可还原式文件保护装置控制方法及可还原式文件保护方法

技术领域

本发明提供一种可还原式文件保护装置控制方法及可还原式文件保护方法，尤指 对一种具有防护数据区以及自定义区的文件，经过设定保密内容和保密内容保护模式 后，根据保密内容保护模式将保密内容搬移至自定义区进行加密，并根据保密内容保 护模式对文件的保密内容进行保护以及还原的方法。

背景技术

由于环保意识的崛起，人们于文件传递时，渐渐地以电子文件的方式进行交换， 而在电子文件传递时，若电子文件中具有机密性的文件，使用者未对电子文件进行加 密，而电子文件不经意流出时，将造成企业或个人发生不可预期的损失。

现有技术是以加密的方式，将电子文件进行加密，当使用者欲阅览加密的电子文 件时，经由解密的方式，将加密的电子文件进行解密后，方才能阅读或使用该电子文 件。

然而，上述的方式，若文件提供者仅希望提供使用者阅览或使用电子文件的部分 内容，而另外的内容不提供该名使用者阅览或使用时，需先将电子文件进行编修后， 再提供给该名使用者阅览或使用，若不进行先行编修，该名使用者将可阅览或使用全 部的电子文件内容，且若文件提供者欲提供多名使用者阅览或使用相同电子文件，而 每位使用者能阅览或使用的电子文件的内容有所差异时，需先将电子文件进行多份复 制，且根据每名使用者可观看的权限调整电子文件的内容，前述方式将相当费时，不 仅仅要维护多份复制的文件且机密性亦存在相当的风险。

另外，现有技术亦有经由遮蔽的方式，将电子文件中的机密信息进行删除，并以 使用者无法解读的符号取代删除的内容，以达到确实保密的效果。

然而，前述的方式，将致使电子文件的内容经由遮蔽的过程后，电子文件便已完 全无法复原回原始的电子文件内容，若文件提供者欲通过原始的电子文件进行编辑， 以提供给其他使用者使用时，文件提供者须先将已经被删除内容的文件进行重新填 写，接着，根据使用者可观看的权限，将电子文件进行遮蔽保密，以提供该名使用者 阅览或使用，如此一来，将使文件提供者于操作上，相当不便。

综上所述，如何改善上述电子文件的机密性以及现有加密方式的不便性的问题， 实乃业界目前有进一步改善的必要。

发明内容

为解决上述电子文件的机密性以及不便性的问题，本发明提供一种可还原式文件 保护装置控制方法，用以执行下列步骤：

令一可还原式文件保护装置显示一文件，该文件具有一防护数据区以及一自定义 区，且该防护数据区储存一未防护数据；

令该可还原式文件保护装置由一文件提供者，开启一文件保护程序；

令该可还原式文件保护装置于开启该文件保护程序后，由该文件提供者根据该未 防护数据，设定一保密内容；

令该可还原式文件保护装置于设定该保密内容后，设定一保密内容保护模式；

令该可还原式文件保护装置根据该保密内容保护模式，将该保密内容搬移至该自 定义区；

令该可还原式文件保护装置将已搬移该保密内容的该未防护数据储存至该防护 数据区，以取代该未防护数据，使产生一第一防护数据；

令该可还原式文件保护装置由该文件提供者输入一身份认证密钥对该保密内容 进行加密；

其中，当该可还原式文件保护装接收一控制信号，以开启该文件时，要求一使用 者输入一身份确认数据；

令该可还原式文件保护装置根据该身份确认数据，将该身份确认数据与该身份认 证密钥进行比对，当该身份确认数据与该身份认证密钥相符时，该可还原式文件保护 装置将通过该文件保护程序，自该自定义区搬移该保密内容与该防护数据区的该第一 防护数据，以还原该未防护数据，而当该身份确认数据与该身份认证密钥不相符时， 令该可还原式文件保护装置显示该第一防护数据。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置根据该保 密内容保护模式，对该保密内容进行复制，且将复制后的保密内容搬移至该自定义区。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置将该保密 内容搬移至该自定义区后，以一替代性内容取代该未防护数据的该保密内容，并将该 替代性内容取代的该未防护数据储存至该防护数据区，以取代该未防护数据，使产生 该第一防护数据。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置于产生该 第一防护数据后，进一步包含：令该可还原式文件保护装置设定一文件共用保护规则， 该文件共用保护规则具有一文件保密内容以及一文件保密内容保护模式；令该可还原 式文件保护装置根据该文件共用保护规则的该文件保密内容，对该第一防护数据设定 该文件保密内容；令该可还原式文件保护装置根据该文件共用保护规则的该文件保密 内容保护模式，将该文件保密内容搬移至该自定义区，且将已搬移该文件保密内容的 该第一防护数据储存至该防护数据区，以取代该第一防护数据，使产生一第二防护数 据；令该可还原式文件保护装置由该使用者输入该身份认证密钥，对该保密内容以及 该文件保密内容进行加密；其中，当该可还原式文件保护装置接收该控制信号，以开 启该文件时，要求该使用者输入该身份确认数据；令该可还原式文件保护装置根据该 身份确认数据，将该身份确认数据与该身份认证密钥进行比对，当该身份确认数据与 该身份认证密钥相符时，将可还原式文件保护装置通过该文件保护程序，自该自定义 区搬移该保密内容、该文件保密内容与该防护数据区的该第二防护数据，以还原该未 防护数据，而当该身份确认数据与该身份认证密钥不相符时，令该可还原式文件保护 装置显示该第二防护数据。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置于设定该 文件保密内容后，对该文件保密内容进行复制，且将复制后的文件保密内容搬移至该 自定义区。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置将该文件 保密内容搬移至该自定义区后，以一替代性内容取代该第一防护数据的该文件保密内 容，并将该替代性内容取代的该第一防护数据储存至该防护数据区，以取代该第一防 护数据，使产生该第二防护数据。

