得该用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的电子装置之档案数据的加/解密方法，步骤(b)包含以下子步骤:

(b-1)当该加/解密程序模块通过该电子装置从该电子卷标接收到该密钥字符串时，该加/解密程序模块判断从该电子卷标接收到的该密钥字符串是否相同于存于该电子装置中的该密钥字符串；及

(b-2)当步骤(b-1)的判断结果为肯定时，该加/解密程序模块根据从该电子卷标接收到的该密钥字符串对该至少一个档案解密。

此外，本发明之另一个目的在于提供另一种电子装置之档案数据的加/解密方法。

本发明的另一种电子装置之档案数据的加/解密方法由该电子装置及一个能与该电子装置经由短距无线通信传输数据的电子卷标来实施。该电子卷标存有一个密钥字符串，该电子装置包含至少一个档案。该另一种电子装置之档案数据的加/解密方法包含一个步骤(c)与一个步骤(d)：

步骤(c)是该电子装置经由短距无线通信从该电子卷标接收该密钥字符串，以根据该密钥字符串对该至少一个档案加密。

步骤(d)是该电子装置经由短距无线通信从该电子卷标接收该密钥字符串，以根据该密钥字符串对该至少一个档案解密。

本发明的另一种电子装置之档案数据的加/解密方法，该电子装置通过一个加/解密程序模块执行所述步骤，且在步骤(c)，该加/解密程序模块对该至少一个档案加密后，还使得一个用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的另一种电子装置之档案数据的加/解密方法，在步骤(c)，该加/解密程序模块对该至少一个档案加密后，将该至少一个档案搬移至一个在该电子装置中对应该加/解密程序模块的属性被设定为隐藏的档案目录，而使得该用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

此外，本发明之另一个目的在于提供一种电子装置之档案数据的加/解密系统。

本发明的电子装置之档案数据的加/解密系统适于对该电子装置的至少一个档案进行加/解密，并包含一个电子卷标及一个加/解密程序模块。

该电子卷标存有一个密钥字符串，并能经由短距无线通信与该电子装置传输数据。

该加/解密程序模块安装于该电子装置并包括该密钥字符串，且被该电子装置执行时用于根据所包括的该密钥字符串对该至少一个档案加密，且当通过该电子装置经由短距无线通信从该电子卷标接收到该密钥字符串时，根据所接收到的该密钥字符串对该至少一个档案解密。

本发明的用于电子装置之档案数据的加/解密系统，该加/解密程序模块对该至少一个档案加密后，还使得一个用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的用于电子装置之档案数据的加/解密系统，该加/解密程序模块对该至少一个档案加密后，将该至少一个档案搬移至一个在该电子装置中对应该加/解密程序模块的属性被设定为隐藏的档案目录，而使得该用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的用于电子装置之档案数据的加/解密系统，当该加/解密程序模块通过该电子装置从该电子卷标接收到该密钥字符串时，该加/解密程序模块判断从该电子卷标接收到的该密钥字符串是否相同于该加/解密程序模块所包括的该密钥字符串，且在判断结果为肯定时，该加/解密程序模块根据从该电子卷标接收到的该密钥字符串对该至少一个档案解密。

此外，本发明之另一个目的在于提供另一种电子装置之档案数据的加/解密系统。

本发明的另一种电子装置之档案数据的加/解密系统适于对该电子装置的至少一个档案进行加/解密，并包含一个电子卷标及一个加/解密程序模块。

该电子卷标存有一个密钥字符串，并能经由短距无线通信与该电子装置传输数据。

该加/解密程序模块安装于该电子装置，且被该电子装置执行时用于通过该电子装置经由短距无线通信从该电子卷标接收该密钥字符串以根据该密钥字符串对该至少一个档案加密，且用于通过该电子装置经由短距无线通信从该电子卷标接收该密钥字符串以根据该密钥字符串对该至少一个档案解密。

本发明的另一种用于电子装置之档案数据的加/解密系统，该加/解密程序模块对该至少一个档案加密后，还使得一个用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的另一种用于电子装置之档案数据的加/解密系统，该加/解密程序模块对该至少一个档案加密后，将该至少一个档案搬移至一个在该电子装置中对应该加/解密程序模块的属性被设定为隐藏的档案目录，而使得该用户仅能通过操作该加/解密程序模块来看到该至少一个档案的相关信息。

本发明的有益效果在于：能提供档案数据有效的存取限制，并提供密钥字符串较安全的保管方式。

附图说明

本发明之其他的特征及功效，将于参照图式的实施方式中清楚地呈现，其中：

图1是一个方块图，说明实施本发明电子装置之档案数据的加/解密方法的一个实施例的一个电子装置与一个电子卷标；

图2是一个流程图，说明该实施例的一个建立密钥流程；

图3是一个流程图，说明该实施例的一个加密流程；

图4是一个示意图，示意在通过一个加/解密程序模块实施该加密流程之后，被加密的档案也被隐藏于该电子装置；

图5是一个流程图，说明该实施例的一个解密流程；及

图6是一个示意图，示意在通过该加/解密程序模块实施该解密流程后，用户操作该加/解密程序模块浏览被加/解密的档案。

具体实施方式

参阅图1，本发明电子装置之档案数据的加/解密方法之实施例是通过一个电子装置1与一个能与该电子装置1经由短距无线通信传输数据的电子卷标2来实施；其中该电子装置1是通过执行一个加/解密程序模块3并配合该电子卷标2来实施该实施例。在本实施例中，该电子装置1为一个智能型手机，并能经由近场通讯(nearfieldcommunication，nfc)技术来与该电子卷标2传输数据。然而，该电子装置1与该电子卷标2的实施方式并不限于上述，例如在另一个实施方式中，该电子卷标2可为一个无线射频识别(radiofrequencyidentification，rfid)卷标，而该电子装置1可为具有rfid读/写功能的智能型手机。

