TW201947406A - 資料交換群組系統及方法 - Google Patents

資料交換群組系統及方法 Download PDF

Info

Publication number
TW201947406A
TW201947406A TW107115034A TW107115034A TW201947406A TW 201947406 A TW201947406 A TW 201947406A TW 107115034 A TW107115034 A TW 107115034A TW 107115034 A TW107115034 A TW 107115034A TW 201947406 A TW201947406 A TW 201947406A
Authority
TW
Taiwan
Prior art keywords
file
shared
list
shared file
storage device
Prior art date
Application number
TW107115034A
Other languages
English (en)
Inventor
于鴻祺
張茂庭
Original Assignee
華東科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 華東科技股份有限公司 filed Critical 華東科技股份有限公司
Priority to TW107115034A priority Critical patent/TW201947406A/zh
Priority to US16/019,601 priority patent/US20190340264A1/en
Priority to CN201810685674.8A priority patent/CN110443047B/zh
Publication of TW201947406A publication Critical patent/TW201947406A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1865Transactional file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Technology Law (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本發明係有關一種資料交換群組系統及方法,係透過網路儲存一共享檔案於一儲存設備之一檔案儲存空間,同時紀錄於該儲存設備之一自身檔案清單內;接著,設定分享該共享檔案於該儲存設備,同時紀錄於該儲存設備之一分享檔案清單內;再,如設定為於一交易系統可查詢時,同時紀錄於該儲存設備之一群組檔案清單;最後,當一資料取得者取得該儲存設備之該共享檔案之一加密檔案連結,可透過該交易系統許可下取得已加密之該共享檔案。