如上所述的可还原式文件保护装置控制方法，当该可还原式文件保护装置接收该 控制信号，以开启该文件，要求该使用者输入该身份确认数据时，该使用者将储存该 身份确认数据的一认证装置与可还原式文件保护装置连接，使将该身份确认数据传送 至该可还原式文件保护装置。

为达前述目的，本发明另外提供一种可还原式文件保护装置控制方法，用以执行 下列步骤：

令一可还原式文件保护装置与一服务器建立一连结，并自该服务器接收一文件共 用保护规则以及一身份认证密钥，该文件共用保护规则具有一文件保密内容以及一文 件保密内容保护模式；

令该可还原式文件保护装置显示一文件，该文件具有一防护数据区以及一自定义 区，且该防护数据区储存一未防护数据；

令该可还原式文件保护装置由一文件提供者，开启一文件保护程序；

令该可还原式文件保护装置于开启该文件保护程序后，根据该文件共用保护规则 的该文件保密内容，对该原始文件设定该文件保密内容，且于设定完该文件保密内容 后，根据该文件共用保护规则的该文件保密内容保护模式，将该文件保密内容搬移至 该自定义区；

令该可还原式文件保护装置将已搬移该文件保密内容的该未防护数据储存至该 防护数据区，以取代该未防护数据，使产生一第一防护数据；

令该可还原式文件保护装置根据该身份认证密钥，对该文件保密内容进行加密；

其中，当该可还原式文件保护装置接收一控制信号，以开启该文件时，要求一使 用者输入一身份确认数据；令该可还原式文件保护装置根据该身份确认数据，将该身 份确认数据与该身份认证密钥进行比对，当该身份确认数据与该身份认证密钥相符 时，该可还原式文件保护装置将通过该文件保护程序，自该自定义区搬移该文件保密 内容与该防护数据区的该第一防护数据，以还原该未防护数据，而当该身份确认数据 与该身份认证密钥不相符时，令该可还原式文件保护装置显示该第一防护数据。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置于设定该 文件保密内容后，对该文件保密内容进行复制，且将复制后的文件保密内容搬移至该 自定义区。

如上所述的可还原式文件保护装置控制方法，该可还原式文件保护装置将该文件 保密内容搬移至该自定义区后，以一替代性内容取代该未防护数据的该文件保密内 容，并将该替代性内容取代的该未防护数据储存至该防护数据区，以取代该未防护数 据，使产生该第一防护数据。

另外，为解决上述电子文件的机密性以及不便性的问题，本发明提供一种可还原 式文件保护方法，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数 据；

开启一文件保护程序；

对该未防护数据设定一保密内容；

于设定该保密内容后，设定一保密内容保护模式；

根据该保密内容保护模式，将该保密内容搬移至该自定义区；

将已搬移该保密内容的该未防护数据储存至该防护数据区，以取代该未防护数 据，使产生一第一防护数据；

输入一身份认证密钥对该保密内容进行加密；

其中，当接收一控制信号，以开启该文件时，要求输入一身份确认数据；

当该身份确认数据与该身份认证密钥相符时，通过该文件保护程序自该自定义区 搬移该保密内容与该防护数据区的该第一防护数据，以还原该未防护数据，而当该身 份确认数据与该身份认证密钥不相符时，显示该第一防护数据。

如上所述的可还原式文件保护方法，根据该保密内容保护模式后，对该保密内容 进行复制，且将复制后的保密内容搬移至该自定义区。

如上所述的可还原式文件保护方法，于搬移该保密内容后，以一替代性内容取代 该未防护数据的该保密内容，并将该替代性内容取代的该未防护数据储存至该防护数 据区，以取代该未防护数据，使产生该第一防护数据。

