资料加密系统.pdf

资料加密系统包含资料产生装置、安全锁映射装置、网络传输安全装置以及接收端装置。资料产生装置用以产生原始资料，安全锁映射装置连结于资料产生装置，用于依据安全锁将原始资料编码，以产生多个编码后的资料区块。网络传输安全装置连结于安全锁映射装置，用于传送并保护该些编码后的资料区块。接收端装置连结于网络传输安全装置，用于接收该些编码后的资料区块。

1.一种资料加密系统，其特征在于，包含：一资料产生装置，用以产生原始资料；一安全锁映射装置，连结于该资料产生装置，用于依据一安全锁将该原始资料编码，以产生多个编码后的资料区块；一网络传输安全装置，连结于该安全锁映射装置，用于传送并保护该些编码后的资料区块；及一接收端装置，连结于该网络传输安全装置，用于接收该些编码后的资料区块。2.根据权利要求1所述的资料加密系统，其特征在于，该网络传输安全装置系为一安全通讯端层的传输安全装置。3.根据权利要求2所述的资料加密系统，其特征在于，该安全通讯端层的传输安全装置系利用一资料交错机制传送并保护该些编码后的资料区块。4.根据权利要求1所述的资料加密系统，其特征在于，另包含：一本地储存装置，连结于该安全锁映射装置，用以将该些编码后的资料区块储存。5.根据权利要求1所述的资料加密系统，其特征在于，另包含：一云端储存装置，连结于该接收端装置，用于将该些编码后的资料区块储存。6.如请求项5所述之资料加密系统，其特征在于，另包含：一管理信息系统，连结于该云端储存装置，用以处理该云端储存装置内的资料。7.根据权利要求1所述的资料加密系统，其特征在于，该些编码后的资料区块系为多个混码式的资料区块。8.根据权利要求1所述的资料加密系统，其特征在于，该安全锁映射装置依据该安全锁，利用一多项式产生该些编码后的资料区块。9.根据权利要求1所述的资料加密系统，其特征在于，该安全锁系为一使用者密码，且该安全锁映射装置依据该使用者密码，利用区块编码机制，以产生该些编码后的资料区块。10.根据权利要求1所述的资料加密系统，其特征在于，该资料产生装置及该安全锁映射装置系为整合于一电脑中，且该接收端装置系设置于一云端伺服器中。 -->

资料加密系统

技术领域

本发明描述了一种资料加密系统，尤指一种利用安全锁映射装置进
行资料加密的系统。

背景技术

随着资讯发展与网络普及化，各种即时性的资料可通过有线或无线
网络而快速传递。例如使用者可将照片资料由电脑传输到网络中，再经
由连结于网络上的接收装置(例如另一台电脑或是云端伺服器)，接收使
用者的照片资料。因此，通过网络进行资料的传递方式，可同时达到低
错误率、高便利性以及传输即时性的优势。

也因为网络的普及化，各种非法黑客(Hackers)或是蓄意盗取资料的
不法分子，其数量也逐年上升。为了使资料传输的过程是安全的，当资
料传输至网络中时，必须使用各种不同的加密方式。例如在无线保真
(Wi-Fi)的资料传输过程中常使用了无线保真保护设定(Wi-Fi Protected
Setup，WPS)的模式进行资料加密以及保护。而在网络传输层的协定中，
也常常使用了安全通讯协定(Secure Sockets Layer，SSL)或是传输层安全
协议(Transport Layer Security，TLS)，以提供资料安全性及传输完整性的
保障。

然而，无论使用何种加密机制，在黑客技术越来越高超的情况下，
资料在传输的过程中，资料内容仍有被窃取的风险。当资料被窃取时，
黑客会将已被SSL或是TLS保护的资料解析出来，而被解析出来的资
料由于没有进行任何编码(为明码资料)，因此其资料内容很轻易地将被
非法黑客窃取。或者，当例如使用者在电脑上进行资料传输时(例如进行
硬盘上的资料存取)，若是硬盘遭窃，里面的资料由于属于明码资料，故
资料内容将会一览无遗而立刻遭到窃取。

发明内容

本发明一实施例提出一种资料加密系统，包含资料产生装置、安全
锁映射装置、网络传输安全装置以及接收端装置。资料产生装置用以产
生原始资料，安全锁映射装置连结于资料产生装置，用于依据安全锁将
原始资料编码，以产生多个编码后的资料区块。网络传输安全装置连结
于安全锁映射装置，用于传送并保护该些编码后的资料区块。接收端装
置连结于网络传输安全装置，用于接收该些编码后的资料区块。