Description

資料交換群組系統及方法
本發明係有關一種資料交換系統及方法,尤其指可將檔案交易之系統,該分享檔案清單使用區塊鏈技術配置保全清單完整性,並可避免分享之檔案被伺服器檢查內容,且可由快取方式加速分享加密資料,使分享者可離線狀態分享檔案。
近年電子設備於大眾化的普及,一般人使用電子設備帶來的便捷造就各式依賴性及輕忽隱私,也使各種私人資料及訊息暴露於危險之中,且多數人不具備資安知識。
為使的各類訊息得以安全保存於各類電子設備,主要便以驗證方式來確保個人隱私,其中驗證方式主要有帳號密碼制、一次性密碼制、實體驗證鎖等等;另,次要有配對方式來確保電子設備間存取的確定性,防止未經授權用戶擅自使用電子設備,例如有Wi-Fi保護設置、藍芽配對等等。
另,有檔案分享容易遇到版權稽核等問題,例如影片內容剪輯、配樂利用或合理引用等各類問題。
關於資料分享或驗證之文獻,多個專利如下:TW 106135659揭示一種資料交換之導引裝置及方法,當使用者將本發明裝置之一連接介面電性連接一電子裝置,其一會執行處理程 式,該處理程式接著讀取該私有金匙資料,跟著該處理程式使用電子裝置之現有網路取得遠端分享資料列表,處理程式以圖形介面呈現取得遠端分享資料列表;另,當該連接介面電子裝置使該電子裝置連接於一虛擬網路卡並執行處理程式,該處理程式接著讀取該私有金匙資料,跟著該處理程式使用該虛擬網路卡取得遠端分享資料列表,處理程式以圖形介面呈現取得遠端分享資料列表。
TW 583539揭示一種基於網際網路之文件管理系統及方法,其中存取至該系統及其服務可經由使用存取符記控制。基於網際網路之文件管理系統允許一電子文件儲存於網際網路可存取伺服器以及使用先前已知之網際網路瀏覽器存取,下載用於復閱或操縱,及然後送返伺服器用於由其它使用者存取。伺服器經程式規劃可產生及驗證存取符記的有效性以及提供複數由一公用資料庫及文件儲存裝置支援的服務,包括儲存及擷取服務,電子文件輸送服務,文件分送服務,協力檔案共享服務及工作流程服務。系統也較佳地程式規劃為具有保全功能、過濾功能、記帳功能可詳細記帳於系統上進行的交易,及量身訂製功能允許多個服務提供業者利用一伺服器的共通文件管理服務同時對終端使用者呈現分立專用的網站。
TW M557423揭示一種具媒合、及時通知的建材大數據交易平台,係雲端建置建材大數據資料庫俾供存放由提供者的建材商品資訊,另建置一媒合平台,又該媒合平台得界接前述建材大數據資料庫,而使用者得在該媒合平台設定所需建材的媒合條件,讓該媒合平台對該建材大數據資料庫進行搜索媒合配對,並排名放置於該媒合平台使用者所註冊的存 放空間內,以提供使用者瀏覽及交易;及該媒合平台或管理者一旦收到使用者的下載訊息,隨即發送該建材及使用者的聯繫資訊給提供者,以提高媒合成交率。
然,依當今趨勢未來資料/檔案分享的方式將越趨多元複雜,為達成分享之目的,又須滿足資料不外洩,且避免版權相關問題,並減少分享者待機時間。
因此,為解決以上問題,本發明之主要目的係在提供一種資料交換群組系統及方法。
有鑑於以上問題,本發明係提供一種資料交換群組系統及方法,主要利用區塊鏈技術產生分享檔案清單,以確保分享檔案清單的可靠度。
本發明再一目的係在提供一種資料交換群組系統及方法,可以減少伺服器分享檔案所需面對各類所需評估之相關成本,並可釐清分享檔案之相關責任。
本發明再一目的係在提供一種資料交換群組系統及方法,透過交易系統,可簡化資料交換之金錢交易麻煩。
本發明再一目的係在提供一種資料交換群組系統及方法,利用快取檔案區暫時寄放需暫定分享之檔案。
本發明再一目的係在提供一種資料交換群組系統及方法,憑藉暫定加密鑰匙確保分享檔案內容無法窺視,並切割儲存裝置本身安全加密鑰匙。
為達成上述目地,本發明所使用的主要技術手段是採用以下技術方案來實現的。本發明為一種資料交換群組系統,至少二儲存設備,該儲存設備包含一網路模組、一加密鑰匙、一檔案儲存空間、一自身檔案清單、一分享檔案清單及一群組檔案清單,一共享檔案紀錄於該檔案儲存空間、依據該共享檔案產生一加密檔案連結及一解密金匙、該自身檔案清單為該檔案儲存空間內全部之檔案目錄、該分享檔案清單為該檔案儲存空間內同意分享之檔案目錄、該群組檔案清單為該些儲存設備之該些分享檔案清單透過區塊鏈技術產生、該檔案儲存空間為使用該加密鑰匙儲存之資料空間;一交易系統,該交易系統包含該群組檔案清單、一交易介面;其特徵在於,透過該儲存設備之該共享檔案之該加密檔案連結,可透過該交易系統許可下取得已加密之該共享檔案,再由該解密金匙還原該共享檔案。
