具有保护数位签章机制的方法及系统与伺服器与流程

本公开涉及一种保护数位签章机制的方法及系统与伺服器，尤其是一种利用随机码的保护数位签章机制的方法及系统与伺服器。

背景技术：

在一些数位签章(digitalsignature,ds)的程序中，传送端将信息经过杂凑演算法计算后得到一个杂凑值(hashvalue)，再利用传送端的私钥向杂凑值加密成为一个数位签章。接着，再将数位签章附加在信息后面一并传送出去。接收端收到信息之后，利用传送端的公钥将数位签章解密得到传送端的杂凑值，由于确认了公钥与私钥的配对关系，而能确定所接收的信息的『不可否认性』。接着，接收端以同样的杂凑演算计算出杂凑值，并比较两个杂凑值，如果相同的话，则可以确定该信息的『完整性』。

企业可以将存储有电子凭证私钥的实体的存储元件提供给客户，如此，客户可以透过该存储元件中的私钥对信息进行数位签章。该存储元件可以是磁碟片、随身碟、usbtoken或ic卡。在一些情况中，存储元件的运送会耗费较长时间，例如企业与客户位于不同国家。

技术实现要素：

本公开提供一种保护数位签章机制的方法，包含：提供数位私钥数据的第一部分至客户端装置；伺服器在接收到来自该客户端装置的签章请求时，依序使用存储在该伺服器的随机码清单中未被标记为已使用的随机码其中一者对存储在该伺服器的数位私钥数据的第二部分加密，并将当前时间作为编码产生时间，并根据所使用的该随机码、加密过的该数位私钥数据的第二部分、及该编码产生时间运算出杂凑值(hashvalue)，并根据所使用的该随机码、加密过的该数位私钥数据的第二部分、该编码产生时间及该杂凑值产生编码，并将包含该编码的签章回复传送出。该客户端装置在接收到该签章回复时，根据该编码运算出该伺服器所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间及该杂凑值，并根据该伺服器所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间运算出参考杂凑值，且在判定出该伺服器所使用的该随机码匹配于存储在该客户端装置的随机码清单中未被标记为已使用的随机码其中一者，且判定出该参考杂凑值相同于该杂凑值，且根据该编码产生时间判定出当前时间在有效时间内时，利用该伺服器所使用的该随机码对该数位私钥数据的第二部分解密，并根据该数位私钥数据的第二部分与存储于该客户端装置的数位私钥数据的第一部分产生私钥以对目标数据进行数位签章。

所述方法，其中，该伺服器在使用存储在该伺服器该随机码清单中未被标记为已使用的随机码其中一者时，还将存储在该伺服器的所使用的该随机码标记为已使用；该客户端装置在判定出所使用的该随机码匹配于存储于该客户端装置的该随机码清单的未被标记为已使用的随机码其中一者时，还将存储在该客户端装置的匹配的该随机码标记为已使用。

所述方法，还包含：该伺服器及该客户端装置其中一者在判定出存储在该伺服器及该客户端装置的该其中一者的未被标记为已使用的随机码的数量小于预定值时，传送随机码请求至随机码产生装置，以使该随机码产生装置将回应于该随机码请求所产生的随机码清单同步传送至该伺服器及该客户端装置；及该伺服器及该客户端装置在接收到来自该随机码产生装置的该随机码清单时，存储所接收的该随机码清单，并将在接收该随机码清单之前已存储的随机码标记为已使用。

本公开提供一种具有保护数位签章机制的系统，包含：客户端装置及伺服器。该客户端装置存储有随机码清单及数位私钥数据的第一部分，并组配来传送签章请求。该伺服器存储有随机码清单及数位私钥数据的第二部分，组配来与该客户端装置数据连接，并在接收到来自该客户端装置的该签章请求时，将当前时间作为编码产生时间，依序使用存储在该伺服器的随机码清单且未被标记的随机码其中一者对该数位私钥数据的第二部分加密，并根据该所使用的该随机码、加密过的该数位私钥数据的第二部分及编码产生时间运算出杂凑值(hashvalue)，并根据所使用的该随机码、加密过的该数位私钥数据的第二部分、该编码产生时间及该杂凑值产生编码，将包含该编码的签章回复传送出。该客户端装置还组配来接收该签章回复，并根据该编码，运算出该伺服器所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间及该杂凑值，并根据该伺服器所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间运算出参考杂凑值。该客户端装置还组配来在判定出该伺服器所使用的该随机码匹配于存储在该客户端装置的该随机码清单中未被标记为已使用的随机码其中一者，且判定出该参考杂凑值相同于该杂凑值，且根据该编码产生时间判定出当前时间在有效时间内时，利用该伺服器所使用的该随机码对该数位私钥数据的第二部分解密，并根据该数位私钥数据的第二部分与该数位私钥数据的第一部分产生私钥以对目标数据进行数位签章。

