一种可携式安全信息存取系统,包括一可携式储存装置,其特征是包括: 一第一扇区,用以记录一安全信息;以及 一安全运算模块;以及 一安全存取模块,依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种安全信息管理系统及方法,且特别有关于一种可以安全存取可携式储存装置内的。
技术介绍
随着计算机与网络的普及,人们的生活型态已经面临重大改变。举例来说,数字数据的建立与管理已经取代纸本的传统型态、因特网已经成为人们收集数据的最佳方式、以及人们也尝试由因特网进行商业交易,如购物与投资股票等等。相对地,由于人们生活信息化与数字化的影响,对于网络安全、个人数据保密与身份认证等相关问题也成为重要且必须优先解决的课题之一。网络安全、个人数据保密与身份认证的问题,可以利用安全信息,如金钥(Key)与个人私密数据的使用来解决。举例来说,因特网服务提供者在提供网络服务之前可以通过检查个人私密资料来进行使用者身份认证以确认此操作者是否为合法的使用者,或是当接收数据时依据相关公开金钥密码技术(Public-Key Cryptography)来对于使用者的金钥进行识别,以确认使用者身份。然而,对于上述个人的安全信息并无有效的管理机制。习知的管理方式是使用者自行将安全信息储存至相关储存媒体,如磁盘中,以避免当不同使用者使用同一台计算机时安全信息可能会遭到删除或是盗用。然而,由于磁盘空间是有限的,因此,不能储存大量的私密数据,也无法提升其应用价值。此外,由于储存媒体上除了单纯地可以通过切换器来控制是否可以提供计算机系统存取安全信息之外,并未建置任何可以保护安全信息的相关机制,当使用者将储存媒体遗失时,储存媒体内部的安全信息亦有机会遭到盗用。
技术实现思路
有鉴于此,本专利技术的主要目的为提供一种可以安全存取可携式储存装置内的可携式安全信息的系统及方法。本专利技术的可携式安全信息的系统及方法是由如下技术方案来实现的。一种可携式安全信息存取系统,包括一可携式储存装置,其特征是包括一第一扇区,用以记录一安全信息;以及一安全运算模块;以及一安全存取模块,依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。所述的可携式安全信息存取系统,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK(PIN)与该响应码Res传送至该安全运算模块;该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK(PIN)进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。所述的可携式安全信息存取系统,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将该加密交谈金钥ResK(SK)传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK(SK)进行解密,从而得到该交谈金钥SK。所述的可携式安全信息存取系统,其特征是该安全运算模块更当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。所述的可携式安全信息存取系统,其特征是该安全运算模块是以一随机数方式产生该查询码Ch。所述的可携式安全信息存取系统,其特征是该安全运算模块是以一随机数方式产生该交谈金钥SK。所述的可携式安全信息存取系统,其特征是该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。所述的可携式安全信息存取系统,其特征是该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。所述的可携式安全信息存取系统,其特征是更包括一转换模块,用以将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。一种可携式安全信息存取方法,其特征是包括下列步骤提供一可携式储存装置,其中该可携式储存装置至少包括用以记录一安全信息的一第一扇区与一安全运算模块;以及以一安全存取模块依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。所述的可携式安全信息存取方法,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK(PIN)与该响应码Res传送至该安全运算模块;该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK(PIN)进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。所述的可携式安全信息存取方法,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将该加密交谈金钥ResK(SK)传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK(SK)进行解密,从而得到该交谈金钥SK。所述的可携式安全信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:郑嘉信,吕佳谚,吴奇峰,
申请(专利权)人:永丰纸业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。