本發明的目的及解決其技術問題還可採用以下技術措施進一步實現。
前述的一種資料交換群組系統,其中該解密金匙係為該加密鑰匙及該共享檔案所產生。
前述的一種資料交換群組系統,其中該交易系統包含一群組暫定清單,該群組暫定清單為暫時對應該加密檔案連結內之該儲存設備。
前述的一種資料交換群組系統,其中該交易系統包含一快取檔案區,該快取檔案區為暫時存放已加密之該共享檔案。
另,為達成上述目地,本發明所使用的另一主要技術手段是採用以下技術方案來實現的。本發明為一種資料交換群組方法,其相關步驟如下:步驟1:透過網路儲存一共享檔案於一儲存設備之一檔案儲存空 間,同時紀錄於該儲存設備之一自身檔案清單內;步驟2:設定分享該共享檔案於該儲存設備,同時紀錄於該儲存設備之一分享檔案清單內;步驟3:如設定為於一交易系統可查詢時,同時紀錄於該儲存設備之一群組檔案清單;步驟4:當一資料取得者取得該儲存設備之該共享檔案之一加密檔案連結,可透過該交易系統許可下取得已加密之該共享檔案。
本發明的目的及解決其技術問題還可採用以下技術措施進一步實現。
前述的一種資料交換群組方法,其中步驟2後,設定該共享檔案是否暫存於該交易系統之一快取檔案區。
前述的一種資料交換群組方法,其中步驟3後,透過該交易系統之一交易介面查詢該共享檔案。
前述的一種資料交換群組方法,其中步驟4後,可由該交易系統之一快取檔案區取得已加密之該共享檔案。
前述的一種資料交換群組方法,其中步驟3同時,如設定為於一交易系統不可查詢時,同時紀錄於該交易系統之一群組暫定清單。
前述的一種資料交換群組方法,其中步驟4後,取得之已加密之該共享檔案可由之前取得之一解密金匙還原為該共享檔案。
相較於習知技術,本發明具有功效在於:(1)利用區塊鏈技術產生分享檔案清單,以確保分享檔案清單的可靠度;(2)藉由加密機制,減少伺服器分享檔案所需面對各類所需評估之相關成本,並可釐清分享檔案之相關責任;(3)憑藉簡化資料交換之金錢交易,提高私密性。
10‧‧‧儲存設備
11‧‧‧網路模組
12‧‧‧加密鑰匙
13‧‧‧檔案儲存空間
14‧‧‧自身檔案清單
15‧‧‧分享檔案清單
16‧‧‧群組檔案清單
17‧‧‧共享檔案
171‧‧‧加密檔案連結
172‧‧‧解密金匙
10’‧‧‧儲存設備
11’‧‧‧網路模組
12’‧‧‧加密鑰匙
13’‧‧‧檔案儲存空間
14’‧‧‧自身檔案清單
15’‧‧‧分享檔案清單
17’‧‧‧共享檔案
171’‧‧‧加密檔案連結
172’‧‧‧解密金匙
20‧‧‧交易系統
21‧‧‧交易介面
22‧‧‧群組暫定清單
23‧‧‧快取檔案區
301‧‧‧步驟1
302‧‧‧步驟2
3021‧‧‧步驟2-1
303‧‧‧步驟3
3031‧‧‧步驟3-1
3032‧‧‧步驟3-2
304‧‧‧步驟4
3041‧‧‧步驟4-1
305‧‧‧步驟5
40‧‧‧資料擁有者
41‧‧‧資料取得者
第1圖為本發明最佳實施型態之第一示意圖。
第2圖為本發明最佳實施型態之第二示意圖。
第3圖為本發明最佳實施型態之第三示意圖。
第4圖為本發明最佳實施型態之第一流程圖。
第5圖為本發明最佳實施型態之第二流程圖。
為了讓本發明之目的、特徵與功效更明顯易懂,以下特別列舉本發明之較佳實施型態:如第1、2及4圖所示,為本發明一種資料交換群組系統及方法之第一實施型態;請先參考第1圖所示,本發明為一種資料交換群組系統,其包含至少二儲存設備(10,10’)及一交易系統(20)。
其中,該儲存設備(10)包含一網路模組(11)、一加密鑰匙(12)、一檔案儲存空間(13)、一自身檔案清單(14)、一分享檔案清單(15)、一群組檔案清單(16)及一共享檔案(17)。
實際而言,該網路模組(11)為提供連接網路功能的集合體,例如網路介面控制器(network interface controller,NIC),是一塊被設計用來允許電腦在電腦網路上進行通訊的硬體,可為有線或無線型態;再,該加密鑰匙(12)為隱藏資料以避免檔案複製,該加密鑰匙(12)可為公開金鑰加密(Public-key cryptography)之私有密鑰,公開金鑰加密(Public-key cryptography)其需要兩個金鑰,一個是公開金鑰,另一個是私有密鑰;一個用作加密的時候,另一個則用作解密。使用其中一個金鑰把明文加密後 所得的密文,只能用相對應的另一個金鑰才能解密得到原本的明文;雖然兩個密鑰在數學上相關,但如果知道了其中一個,並不能憑此計算出另外一個。
