專利名稱:以指紋資料加密的電子郵件傳送方法與接收方法
以指紋資料加密的電子郵件傳送方法與接收方法
技術領域:
本發明關于一種電子郵件的安全傳送方法與接收方法,特別是關于一種以指紋資料加密的電子郵件傳送方法與接收方法,借由在發送端以指紋加密寄送電子郵件,再于收件端以收件端電腦使用者的指紋資料解密該電子郵件,以決定是否允許解密開啟該電子郵件。
背景技術:
由于電腦及網絡科技不斷演進,不論商業、工業等各領域的活動都已進入了數字化電子時代。傳統紙本的信息傳送方式已漸漸被數字化、電子化文件所取代。通過電子郵件及網絡系統,人們可以很快速地傳送電子信息。但在方便之余,電子郵件在發送/接收時的安全性已成為一個重要的課題。目前普遍使用的電子郵件應用程序,通常都設計有通訊錄的功能。連絡人員的各項相關資料如電話、地址、公司等都可以建置在通訊錄中進行管理。目前電子郵件的使用, 很平常的就是發送者若要寄送電子郵件給某一收件者,就由通訊錄把想要寄送的指定收件者的電子郵件點選,然后指定該收件者作為欲傳送電子郵件的收件者。收件者在通過電子郵件應用程序及網絡系統收到該電子郵件后,可以開啟電子郵件觀看郵件內容。然而,如果該電子郵件是需要保密的,一定要指定收件人才能打開的話,一般可能就是把資料用密碼壓縮,然后打電話通知收件人密碼是多少,由收件人本人知道密碼后才能打開。這樣的操作方式造成了使用上的不便,且也并不一定能達到保密的目的。再者,目前有些電腦是多人共享,或是使用者在使用電腦收電子郵件但需暫時離開電腦時,而電子郵件應用程序忘了關閉的狀況下,那就有可能使電子郵件失去了保密性及安全性。為了要增進電子郵件在發送/接收時的安全性,在先前技術中揭露了各種不同的電子郵件安全加密技術。例如在臺灣發明專利號為1223951的專利中,其揭露了一種以電子郵件進行身份認證的系統及方法,其包括有寄信端、收信端及知識管理端,主要在寄信端寄出附加有文件檔案的電子郵件給收信端的同時,一并傳輸收信密碼、收信端地址及文件檔案的文件地址,并在收信端收到電子郵件后,經由傳遞收信密碼、收信端地址及文件地址予知識管理端驗證后,才能夠開啟此文件檔案,以增加電子郵件傳輸的安全性。又例如在臺灣發明專利號為U67000的專利中,其揭露了一種顯示電子郵件的方法,在電腦系統中建立成員列表及若干個群組列表的一資料庫;產生所有電子郵件使用者的一對應表,其中該對應表為所有電子郵件使用者與該資料庫的對應關系;啟動一電子郵件監視模式;開啟一電子郵件過濾程序;以及顯示以特定指示方式由該電子郵件過濾程序后所對應的使用者。又例如在臺灣發明專利號為1擬853的專利中,其揭露了一種整合電子郵件加密 /解密的方法,適用于使用者寄出一加密的電子郵件,首先,編寫一電子郵件;其次,為上述電子郵件找出適用于加密的一公開機碼;然后,以上述公開機碼為上述電子郵件進行加密; 最后,寄出上述加密完成的電子郵件。
本發明另揭示一種整合電子郵件加密/解密的方法,適用于使用者解讀一收到的加密的電子郵件,首先,開啟上述加密的電子郵件。其次,為上述加密的電子郵件找出一解密機碼。最后,以上述解密機碼為上述加密的電子郵件進行解密。
發明內容雖然在先前技術中,已發展出各種不同的電子郵件安全發送/接收的技術,但這些技術仍無法滿足使用者的需求,也不一定能真正達到郵件安全的要求。例如在前述先前專利案(臺灣發明專利號1223951)中,其采用在電子郵件在發送時一并傳輸收信密碼、收信端地址及文件檔案的文件地址的技術中,事實上仍無法有效防止被他人以亂碼掃描破解收信密碼的問題。而在臺灣發明專利號1267000中,電腦系統中建立成員列表及若干個群組列表的作法中,僅是以列表過濾使用者的作法,仍有可能被有心者以假冒使用者或侵入系統更動成員列表或群組列表而破解。又如臺灣發明專利號1擬853中,其以一公開機碼將電子郵件進行加密,再寄出加密完成的電子郵件,而收件者在收到電子郵件后,以一解密機碼進行解密。此一技術同樣也無法有效防止被他人以亂碼掃描破密碼的問題。因此,鑒于前述現有技術的缺失,本發明的一目的是以提供一種以接收者個人特征資料加密電子郵件的方式來達到電子郵件的發送/接收的安全性。