可攜式安全信息存取系統及方法
2023-06-10 23:35:36
專利名稱:可攜式安全信息存取系統及方法
技術領域:
本發明涉及一種安全信息管理系統及方法,且特別有關於一種可以安全存取可攜式儲存裝置內的可攜式安全信息存取系統及方法。
背景技術:
隨著計算機與網絡的普及,人們的生活型態已經面臨重大改變。舉例來說,數字數據的建立與管理已經取代紙本的傳統型態、網際網路已經成為人們收集數據的最佳方式、以及人們也嘗試由網際網路進行商業交易,如購物與投資股票等等。相對地,由於人們生活信息化與數位化的影響,對於網絡安全、個人數據保密與身份認證等相關問題也成為重要且必須優先解決的課題之一。
網絡安全、個人數據保密與身份認證的問題,可以利用安全信息,如金鑰(Key)與個人私密數據的使用來解決。舉例來說,網際網路服務提供者在提供網絡服務之前可以通過檢查個人私密資料來進行使用者身份認證以確認此操作者是否為合法的使用者,或是當接收數據時依據相關公開金鑰密碼技術(Public-Key Cryptography)來對於使用者的金鑰進行識別,以確認使用者身份。
然而,對於上述個人的安全信息並無有效的管理機制。習知的管理方式是使用者自行將安全信息儲存至相關儲存媒體,如磁碟中,以避免當不同使用者使用同一臺計算機時安全信息可能會遭到刪除或是盜用。然而,由於磁碟空間是有限的,因此,不能儲存大量的私密數據,也無法提升其應用價值。此外,由於儲存媒體上除了單純地可以通過切換器來控制是否可以提供計算機系統存取安全信息之外,並未建置任何可以保護安全信息的相關機制,當使用者將儲存媒體遺失時,儲存媒體內部的安全信息亦有機會遭到盜用。
發明內容
有鑑於此,本發明的主要目的為提供一種可以安全存取可攜式儲存裝置內的可攜式安全信息的系統及方法。
本發明的可攜式安全信息的系統及方法是由如下技術方案來實現的。
一種可攜式安全信息存取系統,包括一可攜式儲存裝置,其特徵是包括一第一扇區,用以記錄一安全信息;以及一安全運算模塊;以及一安全存取模塊,依據一查詢-響應碼機制由該安全運算模塊取得一交談金鑰SK,並依據該交談金鑰SK對於該第一扇區內的該安全信息進行加解密,以安全存取該安全信息。
所述的可攜式安全信息存取系統,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,包括下列步驟該安全存取模塊產生一請求存取訊息,並將該請求存取訊息傳送至該安全運算模塊;該安全運算模塊相對應該存取訊息產生一查詢碼Ch,並將該查詢碼Ch傳送至該安全存取模塊;該安全存取模塊依據該查詢碼Ch與一特定算法導出一第一加密金鑰ChK,以該第一加密金鑰ChK對於相對該查詢碼Ch的一密碼PIN進行加密,從而產生一加密密碼ChK(PIN),且依據該密碼PIN與該特定算法導出一第二加密金鑰PK,以該第二加密金鑰PK對於該查詢碼Ch進行加密,從而產生一響應碼Res,並將該加密密碼ChK(PIN)與該響應碼Res傳送至該安全運算模塊;該安全運算模塊依據該查詢碼Ch與該特定算法導出一第三加密金鑰ChK』,以該第三加密金鑰ChK』對於該加密密碼ChK(PIN)進行解密,從而得到該密碼PIN,且依據該密碼PIN與該特定算法導出一第四加密金鑰PK』,以該第四加密金鑰PK』對於該響應碼Res進行解密,從而得到一解密響應碼Res』;以及該安全運算模塊判斷該解密響應碼Res』是否與該查詢碼Ch相同,若該解密響應碼Res』與該查詢碼Ch相同,則產生該交談金鑰SK,並將該交談金鑰SK傳送至該安全存取模塊。