再,該檔案儲存空間(13)係為用於儲存資訊的裝置,通常是將資訊數位化後再以利用電、磁或光學等方式的媒體加以儲存,最常見為硬碟(Hard Disk Drive,HDD)是電腦上使用堅硬的旋轉碟片為基礎的非揮發性儲存裝置,且該檔案儲存空間(13)為使用該加密鑰匙(12)加密儲存之資料空間;又,該自身檔案清單(14)為該檔案儲存空間(13)內全部之檔案目錄,其主要功效為紀錄該檔案儲存空間(13)之資料目錄;其,該分享檔案清單(15)為該檔案儲存空間(13)內同意分享之檔案目錄,其主要功效為紀錄該檔案儲存空間(13)之已允許分享之資料目錄,該分享檔案清單(15)包含加密檔案連結(171)資訊,同時也可以包含解密金匙(172);該群組檔案清單(16)為該些儲存設備(10,10’)之該些分享檔案清單(15,15’)透過區塊鏈技術產生;該共享檔案(17)係指將提出分享的資料集合,該共享檔案(17)紀錄儲存於該檔案儲存空間(13)中,再依據該共享檔案(17)產生一加密檔案連結(171)及一解密金匙(172);最後,該加密檔案連結(171)係為提供下載已加密之該共享檔案(17)之網址,該解密金匙(172)係為該加密鑰匙(12)及該共享檔案(17)所產生,而該解密金匙(172)為公開金鑰加密(Public-key cryptography)之公開金鑰,與身為私有密鑰之該加密鑰匙(12)相搭配,在同意分享檔案時產出。
當中,區塊鏈技術是一種不依賴第三方、通過自身分散式節 點進行網路數據的存儲、驗證、傳遞和交流的一種技術方案;現在區塊鏈系統中,系統中的每個人都可以有機會參與紀錄。在一定時間段內如果有任何數據變化,系統中每個人都可以來進行紀錄,這樣系統中的每個人都了一本完整的紀錄;區塊鏈技術被認為是互聯網發明以來最具顛覆性的技術創新,它依靠密碼學和數學巧妙的分散式演算法,在無法建立信任關係的互聯網上,無需藉助任何第三方中心的介入就可以使參與者達成共識,以極低的成本解決了信任與價值的可靠傳遞難題。
其中,該交易系統(20)包含該群組檔案清單(16)、一交易介面(21)。
具體而言,該交易系統(20)係為提供由網際網路查詢及交易服務的系統,所以為方便人員使用係提供該交易介面(21)之圖像介面使人機互動簡單化,再由查找該群組檔案清單(16)內記載之該些儲存設備(10,10’)之該些分享檔案清單(15,15’),依此可做到群組內分享及微交易;以上交易服務可由一般的第三方驗證支付回傳支付完成來確認交易結果。
接著,介紹本案之一種資料交換群組方法,請先參考第4圖所示,其包含步驟1(301)、步驟2(302)、步驟3(303)及步驟4(304)。
首先,請參閱第4圖所示,其中步驟1(301)結合第1圖表示,步驟1(301)為透過網路儲存一共享檔案(17)於一儲存設備(10)之一檔案儲存空間(13),同時紀錄於該儲存設備(10)之一自身檔案清單內(14)。
詳細而言,儲存設備(10)、儲存設備(10’)及交易系統(20)皆在網路連接狀態下,相互通訊及同步群組檔案清單(16);一資料擁有者 (40)透過該網路模組(11)儲存一共享檔案(17)於儲存設備(10)之檔案儲存空間(13)內,將使用該加密鑰匙(12)來加密共享檔案(17),並儲存已加密之共享檔案(17)於檔案儲存空間(13),當儲存共享檔案(17)完成後,紀錄於儲存設備(10)之自身檔案清單內(14),以完成儲存設備(10)之存檔紀錄行為。
跟著,其中步驟2(302)結合第1圖表示,步驟2(302)為設定分享該共享檔案(17)於該儲存設備(10),同時紀錄於該儲存設備(10)之一分享檔案清單(15)內。
具體而言,步驟2(302)係資料擁有者(40)為透過該儲存設備(10)分享該共享檔案(17),設定確定需分享之相關檔案,紀錄分享該共享檔案(17)於儲存設備(10)之分享檔案清單(15),以完成儲存設備(10)之分享紀錄行為,再依據該共享檔案(17)產生加密檔案連結(171)及解密金匙(172);使用該加密檔案連結(171)可下載該共享檔案(17)。
