TWI262012B - Method for transmitting the important parameter by network - Google Patents

Description

1262012 七、指定代表圖： ()本案指定代表圖為：第（二）圖。 (二）本代表圖之元件符號簡單說明： 無 化學 ^本案若有化學式時，請揭示最能顯示發明特徵的 九、發明說明： 【發明所屬之技術領域】 本發明提供一種傳遞數據之方法，特別係 之方法。 爛於—種精由網路傳遞數據 【先前技術】 當前網路技術逐步絲，網路傳輸數據的方法 =:網，協議達到傳輸傳遞之目的。伴隨社會的進步:ί= 網路中傳 於當前網路傳輸方法的不成熟，造成數據衫甚 集體及個人_益。 郷城，#響到终多 跡Γί年3月19日公開之巾請號為G2i39i44.G、名稱為‘‘―種安全網路 傳輸方法及系統”之中國大陸專利申士主宏 路 2御ft 法衫統為網路巾報文的安全傳輸提供了一種主 技術可用於信息安全領域，建立安全的虛擬專用網路，為 _〜的數據傳輸提供安全服務。鱗财請餘合顧“主-僚，，機通 ★入7谢思機序列產生技術、擴展路由協議和擴展控制消息協議，藉由 =路由器之間互相發送的舰機序列報文的認證結果來標記系統路由的 性二於财的網路巾提取出安全路徑，提供給報文傳輸。同時，該系 、、’:進行數據傳輸的服務器的身份能夠隨機切換，可防止對特定主機或者 特定端口的攻擊，保證數據的安全傳輸。 上述專辦請隸提及—安全_路傳輸驗，顏方法娜於保護 數據於傳輸過程之安全。當—網路傳輸於甲與乙之間，有必要時甲會傳遞 1262012 把參數ί傳！輸之參數做任何解讀與修改，且〒會要求乙 被乙慕改，則造成p處理出不=數做後績之處理。如果此時回傳之參數 乙能接讀出參數，則造 確之結果而傷害到甲方的利益，另外，若 機率。 、σ有能力推洌ρ的弱點進而增加甲被入侵破壞的 【發明内容】 所傳&省法針對 到損害。 菜攸而保姐參數之初始傳送方利益不受 過程；保護=數之安供網路傳遞重要參數之方法，用於網路傳輸 方，用於傳遞tri料:重要參數之方法包括：a.提供一傳送 傳送方隨機產生-個密鑰及-個收上述參數及資料；C. 料；e.判斷是否需要傳送參數至接^方;·路傳=^收方的資 ΓΙ：,ΐ：^ I疋 則傳达方對參數做對應應用。 【貫施方式】 針對本發明之專有詞匯注釋如下： 羋，ίΓ密=佩餘生之練或鶴，㈣本發明之力喵及解密作* 文對應一個密鑰，即藉由一個密文加密處理後只能藉由 /、對應之一個密鑰進行解密； φ 參數·係被加密之資料，如文件之傳輸路徑等·， 貝料·係一般的數據或文件，該資料不經編碼加密處理； ： MAC ^ Massage Authentication Code , 訊息以特殊數學雜凑hash (如MD5)運算處理成一固定長度的摘要W又 不同的巧經過_運算幾乎得刺相_摘要訊息，且無法藉由該^要 A息推异回原始之參數及密文。於本發明中，上述用以雜凑運算之訊韋係 ^262012 參數及密文； 高級加密標準：AES，係 Advanced Encryptum stan& 要加密的分組都用一個函數進行曾 θ 擴展函數姓的，初始的純係Γί； #㈣子練是由一個密匙 第-圖係實施本發明方法之系統架構圖，該系 傳===送方10產生資料及參數，將資料及力二： 加=Γ接收方2G接收到傳送方lG傳送來的資料及 H) S，讀，縣增料及參數回 應之應_。②由触方2G _雜麟密後參數做對 備姻=路ί備商之產品能於網頁上讓制者上傳標案，該網路設 3 i裝飾訊息和其他重要訊息之外還需準備一上傳的 ίί用者上傳楷案的路徑，該路捏是網路設贿自己觀 U為網路_商必須知道上傳的檔案所應存放之目錄。使用者 備=頁劇^器^得網頁後，使用者可於自己的電腦選擇檔案上傳到網絡設 =皇而該上傳健除了將職内容上傳之外也會把㈣上的路徑 冋上傳。