专利名称:自订储存装置保护区域的地址编排顺序的资料保护装置的制作方法
技术领域:
本发明涉及计算机存储资料的保护,尤其是一种自订储存装置保护区域的地址编排顺序的资料保护装置,可将储存装置的保护区域依自订方式重新安排其地址编排顺序以存取资料,并于资料储存前及读取后分别作加密及解密处理,以达到保护储存资料的效果。
本发明的自订储存装置的保护区域的地址编排顺序的资料保护装置,该储存装置系其储存空间可使用一设定的储存单位分割为复数个单位并予以依序编号为地址的装置,而电脑系统存取其资料时利用指定地址的方式来指定储存位置;该资料保护装置包含有一储存空间地址转换模组,及一资料加解密模组;本发明是依据地址转换密钥CNVkey及储存装置的保护区域预设地址序列(Pi,i=0,1,...,n)产生一地址转换法则,利用该地址转换法则建立一保护区域地址对映表,其将保护区域预设地址序列(Pi,i=0,1,...,n)转换为保护区域自订地址序列(Si,i=0,1,...,n),于资料存入储存装置前利用加密密码及加密演算法则将原始资料(Di,I=0,1,...,m)加密为加密资料(Ri,i=0,1,...,k),然后将系统指定储存的储存区间预设地址序列(Ui,i=0,1,...,X)转换为储存区间自订地址序列(Vi,i=0,1,...,x)后进行储存。读取资料时,则利用地址转换法则或保护区域地址对映表,将系统指定读取的储存区间预设地址序列(Ui,i=0,1,...,X)转换为储存区间自订地址序列(Vi,i=0,1,...,X)后读取储存的加密资料(Ri,i=0,1,...,k),再利用解密密码及解密演算法则将所读出的加密资料(Ri,i=0,1,...,k)解密回原始资料(Di,i=0,1,...,m)。前述的保护区域预设地址序列系指电脑系统在未利用本发明的资料保护装置下依序存取该保护区域所有储存位置时所指定的预设地址所成的数列;而储存区间预设地址序列则是指电脑系统执行该保护区域内的资料存取动作时所指定的储存位置的预设地址所成的数列。
一般未使用本发明的资料保护装置或使用该资料保护装置但未依相同方式编排保护区域地址顺序的电脑系统无法正确读取储存装置保护区域内的资料,进而达到防止储存资料被正确且完整读出而遭到窃取及破解。
在更详细叙述本发明之前,在此需说明的是,在整个揭露的过程中对于相同功能的元件将会使用相同的参考编号。请参阅
图1所示,为本发明的一较佳实施例的主要功能方块图,其中硬件系统10包括一电脑11用于提供资料加解密模组20与储存空间地址转换模组25,以及一周边储存设备12包含储存装置30。请参阅图2所示,为本发明的另一较佳实施例的主要功能方块图,其中硬件系统10包括一电脑11用于提供资料加解密模组20,以及一周边储存设备12用于提供储存空间地址转换模组25并包含储存装置30。请再参阅图3所示,为本发明的又一较佳实施例的主要功能方块图,其中硬件系统10包括一电脑11,以及一周边储存设备12用于提供资料加解密模组20与储存空间地址转换模组25并包含储存装置30。
储存空间地址转换模组25提供以下功能(1)依据地址转换密钥95及保护区域预设地址序列70设定地址转换法则60,利用地址转换法则60建立保护区域地址对映表65,其将保护区域预设地址序列70转换为保护区域自订地址序列75;及(2)利用保护区域地址对映表65,得出储存区间预设地址序列80所对映的储存区间自订地址序列85;或依据地址转换法则60,计算得出储存区间预设地址序列80所对映的储存区间自订地址序列85。
资料加解密模组20提供以下功能(1)依据加密密码90及加密演算法则40将原始资料50加密为加密资料55;及(2)依据解密密码92及解密演算法则45将加密资料55解密为原始资料50。
储存资料至储存装置的保护区域时,首先利用资料加解密模组20将原始资料50加密为加密资料55,再利用储存空间地址转换模组25得出系统指定的储存区间预设地址序列80所对映的储存区间自订地址序列85,然后将加密资料储存至自订地址序列85所对应的储存位置。反之,读取资料时,则利用储存空间地址转换模组25得出系统指定的储存区间预设地址序列80所对映的储存区间自订地址序列85,再从自订地址序列85所对应的储存位置读出储存的加密资料55,然后利用加解密模组20解密出原始资料50。上述的地址转换密钥(95)与加解密密码(90)(92)的取得可以为经由使用者输入、系统直接于储存装置读取、或透过电脑周边装置或网络读取。
上述系本发明主要功能方块图,其使用该资料保护装置的初始设定过程详述如下(一)将储存装置(30)的储存空间使用一设定的储存单位分割为复数个单位并予以依序编号为地址,称之为预设地址。其中,该储存单位的大小可以不同于一般电脑系统使用的单位,而是将系统使用的单位加以转换所得的数值。又其中该保护区域可为该储存装置(30)的全部储存空间或部分储存空间,又该空间可为连续空间或不连续空间。
