| 主权项 |
1.一种在系统中执行个人钥加密之方法,该系统包括一管理员,复数用户,及连接管理员与诸用户之公共网路,其中管理员执行密钥管理,用户执行解密,该方法包括以下步骤:令管理员产生时戳,各用户之个人钥,用户身分识别码;在用户间藉由公共网路而传输密钥并且发送给用户;以及用户利用个人钥,身分识别码及传输密钥以再生出解密用之密钥。2.如申请专利范围第1项之加密方法,其中管理员亦可再生传输密钥,藉此达成安全加密传输及广播之目的。3.如申请专利范围第1项之加密方法,其中用户需要三个密钥才能传输一讯息,即:一个人钥,仅有用户及管理员知道;一密钥,由一用户传输至接收方用户;及一公开之接收方身分识别码。4.如申请专利范围第1项之加密方法,其中用户需要三个密钥才能接收一讯息,即:一个人钥,一接收密钥,及一发送方身分识别码。5.如申请专利范围第1项之加密方法,其中管理员向用户分送个人钥,于公共网路中公布用户之身分识别码,以及公布一时戳并分送给各用户。6.如申请专利范围第1项之加密方法,其中管理员在公共网路公布一时戳,当用户与管理员交换个人钥之后,管理员即发送该时戳给用户,对于想与网路通讯且允许上网通讯之用户,管理员并产生一对传输密钥,其经由公共网路而发送给用户。7.如申请专利范围第1项之加密方法,其中用户将时戳,接收方之身分识别码,及传送密钥输入加密模组以完成加密,以及用户将时戳,发送方之身分识别码,及接收密钥输入解密模组以完成解密。8.如申请专利范围第1项之加密方法,其中加密模组包括加密密钥再生模组及加密过程,而解密模组包括解密密钥再生模组及解密过程。9.如申请专利范围第7或8项之加密方法,其中将用户之个人钥封装在加解密模组中俾执行密钥之加解密。10.如申请专利范围第1项之加密方法,其中用户可以向一组用户广播加密讯息,且该组用户可将该加密讯息解密,而非该组用户则不能将其解密。11.如申请专利范围第1项之加密方法,其中广播加密时必须将所有接收者之加解密模组封装。12.如申请专利范围第1项之加密方法,其中用户仅须加密其本身之个人钥,而传输密钥及身分识别码则公开。图式简单说明:第一图是本发明个人钥加密系统的方块图第二图是管理员产生传输密钥过程的示意图第三图是用户产生加/解密密钥的示意图,图中的加/解密演算法可为任何分组密码或传输密码,如KAB是加密密钥而KBA此是解密密钥第四图是利用个人钥加密方法作广播加密的示意图第五图是广播加密时管理员产生传输密钥过程的示意图第六图是广播加密时用户产生加/解密密钥的示意图 |