^祕賴赫上狀職放桃财触狀路徑内。 20 ί述實例中’網路設備商就相當於傳送方1〇，而使用者相當於接收方 當於t就ί要被力Γ密之參數，網頁上提供的檔案及使用者上傳的播案相 成;右路彳： > 數未被加密保護則非常有可能被使用者電腦篡改而造 成插案路城a，導致轉設鋪本身損戦者安全漏洞。 irmt—圖係本發明之實施流程圖’步驟S2i)係起始步驟。首先，傳送方 ，機產生-個密錄及—個密文（步驟S21)，該密餘及密文係—一對應， 密文對應二個密餘’藉由密文加密只能由對應之密鑰解密、然後， 值^^ 1〇產生要藉由網路傳送給接收方的資料（步驟S22)。判斷是否需要 數至接收方2〇(步驟S23)。若步驟S23選擇“是，，，即需要傳送參 ^ 20 ’則對该需傳送的參數進行編碼行為，該編碼行為係將參數 :的行丨’即將參數、訊息蓉定碼及密餘藉由aes或者其他密碼編碼運 异之過程·，且該訊息鐾定碼係將參數及密文進行_摘要訊息（Digest)運算， 1262012 ("〇MD5! 藉由網路將資料僂 ^ f加被後的參數傳送至接收方20(步驟S25)。 直接執行==^ir2G(步職）。歸_選擇“否，，，則 做相應其他處理。例如， ς驟後，傳这方1〇及接收方烈 備傳送新的參數至接收方^楚 4待接收方20回傳參數，也可以準 應處理或者準備二=而接收方20可對接收的參數及資料做對 後，其接收方20會將資料及t方,^(步驟S27)。資料及參數傳送結束 到由接收方ί Γ數（步驟S28)。若步驟S28為“是”，即接收 鑰解密，數，則傳送方1G對先前加密的參數用密 逆運算，得到1密後ί 運算之 數加上已知密文做-摘要1自(步驟s29)。對解密完的參 得到另-π自= 异，擔文與先前步驟似之密鑰相對應， 目m w 餐 致（步驟S211)。若步驟S211判斷一致， 功，二主爲送方10接收到的回傳的參數和步驟S24加密編碼前的參數- ^运方1G將參數做對應應用，該對應處理係對參數的後續處理， 如分析數據等等（步驟S212)。 若步驟S28若判斷為“否”，即未接收到回傳之傳送方1G先前 參數，則直接執行步驟S212。 的 ,若步驟S211若判斷不一致，則說明參數已經被接收方2〇篡改，此時， 傳运=1G做其他處理，比如找回未被篡改之錄等（步驟咖）。 隶後之步驟S214係結束步驟。 一本發明雖以較佳實施例揭露如上，然其並非用以限定本發明。任何熟 悉此項技藝者，在不脫離本發明之精神和範圍内，當可做更動與潤飾，因 此本發明之保護範圍當視後附之申請專利範圍所界定者為準。 【圖式簡單說明】 第一圖係實施本發明藉由網路傳遞重要參數之方法之系統架構圖。 第二圖係本發明藉由網路傳遞重要參數之方法實施流程圖。 1262012 【主要元件符號說明】 無

8

Claims (1)

1262012 十、申請專利範圍·· 1· -種藉由網路傳遞重要參數之方法，可保護傳 全，該方法包括如下步驟： 、祉中之參數安 提供一傳送方，用於傳遞參數及資料； 提供一接收方，用於接收上述參數及資料,· 傳送方隨機產生一個密鑰及一個密文； 產生要藉由網路傳送給接收方的資料； 判斷是否需要傳送參數至接收方； 若判斷“是”，則對參數進行編碼行為； 將加密後的參數傳送至接收方； 判斷是否接收到由接收方送回之先前加密的參數； 若判斷是，對先前加密的參數用密餘解密； 對解密完的參數加上密文做一摘要訊息運算； 判斷訊息鑒定碼是否一致； ’ 若判斷“是”，麟送謂參數做對應應用。 2·如申請專利範圍第i項所述之藉由網路 若判斷是否需要傳送參數至接收方之步驟為否，則：L數之方法其中 藉由網路將資料直接傳送至接收方。 .請專利範圍第1項所述之藉由網路傳遞重要參數之方法，若判 斷疋^收到由接收方送回之输加密的參數之步驟為否，尚包括步驟： 傳送方直接對參數做對應應用。