適於分享加密文件且密鑰恢復的數據保密系統及其方法
2023-06-08 00:34:21
專利名稱:適於分享加密文件且密鑰恢復的數據保密系統及其方法
技術領域:
本發明涉及一種數據保密系統及其方法,且特別是涉及一種適於分享加密文件且密鑰恢復的數據保密系統及其方法。
背景技術:
在科技不斷創新求變的過程中,使得人們進入了一個可自由收發信息的嶄新年代,然而隨之而來的卻是人們的生活空間及個人隱私受到了空前的威脅及挑戰。因此,當數據進行分享時或為了防止數據輕易被他人使用,遂發展出許多數據加密/解密系統及其方法,例如以一把密鑰加密欲分享的文件。當管理者欲分享文件給使用者,且不想告知管理者密鑰給使用者時,則須以使用者密鑰對文件加密。若又想讓給不同對象的加密文件具有不同的使用者密鑰,則管理者必須存儲多組使用者密鑰。也就是說,若加密10個文件則管理者需存儲10把密鑰,且加密越多文件則需存儲的密鑰也就越多,造成管理者的不便,遂發展出以兩把密鑰加密欲分享的文件。此兩把密鑰分別為管理者密鑰與使用者密鑰,此文件可同時以管理者密鑰或使用者密鑰解密,可輕易解決管理者需存儲多把密鑰的問題。但以兩把密鑰加密文件會增加文件被破解的風險,造成加密文件安全性的問題。且當管理者密鑰置換時,則必須一一找出加密文件輸入舊的管理者密鑰進行解密程序,再重新以新的管理者密鑰加密,造成加密/解密程序的繁複,增加管理者的不便。
發明內容
鑑於上述先前技術的問題,本發明的目的在於提供一種適於分享加密文件且密鑰恢復的數據保密系統及其方法,以解決先前技術使用一把密鑰造成加密多個文件所需存儲多把密鑰的問題;也解決先前技術使用二把密鑰造成加密文件的管理者密鑰被破解的危險,以及置換管理者密鑰所造成加密/解密程序繁複的問題。另外,本發明還提供當管理者的密鑰儲存區毀損時,可恢復密鑰,救回加密文件的方法。根據上述目的,本發明提出一種適於分享加密文件且密鑰恢復的數據保密系統及其方法。此適於分享加密文件且密鑰恢復的數據保密系統是由處理單元分別連接輸入單元、儲存單元及加密模塊。輸入單元提供輸入管理者密鑰及一使用者密鑰。處理單元利用一隨機推衍函數根據管理者密鑰產生一隨機密鑰。儲存單元界定密鑰儲存區,密鑰儲存區儲存隨機密鑰及使用者密鑰,並以管理者密鑰加以加密保護。加密模塊在轉換源文件為加密文件時,隨機產生一會話密鑰,並以會話密鑰對源文件的內容加密為加密數據,而後加密模塊根據輸入單元接受的輸入為管理者密鑰或使用者密鑰,對應以隨機密鑰及使用者密鑰中的一個來對會話密鑰加密,產生一加密會話密鑰,並將加密會話密鑰與加密數據包裹為加密文件。當使用管理者密鑰將加密文件還原為源文件時,處理單元會使用管理者密鑰對密鑰儲存區解密,取出隨機密鑰與使用者密鑰,由此分別以隨機密鑰與使用者密鑰對加密文件進行解密,進而還原源文件。在本發明的適於分享加密文件且密鑰恢復的數據保密系統中,當置換管理者密鑰為另一管理者密鑰時,處理單元先通過管理者密鑰對密鑰儲存區解密,再以另一管理者密鑰對密鑰儲存區加密,致使將加密文件還原為源文件時,以另一管理者密鑰對密鑰儲存區解密而取出隨機密鑰及使用者密鑰。其中,處理單元更利用一哈希算法根據隨機密鑰產生第一哈希值,且加密模塊進一步將第一哈希值一起包裹為加密文件。