TWI892668B - 應用行動憑證進行文件加解密之系統及其方法 - Google Patents
應用行動憑證進行文件加解密之系統及其方法Info
- Publication number
- TWI892668B TWI892668B TW113119598A TW113119598A TWI892668B TW I892668 B TWI892668 B TW I892668B TW 113119598 A TW113119598 A TW 113119598A TW 113119598 A TW113119598 A TW 113119598A TW I892668 B TWI892668 B TW I892668B
- Authority
- TW
- Taiwan
- Prior art keywords
- decryption
- mobile
- recipient
- ticket
- carrier
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種應用行動憑證進行文件加解密之系統及其方法,方法包括使用受文者行動憑證之公開金鑰將秘密文件生成加密文件,將加密文件及受文者識別資訊封裝為行動憑證解密請求;依據行動憑證解密請求中的受文者識別資訊簽發第一解密票卷;行動憑證載具驗證第一解密票卷中的受文者識別資訊與受文者行動憑證中的識別資訊相符,則請求使用第一解密票卷;驗證行動憑證載具具備使用第一解密票卷之一次性解密權限後,簽發第二解密票卷;以及驗證受文者之身分,並使用受文者行動憑證對應之私密金鑰對第二解密票卷中的加密文件進行解密,取得秘密文件。
Description
本發明是有關於文件加解密技術,且特別是有關於一種應用行動憑證進行文件加解密之系統及其方法。
一般而言,為確保機密文件或秘密文件的安全性,儲存機密文件的伺服器通常都會經過加密,或者機密文件經由金鑰進行加密,然而市面上已存在許多方式可協助第三人對加密文件進行非法破解,單純以金鑰對機密文件進行加密的保護方式已無法滿足使用者的需求。
因此,一直以來,如何對重要的機密文件進行有效防護,實為本領域中相當重要的研發課題。
本發明提供一種應用行動憑證進行文件加解密之系統及其方法,不僅確保僅受文者能夠取得加密文件並存取其內容,且
提供了多層解密權限驗證以保證安全性。
本發明的一種應用行動憑證進行文件加解密之系統,包括秘密文件發文子系統、行動憑證解密管理子系統及行動憑證載具,其中秘密文件發文子系統與行動憑證解密管理子系統電性連接或通訊連接,行動憑證解密管理子系統與行動憑證載具通訊連接,行動憑證載具為受文者註冊之行動憑證載具。其中,秘密文件發文子系統用以使用受文者行動憑證之公開金鑰將秘密文件加密後生成加密文件,並且將加密文件及受文者識別資訊封裝為行動憑證解密請求,並傳送至行動憑證解密管理子系統。行動憑證解密管理子系統用以依據行動憑證解密請求中的受文者識別資訊簽發第一解密票卷,並將第一解密票卷推播至行動憑證載具。行動憑證載具用以接收第一解密票卷,並驗證第一解密票卷中的受文者識別資訊與受文者行動憑證中的識別資訊是否相符,若識別資訊相符,則向行動憑證解密管理子系統請求使用第一解密票卷。行動憑證解密管理子系統驗證行動憑證載具具備使用第一解密票卷之一次性解密權限後,行動憑證解密管理子系統簽發包括加密文件之第二解密票卷並回傳第二解密票卷至行動憑證載具。行動憑證載具通過生物辨識驗證受文者之身分,並且使用受文者行動憑證對應之私密金鑰對第二解密票卷中的加密文件進行解密,以取得秘密文件。
本發明的一種應用行動憑證進行文件加解密之方法,包括使用受文者行動憑證之公開金鑰將秘密文件加密後生成加密文
件,並且將加密文件及受文者識別資訊封裝為行動憑證解密請求,並傳送行動憑證解密請求;依據行動憑證解密請求中的受文者識別資訊簽發第一解密票卷,並將第一解密票卷推播至受文者註冊之行動憑證載具;行動憑證載具接收第一解密票卷,並驗證第一解密票卷中的受文者識別資訊與受文者行動憑證中的識別資訊是否相符,若識別資訊相符,則請求使用第一解密票卷;驗證行動憑證載具具備使用第一解密票卷之一次性解密權限後,簽發包括加密文件之第二解密票卷並回傳第二解密票卷至行動憑證載具;以及通過生物辨識驗證受文者之身分,並且使用受文者行動憑證對應之私密金鑰對第二解密票卷中的加密文件進行解密,以取得秘密文件。