所述系统，其中，该伺服器还组配来在使用存储在该伺服器的未被标记为已使用的随机码其中一者时，还将存储在该伺服器的该所使用的该随机码标记为已使用；该客户端装置还组配来在判定出所使用的该随机码匹配于存储于该客户端装置的未被标记为已使用的随机码时，还将存储在该客户端装置的匹配的该随机码标记为已使用。

所述系统，还包含随机码产生装置，与该伺服器及该客户端装置其中一者数据连接，组配用于在接收到来自该伺服器及该客户端装置的该其中一者的随机码请求时，产生随机码清单，并将所产生的随机码同步传送至该伺服器及该客户端装置；该伺服器及该客户端装置的该其中一者还组配来在判定出存储在该伺服器及该客户端装置的该其中一者的未被标记为已使用的随机码的数量小于预定值时，传送该随机码请求至该随机码产生装置；该伺服器及该客户端装置还组配来接收到来自该随机码产生装置的随机码清单时，存储所接收的该随机码清单，并将在接收该随机码清单之前已存储的随机码标记为已使用。

本公开提供一种伺服器，包含通讯模块、存储单元、及处理单元。该存储单元组配来存储随机码清单及数位私钥数据的第二部分。该处理单元数据连接该通讯模块及该存储单元，组配来藉由该通讯模块接收来自客户端装置的签章请求，并使用存储在该伺服器的随机码清单当中未被标记的随机码其中一者，并至少根据所使用的该随机码及存储在该伺服器的数位私钥数据的第二部分产生签章回复，并藉由该通讯模块传送该签章回复，以使该客户端装置在接收到该签章回复时产生私钥以对目标数据进行数位签章。该私钥是藉由该客户端装置在判定出该伺服器所使用的该随机码匹配于存储在该客户端装置的随机码清单当中未被标记的随机码其中一者时，利用该数位私钥数据的第二部分与存储于该客户端装置的数位私钥数据的第一部分而产生。

所述伺服器，其中，该处理单元在使用存储在该存储单元的随机码清单当中未被标记的随机码其中一者时，还标记存储在该存储单元的所使用的该随机码；该私钥是藉由该客户端装置在判定出使用的该随机码匹配于存储在该客户端装置的随机码清单当中未被标记的随机码其中一者时，标记存储在该客户端装置的匹配的该随机码，且利用该数位私钥数据的第二部分与存储于该客户端装置的数位私钥数据的第一部分而产生。

所述伺服器，其中，该处理单元组配来在判定出存储在该存储单元的未被标记的随机码的数量小于预定值时，藉由该通讯模块传送随机码请求至随机码产生装置，以使该随机码产生装置将回应于该随机码请求所产生的随机码清单同步传送至该伺服器及该客户端装置；该处理单元组配来在藉由该通讯模块接收到来自该随机码产生装置的随机码清单时，存储所接收的该随机码清单，并标记在接收该随机码清单之前已存储的随机码。

所述伺服器，其中，处理单元组配来在产生该签章回复时，将当前时间作为编码产生时间，根据所选的该随机码对该数位私钥数据的第二部分加密，根据所选的该随机码、加密过的该数位私钥数据的第二部分及该编码产生时间运算出杂凑值(hashvalue)，及根据所使用的该随机码、加密过的该数位私钥数据的第二部分、该编码产生时间、及该杂凑值产生一编码，该签章回复包含该编码；该私钥是藉由该客户端装置在接收到来自该伺服端的该签章回复时，根据该编码，运算出所选的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间及该杂凑值，并根据所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间运算出一参考杂凑值，并在判定出所选的该随机码匹配于存储在该客户端装置的该随机码清单当中未被标记的随机码其中一者，且判定出该参考杂凑值相同于该杂凑值，且根据该编码产生时间判定出当前时间在一有效时间内时，利用所使用的该随机码对该数位私钥数据的第二部分解密，并利用该数位私钥数据的第二部分与存储于该客户端装置的数位私钥数据的第一部分而产生。