其中,隨機密鑰以隨機而有限的推演次數利用隨機推衍函數推演而出,當密鑰儲存區毀損時,處理單元利用隨機推衍函數,以隨機而有限的推演次數,根據管理者密鑰產生一候選隨機密鑰,且處理單元利用哈希算法根據候選隨機密鑰計算得到第二哈希值,另外處理單元將加密文件內的第一哈希值與第二哈希值進行比對,當第一哈希值與第二哈希值比對符合,則處理單元嘗試以候選隨機密鑰對加密會話密鑰解密,當解密成功時,則以候選隨機密鑰為隨機密鑰,而完成密鑰恢復過程。其中,當第一哈希值與第二哈希值比對不符合或候選隨機密鑰對加密會話密鑰解密不成功時,則處理單元重新產生另一候選隨機密鑰。其中,若輸入單元接收的輸入為一新使用者密鑰,則處理單元會進一步將新使用者密鑰儲存於密鑰儲存區。根據上述目的,本發明又提出一種適於分享加密文件且密鑰恢復的數據保密方法,用於將源文件轉換為加密文件,該適於分享加密文件且密鑰恢復的數據保密方法包含下列步驟通過處理單元以一隨機推衍函數根據一管理者密鑰產生一隨機密鑰;在儲存單元中包含密鑰儲存區,利用密鑰儲存區儲存隨機密鑰,並以管理者密鑰加以加密保護;再利用加密模塊在轉換源文件為加密文件時,隨機產生一會話密鑰,並以會話密鑰對源文件的內容加密為加密數據;接著根據輸入單元接收的輸入為管理者密鑰或使用者密鑰,對應以隨機密鑰或使用者密鑰對會話密鑰加密,產生一加密會話密鑰;以及將加密會話密鑰與加密數據包裹為加密文件;其中,當以管理者密鑰將加密文件還原為源文件時,處理單元使用管理者密鑰對密鑰儲存區解密,取出隨機密鑰與使用者密鑰,由此分別以隨機密鑰與使用者密鑰對加密文件進行解密,進而還原源文件。在本發明的適於分享加密文件且密鑰恢復的數據保密方法中,當置換管理者密鑰為另一管理者密鑰時,利用處理單元以管理者密鑰對密鑰儲存區解密,再以另一管理者密鑰對密鑰儲存區加密,致使將加密文件還原為源文件時,以另一管理者密鑰對密鑰儲存區解密,而取出隨機密鑰及使用者密鑰。其中更包含通過處理單元更以一哈希算法,根據隨機密鑰產生第一哈希值,且在包裹步驟中,加密模塊進一步將第一哈希值一起包裹為加密文件。其中,隨機密鑰以隨機而有限的推演次數利用隨機推衍函數推演而出,且當密鑰儲存區毀損時,利用處理單元以隨機推衍函數,以隨機而有限的推演次數,根據管理者密鑰產生一候選隨機密鑰,且處理單元利用哈希算法根據候選隨機密鑰計算得到第二哈希值, 另外處理單元將加密文件內的第一哈希值與第二哈希值進行比對,當第一哈希值與第二哈希值比對符合,則處理單元嘗試以候選隨機密鑰對加密會話密鑰解密,若解密成功則以候選隨機密鑰為隨機密鑰,而完成密鑰恢復過程。
其中,當第一哈希值與第二哈希值比對不符合或候選隨機密鑰對加密會話密鑰解密不成功時,則處理單元重新產生另一候選隨機密鑰。其中,若輸入單元接收的輸入為一新使用者密鑰,則處理單元會進一步將新使用者密鑰儲存於密鑰儲存區。承上所述,本發明相較於先前技術可具有一個或多個下述優點(1)本發明的適於分享加密文件且密鑰恢復的數據保密系統及其方法,管理者可選擇以管理者密鑰及使用者密鑰中的一個來對源文件加密,解決以兩把密鑰加密所造成密鑰較易被破解的風險,並可維持以一把密鑰加密的文件安全強度。(2)本發明的適於分享加密文件且密鑰恢復的數據保密系統及其方法,可利用管理者密鑰對密鑰儲存區解密,取出隨機密鑰及使用者密鑰對加密文件解密,解決分享多個加密文件時存儲多組密鑰的問題。(3)本發明的適於分享加密文件且密鑰恢復的數據保密系統及其方法,提出密鑰儲存區的概念,因此可快速置換管理者密鑰,解決先前技術置換管理者密鑰時,加密/解密程序的繁複。(4)本發明的適於分享加密文件且密鑰恢復的數據保密系統及其方法,當密鑰儲存區毀損時,可藉由輸入管理者密鑰,完成密鑰恢復程序,達到密鑰可恢復式的目的。
