專利名稱:一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)傳輸系統(tǒng)及方法,尤其涉及一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法�����。
背景技術(shù):
對于跨國性的企業(yè)�,或國與國間的企業(yè)而言,欲傳輸商業(yè)上的檔案時�,常使用現(xiàn)有的網(wǎng)絡(luò)檔案傳輸系統(tǒng),是利用虛擬電話網(wǎng)絡(luò)���,以增值網(wǎng)絡(luò)形式的檔案傳輸方式�,并以國際電話費率的方式來計算費用與傳送信息。
如圖1中所示的增值網(wǎng)絡(luò)系統(tǒng)���,例如GEIS系統(tǒng),其檔案的傳輸方法��,乃利用虛擬電話網(wǎng)絡(luò)VAN來傳送檔案�����,雖然好處是傳送線路為通訊雙方所獨享����,而使傳送的信息具有保密性,但是缺點是每個月所必須支付的通訊費用����,常達到數(shù)十萬元新臺幣,甚至更高��。而若此增值網(wǎng)絡(luò)系統(tǒng)��,例如GESI系統(tǒng)�,出了問題,對于跨國性的企業(yè)��,或國與國間的企業(yè)而言,彼此將不能傳送任何信息����,而致使公司工作效率以及商機受到嚴(yán)重影響。
所以��,如何尋求一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法����,在節(jié)省網(wǎng)絡(luò)傳輸費用的同時,并能使所傳輸?shù)臋n案具有保密性���,且所用的傳輸網(wǎng)絡(luò)不易受限��,乃是亟待解決的問題���。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法����,利用核對數(shù)字簽章及檔案加密壓縮的方式,無需經(jīng)由虛擬電話網(wǎng)絡(luò)���,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中�,能達到驗證數(shù)字化簽名,并能安全地傳送及接收檔案的目的��。
本發(fā)明的另一目的在于提供一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法���,利用核對數(shù)字簽章及檔案加密壓縮的方式����,無需經(jīng)由虛擬電話網(wǎng)絡(luò)����,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中�,能達到驗證數(shù)字化簽名,以及由于所使用的網(wǎng)絡(luò)傳輸系統(tǒng)為網(wǎng)際網(wǎng)絡(luò)系統(tǒng)��,所以所用的傳輸網(wǎng)絡(luò)不易受限的目的��。
本發(fā)明的又一目的在于提供一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法��,利用核對數(shù)字簽章及檔案加密壓縮的方式��,無需經(jīng)由虛擬電話網(wǎng)絡(luò)��,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中�,能達到安全地傳送及接收檔案的目的����,以及由于所使用的網(wǎng)絡(luò)傳輸系統(tǒng)為網(wǎng)際網(wǎng)絡(luò)系統(tǒng)�����,所以所用的傳輸網(wǎng)絡(luò)不易受限的目的�����。
為了達到上述目的��,本發(fā)明提供了如下技術(shù)方案一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法��,利用核對數(shù)字簽章及檔案加密壓縮的方式���,無需經(jīng)由虛擬電話網(wǎng)絡(luò)����,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中�����,能驗證數(shù)字化簽名����,并能安全地傳送及接收檔案�����。
此網(wǎng)絡(luò)檔案傳輸系統(tǒng)包含數(shù)字簽章處理模塊�����、檔案加/解密模塊���、以及檔案處理模塊����。數(shù)字簽章處理模塊為進行數(shù)字化簽名以及驗證數(shù)字化簽名之用;檔案加/解密模塊��,可利用對稱性加密/解密方式�����,或非對稱性加密/解密方式�����,來對所欲傳送的檔案進行加/解密動作;而檔案處理模塊則負責(zé)����,傳送端與接收端之間的檔案(經(jīng)加密或未加密)傳輸。
在進行網(wǎng)絡(luò)檔案傳輸方法時��,在檔案傳送端的使用者����,若欲對所傳送的檔案予以加密時,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊����,以接收端的接收者的公開鑰匙來對檔案進行加密,而加密方式則可用對稱性加密方式����,或者是用非對稱性加密方式。網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案處理模塊�,將已加密后的檔案,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端��。在接收端的使用者接收到此加密的檔案后�,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊,并以其本身所有的私有鑰匙�����,來對加密的檔案做解密的動作,以得到檔案的內(nèi)容��;對于對稱性加密方式而言���,公開鑰匙與私有鑰匙為同一把�����,亦即��,二者的數(shù)學(xué)上的值為相同��。