本發明的另一目的是提供一種以接收者指紋資料加密的電子郵件傳送方法,在第一電腦寄送電子郵件時即以一對應于電子郵件的賬號資料的指紋資料將電子郵件予以加密,再寄送給收件者。本發明的另一目的是提供一種以接收者指紋資料將電子郵件解密開啟的方法,在收件者接收到以指紋加密的電子郵件時,僅能在收件端使用者的指紋資料對電子郵件解密成功狀況下,才能允許開啟該電子郵件。本發明所采用的技術手段為在第一電腦在編寫完成電子郵件后,會以一對應于該電子郵件指紋資料給以加密,再將電子郵件以一預設的通訊協議,經由網絡系統寄出。而第二電腦通過該網絡系統接收該指定賬號資料的電子郵件后,會以第二電腦使用者的指紋資料解密該電子郵件,若解密成功,則允許該收件者開啟該電子郵件,否則禁止開啟該電子郵件。在較佳實施例中,可在電子郵件通訊錄中的收件人個人資料上多建立一個指紋庫,可以將通訊錄中認為需要用到指紋辨識保護的收件者的指紋檔案預先建立起來,以供日后寄送重要電子郵件給這些接收者時,加上指紋辨識的功能。本發明的設計,提供一種以接收者個人獨特的特征資料加密電子郵件的方式,可有效達到電子郵件的發送/接收的安全性,完全克服了先前技術中無法防止被他人以亂碼掃描破解收信密碼、侵入系統更動資料等缺失。再者,本發明在電子郵件通訊錄中的收件人個人資料中關聯了指定收件者的指紋庫,供日后要寄送重要電子郵件給這些接收者時,使用者只要簡單的操作程序即可點選加入指紋辨識的功能,不僅具備高度安全性,也具備使用的簡便性。而在收件者端,當收件者接收到以指紋加密的電子郵件時,僅能以收件者本人的指紋才能解密開啟該電子郵件,否則禁止開啟該電子郵件,從而提升了電子郵件開啟的安全性。本發明的其它目的及其功效,將借由以下的實施例及附圖作進一步的說明。
圖1繪示本發明的系統示意圖;圖2繪示賬號資料與指紋資料的對應表;圖3繪示本發明在進行電子郵件的寄送時的流程圖;圖4繪示本發明在進行電子郵件的接收辨識時的流程圖。
具體實施方式參閱圖1所示,其繪示本發明的系統示意圖。如圖所示,一第一電腦1通過一網絡系統2可與一第二電腦3進行電子郵件的發送/接收。第一電腦1在進行電子郵件的發送 /接收時,可利用一般商用的第一郵件程序11 (例如MicrosoftOutlook或Outlook Express
寸J ο第一郵件程序11中包括有一通訊錄13,可儲存有若干筆賬號資料。一指紋庫14 可儲存有若干筆指紋資料。加密元件16可用來提供電子郵件12的加密處理功能,其中加密元件16不限于硬件裝置,亦可為軟件或韌件。圖2繪示賬號資料與指紋資料的對應表。網絡系統2可為一因特網系統或是一局域網絡系統。第一電腦1及第二電腦3 可通過第一網絡界面21、第二網絡界面22分別連結于網絡系統2,以一預定的通訊協議 15 (例如采用SMTP通訊協議或其它通訊協議)進行電子郵件12的發送/接收或是網絡資源的存取。在網絡系統2中也可包括有一服務器23,用以接收該第一電腦1所傳送的電子郵件12、以及將該電子郵件12傳送至第二電腦3的指定收件者。第二電腦3亦預先安裝有第二郵件程序31。第二電腦3接收到的電子郵件12會儲存在第二電腦3的儲存裝置(例如硬盤)的指定位置。在本發明的設計中,第二電腦3 中包括有一辨識器F,可供用來取得第二電腦3使用者的指紋資料。只有在第二電腦使用者的指紋資料對接收的電子郵件解密成功時,才允許收件者開啟該電子郵件。其中解密元件 32不限于硬件裝置,亦可為軟件或韌件。以下將對本發明的具體步驟作進一步的說明。同時參閱圖1、2、3所示,首先在第一電腦1中建置有若干筆賬號資料及對應于該賬號資料的指紋資料(步驟slOl)。使用者在第一電腦1以預定郵件格式編寫完成電子郵件12時(步驟sl02),會指定該電子郵件12 的至少一賬號資料(步驟sl03)作為電子郵件12的收件者資料。此時,使用者可以選擇決定該電子郵件12是否要以指紋資料加密的型態寄送(步驟sl04)。當選擇需將電子郵件12以指紋資料加密的型態寄送時,即由指紋庫14中取得對應于該指定賬號資料的指紋資料(步驟810 ,并由加密元件16以該指紋資料將電子郵件 12予以加密(步驟sl06)。