接著,其中步驟3(303)結合第1圖表示,如設定為於一交易系統(20)可查詢時,同時紀錄於該儲存設備(10)之一群組檔案清單(16)。
實際來說,步驟3(303)係資料擁有者(40)設定交易系統(20)是否可搜尋分享之相關檔案,如需可查找需要紀錄於儲存設備(10)之群組檔案清單(16),以完成儲存設備(10)之可搜尋分享紀錄行為。
最後,步驟4(304)結合第2圖表示,當一資料取得者(41)取得該儲存設備(10)之該共享檔案(17)之一加密檔案連結(171),可透過該交易系統(20)許可下取得已加密之該共享檔案(17)。
一般來說,資料取得者(41)取得加密檔案連結(171)是由該交易系統(20)搜尋分享之相關檔案得知,在該交易系統(20)付費取得許可後,由該交易系統(20)導引網路路徑取得共享檔案(17)。
請再參照第3及5圖所示,為本發明一種資料交換群組系統及方法之第二實施型態;在第一實施型態與第1、2及4圖中已說明的特徵與第2、3及5圖相同者,於第2、3及6圖的符號標示或省略不再贅述。第二實施型態與第一實施型態的主要方法差異在於本實施型態於第一實施型態之步驟2(302)與步驟3(303)之間增加步驟2-1(3021)、步驟3(303)與步驟3(304)之間增加步驟3-5(3032)、步驟4(304)同時增加步驟5(305),且第一實施型態之步驟3(303)同時增加步驟3-1(3031)。
第二實施型態之系統部份請先參閱第3圖所示,相較第一實施型態增加如下;其中該交易系統(20)包含一群組暫定清單(22),該群組暫定清單(22)為暫時對應該加密檔案連結(171)內之該儲存設備(10),其功效為該些儲存設備(10,10’)分享特定檔案時,可避免其他不相關使用者,透過該交易介面(21)搜尋到,可與該群組檔案清單(16)功效區隔;再,如該加密檔案連結(171)包含該群組暫定清單(22)資訊,該交易系統(20)也可轉介至相對應該儲存設備(10)存取檔案;另,該交易系統(20)包含一快取檔案區(23),該快取檔案區(23)為暫時存放已加密之該共享檔案(17),依此可於該些儲存設備(10,10’)網路離線情況下交換資料,或以點對點方式加速檔案交換。
接著,介紹本案之一種資料交換群組方法,請先參考第5圖所示,其包含步驟1(301)、步驟2(302)、步驟2-1(3021)、步驟3(303)、 步驟3-1(3031)、步驟3-2(3032)、步驟4(304)及步驟5(305)。
首先,請參閱第5圖所示,其中步驟1(301)結合第1圖表示,儲存設備(10)、儲存設備(10’)及交易系統(20)皆在網路連接狀態下,相互通訊及同步群組檔案清單(16);步驟1(301)為透過網路儲存一共享檔案(17)於一儲存設備(10)之一檔案儲存空間(13),同時紀錄於該儲存設備(10)之一自身檔案清單內(14)。
跟著,其中步驟2(302)結合第1圖表示,步驟2(302)為設定分享該共享檔案(17)於該儲存設備(10),同時紀錄於該儲存設備(10)之一分享檔案清單(15)內。
再,其中步驟2-1(3021)結合第1及3圖表示,設定該共享檔案(17)是否暫存於該交易系統(20)之一快取檔案區(23)。
詳細而言,如果提出共享檔案(17)暫存於該交易系統(20)之一快取檔案區(23),接著已加密之共享檔案(17)上傳至快取檔案區(23),依此可於該些儲存設備(10,10’)網路離線情況下交換資料,或以點對點方式加速檔案交換。
接著,其中步驟3(303)結合第1及3圖表示,如設定為於一交易系統(20)可查詢時,同時紀錄於該儲存設備(10)之一群組檔案清單(16);同時,步驟3-1(3031)結合第1及3圖表示,如設定為於一交易系統(20)不可查詢時,同時紀錄於該交易系統(20)之一群組暫定清單(22)。
實際來說,步驟3(303)係資料擁有者(40)設定交易系統(20)是否可搜尋分享之相關檔案,如需可查找需要紀錄於儲存設備(10)之群組檔案清單(16),以完成儲存設備(10)之可搜尋分享紀錄行為;步 驟3-1(3031)係補充當步驟3(303)提出在交易系統(20)不可搜尋時,交易系統(20)仍然提供轉介使用該加密檔案連結(171)可下載該共享檔案(17)之功能,因此需要另行紀錄於該交易系統(20)之一群組暫定清單(22)。