檔案傳送端的使用者,若欲對所傳送的經(jīng)加密或未加密的檔案附上數(shù)字化簽名時���,使用者利用數(shù)字簽章處理模塊以及本身的私有鑰匙��,來產(chǎn)生一個含有其私有鑰匙的信息序列�,此信息序列乃是與所欲傳送的經(jīng)加密或未加密的檔案是結(jié)合在一起�。網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案處理模塊,將信息序列以及檔案(已加密或未加密)����,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端�。若檔案未經(jīng)加密���,則在接收端的使用者��,僅需進行驗證傳送者的數(shù)字化簽名的動作��,利用數(shù)字簽章處理模塊以及檔案傳送者的公開鑰匙���,而來驗證此傳送者的數(shù)字化簽名的有效性,由于數(shù)字化簽名的使用者的公開鑰匙�,乃僅供以驗證此數(shù)字化簽名,而驗證完此數(shù)字化簽名后����,即可驗證此使用者所具有的權(quán)力。若檔案經(jīng)加密�,則在接收端的使用者,除了進行驗證傳送者的數(shù)字化簽名的動作�,尚需做檔案解密的動作,方可驗證此傳送者的數(shù)字化簽名的有效性�����,以及得到解密后的檔案內(nèi)容。
本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法�����,利用核對數(shù)字簽章及檔案加密壓縮的方式�����,無需經(jīng)由虛擬電話網(wǎng)絡(luò)����,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中,能驗證數(shù)字化簽名�,并能安全地傳送及接收檔案,而由于所使用的網(wǎng)絡(luò)傳輸系統(tǒng)為網(wǎng)際網(wǎng)絡(luò)系統(tǒng)�,所以所用的傳輸網(wǎng)絡(luò)不易受限,而達到可同時節(jié)省網(wǎng)絡(luò)傳輸費用�,并能使所傳輸?shù)臋n案具有保密性及可以驗證數(shù)字化簽名,且所用的傳輸網(wǎng)絡(luò)不易受限等目的��。
本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法的優(yōu)點如下1.提供一種新穎的一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法�����,利用核對數(shù)字簽章及檔案加密壓縮的方式�����,無需經(jīng)由虛擬電話網(wǎng)絡(luò)�,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中,能達到驗證數(shù)字化簽名����,并能安全地傳送及接收檔案的目的。
2.利用核對數(shù)字簽章及檔案加密壓縮的方式�,無需經(jīng)由虛擬電話網(wǎng)絡(luò),而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中��,能達到驗證數(shù)字化簽名����,并能達到安全地傳送及接收檔案的目的,以及由于所使用的網(wǎng)絡(luò)傳輸系統(tǒng)為網(wǎng)際網(wǎng)絡(luò)系統(tǒng)����,所以所用的傳輸網(wǎng)絡(luò)不易受限的目的。
下面結(jié)合附圖及實施例對本發(fā)明進行詳細說明圖1為現(xiàn)有技術(shù)的增值網(wǎng)絡(luò)系統(tǒng)�;圖2為一系統(tǒng)方塊圖,其中顯示本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)的基本硬件組態(tài)架構(gòu)�;圖3為一示意圖,用以顯示檔案的傳送系統(tǒng)與接收系統(tǒng),應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�����,以進行網(wǎng)絡(luò)檔案傳輸?shù)囊粚嵤├?,圖中顯示網(wǎng)絡(luò)檔案傳輸?shù)慕M態(tài)架構(gòu)以及數(shù)據(jù)流向���;圖4為一示意圖���,用以顯示檔案的傳送系統(tǒng)與接收系統(tǒng),應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�����,以進行網(wǎng)絡(luò)檔案傳輸?shù)牧硪粚嵤├?����,圖中顯示網(wǎng)絡(luò)檔案傳輸?shù)慕M態(tài)架構(gòu)以及數(shù)據(jù)流向��;圖5為一運作流程圖�����,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�,以進行網(wǎng)絡(luò)檔案傳輸方法的一實施例的流程程序;
圖6為一運作流程圖����,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng),以進行網(wǎng)絡(luò)檔案傳輸方法的另一實施例的流程程序��;圖7為一運作流程圖��,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)����,以進行網(wǎng)絡(luò)檔案傳輸方法的又一實施例的流程程序;以及圖8為一運作流程圖����,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng),以進行網(wǎng)絡(luò)檔案傳輸方法的再一實施例的流程程序���。
具體實施例方式
圖2為一系統(tǒng)方塊圖�,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)的基本硬件組態(tài)架構(gòu)����。如圖中所示��,網(wǎng)絡(luò)檔案傳輸系統(tǒng)1包含數(shù)字簽章處理模塊2�、檔案加/解密模塊3�、以及檔案處理模塊4。