所述的可攜式安全信息存取系統,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,更包括下列步驟該安全運算模塊依據該響應碼Res與該特定算法導出一第五加密金鑰ResK,以該第五加密金鑰ResK對於該交談金鑰SK進行加密,從而產生一加密交談金鑰ResK(SK),並將該加密交談金鑰ResK(SK)傳送至該安全存取模塊;以及該安全存取模塊依據該響應碼Res與該特定算法導出該第五加密金鑰ResK,且依據該第五加密金鑰ResK對於該加密交談金鑰ResK(SK)進行解密,從而得到該交談金鑰SK。
所述的可攜式安全信息存取系統,其特徵是該安全運算模塊更當相應該安全存取模塊對於該安全信息的存取結束之後,將該交談金鑰SK取消。
所述的可攜式安全信息存取系統,其特徵是該安全運算模塊是以一隨機數方式產生該查詢碼Ch。
所述的可攜式安全信息存取系統,其特徵是該安全運算模塊是以一隨機數方式產生該交談金鑰SK。
所述的可攜式安全信息存取系統,其特徵是該第一扇區無法被一計算機系統的一作業系統辨識且無法由該計算機系統的一檔案管理工具存取。
所述的可攜式安全信息存取系統,其特徵是該特定算法是為依據公開金鑰密碼技術標準的暗語密碼標準將一特定字符串轉成一三重數據加密標準加密金鑰。
所述的可攜式安全信息存取系統,其特徵是更包括一轉換模塊,用以將該安全存取模塊取得的該安全信息進行轉換,從而使得轉換後的該安全信息符合一國際密碼載具接口標準。
一種可攜式安全信息存取方法,其特徵是包括下列步驟提供一可攜式儲存裝置,其中該可攜式儲存裝置至少包括用以記錄一安全信息的一第一扇區與一安全運算模塊;以及以一安全存取模塊依據一查詢-響應碼機制由該安全運算模塊取得一交談金鑰SK,並依據該交談金鑰SK對於該第一扇區內的該安全信息進行加解密,以安全存取該安全信息。
所述的可攜式安全信息存取方法,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,包括下列步驟該安全存取模塊產生一請求存取訊息,並將該請求存取訊息傳送至該安全運算模塊;該安全運算模塊相對應該存取訊息產生一查詢碼Ch,並將該查詢碼Ch傳送至該安全存取模塊;該安全存取模塊依據該查詢碼Ch與一特定算法導出一第一加密金鑰ChK,以該第一加密金鑰ChK對於相對該查詢碼Ch的一密碼PIN進行加密,從而產生一加密密碼ChK(PIN),且依據該密碼PIN與該特定算法導出一第二加密金鑰PK,以該第二加密金鑰PK對於該查詢碼Ch進行加密,從而產生一響應碼Res,並將該加密密碼ChK(PIN)與該響應碼Res傳送至該安全運算模塊;該安全運算模塊依據該查詢碼Ch與該特定算法導出一第三加密金鑰ChK』,以該第三加密金鑰ChK』對於該加密密碼ChK(PIN)進行解密,從而得到該密碼PIN,且依據該密碼PIN與該特定算法導出一第四加密金鑰PK』,以該第四加密金鑰PK』對於該響應碼Res進行解密,從而得到一解密響應碼Res』;以及該安全運算模塊判斷該解密響應碼Res』是否與該查詢碼Ch相同,若該解密響應碼Res』與該查詢碼Ch相同,則產生該交談金鑰SK,並將該交談金鑰SK傳送至該安全存取模塊。
所述的可攜式安全信息存取方法,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,更包括下列步驟該安全運算模塊依據該響應碼Res與該特定算法導出一第五加密金鑰ResK,以該第五加密金鑰ResK對於該交談金鑰SK進行加密,從而產生一加密交談金鑰ResK(SK),並將該加密交談金鑰ResK(SK)傳送至該安全存取模塊;以及該安全存取模塊依據該響應碼Res與該特定算法導出該第五加密金鑰ResK,且依據該第五加密金鑰ResK對於該加密交談金鑰ResK(SK)進行解密,從而得到該交談金鑰SK。
