| 主权项 |
1.一种数位内容传送系统之数位内容加密及解密装置,其系包括有:多个终端单元,其具有特殊加密及解密演算功能,每一终端单元系传送使用者之识别字元,并且接受及储存来自本身或其他终端单元或服务伺服器之欲被及已被加密或解密之数位资讯,任一终端单元储存有使用者所要求之欲加密或解密数位内容之特殊演算方法,并且可以使用该方法将欲被加密或解密之数位资讯予以加密或解密,并可传送至本身或其他终端单元或服务伺服器,由接收之终端单元或服务伺服器再运用另一特殊演算方法予以解密或加密数位资讯,并将解密或加密后之数位资讯予以储存于储存装置;以及一个服务伺服器(可视为数位凭证认证中心),其系具有加密及解密演算功能,并且储存所有欲秘密通讯之终端单元之使用者公开金匙及其使用者登录之基本资料,以及储存有特殊演算方法可将欲被加密或解密之数位资讯予以加密或解密,并储存有另一特殊演算方法,遇特殊需要时可将使用者私密金匙计算出并储存。2.如申请专利范围第1项所述之装置,终端单元及服务伺服器均包含有中央处理器、暂存器、记忆体、储存装置,其中储存装置均储存特殊加密及解密演算方法,而服务伺服器储存装置除储存特殊加密及解密演算方法外,另储存一可将使用者私密金匙计算出之特殊演算方法,以及储存每一终端单元使用者之公开金匙。3.一种数位内容传送之数位内容加密方法,其系包括有以下步骤:一使用者用于会员资格注册而经由一终端单元输入识别字元;藉由发送者终端单元将识别字元传输至服务伺服器并检查所输入之识别字元而决定该使用者是否已由服务伺服器注册;当使用者被服务伺服器决定为未注册时,随即储存会员注册基本资料之资讯于服务伺服器之储存装置;服务伺服器计算出该注册使用者之公开金匙并储存于服务伺服器之储存装置内;发送方之使用者终端单元至服务伺服器索取下载欲秘密传送之接收者之公开金匙,惟接收者亦需先完成本项申请专利范围上述四项注册程序,并于服务伺服器储存基本资料及其公开金匙;发送方之使用者终端单元由使用者输入或由储存装置载入发送者私密金匙,并与已下载之接收者公开金匙透过已储存之特殊演算方法,载入记忆体,而由中央处理器将欲被加密之数位内容并同演算方法予以加密;及传送该已加密数位内容给接收者。4.如申请专利范围第3项所述之方法,所指数位内容之特殊加密演算方法,其为仅运用加法及乘法模运算之快速演算方法。5.如申请专利范围第3项所述之方法,所指数位内容之特殊加密演算方法,其为仅运用加法及乘法多项式模运算之快速加密演算方法。6.如申请专利范围第3项所述之方法,所指数位内容之特殊加密演算方法,其可于执行加密前,预先由中央处理器执行部分运算动作,并储存于储存装置,以便加速加密运算。7.如申请专利范围第3项所述之方法,所指数位内容之特殊加密演算方法,服务伺服器(可视为数位凭证认证中心)其系包括有以下步骤:随机找出两够大质数p、q,此二数不公开,且p=3 mod 4,q=3 mod 4;计算n,n=pq;服务伺服器将n传送给所有终端单元使用者。8.如申请专利范围第3项所述之方法,所指数位内容之特殊加密演算方法,发送方终端单元使用者,其系包括有以下步骤:发送方终端单元使用者任选一与n互质之大整数a(mod n),且须满足gcd((a+a-1+1),(n))=1,而a(mod n)作为个人之秘密金匙a,以及(a+a-1+1)(mod n)作为其公开金匙Pa;发送方终端单元使用者将注册基本资料及公开金匙Pa传送至服务伺服器进行注册,若注册成功即将相关注册基本资料按下列三项加密方法加密后并同公开金匙Pa传送及储存至服务伺服器储存装置;发送方终端单元使用者于加密或解密动作前,先由中央处理器完成a=a3(mod n),a=a2+a(mod n),a=a-3 (mod n),a=a-2+a-1(mod n)四个运算动作,并储存于发送方终端单元之储存装置,以加速以后每次加密或解密时之运算速度;发送方终端单元使用者至服务伺服器下载接收方终端单元使用者之公开金匙Pb,但接收方终端单元使用者须完成本申请专利范围内之第一及第二项之注册步骤;发送方终端单元使用者将欲加密之数位内容M(mod n)由中央处理器作下列运算进行加密(密文C为加密运算结果):C=M(a+Pba+1)(a+Pba+1)(2Pb+2)(modn);发送方终端单元使用者将已加密之数位资讯密文C传送给接收方终端单元。