數(shù)字簽章處理模塊2為進行數(shù)字化簽名以及驗證數(shù)字化簽名之用�����。在數(shù)字化簽名的情形時�,是用以確認使用者行使同意委認權(quán),而不是去對信息進行加密的動作����,使用者利用本身的私有鑰匙來產(chǎn)生一個含有其私有鑰匙的信息序列,而此信息序列乃是與所欲傳送的信息(經(jīng)加密的檔案���,或未加密的檔案)是結(jié)合在一起并做傳輸�;而在信息的接收端的接收信息者�����,利用傳送者的公開鑰匙而來驗證此傳送者的數(shù)字化簽名的有效性�����,由于數(shù)字化簽名的使用者的公開鑰匙,乃僅供以驗證此數(shù)字化簽名���,而驗證完此數(shù)字化簽名后,即可驗證此使用者所具有的權(quán)力���。而在數(shù)字化信件的傳送形式時���,是為了傳送信息起見,而僅讓接收此信息的接收者����,能來接收并解出此信息,信息傳遞者將利用接收此信息的接收者的公開鑰匙���,來對此欲加密的信息進行加密的動作���;而在接收端的接收者,在接收到此加密的信息后���,接收者利用其本身的私有鑰匙�����,來對此經(jīng)加密后的信息進行解密的動作��,所以只有此加密信息的接收者才能明了此信息內(nèi)容為何��。
檔案加/解密模塊3可利用對稱性加密/解密方式��,或非對稱性加密/解密方式���,來對所欲傳送的檔案進行加/解密動作����。檔案加/解密模塊3在進行對稱性加/解密方式�,即是所謂的單加/解密鑰匙系統(tǒng)時,加密者與解密者共享有一個加/解密鑰匙����,譯碼過程等于是逆向執(zhí)行編碼過程,加/解密的速度非?��?焖?�。檔案加/解密模塊3在進行非對稱性加/解密方式���,即是所謂的雙密鑰匙系統(tǒng)時�,有一個加密鑰匙以及另一個解密鑰匙��,一般而言����,加密鑰匙是一個數(shù)字,而解密鑰匙則是另一個不同的數(shù)字����,以單向函數(shù)來加密信息�,信息本身會被轉(zhuǎn)化成一個對應(yīng)的數(shù)字,放進這個函數(shù)里�,求出的函數(shù)值,亦即另一個數(shù)字���,就是這個信息的密碼文�,由于信息是用單向函數(shù)來加密的�,所以要逆向求出這個單向函數(shù)的原值,解出原始信息�����,是非常困難���,所以在安全性上是非常好���。
檔案處理模塊4則負責(zé)傳送端與接收端之間的檔案(經(jīng)加密或未加密)傳輸����。
圖3為一示意圖���,用以顯示檔案的傳送系統(tǒng)與接收系統(tǒng)���,應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng),以進行網(wǎng)絡(luò)檔案傳輸?shù)囊粚嵤├?��,圖中顯示網(wǎng)絡(luò)檔案傳輸?shù)慕M態(tài)架構(gòu)以及數(shù)據(jù)流向��。如圖中所示�����,傳送系統(tǒng)5與網(wǎng)絡(luò)檔案傳輸系統(tǒng)1做連結(jié)��;接收系統(tǒng)6與網(wǎng)絡(luò)檔案傳輸系統(tǒng)1做連結(jié)��;而傳送系統(tǒng)5與接收系統(tǒng)6����,經(jīng)由網(wǎng)絡(luò)檔案傳送系統(tǒng)1、及網(wǎng)際網(wǎng)絡(luò)9�,而連結(jié)在一起。
在進行網(wǎng)絡(luò)檔案傳輸方法時�,在檔案傳送系統(tǒng)5的使用者,若欲對所傳送的檔案100予以加密�,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3,以接收系統(tǒng)6的接收者的公開鑰匙61來對檔案100進行加密���,以成為加密檔案101時,而加密方式用對稱性加密方式�,亦即,在接收系統(tǒng)6的公開鑰匙61與其私有鑰匙62為同一把�。使用者可利用檔案處理模塊4,將已加密后的檔案101�,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)6。
在接收系統(tǒng)6的使用者接收到此加密的檔案101后��,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3����,并以其本身所有的私有鑰匙62,來對加密的檔案101做解密的動作,以得到檔案100的內(nèi)容����。
檔案傳送系統(tǒng)5的使用者,若欲對所傳送的經(jīng)加密的檔案101附上數(shù)字化簽名時�����,使用者利用數(shù)字簽章處理模塊2以及本身的私有鑰匙52�����,來產(chǎn)生一個含有其私有鑰匙52的信息序列102�����,此信息序列102乃是與所欲傳送的經(jīng)加密的檔案101是結(jié)合在一起���。
網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案處理模塊4���,將信息序列102以及檔案101(已加密),經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)6����。在接收系統(tǒng)6的使用者�����,除了對加密檔案101做解密外�,并將進行驗證傳送者的數(shù)字化簽名的動作��,利用數(shù)字簽章處理模塊2以及檔案傳送系統(tǒng)5的公開鑰匙51�����,來對信息序列102進行處理�����,而來驗證此傳送系統(tǒng)5的傳送者的數(shù)字化簽名的有效性����,由于數(shù)字化簽名的傳送系統(tǒng)5的公開鑰匙51���,乃僅供以驗證此數(shù)字化簽名�����,而驗證完此數(shù)字化簽名后�����,即可驗證此使用者所具有的權(quán)力�����。
