| 主权项 |
1.一种用于保护数位秘密的方法,其系包括: 将一个与受保护的数位秘密无关之使用者选择的 通行码输入到第一转换式获得一暂时値; 以前述暂时値及该数位秘密作为第二转换式的输 入値,以产生一个数位秘密相关部份存于暂存记忆 体; 将数位秘密相关部份存于持久性记忆体; 将暂存记忆体中的数位秘密相关部份删除; 由第一及第二转换式之计算所使用到的记忆体中, 删除数位秘密和前述暂时値。 2.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含: 当使用者要求回复该数位秘密时,向其接收一个通 行码及数位秘密相关部份; 使用接收的通行码和接收的数位秘密相关部份当 作第三转换式的输入値,以计算一个作为被回复之 秘密的数値,此一回复秘密之计算并没有事先验证 所收到的通行码是否正确; 以验证资讯来验证被回复的秘密,所用的验证资讯 与前述被保护的数位秘密具有关连; 根据验证步骤的结果,来判定接收到的通行码是否 与使用者所选择的通行码相符,以及接收到的数位 秘密相关部份是否与正确的数位秘密相关部份相 符。 3.如申请专利范围第2项所述之用于保护数位秘密 的方法,其中前述第一及第二转换式分别设定为一 个函数一f1及一个函数二f2,前述的第三转换式则 设定为此函数一f1及另一个函数三f3的合成函数, 该合成函数是依先计算f1接着再计算f3的方式所组 成。 4.如申请专利范围第3项所述之用于保护数位秘密 的方法,其中函数一f1、函数二f2及函数三f3,分述 如下: U=f1(password)=hash(password)+,其中,hash( )是一个碰撞 阻抗杂凑函数,此函数针对任何password之输入値皆 产生一个正整数,而是一非负整数的常数; V=f2(U,S)=(U+S)mod q,其中,U是一输入数値,代表函数 一f1的一个输出例,S是一个正整数,代表数位秘密 的一个数値例,q则大于数位秘密的所有数値例,也 大于所有通行码输入値所产生的杂凑値,是一个 与q互质的正整数; S=f3(U,V)=(-1V+((-(-1U mod q))mod q))mod q,其中,U是 一输入数値,代表函数一f1的一个输出例,V亦为一 输入数値,代表数位秘密相关部份的一个数値例,q 是一个如同函数f2中所定义之足够大的整数,亦 如函数f2中的定义,而-1则是在mod q之模运算的 乘法反元素。 5.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含使用一个密码学金钥当作被保护 之数位秘密的一部份或全部。 6.如申请专利范围第5项所述之用于保护数位秘密 的方法,其中该密码学金钥是一把对称式密码系统 的金钥。 7.如申请专利范围第5项所述之用于保护数位秘密 的方法,其中该密码学金钥是一组公开金钥及私密 金钥之金钥对中的私密金钥。 8.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含利用一个识别码作为被保护之数 位秘密的一部份或全部,此识别码用于存取一个被 保护的资讯系统。 9.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含: 在连接该持久性记忆体以接收并储存「数位秘密 相关部份」的电脑系统中执行第一及第二转换式; 在完成第二转换式以及储存数位秘密相关部份后, 将持久性记忆体由此电脑系统分离。 10.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含选择一个无碰撞映射函数以计算 第一转换式。 11.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含选择一个碰撞阻抗杂凑函数以计 算第一转换式。 12.