[发明专利]阶层式数据加密/解密装置及其方法

说明书

技术领域

本发明涉及数字内容数据加解密系统与方法的技术领域，尤其特别是属于阶层式数字内容数据加解密系统与方法的技术领域。

背景技术

随着科技发展，影像、音乐、影片等数字内容已普遍应用于各种电脑装置、智能型手机和电子书阅读器等电子装置，用以提供使用者随时随地任意使用不同装置，以阅读数字内容，然而在传输数字内容的过程中，往往需要进一步将数字内容数据进行加密，以防止他人不当使用。

目前一般数据信息的加密技术可大致分为两大类，第一类为对称式金钥加密(Symmetric-key Encryption)，第二类为非对称式金钥加密(Asymmetric-key Encryption)。在对称式金钥加密的系统上，加密端(传送端)及解密端(接收端)采用相同的私密金钥(secret key)，因此加密端及解密端均需拥有一把相同的私密金钥，方可分别对数据进行加密和解密。对称式金钥加密系统的优点是较为快速，私密金钥的长度足够大时，将难以破解，而其缺点是需要有一安全性机制将私密金钥分送至加密端及解密端，世界通用的加解密标准AES、DES、3DES即为对称式金钥加密的演算法。在非对称式金钥加密的系统上，每个使用者均有成对存在的公开金钥(public key)及个人专属私密金钥(private key)，公开金钥可以随意散布，而个人专属私密金钥需要隐密地保存，数字内容由成对金钥其中一把金钥加密之后，必需由配对存在的另一把金钥予以解密。非对称加密系统由于演算原理更加复杂，可提供相当高的私密性及验证，但缺点是运算效率较差，通常使用于加密长度较短的数据或是数字签章(digital signature)，常用的非对称式金钥加密标准有DSS、ECC等。

因为现今数字内容数据文件的容量庞大占多，因此许多电子装置多采用对称式金钥加密的演算法来对数字内容进行加、解密，例如以现今世界通用的AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Standard)标准加解密演算法，虽可提供整个数字内容数据文件安全的数据加密防护，但相对地在使用软件运算AES、3DES等加解密演算法时，会耗费相当多的运算资源和时间，特别在低运算效能装置上(如ARM与Qualcomm处理器的手持装置)，需要相当长的时间来进行加、解密，造成使用者的不便。现有技术则提出一种解决方案，例如，在低运算效能装置(如手持装置)上使用专用硬件芯片(ASIC，Application-specific Integrated Chip)来处理加解密的运算，以加快处理速度、减少处理所需时间，但其缺点是，额外增加专用硬件芯片，需要花费较高的成本。若拟节省成本而不使用专用硬件芯片，为了减少加解密的运算时间，另一种解决方案是简化加解密演算法，此种方式虽可减少处理所需时间，但会因此降低数字内容的安全性，不易达到防止他人不当使用数字内容的目的。

发明内容

有鉴于此，本发明提出一种阶层式加解密装置及方法，用以提高数字内容加解密的运算效率，其不需要增加专用硬件芯片，亦不会降低加密安全性。本发明的阶层式数据加密方法，包括：接收一明文数据，其中上述明文数据依据一特定数据量，切割为多个明文数据区块；提供至少一个索引区块，其中上述索引区块具有多个地址及其对应数值，且该些地址所对应的数值具备随机数特性；提供多个混淆区块，其中上述混淆区块分别具有多个地址及其数值，且每一混淆区块的该些地址所对应的数值具备随机数特性；根据上述混淆区块及上述索引区块，产生和上述明文数据区块的数量相同的多个遮罩区块，其中每一遮罩区块具有上述特定数据量；使用上述遮罩区块对上述明文数据区块以一第一加密方法进行加密，产生和上述明文数据区块的数量相同的多个密文数据区块；使用一私密金钥对上述索引区块以及上述混淆区块以一第二加密方法进行加密，产生一加密区块；以及输出一密文数据，其中上述密文数据包括上述加密区块及上述密文数据区块。

本发明更提出一种阶层式数据解密方法，包括接收一密文数据，其中上述密文数据包括一加密区块及多个密文数据区块；使用一私密金钥对上述加密区块以一第二解密方法进行解密，产生至少一索引区块及多个混淆区块；根据上述混淆区块及上述索引区块，产生数量和密文数据区块相同的多个遮罩区块；使用上述遮罩区块对上述密文数据区块以一第一解密方法进行解密，产生数量和密文数据区块相同的多个明文数据区块；输出一明文数据，其中上述明文数据包括上述明文数据区块。