基於上述,本發明提供一種應用行動憑證進行文件加解密之系統及其方法,不僅能夠根據受文者的行動憑證公開金鑰,對秘密文件進行加密以生成安全的加密文件,確保僅受文者能夠取得加密文件並存取其內容,提供了一種高效且安全的文件傳輸機制,在兼顧時效性的前提下,確保分享的文件具備高資料安全,實現了對秘密文件的安全加解密流程機制,並且可實現多層次驗證,包括第一解密票卷的合法性驗證,確保僅受文者註冊的裝置才能通過驗證,取得包括加密文件的第二解密票卷,避免無關人士取得相關文件資訊,提供了多層解密權限驗證以保證安全性。
雖然本發明已以實施例揭露如上,然其並非用以限定本
發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10:應用行動憑證進行文件加解密之系統
100:發文者
110:秘密文件
200:受文者
300:秘密文件發文子系統
400:行動憑證解密管理子系統
500:行動憑證載具
310:行動憑證加密模組
320:行動憑證解密請求模組
410:第一解密票卷簽發模組
420:訊息推播模組
430:行動憑證載具解密權限驗證模組
440:第二解密票卷簽發模組
510:解密票卷處理模組
520:生物特徵驗證模組
530:行動憑證解密模組
450:第一解密票卷
451:解密作業交易序號
452:第一解密票卷序號
453:受文者識別資訊
454:第一解密票卷到期時間
460:第二解密票卷
461:第二解密票卷序號
120:加密文件
462:第二解密票卷到期時間
S210、S220、S230、S240、S250、S260、S270、S280、S290、S300、S241、S242:步驟
圖1是依照本發明的一實施例的一種應用行動憑證進行文件加解密之系統的示意圖。
圖2是依照本發明的一實施例的第一解密票卷的示意圖。
圖3是依照本發明的一實施例的第二解密票卷的示意圖。
圖4A是依照本發明的一第一實施例的應用行動憑證進行文件加解密之方法的流程圖。
圖4B是依照本發明的一第一實施例的應用行動憑證進行文件加解密之方法的流程圖。
圖5A是依照本發明的一第二實施例的應用行動憑證進行文件加解密之方法的流程圖。
圖5B是依照本發明的一第二實施例的應用行動憑證進行文件加解密之方法的流程圖。
本發明的部份實施例接下來將會配合附圖來詳細描述,以下的描述所引用的元件符號,當不同附圖出現相同的元件符號
將視為相同或相似的元件。這些實施例只是本發明的一部份,並未揭示所有本發明的可實施方式。
說明書與發明申請專利範圍中所使用的序數例如「第一」、「第二」等之用詞用以修飾元件,其本身並不意含及代表該,或該些,組件有任何之前的序數,也不代表某一元件與另一元件的順序、或是製造方法上的順序,該些序數的使用僅用來使具有某命名的元件得以和另一具有相同命名的元件能作出清楚區分。發明申請專利範圍與說明書中可不使用相同用詞,據此,說明書中的第一構件在發明申請專利範圍中可能為第二構件。須知悉的是,以下所舉實施例可以在不脫離本揭露的精神下,將數個不同實施例中的技術特徵進行替換、重組、混合以完成其他實施例。
圖1是依照本發明的一實施例的一種應用行動憑證進行文件加解密之系統的示意圖。圖2是依照本發明的一實施例的第一解密票卷的示意圖。圖3是依照本發明的一實施例的第二解密票卷的示意圖。
請參照圖1至圖3,應用行動憑證進行文件加解密之系統10包括秘密文件發文子系統300、行動憑證解密管理子系統400及行動憑證載具500。其中秘密文件發文子系統300與行動憑證解密管理子系統400電性連接或通訊連接,行動憑證解密管理子系統400與行動憑證載具500通訊連接,如此,秘密文件發文子系統300與行動憑證解密管理子系統400、行動憑證解密管
理子系統400與行動憑證載具500之間可相互傳送請求、訊號或指令等。行動憑證載具500為受文者200註冊之行動憑證載具。
其中,秘密文件發文子系統300可包括行動憑證加密模組310以及與行動憑證加密模組310電性連接的行動憑證解密請求模組320。
行動憑證加密模組310可基於發文者100的設定操作將秘密文件110設定為發送至受文者200,並使用儲存於秘密文件發文子系統300的受文者行動憑證取得公開金鑰,以將秘密文件110經加密後生成加密文件120。
行動憑證解密請求模組320可將加密文件120及受文者識別資訊453封裝為行動憑證解密請求,並傳送行動憑證解密請求至行動憑證解密管理子系統400。
行動憑證解密管理子系統400可包括第一解密票卷簽發模組410、訊息推播模組420、行動憑證載具解密權限驗證模組430以及第二解密票卷簽發模組440。