圖1是本發明的數據保密系統的架構方塊圖。圖2是本發明的數據保密系統的產生隨機密鑰的方塊圖。圖3是本發明的數據保密系統的產生第一哈希值的方塊圖。圖4是本發明的密鑰儲存區的示意圖。圖5是本發明的數據保密系統的加密過程的示意圖。圖6是本發明的數據保密系統的解密過程的示意圖。圖7是本發明的數據保密系統的另一解密過程的示意圖。圖8是本發明的數據保密系統的產生候選隨機密鑰的方塊圖。圖9是本發明的數據保密系統的密鑰恢復的解密過程的示意圖。圖10是本發明的數據保密方法的加密步驟的流程圖。圖11是本發明的數據保密方法的置換管理者密鑰的步驟的流程圖。圖12是本發明的數據保密方法的以管理者密鑰解密步驟的流程圖。圖13是本發明的數據保密方法的以使用者密鑰解密步驟的流程圖。圖14是本發明的數據保密方法的密鑰恢復步驟的流程圖。主要組件符號說明1 數據保密系統;10 處理單元;11:輸入單元;12 加密模塊;13 儲存單元;14 密鑰儲存區;
20 管理者密鑰;21 隨機密鑰;22、221、. . .、22n 使用者密鑰;23 會話密鑰;24 第一加密會話密鑰;25 第二加密會話密鑰;26:源文件;27 加密文件;28 第一哈希值;29 加密文件;30 第二哈希值;31 候選隨機密鑰;32 加密會話密鑰;fl:隨機推衍函數;f2:哈希算法;以及SlO S34 步驟流程。
具體實施例方式請參閱圖1,其是本發明的數據保密系統的架構方塊圖。如圖1所示,適於分享加密文件且密鑰恢復的數據保密系統1是由處理單元10分別連接輸入單元11、加密模塊12 及儲存單元13。其中,輸入單元11可包含鍵盤、滑鼠、卡片閱讀機、指紋辨識裝置或臉型辨識裝置;儲存單元13用於存儲輸入管理者密鑰(Master Key)及使用者密鑰(User Key), 儲存單元13包含密鑰儲存區(Key Store) 14,而儲存單元13可為內建硬碟、外接式硬碟、隨身碟或存儲卡。請一併參閱圖2至圖4,其是本發明的數據保密系統的產生隨機密鑰的方塊圖、產生第一哈希值的方塊圖及密鑰儲存區的示意圖。處理單元10利用隨機推衍函數fl根據管理者密鑰20產生隨機密鑰(Random Key) 21,再利用哈希算法f2根據隨機密鑰21產生第一哈希值(Hash Code) 28。而密鑰儲存區14用於儲存隨機密鑰21及使用者密鑰22。為了保障密鑰儲存區14的安全,處理單元10使用管理者密鑰20加密保護密鑰儲存區14。本發明考慮到當密鑰儲存區毀損時,密鑰恢復的快速比對問題。由於哈希值的數據長度小於隨機密鑰的數據長度,因此將哈希值包裹入加密文件,作為快速比對使用。請一併參閱圖5,其是本發明的數據保密系統的加密過程的示意圖。