1.一種運用點對點網路系統之資料自毀方法，包含：將一資料發送至一點對點網路系統(Peer-to-Peer System，P2P)之各個節點，該資料依據一分散式雜湊表(distributed hash table，DHT)拆分為數份拆分為數份，且分別發送至前述點對點網路系統中的各個節點，其中該資料包含一密文或/及供該密文解密之一文件解密憑證，一憑證管理系統藉由一憑證產生模組產生前述文件解密憑證，該憑證管理系統之一憑證發送模組依據一資料發送端提供之一資料公開時間資料將前述文件解密憑證發送至前述點對點網路系統，該資料公開時間資料包含多個發送時間點；該憑證管理系統由一金鑰產生模組產生一主金鑰及一公開金鑰至該資料發送端，該金鑰產生模組並產生對應該主金鑰及該公開金鑰之一資料接收端公鑰及一資料接收端私鑰至一資料接收端，該密文是由前述公開金鑰及前述資料接收端公鑰所加密；該憑證產生模組依據該主金鑰及該資料公開時間資料產生前述文件解密憑證，該資料發送端對應前述密文之一參數資料儲存於一雲端伺服器；該憑證管理系統之一檢索憑證產生模組依據該資料接收端提供之一檢索條件及該資料接收端私鑰產生一檢索憑證，以供該雲端伺服器藉由該檢索憑證檢索前述參數資料；該雲端伺服器依據該檢索憑證檢索得到前述密文，並自該點對點網路系統取得前述文件解密憑證及前述密文，以對前述密文解密並傳回前述資料接收端；該憑證發送模組於接收該資料發送端提供之一停止指令時，該憑證發送模組在接收該停止指令之後的發送時間點將不再發送前述文件解密憑證，使該資料在前述節點之一暫存時間後或登出時自毀。

2.一種電腦程式產品，內儲一程式，當電腦載入該程式並執行後，可完成如請求項第1項所述之運用點對點網路系統之資料自毀方法。

3.一種電腦可讀取紀錄媒體，內儲一程式，當電腦載入該程式並執行後，可完成如請求項第1項所述之運用點對點網路系統之資料自毀方法。

4.一種運用點對點網路系統之憑證管理系統，用於連接一資料發送端，包含：一憑證產生模組，用於產生一文件解密憑證，該文件解密憑證用於供該資料發送端加密之一密文進行解密；及一憑證發送模組，連接該憑證產生模組，用於依據該資料公開時間資料將前述文件解密憑證發送至一點對點網路系統，前述文件解密憑證由該憑證發送模組依據一雜湊演算法拆分為數份，前述憑證發送模組將拆分為數份的前述文件解密憑證分別發送至前述點對點網路系統中的各個節點；該資料公開時間包含數個發送時間點，該憑證發送模組於接收該資料發送端提供之一停止指令時，該憑證發送模組在接收該停止指令之後的發送時間點將不再發送前述文件解密憑證，使該資料在前述節點之一暫存時間後或登出時自毀。

【技術領域】

本發明係關於一種資料自毀方法、系統、電腦程式產品及電腦可讀取紀錄媒體，尤指運用點對點網路系統(Peer-to-Peer System，P2P)之資料自毀方法、憑證管理系統、電腦程式產品及電腦可讀取紀錄媒體。

【先前技術】

隨著人們對於資料保密的重要性越來越為重視，如何以更好的技術對資料進行加密、傳輸，已經成為各界所重視的課題。

相關前案例如有中華民國發明專利公告第I456947號之「具隱私保護之電子郵件的搜尋方法」，適用於一雲端運算環境，該雲端運算環境包含一收方裝置、一送方裝置以、一雲端郵件伺服器及一時間觸發器，該時間觸發器產生一時間字串與一時間觸發權仗，該搜尋方法包含：利用該送方裝置接收該收方裝置的一公鑰；該送方裝置依據該公鑰與一第一搜尋條件及該時間字串(欲觸發的時間)對一電子郵件進行一加密作業，並將該加密作業後的該電子郵件傳送至該雲端郵件伺服器；該收方裝置依據該時間觸發權仗、一私鑰與一第二搜尋條件產生一搜尋權仗，並將該搜尋權仗傳送至該雲端郵件伺服器；以及該雲端郵件伺服器依據該搜尋權仗以搜尋該加密作業後的該電子郵件。

上述前案主要是可供收方裝置於時間字串指定之特定時間(例如，年、月、日、時、分等)來臨時，可對加密作業後的電子郵件進行搜尋或解密。但如何進一步提出一種新的資料保密方法，以迎合多樣化的使用需求，則仍有待克服。