第一解密票卷簽發模組410用以依據行動憑證解密請求中的受文者識別資訊453簽發第一解密票卷450,並設定該第一解密票卷450之一次性解密權限。
再請參照圖2,第一解密票卷450可包括解密作業交易序號451、第一解密票卷序號452、受文者識別資訊453、及第一解密票卷到期時間454。
訊息推播模組420與第一解密票卷簽發模組410電性連
接,用以依據受文者200註冊之推播資訊將第一解密票卷450推播至行動憑證載具500。
行動憑證載具解密權限驗證模組430與訊息推播模組420電性連接,用以接收行動憑證載具500使用第一解密票卷450並驗證行動憑證載具500是否具備一次性解密權限。
第二解密票卷簽發模組440與行動憑證載具解密權限驗證模組430電性連接,用以當行動憑證載具500使用第一解密票卷450的一次性解密權限的驗證通過,則將加密文件120封裝至第二解密票卷460並簽發後傳送至行動憑證載具500。
再請參照圖3,第二解密票卷460可包括解密作業交易序號451、第二解密票卷序號461、加密文件120、及第二解密票卷到期時間462。
行動憑證載具500可包括解密票卷處理模組510、生物特徵驗證模組520以及行動憑證解密模組530。
解密票卷處理模組510用以接收第一解密票卷450,並驗證第一解密票卷450中的受文者識別資訊453與受文者行動憑證中的識別資訊是否相符,若識別資訊相符,則向行動憑證解密管理子系統400發送使用第一解密票卷450以交換包括加密文件120之第二解密票卷460的請求。
生物特徵驗證模組520與解密票卷處理模組510電性連接,用以接收第二解密票卷460並採集受文者200的生物特徵,以通過生物特徵驗證來驗證受文者200之身分。在一實施例中,
生物特徵驗證模組520可使用臉部、指紋、虹膜等方式進行生物特徵驗證,本發明並不以此為限。
行動憑證解密模組530與生物特徵驗證模組520電性連接,用以於生物特徵驗證通過後,行動憑證解密模組530使用受文者行動憑證對應之私密金鑰對第二解密票卷460中的加密文件120進行解碼,以取得秘密文件110。
秘密文件發文子系統300、行動憑證解密管理子系統400、行動憑證載具500、行動憑證加密模組310、行動憑證解密請求模組320、第一解密票卷簽發模組410、訊息推播模組420、行動憑證載具解密權限驗證模組430、第二解密票卷簽發模組440、解密票卷處理模組510、生物特徵驗證模組520及行動憑證解密模組530可透過軟體、韌體、硬體電路的其中之一或其任意組合來實作,且本揭露不對秘密文件發文子系統300、行動憑證解密管理子系統400、行動憑證載具500、行動憑證加密模組310、行動憑證解密請求模組320、第一解密票卷簽發模組410、訊息推播模組420、行動憑證載具解密權限驗證模組430、第二解密票卷簽發模組440、解密票卷處理模組510、生物特徵驗證模組520及行動憑證解密模組530的實作方式作出限制。
為了更好地理解本發明的一個或多個實施例中提供的操作過程,以下將舉例說明若干實施例來詳細說明應用行動憑證進行文件加解密之系統10的操作過程。在以下實施例中應用行動憑證進行文件加解密之系統10中的元件及模組來闡釋本文中所
提供的應用行動憑證進行文件加解密之方法。所述方法的每一步驟可根據實際實施情形進行調整且不應僅限於本文中所述的內容。
圖4A是依照本發明的一第一實施例的應用行動憑證進行文件加解密之方法的流程圖。圖4B是依照本發明的一第一實施例的應用行動憑證進行文件加解密之方法的流程圖。
請結合圖1至圖4B,於步驟S210中,秘密文件發文子系統300可基於發文者100的設定操作將秘密文件110設定為發送至受文者200,並使用儲存於秘密文件發文子系統300的受文者行動憑證取得公開金鑰,以將秘密文件110經加密後生成加密文件120。
於步驟S220中,秘密文件發文子系統300將加密文件120及受文者識別資訊453封裝成行動憑證解密請求,並傳送行動憑證解密請求至行動憑證解密管理子系統400。
於步驟S230中,行動憑證解密管理子系統400依據行動憑證解密請求之受文者識別資訊453簽發第一解密票卷450,並設定受文者200註冊之行動憑證載具500可使用第一解密票卷450之一次性解密權限。
在一實施例中,第一解密票卷450可包括解密作業交易序號451、第一解密票卷序號452、受文者識別資訊453、及第一解密票卷到期時間454。具體而言,行動憑證解密管理子系統400可建立解密作業交易序號451、第一解密票卷序號452與行