本公开提供一种保护数位签章机制的方法，包含：提供数位私钥数据的第一部分至远端装置；接收来自该远端装置的该签章请求；使用存储在本地端装置的随机码清单当中未被标记的随机码其中一者；至少根据所使用的该随机码及存储在该本地端装置的数位私钥数据的第二部分产生签章回复；及传送该签章回复，以使该远端装置在接收到该签章回复时产生私钥以对目标数据进行数位签章。该私钥是藉由该远端装置在判定出该本地端装置所使用的该随机码匹配于存储在该远端装置的随机码清单当中未被标记的随机码其中一者时，利用该数位私钥数据的第二部分与存储于该远端装置的数位私钥数据的第一部分而产生。

所述方法，其中，在使用存储在该本地端装置的该随机码清单当中未被标记的随机码其中一者时，还标记存储在该本地端装置的所使用的该随机码；该私钥是藉由该远端装置在判定出使用的该随机码匹配于存储在该远端装置的一随机码清单当中未被标记的随机码其中一者时，标记存储在该远端装置的匹配的该随机码，且利用该数位私钥数据的第二部分与存储于该远端装置的数位私钥数据的第一部分而产生。

所述方法，其中，在判定出存储在该本地端装置的未被标记的随机码的数量小于预定值时，传送随机码请求至随机码产生装置，以使该随机码产生装置将回应于该随机码请求所产生的随机码清单同步传送至该本地端装置及该远端装置；该本地端装置在接收到来自该随机码产生装置的该随机码清单时，存储所接收的该随机码清单，并标记在接收该随机码清单之前已存储的随机码。

所述方法，其中，在产生该签章回复时，利用所选的该随机码对该数位私钥数据的第二部分加密，将当前时间作为编码产生时间，根据所选的该随机码、加密过的该数位私钥数据的第二部分及该编码产生时间运算出杂凑值(hashvalue)，及根据所使用的该随机码、加密过的该数位私钥数据的第二部分、该编码产生时间、及该杂凑值产生编码，该签章回复包含该编码；该私钥是藉由该远端装置在接收到来自该伺服端的该签章回复时，根据该编码，运算出所选的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间及该杂凑值，并根据所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间运算出参考杂凑值，并在判定出所选的该随机码匹配于存储在该远端装置的该随机码清单当中未被标记的随机码其中一者，且判定出该参考杂凑值相同于该杂凑值，且根据该编码产生时间判定出当前时间在有效时间内时，利用该本地端装置所使用的该随机码对该数位私钥数据的第二部分解密，并利用该数位私钥数据的第二部分与存储于该远端装置的数位私钥数据的第一部分而产生。

承上所述，该客户端装置(或该远端装置)预先存储有一数位私钥数据的第一部分，并能利用来自伺服器(或该本地端装置)的数位私钥数据的第二部分而产生私钥来进行签章，如此，不需要利用实体的存储元件将私钥交给客户，无须花费运送实体存储元件的时间；此外，该客户端装置(或该远端装置)不仅须获得来自该伺服器(或该本地端装置)的数位私钥数据的第二部分，还必须存储有未被标记且匹配于该伺服器(或该本地端装置)所使用的该随机码才能执行数位签章，如此，能提升系统安全性。

附图说明

图1示出了本公开的具有保护数据签章机制系统的一实施例的组件方块图；

图2示出了本公开的具有保护数据签章机制方法的一实施例的流程图；及

图3示出了本公开的具有保护数据签章机制方法的另一实施例的流程图。

主要元件符号说明

具体实施方式

如下具体实施方式将结合上述附图进一步说明本公开。

以下描述将参考附图以更全面地描述本公开内容。附图中所示为本公开的示例性实施例。然而，本公开可以以许多不同的形式来实施，并且不应所述被解释为限于在此阐述的示例性实施例。提供这些示例性实施例是为了使本公开透彻和完整，并且将本公开的范围充分地传达给本领域技术人员。类似的附图标记表示相同或类似的组件。

