资讯传输加密防护方法及其实施系统与流程

1.本发明涉及一种资讯传输加密防护方法，尤其是一种主要通过一资讯防护伺服器对一电子讯息进行加密为一加密讯息，使加密的讯息显示为无法查看的图像、图腾或马赛克，且在收讯端未完成解密前，传讯端无法查看电子讯息的资讯传输加密防护方法及其实施系统。


背景技术：

2.目前，现今即时通讯技术极为普及，相同通讯系统的用户间可以通过通讯软件进行电子讯息(文字讯息或档案)的即时传送，其中，通讯软件主要通过资讯装置执行及操作，使用者可通过资讯装置输入欲传送的电子讯息，并且，电子讯息会进一步传送至一远端伺服器，通过远端伺服器储存及交换电子讯息，使收讯端通讯装置可以即时地接收到电子讯息，然而，现有的即时通讯技术资讯安全仍有诸多弊端，例如，电子讯息直接显示于资讯装置，其他人可以直接从显示画面理解电子讯息的意思，或者，其他人可以直接操作资讯装置开启电子讯息的档案，因此，现有的通讯软件资讯安全防护机制极为差劲；请参照中国台湾发明专利第twi524291号《应用于通讯软件之讯息加密方法》，其公开一种应用于通讯软件的讯息加密方法，主要通过一通讯软件建立通讯双方的rsa加密聊天介面，而通讯软件能够建立通讯双方各自专用的私密金钥，其中，私密金钥能够对通讯双方欲传递的讯息加密、并更能够针对附有私密金钥的讯息进行解密，之后，将各自的私密金钥传送给对方，并于所欲传递的讯息内附加对方的私密金钥，以于对方收到讯息时，能够进行认证讯息内的私密金钥是否相符，如相符则才会进行显示所传递过来的讯息。
3.从上述说明可知，其主要通过通讯软件(通讯装置)对电子讯息进行加密，若要对电子讯息解密时，输入私密金钥即可对讯息进行解密，其中，若有其他资讯装置窃取金钥，并且登入通讯软件的通讯帐号，即可输入金钥以取得解密的讯息，因此，如何防止其他资讯装置恶意取得金钥后，仍可对讯息完成解密作业，此乃待需改良的问题。


技术实现要素：

4.有鉴于上述的问题，本发明的主要目的在于提供一种电子讯息可通过远端伺服器进行加密及安全防护验证，于远端通过验证后，以令本地资讯装置对加密讯息进行解密的资讯传输加密防护方法及其实施系统。
5.为达上述目的，本发明的资讯传输加密防护方法及其实施系统，其主要具有一资讯防护伺服器、至少一传讯端通讯装置和至少一收讯端通讯装置。
6.一传讯端通讯装置，具有一微处理模组，该微处理模组与一资讯防护伺服器完成资讯连接，该传讯端通讯装置供输入电子讯息及设定一解密金钥，并将该电子讯息及该解密金钥传送至该资讯防护伺服器；该资讯防护伺服器，具有一中央处理模组可运行该资讯防护伺服器，另外有一讯息加密模组和一安全验证模组与该中央处理模组完成资讯连接，该讯息加密模组可将该电子讯
息加密为一加密讯息，该安全验证模组可供以验证一收讯端装置验证资讯及一另一解密金钥，并依据验证通过结果产生一解密许可讯息；以及该收讯端通讯装置，与该资讯防护伺服器完成资讯连接，该收讯端通讯装置可供设定一讯息解密请求，并基于该讯息解密请求输入该另一解密金钥，一讯息解密模组与该微处理模组完成资讯连接，该讯息解密模组基于该解密许可讯息，将该加密讯息解密还原为该电子讯息。
7.其中，一权限管理模组与该中央处理模组完成资讯连接，该权限管理模组基于一加密层级条件加密，将该电子讯息加密为一第二加密讯息。
8.其中，该加密讯息于该通讯装置显示为一数字、一文字、一马赛克、一图腾、一图片和一色块其中一种或其组合。
9.其中，该收讯端装置验证资讯为一用户身分模组(subscriber identity module ,sim)和一国际行动装置辨识码(international mobile equipment identity ,imei)其中一组或其组合。