圖4為一示意圖����,用以顯示檔案的傳送系統(tǒng)與接收系統(tǒng),應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�,以進行網(wǎng)絡(luò)檔案傳輸?shù)牧硪粚嵤├瑘D中顯示網(wǎng)絡(luò)檔案傳輸?shù)慕M態(tài)架構(gòu)以及數(shù)據(jù)流向��。如圖中所示��,傳送系統(tǒng)7包含網(wǎng)絡(luò)檔案傳輸系統(tǒng)1����;接收系統(tǒng)8包含網(wǎng)絡(luò)檔案傳輸系統(tǒng)1;而傳送系統(tǒng)7與接收系統(tǒng)8���,經(jīng)由網(wǎng)際網(wǎng)絡(luò)9����,而連結(jié)在一起。
在進行網(wǎng)絡(luò)檔案傳輸方法時�,在檔案傳送系統(tǒng)7的使用者,若欲對所傳送的檔案200予以加密�,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3,以接收系統(tǒng)8的接收者的公開鑰匙81來對檔案200進行加密�,以成為加密檔案801,而加密方式用非對稱性加密方式���,接收系統(tǒng)8的公開鑰匙81與其私有鑰匙82不相同���。使用者可利用檔案處理模塊4,將已加密后的檔案201���,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)8�。
在接收系統(tǒng)8的使用者接收到此加密的檔案201后��,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3��,并以其本身所有的私有鑰匙82���,來對加密的檔案201做解密的動作,以得到檔案200的內(nèi)容�。
檔案傳送系統(tǒng)7的使用者��,若欲對所傳送的經(jīng)加密的檔案201附上數(shù)字化簽名時��,使用者利用數(shù)字簽章處理模塊2以及本身的私有鑰匙72��,來產(chǎn)生一個含有其私有鑰匙72的信息序列202�����,此信息序列202乃是與所欲傳送的經(jīng)加密的檔案201是結(jié)合在一起��。
網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案處理模塊4��,將信息序列202以及檔案201(已加密)�,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)8�����。在接收系統(tǒng)8的使用者�����,除了對加密檔案201做解密外���,并將進行驗證傳送者的數(shù)字化簽名的動作��,利用數(shù)字簽章處理模塊2以及檔案傳送系統(tǒng)7的公開鑰匙71����,來對信息序列202進行處理,而來驗證此傳送系統(tǒng)7的傳送者的數(shù)字化簽名的有效性���,由于數(shù)字化簽名的傳送系統(tǒng)7的公開鑰匙71�����,乃僅供以驗證此數(shù)字化簽名�����,而驗證完此數(shù)字化簽名后����,即可驗證此使用者所具有的權(quán)力�。
圖5為一運作流程圖,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)���,以進行網(wǎng)絡(luò)檔案傳輸方法的一實施例的流程程序����。如圖中所示�����,首先在步驟兒���,以對稱性加密方式對檔案進行加密動作����,在檔案傳送系統(tǒng)5的使用者���,若欲對所傳送的檔案100予以加密�����,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3�,以接收系統(tǒng)6的接收者的公開鑰匙61來對檔案100進行加密��,以成為加密檔案101��,而加密方式用對稱性加密方式�����,亦即,在接收系統(tǒng)6的公開鑰匙61與其私有鑰匙62為同一把���,并進到步驟12�����。
在步驟12�,使用者利用檔案處理模塊4���,將已加密后的檔案101�����,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)6���,并進到步驟13。
在步驟13����,在接收系統(tǒng)6的使用者接收到此加密的檔案101后,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3�����,并以其本身所有的私有鑰匙62,來對加密的檔案101做解密的動作����,以得到檔案100的內(nèi)容�����。
圖6為一運作流程圖�����,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�,以進行網(wǎng)絡(luò)檔案傳輸方法的另一實施例的流程程序。如圖中所示��,首先在步驟21�����,以對稱性加密方式對檔案進行加密動作��,在檔案傳送系統(tǒng)5的使用者�����,若欲對所傳送的檔案100予以加密,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3�����,以接收系統(tǒng)6的接收者的公開鑰匙61來對檔案100進行加密�,以成為加密檔案101,而加密方式用對稱性加密方式����,亦即,在接收系統(tǒng)6的公開鑰匙61與其私有鑰匙62為同一把���,并進到步驟22����。
在步驟22�����,進行數(shù)字化簽名動作�,檔案傳送系統(tǒng)5的使用者,若欲對所傳送的經(jīng)加密的檔案101附上數(shù)字化簽名時���,使用者利用數(shù)字簽章處理模塊2以及本身的私有鑰匙52��,來產(chǎn)生一個含有其私有鑰匙52的信息序列102�����,并進到步驟23�。
在步驟23,使用者利用檔案處理模塊4�����,將已加密后的檔案101以及信息序列102結(jié)合在一起�����,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)6���,并進到步驟24。
