| 主权项 |
1.一种用以保护企业内资料外流的加密系统,系透过一伺服器端与至少一个一使用者端所组成,藉由该伺服器端完整记录所有写出的动作并透过该使用者端加密所写出档案,以避免企业资料外流,该系统更包含:该伺服器端,系用以接收传送资料,并整合管理企业内部之资料,储存了一安全设定与该使用者端的使用记录,以及更新该使用者端中该安全设定资料之功能,并至少包含:一伺服器端资料库,系提供一空间存放该伺服器端之资料与其他外来输入的资料,并使其资料可直接存取;一管理介面模组,系提供一管理介面,让系统操作人员可直接下达指今并管理该伺服器端;一动态目录模组(Active Directory),系可透过轻量目录存取通讯协定(Lightweight Directory Access Protocol;LDAP)取得企业员工及部门群组资料,并回存至该伺服器端资料库;一伺服器端传送接收介面,系接收该使用者端之资料并回存至该伺服器端资料库及传送该伺服器端所欲发出之资料;该使用者端,系用以接收传送资料,并透过该安全设定进行单机操作写出一一般档及一安全档的作业,以达资料加密的功能,并至少包含:一使用者端资料库,系提供一空间存放该使用者端之资料与其他外来输入的资料,并使其资料可直接存取;一核心功能模组,系为一保护机制,以防止该使用者端资料外流,透过该安全设定判别该一般档与该安全档之差异;一使用者介面模组,系为一使用者介面,可在取得该安全设定之后对一写出档案加密,并在送出该写出档案到一外接式储存设备时,要求该核心功能模组放行;及一使用者端传送接收介面,系接收该伺服器端之资料并回存至该使用者端资料库及传送该使用者端所欲发出之资料。2.如申请专利范围第1项所述之用以保护企业内资料外流的加密系统,其中该使用者端与该伺服器端系透过一企业内部区域网路(Intranet)加以连结。3.如申请专利范围第1项所述之用以保护企业内资料外流的加密系统,其中该安全设定系包含按照不同使用者名称及电脑上特定的机器讯号。4.如申请专利范围第3项所述之用以保护企业内资料外流的加密系统,其中该加密的方式可为一非对称式的加密及一对称式的加密。5.如申请专利范围第4项所述之用以保护企业内资料外流的加密系统,其中该非对称式的加密可从公开金钥(PKI)、RSA演算法及椭圆曲线密码的组合中任意择一。6.如申请专利范围第4项所述之用以保护企业内资料外流的加密系统,其中该对称式的加密可从Blowfish、Triple DES、DES、IDEA、RC5、CAST-128及RC2的组合中任意择一。7.如申请专利范围第1项所述之用以保护企业内资料外流的加密系统,其中该一般档系指未经由加密之档案并以明文方式呈现。8.如申请专利范围第1项所述之用以保护企业内资料外流的加密系统,其中该安全档系指经由加密之档案并以密文方式呈现。9.如申请专利范围第1项所述之用以保护企业内资料外流的加密系统,其中该外接式储存设备可从软碟机、光碟机、ZIP、MO、烧录机、万用串列滙流排(Universal Serial Bus;USB)连接线至万用串列滙流排连接线、并行埠连接线(Parallel Port)、串列埠连接线(Serial Port)及移动式资讯储存装置的组合中任意择一。10.如申请专利范围第1项所述之用以保护企业内资料外流的加密系统,其中该伺服器端存放了一写出档案之记录档,该记录档至少包含下列栏位:一写出档案之时间、一电脑机器辨识码、一使用者名称、一写出之档案名称、一档案拇指纹(MD5资料结构)及一随机片段内容。11.一种用以保护企业内资料外流的加密方法,系藉由一伺服器端完整记录所有写出的动作并透过一使用者端加密所写出档案,以避免企业资料外流,该方法至少包含下列步骤:透过该伺服器端建立一伺服器端资料库及其维护功能;该使用者端依据不同模式选择与该伺服器端进行连线;该使用者端取得及确认该伺服器端最新之资料并进行单机作业;该使用者端判断是否有写出一档案资料至一外接式储存设备之命令;该使用者端向一使用者端资料库取得一安全设定;该使用者端依据该安全设定判断是否需管制写出该档案资料;该档案资料透过一加密方式写出至该外接式储存设备并为一安全档;及将一写出档案之记录档存入伺服器端资料库。12.如申请专利范围第11项所述之用以保护企业内资料外流的加密方法,其中将透过该伺服器端建立一伺服器端资料库及其维护功能的步骤,更包含下列步骤:建立一管理介面模组使其可进入该伺服器端资料库执行存取功能;透过一动态目录模组取得企业员工及部门群组资料;及将该资料存入该伺服器端资料库。13.