如上所述的可还原式文件保护方法，于产生该第一防护数据后，进一步包含：设 定一文件共用保护规则，该文件共用保护规则具有一文件保密内容以及一文件保密内 容保护模式；根据该文件共用保护规则的该文件保密内容，对该第一防护数据设定该 文件保密内容；根据该文件共用保护规则的该文件保密内容保护模式，将该文件保密 内容搬移至该自定义区，且将已搬移该文件保密内容的该第一防护数据储存至该防护 数据区，以取代该第一防护数据，使产生一第二防护数据；输入该身份认证密钥，对 该保密内容以及该文件保密内容进行加密；其中，当接收该控制信号，以开启该文件 时，要求输入该身份确认数据；根据该身份确认数据，将该身份确认数据与该身份认 证密钥进行比对，当该身份确认数据与该身份认证密钥相符时，通过该文件保护程序， 自该自定义区搬移该保密内容、该文件保密内容与该防护数据区的该第二防护数据， 以还原该未防护数据，而当该身份确认数据与该身份认证密钥不相符时，显示该第二 防护数据。

如上所述的可还原式文件保护方法，于设定该文件保密内容后，对该文件保密内 容进行复制，且将复制后的文件保密内容搬移至该自定义区。

如上所述的可还原式文件保护方法，于搬移该文件保密内容后，以一替代性内容 取代该第一防护数据的该文件保密内容，并将该替代性内容取代的该第一防护数据储 存至该防护数据区，以取代该第一防护数据，使产生该第二防护数据。

通过上述所揭露的技术特征，本发明的可还原式文件保护装置控制方法及可还原 式文件保护方法，文件提供者可依据使用者可阅览或使用的权限不同，于相同的未防 护数据中，进而提供不同的防护数据来阅览或使用，并可在使用者身分与权限确认后， 将防护数据还原为未防护数据，以降低文件提供者于制作电子文件不便性以及提升机 密性的效果。

附图说明

图1A是本发明可还原式文件保护装置控制方法第一实施例架构图。

图1B是本发明可还原式文件保护装置控制方法第一实施例架构图。

图2是本发明第二实施例架构图。

图3是本发明第一实施例举例示意图。

图4是本发明第二实施例举例示意图。

图5是本发明第三实施例示意图。

图6是本发明第一实施例的可还原式文件保护方法流程图。

图7是本发明第一实施例的可还原式文件保护方法另一流程图。

图8是本发明第一实施例的可还原式文件保护方法另一流程图。

图9是本发明第二实施例的可还原式文件保护方法流程图。

图10是本发明第二实施例的可还原式文件保护方法另一流程图。

图11是本发明第二实施例的可还原式文件保护方法另一流程图。

附图标号说明：

11可还原式文件保护装置12服务器

13通用串列端口装置2文件提供者

21防护数据区22自定义区

3使用者4管理者

311未防护数据312第一防护数据

313第二防护数据411文件共用保护规则

具体实施方式

以下配合图式及本发明的实施例，进一步阐述本发明为达成预定发明目的所采取 的技术手段。

请参考图1A以及图1B，图1A以及图1B是本发明可还原式文件保护装置控制 方法第一实施例架构图，本发明提供一种可还原式文件保护装置11，该可还原式文 件保护装置11可为一可携式电脑或一台式主机。本实施例文件提供者以及使用者亦 可藉由同一可还原式文件保护装置操作可还原式文件保护装置控制方法。

详细而言，由于组织中，每个人的权责不同，因此，当文件提供者2欲依据使用 者3可阅览或使用的权限，提供文件给使用者3时，首先，文件提供者2操作可还原 式文件保护装置11，可还原式文件保护装置11将根据文件提供者2的操作显示文件， 而文件的文件格式于设计时，为提供使用者具有后续扩充功能的效果，因此，文件具 有防护数据区以及一自定义区，而未防护数据储存于防护数据区。

接着，文件提供者2通过可还原式文件保护装置11，开启文件保护程序，于开 启文件保护程序后，文件提供者2根据未防护数据，设定一保密内容，当文件提供者 2设定完保密内容后，进一步，设定一保密内容保护模式。接着，可还原式文件保护 装置11根据保密内容保护模式将保密内容搬移至该自定义区，且将已搬移该保密内 容的该未防护数据储存至该防护数据区，以取代该未防护数据，使产生一第一防护数 据，于第一防护数据产生后，文件提供者2输入一身份认证密钥，以对保密内容进行 加密。

更进一步，文件提供者2经由网际网络或移动式储存媒介，将已防护的文件传递 给使用者3，由于文件提供者2是根据使用者3所能阅览或使用的权限进行防护，因 此，当使用者3接获文件后，仅能阅览或使用第一防护数据，若使用者欲进一步阅览 或使用文件，将送出控制信号，以开启该未防护数据，可还原式文件保护装置11接 收到控制信号时，将要求使用者3输入身份确认数据，使用者可通过台式电脑输入身 份确认数据，或可通过储存有身份确认数据的认证装置与可还原式文件保护装置11 连接，以将认证装置内的身份确认数据传送至可还原式文件保护装置11，该认证装 置可为一通用串列端口(UniversalSerialBus：USB)装置13。