在步驟24�,在接收系統(tǒng)6的使用者接收到此加密的檔案101以及信息序列102后,對于加密檔案101���,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3��,并以其本身所有的私有鑰匙62�,來對加密的檔案101做解密的動作,以得到檔案100的內(nèi)容����,并進到步驟25。
在步驟25����,在接收系統(tǒng)6的使用者,除了對加密檔案101做解密外����,并將進行驗證傳送者的數(shù)字化簽名的動作,利用數(shù)字簽章處理模塊2以及檔案傳送系統(tǒng)5的公開鑰匙51��,來對信息序列102進行處理�,而來驗證此傳送系統(tǒng)5的傳送者的數(shù)字化簽名的有效性,由于數(shù)字化簽名的傳送系統(tǒng)5的公開鑰匙51�����,乃僅供以驗證此數(shù)字化簽名���,而驗證完此數(shù)字化簽名后���,即可驗證此使用者所具有的權(quán)力�。
圖7為一運作流程圖��,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)����,以進行網(wǎng)絡(luò)檔案傳輸方法的又一實施例的流程程序。如圖中所示�����,首先在步驟31���,以非對稱性加密方式對檔案進行加密動作,在檔案傳送系統(tǒng)7的使用者���,若欲對所傳送的檔案200予以加密�����,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3���,以接收系統(tǒng)8的接收者的公開鑰匙81來對檔案200進行加密�,以成為加密檔案801���,而加密方式用非對稱性加密方式�����,接收系統(tǒng)8的公開鑰匙81與其私有鑰匙82不相同���,并進到步驟32。
在步驟32�,使用者利用檔案處理模塊4,將已加密后的檔案201�����,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)8�����,并進到步驟33�。
在步驟33,在接收系統(tǒng)8的使用者接收到此加密的檔案201后�,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3,并以其本身所有的私有鑰匙82��,來對加密的檔案201做解密的動作,以得到檔案200的內(nèi)容�����。
圖8為一運作流程圖��,其中顯示應(yīng)用本發(fā)明的網(wǎng)絡(luò)檔案傳輸系統(tǒng)��,以進行網(wǎng)絡(luò)檔案傳輸方法的再一實施例的流程程序���。首先在步驟41���,進行數(shù)字化簽名動作,檔案傳送系統(tǒng)7的使用者�����,欲產(chǎn)生數(shù)字化簽名���,使用者利用數(shù)字簽章處理模塊2以及本身的私有鑰匙72,來產(chǎn)生一個含有其私有鑰匙72的信息序列202��,并進到步驟42��。
在步驟42,以非對稱性加密方式對檔案進行加密動作�����,在檔案傳送系統(tǒng)7的使用者�����,若欲對所傳送的檔案200予以加密�����,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3���,以接收系統(tǒng)8的接收者的公開鑰匙81來對檔案200進行加密����,以成為加密檔案801�,而加密方式用非對稱性加密方式,接收系統(tǒng)8的公開鑰匙81與其私有鑰匙82不相同�����,并進到步驟43。
在步驟43���,使用者利用檔案處理模塊4���,將已加密后的檔案201以及信息序列202結(jié)合在一起,經(jīng)網(wǎng)際網(wǎng)絡(luò)9而傳送到接收系統(tǒng)8����,并進到步驟44。
在步驟44�,在接收系統(tǒng)8的使用者接收到此加密的檔案201以及信息序列202后,對于信息序列202���,進行驗證傳送者的數(shù)字化簽名的動作����,利用數(shù)字簽章處理模塊2以及檔案傳送系統(tǒng)7的公開鑰匙71�,來對信息序列202進行處理,而來驗證此傳送系統(tǒng)7的傳送者的數(shù)字化簽名的有效性����,由于數(shù)字化簽名的傳送系統(tǒng)7的公開鑰匙71��,乃僅供以驗證此數(shù)字化簽名��,而驗證完此數(shù)字化簽名后,即可驗證此使用者所具有的權(quán)力�,并進到步驟45。
在步驟45�,完成數(shù)字化簽名驗證后,在接收系統(tǒng)8的使用者對加密的檔案201進行解密動作���,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)1的檔案加/解密模塊3�,并以其本身所有的私有鑰匙82��,來對加密的檔案201做解密的動作����,以得到檔案200的內(nèi)容。
綜合以上的實施例��,我們可以得到本發(fā)明的一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法�����,利用核對數(shù)字簽章及檔案加密壓縮的方式��,無需經(jīng)由虛擬電話網(wǎng)絡(luò)�,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中,能驗證數(shù)字化簽名,并能安全地傳送及接收檔案�����,而由于所使用的網(wǎng)絡(luò)傳輸系統(tǒng)為網(wǎng)際網(wǎng)絡(luò)系統(tǒng)��,所以所用的傳輸網(wǎng)絡(luò)不易受限���,而達到可同時節(jié)省網(wǎng)絡(luò)傳輸費用���,并能使所傳輸?shù)臋n案具有保密性及可以驗證數(shù)字化簽名。
以上所述僅為本發(fā)明的較佳實施例而已��,并非用以限定本發(fā)明的范圍����;凡其它未脫離本發(fā)明所揭示的精神下所完成的等效改變或修飾,均應(yīng)包含在專利的權(quán)利要求的保護范圍內(nèi)�����。
權(quán)利要求