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含: 将第一及第二转换式分别设定为一个函数一f1及 一个函数二f2,使一个依函数一f1接着函数二f2之计 算顺序所组成的合成函数f2(f1(Y),S),在给予一个被 保护的数位秘密S値的前提下,对于输入变数Y而言, 是一个无碰撞映射函数或是一个碰撞阻抗杂凑函 数。 13.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含: 将第一及第二转换式分别设定为一个函数一f1及 一个函数二f2; 由要求回复数位秘密的一位使用者接收通行码及 数位秘密相关部份; 在没有事先验证已收到之通行码是否正确的状况 下,使用接收到的通行码和接收到的数位秘密相关 部份当作第三转换式的输入値,以计算一个作为被 回复之秘密的数値; 达成以函数一f1及函数二f2依先计算f1接着再计算f 2的方式所组成之合成函数计算出的数位秘密相关 部份,与藉由第三转换式回复的数位秘密之间,在 接收到的通行码符合使用者所选择之通行码的条 件下,存在着逆向的关系。 14.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含使用一个可携式储存装置作为持 久性记忆体以储存数位秘密相关部份。 15.如申请专利范围第14项所述之用于保护数位秘 密的方法,其中可携式储存装置包含一个数位处理 器,且此方法进一步包括在此数位处理器中执行第 一及第二转换式。 16.如申请专利范围第15项所述之用于保护数位秘 密的方法,其中包含: 自要求回复数位秘密的一位使用者接收通行码; 取得数位秘密相关部份; 在没有事先验证接收之通行码是否正确的状况下, 使用接收的通行码和取得的数位秘密相关部份当 作第三转换式的输入値,以计算一个作为被回复之 秘密的数値; 于上述数位处理器中执行第三转换式。 17.如申请专利范围第14项所述之用于保护数位秘 密的方法,其中,可携式储存装置包含一个数位处 理器,并于此方法中进一步包括: 自要求回复数位秘密的一位使用者接收通行码; 取得数位秘密相关部份; 在没有事先验证已接收之通行码是否正确的状况 下,使用收到的通行码和取得的数位秘密相关部份 当作第三转换式的输入値,以计算一个作为被回复 之秘密的数値; 于此数位处理器中执行第三转换式。 18.如申请专利范围第1项所述之用于保护数位秘密 的方法,其中包含避免将被选择之通行码和被选择 之通行码的衍生値存于一个持久性记忆体中,但前 述的数位秘密相关部份为例外。 19.一种用于保护数位秘密的方法,其系包括: 接受一个数位秘密作为被保护的标的; 给予一个来自一位经授权的使用者之被选择的通 行码及一个取自特定装置的装置指定码,形成一个 选择的输入値; 利用第一转换式将选择的输入値转换为一个暂时 値; 使用数位秘密以及该暂时値作为第二转换式的输 入値,以产生一个数位秘密相关部份存于前述装置 的持久性记忆体; 由第一及第二转换式之计算所使用到的记忆体中, 删除数位秘密和前述暂时値。 20.如申请专利范围第19项所述之用于保护数位秘 密的方法,其中包含避免将被选择之通行码和被选 择之通行码的衍生値存于一个持久性记忆体中,但 前述的数位秘密相关部份为例外。 21.如申请专利范围第19项所述之用于保护数位秘 密的方法,其中,将该被选择之通行码及该装置指 定码连结在一起,以该被选择的通行码在先而该装 置指定码在后依序连接其位元串列,或以该装置指 定码在先而该被选择的通行码在后依序连接其位 元串列。 22.如申请专利范围第19项所述之用于保护数位秘 密的方法,其中包含: 当使用者要求回复该数位秘密时,向其接收通行码 及数位秘密相关部份; 读取该装置以获得装置指定码; 将接收到的通行码和前述获得的装置指定码结合 成接收到的输入値; 利用第一转换式将接收到的输入値转换成一个暂 时値; 自该装置的持久性记忆取回数位秘密相关部份; 使用前述暂时値及取回的数位秘密相关部份当作 第三转换式的输入値,以计算一个作为被回复之秘 密的数値,此一回复秘密之计算并没有事先验证所 收到的通行码是否正确。 23.