该电子装置1包含一个档案目录11且该档案目录11包括多个档案a～c，在本实施例中均为照片档案。

该实施例包含一个建立密钥流程、一个加密流程，及一个解密流程。

参阅图2，图2说明该建立密钥流程的各个步骤。在步骤41，当一个用户将该电子卷标2置于该电子装置1的nfc感应范围内时，该加/解密程序模块3提示该用户操作该电子装置1输入一个密钥字符串。

接着，在步骤42，当该加/解密程序模块3接收到该密钥字符串时，该加/解密程序模块3通过该电子装置1经由nfc通讯的方式将该密钥字符串写入该电子卷标2。

接着，在步骤43，该加/解密程序模块3提示用户再度将该电子卷标2置于该电子装置1的nfc感应范围内，继而该加/解密程序模块3通过该电子装置1经由nfc通讯的方式从该电子卷标2读取该密钥字符串。

接着，在步骤44，该加/解密程序模块3提示该用户操作该电子装置1再次输入该密钥字符串。

接着，在步骤45，该加/解密程序模块3判断从该电子卷标2所读取的该密钥字符串是否相同于该步骤44中该再次输入的密钥字符串；若判断结果为肯定的，则执行步骤46，也就是该加/解密程序模块3判定已成功建立密钥字符串，并将该密钥字符串储存于该电子装置1，否则回到步骤44。

其中需特别说明的是，执行步骤43～46的主要目的仅在于确认从该电子卷标2读取的该密钥字符串是否相同于在步骤41～42写入该电子卷标2的该密钥字符串。所以，在另一个实施方式中，也可不执行所述确认步骤，而仅执行步骤41～42，并在步骤42将该用户所输入的该密钥字符串储存于该电子装置1。

参阅图3，图3说明该加密流程的各个步骤。在步骤51，该用户操作该加/解密程序模块3而从该档案目录11中选择所欲加密的档案，例如选择档案a与档案b。

接着，在步骤52，该加/解密程序模块3利用在步骤46所储存于该电子装置1的该密钥字符串对该用户所选择的档案加密。

接着，在步骤53，该加/解密程序模块3将被加密的档案隐藏于该电子装置1中，而使得该用户仅能通过操作该加/解密程序模块3来看到所述被加密的档案的相关信息。隐藏被加密的档案的方式例如可为：将被加密的档案搬移至一个在该电子装置1中对应该加/解密程序模块3的属性被设定为隐藏的另一个档案目录，而使得该用户仅能通过操作该加/解密程序模块3来看到被加密的档案的相关信息。承上述之例来说明，如图4所示，在执行步骤53之后，该用户所选择的档案a与档案b已经不复见于原先所存的档案目录11中。

然而，在另一个实施方式中，该加密流程也可不隐藏所述被加密的档案，而仅是利用该密钥字符串对该用户所选择的档案加密。

参阅图5，图5说明该解密流程的各个步骤。在步骤61，该用户操作该加/解密程序模块3来输入一个相关于浏览所述被加密的档案的操作命令。

接着，在步骤62，该加/解密程序模块3提示需将该电子卷标2置于该电子装置1的nfc感应范围内。

接着，在步骤63，当该电子卷标2位于该电子装置1的nfc感 应范围内时，该加/解密程序模块3通过该电子装置1经由nfc通讯的方式从该电子卷标2读取该密钥字符串。

接着，在步骤64，该加/解密程序模块3判断从该电子装置1所读取的该密钥字符串是否相同于在步骤46所储存的该密钥字符串，当判断结果为肯定时，执行步骤65，也就是该加/解密程序模块3根据从该电子卷标2接收到的该密钥字符串对被加密的档案解密，并使得，如图6所示，该用户仅能通过操作该加/解密程序模块3来浏览被加/解密的档案。

特别地，上述通过写/读该密钥字符串于该电子卷标2的技术手段除了能提供档案数据有效的存取限制之外，还能提供针对该密钥字符串较安全的保管方式，即使该用户忘记了原先所输入的密钥字符串为何，只要保管好该电子卷标2，依然能对被加密的档案进行存取。

此外，在本发明用于电子装置之档案数据的加/解密方法的另一个实施方式中，在执行该建立密钥流程后可不将该密钥字符串储存于该电子装置1。然而，在此情况下，在该加密流程中欲对所述档案加密时，需先从该电子卷标2读取该密钥字符串，再利用所读取的密钥字符串对所述档案加密；且在该解密流程中，则直接利用从该电子卷标2所读取的密钥字符串对被加密的档案解密，而不需执行如步骤64的密钥字符串的比对。

此外，该加/解密程序模块3与该电子卷标2之组合为本发明电子装置之档案数据的加/解密系统。

综上所述，本发明用于电子装置之档案数据的加/解密方法与系统，通过在该电子装置1执行该加/解密程序模块3而经由nfc通讯将用户输入的密钥字符串写入该电子卷标2，且在利用该密钥字符串对档案数据加密之后，需要操作该电子装置1感应该电子卷标2才能对该被加密的档案数据解密，如此能提供档案数据有效的存取限制，并提供该密钥字符串较安全的保管方式，所以确实能达成本发明之目的。

以上所述者，仅为本发明的实施例而已，当不能以此限定本发明实施的范围，即凡依本发明权利要求书及说明书内容所作的简单的等效变化与修饰，皆仍属本发明的范围。