1.一種網(wǎng)絡(luò)檔案傳輸方法�����,利用檔案加密壓縮的方式,應(yīng)用在包含數(shù)字簽章處理模塊����、檔案加/解密模塊���、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)��,無需經(jīng)由虛擬電話網(wǎng)絡(luò)���,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中,能安全地傳送及接收檔案����,此網(wǎng)絡(luò)檔案傳輸方法,包含以下程序(1)以對稱性加密方式對檔案進行加密動作��,在檔案傳送端的使用者��,對所傳送的檔案予以加密�,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊,以接收端的接收者的公開鑰匙來對檔案進行加密��,以成為加密檔案���,而加密方式用對稱性加密方式����;以及(2)使用者利用檔案處理模塊,將已加密后的檔案��,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端��。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)檔案傳輸方法���,其特征在于該方法還包含以下程序在接收端的使用者接收到此加密的檔案后�����,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊����,并以其本身所有的私有鑰匙��,來對加密的檔案做解密的動作��,以得到檔案的內(nèi)容���。
3.一種網(wǎng)絡(luò)檔案傳輸方法���,利用核對數(shù)字簽章的方式���,應(yīng)用在包含數(shù)字簽章處理模塊、檔案加/解密模塊�、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)���,無需經(jīng)由虛擬電話網(wǎng)絡(luò)����,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中���,能驗證數(shù)字化簽名��,此網(wǎng)絡(luò)檔案傳輸方法�,包含以下程序(1)進行數(shù)字化簽名動作���,檔案傳送端的使用者��,對所傳送的檔案附上數(shù)字化簽名�,使用者利用數(shù)字簽章處理模塊以及本身的私有鑰匙����,來產(chǎn)生一個含有其私有鑰匙的信息序列���;(2)使用者利用檔案處理模塊,將檔案以及信息序列結(jié)合在一起���,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端�。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)檔案傳輸方法�����,其特征在于該方法還包含以下程序接收端的使用者接收到檔案以及信息序列后���,將進行驗證傳送者的數(shù)字化簽名的動作���,利用數(shù)字簽章處理模塊以及檔案傳送端的公開鑰匙,來對信息序列進行處理�����,而來驗證此傳送端的傳送者的數(shù)字化簽名的有效性���。
5.一種網(wǎng)絡(luò)檔案傳輸方法��,利用核對數(shù)字簽章及檔案加密壓縮的方式���,應(yīng)用在包含數(shù)字簽章處理模塊�、檔案加/解密模塊��、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)��,無需經(jīng)由虛擬電話網(wǎng)絡(luò)��,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中��,能驗證數(shù)字化簽名����,并能安全地傳送及接收檔案�,此網(wǎng)絡(luò)檔案傳輸方法,包含以下程序(1)以對稱性加密方式對檔案進行加密動作���,在檔案傳送端的使用者��,對所傳送的檔案予以加密�����,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊�����,以接收端的接收者的公開鑰匙來對檔案進行加密����,以成為加密檔案,而加密方式用對稱性加密方式����;(2)進行數(shù)字化簽名動作,檔案傳送端的使用者����,若欲對所傳送的經(jīng)加密的檔案附上數(shù)字化簽名,使用者利用數(shù)字簽章處理模塊以及本身的私有鑰匙�,來產(chǎn)生一個含有其私有鑰匙的信息序列;(3)使用者利用檔案處理模塊���,將已加密后的檔案以及信息序列結(jié)合在一起�,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端����;(4)在接收端的使用者接收到此加密的檔案以及信息序列后�����,對于加密檔案����,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊���,并以其本身所有的私有鑰匙����,來對加密的檔案做解密的動作�����,以得到檔案的內(nèi)容�����;以及(5)在接收端的使用者���,除了對加密檔案做解密外,并將進行驗證傳送者的數(shù)字化簽名的動作,利用數(shù)字簽章處理模塊以及檔案傳送端的公開鑰匙����,來對信息序列進行處理,而來驗證此傳送端的傳送者的數(shù)字化簽名的有效性�����。
