自訂儲存裝置保護區域的地址編排順序的資料保護裝置的製作方法

2023-05-29 13:13:56 3

專利名稱：自訂儲存裝置保護區域的地址編排順序的資料保護裝置的製作方法
技術領域：
本發明涉及計算機存儲資料的保護，尤其是一種自訂儲存裝置保護區域的地址編排順序的資料保護裝置，可將儲存裝置的保護區域依自訂方式重新安排其地址編排順序以存取資料，並於資料儲存前及讀取後分別作加密及解密處理，以達到保護儲存資料的效果。
本發明的自訂儲存裝置的保護區域的地址編排順序的資料保護裝置，該儲存裝置系其儲存空間可使用一設定的儲存單位分割為複數個單位並予以依序編號為地址的裝置，而電腦系統存取其資料時利用指定地址的方式來指定儲存位置；該資料保護裝置包含有一儲存空間地址轉換模組，及一資料加解密模組；本發明是依據地址轉換密鑰CNVkey及儲存裝置的保護區域預設地址序列(Pi，i＝0，1，...，n)產生一地址轉換法則，利用該地址轉換法則建立一保護區域地址對映表，其將保護區域預設地址序列(Pi，i＝0，1，...，n)轉換為保護區域自訂地址序列(Si，i＝0，1，...，n)，於資料存入儲存裝置前利用加密密碼及加密演算法則將原始資料(Di，I＝0，1，...，m)加密為加密資料(Ri，i＝0，1，...，k)，然後將系統指定儲存的儲存區間預設地址序列(Ui，i＝0，1，...，X)轉換為儲存區間自訂地址序列(Vi，i＝0，1，...，x)後進行儲存。讀取資料時，則利用地址轉換法則或保護區域地址對映表，將系統指定讀取的儲存區間預設地址序列(Ui，i＝0，1，...，X)轉換為儲存區間自訂地址序列(Vi，i＝0，1，...，X)後讀取儲存的加密資料(Ri，i＝0，1，...，k)，再利用解密密碼及解密演算法則將所讀出的加密資料(Ri，i＝0，1，...，k)解密回原始資料(Di，i＝0，1，...，m)。前述的保護區域預設地址序列係指電腦系統在未利用本發明的資料保護裝置下依序存取該保護區域所有儲存位置時所指定的預設地址所成的數列；而儲存區間預設地址序列則是指電腦系統執行該保護區域內的資料存取動作時所指定的儲存位置的預設地址所成的數列。
一般未使用本發明的資料保護裝置或使用該資料保護裝置但未依相同方式編排保護區域地址順序的電腦系統無法正確讀取儲存裝置保護區域內的資料，進而達到防止儲存資料被正確且完整讀出而遭到竊取及破解。
在更詳細敘述本發明之前，在此需說明的是，在整個揭露的過程中對於相同功能的元件將會使用相同的參考編號。請參閱