接着，当使用者3输入完身份确认数据后，可还原式文件保护装置11根据身份 确认数据，将身份确认数据与身份认证密钥进行比对，当该身份确认数据与该身份认 证密钥相符，可还原式文件保护装置11将通过该文件保护程序，从该自定义区搬移 该保密内容与防护数据区的第一防护数据，以还原并显示该未防护数据，反之，当使 用者3所输入的该身份确认数据与该身份认证密钥不相符时，可还原式文件保护装置 11将显示第一防护数据，提供给未通过身份确认的使用者3阅览或使用。

更者，上述实施例亦可使文件提供者于可还原式文件保护装置11对未防护数据 设定保密内容后，进一步，设定保密内容保护模式，可还原式文件保护装置11将根 据该保密内容保护模式，将保密内容搬移至自定义区，且搬移该保密内容后，以一替 代性内容取代未防护数据的保密内容的位置，并将替代性内容取代的未防护数据储存 至该防护数据区，以取代该未防护数据，使产生该第一防护数据。

另外，亦可于设定完保密内容保护模式后，可还原式文件保护装置11根据保密 内容保护模式，先对保密内容进行复制，以产生另一保密内容，随后，将复制的保密 内容搬移至该自定义区，且搬移该保密内容后，以一替代性内容取代未防护数据的保 密内容，并将替代性内容取代的未防护数据储存至该防护数据区，以取代该未防护数 据，使产生该第一防护数据。

请参考图2，图2是本发明第二实施例架构图，首先，文件提供者2操作的可还 原式文件保护装置11将从服务器12接收管理者4设定的一文件共用保护规则，而该 文件共用保护规则具有一文件保密内容以及一文件保密内容保护模式，并将该文件共 用保护规则储存至可还原文件保护装置11中。接着，由于组织中，每个人的权责不 同，因此，当文件提供者2欲依据使用者3可阅览或使用的权限，提供文件给使用者 3时，首先，文件提供者2操作可还原式文件保护装置11，可还原式文件保护装置 11将根据文件提供者2的操作显示文件，而文件的文件格式于设计时，为提供使用 者具有后续扩充功能的效果，因此，文件具有防护数据区以及一自定义区，而防护数 据区储存有一未防护数据。

接着，文件提供者2通过可还原式文件保护装置11，开启文件保护程序，于开 启文件保护程序后，文件提供者2根据未防护数据，设定一保密内容，当文件提供者 2设定完保密内容后，设定一保密内容保护模式。接着，根据保密内容保护模式，将 保密内容搬移至该自定义区，随后，可还原式文件保护装置11将已搬移该保密内容 的该未防护数据储存至该防护数据区，以取代该未防护数据，使产生一第一防护数据， 接着，文件提供者2设定该文件共用保护规则，可还原式保护装置11将根据该文件 共用保护规则的该文件保密内容，对该第一防护数据设定该文件保密内容，随后，可 还原式文件保护装置11根据该文件保密内容保护模式将文件保密内容搬移至该自定 义区(此时该自定义区包含有保密内容与文件保密内容)，且将已搬移文件保密内容的 该第一防护数据储存至防护数据区，以取代该第一防护数据，使产生一第二防护数据， 于第二防护数据产生后，文件提供者2通过可还原式文件保护装置11输入一身份认 证密钥，以对文件保密内容以及保密内容进行加密。

更者，上述实施例亦可于设定文件保密内容保护模式，可还原式文件保护装置 11将根据该文件保密内容保护模式，将文件保密内容搬移至自定义区，且搬移该文 件保密内容后，以一替代性内容取代该第一防护数据的文件保密内容的位置，并将替 代性内容取代的该第一防护数据储存至该防护数据区，以取代该第一防护数据，使产 生该第二防护数据。

另外，亦可于设定完文件保密内容保护模式后，可还原式文件保护装置11根据 文件保密内容保护模式，先对该文件保密内容进行复制，以产生另一文件保密内容， 随后，将复制的文件保密内容搬移至该自定义区，且搬移该文件保密内容后，以一替 代性内容取代该第一防护数据的文件保密内容，并将替代性内容取代的该第一防护数 据储存至该防护数据区，以取代该第一防护数据，使产生该第二防护数据。

更进一步，文件提供者2经由网际网络或移动式储存媒介，将文件传递给使用者 3，由于文件提供者2以及管理者4是根据使用者3所能阅览或使用的权限对未防护 数据设定保密内容以及文件保密内容，当保密内容以及文件保密内容设定后，将产生 第二防护数据，因此，当使用者3接获文件后，仅能阅览或使用第二防护数据，若使 用者3欲进一步阅览或使用文件，须送出控制信号，以开启该未防护数据，可还原式 文件保护装置11将要求使用者3输入身份确认数据。