所述的可攜式安全信息存取方法,其特徵是更包括該安全運算模塊當相應該安全存取模塊對於該安全信息的存取結束之後,將該交談金鑰SK取消。
所述的可攜式安全信息存取方法,其特徵是該安全運算模塊是以一隨機數方式產生該查詢碼Ch。
所述的可攜式安全信息存取方法,其特徵是該安全運算模塊是以一隨機數方式產生該交談金鑰SK。
所述的可攜式安全信息存取方法,其特徵是該第一扇區無法被一計算機系統的一作業系統辨識且無法由該計算機系統的一檔案管理工具存取。
所述的可攜式安全信息存取方法,其特徵是該特定算法是為依據公開金鑰密碼技術標準的暗語密碼標準將一特定字符串轉成一三重數據加密標準加密金鑰。
所述的可攜式安全信息存取方法,其特徵是更包括將該安全存取模塊取得的該安全信息進行轉換,從而使得轉換後的該安全信息符合一國際密碼載具接口標準。
一種可攜式安全信息存取系統,包括一可攜式儲存裝置,其特徵是至少包括
一第一扇區,用以記錄一安全信息;以及一安全運算模塊;以及一安全存取模塊,由該安全運算模塊取得一交談金鑰SK,並依據該交談金鑰SK對於該第一扇區內的該安全信息進行加解密,以安全存取該安全信息。
依據本發明實施例的可攜式安全信息存取系統,包括一可攜式儲存裝置與一安全存取模塊。可攜式儲存裝置至少包括記錄一安全信息的一隱藏扇區與一安全運算模塊。安全存取模塊依據查詢-響應碼(Challenge-Response)機制由安全運算模塊取得一交談金鑰,並依據交談金鑰對於隱藏扇區內的安全信息進行加解密,以安全存取安全信息。
安全存取模塊依據查詢-響應碼機制由安全運算模塊取得交談金鑰的方法,包括下列步驟。首先,安全存取模塊產生一請求存取訊息,並將請求存取訊息傳送至安全運算模塊。之後,安全運算模塊相對應存取訊息產生一查詢碼Ch,並將查詢碼Ch傳送至安全存取模塊。接著,安全存取模塊依據查詢碼Ch與一特定算法導出一第一加密金鑰ChK,以第一加密金鑰ChK對於相對查詢碼Ch的一密碼PIN進行加密,從而產生一加密密碼ChK(PIN),且依據密碼PIN與特定算法導出一第二加密金鑰PK,以第二加密金鑰PK對於查詢碼Ch進行加密,從而產生一響應碼Res,並將加密密碼ChK(PIN)與響應碼Res傳送至安全運算模塊。
之後,安全運算模塊依據查詢碼Ch與特定算法導出一第三加密金鑰ChK』,以第三加密金鑰ChK』對於加密密碼ChK(PIN)進行解密,從而得到密碼PIN,且依據密碼PIN與特定算法導出一第四加密金鑰PK』,以第四加密金鑰PK』對於響應碼Res進行解密,從而得到一解密響應碼Res』。接著,安全運算模塊判斷解密響應碼Res』是否與查詢碼Ch相同,若解密響應碼Res』與查詢碼Ch相同,則產生交談金鑰SK,並將交談金鑰SK傳送至安全存取模塊。
本發明的優點在於藉由本發明所提出的可攜式安全信息存取系統及方法,可以通過有效機制來安全存取可攜式儲存裝置內的安全信息。同時,當可攜式儲存裝置遺失時,隱藏扇區內部的安全信息亦會受到保護,而不至於遭到盜用。
為使本發明的上述目的、特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖示,詳細說明如下
圖1為一示意圖是顯示依據本發明實施例的可攜式安全信息存取系統的系統架構。
圖2A與圖2B為流程圖是顯示依據本發明實施例的可攜式安全信息存取方法的操作流程。
具體實施例方式
請參考圖1,圖1是顯示依據本發明實施例的可攜式安全信息存取系統的系統架構。
依據本發明實施例的可攜式安全信息存取系統,包括一可攜式儲存裝置100與具有一安全存取模塊111的一計算機系統110。值得注意的是,本發明可以實施至任何型態的可攜式儲存媒體,如攜帶式硬碟、與隨身碟等。