【發明內容】

爰此，本發明人提出一種新的資料保密方法，為一種運用點對點網路系統之資料自毀方法，包含：將一資料發送至一點對點網路系統(Peer-to-Peer System，P2P)之各個節點，該資料包含一密文或/及供該密文解密之一文件解密憑證，使該資料在前述節點之一暫存時間後或登出時自毀。

進一步，由一憑證管理系統藉由一憑證產生模組產生前述文件解密憑證，該憑證管理系統之一憑證發送模組依據一資料發送端提供之一資料公開時間資料將前述文件解密憑證發送至前述點對點網路系統。

進一步，該資料公開時間資料包含多個發送時間點；該憑證發送模組於接收該資料發送端提供之一停止指令時，該憑證發送模組在接收該停止指令之後的發送時間點將不再發送前述文件解密憑證。

進一步，該資料依據一分散式雜湊表(distributed hash table，DHT)拆分為數份拆分為數份，且分別發送至前述點對點網路系統中的各個節點。

進一步，該憑證管理系統由一金鑰產生模組產生一主金鑰及一公開金鑰至該資料發送端，該金鑰產生模組並產生對應該主金鑰及該公開金鑰之一資料接收端公鑰及一資料接收端私鑰至一資料接收端，該密文是由前述公開金鑰及前述資料接收端公鑰所加密；該憑證產生模組依據該主金鑰及該資料公開時間資料產生前述文件解密憑證。

進一步，該資料發送端對應前述密文之一參數資料儲存於一雲端伺服器；該憑證管理系統之一檢索憑證產生模組依據該資料接收端提供之一檢索條件及該資料接收端私鑰產生一檢索憑證，以供該雲端伺服器藉由該檢索憑證檢索前述參數資料；該雲端伺服器依據該檢索憑證檢索得到前述密文，並自該點對點網路系統取得前述文件解密憑證及前述密文，以對前述密文解密並傳回前述資料接收端。

本發明也可以是一種電腦程式產品或電腦可讀取紀錄媒體，內儲一程式，當電腦載入該程式並執行後，可完成如前所述之運用點對點網路系統之資料自毀方法。

本發明亦可為一種運用點對點網路系統之憑證管理系統，用於連接一資料發送端，包含：一憑證產生模組及一憑證發送模組。該憑證產生模組用於產生一文件解密憑證，該文件解密憑證用於供該資料發送端加密之一密文進行解密。該憑證發送模組連接該憑證產生模組，用於依據該資料公開時間資料將前述文件解密憑證發送至一點對點網路系統。

進一步，前述文件解密憑證由該憑證發送模組依據一雜湊演算法拆分為數份，前述憑證發送模組將拆分為數份的前述文件解密憑證分別發送至前述點對點網路系統中的各個節點；該資料公開時間包含數個發送時間點，該憑證發送模組於接收該資料發送端提供之一停止指令時，該憑證發送模組在接收該停止指令之後的發送時間點將不再發送前述文件解密憑證。

根據上述技術特徵可達成以下功效：

1.將資料(可為密文或/及文件解密憑證)發送到點對點網路系統中，以利用點對點網路系統的特性(例如資料暫存時間的限制、節點的伺服器登出等)，使超過一定時間之資料自毀。

2.可將密文之文件解密憑證藉由憑證發送模組發送至點對點網路系統，在文件解密憑證因為點對點網路系統的特性而遺失時，密文將無法解密而如同自毀。

3.資料發送端可提供一停止指令至憑證發送模組，使憑證發送模組在後續的發送時間點不再發送文件解密憑證，以利用點對點網路系統的特性，使密文如同提前自毀。

4.密文或/及文件解密憑證可藉由分散式雜湊表(distributed hash table，DHT)拆分為數份，再發送至前述點對點網路系統中的各個節點，以進一步提高資料的保密性。

