[发明专利]资讯安全传递系统

说明书

技术领域

本发明涉及一种资讯安全传递系统，尤指一种可建立资讯传输安全通道的资讯安全传递系统。

背景技术

随着电脑、网路及各种无线手持式资讯设备的普及，人与人之间的许多资讯交换过程也逐渐通过电脑及网路完成。然而，为了确保进行资讯交换过程中，对于双方彼此的信赖度及资讯于网路中传递的保密性，故尚设置有一第三方认证机构(3rd party certificationauthority)。双方皆于认证机构获得授权的认证，并取得加解密用的公钥及私钥后，即可对于双方彼此间传递的资讯进行加解密。当认证机构遭受入侵时，在认证机构记录的认证资料亦将外泄，引起大量资讯外流而被恶意使用。且双方于认证机构取得的加解密金钥系为固定，当传递的资讯遭受侧录(即第三方未经许可而撷取)并通过暴力攻击法(brute forceattack)破解或是对钥演算法被破解时，传递的资讯将不再具备任何保密性。

在常用的资讯传递系统中，皆设置有自动要求重送(Automatic Repeat request)的容错机制。即当接收端收到错误的传递资讯时，将发送一要求重送讯息至发送端，直到接收端收到正确的传递资讯为止。此方式将对网路造成负担，同时也可能浪费许多时间。

故，本发明人以其多年从事电脑软体及相关产品的研发及设计经验，积极研究改良，遂有本发明的开发。

发明内容

本发明的主要目的是提供一种资讯安全传递系统，该资讯安全传递系统通过取消认证中心的设置，并提供第一资讯设备及第二资讯设备两者间的金钥对的交换方式以对两者间传输的资料进行加解密，因此避免因认证中心遭受入侵，而引起大量资讯外流而被恶意使用。

本发明的次要目的是提供一种资讯安全传递系统，通过采用动态编码簿的编解码方式，并配合金钥的加解密方式，以形成多重保密机制，提高资料传输过程的安全性。

本发明的又一目的是提供一种资讯安全传递系统，通过采用动态编码簿的编解码方式，对传输的资料进行容错编码，以形成一种新型态的容错编解码程序。

本发明的又一目的是提供一种资讯安全传递系统，通过将各种不同规格的资讯设备及网路予以整合，扩大资讯安全传递系统的应用层面。

本发明的又一目的是提供一种资讯安全传递系统，通过一自动侦错机制及一错误更正机制，而无需于资料错误时对发送端发出资料重送请求，以减少不必要的网路频宽及传输时间的花费。

本发明的又一目的是提供一种资讯安全传递系统，通过设置有一错误计数器，以避免认证中心遭受持续不断的恶意尝试认证，导致认证成功而入侵认证中心造成损失。

本发明的又一目的是提供一种资讯安全传递系统，其金钥呈变动状态，使得通过金钥所建立的资讯传递安全通道呈变动状态，以防止资料外泄。

本发明的又一目的是提供一种资讯安全传递系统，传送端在编辑传输资料的同时可决定其存取限制条件，确保传输资料不至外流。

本发明的又一目的是提供一种资讯安全传递系统，处理软件设有一清除软件，可输入任意自串以改变传输资料原先储存的区块，藉此将传输资料完全删除，以提高第一资讯设备及第二资讯设备间讯息传输的信赖度。

本发明的又一目的是提供一种资讯安全传递系统，处理软件由一软件提供端所提供，使第一资讯设备及第二资讯设备结构无需修改即可具有决定传输资料的存取限制的功能，提高取得本发明的功能的可利用性。

本发明的又一目的是提供一种资讯安全传递系统，通过将处理软件储存的区块与传输资料编辑的区块进行区隔，以确保处理软件不被任意删除。

本发明的又一目的是提供一种资讯安全传递系统，通过将处理软件与传输资料分别储存于不同的储存媒体，以简化储存媒体的储存区块管理难度。

本发明的又一目的是提供一种资讯安全传递系统，传输资料设有一时间内容，使传送端可自行决定传输资料的存取限制，提高删除传输资料的灵活性与自主性。

本发明的又一目的是提供一种资讯安全传递系统，其动态编码簿可主动或被动发起定期或不定期的更换，以提高资料的安全性。

本发明的又一目的是提供一种资讯安全传递系统，其还可包括有一金融中心，资料库还可储存有至少一交易物件，以供第一资讯设备与第二资讯设备进行交易程序。

本发明的又一目的是提供一种资讯安全传递系统，其还可包括有一第三方认证中心，以与第一资讯设备至第二资讯设备间的认证程序形成双重认证机制，确保进行资讯交换程序或是交易程序双方的身份。