[发明专利]数据保密储存与回复方法及系统

权利要求书

1.一种数据保密储存与回复方法，适于利用一储存装置的一控制器加密需要储存的一数据，并通过一主机传送加密后的该数据至一远程装置储存，该方法包括下列步骤：

取得该储存装置的一保密金钥及一加密用户密码；

利用该加密用户密码加密该保密金钥而产生一第一私钥；

利用该保密金钥加密该加密用户密码而产生一第二私钥；

利用该保密金钥加密需要储存的该数据；以及

通过该主机传送该加密数据、该第一私钥与该第二私钥至该远程装置中储存。

2.如权利要求1所述的数据保密储存与回复方法，其中该控制器所取得的该加密用户密码是经由该主机及该远程装置其中之一利用一散列函数(Hashfunction)加密一原始密码而产生。

3.如权利要求2所述的数据保密储存与回复方法，其中该原始密码为该储存装置预设的一内定(default)密码或是由使用者自行设定的密码。

4.如权利要求1所述的数据保密储存与回复方法，其中取得该储存装置的该保密金钥的步骤包括：

由该主机取得其利用一对称式加密随机产生的该保密金钥。

5.如权利要求1所述的数据保密储存与回复方法，其中在传送该加密数据、该第一私钥与该第二私钥至该远程装置的过程中更包括利用一公共金钥(Public Key)加密该加密数据、该第一私钥与该第二私钥。

6.如权利要求1所述的数据保密储存与回复方法，其中在利用该保密金钥加密需要储存的该数据的步骤之后，更包括：

储存该加密数据、该第一私钥与该第二私钥于该储存装置的一保密区域。

7.如权利要求6所述的数据保密储存与回复方法，其中在储存该加密数据、该第一私钥与该第二私钥于该储存装置的该保密区域的步骤之后，更包括：

该主机接收使用者输入的一旧密码及一新密码；

该主机利用一散列函数加密该旧密码及该新密码，并传送至该控制器；

该控制器读取该第一私钥，并利用该已加密旧密码解密该第一私钥，还原该保密金钥；

该控制器读取该第二私钥，并利用该保密金钥解密该第二私钥，还原该加密用户密码；

该控制器判断该已加密旧密码及该加密用户密码是否相同；以及

若相同，则以该已加密新密码取代该加密用户密码加密该保密金钥。

8.如权利要求7所述的数据保密储存与回复方法，其中以该已加密新密码取代该加密用户密码加密该保密金钥的步骤包括：

利用该已加密新密码加密该保密金钥而产生新的该第一私钥；

利用该保密金钥加密该已加密新密码而产生新的该第二私钥；以及

通过该主机传送新的该第一私钥与该第二私钥至该远程装置中储存。

9.如权利要求8所述的数据保密储存与回复方法，其中在产生新的该第一私钥与该第二私钥的步骤之后，更包括：

储存新的该第一私钥与该第二私钥于该储存装置的该保密区域。

10.如权利要求6所述的数据保密储存与回复方法，其中在储存该加密数据、该第一私钥与该第二私钥于该储存装置的该保密区域的步骤之后，更包括：

该主机接收使用者输入的一输入密码；

该主机利用一散列函数加密该输入密码，并传送至该控制器；

该控制器读取该第一私钥，并利用该已加密输入密码解密该第一私钥，还原该保密金钥；

该控制器读取该第二私钥，并利用该保密金钥解密该第二私钥，还原该加密用户密码；

该控制器判断该已加密输入密码及该加密用户密码是否相同；以及

若相同，则授权该主机存取该储存装置的该保密区域或该远程装置中储存的该数据。

11.如权利要求10所述的数据保密储存与回复方法，其中该控制器包括从该储存装置的该保密区域或从该远程装置读取该第一私钥及第二私钥。

12.如权利要求10所述的数据保密储存与回复方法，更包括：

该主机利用该散列函数加密其专属的一装置识别码，取得一加密装置识别码；

以及

传送该加密装置识别码至该储存装置中储存。