如申请专利范围第11项所述之用以保护企业内资料外流的加密方法,其中将该使用者端依据不同模式选择与该伺服器端进行连线的步骤,不同模式可分为一主动连线模式与一被动连线模式。14.如申请专利范围第13项所述之用以保护企业内资料外流的加密方法,其中该主动连线模式,包含下列步骤:透过该使用者端资料库取得该使用者端之一特征;透过该使用者端传送接收介面发送一同步资料之命令;透过该伺服器端传送接收介面接收该同步资料之命令并进入该伺服器端资料库;该伺服器端资料库比对该特征是否正确;透过该伺服器端资料库判断该使用者端资料库是否需进行同步比对;将该伺服器端资料库更新的资料透过该伺服器端传送接收介面进行传送;及该使用者端传送接收介面进行接收并存入该使用者端资料库。15.如申请专利范围第14项所述之用以保护企业内资料外流的加密方法,其中该特征系指一电脑机器辨识码及一使用者名称。16.如申请专利范围第14项所述之用以保护企业内资料外流的加密方法,其中该特征系指一电脑机器辨识码或一使用者名称。17.如申请专利范围第14项所述之用以保护企业内资料外流的加密方法,其中该主动连线模式触发之时机可从该使用者端需要向该伺服器端取回资料、开机后第一次网路连通及该使用者端自由设定一时间周期的组合中任意择一。18.如申请专利范围第13项所述之用以保护企业内资料外流的加密方法,其中该被动连线模式,又可分为一透过伺服器端通知改变设定及一直接透过伺服器端传送改变设定。19.如申请专利范围第18项所述之用以保护企业内资料外流的加密方法,其中该透过伺服器端通知改变设定,包含下列步骤:该伺服器端判断一管理介面模组是否有变更安全设定;该伺服器端透过一伺服器端传送接收介面通知各使用者端需改变安全设定;各使用者端透过一使用者端传送接收介面接收该通知讯号并向该伺服器端传送接收介面要求取回新的安全设定;及该伺服器端透过该管理介面模组回传新的安全设定给该使用者端,该使用者端并存入至该使用者端资料库。20.如申请专利范围第18项所述之用以保护企业内资料外流的加密方法,其中该直接透过伺服器端传送改变设定,包含下列步骤:该伺服器端判断一管理介面模组是否有变更安全设定;透过一伺服器端传送接收介面直接传送新的安全设定至一使用者端传送接收介面;及该使用者端传送接收介面将新的安全设定存入该使用者端资料库。21.如申请专利范围第11项所述之用以保护企业内资料外流的加密方法,其中该外接式储存设备可从软碟机、光碟机、ZIP、MO、烧录机、万用串列滙流排(Universal Serial Bus;USB)连接线至万用串列滙流排连接线、并行埠连接线(Parallel Port)、串列埠连接线(Serial Port)及移动式资讯储存装置的组合中任意择一。22.如申请专利范围第11项所述之用以保护金业内资料外流的加密方法,其中该安全设定系包含按照不同使用者名称及电脑上特定的机器讯号。23.如申请专利范围第11项所述之用以保护企业内资料外流的加密方法,其中该加密方式可为一非对称式的加密及一对称式的加密。24.如申请专利范围第23项所述之用以保护企业内资料外流的加密方法,其中该非对称式的加密可从公开金钥(PKI)、RSA演算法及椭圆曲线密码的组合中任意择一。25.如申请专利范围第23项所述之用以保护企业内资料外流的加密方法,其中该对称式的加密可从Blowfish、Triple DES、DES、IDEA、RC5、CAST-128及RC2的组合中任意择一。26.如申请专利范围第11项所述之用以保护企业内资料外流的加密方法,其中该写出档案之记录档,该记录档至少包含下列栏位:一写出档案之时间、一电脑机器辨识码、一使用者名称、一写出之档案名称、一档案拇指纹(MD5资料结构)及一随机片段内容。27.如申请专利范围第11项所述之用以保护企业内资料外流的加密方法,其中该使用者端与该伺服器端系透过一金业内部区域网路(Intranet)加以连结。图式简单说明:第1图为本发明用以保护企业内资料外流的加密系统之系统架构图;第2图为本发明之使用者端将资料写出至外接式储存设备之示意图;第3图为本发明伺服器端与复数个使用者端连间之关系图;第4-a图为本发明用以保护企业内资料外流加密方法之流程图(一);第4-b图为本发明用以保护企业内资料外流加密方法之流程图(二);第5图为本发明伺服器端建立伺服器端资料库之细部流程图;第6-a图为本发明使用者端主动连线模式之细部流程图(一);第6-b图为本发明使用者端主动连线模式之细部流程图(二);第7-a图为本发明使用者端被动连线模式且透过伺服器端通知改变设定的细部流程图;及第7-b图为本发明使用者端被动连线模式且直接透过伺服器端传送改变设定的细部流程图。 |
