| 主权项 |
1.一种用以解除企业内资料加密的方法,该方法包含下列步骤:透过一伺服器端建立一伺服器端资料库及其维护功能;一使用者端依据不同模式选择与该伺服器端进行连线;该使用者端取得及确认该伺服器端最新之资料;该使用者端侦测是否有一外接式储存设备要存入一档案至该使用者端之命令;该使用者端判断该档案是否为一安全档;透过一使用者端传送接收介面传送该使用端之一机器辨识码与一使用者代号及该档案之一档头(Header)至一伺服器端传送接收介面并传送至该伺服器端资料库;该伺服器端判断该使用端之一机器辨识码与该使用者代号是否正确;将一写入档案之记录档存入伺服器端资料库;该伺服器端根据该使用者代号传送适当之一解密字串至该伺服器端传送接收介面;该伺服器端传送接收介面传送该解密字串至该使用者端传送接收介面并送入该使用者端;该使用者端透过该解密字串将该安全档加以解密并还原为一一般档;及将该一般档存入该使用者端。2.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中将透过该伺服器端建立一伺服器端资料库及其维护功能的步骤,更包含下列步骤:建立一管理介面模组使其可进入该伺服器端资料库执行存取功能;透过一动态目录模组取得企业员工及部门群组资料;及将该资料存入该伺服器端资料库。3.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中将该使用者端依据不同模式选择与该伺服器端进行连线的步骤,不同模式可分为一主动连线模式与一被动连线模式。4.如申请专利范围第3项所述之用以解除企业内资料加密的方法,其中该主动连线模式,包含下列步骤:透过该使用者端资料库取得该使用者端之一特征;透过该使用者端传送接收介面发送一同步资料之命令;透过该伺服器端传送接收介面接收该同步资料之命令并进入该伺服器端资料库;该伺服器端资料库比对该特征是否正确;透过该伺服器端资料库判断该使用者端资料库是否需进行同步比对;将该伺服器端资料库更新的资料透过该伺服器端传送接收介面进行传送;及该使用者端传送接收介面进行接收并存入该使用者端资料库。5.如申请专利范围第4项所述之用以解除企业内资料加密的方法,其中该特征系指一电脑机器辨识码及一使用者名称。6.如申请专利范围第4项所述之用以解除企业内资料加密的方法,其中该特征系指一电脑机器辨识码或一使用者名称。7.如申请专利范围第4项所述之用以解除企业内资料加密的方法,其中该主动连线模式触发之时机可从该使用者端需要向该伺服器端取回资料、开机后第一次网路连通及该使用者端自由设定一时间周期的组合中任意择一。8.如申请专利范围第3项所述之用以解除企业内资料加密的方法,其中该被动连线模式,又可分为一透过伺服器端通知改变设定及一直接透过伺服器端传送改变设定。9.如申请专利范围第8项所述之用以解除企业内资料加密的方法,其中该该透过伺服器端通知改变设定,包含下列步骤:该伺服器端判断一管理介面模组是否有变更安全设定;该伺服器端透过一伺服器端传送接收介面通知各使用者端需改变安全设定;各使用者端透过一使用者端传送接收介面接收该通知讯号并向该伺服器端传送接收介面要求取回新的安全设定;及该伺服器端透过该管理介面模组回传新的安全设定给该使用者端,该使用者端并存入至该使用者端资料库。10.如申请专利范围第8项所述之用以解除企业内资料加密的方法,其中该直接透过伺服器端传送改变设定包含下列步骤:该伺服器端判断一管理介面模组是否有变更安全设定;透过一伺服器端传送接收介面直接传送新的安全设定至一使用者端传送接收介面;及该使用者端传送接收介面将新的安全设定存入该使用者端资料库。11.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该外接式储存设备可从软碟机、光碟机、ZIP、MO、烧录机、万用串列滙流排(Universal Serial Bus;USB)连接线至万用串列滙流排连接线、并行埠连接线(Parallel Port)、串列埠连接线(Serial Port)及移动式资讯储存装置的组合中任意择一。12.如申请专利范围第3项所述之用以解除企业内资料加密的方法,其中该安全设定系包含按照不同使用者名称及电脑上特定的机器讯号。13.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该安全档系指已经过加密之档案并以密文方式呈现。14.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该机器辨识码系指特定之使用者端的电脑上特定的机器序号。15.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该档头(Header)纪录一加密方式、一解密私钥在该伺服器端的索引、一该安全档产生日期与时间及将该一般档加密成该安全档之使用者名称。16.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该写出档案之记录档,该记录档至少包含下列栏位:一写出档案之时间、一电脑机器辨识码、一使用者名称、一写出之档案名称、一档案拇指纹(MD5资料结构)及一随机片段内容。17.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该解密字串系按照该安全档不同的加密方式来以相对的的方式解密。18.如申请专利范围第1项所述之用以解除企业内资料加密的方法,其中该加密方式可为一非对称式的加密及一对称式的加密。19.如申请专利范围第18项所述之用以解除企业内资料加密的方法,其中该非对称式的加密可从公开金钥(PKI)、RSA演算法及椭圆曲线密码的组合中任意择一。20.如申请专利范围第18项所述之用以解除企业内资料加密的方法,其中该对称式的加密可从Blowfish、Triple DES、DES、IDEA、RC5、CAST-128及RC2的组合中任意择一。21.如申请专利范围第1项所述用以解除企业内资料加密的方法,其中该使用者端与该伺服器端系透过一企业内部区域网路(Intranet)加以连结。图式简单说明:第1图为本发明用以解除企业内资料加密之系统架构图;第2图为本发明之使用者端解开安全档之示意图;第3图为本发明伺服器端与复数个使用者端连间之关系图;第4-a图为本发明用以解除企业内资料加密方法之流程图(一);第4-b图为本发明用以解除企业内资料加密方法之流程图(二);第4-c图为本发明用以解除企业内资料加密方法之流程图(三);第4-d图为本发明用以解除企业内资料加密方法之流程图(四);第5图为本发明伺服器端建立伺服器端资料库之细部流程图;第6-a图为本发明使用者端主动连线模式之细部流程图(一);第6-b图为本发明使用者端主动连线模式之细部流程图(二);第7-a图为本发明使用者端被动连线模式且透过伺服器端通知改变设定的细部流程图;及第7-b图为本发明使用者端被动连线模式且直接透过伺服器端传送改变设定的细部流程图。 |