在圖5中,當管理者加密源文件(Original File)沈為加密文件(Encrypted File)四時,會產生會話密鑰(Session Key) 23,並以會話密鑰23對源文件沈的內容加密,產生加密數據(Encrypted Data) 27。而管理者可輸入管理者密鑰20或使用者密鑰22對源文件沈加密。當加密模塊 12接收管理者所輸入的管理者密鑰20或使用者密鑰22時,對應以隨機密鑰21及使用者密鑰22中的一個來對會話密鑰23加密,產生加密會話密鑰(Encrypted Session Key) 320 加密模塊12並將第一哈希值觀、加密會話密鑰32與加密數據27包裹為加密文件四。其中,加密會話密鑰32包含第一加密會話密鑰M或第二加密會話密鑰25。第一加密會話密鑰M是以隨機密鑰21對會話密鑰23加密所產生,第二加密會話密鑰25是以使用者密鑰 22對會話密鑰23加密所產生。也就是加密文件中只會存在一份加密會話密鑰。由於管理者可選擇以管理者密鑰及使用者密鑰中的一個來對源文件加密,解決先前技術以兩把密鑰加密所造成密鑰被破解的風險,並可維持以一把密鑰加密源文件的加密強度不變。特別值得一提的是,當管理者欲分享給不同使用者的加密文件具有不同使用者密鑰時,管理者可利用輸入單元輸入不同的使用者密鑰來對源文件加密。當處理單元判斷接收到的新使用者密鑰與已儲存在密鑰儲存區中的使用者密鑰不同時,則將此新使用者密鑰存入密鑰儲存區。請一併參閱圖6,其是本發明的數據保密系統的解密過程的示意圖。如圖6所示, 管理者可以輸入管理者密鑰20對加密文件四解密。當處理單元10接收管理者密鑰20時,
以管理者密鑰20對密鑰儲存區14解密,取出隨機密鑰21與多個使用者密鑰(22、221.....
22η),並將隨機密鑰21與多個使用者密鑰(22、221.....22η) 一一對加密文件四中的加密
對稱密鑰32解密。也就是以隨機密鑰21對第一加密會話密鑰解密Μ、以使用者密鑰02、
221.....22η)中的一個對第二加密會話密鑰25解密,得到會話密鑰23 ;再以會話密鑰23
對加密文件四解密,從而還原成源文件26。據上所述,管理者只需存儲一把管理者密鑰,即可對所有分享至不同使用者的具有不同使用者密鑰的加密文件解密,解決了先前技術管理者必須存儲多組密鑰的不便。請一併參閱圖7,其是本發明的數據保密系統的另一解密過程的示意圖。如圖7所示,管理者可以輸入使用者密鑰22對加密文件四解密。當處理單元10接收使用者密鑰22 時,以使用者密鑰22對加密文件四中的加密會話密鑰32解密。並且以使用者密鑰22對第二加密會話密鑰25解密,得到會話密鑰23 ;再以會話密鑰23對加密文件四解密,從而還原成源文件沈。再請參閱圖4所示,當置換管理者密鑰20為另一管理者密鑰時,處理單元10先以管理者密鑰20對密鑰儲存區14解密,再以另一管理者密鑰對密鑰儲存區14加密。由此, 當管理者欲對加密文件解密時,可輸入此另一管理者密鑰對密鑰儲存區解密,取出隨機密鑰與使用者密鑰,進而還原成源文件。據上所述,本發明可快速置換管理者密鑰,解決先前技術置換管理者密鑰時,需一一找出加密文件後,以舊的管理者密鑰解開加密文件,再以新的管理者密鑰加密的繁複程序。請一併參閱圖8及圖9,其是本發明的數據保密系統的產生候選隨機密鑰的方塊圖、密鑰恢復的解密過程的示意圖。