6.一種網(wǎng)絡(luò)檔案傳輸方法���,利用核對數(shù)字簽章及檔案加密壓縮的方式��,應(yīng)用在包含數(shù)字簽章處理模塊�����、檔案加/解密模塊�、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�,無需經(jīng)由虛擬電話網(wǎng)絡(luò),而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中��,能驗證數(shù)字化簽名�,并能安全地傳送及接收檔案,此網(wǎng)絡(luò)檔案傳輸方法�,包含以下程序(1)進行數(shù)字化簽名動作���,檔案傳送端的使用者,產(chǎn)生數(shù)字化簽名��,使用者利用數(shù)字簽章處理模塊以及本身的私有鑰匙�����,來產(chǎn)生一個含有其私有鑰匙的信息序列����;(2)以對稱性加密方式對檔案進行加密動作,在檔案傳送端的使用者���,對所傳送的檔案予以加密�,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊�,以接收端的接收者的公開鑰匙來對檔案進行加密,以成為加密檔案��,而加密方式用對稱性加密方式���;(3)使用者利用檔案處理模塊,將已加密后的檔案以及信息序列結(jié)合在一起��,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端;(4)在接收端的使用者接收到此加密的檔案以及信息序列后�����,對于信息序列����,進行驗證傳送者的數(shù)字化簽名的動作,利用數(shù)字簽章處理模塊以及檔案傳送端的公開鑰匙����,來對信息序列進行處理,而來驗證此傳送端的傳送者的數(shù)字化簽名的有效性�����;以及(5)完成數(shù)字化簽名驗證后���,在接收端的使用者對加密的檔案進行解密動作�,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊�����,并以其本身所有的私有鑰匙��,來對加密的檔案做解密的動作,以得到檔案的內(nèi)容�����。
7.一種網(wǎng)絡(luò)檔案傳輸方法�,利用檔案加密壓縮的方式,應(yīng)用在包含數(shù)字簽章處理模塊�����、檔案加/解密模塊���、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)���,無需經(jīng)由虛擬電話網(wǎng)絡(luò),而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中��,能安全地傳送及接收檔案�����,此網(wǎng)絡(luò)檔案傳輸方法��,包含以下程序(1)以非對稱性加密方式對檔案進行加密動作���,在檔案傳送端的使用者��,對所傳送的檔案予以加密�,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊�,以接收端的接收者的公開鑰匙來對檔案進行加密,以成為加密檔案���,而加密方式用非對稱性加密方式��;以及(2)使用者利用檔案處理模塊�,將已加密后的檔案��,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端��。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)檔案傳輸方法�,其特征在于該方法還尚包含以下程序在接收端的使用者接收到此加密的檔案后,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊��,并以其本身所有的私有鑰匙��,來對加密的檔案做解密的動作����,以得到檔案的內(nèi)容����。
9.一種網(wǎng)絡(luò)檔案傳輸方法���,利用核對數(shù)字簽章及檔案加密壓縮的方式��,應(yīng)用在包含數(shù)字簽章處理模塊�����、檔案加/解密模塊��、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�����,無需經(jīng)由虛擬電話網(wǎng)絡(luò)��,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中�����,能驗證數(shù)字化簽名�����,并能安全地傳送及接收檔案���,此網(wǎng)絡(luò)檔案傳輸方法,包含以下程序(1)以非對稱性加密方式對檔案進行加密動作�,在檔案傳送端的使用者,對所傳送的檔案予以加密����,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊,以接收端的接收者的公開鑰匙來對檔案進行加密����,以成為加密檔案,而加密方式用非對稱性加密方式��;(2)進行數(shù)字化簽名動作����,檔案傳送端的使用者,若欲對所傳送的經(jīng)加密的檔案附上數(shù)字化簽名���,使用者利用數(shù)字簽章處理模塊以及本身的私有鑰匙���,來產(chǎn)生一個含有其私有鑰匙的信息序列��;(3)使用者利用檔案處理模塊�,將已加密后的檔案以及信息序列結(jié)合在一起���,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端���;(4)在接收端的使用者接收到此加密的檔案以及信息序列后,對于加密檔案���,將利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊�,并以其本身所有的私有鑰匙��,來對加密的檔案做解密的動作�����,以得到檔案的內(nèi)容����;以及(5)在接收端的使用者,除了對加密檔案做解密外�����,并將進行驗證傳送者的數(shù)字化簽名的動作,利用數(shù)字簽章處理模塊以及檔案傳送端的公開鑰匙��,來對信息序列進行處理��,而來驗證此傳送端的傳送者的數(shù)字化簽名的有效性�。