接着，当使用者3输入完身份确认数据后，可还原式文件保护装置11根据身份 确认数据，将身份确认数据与身份认证密钥进行比对，当该身份确认数据与该身份认 证密钥相符，可还原式文件保护装置11将通过该文件保护程序，自该自定义区搬移 保密内容、文件保密内容与防护数据区的第二防护数据，以还原为未防护数据，反之， 当使用者3所输入的身份确认数据与身份认证密钥不相符时，可还原式文件保护装置 11将显示第二防护数据，提供给未通过身份确认的使用者3进行阅览或使用。

更进一步，上述的第一实施例或第二实施例更可于可还原式文件保护装置11于 产生该第一防护数据或第二防护数据后，由文件提供者2设定一文件管控规则，令该 可还原式文件保护装置11根据该文件管控规则，禁止列印文件、禁止复制文件、禁 止编辑文件、设定文件的使用期限、设定文件的使用次数以及使用时间、于文件显示 浮水印或于文件中自动添加文字。

举例而言，请参考图3，图3是本发明第一实施例举例示意图。文件提供者2操 作可还原式文件保护装置11，可还原式文件保护装置11将根据文件提供者的操作显 示文件，而文件的文件格式于设计时，为提供使用者具有后续扩充功能的效果，因此， 文件具有防护数据区21以及一自定义区22，而防护数据区21储存一未防护数据311。

接着，文件提供者2通过可还原式文件保护装置11，开启文件保护程序，于开 启文件保护程序后，文件提供者2根据未防护数据311，设定一保密内容(如：“安” “护”)，当文件提供者设定完保密内容(如：“安”“护”)后，进一步，设定一保密 内容保护模式(如：隐藏模式)。接着，根据该保密内容保护模式(如：隐藏模式)， 将保密内容(如：“安”“护”)搬移至该自定义区22，且将已搬移该保密内容(如： “安”“护”)的未防护数据311储存至该防护数据区21，以取代未防护数据311，使 产生一第一防护数据312，于第一防护数据312产生后，文件提供者2经由可还原式 文件保护装置11输入一身份认证密钥，以对保密内容(如：“安”“护”)进行加密。

更进一步，文件提供者2经由网际网络或移动式储存媒介，将文件传递给使用者 3，由于文件提供者2是根据使用者3所能阅览或使用的权限，对未防护数据311进 行设定保密内容，当保密内容设定后，将产生第一防护数据312，因此，当使用者3 接获文件后，仅能阅览或使用第一防护数据312，若使用者3欲进一步阅览或使用文 件311，须送出控制信号，以开启未防护数据311，而可还原式文件保护装置11接收 到控制信号后，将要求使用者3输入身份确认数据。

接着，当使用者3输入完身份确认数据后，可还原式文件保护装置11根据身份 确认数据，将身份确认数据与身份认证密钥进行比对，当该身份确认数据与该身份认 证密钥相符，可还原式文件保护装置11将通过该文件保护程序，自该自定义区22搬 移保密内容(如：“安”“护”)与防护数据区21的第一防护数据312，以还原为未防 护数据311，反之，当使用者3输入完身份确认数据后，可还原式文件保护装置11 根据身份确认数据，将身份确认数据与身份认证密钥进行比对，当该身份确认数据与 该身份认证密钥不相符时，可还原式文件保护装置11将显示第一防护数据312。

再举一例，请参考图4，图4是本发明第二实施例举例示意图。可还原式文件保 护装置11与服务器12建立连结后，管理者4将经由服务器12设定文件共用保护规 则411后，并将文件共用保护规则411传送至可还原式文件保护装置11中进行储存， 而该文件共用保护规则具有一文件保密内容以及一文件保密内容保护模式，文件提供 者2操作可还原式文件保护装置11，可还原式文件保护装置11将根据文件提供者2 的操作显示文件，而文件的文件格式于设计时，为提供使用者具有后续扩充功能的效 果，因此，文件具有防护数据区21以及一自定义区22，而防护数据区21储存一未 防护数据311。

接者，文件提供者2通过可还原式文件保护装置11，开启文件保护程序，于开 启文件保护程序后，文件提供者2根据未防护数据311，设定一保密内容(如：“资 安防护系统”)，当文件提供者设定完保密内容(如：“资安防护系统”)后，进一步， 设定一保密内容保护模式(如：遮蔽模式)。接着，根据该保密内容保护模式(如： 遮蔽模式)，可还原式文件保护装置11将保密内容(如：“资安防护系统”)搬移至该 自定义区22，以替代性内容(如：“*”)取代该未防护数据的该保密内容(如：“资 安防护系统”)，并将已搬移该保密内容(如：“资安防护系统”)的该未防护数据储存 至该防护数据区21，以取代该未防护数据，使产生一第一防护数据312，进一步，文 件提供者2设定该文件共用保护规则411，可还原式保护装置11将根据该文件共用 保护规则411的文件保密内容(如：“英威康”)，对该第一防护数据312设定该文件 保密内容(如：“英威康”)。