動憑證載具500之對應關係以設定一次性解密權限,以及可使用第一解密票卷到期時間454以設定第一解密票卷450之使用期限。
於步驟S240中,行動憑證解密管理子系統400依據受文者200註冊之推播資訊將第一解密票卷450推播至受文者200註冊之行動憑證載具500。
在一實施例中,受文者200註冊之推播資訊可包括受文者200之手機號碼、email、或推播權杖等,本發明並不以此為限。
步驟S240中通過向受文者200註冊之行動憑證載具500即時推播,於解密需求發生的當下能立即通知受文者200。訊息推播模組420可即時推送第一解密票卷450至受文者200註冊之行動憑證載具500,不僅確保及時性的解密權限通知,且提升系統效率,使得應用更加實用和便捷。
於步驟S250中,行動憑證載具500接收行動憑證解密管理子系統400簽發之第一解密票卷450,並驗證第一解密票卷450中受文者識別資訊453與行動憑證載具500所綁定之受文者行動憑證中的識別資訊是否相符,倘若受文者識別資訊453與識別資訊相符,則驗證成功,則行動憑證載具500向行動憑證解密管理子系統400請求使用第一解密票卷450以交換包括加密文件120之第二解密票卷460。
於步驟S260中,行動憑證解密管理子系統400接收行
動憑證載具500使用之第一解密票卷450並驗證行動憑證載具500是否具備一次性解密權限。
當行動憑證載具500不具備使用第一解密票卷450之一次性解密權限,則驗證不通過,於步驟S300中,回傳ERROR碼至行動憑證載具500。
於步驟S270中,當行動憑證載具500具備使用第一解密票卷450之一次性解密權限,則驗證通過,行動憑證解密管理子系統400將加密文件120封裝至第二解密票卷460並簽發第二解密票卷460後傳送至行動憑證載具500。
在一實施例中,第二解密票卷460可包括解密作業交易序號451、第二解密票卷序號461、加密文件120、及第二解密票卷到期時間462。具體而言,行動憑證解密管理子系統400進一步可建立解密作業交易序號451、第一解密票卷序號452、及第二解密票卷序號461之對應關係以提供解密作業交易紀錄查詢,以及可設定第二解密票卷到期時間462以設定第二解密票卷460之使用期限。
於步驟S280中,行動憑證載具500接收行動憑證解密管理子系統400簽發之第二解密票卷460並獲取受文者200的生物特徵以通過生物特徵驗證驗證受文者200之身分。
倘若生物特徵驗證不通過,可重複獲取受文者200的生物特徵,再次進行生物特徵驗證。
倘若生物特徵驗證通過,則提示受文者200進行解密操
作。於步驟S290中,行動憑證載具500使用受文者行動憑證對應之私密金鑰對第二解密票460中加密文件120進行解碼操作,以取得秘密文件110之明文。
步驟S280與步驟S290中利用生物辨識技術以進行生物特徵驗證來驗證受文者身分,進一步提升解密操作的安全性。
圖5A是依照本發明的一第二實施例的應用行動憑證進行文件加解密之方法的流程圖。圖5B是依照本發明的一第二實施例的應用行動憑證進行文件加解密之方法的流程圖。
於步驟S210中,秘密文件發文子系統300可基於發文者100的設定操作將秘密文件110設定為發送至受文者200,並使用儲存於秘密文件發文子系統300的受文者行動憑證取得公開金鑰,以將秘密文件110經加密後生成加密文件120。
於步驟S220中,秘密文件發文子系統300將加密文件120及受文者識別資訊453封裝成行動憑證解密請求,並傳送行動憑證解密請求至行動憑證解密管理子系統400。
於步驟S230中,行動憑證解密管理子系統400依據行動憑證解密請求之受文者識別資訊453簽發第一解密票卷450,並設定受文者200註冊之行動憑證載具500可使用第一解密票卷450之一次性解密權限。
在一實施例中,第一解密票卷450可包括解密作業交易序號451、第一解密票卷序號452、受文者識別資訊453、及第一解密票卷到期時間454。具體而言,行動憑證解密管理子系統
400可建立解密作業交易序號451、第一解密票卷序號452與行動憑證載具500之對應關係以設定一次性解密權限,以及可使用第一解密票卷到期時間454以設定第一解密票卷450之使用期限。
於步驟S241中,行動憑證解密管理子系統400將第一解密票卷450以二維碼(例如QR Code)的形式傳送至秘密文件發文子系統300。