以指紋資料加密電子郵件時,可運用擷取指紋后或再經轉換后的數字資料進行加密,亦可運用原始指紋影像的模擬資料進行加密。在指紋加密的技術中,一般作法是經過指紋資料擷取、指紋圖形的最佳化調整、找出指紋特征點(Minutia)、資料數字化、資料儲存、以指紋資料加密電子郵件等步驟。在取得標的指紋資料時,目前作法是利用指紋輸入裝置(Finger PrintInput Device)將指紋的圖形及其它相關特征擷取下來。指紋輸入裝置概可分為光學式感應器 (CCD)及半導體式感應器(C0MQ,其中光學式感應器(CCD)雖然具有易受外界光線影響導致無法取像或取像不完整或聚焦偏離的問題,但具有優越的取像速度及抗靜電的特性。而半導體感應器的取樣是以實際接觸面所量得的數值做登錄的資料,故半導體感應器對于生物特性的捕捉遠遠優于光學式感應器。指紋輸入裝置所擷取下來的指紋圖形及相關特征,可以進一步進行指紋圖形的最佳化調整。一般作法是以指紋辨識系統中所建置的軟件引擎執行質量檢查(Quality Control)及AGC自動增益控制(Automatic Gain Control),以使指紋圖形得到最佳化的調離
iF. ο當擷取到具有預定質量的指紋圖形后,需將該指紋圖形及相關特征運用程序運算及統計,找出該指紋的特征點。在擷取指紋的特征點時,其指紋特征點指的是指紋的交叉點以及指紋的斷點。當軟件引擎找到這些指紋特征點后,它會將特征點與特征點之間的向量關系儲存下來,以作為指紋比對的依據。指紋的生物模擬資料可轉為數字資料,而后再依此數字資料進行加/解密。在儲存指紋資料時,儲存在指紋庫14的指紋資料通常是指紋擷取后或再經轉換后的數字資料 (資料量小,加密快速),但也可為原始指紋影像的模擬資料(資料量大,加密較慢)。為了要節省資料儲存容量,可以將指紋資料以現有資料壓縮的技術進行資料壓縮。使用者在編寫完成預定郵件格式的電子郵件12后,可以由建置在第一電腦1中的通訊錄13指定欲寄送的賬號資料,并以對應于該賬號資料的指紋資料加密電子郵件。以指紋資料加密電子郵件的方法中,可以采用不同類型的資料加密技術。例如對稱式加解密方法(Symmetric Key Cryptosystem)是目前應用頻率最高的一種加解密機制, 在已知的對稱式加密方法的加/解密技術中,包括有例如資料加密標準(Data Encryption Standard, DES)、國際資料力口密算法(InternationalData Encryption Algorithm, IDEA)、 RC4 (Route Coloniale 4,)加密算法、RC5 (Route Coloniale 5,)加密算法等不同方式。在對稱式加解密方法中,其中發送方(第一電腦)會產生一把金鑰(Key),由許多位所組成,并用這把金鑰與指紋資料與郵件資料做數字運算,用以產生包括有指紋資料加密后的電子郵件。當這份指紋資料加密后的電子郵件傳送到接收方(第二電腦)后,收件者必須運用同一把金鑰將資料還原,以便解讀電子郵件的原資料內容。因此當網絡雙方進行電子郵件秘密通訊時,只要他們都必須擁有同一把金鑰,即可由發送方將資料加密,再由接收方用同一把金鑰資料還原,如此一來便可以確保電子郵件的機密性。除了使用對稱式加解密方法進行加密之外,亦可采用非對稱式加解密方法(Asymmetric Key Cryptosystem),此一技術又稱為公開金鑰加密法(Public KeyEncryption),與對稱式加解密方法最大的不同點在于加密與解密所使用的金鑰是不同的,因此使用者必須先產生一對金鑰,一把用來加密,而相對的另一把用來解密。在已知的非對稱式加密方法的加/解密技術中,包括有例如RSA密碼系統(Rivest Shamir and Adleman, RSA)(Knapsack public keycryptosystem) > McEliece ^5 ^ (McEliece cryptosystem) > D-H(Diffie-Hellman Key Exchange) W5 ^^^ fcibin 密碼(Rabin Cryptosystem)、零知識證明(Zero-knowledge Proof)密碼系統、橢圓曲線密碼系統(EllipticCurve Cryptosystem)、ELGamal密碼系統等不同密碼系統。