接着，于设定完文件保密内容(如：“英威康”)，可还原式文件保护装置11将根 据文件保密内容保护模式(如：遮蔽模式)，将文件保密内容(如：“英威康”)搬移 至该自定义区22(此时该自定义区22包含有“资安防护系统”以及“英威康”)，以 一替代性内容(如：“*”)取代该第一防护数据312的该文件保密内容(如：“英威康”)， 并将替代性内容(如：“*”)取代的该第一防护数据312储存至该防护数据区21，以 取代第一防护数据312，使产生一第二防护数据313，于第二防护数据313产生后， 文件提供者2输入一身份认证密钥，以对文件保密内容(如：“英威康”)以及保密内 容(如：“资安防护系统”)进行加密。

更进一步，文件提供者2经由网际网络或移动式储存媒介，将文件传递给使用者 3，当使用者3接获文件后，仅能阅览或使用第二防护数据313，若使用者欲进一步 阅览或使用文件311，进一步，送出控制信号，以开启该未防护数据311，而可还原 式文件保护装置11接收到控制信号后，将要求使用者3输入身份确认数据。

接着，当使用者3输入完身份确认数据后，可还原式文件保护装置11根据身份 确认数据，将身份确认数据与身份认证密钥进行比对，当该身份确认数据与该身份认 证密钥相符，可还原式文件保护装置11将通过该文件保护程序，从该自定义区22搬 移文件保密内容(如：“英威康”)以及保密内容(如：“资安防护系统”)与防护数据 区21的第二防护数据313，以还原为未防护数据311，反之，当使用者2输入完身份 确认数据后，可还原式文件保护装置11根据身份确认数据，将身份确认数据与身份 认证密钥进行比对，当该身份确认数据与该身份认证密钥不相符时，可还原式文件保 护装置11将显示第二防护数据313。

更进一步，请参考图5，图5是本发明第三实施例示意图。可还原式文件保护装 置11与服务器12建立连结后，将自服务器12接收管理者4设定的文件共用保护规 则411，并将文件共用保护规则411储存至可还原式文件保护装置11。首先，文件提 供者2操作可还原式文件保护装置11，可还原式文件保护装置11将根据文件提供者 2的操作显示文件，而文件的文件格式于设计时，为提供使用者具有后续扩充功能的 效果，因此，文件具有防护数据区21以及一自定义区22，而防护数据区21储存有 一未防护数据311。

接着，文件提供者2通过可还原式文件保护装置11，开启文件保护程序，于开 启文件保护程序后，文件提供者2选择文件共用保护规则411。接着，于选择文件共 用保护规则411后，可还原式保护装置11将根据该文件共用保护规则411，对未防 护数据311中的数据设定一文件保密内容(如统一编号的号码：12345678)和一文件 保密内容保护模式。接着，可还原式文件保护装置11根据文件保密内容保护模式(如： 隐藏模式)，将文件保密内容(如统一编号的号码：12345678)搬移至该自定义区22， 且将已搬移文件保密内容的未防护数据311储存至防护数据区21，以取代该未防护 数据，使产生一第一防护数据312，于第一防护数据312产生后，文件提供者2通过 可还原式文件保护装置11输入一身份认证密钥，以对文件保密内容进行加密。

更者，上述实施例亦可于设定文件保密内容保护模式后，可还原式文件保护装置 11根据该文件保密内容保护模式，将文件保密内容搬移至自定义区22，且搬移该文 件保密内容后，以一替代性内容取代该未防护数据的文件保密内容的位置，并将替代 性内容取代的该未防护数据储存至该防护数据区21，以取代该未防护数据，使产生 该第一防护数据。

另外，亦可于设定完文件保密内容保护模式后，可还原式文件保护装置11根据 文件保密内容保护模式，先对该文件保密内容进行复制，以产生另一文件保密内容， 随后，将复制的文件保密内容搬移至该自定义区22，且搬移该文件保密内容后，以 一替代性内容取代该未防护数据的文件保密内容，并将替代性内容取代的该未防护数 据储存至该防护数据区21，以取代该未防护数据，使产生该第一防护数据。

更进一步，文件提供者2经由网际网络或移动式储存媒介，将文件传递给使用者 3，由于文件提供者2是根据使用者3所能阅览或使用的权限，对未防护数据311进 行防护后，将产生第一防护数据312，因此，当使用者3接获文件后，仅能阅览或使 用第一防护数据312，若使用者3欲进一步阅览或使用文件，进一步，送出控制信号， 以开启该未防护数据，而可还原式文件保护装置11接收到控制信号后，将要求使用 者3通过可还原式文件保护装置11输入身份确认数据。