如圖8所示,處理單元10利用隨機推衍函數fl,以隨機而有限的推演次數,依據管理者密鑰20產生一候選隨機密鑰31,再利用哈希算法f2,根據候選隨機密鑰31產生第二哈希值30。如圖9所示,處理單元10將加密文件四內的第一哈希值28與第二哈希值30比對。當第一哈希值觀與第二哈希值30比對符合時,處理單元10嘗試以候選隨機密鑰31 對加密會話密鑰32解密。當解密成功時,候選隨機密鑰31即為隨機密鑰21,此即為密鑰恢復過程。當處理單元10以候選隨機密鑰31對加密會話密鑰32解密時,若加密會話密鑰 32為第一加密會話密鑰M,則以候選隨機密鑰31對第一加密對稱密鑰M解密,得到會話密鑰23 ;再以會話密鑰23對加密文件四解密,從而還原成源文件26。舉例來說,隨機密鑰21的數據長度有16位元組,而第一哈希值28與第二哈希值30的數據長度僅有8位元組。因此在比對的過程當中,以第一哈希值觀與第二哈希值30比對, 會比以候選隨機密鑰31直接對加密會話密鑰32解密,因此更有效率。其中,當第一哈希值觀與第二哈希值30比對不符合或當候選隨機密鑰31對加密會話密鑰32解密不成功時,處理單元10會重新利用隨機推衍函數Π產生另一候選隨機密鑰。據上所述,當密鑰儲存區毀損時,管理者仍可通過輸入管理者密鑰進行密鑰恢復過程,找回原始的隨機密鑰,並通過此隨機密鑰進行解密過程,由此還原成源文件,達到密鑰可恢復且加密文件可還原的目的。再者,在本發明的各實施例中,隨機推衍函數fl的特性為每次推衍所得到的隨機密鑰皆不相同,且第η次的隨機密鑰是由第η-1次的值推衍而得。請參閱圖10,其是本發明的數據保密方法的加密步驟的流程圖,其包含下列步驟SlO 以隨機推衍函數根據管理者密鑰產生一隨機密鑰(Random Key);Sll 以哈希算法根據隨機密鑰產生第一哈希值;S12 儲存隨機密鑰與使用者密鑰於密鑰儲存區,並以管理者密鑰加密保護;S13 產生一加密數據(Encrypted Data)與一會話密鑰(Session Key);S14 輸入管理者密鑰或使用者密鑰對會話密鑰加密;S15 產生一加密會話密鑰(Encrypted Session Key);以及S16 將第一哈希值、加密會話密鑰與加密數據包裹為加密文件。其中,本方法是通過處理單元以隨機推衍函數根據管理者密鑰產生隨機密鑰,再以哈希算法根據隨機密鑰產生第一哈希值。請參閱圖11,其是本發明的數據保密方法的置換管理者密鑰的步驟的流程圖,其包含下列步驟S17 以管理者密鑰對密鑰儲存區解密;以及S18 以另一管理者密鑰對密鑰儲存區加密。請參閱圖12,其是本發明的數據保密方法的以管理者密鑰解密步驟的流程圖,其包含下列步驟S19 以管理者密鑰對密鑰儲存區解密;S20 取出隨機密鑰及使用者密鑰;S21 對加密會話密鑰解密;S22 取出會話密鑰;S23 對加密文件解密;以及S24 還原源文件。請參閱圖13,其是本發明的數據保密方法的以使用者密鑰解密步驟的流程圖,其包含下列步驟S25 以使用者密鑰對加密會話密鑰解密;S26 取出會話密鑰;S27 對加密文件解密;以及S28 還原源文件。