以非對稱式加解密方法加密電子郵件時,其作法是假設發送方想傳送機密電子郵件資料給接收方,這時接收方必須先產生一對金鑰,其中一把為公鑰用以加密,一把為私鑰用以解密,并由接收方將公鑰傳給發送方做為加密的鑰匙。這時發送方便可利用這把公鑰將電子郵件資料內容做加密,將密文傳送給接收方。接收方在收到密文后用自己的私鑰將密文解開,便可得到原本的電子郵件信息內容,如此一來便完成了網絡上機密資料交換的程序。這兩把金鑰基本上是對應用,少了任何一把就無法完成整個作業。其中一把可以向他人公開的稱為公鑰(Public Key),另一把不可公開的稱為私鑰(Private Key)。在完成電子郵件12的加密步驟之后,接著即可將電子郵件12以指紋資料加密的型態,經由網絡系統2寄出(步驟sl07)。若使用者選擇不需將電子郵件12以指紋資料加密的型態寄送時,則電子郵件12即經由網絡系統2直接寄出(步驟sl08)。當電子郵件寄出后,參閱圖4所示,第二電腦3可通過該網絡系統2接收指定賬號資料的電子郵件(步驟s201)。當第二電腦3已接收到電子郵件12后,即借由辨識器F取得第二電腦3使用者的指紋資料(步驟s202),并以第二電腦使用者的指紋資料解密電子郵件(步驟s20;3)。同樣地,以第二電腦使用者的指紋資料進行解密時,可運用擷取指紋后或再經轉換后的數字資料進行解密,亦可運用原始指紋影像的模擬資料進行解密。在步驟s203中,當以第二電腦使用者的指紋資料解密成功時,即允許收件者開啟該電子郵件(步驟s204)。而當第二電腦使用者的指紋資料解密失敗時,則禁止收件者開啟該電子郵件(步驟s205)。以上的實施例雖然是以指紋資料加密電子郵件作為本發明的較佳實施例,在實際的應用時,本發明的技術仍適用于以其它的收件者個人的人體生物特征資料來加密電子郵件,例如該人體特征資料可包括眼睛虹膜特征、掌紋、聲紋等,都可達到如同本發明的相同目的及功效。再者,電子郵件由于需加/解密后寄給各個不同的收件者,有若干收件者時則會同時產生等同收件者數目的多封電子郵件,每一電子郵件各別需以指定的收件者指紋進行加/解密,也可用加/解密技術中的公鑰與私鑰進行電子郵件的加解密。以上的實施例說明,僅為本發明的較佳實施例說明,凡精于此項技術者當可依據本發明的上述實施例說明而作其它種種的改良及變化。然而這些依據本發明實施例所作的種種改良及變化,當仍屬于本發明的發明精神及以下所界定的專利范圍內。
權利要求
1.一種以指紋資料加密的電子郵件傳送方法,其特征在于,其包括下列步驟(a)在一第一電腦以一預定郵件格式編寫一電子郵件;(b)指定該電子郵件的賬號資料;(c)將該電子郵件以一對應于該賬號資料的指紋資料予以加密;(d)將該電子郵件以一預設的通訊協議,經由網絡系統寄出。
2.根據權利要求1所述的以指紋資料加密的電子郵件傳送方法,其特征在于,步驟(a) 之前,包括在該第一電腦中建置至少一筆賬號資料及對應于該賬號資料的指紋資料。
3.根據權利要求1所述的以指紋資料加密的電子郵件傳送方法,其特征在于,步驟(c) 中,該電子郵件以對稱式加解密方法予以加密。
4.根據權利要求3所述的以指紋資料加密的電子郵件傳送方法,其特征在于,該對稱式加解密方法包括資料加密標準(Data Encryption Standard, DES)、國際資料加密算法 (International Data Encryption Algorithm, IDEA)、RC4 力口密算法(Route Coloniale 4)、RC5 加密算法(Route Coloniale 5)之一。
5.根據權利要求1所述的以指紋資料加密的電子郵件傳送方法,其特征在于,步驟(c) 中,該電子郵件以非對稱式加解密方法予以加密。