又,其中步驟3-2(3032)結合第3圖表示,透過該交易系統(20)之一交易介面(21)查詢該共享檔案(17);在步驟3(303)同意交易系統(20)可搜尋分享之情況下,可查找該共享檔案(17)。
跟著,步驟4(304)結合第3圖表示,當一資料取得者(41)取得該儲存設備(10)之該共享檔案(17)之一加密檔案連結(171),可透過該交易系統(20)許可下取得已加密之該共享檔案(17)。
最後,步驟5(305)結合第3圖表示,當取得之已加密之該共享檔案(17)可由之前取得之一解密金匙(172)還原為該共享檔案(17)。
一般來說,在該交易系統(20)付費取得許可後,資料取得者(41)取得加密檔案連結(171)同時也一併取得解密金匙(172),實務上加密檔案連結(171)與解密金匙(172)可以合而為一產出網址方便資料取得者(41)取得共享檔案(17)。
呈上所述,以下例舉一實際運行案例以貫通全文,然後請參閱第1、3及5圖。
起始,見第1圖,儲存設備(10)、儲存設備(10’)及交易系統(20)皆在網路連接狀態下,相互通訊及同步群組檔案清單(16);資料擁有者(40)透過網路模組(11)上傳共享檔案(17)至儲存設備(10),使用該加密鑰匙(12)來加密共享檔案(17),並儲存已加密之共享檔案(17) 於檔案儲存空間(13),當儲存共享檔案(17)完成後,紀錄於儲存設備(10)之自身檔案清單內(14),以完成儲存設備(10)之存檔紀錄行為;先前,另一儲存設備(10’)之檔案儲存空間(13’)已儲存另一共享檔案(17’),並已紀錄於群組檔案清單(16)中。
再,資料擁有者(40)為透過該儲存設備(10)分享該共享檔案(17),紀錄分享該共享檔案(17)於儲存設備(10)之分享檔案清單(15),以完成儲存設備(10)之分享紀錄行為,再依據該共享檔案(17)產生加密檔案連結(171)及解密金匙(172);接著,如第3圖所述,提出共享檔案(17)暫存於該交易系統(20)之一快取檔案區(23),接著已加密之共享檔案(17)上傳至快取檔案區(23),依此可於該些儲存設備(10,10’)網路離線情況下交換資料,或以點對點方式加速檔案交換;此時,資料擁有者(40)可取得該加密檔案連結(171)及解密金匙(172)。
又,資料擁有者(40)設定交易系統(20)不可搜尋該共享檔案(17),因此並無紀錄於儲存設備(10)之群組檔案清單(16);為交易系統(20)仍然提供轉介使用該加密檔案連結(171)可下載該共享檔案(17)之功能,另行紀錄於該交易系統(20)之一群組暫定清單(22)中,該群組暫定清單(22)包含加密檔案連結(171)資訊,同時也可以包含解密金匙(172);而,已先前設定交易系統(20)可搜尋分享之該共享檔案(17’),已紀錄於儲存設備(10’)之群組檔案清單(16)。
爾後,如第3圖呈現,當資料取得者(41)透過資料擁有者(40)給予該儲存設備(10)之該共享檔案(17)之一加密檔案連結(171),可透過該交易系統(20)許可下取得已加密之該共享檔案(17);另,資料 取得者(41)透過交易系統(20)之交易介面(21)搜尋該群組檔案清單(16)資料找到該共享檔案(17’),可取得該共享檔案(17’)之一加密檔案連結(171’)。
最後,實務上資料取得者(41)由資料擁有者(40)給予加密檔案連結(171)與解密金匙(172)合而為一之網址取得共享檔案(17),依解密金匙(172)還原已加密之該共享檔案(17)為該共享檔案(17);另,資料取得者(41)在該交易系統(20)付費取得許可後,資料取得者(41)將取得加密檔案連結(171’)同時也一併取得解密金匙(172’),依解密金匙(172’)還原已加密之該共享檔案(17’)為該共享檔案(17’)。
因此本發明之功效有別一般資料交換裝置及方法,此於資料交換當中實屬首創,符合發明專利要件,爰依法俱文提出申請。
惟,需再次重申,以上所述者僅為本發明之較佳實施型態,舉凡應用本發明說明書、申請專利範圍或圖式所為之等效變化,仍屬本發明所保護之技術範疇,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。