可攜式儲存裝置100中包括一一般扇區101、一隱藏(第一)扇區102、一安全運算模塊103與一通訊模塊104。一般扇區101中可以儲存一般非安全性資料。隱藏扇區102中可以存放相關的安全信息,如個人私密金鑰、憑證文件與個人私密資料等。值得注意的是,本實施例為考慮安全前提之下,扇區102是設計為隱藏,且隱藏扇區102與內部的安全信息不會被計算機系統110的作業系統辨識與察覺且無法由計算機系統110中一般的檔案管理工具進行存取。然而,扇區102亦可設計為非隱藏,但,扇區102內部的安全信息必須通過本發明的機制進行存取,以達到安全存取的目的。在一實作例子下,隱藏扇區102可以規劃為16K-256K以上。此外,儲存在一般扇區101中的數據則可以直接通過計算機系統110中的作業系統或檔案管理工具進行存取。
安全運算模塊103是建置於可攜式儲存裝置100中的韌體程序,主要負責與計算機系統110中的安全存取模塊111通信所需的運算。通訊模塊104是負責可攜式儲存裝置100與計算機系統110間通訊所需的處理。在一情況下,可攜式儲存裝置100可以通過通用序列總線(Universal Serial Bus,USB)與計算機系統110連接,此時,通訊模塊104便負責可攜式儲存裝置100與計算機系統110間USB接口通訊的相關處理。
計算機系統110中的安全存取模塊111是設計來存取隱藏扇區102中的安全信息與一般扇區101中的數據。另外,安全存取模塊111亦可確保可攜式儲存裝置100與計算機系統110間數據傳輸時的信息安全。安全存取模塊111可以依據安全機制,如查詢-響應碼(Challenge-Response)機制由安全運算模塊103取得交談金鑰(Session Key,SK),並依據交談金鑰對於隱藏扇區102內的安全信息進行加解密,以安全存取安全信息。安全存取模塊103與安全存取模塊111間的安全傳輸機制將說明於下。
圖2A與圖2B是顯示依據本發明實施例的可攜式安全信息存取方法的操作流程。
首先,如步驟S201,安全存取模塊111產生一請求存取訊息Req,並將請求存取訊息Req傳送至安全運算模塊103。之後,如步驟S202,安全運算模塊103相對應存取訊息Req產生一存取權代碼hd並以隨機方式產生一查詢碼Ch,並將查詢碼Ch傳送至安全存取模塊111。值得注意的是,針對此次安全存取模塊111的存取要求,安全存取模塊111與安全運算模塊103間的信息傳遞皆會包含此存取權代碼hd且依據此存取權代碼hd進行識別。
接著,如步驟S203,安全存取模塊111依據查詢碼Ch與一特定算法導出一第一加密金鑰ChK,並如步驟S204,以第一加密金鑰ChK對於相對查詢碼Ch的一密碼PIN進行加密,從而產生一加密密碼ChK(PIN)。值得注意的是,特定算法可以是依據公開金鑰密碼技術標準(Public-Key CryptographyStandards,PKCS)的暗語密碼標準(Password-Based Cryptography Standard,PBCS)(PKCS#5)將一特定字符串轉成一三重數據加密標準(Triple DES)加密金鑰的方式。
之後,如步驟S205,安全存取模塊111依據密碼PIN與特定算法導出一第二加密金鑰PK,並如步驟S206,以第二加密金鑰PK對於查詢碼Ch進行加密,從而產生一響應碼Res。之後,如步驟S207,安全存取模塊111將加密密碼ChK(PIN)與響應碼Res傳送至安全運算模塊103。