如申请专利范围第22项所述之用于保护数位秘 密的方法,其中包含: 将第一、第二及第三转换式分别设定为一个函数 一f1、一个函数二f2、及一个函数三f3,使得,以函 数一f1及函数二f2依先计算f1接着再计算f2的方式 所组成之合成函数计算出的数位秘密相关部份,与 藉由以函数一f1及函数三f3依先计算f1接着再计算f 3的方式所组成之合成函数回复的数位秘密之间, 在接收到的输入値符合使用者所选择之输入値的 条件下,存在着逆向的关系。 24.如申请专利范围第22项所述之用于保护数位秘 密的方法,其中该装置中包含一个数位处理器。 25.如申请专利范围第24项所述之用于保护数位秘 密的方法,其中包含限制第一转换式之计算在该数 位处理器中执行。 26.如申请专利范围第19项所述之用于保护数位秘 密的方法,其中,该装置是可携式的装置。 27.如申请专利范围第19项所述之用于保护数位秘 密的方法,其中包含: 将第一及第二转换式分别设定为一个函数一f1及 一个函数二f2,使一个依函数一f1接着函数二f2之计 算顺序所组成的合成函数f2(f1(Y),S),在给予一个被 保护的数位秘密S値的前提下,对于输入变数Y而言, 是一个无碰撞映射函数或是一个碰撞阻抗杂凑函 数。 28.一种用于保护数位秘密的方法,其系包括: 根据第一转换式将一个个人化输入转换为一个数 位秘密无关部份,其中,该个人化输入之内容至少 有部份与被保护的数位秘密无关; 使用第一转换式产生的数位秘密无关部份及被保 护的数位秘密作为第二转换式之输入値,产生一个 以数位化方式隐藏数位秘密的数位秘密相关部份, 其中,将有第三转换式之存在,设计来使用数位秘 密无关部份及数位秘密相关部份当作输入値以回 复被隐藏的数位秘密(即被保护的数位秘密); 将第二转换式产生的数位秘密相关部份存于一个 持久性记忆体; 由第一及第二转换式之计算所使用到的记忆体,删 除该数位秘密和前述暂时値; 要求开启秘密回复程序的使用者提供(1)正确的个 人化输入以及(2)正确的数位秘密相关部份,以回复 被隐藏的数位秘密; 应用存在的第三转换式,由使用者得到第一个输入 値,计算出数位秘密无关部份作为回应,另由使用 者得到第二个输入値,作为请求数位秘密相关部份 之回应,并利用此两项回应以产生一个输出値予使 用者,在此第三转换式之运算过程中,当第一个输 入値与正确的个人化输入相符且第二个输入値与 正确的数位秘密相关部份相符时,该输出値才会揭 露被隐藏的数位秘密给予使用者。 29.如申请专利范围第28项所述之用于保护数位秘 密的方法,其中,数位秘密包含一个密码学金钥。 30.如申请发明范围第29项所述之用于保护数位秘 密的方法,其中,该密码学金钥是一把对称式密码 系统中的金钥。 31.如申请专利范围第29项所述之用于保护数位秘 密的方法,其中,该密码学金钥是一组公开金钥及 私密金钥之金钥对中的私密金钥。 32.如申请专利范围第28项所述之用于保护数位秘 密的方法,其中该数位秘密包含一组用于存取被保 护之资讯系统的识别码。 33.如申请专利范围第28项所述之用于保护数位秘 密的方法,其中该个人化输入包含通行码、唯一识 别码、位置识别资料、装置识别码、随机产生数 或一个由前述各项所组成的资料。 34.如申请专利范围第28项所述之用于保护数位秘 密的方法,其中包含: 在完成第三转换式之计算后,执行一个验证程序, 以检验该计算的输出値。 35.如申请专利范围第34项所述之用于保护数位秘 密的方法,其中,该验证程序使用与数位秘密具有 关连的验证资讯。 36.如申请专利范围第28项所述之用于保护数位秘 密的方法,其中,该第一转换式为无碰撞映射函数 或碰撞阻抗杂凑函数。 37.如申请专利范围第28项所述之用于保护数位秘 密的方法,其中,给予一个受保护的数位秘密S作为 前提,依先计算函数一f1再计算函数二f2的方式所 组成之合成函数,即f2(f1(Y),S),对输入变数Y而言,是 一个无碰撞映射函数或是一个碰撞阻抗杂凑函数 。 38.