[发明专利]可数字签名的数据储存装置、数字签名系统及签名方法

说明书

本发明公开了一种可数字签名的数据储存装置、一种数字签名系统以及一种数字签名方法，其包括一电子装置及一数据储存装置；电子装置执行一特定操作而产生一特定数据且利用一哈希算法计算特定数据而产生一哈希数据；数据储存装置包括一控制器、多个闪存及一数据传输接口；电子装置通过数据传输接口传送哈希数据至数据储存装置；控制器包括一韧体；韧体读取一不可复制函数，根据不可复制函数产生一私钥，且利用私钥加密哈希数据以产生一数字签名，数据储存装置通过数据传输接口传送数字签名至电子装置。

技术领域

本发明有关于一种可对电子装置执行一特定操作所产生的数据进行数字签名的数据储存装置。

背景技术

随着科技的进步及网络的普及，数字信息充斥在你我生活之中。由于数字信息容易被传播及复制的，因此，为了提高数字信息的安全性及可靠性，在传输数据时一般都会进行加密的保护。

加密算法分为对称性加密算法及非对称性加密算法两种。其中，对称性加密算法，其数据的加密与解密是利用同一把密钥。在传送加密数据时，也必须传送密钥，以便数据的接收者通过接收到的密钥来解密加密数据。然，在传送密钥的过程中，密钥亦可能被网络黑客所拦截，以致数据内容亦可轻易地被网络黑客得知且窜改。于是，利用对称性加密算法保护数字信息是相对不安全的。

另，非对称性加密算法可产生一对非对称的密钥，例如：一把公钥及一把私钥。公钥为一把可向他人公开的密钥，而私钥为一把使用者自己保存且不可公开的密钥。利用公钥加密数据，而利用私钥解开加密数据；或者，利用私钥加密数据，而利用公钥解密加密的数据。使用非对称性加密算法来保护数字信息，由于免除了传递密钥的困扰，即使加密数据被网络黑客中途截取，网络黑客也无法轻易地解密或窜改加密的数据内容。因此，利用非对称性加密算法保护数字信息是相对安全的。

再者，非对称性加密算法通常以一软件形式储存在计算机装置的一数据储存装置中或一韧体形式建置在一计算机装置的一安全芯片中。计算机装置的一处理器或安全芯片通过非对称性加密算法随机产生私钥及其对应的公钥。私钥及公钥分别为一串随机密码，且私钥通常存放在数据储存装置中。若存放在数据储存装置中的私钥不小心被误删或遗失，后续加密数据将无法被解密。因此，为了避免私钥被误删或遗失，亦可以将私钥备份在多个储存装置中，然，这种做法，将会增加私钥被窃取的机会，进而降低数据传输时的安全性。

发明内容

本发明的目的，在于提出一种数字签名系统，数字签名系统包括一电子装置及一数据储存装置。电子装置为一可执行一特定操作产生一特定数据的装置，而数据储存装置为一可数字签名的装置。电子装置或数据储存装置可以对于特定数据执行一哈希的演算，以取得一哈希数据。数据储存装置对于哈希数据执行一数字签名的操作，以使电子装置所产生的特定数据其对应的哈希数据能够受到数字签名的安全防护。

本发明又一目的，在于提出一种数字签名系统，数据储存装置包括一控制器、多个闪存及一数据传输接口。数据储存装置通过数据传输接口连接电子装置。数据储存装置在执行数字签名的操作时，读取一不可复制函数且根据不可复制函数产生一私钥，利用一非对称加密算法将私钥转换为一对应的公钥，利用私钥加密电子装置所产生的特定数据其对应的哈希数据以产生一数字签名，且通过数据传输接口传送公钥及数字签名至电子装置，以完成数字签名的操作。