請參閱圖14,其是本發明的數據保密方法的密鑰恢復步驟的流程圖,其包含下列步驟S29:輸入管理者密鑰;S30 通過隨機推衍函數產生一候選隨機密鑰;S31 利用哈希算法依據候選隨機密鑰計算第二哈希值;S32 比對第一哈希值與第二哈希值;當比對符合,則進行S33,比對不符合,則進行 S30 ;S33 以候選隨機密鑰對加密會話密鑰解密;當解密成功,則進行S34,當解密不成功,則進行S30;以及S34:候選隨機密鑰為隨機密鑰。以上所述僅為舉例性,而非為限制性者。任何未脫離本發明的精神與範疇,而對其進行的等效修改或變更,均應包含於後附的申請專利範圍中。
權利要求
1.一種適於分享加密文件且密鑰恢復的數據保密系統,用於將源文件轉換為加密文件,該數據保密系統包含輸入單元,提供輸入一管理者密鑰及一使用者密鑰;處理單元,利用一隨機推衍函數根據該管理者密鑰產生一隨機密鑰;儲存單元,包含密鑰儲存區,該密鑰儲存區儲存該隨機密鑰及該使用者密鑰,並以該管理者密鑰加以加密保護;以及加密模塊,當轉換該源文件為該加密文件時,隨機產生一會話密鑰,並以該會話密鑰對該源文件的內容加密為加密數據,而後該加密模塊根據該輸入單元接受的輸入為該管理者密鑰或該使用者密鑰,對應以該隨機密鑰及該使用者密鑰中的一個來對該會話密鑰加密, 產生一加密會話密鑰,並將該加密會話密鑰與該加密數據包裹為該加密文件;其中,當以該管理者密鑰將該加密文件還原為該源文件時,該處理單元以該管理者密鑰對該密鑰儲存區解密,取出該隨機密鑰與該使用者密鑰,由此分別以該隨機密鑰與該使用者密鑰對該加密文件進行解密,進而還原該源文件。
2.如權利要求1所述的適於分享加密文件且密鑰恢復的數據保密系統,其中,當置換該管理者密鑰為另一管理者密鑰時,該處理單元先通過該管理者密鑰對該密鑰儲存區解密,再以該另一管理者密鑰對該密鑰儲存區加密,並且當將該加密文件還原為該源文件時, 以該另一管理者密鑰對該密鑰儲存區解密而取出該隨機密鑰及該使用者密鑰。
3.如權利要求1所述的適於分享加密文件且密鑰恢復的數據保密系統,其中,該處理單元更利用一哈希算法根據該隨機密鑰產生第一哈希值,且該加密模塊進一步將該第一哈希值一起包裹為該加密文件。
4.如權利要求3所述的適於分享加密文件且密鑰恢復的數據保密系統,其中,該隨機密鑰以隨機而有限的推演次數利用該隨機推衍函數推演而出,當該密鑰儲存區毀損時,該處理單元利用該隨機推衍函數,以隨機而有限的推演次數,根據該管理者密鑰產生一候選隨機密鑰,且該處理單元利用該哈希算法根據該候選隨機密鑰計算得到第二哈希值,該處理單元將該加密文件內的該第一哈希值與該第二哈希值進行比對,當該第一哈希值與該第二哈希值比對符合時,該處理單元嘗試以該候選隨機密鑰對該加密會話密鑰解密,若解密成功則以該候選隨機密鑰為該隨機密鑰,而完成密鑰恢復過程。
5.如權利要求4所述的適於分享加密文件且密鑰恢復的數據保密系統,其中,當該第一哈希值與該第二哈希值比對不符合或該候選隨機密鑰對該加密會話密鑰解密不成功時, 則該處理單元重新產生另一該候選隨機密鑰。
6.如權利要求1所述的適於分享加密文件且密鑰恢復的數據保密系統,其中,若該輸入單元接收的輸入為一新使用者密鑰,則該處理單元進一步將該新使用者密鑰儲存於該密鑰儲存區。