附图说明

图1是本发明实施例的资料加密系统的方块图。

图2是图1的资料加密系统中，安全锁映射装置进行资料加密的示
意图。

具体实施方式

图1是本发明一实施例的资料加密系统100的方块图。如图1所示，
资料加密系统100包含资料产生装置(Data Generation Device)10、安全锁
映射装置(Security Key Mapping Device)11b、网络传输安全装置13以及接
收端装置14。资料产生装置10可为任何产生或显示资料的装置，例如电
脑中的程式、软件、或是移动装置上的应用程式(APP)。因此资料产生
装置10亦可属于一种虚拟化的资料系统(Virtual File System)来产生资料。
当资料产生装置10产生原始资料RD后，会将原始资料RD传送至安全锁
映射装置11a。于此，原始资料RD可为一个资料流(Data Stream)、一个完
整的封包(Packet)或是档案(File)。安全锁映射装置11a连结于资料产生装
置10。特此说明，本发明所定义的连结可为任何在两分离元件中进行资
料沟通的连接方式，例如无线连结、有线连结、电性连接等方式。安全
锁映射装置11a接收到原始资料RD后，会依据一个安全锁将原始资料RD
编码，以产生多个编码后的资料区块EDB1。在本实施例中，安全锁可
为一种数据序列，仅被原始资料RD的拥有者授权。安全锁亦可为原始资
料RD的拥有者自行设定的密码锁。而安全锁映射装置11a如何将原始资
料RD转换为多个编码后的资料区块EDB1的方式将于后文详述。安全锁
映射装置11a在产生多个编码后的资料区块EDB1之后，会将多个编码后
的资料区块EDB1传送至网络传输安全装置13中。网络传输安全装置13
可为任何具备网络安全加密协定规范的装置，例如无线保真保护设定
(Wi-Fi Protected Setup，WPS)装置、安全通讯协定(Secure Sockets Layer，
SSL)装置或是传输层安全协议(Transport Layer Security，TLS)装置等等，
并可利用资料交错(Interleaver)机制传送并保护多个编码后的资料区块
EDB1。网络传输安全装置13连结于安全锁映射装置11a，用于传送并保
护多个编码后的资料区块EDB1。接收端装置14可通过网络连结于网络
传输安全装置13，用于接收多个编码后的资料区块EDB1。在本实施例
中，接收端装置14可为于云端伺服器中的接收装置。然而本发明的接收
端装置14可为任何形式的接收装置。接收端装置14可另连结于云端储存
装置15，或云端储存装置15可内建于接收端装置14内。云端储存装置15
用于将多个编码后的资料区块EDB1储存。本发明的资料加密系统100考
虑了两条资料传输路径，第一条资料传输路径为如上所述，由资料产生
装置10将原始资料RD送出，经过安全锁映射装置11a做资料编码处理，
再通过网络传输安全装置13传到接收端装置14中，最后利用云端储存装
置15储存资料(多个编码后的资料区块EDB1)。以第一条资料传输路径而
论，云端储存装置15可能会遭到黑客H的侵入或是被授权给管理信息系
统(Management Information System)MIS进行资料存取。当资料加密系统
100的原始资料RD经由上述的第一条资料传输路径进行资料传送时，在
考虑黑客H以及授权给管理信息系统MIS的情况下，因为引入了安全锁
映射装置11a的编码功能，可大幅降低资料内容被窃取的机率。

在资料加密系统100中，同时也考虑了第二条资料传输路径。此时，
资料加密系统100可另包含安全锁映射装置11b以及本地储存装置(Local
Storage Device)12。如图1所示，安全锁映射装置11b连结于资料产生装置
10，安全锁映射装置11b接收到原始资料RD后，会依据一个安全锁将原
始资料RD编码，以产生多个编码后的资料区块EDB2。在本实施例中，
安全锁映射装置11b与安全锁映射装置11a可为两相同的装置，亦可为利
用两个使用不同编码演算法的安全锁映射装置。本地储存装置12连结于
安全锁映射装置11b，用以将多个编码后的资料区块EDB2储存。在本实
施例中，本地储存装置12可为电脑16中的存储器、硬盘、或是磁碟阵列
等储存装置。在资料加密系统100中，资料产生装置10、安全锁映射装
置11a及11b、以及本地储存装置12可整合于电脑16中。因此，当电脑16
中的本地储存装置12遭窃时(或是整台电脑16遭窃)，盗用者T可轻易地撷
取本地储存装置12内的资料。然而，资料加密系统100因为引入了安全
锁映射装置11b的编码功能，就算盗用者T撷取本地储存装置12内的资
料，其资料内容已有编码保护(非明码)，故可大幅降低资料内容被窃取
的机率。此外，由于原始资料RD已被安全锁映射装置11b使用编码保护，
因此，当电脑16或是本地储存装置12报废或回收时，也可降低不肖商人
或不法分子窃取资料内容的风险。以下将说明安全锁映射装置11a及11b
的编码模式以及如何使用安全锁映射的方法保护原始资料RD的安全。