9.一种数位内容传送之数位内容解密方法,其系包括有以下步骤:一使用者用于会员资格注册而经由一终端单元输入识别字元;藉由接收者终端单元将识别字元传输至服务伺服器并检查所输入之识别字元而决定该使用者是否已由服务伺服器注册;当使用者被服务伺服器决定为未注册时,随即储存会员注册基本资料之资讯于服务伺服器之储存装置;服务伺服器计算出该注册使用者之公开金匙并储存于服务伺服器之储存装置内;接收方之使用者终端单元至服务伺服器索取下载欲秘密传送之发送者之公开金匙,惟发送者亦需先完成本项申请专利范围上述四项注册程序,并于服务伺服器储存基本资料及其公开金匙;接收者终端单元由使用者输入或由储存装置载入接收者私密金匙,并与已下载之发送者公开金匙透过已储存之另一特殊演算方法,而由中央处理器将已加密之数位内容并同解密演算方法运算后予以解密,并将已解密之数位资讯储存于储存装置。10.如申请专利范围第9项所述之方法,所指数位内容之特殊解密演算方法,其为仅运用加法及乘法模运算之快速演算方法。11.如申请专利范围第9项所述之方法,所指数位内容之特殊解密演算方法,其为仅运用加法及乘法多项式模运算之快速解密演算方法。12.如申请专利范围第9项所述之方法,所指数位内容之特殊解密演算方法,其可于执行解密前,预先由中央处理器执行部分运算动作,并储存于储存装置,以便加速解密运算。13.如申请专利范围第9项所述之方法,所指数位内容之特殊解密演算方法,接收方终端单元使用者,其系包括有以下步骤:接收方终端单元使用者任选一与n互质之大整数b(mod n),且须满足gcd((b+b-1+1),(n))=1,而b(mod n)作为个人之秘密金匙b,以及(b+b-1+1)(mod n)作为其公开金匙Pb;接收方终端单元使用者将注册基本资料及公开金匙Pb传送至服务伺服器进行注册,若注册成功即将相关注册基本资料按申请专利范围第8项所述之加密方法由中央处理器运算加密后并同公开金匙Pb传送及储存至服务伺服器储存装置;接收方终端单元使用者于解密或加密动作前,先完成b=b3 (mod n),b = b2 + b (mod n),b = b-3 (mod n),b= b-2 + b-1(mod n)四个运算动作,并储存于接收方终端单元之储存装置,以加速以后每次解密或加密时之运算速度;接收方终端单元使用者至服务伺服器下载发送方终端单元使用者之公开金匙Pa,但发送方终端单元使用者须完成本申请专利范围内之第一及第二项之注册步骤;接收方终端单元使用者将欲解密之数位内容C(mod n)由储存装置载入记忆体后,由中央处理器作下列运算进行解密:C[(b+Pab+1)(b+Pab+1)(2Pa+2)]-1(mod n)运算结果即为加密前之数位资讯M(mod n);接收方终端单元将已解密之数位资讯明文M储存于接收方终端单元之储存装置。14.一种将使用者数位秘密金匙计算出之方法,其系包括有以下步骤:服务伺服器由已知n=p*q之质数p及q以及使用者a之公开金匙Pa,由中央处理器计算出使用者x之秘密金匙x:a={4-1.[(1-Pa2)-4]}(p+1)/4-2-1.(1-Pa)mod pa={4-1.[(1-Pa2)-4]}(q+1)/4-2-1.(1-Pa)mod q可求出a之四个解(a1,a2,a3,a4);由此四値分别依申请专利范围第13项所述之解密方法解出最初注册时所传送之基本资料密文;解出之四个基本资料比对使用者识别字元,比对正确者即为使用者a之秘密金匙a。 |
