| 发明名称 | 适于分享加密文件且密钥恢复的数据保密系统及其方法 | ||
| 摘要 | 本发明是一种适于分享加密文件且密钥恢复的数据保密系统及其方法,用于将源文件转换为加密文件,其是由输入单元输入一管理者密钥及一使用者密钥,处理单元利用随机推衍函数根据管理者密钥产生一随机密钥,并提供密钥储存区储存随机密钥及使用者密钥,并以管理者密钥加以加密保护。加密时,加密模块随机产生一会话密钥对源文件的内容加密为加密数据,再以随机密钥及使用者密钥中的一个,对会话密钥加密而产生一加密会话密钥,并将加密会话密钥与加密数据包裹为加密文件。由此,加密文件中只会有一把加密会话密钥,确保其安全强度。且于解密时,管理者可利用管理者密钥对密钥储存区解密,进而取出随机密钥与使用者密钥对加密文件解密。 | ||
| 申请公布号 | CN102291234A | 申请公布日期 | 2011.12.21 |
| 申请号 | CN201010205863.4 | 申请日期 | 2010.06.17 |
| 申请人 | 神盾股份有限公司 | 发明人 | 江元麟 |
| 分类号 | H04L9/08(2006.01)I;H04L9/14(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京铭硕知识产权代理有限公司 11286 | 代理人 | 王艳娇;郭鸿禧 |
| 主权项 | 一种适于分享加密文件且密钥恢复的数据保密系统,用于将源文件转换为加密文件,该数据保密系统包含:输入单元,提供输入一管理者密钥及一使用者密钥;处理单元,利用一随机推衍函数根据该管理者密钥产生一随机密钥;储存单元,包含密钥储存区,该密钥储存区储存该随机密钥及该使用者密钥,并以该管理者密钥加以加密保护;以及加密模块,当转换该源文件为该加密文件时,随机产生一会话密钥,并以该会话密钥对该源文件的内容加密为加密数据,而后该加密模块根据该输入单元接受的输入为该管理者密钥或该使用者密钥,对应以该随机密钥及该使用者密钥中的一个来对该会话密钥加密,产生一加密会话密钥,并将该加密会话密钥与该加密数据包裹为该加密文件;其中,当以该管理者密钥将该加密文件还原为该源文件时,该处理单元以该管理者密钥对该密钥储存区解密,取出该随机密钥与该使用者密钥,由此分别以该随机密钥与该使用者密钥对该加密文件进行解密,进而还原该源文件。 | ||
| 地址 | 中国台湾台北市 | ||