一种保护数位秘密之系统,其包含机器可读取的 记忆媒体以存放机器可执行的指令,该等指令将引 导此机器执行: 利用第一转换式将一个与被保护之数位秘密无关 的使用者选择之通行码转换为一个暂时値; 以前述暂时値及该数位秘密作为第二转换式的输 入値,以产生一个数位秘密相关部份存于暂存记忆 体; 将数位秘密相关部份存于持久性记忆体; 将暂存记忆体中的数位秘密相关部份删除; 由第一及第二转换式之计算所使用到的记忆体,删 除数位秘密和前述暂时値。 39.如申请专利范围第38项所述之保护数位秘密之 系统,其中,该指令进一步引导该机器执行: 当使用者要求回复该数位秘密时,向其接收一个通 行码及数位秘密相关部份; 使用收到的通行码和收到的数位秘密相关部份当 作第三转换式的输入値,以计算一个作为被回复之 秘密的数値,此一回复秘密之计算并没有事先验证 所收到的通行码的正确性; 以验证资讯来验证被回复的秘密,所用的验证资讯 与前述的数位秘密具有关连; 根据验证步骤的结果,来判定接收到的通行码是否 与使用者所选择的通行码相符,以及接收到数位秘 密相关部份是否与正确的数位秘密相关部份相符 。 40.如申请专利范围第39项所述之保护数位秘密之 系统,其中,前述第一及第二转换式分别设定为一 个函数一f1及一个函数二f2,前述的第三转换式则 设定为此函数一f1及另一个函数三f3的合成函数, 该合成函数是依先计算f1接着再计算f3的方式所组 成。 41.如申请专利范围第40项所述之保护数位秘密之 物件,其中,函数一、函数二及函数三,分述如下: (1)U=f1(password)=hash(password)+,其中,hash( )是一个碰 撞阻抗杂凑函数,此函数针对任何password之输入値 皆产生一个正整数,而是一非负整数的常数; (2)V=f2(U,S)=(U+S)mod q,其中,U是一输入数値,代表函 数一f1的一个输出例,S是一个正整数,代表数位秘 密的一个数値例,q则大于数位秘密的所有数値例, 也大于所有通行码输入値所产生的杂凑値,是一 个与q互质的正整数; (3)S=f3(U,V)=(-1V+((-(-1U mod q))mod q))mod q,其中,V 为一输入数値,代表数位秘密相关部份的一个数値 例,U、q以及如函数二f2中的定义,而-1则是 在mod q之模运算的乘法反元素。 42.一个电脑系统,包含: 根据第一转换式将个人化输入转换为数位秘密无 关部份的元件; 使用数位秘密无关部份及数位秘密两者作为第二 转换式的输入値以产生一个数位秘密相关部份的 元件,而利用数位秘密相关部份隐藏了原数位秘密 ,其中,将存在第三转换式,设计来使用数位秘密无 关部份及数位秘密相关部份当作输入値以回复数 位秘密; 用于存取持久性记忆体以储存数位秘密相关部份 的元件; 在电脑系统中移除数位秘密相关部份的元件; 在完成第一及第二转换式之计算后,自电脑系统中 删除数位秘密无关部份及数位秘密的元件。 43.如申请专利范围第42项所述之电脑系统,其中包 含: 用于要求开启秘密回复流程的使用者提供(1)正确 的个人化输入以及(2)正确的数位秘密相关部份,以 回复被隐藏数位秘密的元件; 用于第三转换式之计算的元件,其自使用者得到第 一个输入値,计算出数位秘密无关部份作为回应, 另自使用者得到第二个输入値,作为请求数位秘密 相关部份之回应,并利用此两项回应以产生一个输 出値予使用者,在此第三转换式之运算过程中,当 第一个输入値与正确的个人化输入相符且第二个 输入値与正确的数位秘密相关部份相符时,该输出 値才会揭露被隐藏的数位秘密给予使用者。 44.如申请专利范围第43项所述之电脑系统,其中包 含: 用于执行验证程序以检验第三转换式计算完成后 之输出値的元件,其中,该验证程序使用一个与被 保护的数位秘密具有关连的验证资料。 图式简单说明: 第一图系为一个功能区块图,用以说明秘密分割程 序的一个范例。 第二图系为一个功能区块图,用以说明秘密回复及 紧接着验证之程序的一个范例。 第三图系为一个流程图,用以说明秘密分割之程序 与秘密回复的范例,其目的是保护私密金钥。 第四图系为一个流程图,用以说明紧接着验证之程 序的范例,其目的是保护私密金钥。 |