(二)利用储存空间地址转换模组25,其依据地址转换密钥95及储存装置中欲保护的区域的保护区域预设地址序列70(Pi,i=0,1,...,n)决定一地址转换法则60,利用地址转换法则60建立保护区域地址对映表65,其将保护区域预设地址序列70(Pi,i=0,1,...,n)转换为保护区域自订地址序列75(Si,i=0,1,...,n),该地址转换法则60可为具有可再制性质,即使用相同的地址转换密钥(95)于相同的保护区域会产生相同的地址转换结果,或具有不可再制性质,如利用随机方式产生一组无法重制的乱数,即使用相同的地址转换密钥(95)于相同的保护区域不一定会产生相同的地址转换结果。地址转换法则60的实践为利用地址转换密钥95及保护区域预设地址序列70(Pi,i=0,1,...,n)为参数所产生的值域与定义域相同的函数,且所设定的函数必须具备于定义域(Pi,i=0,1,...,n)至值域(Si,i=0,1,...,n)满足一对一且映成的条件。该函数包括多项式函数、三角函数、动态函数、对数函数、指数函数、随机乱数函数等等。
以下兹列举几种函数产生的方式说明(A)利用保护区域地址范围为参数,请参阅图4所示,保护区域预设地址序列70为(0,1,...,1000),所以其地址的范围为0~1000,设定地址转换法则60为f(x)=1000-x因而地址转换法则60将保护区域预设地址序列70(0,1,...,1000)转换为保护区域自订地址序列75(1000,999,...,0)。
(B)利用地址转换密钥及保护区域地址范围为参数,请参阅图5所示,保护区域预设地址序列70为(0,1,...,499),地址转换密钥95为“a1K9”,也就是其地址转换ASCII字元码为97-49-75-57,首先将字元码序列以未使用的字元码128填补,即构成字元码序列97-49-75-57-128-128-128-128...,设定地址转换法则60为 所以地址转换法则60将保护区域预设地址序列70(0,1,...,96...,145...,220,...,227,...,499)转换为保护区域自订地址序列75(96,95,...,0...,97...,146,...,221,...,406)。
其储存资料于储存装置保护区域的过程与步骤详述如下(一)利用资料加解密模组20,依据加密密码90及加密演算法则40将原始资料50(Di,i=0,1,...,m)加密为加密资料55(Ri,i=0,1,...,k),其中原始资料50总长度大于或等于加密资料总长度55。此举乃用以使各储存单位的资料间不具可识别的连续性质,以防止利用资料的可识别的连续特性将资料正确且完整读出,进而加强储存资料的保护。又其中加解密演算法则(40)(45)可为对称式加解密运算或非对称式加解密运算。以下列加密演算法则说明
令使用的加密密码90为“SSun”,则其加密ASCII字元码为0x53-0x53-0x75-0x6E,采取对称式演算法则,设定加密演算法则40为 i为8至0,此处“~”代表“Exclusive Or”运算,且Xi的长度单位为32bit。
请参阅图6所示,加密演算法则40原始资料50(0x645BCF98,0x6839274D,0x4B652188,...,0x7890123E)加密为加密资料55(0x3708BAF6,0x0C62E8D5,0x235C06C5,...,0x5EA5B9CC)。
(二)利用储存空间地址转换模组25,依照保护区域地址对映表65或直接使用地址转换法则60,将系统指定的储存区间预设地址序列80(Ui,i=0,1...,x)转换为储存区间自订地址序列85(Vi,i=0,1,...,x)后依序储存。请参阅图7所示,其地址转换法则60及保护区域地址对映表65与图4所示相同,则系统指定的储存区间预设地址序列80(1,2,4,6,7,996)转换为储存区间自订地址序列85(999,998,996,994,993,4),因此加密资料55(Ri,i=0,1,2,...,k)将被储存至自订地址序列85(999,998,996,994,993,4)所对应的储存位置。
其读取储存装置保护区域内的资料的过程与步骤亦详述如下(一)利用储存空间地址转换模组25,依照保护区域地址对映表65或直接使用地址转换法则60,将系统指定的储存区间预设地址序列80(Ui,i=0,1...,x)转换为储存区间自订地址序列85(Vi,i=0,1,...,x)。请参阅图7所示,其地址转换法则60及保护区域地址对映表65与图4所示相同,则系统指定读取的储存区间预设地址序列80(1,2,4,6,7,996)转换为储存区间自订地址序列85(999,998,996,994,993,4),因此从自订地址序列85(999,998,996,994,993,4)所对应的储存位置读取加密资料55(Ri,i=0,1,...,k)。
(二)从储存区间自订地址序列85(Vi,i=0,1,....,x)读出加密资料55(Ri,i=0,1,...,k)后,利用资料加解密模组20,依据解密密码92及解密演算法则45将加密资料55(Ri,i=0,1,...,k)解密为原始资料50(Di,i=0,1,...,m)。以下列解密演算法则说明令使用的加密密码92为“SSun”,则其加密ASCII字元码为0x53-0x53-0x75-0x6E,采取对称式演算法则,设定加密演算法则45为 i为8至0,此处“~”代表“Exclusive Or”运算,且Xi的长度单位为32bit。
请参阅图6所示,所以解密演算法则45将加密资料55(0x3708baf6,0x0C62e8d5,0x235c06c5,...,0x5ea5b9cc)解密为原始资料50(0x645bcf98,0x6839274d,0x4b652188,...,0x7890123e)。
权利要求
