[发明专利]数据保护方法与系统

说明书

本公开提供一种数据保护方法与系统，数据保护系统设有密钥服务器，以及执行于使用者装置的软件程序，在软件程序执行的数据保护方法中，从使用者输入的信息形成使用者值，使用者值为使用者于密钥服务器注册时产生；经密钥服务器认证使用者身份后产生服务器值，并提供给使用者装置；再配合从使用者装置硬件信息形成的装置值，即可以使用者值、装置值与服务器值加密一数据，以保护此数据，因此，发明采用了使用者关联的使用者值、使用者装置关联的装置值，以及由密钥服务器产生的服务器值，作为保护数据的加密信息，形成更为安全的数据保护机制。

技术领域

本发明公开一种保护数据的方法，特别是一种运用了使用者输入的使用者值、装置硬件相关的装置值，以及服务器产生的服务器值以对数据加密的一种数据保护方法与系统。

背景技术

数据保护一直是信息产业的重要课题，特别是针对一些敏感数据，例如使用者帐户数据、认证签章用的密钥，或是执行身份认证使用的信息，若是存储在计算机装置中，应该都需要采用必要的保护措施。

数据保护措施例如使用第三方凭证认证机构(Certificate Authority Center)所发放的数字证书，作为数字签名，或是加解密密钥的用途，可以确保文件在网络上传递时的安全，即便有人盗取文件，也因为不能得到凭证而无法读取文件内容。

还有现有技术为了要提供更安全的数据保护措施，其中配合使用者输入的安全信息，如密码或生物特征，对特定文件加密并存储在计算机装置的某个位置内，一旦文件被盗取，若没有得到使用者输入的安全信息，将无法取出正确的文件内容。例如，当某个文件需要保护时，计算机装置中的加解密程序将可协助使用者输入必要的个人化安全信息，如密码，或是指纹，形成一种种值(seed)，经加解密程序运算后，可以使用种值输入特定加密算法，将文件重新编排成为无法直接识别的数值。需要取出文件时，需要使用者输入必要的安全信息，使用对应的解密算法，还原得到文件。

发明内容

本发明公开书提出一种保护数据的方法与系统，其中特别运用了使用者输入的使用者值、装置硬件相关的装置值，以及服务器产生的服务器值等三种不同形态的安全码作为保护数据的基础，可对特定数据提供更为安全的数据保护措施，也就是，数据的取得需要有使用者相关的使用者值，并需要与硬件相关的装置值，还需要经过服务器认证使用者身份后提供的服务器值，形成更为安全的保护机制。更者，在一实施例中，运行中的数据保护方法并不会将任何一个安全码存储在使用者端的装置中，减少安全码被盗取会是猜测的风险。

具体地，数据保护方法由执行于使用者装置的加解密程序执行，不论是加密数据，或是解密数据，都以对称的加解密程序保护数据。在一使用者装置中，通过一输入程序取得使用者值，使用者值形成提供一密钥服务器的身份数据，也就是密钥服务器将可根据使用者装置传送的身份数据认证使用者，并产生服务器值，再回传服务器值至使用者装置，此加解密程序还扫描使用者装置的硬件信息以取得装置值，于是，可以使用者值、装置值以及服务器值保护某个数据文件。

进一步地，前述加解密程序可以在使用者装置上启始一输入接口，提供使用者输入安全码，如一个密码字符串，或者扫描指纹等方式接收到一生物识别数据，这些也就是形成身份数据的内容。

进一步地，根据另一实施例，当使用者端采用生物识别的方法，生物识别数据可形成一生物特征值，此生物特征值也就形成使用者值。或者，当使用者装置采用生物识别方法时，生物识别数据可以在使用者装置完成验证，形成一验证结果，验证结果可传送至密钥服务器，由密钥服务器对应到使用者身份而运算产生使用者值，同时也产生服务器值，之后将使用者值与服务器值回传使用者装置。