5.可由憑證管理系統產生相關金鑰供資料發送端及資料接收端作為資料加密、解密之用。

6.可於雲端伺服器存放對應密文之參數資料，以供資料接收端檢索資料。

7.雲端伺服器可自該點對點網路系統取得前述文件解密憑證，並對密文解密再傳回資料接收端，以減少資料接收端的系統負荷。

【圖式簡單說明】

[第一圖]係本發明實施例之系統架構示意圖。

[第二圖]係本發明實施例之系統架構局部示意圖，示意產生資料接收端私鑰予資料接收端。

[第三圖]係本發明實施例之系統架構局部示意圖，示意資料發送端進行加密、儲存資料。

[第四圖]係本發明實施例之系統架構局部示意圖，示意資料接收端進行檢索。

[第五圖]係本發明實施例之系統架構局部示意圖，示意雲端伺服器進行解密。

[第六圖]係本發明實施例之系統架構局部示意圖，示意資料發送端發送停止指令至憑證管理系統。

【實施方式】

綜合上述技術特徵，本發明運用點對點網路系統之資料自毀方法、憑證管理系統、電腦程式產品及電腦可讀取紀錄媒體的主要功效將可於下述實施例清楚呈現。

本發明實施例運用點對點網路系統之資料自毀方法，實施上可建構為一程式並儲存於電腦程式產品或電腦可讀取紀錄媒體。當電腦載入該程式並執行後，可完成前述之運用點對點網路系統之資料自毀方法。

請先參閱第一圖，本發明實施例之運用點對點網路系統之資料自毀方法，係搭配一憑證管理系統(1)來實行，該憑證管理系統(1)訊號連接一資料發送端(2)、一資料接收端(3)、一雲端伺服器(4)及一點對點網路系統(5)。該資料發送端(2)負責加密資料產生一密文(Θ)，並可傳送該密文(Θ)至該點對點網路系統(5)。該資料接收端(3)負責送搜尋請求至該雲端伺服器(4)，並接收該雲端伺服器(4)解密後的資料。該雲端伺服器(4)可負責對該密文(Θ)進行解密並傳回該資料接收端(3)。該點對點網路系統(5)負責接收資料，並可將資料發送至各個節點。點對點網路系統(Peer-to-Peer System，P2P)又稱對等技術，通常無中心伺服器、而是依靠用戶群(peers)交換資訊的網際網路體系，與有中心伺服器的中央網路系統不同，對等網路的每個用戶端既是一個節點，也有伺服器的功能，任何一個節點無法直接找到其他節點，必須依靠其戶群進行資訊交流。

前述運用點對點網路系統之資料自毀方法主要包含：將一資料發送至一點對點網路系統(5)之各個節點，該資料包含一密文(Θ)或/及供該密文(Θ)解密之一文件解密憑證(TRToken)，使該資料在前述節點之一暫存時間後或登出時自毀。

於本實施例中，所述文件解密憑證(TRToken)是由前述憑證管理系統(1)藉由一憑證產生模組(11)所產生，該文件解密憑證(TRToken)用於供前述資料發送端(2)加密之一密文(Θ)進行解密，且該憑證管理系統(1)之一憑證發送模組(12)依據該資料發送端(2)提供之一資料公開時間資料(Ti)將前述文件解密憑證(TRToken)發送至前述點對點網路系統(5)。

該資料公開時間資料(Ti)可以是包含特定一個發送時間點，或是包含多個等時距或不等時距的發送時間點，舉例來說，若為多個發送時間點，可訂為2018/1/1早上8：00發布，點對點網路系統的資料暫存時間大約為1天，所以時距可訂為一天並持續公開一個月，則Ti包含2018/1/1早上8：00、2018/1/2早上8：00、2018/1/3早上8：00...依此類推到T31是2018/1/31早上8：00。

於本實施例中，前述文件解密憑證(TRToken)可由該憑證發送模組(12)依據一分散式雜湊表(distributed hash table，DHT)拆分為數份，分別發送至前述點對點網路系統(5)中的各個節點；同樣地，前述密文(Θ)也可藉由分散式雜湊表拆分為數份，且分別發送至前述點對點網路系統(5)中的各個節點。分散式雜湊表是分散式計算系統中的一類，用來將資料分散到所有在分散式系統中的節點，由於分散式雜湊表為所屬領域知識者所慣用，且非本案重點，因此為求簡明，於此不再予以詳述。