10.其中，该解密金钥或该另一解密金钥为一生物特征密码、一数字密码和一图形密码其中一种或其组合。
11.本发明还提供一种资讯传输加密防护方法，包括：一设定解密金钥步骤:一传讯端通讯装置或一收讯端通讯装置分别设定一解密金钥后，将该解密金钥传送至一资讯防护伺服器储存以供比对；一输入及传送电子讯息步骤:该传讯端通讯装置输入一电子讯息后，将该电子讯息传送至一资讯防护伺服器；一对电子讯息进行加密步骤:该资讯防护伺服器取得和储存该电子讯息后，该资讯防护伺服器将该电子讯息加密为一加密讯息，再将该加密讯息分别传送及显示于该传讯端通讯装置和该收讯端通讯装置；一提出讯息解密请求步骤:当该收讯端通讯装置对任一该加密讯息提出一讯息解密请求，接着输入另一解密金钥后，该收讯端通讯装置将该讯息解密请求、该另一解密金钥和一收讯端装置验证资讯传送至该资讯防护伺服器；一进行安全防护验证步骤:该资讯防护伺服器基于该讯息解密请求执行一安全防护验证，执行该安全防护验证时，该资讯防护伺服器先比对该收讯端装置验证资讯，再比对所输入的该另一解密金钥与预设的该解密金钥的正确性，当两阶段验证皆通过时，该资讯防护伺服器产生一解密许可讯息，并且将该解密许可讯息传送至该收讯端通讯装置和该传讯端通讯装置；以及一对加密讯息进行解密步骤:当收讯端通讯装置接收到该解密许可讯息后，该收讯端通讯装置即可对该加密讯息进行解密以还原显示为该电子讯息。
12.其中，于对加密讯息进行解密步骤中还包括:该传讯端通讯装置未接收该解密许可讯息前，该传讯端通讯装置无法对该加密讯息进行解密。
13.其中，于进行安全防护验证步骤中还包括:执行该安全防护验证，有任一阶段未通过验证时，该资讯防护伺服器拒绝产生该解密许可讯息。
14.其中，于输入及传送电子讯息步骤中还包括:该传讯端通讯装置设定一加密层级条件，并将该加密层级条件传送至该资讯防护伺服器。
15.其中，该资讯防护伺服器对该电子讯息进行加密时，该资讯防护伺服器依据该加密层级条件加密为一第二加密讯息，再将该第二加密讯息传送至各收讯端通讯装置。
16.本发明的有益效果为：所述的资讯防护伺服器可将通讯双方或多方的通讯装置相互交换一电子讯息，并且预先对电子讯息加密为一加密讯息后回传及显示于通讯双方或多方的通讯装置，又，当收讯端通讯装置对资讯防护伺服器提出一讯息解密请求后，资讯防护伺服器可基于讯息解密请求执行一安全防护验证，其中，安全防护验证可验证收讯端通讯装置所传送的一解密金钥和一收讯端装置验证资讯，若通过验证，资讯防护伺服器即可产生一解密许可讯息，并将解密许可讯息传送至通讯双方或多方的通讯装置，收讯端通讯装置即可基于解密许可讯息，对加密讯息解密还原为原始的电子讯息，据此，本发明的资讯传输加密防护方法，在收讯端尚未对加密讯息完成解密的状况下，传讯端不知道收讯端在系统设定使用的解密方式及密码，且传讯端无法查看所传送的电子讯息，借此，可确保多方装置的加密讯息不被非属接收端或传讯端的外人(非装置持有者)开启或看出讯息或档案的内容意义，完整确保个人资讯、资料的公开安全性，另外，资讯防护伺服器执行安全防护验证，可进行两个阶段验证，第一阶段资讯防护伺服器可验证收讯端通讯装置的正确性，第二阶段资讯防护伺服器可验证收讯端通讯装置所输入的解密金钥，以确认收讯端操作者是否为本人，借此，本发明的资讯传输加密防护方法可避免多种情况下未经授权对加密讯息进行解密的状况。
附图说明
17.图1，为本发明之组成示意图(一)；图2，为本发明之组成示意图(二)；图3，为本发明之组成示意图(三)；图4，为本发明之实施流程图(一)；图5，为本发明之实施示意图(一)；图6，为本发明之实施示意图(二)；图7，为本发明之实施示意图(三)；图8，为本发明之实施示意图(四)；图9，为本发明之实施示意图(五)；图10，为本发明之实施示意图(六)；图11，为本发明之另一实施例；图12，为另一实施例的实施示意图。