本文使用的术语仅用于描述特定示例性实施例的目的，而不意图限制本公开。如本文所使用的，除非上下文另外清楚地指出，否则单数形式“一”，“一个”和“所述”旨在也包括复数形式。此外，当在本文中使用时，“包括”和/或“包含”或“包括”和/或“包括”或“具有”和/或“具有”，整数，步骤，操作，组件和/或组件，但不排除存在或添加一个或多个其它特征，区域，整数，步骤，操作，组件，组件和/或其群组。

除非另外定义，否则本文使用的所有术语(包括技术和科学术语)具有与本公开所属领域的普通技术人员通常理解的相同的含义。此外，除非文中明确定义，诸如在通用字典中定义的那些术语应所述被解释为具有与其在相关技术和本公开内容中的含义一致的含义，并且将不被解释为理想化或过于正式的含义。

以下内容将结合附图对示例性实施例进行描述。相同或类似的组件将被赋予相同或相似的附图标记表示或类似的技术用语。

图1示出了根据本公开的一些实施例的具有保护数位签章机制的系统100，具有保护数位签章机制的系统100包含一随机码产生装置1、一伺服器2、一时间伺服器3、及一客户端装置4。

在本实施例中，随机码产生器1、伺服器2及时间伺服器3是各自为相互独立且相互连接的伺服器，并可以藉由通讯网路5连接至客户端装置4。通讯网路5通信网络可以包括有线和无线介质其中至少一者。通讯网路5可以用来实现一个或多个预先约定之传输方式，传输方式可以包含但不限于短信息服务(shortmessageservice，sms)、电子邮件(electronicmail)、及区块链(blockchain)。在其他实施态样中，随机码产生器1、伺服器2及时间伺服器3亦可作各自为不同功能的模块并置于同一伺服器中。

该随机码产生装置1组配来与该伺服器2及该客户端装置4数据连接，并在接收到来自该伺服器2及该客户端装置4其中一者的一随机码请求时，产生一随机码清单，并将所产生的随机码清单同步传送至该伺服器2及该客户端装置4。在本实施例中，该随机码产生装置1回应于该随机码请求所产生的该随机码清单是唯一对应于一客户的身分。在本实施例中，该随机码清单可以包含一个或多个随机产生的随机码(randomcode)。在本实施例中，所述随机码可以按照特定顺序排列。所述随机码各自可以是一pin码。随机码产生装置1可以设置于一伺服器。在其他实施态样中，随机码产生装置1可以设置于该客户端装置4中。

该伺服器2包含一通讯模块21、一存储单元22及一处理单元23。

该伺服器2的存储单元22可以是包含一个或多个硬体、软体、或韧体的电子模块，并能存储电子数据。存储单元22组配来存储一随机码清单l2及数位私钥数据的第二部分p2。在本实施例中，该随机码清单l2是接收自该随机码产生装置1，并且唯一对应于该客户，并包含一个或多个随机产生的随机码r2。所述随机码r2的一部分未被标记，所述随机码r2的另一部分已被标记。在本实施例中，随机码r2被标记的方式可以是被标记为已使用。在本实施例中数位私钥数据的第二部分p2可以是唯一对应于该客户的私钥的一部分。

处理单元23可以是包含一个或多个硬体、软体、或韧体的电子模块，例如一中央处理器(cpu)或者为处理器(mcu)。处理单元23组配来藉由该通讯模块21与该随机码产生装置1、该客户端装置4、及该时间伺服器3数据连接。

该时间伺服器3组配来产生时间戳记。该时间伺服器3可以是一个连接至通讯网路5的伺服器。伺服器2的处理单元23可藉由通讯模块21透过时间伺服器3取得时间戳记。

该伺服器2的该处理单元23组配来在判定出存储在该存储单元22的未被标记为已使用的随机码r2的数量小于一预定值时，藉由该通讯模块21传送一随机码请求至该随机码产生装置1，以使该随机码产生装置1将回应于该随机码请求所产生的一随机码清单同步传送至该伺服器2及该客户端装置4，该处理单元23在藉由该通讯模块21接收到来自该随机码产生装置1的随机码清单时，存储所接收的该随机码清单，并标记在接收该随机码清单之前已存储的随机码(例如随机码r2)为已使用。