續請參閱第一圖及第二圖，詳細來說，該憑證管理系統(1)可先由一金鑰產生模組(14)依據一參數(I)產生一主金鑰(w)及一公開金鑰(Ppub)至該資料發送端(2)，該金鑰產生模組(14)並產生對應該主金鑰(w)及該公開金鑰(Ppub)之一資料接收端公鑰(PK)及一資料接收端私鑰(SK)至一資料接收端(3)。該憑證產生模組(11)依據該主金鑰(w)及該資料公開時間資料(Ti)產生前述文件解密憑證(TRToken)。進一步詳細而言，該金鑰產生模組(14)是將該參數(I)代入加密演算法(例如非對稱式加密演算法)中來產生該主金鑰(w)、該公開金鑰(Ppub)、該資料接收端公鑰(PK)及該資料接收端私鑰(SK)。該參數(I)依不同演算法而會有不同的金鑰類型與長度，可以是使用者名稱、電子郵件、時間等資訊作為參數來源。所述非對稱式加密演算法是加密解密使用不同的兩個金鑰，且此兩個金鑰是成對的(pair)，其一為公鑰(Public key)，另一為私鑰(Private Key)，被公鑰加密的資料必須以相對應的私鑰才能解得開；反之，被私鑰加密的資料必須以相對應的公鑰才能解得開，惟加密演算法並不以此為限，例如亦可採用對稱式加密法，主要目的在於產生可供前述資料發送端(2)及前述資料接收端(3)作為資料加密、解密之用的金鑰。又本實施例中，該參數(I)、該公開金鑰(Ppub)、該資料接收端公鑰(PK)、該文件解密憑證(TRToken)皆列為公開項目。

續請參閱第一圖及第三圖，該資料發送端(2)藉由一加密模組(21)將一未加密文件(M)依據該參數(I)、前述公開金鑰(Ppub)及前述資料接收端公鑰(PK)進行加密而產生前述密文(Θ)，接著將對應前述密文(Θ)之一參數資料(VDO)儲存於前述雲端伺服器(4)，前述密文(Θ)可拆分為數份儲存於前述點對點網路系統(5)，該參數資料(VDO)可以是許多資料的集合(例如關鍵字和一些解密用到的參數等)。

續請參閱第一圖及第四圖，當該憑證管理系統(1)之一檢索憑證產生模組(15)接收該資料接收端(3)提供之一檢索條件(y)及該資料接收端私鑰(SK)時，將產生一檢索憑證(SToken)，以供該雲端伺服器(4)藉由該檢索憑證(SToken)檢索前述參數資料(VDO)。續請參閱第一圖及第五圖，該雲端伺服器(4)依據前述參數資料(VDO)、檢索憑證(SToken)進一步自前述點對點網路系統(5)檢索得到前述文件解密憑證(TRToken)以及所對應的前述密文(Θ)，由於這些資料皆具有可辨識的特徵，且點對點網路系統(5)的各個節點之間有特定通訊協定(例如Kademlia通訊協定)，因此可藉此自不同節點找到並傳回所需的資料。接著，藉由一解密模組(41)對前述密文(Θ)解密並傳回前述資料接收端(3)。詳細而言，該解密模組(41)是利用解密演算法帶入文件解密憑證(TRToken)、該資料接收端私鑰(SK)、前述公開金鑰(Ppub)對前述密文(Θ)解密，解密演算法的種類視加密演算法而定，實施上並不侷限。又解密運算方式為所屬領域既有技術，且非本案重點，故為求簡明，於此不再詳加敘述。

續請參閱第一圖及第六圖，當該憑證發送模組(12)於接收該資料發送端(2)提供之一停止指令時，該憑證發送模組(12)在接收該停止指令之後的發送時間點將不再發送前述文件解密憑證(TRToken)，以利用點對點網路系統的特性〔例如有些節點有暫存時間的限制(如一天)、節點的伺服器登出等原因〕，使密文如同提前自毀。

綜合上述實施例之說明，當可充分瞭解本發明之操作、使用及本發明產生之功效，惟以上所述實施例僅係為本發明之較佳實施例，當不能以此限定本發明實施之範圍，即依本發明申請專利範圍及發明說明內容所作簡單的等效變化與修飾，皆屬本發明涵蓋之範圍內。

(1)‧‧‧憑證管理系統

(11)‧‧‧憑證產生模組

(12)‧‧‧憑證發送模組

(14)‧‧‧金鑰產生模組

(15)‧‧‧檢索憑證產生模組

(2)‧‧‧資料發送端

(21)‧‧‧加密模組

(3)‧‧‧資料接收端

(4)‧‧‧雲端伺服器

(41)‧‧‧解密模組

(5)‧‧‧點對點網路系統

(w)‧‧‧主金鑰

(Ppub)‧‧‧公開金鑰

(PK)‧‧‧資料接收端公鑰

(SK)‧‧‧資料接收端私鑰

(TRToken)‧‧‧文件解密憑證

(Ti)‧‧‧資料公開時間資料

(SToken)‧‧‧檢索憑證

(I)‧‧‧參數

(M)‧‧‧未加密文件

(VDO)‧‧‧參數資料

(y)‧‧‧檢索條件