18.附图标记说明10
ꢀꢀꢀ
资讯传输加密防护系统101
ꢀꢀ
资讯防护伺服器
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
102
ꢀꢀ
传讯端通讯装置1011 中央处理模组
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
1021
ꢀꢀ
微处理模组1012 讯息发布模组
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
1022
ꢀꢀ
讯息解密模组
1013 讯息加密模组
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
1023
ꢀꢀ
第二储存模组10231 第二讯息储存资料库10232 第二加密资料库10233 应用程序资料库1014 安全验证模组
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
102’收讯端通讯装置1015 第一储存模组
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
102
’’ꢀ
另一收讯端通讯装置10151 第一讯息储存资料库10152 加密资料库10153 第一解密资料库10154 装置资料库1016 权限管理模组d1
ꢀꢀꢀ
解密金钥
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
d2
ꢀꢀꢀꢀ
电子讯息d3
ꢀꢀꢀ
加密讯息
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
d4
ꢀꢀꢀꢀ
讯息解密请求d5
ꢀꢀꢀ
另一解密金钥
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
d6
ꢀꢀꢀꢀ
收讯端装置验证资讯d7
ꢀꢀꢀ
解密许可讯息s1
ꢀꢀꢀ
设定解密金钥步骤s2
ꢀꢀꢀ
输入及传送电子讯息步骤s3
ꢀꢀꢀ
对电子讯息进行加密步骤s4
ꢀꢀꢀ
提出讯息解密请求步骤s5
ꢀꢀꢀ
进行安全防护验证步骤s6
ꢀꢀꢀ
对加密讯息进行解密步骤。
具体实施方式
19.为使本领域技术人员得以清楚了解本发明的目的、技术特征及其实施后的功效，兹以下列实施例搭配附图进行说明，敬请参阅。
20.请参阅图1，图中所示为本发明的组成示意图(一)，如图，本发明的资讯传输加密防护系统10，其主要具有一资讯防护伺服器101，且资讯防护伺服器101与至少一传讯端通讯装置102和收讯端通讯装置102’完成资讯连接；所述的资讯防护伺服器101可通过网际网络与各通讯装置102完成资讯连接，资讯防护伺服器101可以交换各传讯端通讯装置102之间传送的一电子讯息，并对电子讯息进行加密作业及执行一安全防护验证作业，其中，所述的电子讯息可以为文字讯息、图片讯息或电子档案，资讯防护伺服器101可以为实体伺服器、云端伺服器、智能手机或计算机装置等；所述的传讯端通讯装置102和收讯端通讯装置102’皆可同时进行电子讯息的发送及接收，本实施例中依据操作用途作为区分，特先陈明，其中，传讯端通讯装置102预先通过资讯防护伺服器101将电子讯息进行加密后，可于操作画面上直接显示为一加密讯息，以防止非法持有者窥窃讯息，其中，加密讯息呈现为马赛克、图腾、随机图腾等，因此，传讯端通讯装置102和收讯端通讯装置102’在未完成解密的状况下，皆无法直接理解加密讯息的意义，确保加密讯息的机密性，传讯端通讯装置102、收讯端通讯装置102’可以为智能手机或计算机装置。