接著,如步驟S208,安全運算模塊103依據查詢碼Ch與特定算法導出一第三加密金鑰ChK』,並如步驟S209,以第三加密金鑰ChK』對於加密密碼ChK(PIN)進行解密,從而得到密碼PIN。之後,如步驟S210,安全運算模塊103依據密碼PIN與特定算法導出一第四加密金鑰PK』,並如步驟S211,以第四加密金鑰PK』對於響應碼Res進行解密,從而得到一解密響應碼Res』。
之後,如步驟S212,安全運算模塊103判斷解密響應碼Res』是否與查詢碼Ch相同,若解密響應碼Res』與查詢碼Ch不同(步驟S212的否),則如步驟S213,安全運算模塊103拒絕安全存取模塊111的存取行為。而若解密響應碼Res』與查詢碼Ch相同(步驟S212的是),則如步驟S214,安全運算模塊103以隨機數方式產生交談金鑰SK,並將交談金鑰SK傳送至安全存取模塊111。
當安全存取模塊111接收到交談金鑰SK之後,如步驟S215,便可與安全運算模塊103建立安全傳輸信道,並依據交談金鑰SK對於安全存取模塊111與安全運算模塊103間傳輸的安全信息進行加解密,以安全存取隱藏扇區102內的安全信息。此時,安全運算模塊103便可如步驟S216,接受安全存取模塊111的存取行為。而當此次安全存取模塊111的存取結束之後,安全運算模塊103可以將交談金鑰SK設為NULL值,以取消安全存取模塊111與安全運算模塊103間的安全傳輸信道。
值得注意的是,如前所述,安全存取模塊111亦可確保可攜式儲存裝置100與計算機系統110間數據傳輸時的信息安全。因此,安全運算模塊103在傳送交談金鑰SK給安全存取模塊111之前,安全運算模塊103更可以依據響應碼Res與特定算法導出一第五加密金鑰ResK,並以第五加密金鑰ResK對於交談金鑰SK進行加密,從而產生一加密交談金鑰ResK(SK),並將加密交談金鑰ResK(SK)傳送至該安全存取模塊111。當安全存取模塊111接收到加密交談金鑰ResK(SK)之後,安全存取模塊111依據響應碼Res與特定算法導出第五加密金鑰ResK,且依據第五加密金鑰ResK對於加密交談金鑰ResK(SK)進行解密,從而得到交談金鑰SK。
另一方面,為了將安全信息,如個人私密金鑰轉換為符合不同國際金鑰儲存載具(Token)接口的標準,計算機系統中更可建置一轉換單元(圖中未顯示),用以將由可攜式儲存裝置100取得的安全信息進行轉換,使得轉換後的安全信息符合國際密碼載具接口標準,如微軟主導的密碼服務提供者(CryptographicService Provider,CSP)、RSA實驗室主導的公開金鑰密碼技術標準(PKCS)的密碼載具接口標準(Cryptographic Token Interface Standard,CTIS)(PKCS#11)與符合JAVA規範的密碼服務提供者(CSP)。其中,轉換單元至少提供資源管理(Session/Thread Management)、金鑰產生/管理(KeyGeneration/Management)、金鑰交換(Key Exchange)、數據加密/解密(DataEncryption/Decryption)、雜湊函式(Hash Function)與籤章/驗章(SignatureGeneration/Verification)等功能。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟悉此項技藝者,在不脫離本發明的精神和範圍內,當可做些許更動與潤飾,因此本發明的保護範圍當視權利要求書界定為準。
權利要求
1.一種可攜式安全信息存取系統,包括一可攜式儲存裝置,其特徵是包括一第一扇區,用以記錄一安全信息;以及一安全運算模塊;以及一安全存取模塊,依據一查詢-響應碼機制由該安全運算模塊取得一交談金鑰SK,並依據該交談金鑰SK對於該第一扇區內的該安全信息進行加解密,以安全存取該安全信息。