接着，当使用者3输入完身份确认数据后，可还原式文件保护装置11根据身份 确认数据，将身份确认数据与身份认证密钥进行比对，当该身份确认数据与该身份认 证密钥相符，可还原式文件保护装置11将通过该文件保护程序，自该自定义区搬移 文件保密内容与防护数据区的第一防护数据312，以还原为未防护数据311，反之， 当使用者3输入完身份确认数据，可还原式文件保护装置11根据身份确认数据，将 身份确认数据与身份认证密钥进行比对，当该身份确认数据与该身份认证密钥不相符 时，可还原式文件保护装置11将显示第一防护数据312。

上述实施例，该可还原式文件保护装置11将该文件保密内容搬移至该自定义区 后，以一替代性内容取代该未防护数据的该文件保密内容，并将该替代性内容取代的 该未防护数据储存至该防护数据区，以取代该未防护数据，使产生该第一防护数据。

再者，本发明的可还原式文件保护方法，请参考图6，图6是前述本发明第一实 施例的可还原式文件保护方法流程图，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数据 (S611)；

开启一文件保护程序(S612)；

对该未防护数据设定一保密内容(S613)；

于设定该保密内容后，设定一保密内容保护模式(S614)；

根据该保密内容保护模式，将该保密内容搬移至该自定义区(S615)；

将已搬移该保密内容的该未防护数据储存至该防护数据区，以取代该未防护数 据，使产生一第一防护数据(S616)；

输入一身份认证密钥对该保密内容进行加密(S617)；

其中，当接收一控制信号，以开启该文件时，要求输入一身份确认数据(S618)；

当该身份确认数据与该身份认证密钥相符时，通过该文件保护程序自该自定义区 搬移该保密内容与该防护数据区的该第一防护数据，以还原该未防护数据，而当该身 份确认数据与该身份认证密钥不相符时，显示该第一防护数据(S619)。

另外，请参考图7，图7是前述本发明第一实施例的可还原式文件保护方法另一 流程图，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数据 (S711)；

开启一文件保护程序(S712)；

对该未防护数据设定一保密内容(S713)；

于设定该保密内容后，设定一保密内容保护模式(S714)；

根据该保密内容保护模式，将该保密内容搬移至该自定义区(S715)；

以一替代性内容取代该未防护数据的该保密内容，并将该替代性内容取代的该未 防护数据储存至该防护数据区，以取代该未防护数据，使产生一第一防护数据(S716)；

输入一身份认证密钥对该保密内容进行加密(S717)；

其中，当接收一控制信号，以开启该文件时，要求输入一身份确认数据(S718)；

当该身份确认数据与该身份认证密钥相符时，通过该文件保护程序自该自定义区 搬移该保密内容与该防护数据区的该第一防护数据，以还原该未防护数据，而当该身 份确认数据与该身份认证密钥不相符时，显示该第一防护数据(S719)。

另外，请参考图8，图8是前述本发明第一实施例的可还原式文件保护方法另一 流程图，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数据 (S811)；

开启一文件保护程序(S812)；

对该未防护数据设定一保密内容，且将该保密内容进行复制(S813)；

于设定该保密内容后，设定一保密内容保护模式(S814)；

根据该保密内容保护模式，将复制的该保密内容搬移至该自定义区(S815)；

以一替代性内容取代该未防护数据的该保密内容，并将该替代性内容取代的该未 防护数据储存至该防护数据区，以取代该未防护数据，使产生一第一防护数据(S816)；

输入一身份认证密钥对该保密内容进行加密(S817)；

其中，当接收一控制信号，以开启该文件时，要求输入一身份确认数据(S818)；

当该身份确认数据与该身份认证密钥相符时，通过该文件保护程序自该自定义区 搬移该保密内容与该防护数据区的该第一防护数据，以还原该未防护数据，而当该身 份确认数据与该身份认证密钥不相符时，显示该第一防护数据(S819)。

另外，请参考图9，图9是前述本发明第二实施例的可还原式文件保护方法流程 图，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数据 (S911)；