21.请参阅图2，图中所示为本发明的组成示意图(二)，如图，资讯防护伺服器101主要具有一中央处理模组1011，另有一讯息发布模组1012、一讯息加密模组1013、一安全验证模
组1014和一第一储存模组1015与中央处理模组1011完成资讯连接，其中：（1）所述的中央处理模组1011，供以运行资讯防护伺服器101及驱动上述各模组，并具备逻辑运算、暂存运算结果、保存执行指令位置等功能，且其可为一中央处理器(central processing unit, cpu)或一微控制器(microcontroller unit, mcu)，中央处理模组1011可以接收电子讯息，并可分析及撷取电子讯息，其中，中央处理模组1011可以撷取电子讯息的一收讯端位址和一讯息内容；（2）所述的讯息发布模组1012，可以依据电子讯息的收讯端位址，将电子讯息传送至收讯端通讯装置102’；（3）所述的讯息加密模组1013，可对传讯端通讯装置102所传送电子讯息的讯息内容进行加密，使通讯双方或多方的通讯装置102、102’皆可将电子讯息显示为一加密讯息，其中，讯息加密模组1013可通过一加密演算法加密为加密讯息后，再将加密讯息传送给通讯双方或多方传讯端通讯装置102、102’，使通讯双方或多方皆需要将加密讯息解密还原为原始的电子讯息，得以开启或查看电子讯息，所述的加密讯息呈现为马赛克、图腾或随机图腾等，使加密讯息于传讯端通讯装置102上显示为数字、文字、马赛克、图腾、图片或色块其中一种或其组合，使用者无法以直接理解出电子讯息意思，或者，电子讯息为电子档案时，传讯端通讯装置102无法开启加密后的电子档案；（4）所述的安全验证模组1014，可供以执行一安全防护验证，所述的安全防护验证基于一讯息解密请求执行，执行时，安全验证模组1014可验证收讯端通讯装置102’的一收讯端装置验证资讯，再验证收讯端通讯装置102’的一解密金钥，当安全验证模组1014于两阶段验证结果皆通过时可产生一解密许可讯息，并且，资讯防护伺服器101可进一步将解密许可讯息传送至通讯双方或多方的通讯装置102、102’，以令通讯双方或多方的通讯装置102、102’，可基于解密许可讯息可对加密讯息进行解密，当两阶段验证有任一阶段未通过时，安全验证模组1014即判断”验证不通过”，安全验证模组1014拒绝产生解密许可讯息，因此通讯双方或多方的通讯装置102、102’无法对加密讯息进行解密，其中，装置验证资讯可以为用户身分模组(subscriber identity module ,sim)、国际移动装置辨识码(international mobile equipment identity ,imei)其中一组或其组合；（5）所述的第一储存模组1015，可供以储存通讯双方或多方通讯装置102、102’所传送的电子讯息，其可以为硬盘(hard disk drive ,hdd)或固态硬盘（solid state disk or solid state drive ,ssd），其包括有一第一讯息储存资料库10151、一加密资料库10152、一第一解密资料库10153和一装置资料库10154，所述的第一讯息储存资料库10151可供储存各通讯双方或多方的通讯装置102、102’所有接收及发送的电子讯息，所述的加密资料库10152储存有至少一加密演算法，可供讯息加密模组1013基于加密演算法，将电子讯息加密编码为数字、文字、马赛克、图腾、图片和色块其中一种或其组合，其中，所述的加密演算法可为对称式加密演算法，如高阶加密标准(aes,advanced encryption standard)，所述的第一解密资料库10153储存有传讯端通讯装置102的解密金钥，所述的装置资料库10154储存有合法用户的通讯装置102、102’的传讯端装置验证资讯和收讯端装置验证资讯，装置验证资讯安全验证模组1014可检索第一解密资料库10153和装置资料库10154，进行安全防护验证的验证比对作业装置验证资讯。