图2是图1的资料加密系统100中，安全锁映射装置11a及11b进行资料
加密的示意图。如图2所示，本发明的资料加密系统100中，资料传输的
方式均考虑双向传输。举例来说，资料产生装置10产生的原始资料RD，
被安全锁映射装置11a编码成多个编码后的资料区块EDB1。多个编码后
的资料区块EDB1为乱码资料(Encrypted and Scrambled Data)。此时，一
般使用者将无法解析多个编码后的资料区块EDB1的内容。除非使用者
拥有对应的安全锁，才可将编码后的资料区块EDB1还原成可视的资料
(Viewable Data)。而安全锁映射装置11a及11b的编码模式解说于下。由于
安全锁映射装置11a及11b可为利用两相同编码演算法实现的编码装置，
故于此仅以安全锁映射装置11a进行说明。在资料产生装置10产生原始资
料RD后，会将原始资料RD传送至安全锁映射装置11a中。此时，原始资
料RD中的资料单位(例如位元组或是封包等单位)会被转换为以资料区
块(Data Block)为单位。举例而言，原始资料RD可为一个可携式文件格
式(PDF)的文件，这个PDF的文件有200k个位元组。当这个PDF的文件传
送至安全锁映射装置11a后，安全锁映射装置11a就会将这个PDF的文件
拆成许多资料区块(例如每个资料区块为10k个位元组)，并将这些资料区
块打乱(Scrambled)。同时，安全锁映射装置11a会依据对应的安全锁资讯，
利用各种演算法将每一个资料区块映射到对应的编码。而本发明的安全
锁映射装置11a不限于使用特定的演算法将每一个资料区块映射到对应
的编码。举例而言，安全锁可为资料拥有者(Data Owner)所设定的一组
使用者密码，安全锁映射装置11a可依据这组使用者密码，使用多项式编
码(Polynomial Coding)技术将每一个资料区块映射到对应的编码，以产
生多个编码后的资料区块EDB1。或者，安全锁映射装置11a可依据这组
使用者密码，使用区块编码(Block Coding)机制将每一个资料区块映射到
对应的编码，以产生多个编码后的资料区块EDB1。因此，当云端储存
装置15接收到多个编码后的资料区块EDB1时，对云端储存装置15而言，
并无法辨认多个编码后的资料区块EDB1的内容。也无法辨认多个编码
后的资料区块EDB1是否完全同步对应原始资料RD的某个文件。换言之，
云端储存装置15在未知安全锁的情况下，因无法判断多个编码后的资料
区块EDB1是否可组合成完整的原始资料RD文件，故多个编码后的资料
区块EDB1于云端储存装置15中仅视为原始资料RD中某部分的档案同步
资料(PartialFile Synchronized Data)。换言之，考虑原始资料RD以资料流
(Data Stream)的形式将许多档案传送至安全锁映射装置11a，再经由安全
锁映射装置11a将原始资料RD编码而产生多个编码后的资料区块EDB1
时，若黑客H或是不法的管理信息系统MIS人员从中欲撷取部分的资料
区块，这些不法人员并无法辨识撷取到的资料区块系属于原始资料RD
中的哪一个档案，同时也无法辨识资料区块的内容。因此，利用安全锁
映射装置11a对原始资料RD进行编码处理后，可以大幅降低资料内容被
黑客H或是不法的管理信息系统MIS人员窃取的机率。

同理，于图2中，原始资料RD可通过安全锁映射装置11b进行编码，
以产生多个编码后的资料区块EDB2，多个编码后的资料区块EDB2随后
被储存在本地储存装置12(例如电脑硬盘)中。此时，当本地储存装置12
遭到侵入或是遭窃时，盗用者T可从本地储存装置12撷取部分的资料区
块。然而，盗用者T却无法辨识撷取到的资料区块系属于原始资料RD中
的哪一个档案，同时也无法辨识资料区块的内容。因此，利用安全锁映
射装置11b对原始资料RD进行编码处理后，可以大幅降低资料内容被盗
用者T窃取的机率。

综上所述，本发明揭露了一种资料加密系统，具有降低资料外泄及
资料内容被盗取的风险之功能。资料加密系统的运作概念为利用安全锁
映射装置对原始资料RD编码，以产生多个编码后的资料区块。而这多个
编码后的资料区块不属于明码资料(Viewable Data)，因此当不法分子撷
取资料区块时，由于缺乏资料拥有者所设定的安全锁，因此无法辨识出
撷取到的资料区块是属于哪一个档案的资料区块，同时也无法辨识其资
料区块的内容。因此，本发明的资料加密系统可大幅降低资料外泄及资
料内容被盗取的风险。

以上所述仅为本发明之较佳实施例，凡依本发明申请专利范围所做
之均等变化与修饰，皆应属本发明之涵盖范围。