TWI712914B

TWI712914B - 文件碎形化加密引擎及其技術

Info

Publication number: TWI712914B
Application number: TW108133071A
Authority: TW
Inventors: 王炘
Original assignee: 奕智鏈結科技股份有限公司
Priority date: 2019-09-12
Filing date: 2019-09-12
Publication date: 2020-12-11
Also published as: CN111949606A; CN111949606B; TW202111582A; US20210081548A1

Abstract

本發明係揭露一種文件碎形化加密引擎及其技術。文件碎形化加密引擎包含文件碎形模組、加密伺服器、碎形鏈節點模組及分散式佇列儲存庫。文件碎形模組分割機密文件而產生複數個文件碎片及其文件索引。加密伺服器加密各文件碎片及文件索引而產生複數個加密文件碎片及加密文件索引。碎形鏈節點模組以碎形節點的方式進一步打散加密各加密文件碎片及加密文件索引而產生複數個加密文件碎片鏈及加密文件索引鏈。分散式佇列儲存庫儲存複數個加密文件碎片鏈及加密文件索引鏈。

Description

文件碎形化加密引擎及其技術

本發明是有關於一種文件處理系統及其方法，特別是有關於一種文件碎形化加密引擎及其技術。

自有電腦以來，數位文件都使用檔案格式儲存，例如PDF、DOC、XLS、PPT等檔案格式，隨著電腦普及的使用，大多數的文件產生，都開始使用文書處理系統，進行文件的處理及儲存。

而，有鑑於電腦及網路系統涵蓋率普及，資訊安全問題便成為隱憂，以電腦儲存的電子檔，在檔案格式的儲存情況下，曝露出相關的安全問題，近年有許多的資訊安全系統，針對檔案儲存進行加密防護；簡而言之，即針對各種檔案格式的檔，進行壓縮並給賦予密碼，然後發展出一個讀取或者是解開檔案的系統，作為文件解密的模式。

然，目前市面上為數眾多的檔案加密系統仍有著共同的問題，尤其是檔案格式的儲存所衍生的許多的問題，如下所述：

1.文件儲存如果設備被駭，將門戶大開，隨人取用。

2.文件儲存有遺失、被改變(竄改或被掩蓋掉)的問題。

3.現有文件加密方法其實常遭破解。

4.文件如果被下載或攜走，爾後如要發行新版本或回收將無法實行。

5.諸多檔案格式文件往往要印成紙本(因為國情或條件問題需要印出)如何管制機密成為問題。

有鑑於上述習知之問題，本發明的目的在於提供一種文件碎形化加密引擎及其技術，用以解決習知技術中所面臨之問題。

基於上述目的，本發明係提供一種文件碎形化加密引擎包含文件碎形模組、加密伺服器、碎形鏈節點模組及分散式佇列儲存庫。文件碎形模組分割機密文件而產生複數個文件碎片及其文件索引。加密伺服器連結文件碎形模組且接收複數個文件碎片及文件索引，並加密各文件碎片及文件索引而產生複數個加密文件碎片及加密文件索引。碎形鏈節點模組連結加密伺服器且接收複數個加密文件碎片及加密文件索引，且加密各加密文件碎片及加密文件索引而產生複數個加密文件碎片鏈及加密文件索引鏈。分散式佇列儲存庫連結碎形鏈節點模組且儲存複數個加密文件碎片鏈及加密文件索引鏈。

較佳地，機密文件於碎形時可先轉為碎片預設格式。而，原稿格式之原機密文件將由碎形加密引擎加以歸檔隱匿，作為日後機密文件還原使用。

較佳地，文件碎形化加密引擎更可包含分散式非檔案化之文件碎片佇列儲存系統，其決定文件索引對應複數個文件碎片之節點模型及組合順序。

較佳地，加密伺服器可由硬體加密模組取得非對稱演算之亂數型態之第一次加密金鑰對各文件碎片及文件索引加密。

較佳地，各加密文件碎片進入碎形鏈節點模組後形成複數個文件碎片鏈，而加密文件索引進入碎形鏈節點模組後形成文件索引鏈，碎形鏈節點模組以非對稱演算之亂數型態之第二次加密金鑰產生與碎形鏈節點模組的雜湊加密各文件碎片鏈而產生複數個加密文件碎片鏈，以及加密文件索引鏈而產生加密文件索引鏈。

基於上述目的，本發明再提供一種文件碎形化加密方法，係包含下列步驟：藉由文件碎形模組分割機密文件而產生複數個文件碎片及其文件索引。藉由加密伺服器加密各文件碎片及文件索引而產生複數個加密文件碎片及加密文件索引。藉由碎形鏈節點模組加密各加密文件碎片及加密文件索引而產生複數個加密文件碎片鏈及加密文件索引鏈。藉由分散式佇列儲存庫儲存複數個加密文件碎片鏈及加密文件索引鏈。

較佳地，由分散式非檔案化之文件碎片佇列儲存系統決定文件索引對應複數個文件碎片之節點模型及組合順序。

承上所述，本發明之文件碎形化加密引擎及其技術可藉由文件碎形模組將機密文件分割為複數個文件碎片及其文件索引，並對其進行加密與應用區塊鏈技術而儲存於分散式佇列儲存庫中，進而達到層層加密之功效。