1.一种自订储存装置保护区域的地址编排顺序的资料保护装置,该储存装置(30)系其储存空间可使用一设定的储存单位分割为复数个单位并予以依序编号为地址的装置,而电脑系统(11)存取其资料时利用指定地址的方式来指定储存位置;该资料保护装置包含有一储存空间地址转换模组(25),及一资料加解密模组(20);其特征是该储存空间地址转换模组(25)用以于电脑系统(11)存取储存装置(30)的保护区域前,进行地址转换得出系统指定的储存区间预设地址序列(80)所对映的储存区间自订地址序列(85)后,再对储存区间自订地址序列(85)所对应的储存位置进行资料存取;该资料加解密模组(20)用于资料储存前先利用一加密演算法则(40)与加密密码(90)对原始资料施以加密处理得到加密资料(55),及于资料读取后利用解密演算法则(45)与解密密码(92)将加密资料(55)解密得回原始资料(50)。
2.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该储存空间地址转换模组(25)包含有一地址转换法则(60)及一地址转换密钥(95);该地址转换法则(60)为一依据地址转换密钥(95),定义于保护区域预设地址序列(70)的一值域与定义域相同且满足一对一且映成条件的函数。
3.如权利要求2所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该地址转换法则(60)具有可再制性质,即使用相同的地址转换密钥(95),于相同的保护区域会产生相同的地址转换结果。
4.如权利要求2所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该地址转换法则(60)具有不可再制性质,即使用相同的地址转换密钥(95),于相同的保护区域不一定会产生相同的地址转换结果。
5.如权利要求2所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该储存空间地址转换模组(25)亦包含有一保护区域地址对映表(65);保护区域地址对映表(65)是利用地址转换法则(60)将保护区域预设地址序列(70)转换为保护区域自订地址序列(75),并依其相对映关系所建立的对映表。
6.如权利要求5所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是地址转换的执行为利用地址转换法则(60)进行计算及利用保护区域地址对映表(65)进行对照得出;地址转换的实践至少可以分为二阶段,其中的一阶段为利用部分地址转换法则(60)计算得出,其中的另一阶段为利用部分保护区域地址对映表(65)进行对照得出,利用混合方式以节省地址转换法则(60)执行的计算时间及保护区域地址对映表(65)所占用的存储器储存空间。
7.如权利要求5所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该地址转换法则(60)为随机乱数对映方式,亦即以随机方式产生一组无法重制的乱数,藉由该组乱数建立保护区域地址对映表(65)并将其储存,然后不再由地址转换法则(60)计算自订地址,而是直接读取保护区域地址对映表(65)加以使用。
8.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该设定的储存单位的大小可以不同于一般电脑系统使用的单位,而是将系统使用的单位加以转换所得的数值。
9.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该资料加解密模组(20)及该储存空间地址转换模组(25)内含于电脑(11)。
10.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该资料加解密模组(20)内含于电脑(11),该储存空间地址转换模组(25)内含于周边储存设备(12)。
11.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该资料加解密模组(20)及该储存空间地址转换模组(25)内含于周边储存设备(12)。
12.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该加密资料(55)的资料总长度可以大于原始资料(50)的资料总长度,而部份加密资料储存于保护区域外的其他储存空间。
13.如权利要求1所述的自订储存装置保护区域的地址编排顺序的资料保护装置,其特征是该资料加解密模组(20)使用的加密演算法则(40)与解密演算法则(45)为单位值函数(Identity function),即加解密运算前后其加密资料(55)与原始资料(50)相同,亦即可省略资料加解密模组(20)。
全文摘要
本发明提供一种自订储存装置保护区域的地址编排顺序的资料保护装置,其对于电脑周边储存设备的储存装置设定保护区域,将该保护区域依自订方式重新编排其地址顺序,并依自订的地址编排顺序存取资料,而使得一般未使用该资料保护装置或使用该资料保护装置但未依相同方式编排保护区域地址顺序的电脑系统无法正确读取资料,而达到保护储存装置的储存资料的效果。
文档编号H04L9/08GK1419195SQ0113469
公开日2003年5月21日 申请日期2001年11月13日 优先权日2001年3月28日
发明者赖菁勋, 粘玲樱, 林博煦, 林圣凯 申请人:轩崧科技有限公司