22.请参阅图3，图中所示为本发明的组成示意图(三)，如图，本发明的传讯端通讯装
置102与收讯端通讯装置102’组成相同，仅依据讯息处理需求不同而区分为传讯端和收讯端，本实施例中仅以传讯端通讯装置102作为说明，传讯端通讯装置102主要具有一微处理模组1021，一讯息解密模组1022和一第二储存模组1023与微处理模组1021完成资讯连接，其中:（1）所述的微处理模组1021，可驱动上述各模组，并具备逻辑运算、暂存运算结果、保存执行指令位置等功能，且其可为一中央处理器(central processing unit, cpu)或一微控制器(microcontroller unit, mcu)，其中，微处理模组1021可供执行一通讯应用程序，当微处理模组1021被驱动后，微处理模组1021即可执行通讯应用程序，使得传讯端通讯装置102可资讯连接至资讯防护伺服器101，并且可以通过通讯应用程序进行电子讯息的输入、传送及接收等操作，其中，所述的通讯应用程序可以于传讯端通讯装置102显示有一操作介面，以供使用者进行上述操作；（2）所述的讯息解密模组1022，可对加密讯息进行解密以还原为可供读取的电子讯息，其中，讯息解密模组1022基于加密演算法进行加密，此外，讯息解密模组1022可供使用者预先设定一解密金钥，所述的解密金钥可以为生物特征密码、数字密码和图形密码其中一种或其组合，其中，当使用者完成电子讯息的输入时，微处理模组1021可进一步请求使用者设定解密金钥，最后将电子讯息和解密金钥一并传送至资讯防护伺服器101，又，微处理模组1021接收到解密许可讯息后，可令讯息解密模组1022进行解密作业；（3）所述的第二储存模组1023，包括有一第二讯息储存资料库10231、一第二加密资料库10232和一应用程序资料库10233，所述的第二讯息储存资料库10231可储存传讯端通讯装置102接收及发送的电子讯息，所述的第二加密资料库10232可供储存至少一笔与电子讯息相关联的解密金钥、与传讯端通讯装置102相关联的装置验证资讯，所述的应用程序资料库10233可储存有通讯应用程序，以供微处理模组1021运行通讯应用程序。
23.请参阅图4，图中所示为本发明的实施流程图(一)，并请搭配参阅图2～图3、图5～图10，图中所示为本发明的实施示意图(一)～(六)，如图，本发明的资讯传输加密防护方法，步骤如下:（1）设定解密金钥步骤s1:请参阅图5所示，传送讯息或接收讯息前，使用者通过一传讯端通讯装置102 (或收讯端通讯装置102’)执行一通讯应用程序，再通过通讯应用程序设定一解密金钥d1，并将解密金钥d1传送至资讯防护伺服器101，并储存至资讯防护伺服器101的一第一解密资料库10153；（2）输入及传送电子讯息步骤s2:当传讯端欲传送讯息时，传讯端可通过传讯端通讯装置102执行通讯应用程序，通过通讯应用程序输入一电子讯息d2，当电子讯息d2完成输入时，微处理模组1021可将电子讯息d2储存至第二讯息储存资料库10231，完成储存后，微处理模组1021再将电子讯息d2传送至资讯防护伺服器101；（3）对电子讯息进行加密步骤s3:请参阅图6，当资讯防护伺服器101接收到电子讯息d2后，中央处理模组1011会将电子讯息d2储存于第一讯息储存资料库10151，完成储存作业后，中央处理模组1011可令讯息加密模组1013对电子讯息d2的讯息内容加密为一加密讯息d3，再者，中央处理模组1011再依据电子讯息d2的收讯端位址，将加密讯息d3分别传送给传讯端通讯装置102和一个以上的收讯端通讯装置102’，使得传讯双方或多方皆可以于通讯装置102、102’的通讯应用程序中显示出加密讯息d3，须强调的是，收讯端通讯装置102’尚