开启一文件保护程序(S912)；

对该未防护数据设定一保密内容(S913)；

于设定该保密内容后，设定一保密内容保护模式(S914)；

根据该保密内容保护模式，将该保密内容搬移至该自定义区(S915)；

将已搬移该保密内容的该未防护数据储存至该防护数据区，以取代该未防护数 据，使产生一第一防护数据(S916)；

设定一文件共用保护规则，该文件共用保护规则具有一文件保密内容以及一文件 保密内容保护模式(S917)；

根据该文件共用保护规则的该文件保密内容，对该第一防护数据设定该文件保密 内容(S918)；

根据该文件共用保护规则的该文件保密内容保护模式，将该文件保密内容搬移至 该自定义区(S919)；

将已搬移该文件保密内容的该第一防护数据储存至该防护数据区，以取代该第一 防护数据，使产生一第二防护数据(S920)；

输入一身份认证密钥对该保密内容以及该文件保密内容进行加密(S921)；

其中，当接收该控制信号，以开启该文件时，要求输入该身份确认数据(S922)；

根据该身份确认数据，将该身份确认数据与该身份认证密钥进行比对，当该身份 确认数据与该身份认证密钥相符时，通过该文件保护程序，自该自定义区搬移该保密 内容、该文件保密内容与该防护数据区的该第二防护数据，以还原该未防护数据，而 当该身份确认数据与该身份认证密钥不相符时，显示该第二防护数据(S923)。

请参考图10，图10是前述本发明第二实施例的可还原式文件保护方法另一流程 图，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数据 (S11001)；

开启一文件保护程序(S1002)；

对该未防护数据设定一保密内容(S1003)；

于设定该保密内容后，设定一保密内容保护模式(S1004)；

根据该保密内容保护模式，将该保密内容搬移至该自定义区(S1005)；

以一替代性内容取代该未防护数据的该保密内容，并将该替代性内容取代的该未 防护数据储存至该防护数据区，以取代该未防护数据，使产生一第一防护数据 (S1006)；

设定一文件共用保护规则，该文件共用保护规则具有一文件保密内容以及一文件 保密内容保护模式(S1007)；

根据该文件共用保护规则的该文件保密内容，对该第一防护数据设定该文件保密 内容(S1008)；

根据该文件共用保护规则的该文件保密内容保护模式，将该文件保密内容搬移至 该自定义区(S1009)；

以替代性内容取代该第一防护数据的该文件保密内容，并将该替代性内容取代的 第一防护数据储存至该防护数据区，以取代该第一防护数据，使产生一第二防护数据 (S1010)；

输入一身份认证密钥对该保密内容以及该文件保密内容进行加密(S1011)；

其中，当接收该控制信号，以开启该文件时，要求输入该身份确认数据(S1012)；

根据该身份确认数据，将该身份确认数据与该身份认证密钥进行比对，当该身份 确认数据与该身份认证密钥相符时，通过该文件保护程序，自该自定义区搬移该保密 内容、该文件保密内容与该防护数据区的该第二防护数据，以还原该未防护数据，而 当该身份确认数据与该身份认证密钥不相符时，显示该第二防护数据(S1013)。

请参考图11，图11是前述本发明第二实施例的可还原式文件保护方法另一流程 图，用以执行下列步骤：

令一文件中具有一防护数据区及一自定义区，且该防护数据区储存一未防护数据 (S1101)；

开启一文件保护程序(S1102)；

对该未防护数据设定一保密内容(S1103)；

于设定该保密内容后，设定一保密内容保护模式(S1104)；

根据该保密内容保护模式，将该保密内容搬移至该自定义区(S1105)；

以一替代性内容取代该未防护数据的该保密内容，并将该替代性内容取代的该未 防护数据储存至该防护数据区，以取代该未防护数据，使产生一第一防护数据 (S1106)；

设定一文件共用保护规则，该文件共用保护规则具有一文件保密内容以及一文件 保密内容保护模式(S1107)；

根据该文件共用保护规则的该文件保密内容，对该第一防护数据设定该文件保密 内容(S1108)；

根据该文件共用保护规则的该文件保密内容保护模式，将该文件保密内容进行复 制，且将复制的该文件保密内容搬移至该自定义区(S1109)；

以替代性内容取代该第一防护数据的该文件保密内容，并将该替代性内容取代的 第一防护数据储存至该防护数据区，以取代该第一防护数据，使产生一第二防护数据 (S1110)；

输入一身份认证密钥对该保密内容以及该文件保密内容进行加密(S1111)；

其中，当接收该控制信号，以开启该文件时，要求输入该身份确认数据(S1112)；

根据该身份确认数据，将该身份确认数据与该身份认证密钥进行比对，当该身份 确认数据与该身份认证密钥相符时，通过该文件保护程序，自该自定义区搬移该保密 内容、该文件保密内容与该防护数据区的该第二防护数据，以还原该未防护数据，而 当该身份确认数据与该身份认证密钥不相符时，显示该第二防护数据(S1113)。

以上所述仅是本发明的较佳实施例而已，并非对本发明做任何形式上的限制，虽 然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何本领域技术人员， 在不脱离本发明技术方案的范围内，当可利用上述揭示的技术内容作出些许更动或修 饰为等同变化的等效实施例，但凡是未脱离本发明技术方案的内容，依据本发明的技 术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方 案的范围内。