Claims (10)

  1. 一種資料交換群組系統,至少二儲存設備,該儲存設備包含一網路模組、一加密鑰匙、一檔案儲存空間、一自身檔案清單、一分享檔案清單及一群組檔案清單,一共享檔案紀錄於該檔案儲存空間、依據該共享檔案產生一加密檔案連結及一解密金匙、該自身檔案清單為該檔案儲存空間內全部之檔案目錄、該分享檔案清單為該檔案儲存空間內同意分享之檔案目錄、該群組檔案清單為該些儲存設備之該些分享檔案清單透過區塊鏈技術產生、該檔案儲存空間為使用該加密鑰匙儲存之資料空間;一交易系統,該交易系統包含該群組檔案清單、一交易介面;其特徵在於,透過該儲存設備之該共享檔案之該加密檔案連結,可透過該交易系統許可下取得已加密之該共享檔案,再由該解密金匙還原該共享檔案。
  2. 依據請求項第1項之系統,其中該解密金匙係為該加密鑰匙及該共享檔案所產生。
  3. 依據請求項第1項之系統,其中該交易系統包含一群組暫定清單,該群組暫定清單為暫時對應該加密檔案連結內之該儲存設備。
  4. 依據請求項第1項之系統,其中該交易系統包含一快取檔案區,該快取檔案區為暫時存放已加密之該共享檔案。
  5. 一種資料交換群組方法,其相關步驟如下:步驟1:透過網路儲存一共享檔案於一儲存設備之一檔案儲存空間,同時紀錄於該儲存設備之一自身檔案清單內;步驟2:設定分享該共享檔案於該儲存設備,同時紀錄於該儲存設備之一分享檔案清單內;步驟3:如設定為於一交易系統可查詢時,同時紀錄於該儲存設備之一群組檔案清單;步驟4:當一資料取得者取得該儲存設備之該共享檔案之一加密檔案連結,可透過該交易系統許可下取得已加密之該共享檔案。
  6. 依據請求項5之方法,其中步驟2後,設定該共享檔案是否暫存於該交易系統之一快取檔案區。
  7. 依據請求項5之方法,其中步驟3同時,如設定為於一交易系統不可查詢時,同時紀錄於該交易系統之一群組暫定清單。
  8. 依據請求項5之方法,其中步驟3後,透過該交易系統之一交易介面查詢該共享檔案。
  9. 依據請求項5之方法,其中步驟4後,可由該交易系統之一快取檔案區取得已加密之該共享檔案。
  10. 依據請求項5之方法,其中步驟4後,取得之已加密之該共享檔案可由之前取得之一解密金匙還原為該共享檔案。
TW107115034A 2018-05-03 2018-05-03 資料交換群組系統及方法 TW201947406A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107115034A TW201947406A (zh) 2018-05-03 2018-05-03 資料交換群組系統及方法
US16/019,601 US20190340264A1 (en) 2018-05-03 2018-06-27 Data exchange group system and a method thereof
CN201810685674.8A CN110443047B (zh) 2018-05-03 2018-06-28 数据交换群组***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107115034A TW201947406A (zh) 2018-05-03 2018-05-03 資料交換群組系統及方法