2.根據權利要求1所述的可攜式安全信息存取系統,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,包括下列步驟該安全存取模塊產生一請求存取訊息,並將該請求存取訊息傳送至該安全運算模塊;該安全運算模塊相對應該存取訊息產生一查詢碼Ch,並將該查詢碼Ch傳送至該安全存取模塊;該安全存取模塊依據該查詢碼Ch與一特定算法導出一第一加密金鑰ChK,以該第一加密金鑰ChK對於相對該查詢碼Ch的一密碼PIN進行加密,從而產生一加密密碼ChK,且依據該密碼PIN與該特定算法導出一第二加密金鑰PK,以該第二加密金鑰PK對於該查詢碼Ch進行加密,從而產生一響應碼Res,並將該加密密碼ChK與該響應碼Res傳送至該安全運算模塊;該安全運算模塊依據該查詢碼Ch與該特定算法導出一第三加密金鑰ChK』,以該第三加密金鑰ChK』對於該加密密碼ChK進行解密,從而得到該密碼PIN,且依據該密碼PIN與該特定算法導出一第四加密金鑰PK』,以該第四加密金鑰PK』對於該響應碼Res進行解密,從而得到一解密響應碼Res』;以及該安全運算模塊判斷該解密響應碼Res』是否與該查詢碼Ch相同,若該解密響應碼Res』與該查詢碼Ch相同,則產生該交談金鑰SK,並將該交談金鑰SK傳送至該安全存取模塊。
3.根據權利要求2所述的可攜式安全信息存取系統,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,更包括下列步驟該安全運算模塊依據該響應碼Res與該特定算法導出一第五加密金鑰ResK,以該第五加密金鑰ResK對於該交談金鑰SK進行加密,從而產生一加密交談金鑰ResK,並將該加密交談金鑰ResK傳送至該安全存取模塊;以及該安全存取模塊依據該響應碼Res與該特定算法導出該第五加密金鑰ResK,且依據該第五加密金鑰ResK對於該加密交談金鑰ResK進行解密,從而得到該交談金鑰SK。
4.根據權利要求1所述的可攜式安全信息存取系統,其特徵是該安全運算模塊更當相應該安全存取模塊對於該安全信息的存取結束之後,將該交談金鑰SK取消。
5.根據權利要求2所述的可攜式安全信息存取系統,其特徵是該安全運算模塊是以一隨機數方式產生該查詢碼Ch。
6.根據權利要求2所述的可攜式安全信息存取系統,其特徵是該安全運算模塊是以一隨機數方式產生該交談金鑰SK。
7.根據權利要求1所述的可攜式安全信息存取系統,其特徵是該第一扇區無法被一計算機系統的一作業系統辨識且無法由該計算機系統的一檔案管理工具存取。
8.根據權利要求1所述的可攜式安全信息存取系統,其特徵是該特定算法是為依據公開金鑰密碼技術標準的暗語密碼標準將一特定字符串轉成一三重數據加密標準加密金鑰。
9.根據權利要求1所述的可攜式安全信息存取系統,其特徵是更包括一轉換模塊,用以將該安全存取模塊取得的該安全信息進行轉換,從而使得轉換後的該安全信息符合一國際密碼載具接口標準。
10.一種可攜式安全信息存取方法,其特徵是包括下列步驟提供一可攜式儲存裝置,其中該可攜式儲存裝置至少包括用以記錄一安全信息的一第一扇區與一安全運算模塊;以及以一安全存取模塊依據一查詢-響應碼機制由該安全運算模塊取得一交談金鑰SK,並依據該交談金鑰SK對於該第一扇區內的該安全信息進行加解密,以安全存取該安全信息。
