[发明专利]数据保护方法与系统

权利要求书

1.一种数据保护方法，其特征在于所述的方法包括：

在一使用者装置中，通过一输入程序取得一使用者值，该使用者值形成提供一密钥服务器的一身份数据；

扫描该使用者装置的硬件信息以取得一装置值；

自一密钥服务器取得一服务器值，其中该密钥服务器依据该使用者装置传送的该身份数据产生该服务器值，再回传该服务器值至该使用者装置；以及

以该使用者值、该装置值以及该服务器值保护一数据。

2.如权利要求1所述的数据保护方法，其特征在于，于该使用者装置中执行一加解密程序，以该加解密程序启始一输入接口，用以接收一字符串，或者一生物识别数据，其中该字符串或该生物识别数据形成该身份数据。

3.如权利要求2所述的数据保护方法，其特征在于所述的加解密程序用以扫描该使用者装置的硬件信息，并以扫描得出的全部或部分数值形成该装置值。

4.如权利要求2所述的数据保护方法，其特征在于所述的生物识别数据于该使用者装置验证后，形成一验证结果，该验证结果形成该身份数据，并将该身份数据传送至该密钥服务器，由该密钥服务器根据该身份数据产生该使用者值，同时产生该服务器值，之后将该使用者值与该服务器值回传该使用者装置。

5.如权利要求2所述的数据保护方法，其特征在于所述的字符串直接形成该使用者值，或是经一演算程序后形成该使用者值。

6.如权利要求2所述的数据保护方法，其特征在于所述的字符串所对应该使用者装置的硬件信息的部分数值形成该使用者值。

7.如权利要求2所述的数据保护方法，其特征在于所述的生物识别数据形成一生物特征值，该生物特征值形成该使用者值。

8.如权利要求2所述的数据保护方法，其特征在于所述的生物识别数据形成一生物特征值，该生物特征值所对应该使用者装置的硬件信息的部分数值形成该使用者值。

9.如权利要求5至8中任一权利要求所述的数据保护方法，其特征在于所述的使用者装置传送至该密钥服务器的该身份数据即为该使用者值，或该使用者值经演算后形成的数值，由该密钥服务器验证得出一使用者的身份后，产生该服务器值。

10.如权利要求9所述的数据保护方法，其特征在于所述的服务器值为于该密钥服务器注册该使用者时产生的一固定密钥。

11.如权利要求9所述的数据保护方法，其特征在于，以一加密算法保护该数据，该服务器值包括由该密钥服务器验证该使用者后一次式产生的一第一密钥与一第二密钥；其中该第一密钥为提供该使用者装置用于当次解密该数据后即抛弃，该第二密钥为提供该使用者装置于使用该数据后加密该数据；该第二密钥存储于该密钥服务器中，并不存储于该使用者装置中，于该使用者装置下次提出解密该数据的请求时，当次产生的该第二密钥成为下次的该第一密钥，该密钥服务器于下次一次式产生另一第二密钥。

12.如权利要求1所述的数据保护方法，其特征在于，以一加密算法保护该数据，取出以该使用者值、该装置值以及该服务器值保护的该数据的步骤包括：

通过该输入程序取得该使用者值，该使用者值形成提供该密钥服务器的该身份数据；

扫描该使用者装置的硬件信息以取得该装置值；

自该密钥服务器取得该服务器值，其中该密钥服务器依据该使用者装置传送的该身份数据产生该服务器值，再回传该服务器值至该使用者装置；以及

以该使用者值、该装置值以及该服务器值解密该数据。