该伺服器2的该处理单元23组配来接收来自该客户端装置4的一签章请求，依序使用存储在该伺服器2且未被标记为已使用的所述随机码r2其中一者，将存储在该伺服器2的所使用的该随机码r2标记为已使用。该处理单元23组配来回应于该签章请求来产生一签章回复且将该签章回复传送出。在本实施例中，该处理单元23可以将该签章回复传送至该客户端装置4，在其他实施态样中，该签章回复可被传送至相异于该客户端装置4的其他电子装置，例如归属于第三方的电子装置。在本实施例中，在产生签章回复时，以所使用的该随机码r2其中一者对该数位私钥数据的第二部分p2加密，并该自该时间伺服器3取得现在时间为一编码产生时间。该处理单元23组配来根据所使用的该随机码r2、加密过的该数位私钥数据的第二部分p2及该编码产生时间运算出一杂凑值(hashvalue)，并根据所使用的该随机码、加密过的该数位私钥数据的第二部分p2、该编码产生时间及该杂凑值产生一编码，并使该签章回复包含该编码。在其他的实施态样中，伺服器2的系统时间亦可用作为编码产生时间。

在本实施例中，该客户端装置4包含一通讯模块41、一存储单元42及一处理单元43。在其他实施态样中，该客户端装置4包含可进一步包含该随机码产生装置1。客户端装置4可以为电脑，智能手机，平板电脑，pos机或其他移动装置。

该存储单元42可以是包含一个或多个硬体、软体、或韧体的电子模块，并能存储电子数据。该存储单元42组配来存储一随机码清单r4及数位私钥数据的第一部分p4。在本实施例中，该随机码清单l4是接收自该随机码产生装置1，并包含一个或多个随机产生的随机码r4，在本实施例中，该随机码清单l4唯一对应于该客户而相同于随机码清单l2。所述随机码r4的一部分未被标记，所述随机码r4的另一部分已被标记。在本实施例中，随机码r4被标记的方式可以是被标记为已使用。在本实施例中，数位私钥数据的第二部分p4及该数位私钥数据的第一部分p2可以共同组成一唯一对应于该客户的私钥，换言之，数位私钥数据的第二部分p4可以是唯一对应于该客户的该私钥的相异于该数位私钥数据的第一部分p2的另一部分。

在本实施例中，该数位私钥数据的第一部分p2可以是由该伺服器2传送至该客户端装置4。在其他实施例中，可以藉由相异于该伺服器2的其他电子装置传送至该客户端装置4，例如归属于第三方的电子装置。

该处理单元43数据连接该通讯模块41及该存储单元42。该处理单元43可以包含运算模块431及签章模块432。该运算模块431及签章模块432各自可以包含一个或多个硬体、软体、或韧体的电子模块。该运算模块431及签章模块432可以是同一个硬体。

该处理单元43的该运算模块431组配来在判定出存储在该存储单元42的未被标记为已使用的随机码r2的数量小于一预定值时，传送一随机码请求至该随机码产生装置1，并在藉由该通讯模块41接收到来自该随机码产生装置1回应于该随机码请求所产生的该随机码清单时，存储该随机码清单，将在接收该随机码清单之前已存储的随机码(例如随机码r4)标记为已使用。

该处理单元43的该运算模块431还组配来藉由该通讯模块41传送一签章请求至该伺服器2。该处理单元43的该运算模块431还组配来在藉由该通讯模块41接收到来自该伺服器2的该签章回复时，根据该编码，运算出该伺服器2所使用的该随机码r2、该加密的数位私钥数据的第二部分p2、该编码产生时间及该杂凑值，并根据该伺服器2所使用的该随机码r2、该加密的数位私钥数据的第二部分p2、该编码产生时间运算出一参考杂凑值。

该处理单元43的该运算模块431还组配来在判定出该伺服器2所使用的该随机码r2匹配于存储在该存储单元42的未被标记为已使用的随机码r4其中一者，且判定出该参考杂凑值相同于该杂凑值，且根据该编码产生时间判定出当前时间在一有效时间内时，利用该伺服器2所使用的该随机码r2对该数位私钥数据的第二部分p2解密。该处理单元43的签章模块432并根据该数位私钥数据的第二部分p2与该数位私钥数据的第一部分p4产生一私钥以对一目标数据进行数位签章。有效时间可为编码产生时间往后推算的一时间区间，也可以是指定的日期的时间段。举例来说，在一情况中，编码产生时间为2019年4月3日15点30分，有效时间为同日的15点40分，在此情况中，有效时间便是编码产生时间往后推算的10分钟。