100:文件碎形化加密引擎

101:分散式非檔案化之文件碎片佇列儲存系統

102:硬體加密模組

110:文件碎形模組

120:加密伺服器

130:碎形鏈節點模組

140:分散式佇列儲存庫

S41至S44:步驟

第1圖係為本發明之文件碎形化加密引擎之第一方塊圖。

第2圖係為本發明之文件碎形化加密引擎之第二方塊圖。

第3圖係為本發明之文件碎形化加密引擎之第三方塊圖。

第4圖係為本發明之文件碎形化加密方法之流程圖。

為利瞭解本發明之特徵、內容與優點及其所能達成之功效，茲將本發明配合圖式，並以實施例之表達形式詳細說明如下，而其中所使用之圖式，其主旨僅為示意及輔助說明書之用，未必為本發明實施後之真實比例與精準配置，故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍。

請參閱第1圖，其係為本發明之文件碎形化加密引擎之第一方塊圖。如圖所示，本發明之文件碎形化加密引擎100包含了文件碎形模組110、加密伺服器120、碎形鏈節點模組130及分散式佇列儲存庫140。

續言之，文件碎形模組110用以分割機密文件而產生複數個文件碎片及其文件索引。其中，文件碎片(part)不屬於任何檔案格式而以柱列方式存在儲存空間中。另，文件索引(index)係紀錄了複數個文件碎片之組合方式。

加密伺服器120連結文件碎形模組110且接收複數個文件碎片及文件索引，並加密各文件碎片及文件索引而產生複數個加密文件碎片及加密文件索引。其中，加密伺服器120係在加密文件索引前先決定其對應複數個文件碎片之節點模型，並打亂其組合順序。

碎形鏈節點模組130連結加密伺服器120且接收複數個加密文件碎片及加密文件索引，且以碎形節點的方式進一步打散加密各加密文件碎片及加密文件索引而產生複數個加密文件碎片鏈及加密文件索引鏈。其中，加密文件索引鏈係具有複數個加密文件碎片鏈之組合方式，進一步係包含了對應複數個加密文件之節點模型且打亂了組合順序。

分散式佇列儲存庫140連結碎形鏈節點模組130且儲存複數個加密文件碎片鏈及加密文件索引鏈。

續言之，機密文件於碎形時將先轉為碎片預設格式，該碎片預設格式可為副檔名為.tif或.pdf之檔案格式，以方便碎形還原時有權限者瀏覽觀看之，此時，原稿格式之原機密文件將會被歸檔隱匿，以利之後機密文件還原時之法律效力。

更進一步地，如第2圖所示，文件碎形化加密引擎100更可包含分散式非檔案化之文件碎片佇列儲存系統101，分散式非檔案化之文件碎片佇列儲存系統101可決定文件索引對應複數個文件碎片之節點模型及組合順序。

而，如第3圖所示，加密伺服器120可由硬體加密模組102(Hardware security module,HSM)取得非對稱演算之亂數型態之第一次加密金鑰對各文件碎片及文件索引加密。

另一方面，各加密文件碎片進入碎形鏈節點模組130後形成複數個文件碎片鏈，而加密文件索引進入碎形鏈節點模組130後形成文件索引鏈，碎形鏈節點模組130以非對稱演算之亂數型態之第二次加密金鑰產生與碎形鏈節點模組130的雜湊加密各文件碎片鏈而產生複數個加密文件碎片鏈，以及加密文件索引鏈而產生加密文件索引鏈。上述加密方式，就算加密伺服器120之金鑰被竊取，也無法單獨解開已經入鏈結之加密文件。

儘管前述在說明本發明之文件碎形化加密引擎的過程中，亦已同時說明本發明之文件碎形化加密方法的概念，但為求清楚起見，以下另繪示流程圖詳細說明。

請參閱第4圖，其係為本發明之文件碎形化加密方法之流程圖。如圖所示，本發明之文件碎形化加密方法，適用於上述之文件碎形化加密引擎，文件碎形化加密方法包含下列步驟：

在步驟S41中：藉由文件碎形模組分割機密文件而產生複數個文件碎片及其文件索引。

在步驟S42中：藉由加密伺服器加密各文件碎片及文件索引而產生複數個加密文件碎片及加密文件索引。

在步驟S43中：藉由碎形鏈節點模組加密各加密文件碎片及加密文件索引而產生複數個加密文件碎片鏈及加密文件索引鏈。

在步驟S44中：藉由分散式佇列儲存庫儲存複數個加密文件碎片鏈及加密文件索引鏈。

續言之，機密文件於碎形時更包含先將機密文件轉為碎片預設格式之步驟，該碎片預設格式可為副檔名為.tif或.pdf之檔案格式，以方便碎形還原時有權限者瀏覽觀看之，此時，原稿格式之原機密文件將會被歸檔隱匿，以利之後機密文件還原時之法律效力。