於步驟S242中,受文者200手持行動憑證載具500並使用行動憑證載具500上設置的相機鏡頭掃描秘密文件發文子系統300之QR Code取得第一解密票卷450。
於步驟S250中,行動憑證載具500接收行動憑證解密管理子系統400簽發之第一解密票卷450,並驗證第一解密票卷450中受文者識別資訊453與行動憑證載具500所綁定之受文者行動憑證中的識別資訊是否相符,倘若受文者識別資訊453與識別資訊相符,則驗證成功,則行動憑證載具500向行動憑證解密管理子系統400請求使用第一解密票卷450以交換包括加密文件120之第二解密票卷460。
於步驟S260中,行動憑證解密管理子系統400接收行動憑證載具500使用之第一解密票卷450並驗證行動憑證載具500是否具備一次性解密權限。
當行動憑證載具500不具備使用第一解密票卷450之一次性解密權限,則驗證不通過,於步驟S300中,回傳ERROR碼
至行動憑證載具500。
於步驟S270中,當行動憑證載具500具備使用第一解密票卷450之一次性解密權限,則驗證通過,行動憑證解密管理子系統400將加密文件120封裝至第二解密票卷460並簽發第二解密票卷460後傳送至行動憑證載具500。
在一實施例中,第二解密票卷460可包括解密作業交易序號451、第二解密票卷序號461、加密文件120、及第二解密票卷到期時間462。具體而言,行動憑證解密管理子系統400進一步可建立解密作業交易序號451、第一解密票卷序號452、及第二解密票卷序號461之對應關係以提供解密作業交易紀錄查詢,以及可設定第二解密票卷到期時間462以設定第二解密票卷460之使用期限。
於步驟S280中,行動憑證載具500接收行動憑證解密管理子系統400簽發之第二解密票卷460並獲取受文者200的生物特徵以通過生物特徵驗證驗證受文者200之身分。
倘若生物特徵驗證不通過,可重複獲取受文者200的生物特徵,以再次進行生物特徵驗證。
倘若生物特徵驗證通過,則提示受文者200進行解密操作。於步驟S290中,行動憑證載具500使用受文者行動憑證對應之私密金鑰對第二解密票460中加密文件120進行解碼操作,以取得秘密文件110之明文。
本領域技術人員應該可以意識到,在上述一個或多個示
例中,本申請所描述的功能可以用硬體、軟體、固件或它們的任意組合來實現。當使用軟體實現時,可以將這些功能儲存在電腦可讀介質中或者作為電腦可讀介質上的一個或多個指令或代碼進行傳輸。電腦可讀介質包括電腦可讀儲存介質和通信介質,其中通信介質包括便於從一個地方向另一個地方傳送電腦程式的任何介質。儲存介質可以是通用或專用電腦能夠存取的任何可用介質。
基於上述,本發明提供一種應用行動憑證進行文件加解密之系統及其方法,不僅能夠根據受文者的行動憑證公開金鑰,對秘密文件進行加密以生成安全的加密文件,確保僅受文者能夠取得加密文件並存取其內容,提供了一種高效且安全的文件傳輸機制,在兼顧時效性的前提下,確保分享的文件具備高資料安全,實現了對秘密文件的安全加解密流程機制,並且可實現多層次驗證,包括第一解密票卷的合法性驗證,確保僅受文者註冊的裝置才能通過驗證,取得包括加密文件的第二解密票卷,避免無關人士取得相關文件資訊,提供了多層解密權限驗證以保證安全性。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10:應用行動憑證進行文件加解密之系統
100:發文者
110:秘密文件
200:受文者
300:秘密文件發文子系統
400:行動憑證解密管理子系統
500:行動憑證載具
310:行動憑證加密模組
320:行動憑證解密請求模組
410:第一解密票卷簽發模組
420:訊息推播模組
430:行動憑證載具解密權限驗證模組
440:第二解密票卷簽發模組
510:解密票卷處理模組
520:生物特徵驗證模組
530:行動憑證解密模組
Claims (11)