10.一種網(wǎng)絡(luò)檔案傳輸方法�,利用核對數(shù)字簽章及檔案加密壓縮的方式,應(yīng)用在包含數(shù)字簽章處理模塊�����、檔案加/解密模塊���、以及檔案處理模塊的網(wǎng)絡(luò)檔案傳輸系統(tǒng)�����,無需經(jīng)由虛擬電話網(wǎng)絡(luò)����,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中���,能驗證數(shù)字化簽名���,并能安全地傳送及接收檔案�,此網(wǎng)絡(luò)檔案傳輸方法����,包含以下程序(1)進行數(shù)字化簽名動作,檔案傳送端的使用者�����,產(chǎn)生數(shù)字化簽名��,使用者利用數(shù)字簽章處理模塊以及本身的私有鑰匙����,來產(chǎn)生一個含有其私有鑰匙的信息序列;(2)以非對稱性加密方式對檔案進行加密動作��,在檔案傳送端的使用者���,對所傳送的檔案予以加密����,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊,以接收端的接收者的公開鑰匙來對檔案進行加密��,以成為加密檔案��,而加密方式用非對稱性加密方式�;(3)使用者利用檔案處理模塊,將已加密后的檔案以及信息序列結(jié)合在一起�,經(jīng)網(wǎng)際網(wǎng)絡(luò)而傳送到接收端;(4)在接收端的使用者接收到此加密的檔案以及信息序列后��,對于信息序列�,進行驗證傳送者的數(shù)字化簽名的動作,利用數(shù)字簽章處理模塊以及檔案傳送端的公開鑰匙����,來對信息序列進行處理����,而來驗證此傳送端的傳送者的數(shù)字化簽名的有效性;以及(5)完成數(shù)字化簽名驗證后��,在接收端的使用者對加密的檔案進行解密動作���,利用網(wǎng)絡(luò)檔案傳輸系統(tǒng)的檔案加/解密模塊,并以其本身所有的私有鑰匙�,來對加密的檔案做解密的動作��,以得到檔案的內(nèi)容。
11.一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)�,利用核對數(shù)字簽章及檔案加密壓縮的方式,無需經(jīng)由虛擬電話網(wǎng)絡(luò)��,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中����,能驗證數(shù)字化簽名,并能安全地傳送及接收檔案�����,此網(wǎng)絡(luò)檔案傳輸系統(tǒng)包含檔案加/解密模塊,檔案加/解密模塊可利用對稱性加密/解密方式�,或非對稱性加密/解密方式,來對所欲傳送的檔案進行加/解密動作����;以及檔案處理模塊則負責(zé)傳送端與接收端之間的檔案傳輸��。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)傳輸系統(tǒng)���,其特征在于該方法還包含數(shù)字簽章處理模塊,數(shù)字簽章處理模塊為進行數(shù)字化簽名以及驗證數(shù)字化簽名之用���。
13.一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)����,利用核對數(shù)字簽章及檔案加密壓縮的方式����,無需經(jīng)由虛擬電話網(wǎng)絡(luò)����,而可讓使用者在網(wǎng)際網(wǎng)絡(luò)環(huán)境中��,能驗證數(shù)字化簽名�,并能安全地傳送及接收檔案,此網(wǎng)絡(luò)檔案傳輸系統(tǒng)包含數(shù)字簽章處理模塊����,數(shù)字簽章處理模塊為進行數(shù)字化簽名以及驗證數(shù)字化簽名之用��;在數(shù)字化簽名的情形時�,是用以確認使用者行使同意委認權(quán)�����,使用者利用本身的私有鑰匙來產(chǎn)生一個含有其私有鑰匙的信息序列����,而此信息序列乃是與所欲傳送檔案是結(jié)合在一起并做傳輸;而在信息的接收端的接收信息者,利用傳送者的公開鑰匙而來驗證此傳送者的數(shù)字化簽名的有效性��,由于數(shù)字化簽名的使用者的公開鑰匙�����,乃僅供以驗證此數(shù)字化簽名����,而驗證完此數(shù)字化簽名后,即可驗證此使用者所具有的權(quán)力�����;檔案加/解密模塊�,檔案加/解密模塊可利用對稱性加密/解密方式,或非對稱性加密/解密方式�,來對所欲傳送的檔案進行加/解密動作��;檔案加/解密模塊在進行對稱性加/解密方式����,即是所謂的單加/解密鑰匙系統(tǒng)時,加密者與解密者共享有一個加/解密鑰匙���,譯碼過程等于是逆向執(zhí)行編碼過程��;檔案加/解密模塊在進行非對稱性加/解密方式���,即是所謂的雙密鑰匙系統(tǒng)時���,有一個加密鑰匙以及另一個解密鑰匙���,以單向函數(shù)來加密信息,由于信息是用單向函數(shù)來加密的�����,所以要逆向求出這個單向函數(shù)的原值�����,解出原始信息�,是非常困難����;以及檔案處理模塊則負責(zé)傳送端與接收端之間的檔案傳輸���。
全文摘要
一種網(wǎng)絡(luò)檔案傳輸系統(tǒng)及方法。網(wǎng)絡(luò)檔案傳輸系統(tǒng)包含數(shù)字簽章處理模塊�、檔案加/解密模塊及檔案處理模塊。在進行網(wǎng)絡(luò)檔案傳輸時��,檔案傳送端的使用者若欲對傳送的檔案予以加密�,利用檔案加/解密模塊����,以接收端接收者的公開鑰匙對檔案加密。檔案處理模塊����,將加密后的檔案,經(jīng)網(wǎng)絡(luò)傳送到接收端�����。接收端使用者接收到檔案后,利用檔案加/解密模塊����,以其本身所有的私有鑰匙����,對加密的檔案做解密,以得到檔案內(nèi)容��。檔案傳送端的使用者���,若欲對傳送的檔案附上數(shù)字化簽名����,使用者利用數(shù)字簽章處理模塊及本身的私有鑰匙,產(chǎn)生含有其私有鑰匙的信息序列�,并與欲傳送的檔案結(jié)合在一起。檔案處理模塊�����,將信息序列及檔案經(jīng)網(wǎng)際網(wǎng)絡(luò)傳送到接收端。
文檔編號H04N1/44GK1402529SQ0112038
公開日2003年3月12日 申請日期2001年8月29日 優(yōu)先權(quán)日2001年8月29日
發(fā)明者詹淵超, 郭玫琦 申請人:英業(yè)達股份有限公司