Publications (1)

Publication Number Publication Date
TW201947406A true TW201947406A (zh) 2019-12-16

Family

ID=68384901

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107115034A TW201947406A (zh) 2018-05-03 2018-05-03 資料交換群組系統及方法

Country Status (3)

Country Link
US (1) US20190340264A1 (zh)
CN (1) CN110443047B (zh)
TW (1) TW201947406A (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11658809B1 (en) * 2020-07-31 2023-05-23 United Services Automobile Association (Usaa) Systems and methods for selectively sending encryption keys
US11216581B1 (en) * 2021-04-30 2022-01-04 Snowflake Inc. Secure document sharing in a database system
US11757710B2 (en) * 2022-01-20 2023-09-12 International Business Machines Corporation Computer technology for security enforcement during edge computations
CN115174277B (zh) * 2022-09-07 2022-12-06 浙江省邮电工程建设有限公司 基于区块链的数据通信和档案交换方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102938036B (zh) * 2011-11-29 2016-01-13 Ut斯达康(中国)有限公司 Windows动态链接库的分段双重加密及安全加载方法
CN103973736B (zh) * 2013-01-30 2017-12-29 华为终端(东莞)有限公司 一种数据共享的方法及装置
WO2014132246A1 (en) * 2013-02-28 2014-09-04 Safend Ltd. System and method for conflict-free cloud storage encryption
US10929353B2 (en) * 2015-04-29 2021-02-23 Box, Inc. File tree streaming in a virtual file system for cloud-based shared content
EP3555792B1 (en) * 2016-12-15 2023-10-04 Telefonaktiebolaget LM Ericsson (publ) Methods, apparatuses, computer programs, computer program products and systems for sharing content
US10552381B2 (en) * 2016-12-16 2020-02-04 International Business Machines Corporation Shared document editing in the blockchain
KR101893729B1 (ko) * 2018-03-28 2018-10-04 주식회사 마크로젠 복수의 블록체인에 기반한 데이터 공유 방법

Also Published As

Publication number Publication date
US20190340264A1 (en) 2019-11-07
CN110443047A (zh) 2019-11-12
CN110443047B (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
CA3058013C (en) Managing sensitive data elements in a blockchain network
US10762229B2 (en) Secure searchable and shareable remote storage system and method
US8788803B2 (en) Self-encryption process
US20200119904A1 (en) Tamper-proof privileged user access system logs
RU2531569C2 (ru) Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных
CN110163751B (zh) 面向联盟链的区块链访问***及其实现方法
US20090092252A1 (en) Method and System for Identifying and Managing Keys
JP2012518330A (ja) 高信頼なクラウド・コンピューティングおよびクラウド・サービスのフレームワーク
CN110443047B (zh) 数据交换群组***及方法
US20190392407A1 (en) Encrypted asset transfer system and method for facilitating transfer of digital assets
US11314885B2 (en) Cryptographic data entry blockchain data structure
JP2008250369A (ja) 機密データファイルの管理方法、管理システム及びプロキシサーバ
JP2013527533A (ja) コンテンツを提供するための方法および装置
CN115033919A (zh) 一种基于可信设备的数据获取方法、装置及设备
US20200134229A1 (en) Data Processing Apparatus and Methods
US20210336796A1 (en) System and computer method including a blockchain-mediated agreement engine
WO2021160981A1 (en) Methods and apparatus for controlling access to personal data
US10853898B1 (en) Method and apparatus for controlled messages
AU2012202853B2 (en) Self encryption
TWI737139B (zh) 個人資料保護應用系統與個人資料保護應用方法
KR20230108155A (ko) 합성곱 신경망(CNN: Convolutional Neual Network) 기반 영상 가치 판단 및 블록체인 기술을 이용한 데이터의 분산 저장 방법
WO2023052077A1 (en) Data access control
Gawande et al. A Survey of Various Security Management Models for Cloud Computing Storage Systems