7.—種適於分享加密文件且密鑰恢復的數據保密方法,用於將源文件轉換為加密文件,包含由處理單元以一隨機推衍函數根據一管理者密鑰產生一隨機密鑰;在儲存單元中包含密鑰儲存區,利用該密鑰儲存區儲存該隨機密鑰,並以該管理者密鑰加以加密保護;利用加密模塊在轉換該源文件為該加密文件時,隨機產生一會話密鑰,並以該會話密鑰對該源文件的內容加密為加密數據;根據輸入單元接收的輸入為該管理者密鑰或一使用者密鑰,對應以該隨機密鑰或該使用者密鑰對該會話密鑰加密,產生一加密會話密鑰;以及將該加密會話密鑰與該加密數據包裹為該加密文件;其中,當以該管理者密鑰將該加密文件還原為該源文件時,該處理單元以該管理者密鑰對該密鑰儲存區解密,取出該隨機密鑰與該使用者密鑰,由此分別以該隨機密鑰與該使用者密鑰對該加密文件進行解密,進而還原該源文件。
8.如權利要求7所述的適於分享加密文件且密鑰恢復的數據保密方法,其中,當置換該管理者密鑰為另一管理者密鑰時,利用該處理單元以該管理者密鑰對該密鑰儲存區解密,再以該另一管理者密鑰對該密鑰儲存區加密,並且在將該加密文件還原為該源文件時, 以該另一管理者密鑰對該密鑰密鑰儲存區解密而取出該隨機密鑰及該使用者密鑰。
9.如權利要求7所述的適於分享加密文件且密鑰恢復的數據保密方法,其中,更包含通過該處理單元更以一哈希算法,根據該隨機密鑰產生第一哈希值,且在包裹步驟中,該加密模塊進一步將該第一哈希值一起包裹為該加密文件。
10.如權利要求9所述的適於分享加密文件且密鑰恢復的數據保密方法,其中,該隨機密鑰以隨機而有限的推演次數利用該隨機推衍函數推演而出,且當該密鑰儲存區毀損時, 利用該處理單元以該隨機推衍函數,以隨機而有限的推演次數,根據該管理者密鑰產生一候選隨機密鑰,且該處理單元利用該哈希算法根據該候選隨機密鑰計算得到第二哈希值, 又該處理單元將該加密文件內的該第一哈希值與該第二哈希值進行比對,當該第一哈希值與該第二哈希值比對符合,則該處理單元嘗試以該候選隨機密鑰對該加密會話密鑰解密, 若解密成功則以該候選隨機密鑰為該隨機密鑰,而完成密鑰恢復過程。
11.如權利要求10所述的適於分享加密文件且密鑰恢復的數據保密方法,其中,當該第一哈希值與該第二哈希值比對不符合或該候選隨機密鑰對該加密會話密鑰解密不成功時,則該處理單元重新產生另一該候選隨機密鑰。
12.如權利要求7所述的適於分享加密文件且密鑰恢復的數據保密方法,其中,若該輸入單元接收的輸入為一新使用者密鑰,則該處理單元進一步將該新使用者密鑰儲存於該密鑰儲存區。
全文摘要
本發明是一種適於分享加密文件且密鑰恢復的數據保密系統及其方法,用於將源文件轉換為加密文件,其是由輸入單元輸入一管理者密鑰及一使用者密鑰,處理單元利用隨機推衍函數根據管理者密鑰產生一隨機密鑰,並提供密鑰儲存區儲存隨機密鑰及使用者密鑰,並以管理者密鑰加以加密保護。加密時,加密模塊隨機產生一會話密鑰對源文件的內容加密為加密數據,再以隨機密鑰及使用者密鑰中的一個,對會話密鑰加密而產生一加密會話密鑰,並將加密會話密鑰與加密數據包裹為加密文件。由此,加密文件中只會有一把加密會話密鑰,確保其安全強度。且於解密時,管理者可利用管理者密鑰對密鑰儲存區解密,進而取出隨機密鑰與使用者密鑰對加密文件解密。
文檔編號H04L9/08GK102291234SQ20101020586
公開日2011年12月21日 申請日期2010年6月17日 優先權日2010年6月17日
發明者江元麟 申請人:神盾股份有限公司