6.根據權利要求5所述的以指紋資料加密的電子郵件傳送方法,其特征在于,該非對稱式加解密方法包括運用以下密碼系統之一RSA密碼系統(Rivestjhamir and Adleman, RSA) ^η^ΜΜ^Μ (Knapsack public key cryptosystem)(McEliece Cryptosystem)、D-H ■ $ (Diffie-HellmanKey Exchange) W 5 ^ 統、Rabin W 碼 (Rabin Cryptosystem)、零知識證明(Zero-knowledge Proof)密碼系統、橢圓曲線密碼系統(Elliptic CurveCryptosystem)、ELGamal 密石馬系統。
7.根據權利要求1所述的以指紋資料加密的電子郵件傳送方法,其特征在于,步驟(c) 中,以該指紋資料加密該電子郵件時,包含運用擷取指紋后或再經轉換后的數字資料進行加密。
8.根據權利要求1所述的以指紋資料加密的電子郵件傳送方法,其特征在于,步驟(c) 中,以該指紋資料加密該電子郵件時,包含運用原始指紋影像的模擬資料進行加密。
9.一種以指紋資料加密的電子郵件接收方法,其特征在于,包括下列步驟(a)由一第二電腦通過一網絡系統接收一賬號資料的電子郵件,在該電子郵件中包括有一以指紋資料加密的郵件內容;(b)以一辨識器取得該第二電腦使用者的指紋資料;(c)以該第二電腦使用者的指紋資料解密該電子郵件;(d)若以該第二電腦使用者的指紋資料對該電子郵件解密成功時,則允許該收件者開啟該電子郵件,否則禁止開啟該電子郵件。
10.根據權利要求9所述的以指紋資料加密的電子郵件接收方法,其特征在于,步驟 (c)中,該電子郵件以對稱式加解密方法予以解密。
11.根據權利要求10所述的以指紋資料加密的電子郵件接收方法,其特征在于,該對稱式加解密方法包括資料加密標準(Data Encryption Mandard,DEQ、國際資料加密算法 (International Data Encryption Algorithm, IDEA)、RC4 (Route Coloniale 4)力口密算法、 RC5 (Route Coloniale 5)加密算法之一。
12.根據權利要求9所述的以指紋資料加密的電子郵件接收方法,其特征在于,步驟 (c)中,該電子郵件以非對稱式加解密方法予以解密。
13.根據權利要求12所述的以指紋資料加密的電子郵件接收方法,其特征在于,該非對稱式加解密方法包括運用以下密碼系統之一 RSA密碼系統(Rivest,Shamir and Adleman, RSA) ,W^^^M^E (Knapsack Public KeyCryptosystem) > McEliece ^5 ^ (McEliece Cryptosystem)、D_H 密鑰交換(DifTie—Hellman Key Exchange)密碼系統、 fcibin 密碼(Rabin Cryptosystem)、零知識證明(Zero-knowledge Proof)密碼系統、橢圓曲線密碼系統(EllipticCurve Cryptosystem)、ELGamal 密碼系統。
14.根據權利要求9所述的以指紋資料加密的電子郵件接收方法,其特征在于,步驟 (c)中,以該第二電腦使用者的指紋資料解密該電子郵件時,包含運用擷取指紋后或再經轉換后的數字資料進行解密。
15.根據權利要求9所述的以指紋資料加密的電子郵件接收方法,其特征在于,步驟 (c)中,以該第二電腦使用者的指紋資料解密該電子郵件時,包含運用原始指紋影像的模擬資料進行解密。
全文摘要
一種以指紋資料加密的電子郵件傳送方法與接收方法,所述電子郵件傳送方法在一第一電腦寄送電子郵件時,以一對應于電子郵件的賬號資料的指紋資料將電子郵件予以加密,而第二電腦在接收到該指定賬號資料的電子郵件時,會以第二電腦使用者的指紋資料解密該電子郵件,若解密成功,則允許該收件者開啟該電子郵件,否則禁止開啟該電子郵件。
文檔編號H04L12/58GK102340455SQ20101022851
公開日2012年2月1日 申請日期2010年7月16日 優先權日2010年7月16日
發明者林煌斌 申請人:漢達精密電子(昆山)有限公司, 神基科技股份有限公司