未对加密讯息d3进行解密前，传讯端通讯装置102也无法对加密讯息d3进行解密，以确保传讯端与各收讯端的讯息可以不被非装置持有者窥窃或开启讯息或档案；（4）提出讯息解密请求步骤s4:请再搭配参阅图7～图9，如图，当收讯端通讯装置102’欲对任一则加密讯息d3解密时，收讯端操作者可通过收讯端通讯装置102’输入一讯息解密请求d4，完成输入后，微处理模组1021基于讯息解密请求d4要求操作者输入收讯端所设定的另一解密金钥d5，当收讯端输入另一解密金钥d5完成输入后，微处理模组1021再进一步撷取收讯端通讯装置102’的一收讯端装置验证资讯d6，之后，微处理模组1021再将讯息解密请求d4、另一解密金钥d5和收讯端装置验证资讯d6传送至资讯防护伺服器101；（5）进行安全防护验证步骤s5:当资讯防护伺服器101接收到讯息解密请求d4、另一解密金钥d5和收讯端装置验证资讯d6后，中央处理模组1011可基于讯息解密请求d4，令安全验证模组1014对另一解密金钥d5和收讯端装置验证资讯d6进行一安全防护验证，其中，安全验证模组1014通过第一解密资料库10153和一装置资料库10154进行搜寻和比对，验证开始时，安全验证模组1014先比对收讯端装置验证资讯d6，若装置资料库10154记录有该笔收讯端装置验证资讯d6，则安全验证模组1014判断第一阶段验证结果为”验证通过”，安全验证模组1014再于第一解密资料库10153验证另一解密金钥d5，若所输入的另一解密金钥d5可与预先设定的解密金钥d1相互匹配时，则安全验证模组1014判断第二阶段验证结果为”验证通过”，两阶段验证皆通过时，安全验证模组1014可产生一解密许可讯息d7，并且，资讯防护伺服器101可进一步将解密许可讯息d7传送至通讯双方的通讯装置102、102’，又，当安全验证模组1014比对收讯端装置验证资讯d6和另一解密金钥d5，有任一阶段未通过验证时，则安全验证模组1014拒绝产生解密许可讯息d7，因此通讯双方的通讯装置102、102’无法对加密讯息d3进行解密；（6）对加密讯息进行解密步骤s6:请再搭配参阅图10，当通讯双方的通讯装置102、102’接收到解密许可讯息d7后，收讯端通讯装置102’的微处理模组1021可基于解密许可讯息d7，令讯息解密模组1022对欲解密的加密讯息d3进行解密，其中，讯息解密模组1022基于加密演算法对加密讯息d3进行解密，使加密讯息d3可以还原为电子讯息d2，并且讯息解密模组1022完成解密后，微处理模组1021再将解密完成的电子讯息d2显示于收讯端通讯装置102’。
24.承“提出讯息解密请求步骤s4”，其中，安全验证模组1014分为两阶段进行安全验证，第一阶段为收讯端装置验证资讯的验证，第二阶段为解密金钥的验证，安全验证需同时通过验证才能发送解密许可讯息，借此，在其他未授权装置取得加密讯息和解密金钥的情况下，取得解密许可讯息对加密讯息进行解密，或者，非装置持有者以收讯端通讯装置102’对加密讯息进行解密，资讯防护伺服器101可先通过验证收讯端装置验证资讯，确认提出解密请求的装置是否为授权装置，再通过验证解密金钥，确认是否为装置持有者本人。