值得说明的是，藉由判定该参考杂凑值相同于该杂凑值，可以确认编码产生时间、该伺服器2所使用的该随机码r1、及该加密的数位私钥数据的第二部分p1是完整且未被窜改。藉由确认该当前时间在一有效时间内可确保数据的时效性。

在本实施例中，该处理单元43的该运算模块431还组配来在判定出该伺服器2所使用的该随机码r2匹配于存储于该存储单元42的未被标记为已使用的随机码r4时，将存储在该存储单元42的匹配的该随机码r4标记为已使用。

值得说明的是，透过将使用过的随机码r2及随机码r4标记为已使用，一旦被使用过的随机码r2外流而被包含在一个被伪冒的签章回复中，该客户端装置2在接收到伪冒的签章回复时，也无法执行数位签章，如此，能提升系统安全性。

值得说明的是，在本实施例中伺服器2在使用存储在该伺服器2的随机码清单l2且未被标记的随机码r2其中一者时，是依序地使用，且该客户端装置4也是依序地比对存储在该存储单元42的未被标记的随机码r4是否存在一者是匹配于该伺服器2所使用的该随机码r2，而无须比对整个随机码清单l4的所有随机码r4，如此，能有效节省运算资源。在其他的实施态样中，伺服器2在使用存储在该伺服器2的随机码清单l2且未被标记的随机码r2其中一者时，可以是随机地使用。

在其他的实施态样中，该签章回复可以根据该伺服器2所使用的存储在该伺服器2且未被标记为已使用的随机码r2其中一者、以及数位私钥数据的第二部分p1产生。则该处理单元43的该运算模块431在藉由该通讯模块41接收到来自该伺服器2的该签章回复时，在判定出该伺服器2所使用的该随机码r2匹配于存储在该存储单元42的未被标记为已使用的随机码r4其中一者时，可直接根据该数位私钥数据的第二部分p2与存储于该存储装置42的数位私钥数据的第一部分p4产生该私钥，该处理单元43的签章模块432利用该私钥对一目标数据进行数位签章。

在其他实施态样中，该签章回复可透过区块链传送。客户端装置4、伺服器2、随机码产生装置1可以是区块链上的位址或节点，位址或节点即其公钥代号，传送给该位址或节点，即只有拥有该位址或节点私钥才能读取。伺服器2可以将该签章回复的编码以客户端公钥加密且写入区块链，并通知客户。客户端装置4至区块链取得该签章回复的编码并以客户端私钥解密该签章回复的编码。

第2图示出了根据本公开的具有保护数位签章机制的方法的一实施例的流程图。

首先，如程序s201，伺服器(例如伺服器2)提供数位私钥数据的第一部分(例如数位私钥数据的第一部分p4)至客户端装置(例如客户端装置4)。

如程序s202，客户端装置存储该数位私钥数据的第一部分。

如程序s203，客户端装置传送一签章请求。

如程序s204，伺服器接收签章请求。

如程序s205，伺服器依序使用存储在该伺服器的一随机码清单(例如随机码清单l2)中未被标记为已使用的随机码(例如随机码r2)其中一者对存储在该伺服器的数位私钥数据的第二部分(例如数位私钥数据的第二部分p2)加密。

如程序s206，伺服器将存储在该伺服器的所使用的该随机码标记为已使用。

如程序s207，伺服器将当前时间作为一编码产生时间。

如程序s208，伺服器根据所使用的该随机码、加密过的该数位私钥数据的第二部分、及该编码产生时间运算出一杂凑值(hashvalue)。

如程序s209，伺服器根据所使用的该随机码、加密过的该数位私钥数据的第二部分、该编码产生时间及该杂凑值产生一编码。

如程序s210，伺服器将一包含该编码的签章回复传送出。

如程序s211，客户端装置接收该签章回复。

如程序s212，客户端装置根据该编码运算出该伺服器所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间及该杂凑值。

如程序s213，客户端装置根据该伺服器所使用的该随机码、该加密的数位私钥数据的第二部分、该编码产生时间运算出一参考杂凑值。

如程序s214，客户端装置判定该伺服器所使用的该随机码是否匹配于存储在该客户端装置的一随机码清单(例如随机码清单l4)中未被标记为已使用的随机码(例如随机码r4)其中一者，且该参考杂凑值是否相同于该杂凑值，且根据该编码产生时间判定当前时间是否在一有效时间内。