11.根據權利要求10所述的可攜式安全信息存取方法,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,包括下列步驟該安全存取模塊產生一請求存取訊息,並將該請求存取訊息傳送至該安全運算模塊;該安全運算模塊相對應該存取訊息產生一查詢碼Ch,並將該查詢碼Ch傳送至該安全存取模塊;該安全存取模塊依據該查詢碼Ch與一特定算法導出一第一加密金鑰ChK,以該第一加密金鑰ChK對於相對該查詢碼Ch的一密碼PIN進行加密,從而產生一加密密碼ChK,且依據該密碼PIN與該特定算法導出一第二加密金鑰PK,以該第二加密金鑰PK對於該查詢碼Ch進行加密,從而產生一響應碼Res,並將該加密密碼ChK與該響應碼Res傳送至該安全運算模塊;該安全運算模塊依據該查詢碼Ch與該特定算法導出一第三加密金鑰ChK』,以該第三加密金鑰ChK』對於該加密密碼ChK進行解密,從而得到該密碼PIN,且依據該密碼PIN與該特定算法導出一第四加密金鑰PK』,以該第四加密金鑰PK』對於該響應碼Res進行解密,從而得到一解密響應碼Res』;以及該安全運算模塊判斷該解密響應碼Res』是否與該查詢碼Ch相同,若該解密響應碼Res』與該查詢碼Ch相同,則產生該交談金鑰SK,並將該交談金鑰SK傳送至該安全存取模塊。
12.根據權利要求11所述的可攜式安全信息存取方法,其特徵是該安全存取模塊依據該查詢-響應碼機制由該安全運算模塊取得該交談金鑰SK的方法,更包括下列步驟該安全運算模塊依據該響應碼Res與該特定算法導出一第五加密金鑰ResK,以該第五加密金鑰ResK對於該交談金鑰SK進行加密,從而產生一加密交談金鑰ResK,並將該加密交談金鑰ResK傳送至該安全存取模塊;以及該安全存取模塊依據該響應碼Res與該特定算法導出該第五加密金鑰ResK,且依據該第五加密金鑰ResK對於該加密交談金鑰ResK進行解密,從而得到該交談金鑰SK。
13.根據權利要求10所述的可攜式安全信息存取方法,其特徵是更包括該安全運算模塊當相應該安全存取模塊對於該安全信息的存取結束之後,將該交談金鑰SK取消。
14.根據權利要求11所述的可攜式安全信息存取方法,其特徵是該安全運算模塊是以一隨機數方式產生該查詢碼Ch。
15.根據權利要求11所述的可攜式安全信息存取方法,其特徵是該安全運算模塊是以一隨機數方式產生該交談金鑰SK。
16.根據權利要求10所述的可攜式安全信息存取方法,其特徵是該第一扇區無法被一計算機系統的一作業系統辨識且無法由該計算機系統的一檔案管理工具存取。
17.根據權利要求10所述的可攜式安全信息存取方法,其特徵是該特定算法是為依據公開金鑰密碼技術標準的暗語密碼標準將一特定字符串轉成一三重數據加密標準加密金鑰。
18.根據權利要求10所述的可攜式安全信息存取方法,其特徵是更包括將該安全存取模塊取得的該安全信息進行轉換,從而使得轉換後的該安全信息符合一國際密碼載具接口標準。
19.一種可攜式安全信息存取系統,包括一可攜式儲存裝置,其特徵是至少包括一第一扇區,用以記錄一安全信息;以及一安全運算模塊;以及一安全存取模塊,由該安全運算模塊取得一交談金鑰SK,並依據該交談金鑰SK對於該第一扇區內的該安全信息進行加解密,以安全存取該安全信息。
全文摘要
一種可攜式安全信息存取系統,包括一可攜式儲存裝置與一安全存取模塊。可攜式儲存裝置至少包括記錄一安全信息的一隱藏扇區與一安全運算模塊。安全存取模塊依據查詢-響應碼機制由安全運算模塊取得一交談金鑰,並依據交談金鑰對於隱藏扇區內的安全信息進行加解密,以安全存取安全信息。
文檔編號G06F12/14GK1570889SQ0315029
公開日2005年1月26日 申請日期2003年7月23日 優先權日2003年7月23日
發明者鄭嘉信, 呂佳諺, 吳奇峰 申請人:永豐紙業股份有限公司