- 一種應用行動憑證進行文件加解密之系統,包括秘密文件發文子系統、行動憑證解密管理子系統及行動憑證載具,其中該秘密文件發文子系統與該行動憑證解密管理子系統電性連接或通訊連接,該行動憑證解密管理子系統與該行動憑證載具通訊連接,該行動憑證載具為受文者註冊之行動憑證載具, 其中,該秘密文件發文子系統用以使用受文者行動憑證之公開金鑰將秘密文件加密後生成加密文件,並且將該加密文件及該受文者識別資訊封裝為行動憑證解密請求,並傳送至該行動憑證解密管理子系統, 其中,該行動憑證解密管理子系統用以依據該行動憑證解密請求中的該受文者識別資訊簽發第一解密票卷,並將該第一解密票卷推播至該行動憑證載具, 其中,該行動憑證載具用以接收該第一解密票卷,並驗證該第一解密票卷中的該受文者識別資訊與該受文者行動憑證中的識別資訊是否相符,若該識別資訊相符,則向該行動憑證解密管理子系統請求使用該第一解密票卷, 其中,該行動憑證解密管理子系統驗證該行動憑證載具具備使用該第一解密票卷之一次性解密權限後,該行動憑證解密管理子系統簽發包括該加密文件之第二解密票卷並回傳該第二解密票卷至該行動憑證載具,以及 其中,該行動憑證載具通過生物辨識驗證該受文者之身分,並且使用該受文者行動憑證對應之私密金鑰對該第二解密票卷中的該加密文件進行解密,以取得該秘密文件。
- 如請求項1所述的系統,其中該秘密文件發文子系統包括: 行動憑證加密模組,該行動憑證加密模組用以基於發文者的設定操作將該秘密文件設定為發送至該受文者,並使用儲存於該秘密文件發文子系統的該受文者行動憑證取得該公開金鑰,以將該秘密文件經加密後生成該加密文件,及 行動憑證解密請求模組,與該行動憑證加密模組電性連接,該行動憑證解密請求模組將該加密文件及該受文者識別資訊封裝為該行動憑證解密請求,並傳送至該行動憑證解密管理子系統。
- 如請求項1所述的系統,其中該行動憑證解密管理子系統包括: 第一解密票卷簽發模組,用以依據該行動憑證解密請求中的該受文者識別資訊簽發該第一解密票卷,並設定該第一解密票卷之該一次性解密權限, 訊息推播模組,與該第一解密票卷簽發模組電性連接,用以依據該受文者註冊之推播資訊將該第一解密票卷推播至該行動憑證載具, 行動憑證載具解密權限驗證模組,與該訊息推播模組電性連接,用以接收該行動憑證載具使用該第一解密票卷並驗證該行動憑證載具是否具備該一次性解密權限,及 第二解密票卷簽發模組,與該行動憑證載具解密權限驗證模組電性連接,用以當該行動憑證載具使用該第一解密票卷的該一次性解密權限的驗證通過,則將該加密文件封裝至該第二解密票卷並簽發後傳送至該行動憑證載具。
- 如請求項1所述的系統,其中該行動憑證載具包括: 解密票卷處理模組,用以接收該第一解密票卷,並驗證該第一解密票卷中的該受文者識別資訊與該受文者行動憑證中的識別資訊是否相符,若該識別資訊相符,則向該行動憑證解密管理子系統發送使用該第一解密票卷以交換包括該加密文件之該第二解密票卷的請求, 生物特徵驗證模組,與該解密票卷處理模組電性連接,用以接收該第二解密票卷並獲取該受文者的生物特徵驗證該受文者之身分,及 行動憑證解密模組,與該生物特徵驗證模組電性連接,用以於生物特徵驗證通過後,該行動憑證解密模組使用該受文者行動憑證對應之私密金鑰對該第二解密票卷中的該加密文件進行解碼,以取得該秘密文件。
- 如請求項1所述的系統,其中該第一解密票卷至少包括解密作業交易序號、第一解密票卷序號、該受文者識別資訊、及第一解密票卷到期時間。
- 如請求項1所述的系統,其中該第二解密票卷至少包括解密作業交易序號、第二解密票卷序號、該加密文件、及第二解密票卷到期時間。
- 一種應用行動憑證進行文件加解密之方法,包括: 使用受文者行動憑證之公開金鑰將秘密文件加密後生成加密文件,並且將該加密文件及該受文者識別資訊封裝為行動憑證解密請求,並傳送該行動憑證解密請求; 依據該行動憑證解密請求中的該受文者識別資訊簽發第一解密票卷,並將該第一解密票卷推播至受文者註冊之行動憑證載具; 該行動憑證載具接收該第一解密票卷,並驗證該第一解密票卷中的該受文者識別資訊與該受文者行動憑證中的識別資訊是否相符,若該識別資訊相符,則請求使用該第一解密票卷; 驗證該行動憑證載具具備使用該第一解密票卷之一次性解密權限後,簽發包括該加密文件之第二解密票卷並回傳該第二解密票卷至該行動憑證載具;以及 通過生物辨識驗證該受文者之身分,並且使用該受文者行動憑證對應之私密金鑰對該第二解密票卷中的該加密文件進行解密,以取得該秘密文件。
- 如請求項7所述的方法,其中該使用受文者行動憑證之公開金鑰將該秘密文件加密後生成該加密文件,並且將該加密文件及該受文者識別資訊封裝為該行動憑證解密請求,並傳送該行動憑證解密請求的步驟中,包括: 基於發文者的設定操作將該秘密文件設定為發送至該受文者,並使用儲存於秘密文件發文子系統的該受文者行動憑證取得該公開金鑰,以將該秘密文件經加密後生成該加密文件;及 將該加密文件及該受文者識別資訊封裝為該行動憑證解密請求,並傳送該行動憑證解密請求。
