[发明专利]数据安全加密方法、用以加密或认证的数据安全系统及数据载体

说明书

技术领域

本发明是有关于一种数据处理方法、数据处理系统及数据载体，且特别是有关于一种数据安全加密方法、用以加密或认证的数据安全系统及数据载体。

背景技术

随着科技的发展，各种数字数据可以储存于储存装置中。人们可能会储存或传输机密数据于储存装置中。一旦储存装置遗失时，机密数据可能会被窃取。

信息安全变得越来越重要。储存装置可以已加密的数据来作储存，而不储存原始数据，保障信息被窃取的安全。如果某人想要取出原始数据，他必须以密钥来解密已加密的数据。一旦黑客窃取到密钥，黑客可以轻易地取出原始数据。目前网络与手机软件应用充斥，若密钥藏于软件内或非易失性存储器当中，黑客或开发者均能够窃取密钥。因此，如何确保密钥不被窃取是信息安全技术的一项大挑战。

发明内容

本发明是有关于一种数据安全加密方法、用以加密或认证的数据安全系统及数据载体。个人标识号(personal identification number)及密钥(key)未储存于数据载体。即使黑客取得数据载体，他仍然无法窃取到个人标识号及密钥。因此，对于应用在数据安全系统及数据载体上而言，已加密的数据不会被黑客所解密，对于数据安全认证方法而言，黑客也无法认证通过。

根据本发明的第一方面，提出一种数据安全加密方法。数据安全加密方法包括一加密程序，用以加密一数据或进行一认证程序(Authentication Procedure)。加密程序包括以下步骤。获得一第一个人标识号。产生一第一随机数。根据个人标识号及第一随机数，获得一第一密钥。根据第一密钥，获得一第一安全核对和。储存第一随机数及部份的第一安全核对和。根据第一密钥，加密数据或进行认证程序。

根据本发明的第二方面，提供一种用以加密的数据安全系统(data securing system)。数据安全系统包括一输入单元(inputting unit)、一随机数生成单元(random number generating unit)、一密钥产生单元(keygenerating unit)、一加解密单元(crypto unit)及一储存单元(storage unit)。输入单元用以输入一第一个人标识号(personal identification number)。随机数生成单元用以产生一第一随机数(random number)。密钥产生单元用以根据第一个人标识号及第一随机数，获得一第一密钥(key)。加解密单元用以根据第一密钥获得一第一安全核对和(secure checksum)并用以根据第一密钥加密(encrypting)一数据。储存单元用以储存部份的第一安全核对和、第一随机数及已加密的数据。

根据本发明的第三方面，提供一种数据载体(data carrier)。数据载体用以储存与加密一数据。一第一安全核对和(secure checksum)是根据一第一密钥(key)而获得，并且数据根据第一密钥而加密(encrypt)。数据载体包括一储存单元(storage unit)。加解密单元用以根据一第一密钥(key)获得一第一安全核对和(secure checksum)，并用以根据第一密钥加密(encrypting)数据。储存单元用以储存一第一随机数(random number)、部份的第一安全核对和及已加密的数据。第一密钥是根据一第一个人标识号(personal identification number)及第一随机数所获得。

根据本发明的第四方面，提供一种用以认证的数据安全系统(data securing system)。数据安全系统包括一输入单元(inputting unit)、一随机数生成单元(random number generating unit)、一密钥产生单元(key generating unit)、一加解密单元(crypto unit)及一储存单元(storage unit)。输入单元用以输入一第一个人标识号(personal identification number)。随机数生成单元用以产生一第一随机数(random number)。密钥产生单元用以根据第一个人标识号及第一随机数，获得一第一密钥(key)。加解密单元用以根据第一密钥进行一认证程序。储存单元用以储存第一随机数。

为了对本发明的上述及其他方面有更佳的了解，下文特举较佳实施例，并配合所附图式，作详细说明如下：

附图说明

图1A绘示数据安全系统的示意图。

图1B绘示数据安全系统的另一示意图。

图1C绘示数据安全系统的另一示意图。