若结果为是，亦即，客户端装置判定出该伺服器所使用的该随机码匹配于存储在该客户端装置的一随机码清单中未被标记为已使用的随机码其中一者，且判定出该参考杂凑值相同于该杂凑值，且根据该编码产生时间判定出当前时间在一有效时间内，流程进行至程序s215。若结果为否，流程进行至程序s216，流程结束。

在本实施例中，于程序s215中，该客户端装置将存储在该客户端装置的匹配的该随机码标记为已使用。

程序s217中，客户端装置利用该伺服器所使用的该随机码对该数位私钥数据的第二部分解密。

于程序s218中，该客户端装置根据该数位私钥数据的第二部分与存储于该客户端装置的数位私钥数据的第一部分(例如数位私钥数据的第一部分p4)产生一私钥以对一目标数据进行数位签章。

第3图示出了根据本公开的具有保护数位签章机制的方法的另一实施例的流程图。本实施例可以通过与一个远端装置建立相互通讯的一个本地端装置执行。该本地端装置可以是一个伺服器(例如伺服器2)，或其他的电子装置。该远端装置可以是一个客户端装置(客户端装置4)，或其他的电子装置。

首先，如程序s301，本地端装置(例如伺服器2)提供数位私钥数据的第一部分(例如数位私钥数据的第一部分p4)至远端装置(例如客户端装置4)。

如程序s302，远端装置存储该数位私钥数据的第一部分(例如数位私钥数据的第一部分p4)。

如程序s303，远端装置传送一签章请求。

如程序s304，本地端装置接收签章请求。

如程序s305，本地端装置使用存储在该本地端装置的一随机码清单(例如随机码清单l2)中未被标记为已使用的随机码(例如随机码r2)其中一者。

如程序s306，本地端装置将存储在该本地端装置的所使用的该随机码标记为已使用。

如程序s307，本地端装置根据所使用的该随机码及存储在该本地端装置的该数位私钥数据的第二部分产生一签章回复。

如程序s308，本地端装置将签章回复传送出。

如程序s309，远端装置接收该签章回复。

如程序s310，远端装置判定该本地端装置所使用的该随机码是否匹配于存储在该远端装置的一随机码清单(例如随机码清单l4)中未被标记为已使用的随机码(例如随机码r4)其中一者。

若结果为是，亦即，远端装置判定出该本地端装置所使用的该随机码匹配于存储在该远端装置的一随机码清单中未被标记为已使用的随机码其中一者，流程进行至程序s311。若结果为否，流程进行至程序s313，流程结束。

在本实施例中，于程序s311中，该远端装置将存储在该远端装置的匹配的该随机码标记为已使用。

程序s312中，该远端装置根据该数位私钥数据的第二部分与存储于该远端装置的数位私钥数据的第一部分(例如数位私钥数据的第一部分p4)产生一私钥以对一目标数据进行数位签章。

综上所述，该客户端装置4(或远端装置)预先存储有一数位私钥数据的第一部分p4，并能利用来自伺服器2(或本地端装置)的数位私钥数据的第二部分p2而产生私钥来进行签章，如此，不需要利用实体的存储元件将私钥交给客户，无须花费运送实体存储元件的时间；此外，该客户端装置4(或远端装置)不仅须获得来自该伺服器2(或本地端装置)的数位私钥数据的第二部分p2，还必须存储有未被标记且匹配于该伺服器2(或本地端装置)所使用的该随机码r2的随机码r4才能执行数位签章，如此，能提升系统安全性。

以上所述仅为举例性，而非为限制性者。任何未脱离本公开之精神与范畴，而对其进行之等效修改或变更，均应包含于后附之申请专利范围中。

惟以上所述者，仅为本公开的较佳实施例而已，当不能以此限定本公开实施的范围，即大凡依本公开权利要求及公开说明内容所作的简单的等效变化与修饰，皆仍属本公开专利涵盖的范围内。另外本公开的任一实施例或权利要求不须达成本公开所揭露的全部目的或优点或特点。此外，摘要部分和标题仅是用来辅助专利文件搜寻之用，并非用来限制本公开的权利范围。