本公開提供一種數據保護方法與系統，數據保護系統設有密鑰服務器，以及執行于使用者裝置的軟件程序，在軟件程序執行的數據保護方法中，從使用者輸入的信息形成使用者值，使用者值為使用者于密鑰服務器注冊時產生；經密鑰服務器認證使用者身份后產生服務器值，并提供給使用者裝置；再配合從使用者裝置硬件信息形成的裝置值，即可以使用者值、裝置值與服務器值加密一數據，以保護此數據，因此，發明采用了使用者關聯的使用者值、使用者裝置關聯的裝置值，以及由密鑰服務器產生的服務器值，作為保護數據的加密信息，形成更為安全的數據保護機制。

技術領域

本發明公開一種保護數據的方法，特別是一種運用了使用者輸入的使用者值、裝置硬件相關的裝置值，以及服務器產生的服務器值以對數據加密的一種數據保護方法與系統。

背景技術

數據保護一直是信息產業的重要課題，特別是針對一些敏感數據，例如使用者帳戶數據、認證簽章用的密鑰，或是執行身份認證使用的信息，若是存儲在計算機裝置中，應該都需要采用必要的保護措施。

數據保護措施例如使用第三方憑證認證機構(Certificate Authority Center)所發放的數字證書，作為數字簽名，或是加解密密鑰的用途，可以確保文件在網絡上傳遞時的安全，即便有人盜取文件，也因為不能得到憑證而無法讀取文件內容。

還有現有技術為了要提供更安全的數據保護措施，其中配合使用者輸入的安全信息，如密碼或生物特征，對特定文件加密并存儲在計算機裝置的某個位置內，一旦文件被盜取，若沒有得到使用者輸入的安全信息，將無法取出正確的文件內容。例如，當某個文件需要保護時，計算機裝置中的加解密程序將可協助使用者輸入必要的個人化安全信息，如密碼，或是指紋，形成一種種值(seed)，經加解密程序運算后，可以使用種值輸入特定加密算法，將文件重新編排成為無法直接識別的數值。需要取出文件時，需要使用者輸入必要的安全信息，使用對應的解密算法，還原得到文件。

發明內容

本發明公開書提出一種保護數據的方法與系統，其中特別運用了使用者輸入的使用者值、裝置硬件相關的裝置值，以及服務器產生的服務器值等三種不同形態的安全碼作為保護數據的基礎，可對特定數據提供更為安全的數據保護措施，也就是，數據的取得需要有使用者相關的使用者值，并需要與硬件相關的裝置值，還需要經過服務器認證使用者身份后提供的服務器值，形成更為安全的保護機制。更者，在一實施例中，運行中的數據保護方法并不會將任何一個安全碼存儲在使用者端的裝置中，減少安全碼被盜取會是猜測的風險。

具體地，數據保護方法由執行于使用者裝置的加解密程序執行，不論是加密數據，或是解密數據，都以對稱的加解密程序保護數據。在一使用者裝置中，通過一輸入程序取得使用者值，使用者值形成提供一密鑰服務器的身份數據，也就是密鑰服務器將可根據使用者裝置傳送的身份數據認證使用者，并產生服務器值，再回傳服務器值至使用者裝置，此加解密程序還掃描使用者裝置的硬件信息以取得裝置值，于是，可以使用者值、裝置值以及服務器值保護某個數據文件。

進一步地，前述加解密程序可以在使用者裝置上啟始一輸入接口，提供使用者輸入安全碼，如一個密碼字符串，或者掃描指紋等方式接收到一生物識別數據，這些也就是形成身份數據的內容。

進一步地，根據另一實施例，當使用者端采用生物識別的方法，生物識別數據可形成一生物特征值，此生物特征值也就形成使用者值。或者，當使用者裝置采用生物識別方法時，生物識別數據可以在使用者裝置完成驗證，形成一驗證結果，驗證結果可傳送至密鑰服務器，由密鑰服務器對應到使用者身份而運算產生使用者值，同時也產生服務器值，之后將使用者值與服務器值回傳使用者裝置。