- 如請求項7所述的方法,其中該依據該行動憑證解密請求中的該受文者識別資訊簽發該第一解密票卷,並將該第一解密票卷推播至該受文者註冊之該行動憑證載具的步驟中,包括: 依據該行動憑證解密請求中的該受文者識別資訊簽發該第一解密票卷,並設定該第一解密票卷之該一次性解密權限;以及 依據該受文者註冊之推播資訊將該第一解密票卷推播至該行動憑證載具。
- 如請求項7所述的方法,其中該驗證該行動憑證載具具備使用該第一解密票卷之該一次性解密權限後,簽發包括該加密文件之該第二解密票卷並回傳該第二解密票卷至該行動憑證載具的步驟中,包括: 接收該行動憑證載具使用該第一解密票卷並驗證該行動憑證載具是否具備該一次性解密權限;以及 當該行動憑證載具使用該第一解密票卷的該一次性解密權限的驗證通過,則將該加密文件封裝至該第二解密票卷並簽發後傳送至該行動憑證載具。
- 如請求項7所述的方法,其中該通過生物辨識驗證該受文者之身分,並且使用該受文者行動憑證對應之私密金鑰對該第二解密票卷中的該加密文件進行解密,以取得該秘密文件的步驟中,包括: 接收該第二解密票卷並獲取該受文者的生物特徵驗證該受文者之身分;以及 於生物特徵驗證通過後,使用該受文者行動憑證對應之私密金鑰對該第二解密票卷中的該加密文件進行解碼,以取得該秘密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW113119598A TWI892668B (zh) | 2024-05-28 | 2024-05-28 | 應用行動憑證進行文件加解密之系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW113119598A TWI892668B (zh) | 2024-05-28 | 2024-05-28 | 應用行動憑證進行文件加解密之系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI892668B true TWI892668B (zh) | 2025-08-01 |
| TW202547145A TW202547145A (zh) | 2025-12-01 |
Family
ID=97524011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW113119598A TWI892668B (zh) | 2024-05-28 | 2024-05-28 | 應用行動憑證進行文件加解密之系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI892668B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050240779A1 (en) * | 2004-04-26 | 2005-10-27 | Aull Kenneth W | Secure local or remote biometric(s) identity and privilege (BIOTOKEN) |
| US20150303964A1 (en) * | 2012-11-02 | 2015-10-22 | Sanjeev Shriya | Telecommunications chip card |
| TW202207667A (zh) * | 2020-04-21 | 2022-02-16 | 新加坡商格步計程車控股私人有限公司 | 通訊系統中改善安全性之認證及驗證方法 |
| US20230376926A1 (en) * | 2022-05-17 | 2023-11-23 | Worldpay, Llc | Systems and methods for secure online transaction |
-
2024
- 2024-05-28 TW TW113119598A patent/TWI892668B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050240779A1 (en) * | 2004-04-26 | 2005-10-27 | Aull Kenneth W | Secure local or remote biometric(s) identity and privilege (BIOTOKEN) |
