主权项 |
1.一种安全控管资料存取方法,用以控管一资料之存取,此方法包括:将一主金钥分成复数把第一子金钥,由复数位保管者保管;由一主金钥重组程序,利用一保管者动态登入方式取得复数把第二子金钥,重组出该主金钥;且欲存取该资料时,用该主金钥来加解密。2.如申请专利范围第1项所述之安全控管资料存取方法,其中之保管者动态登入方式包括下列步骤:一保管者登入时,利用一启动程序,接收由该主金钥重组程序送出之一对应密码,前述密码系随该保管者登入次数而改变;且前述启动程序利用前述密码、以及该主金钥重组程序与该保管者一共享的秘密,将该保管者所保管的第一子金钥以一格式包装为第二子金钥,送回给该主金钥重组程序。3.如申请专利范围第2项所述之安全控管资料存取方法,其中之该些第一子金钥系利用一(m,n)-门槛策略取得,m为大于1小于n的自然数,且该些第一子金钥的个数为n,该些第二子金钥的个数为m。4.如申请专利范围第3项所述之安全控管资料存取方法,其中利用该(m,n)-门槛策略取得该些第一子金钥时,包括:产生布于一有限体GF(p)的一(m-1)次多项式f(x),p为一质数,且f(0)为上述之主金钥;并给定复数个互不相同的任意数ci,I = 1,...,n,cI [1,...,p-1],得出该些第一子金钥f(ci)。5.如申请专利范围第4项所述之安全控管资料存取方法,其中之任意数cI系由保管上述子金钥f(ci)之保管者保管,且当该些保管者动态登入时,将所保管的对应ci传送给该主金钥重组程序。6.如申请专利范围第4项所述之安全控管资料存取方法,其中该密码为[g(x)]kt,t为该些保管者登入次数,g(x)为布于该有限体的一多项式,kt为一个乱数,可随t値不同而变,而其中该格式为[f(x,i)]pt+[g(x)]kt(t+d),d为前述共享的秘密7.如申请专利范围第2项所述之安全控管资料存取方法,其中该启动程序与主金钥重组程序同步计数,所记录的该些保管者登入次数有相同値。8.一种资料存取控管系统,用以存取一资料,此系统包括:一资料储存媒体,储存该资料;一主金钥,加解密该资料;一子金钥控管模组,将该主金钥分成复数把第一子金钥,由复数保管者保管;一主金钥重组模组,利用一保管者动态登入方式取得复数把第二子金钥,重组出该主金钥;以及一资料控管模组,利用从上述主金钥重组模组重组出之主金钥,控管该资料储存媒体中该资料的存取。9.如申请专利范围第8项所述之资料存取控管系统,其中一保管者登入系统时,利用一启动模组接收由该主金钥重组模组送出之一对应密码,前述密码系随该保管者登入次数而改变,且该启动模组利用前述密码、以及该主金钥重组模组与该保管者一共享的秘密,将该保管者所保管的第一子金钥以一格式包装为第二子金钥,送回给该主金钥重组模组。10.如申请专利范围第9项所述之资料存取控管系统,其中之该些第一子金钥系利用一(m,n)-门槛策略取得,m为大于l小于n的自然数,且该些第一子金钥的个数为n,该些第二子金钥的个数为m。11.如申请专利范围第10项所述之资料存取控管系统,其中利用该(m,n)-门槛策略取得该些第一子金钥时,包括:产生布于一有限体GF(p)的一(m-1)次多项式f(x),p为一质数,且f(0)为上述之主金钥;并给定复数个互不相同的任意数ci,I = 1,...,n,cI [1,...,p-1],得出该些第一子金钥f(ci)。12.如申请专利范围第11项所述之资料存取控管系统,其中之任意数cI系由保管上述子金钥f(ci)之保管者保管,且当该些保管者动态登入时,将所保管的对应ci传送给该主金钥重组程序。13.如申请专利范围第11项所述之资料存取控管系统,其中该密码为[g(x)]kt,t为该些保管者登入次数,g(x)为布于该有限体的一多项式,kt为一个乱数,可随t値不同而变,而其中该格式为[f(x,i)]pt+[g(x)]kt(t+d),d为前述共享的秘密14.如申请专利范围第9项所述之资料存取控管系统,其中该启动模组与主金钥重组模组同步计数,所记录的该些保管者登入次数有相同値。图式简单说明:第1图绘示习知资料存取控管系统之一种结构图;第2图绘示习知多人分享秘密重组系统之一种结构图;第3图绘示依照本发明较佳实施例之动态登入功能之一种示意图;以及第4图绘示依照本发明一较佳实施例之一种结构图。 |