25.承“提出讯息解密请求步骤s4”，安全验证模组1014完成安全验证后，可将解密许可讯息d7传送至收讯端通讯装置102’和传讯端通讯装置102，其中，传讯端资通讯装置102在收到解密许可讯息d7前，传讯端资通讯装置102无法对加密讯息进行解密，需要收讯端通讯装置102’完成安全验证后，才能对加密讯息进行解密，简言之，通讯双方需要同时接收到解密许可讯息d7，才能对加密讯息进行解密，如此，可确保收讯端通讯装置确实地收到加密讯息，并且传讯端可以确认收讯端是否通过安全验证，借此以提供更加严谨的安全防护。
26.请参阅图11，图中所示为本发明的另一实施例，并请搭配参阅图12，图中所示为另一实施例的实施示意图，如图，资讯防护伺服器101更包括有一权限管理模组1016，其中，所述的权限管理模组1016与中央处理模组1011完成资讯连接，权限管理模组1016可对加密讯息设定一加密层级条件，使接收到加密讯息的多个收讯端通讯装置102’、102
’’
于解码作业时，可以进一步依据加密层级条件，限制加密讯息的解密内容，换言之，若通讯群组中具有多名成员时，不同加密层级的成员仅可以依据自身加密层级查看内容，且不同加密层级限制对加密讯息的解密完整度，加密层级越高者可以获得完整的解密内容或档案，加密层级越低者则仅能解密部分内容或档案，其中，加密层级条件包括有一发送对象名单和一发送对象解码条件，所述的发送对象名单设定各发送对象的加密权限，所述的发送对象解码条件设定有各层级的加密权限的解码范围，如图12所示，另一收讯端通讯装置102
’’
的加密层级高于收讯端通讯装置102’，因此，两收讯端通讯装置102’、102
’’
皆完成解密作业后，电子讯息d2于各装置上解密的程度各有差异，如图中所示，收讯端通讯装置102’仅能解密出部分讯息，另一收讯端通讯装置102
’’
可解密出全部讯息。
27.承图11～图12，资讯防护伺服器101可对加密讯息设定加密层级条件，其中，于“输入及传送电子讯息步骤s2”，使用者欲对电子讯息d2设定加密层级时，使用者可通过传讯端通讯装置102执行通讯应用程序，并且以通讯应用程序设定一权限设定封包，其中，所述的权限设定封包包含有一加密层级条件(发送对象名单和发送对象解码条件)，微处理模组1021再将权限设定请求传送至资讯防护伺服器101，又，资讯防护伺服器101接收到权限设定封包后，中央处理模组1011所压缩权限设定封包，将加密层级条件储存至加密资料库10152；于“对电子讯息进行加密步骤s3”，讯息加密模组1013将电子讯息d2的一讯息内容，依据加密演算法和加密层级条件加密为一第二加密讯息，再将第二加密讯息传送至各个收讯端通讯装置102’、102
’’
，再者，当各收讯端通讯装置102’、102
’’
对第二加密讯息进行解密时，各收讯端通讯装置102’、102
’’
)的讯息解密模组1022可依据加密层级条件，解密符合权限的讯息内容范围。
28.由上所述可知，本发明的资讯传输加密防护方法及其实施系统，其主要通过资讯防护伺服器对所欲传送的一电子讯息加密为一加密讯息，并且将加密讯息同时传送至一传讯端通讯装置和一收讯端通讯装置，当收讯端通讯装置提出一讯息解密请求后，资讯防护伺服器可基于讯息解密请求执行一安全防护验证，所述的安全防护验证第一阶段为验证一收讯端装置验证资讯、第二阶段为验证一解密金钥，当两阶段验证皆通过时，资讯防护伺服器即可产生一解密许可讯息，并将解密许可讯息传送给通讯双方的通讯装置，以令接收到解密许可讯息的通讯装置，可以对加密讯息进行解密还原为电子讯息，以供使用者或装置可以读取；依此，本发明其据以实施后，确实可达到提供一种电子讯息可通过远端伺服器进行加密及安全防护验证，于远端通过验证后，以令本地资讯装置对加密讯息进行解密的资讯传输加密防护方法及其实施系统的目的。
29.但是，以上所述者，仅为本发明的较佳实施例，并非用以限定本发明实施的范围；任何本领域技术人员，在不脱离本发明的精神与范围下所作的均等变化与修饰，皆应涵盖于本发明的专利范围内。