| US20150303964A1 (en) * | 2012-11-02 | 2015-10-22 | Sanjeev Shriya | Telecommunications chip card |
| TW202207667A (zh) * | 2020-04-21 | 2022-02-16 | 新加坡商格步計程車控股私人有限公司 | 通訊系統中改善安全性之認證及驗證方法 |
| US20230376926A1 (en) * | 2022-05-17 | 2023-11-23 | Worldpay, Llc | Systems and methods for secure online transaction |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107231331B (zh) | 获取、下发电子证件的实现方法和装置 | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| TWI288552B (en) | Method for implementing new password and computer readable medium for performing the method | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| CN112528250B (zh) | 通过区块链实现数据隐私和数字身份的系统及方法 | |
| US20150280911A1 (en) | Methods of and Systems for Facilitating Decryption of Encrypted Electronic Information | |
| WO2019094611A1 (en) | Identity-linked authentication through a user certificate system | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| US9165148B2 (en) | Generating secure device secret key | |
| EP2414983B1 (en) | Secure Data System | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| CN110612698A (zh) | 通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法 | |
| CN110958209A (zh) | 基于共享密钥的双向认证方法及系统、终端 | |
| US20240129139A1 (en) | User authentication using two independent security elements | |
| CN114208113A (zh) | 用于访问私钥的方法、第一设备、第一服务器、第二服务器和系统 | |
| CN110582986B (zh) | 通过组合多用户的认证因素生成安全密钥的安全认证方法 | |
| JPH05333775A (ja) | ユーザ認証システム | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| US20240223370A1 (en) | Method for authentication of a service provider device to a user device | |
| TWI892668B (zh) | 應用行動憑證進行文件加解密之系統及其方法 | |
| US20020184501A1 (en) | Method and system for establishing secure data transmission in a data communications network notably using an optical media key encrypted environment (omkee) | |
| CN118802143A (zh) | 数据传输方法、装置及电子设备 | |
| JP4372403B2 (ja) | 認証システム |