更進一步地，文件碎形化加密方法更可包含：藉由分散式非檔案化之文件碎片佇列儲存系統決定文件索引對應複數個文件碎片之節點模型及組合順序。

而，加密伺服器120於加密時更可包含由硬體加密模組(Hardware security module,HSM)取得非對稱演算之亂數型態之第一次加密金鑰再對各文件碎片及文件索引加密之步驟。

另一方面，各加密文件碎片進入碎形鏈節點模組130後形成複數個文件碎片鏈，而加密文件索引進入碎形鏈節點模組130後形成文件索引鏈，且碎形鏈節點模組130加密時更包含以非對稱演算之亂數型態之第二次加密金鑰產生與碎形鏈節點模組130的雜湊加密各文件碎片鏈而產生複數個加密文件碎片鏈，以及加密文件索引鏈而產生加密文件索引鏈之步驟。

本發明之文件碎形化加密方法的詳細說明以及實施方式已於前面敘述本發明之文件碎形化加密引擎時描述過，在此為了簡略說明便不再贅述。

承上所述，本發明之文件碎形化加密引擎及其方法可藉由文件碎形模組將機密文件分割為複數個文件碎片及其文件索引，並對其進行加密與應用區塊鏈技術而儲存於分散式佇列儲存庫中，進而達到層層加密之功效。

以上所述之實施例僅係為說明本發明之技術思想及特點，其目的在使熟習此項技藝之人士能夠瞭解本發明之內容並據以實施，當不能以之限定本發明之專利範圍，即大凡依本發明所揭示之精神所作之均等變化或修飾，仍應涵蓋在本發明之專利範圍內。

100:文件碎形化加密引擎

110:文件碎形模組

120:加密伺服器

130:碎形鏈節點模組

140:分散式佇列儲存庫

Claims

一種文件碎形化加密引擎，係包含：一文件碎形模組，係分割一機密文件而產生複數個文件碎片及其一文件索引；一加密伺服器，係連結該文件碎形模組且接收該複數個文件碎片及該文件索引，並加密各該文件碎片及該文件索引而產生被打亂組合順序的複數個加密文件碎片及一加密文件索引；一碎形鏈節點模組，係連結該加密伺服器且接收該複數個加密文件碎片及該加密文件索引，且加密各該加密文件碎片及該加密文件索引而產生複數個加密文件碎片鏈及一加密文件索引鏈；以及一分散式佇列儲存庫，係連結該碎形鏈節點模組且儲存該複數個加密文件碎片鏈及該加密文件索引鏈。
如申請專利範圍第1項所述之文件碎形化加密引擎，其中該機密文件於碎形時係先轉為一碎片預設格式。
如申請專利範圍第1項所述之文件碎形化加密引擎，其更包含一分散式非檔案化之文件碎片佇列儲存系統，係決定該文件索引對應該複數個文件碎片之節點模型及組合順序。
如申請專利範圍第1項所述之文件碎形化加密引擎，其中該加密伺服器係由一硬體加密模組取得非對稱演算之亂數型態之第一次加密金鑰對各該文件碎片及該文件索引加密。
如申請專利範圍第1項所述之文件碎形化加密引擎，其中各該加密文件碎片進入該碎形鏈節點模組後形成該複數個文件碎片鏈，而該加密文件索引進入該碎形鏈節點模組後形成該文件索引鏈，該碎形鏈節點模組係以非對稱演算之亂數型態之第二次加密金鑰產生與該碎形鏈節點模組的雜湊加密各該文件碎片鏈而產生該複數個加密文件碎片鏈，以及加密該文件索引鏈而產生該加密文件索引鏈。
一種文件碎形化加密方法，係包含下列步驟：藉由一文件碎形模組分割一機密文件而產生複數個文件碎片及其一文件索引；藉由一加密伺服器加密各該文件碎片及該文件索引而產生被打亂組合順序的複數個加密文件碎片及一加密文件索引；藉由一碎形鏈節點模組加密各該加密文件碎片及該加密文件索引而產生複數個加密文件碎片鏈及一加密文件索引鏈；以及藉由一分散式佇列儲存庫儲存該複數個加密文件碎片鏈及該加密文件索引鏈。
如申請專利範圍第6項所述之文件碎形化加密方法，其中該機密文件於碎形時係先轉為一碎片預設格式。
如申請專利範圍第6項所述之文件碎形化加密方法，其中該文件索引係由一分散式非檔案化之文件碎片佇列儲存系統決定對應該複數個文件碎片之節點模型及組合順序。
如申請專利範圍第6項所述之文件碎形化加密方法，其中該加密伺服器係由一硬體加密模組取得非對稱演算之亂數型態之第一次加密金鑰對各該文件碎片及該文件索引加密。
如申請專利範圍第6項所述之文件碎形化加密方法，其中各該加密文件碎片進入該碎形鏈節點模組後形成該複數個文件碎片鏈，而該加密文件索引進入該碎形鏈節點模組後形成該文件索引鏈，該碎形鏈節點模組係以非對稱演算之亂數型態之第二次加密金鑰產生與該碎形鏈節點模組的雜湊加密各該文件碎片鏈而產生該複數個加密文件碎片鏈，以及加密該文件索引鏈而產生該加密文件索引鏈。