圖1所示，為本發明的一較佳實施例的主要功能方塊圖，其中硬體系統10包括一電腦11用於提供資料加解密模組20與儲存空間地址轉換模組25，以及一周邊儲存設備12包含儲存裝置30。請參閱圖2所示，為本發明的另一較佳實施例的主要功能方塊圖，其中硬體系統10包括一電腦11用於提供資料加解密模組20，以及一周邊儲存設備12用於提供儲存空間地址轉換模組25並包含儲存裝置30。請再參閱圖3所示，為本發明的又一較佳實施例的主要功能方塊圖，其中硬體系統10包括一電腦11，以及一周邊儲存設備12用於提供資料加解密模組20與儲存空間地址轉換模組25並包含儲存裝置30。
儲存空間地址轉換模組25提供以下功能(1)依據地址轉換密鑰95及保護區域預設地址序列70設定地址轉換法則60，利用地址轉換法則60建立保護區域地址對映表65，其將保護區域預設地址序列70轉換為保護區域自訂地址序列75；及(2)利用保護區域地址對映表65，得出儲存區間預設地址序列80所對映的儲存區間自訂地址序列85；或依據地址轉換法則60，計算得出儲存區間預設地址序列80所對映的儲存區間自訂地址序列85。
資料加解密模組20提供以下功能(1)依據加密密碼90及加密演算法則40將原始資料50加密為加密資料55；及(2)依據解密密碼92及解密演算法則45將加密資料55解密為原始資料50。
儲存資料至儲存裝置的保護區域時，首先利用資料加解密模組20將原始資料50加密為加密資料55，再利用儲存空間地址轉換模組25得出系統指定的儲存區間預設地址序列80所對映的儲存區間自訂地址序列85，然後將加密資料儲存至自訂地址序列85所對應的儲存位置。反之，讀取資料時，則利用儲存空間地址轉換模組25得出系統指定的儲存區間預設地址序列80所對映的儲存區間自訂地址序列85，再從自訂地址序列85所對應的儲存位置讀出儲存的加密資料55，然後利用加解密模組20解密出原始資料50。上述的地址轉換密鑰(95)與加解密密碼(90)(92)的取得可以為經由使用者輸入、系統直接於儲存裝置讀取、或透過電腦周邊裝置或網絡讀取。
上述系本發明主要功能方塊圖，其使用該資料保護裝置的初始設定過程詳述如下(一)將儲存裝置(30)的儲存空間使用一設定的儲存單位分割為複數個單位並予以依序編號為地址，稱之為預設地址。其中，該儲存單位的大小可以不同於一般電腦系統使用的單位，而是將系統使用的單位加以轉換所得的數值。又其中該保護區域可為該儲存裝置(30)的全部儲存空間或部分儲存空間，又該空間可為連續空間或不連續空間。
(二)利用儲存空間地址轉換模組25，其依據地址轉換密鑰95及儲存裝置中欲保護的區域的保護區域預設地址序列70(Pi，i＝0，1，...，n)決定一地址轉換法則60，利用地址轉換法則60建立保護區域地址對映表65，其將保護區域預設地址序列70(Pi，i＝0，1，...，n)轉換為保護區域自訂地址序列75(Si，i＝0，1，...，n)，該地址轉換法則60可為具有可再制性質，即使用相同的地址轉換密鑰(95)於相同的保護區域會產生相同的地址轉換結果，或具有不可再制性質，如利用隨機方式產生一組無法重製的亂數，即使用相同的地址轉換密鑰(95)於相同的保護區域不一定會產生相同的地址轉換結果。地址轉換法則60的實踐為利用地址轉換密鑰95及保護區域預設地址序列70(Pi，i＝0，1，...，n)為參數所產生的值域與定義域相同的函數，且所設定的函數必須具備於定義域(Pi，i＝0，1，...，n)至值域(Si，i＝0，1，...，n)滿足一對一且映成的條件。該函數包括多項式函數、三角函數、動態函數、對數函數、指數函數、隨機亂數函數等等。
以下茲列舉幾種函數產生的方式說明(A)利用保護區域地址範圍為參數，請參閱圖4所示，保護區域預設地址序列70為(0，1，...，1000)，所以其地址的範圍為0～1000，設定地址轉換法則60為f(x)＝1000-x因而地址轉換法則60將保護區域預設地址序列70(0，1，...，1000)轉換為保護區域自訂地址序列75(1000，999，...，0)。
(B)利用地址轉換密鑰及保護區域地址範圍為參數，請參閱圖5所示，保護區域預設地址序列70為(0，1，...，499)，地址轉換密鑰95為「a1K9」，也就是其地址轉換ASCII字元碼為97-49-75-57，首先將字元碼序列以未使用的字元碼128填補，即構成字元碼序列97-49-75-57-128-128-128-128...，設定地址轉換法則60為 所以地址轉換法則60將保護區域預設地址序列70(0，1，...，96...，145...，220，...，227，...，499)轉換為保護區域自訂地址序列75(96，95，...，0...，97...，146，...，221，...，406)。
其儲存資料於儲存裝置保護區域的過程與步驟詳述如下(一)利用資料加解密模組20，依據加密密碼90及加密演算法則40將原始資料50(Di，i＝0，1，...，m)加密為加密資料55(Ri，i＝0，1，...，k)，其中原始資料50總長度大於或等於加密資料總長度55。此舉乃用以使各儲存單位的資料間不具可識別的連續性質，以防止利用資料的可識別的連續特性將資料正確且完整讀出，進而加強儲存資料的保護。又其中加解密演算法則(40)(45)可為對稱式加解密運算或非對稱式加解密運算。以下列加密演算法則說明
令使用的加密密碼90為「SSun」，則其加密ASCII字元碼為0x53-0x53-0x75-0x6E，採取對稱式演算法則，設定加密演算法則40為 i為8至0，此處「～」代表「Exclusive Or」運算，且Xi的長度單位為32bit。
請參閱圖6所示，加密演算法則40原始資料50(0x645BCF98，0x6839274D，0x4B652188，...，0x7890123E)加密為加密資料55(0x3708BAF6，0x0C62E8D5，0x235C06C5，...，0x5EA5B9CC)。
(二)利用儲存空間地址轉換模組25，依照保護區域地址對映表65或直接使用地址轉換法則60，將系統指定的儲存區間預設地址序列80(Ui，i＝0，1...，x)轉換為儲存區間自訂地址序列85(Vi，i＝0，1，...，x)後依序儲存。請參閱圖7所示，其地址轉換法則60及保護區域地址對映表65與圖4所示相同，則系統指定的儲存區間預設地址序列80(1，2，4，6，7，996)轉換為儲存區間自訂地址序列85(999，998，996，994，993，4)，因此加密資料55(Ri，i＝0，1，2，...，k)將被儲存至自訂地址序列85(999，998，996，994，993，4)所對應的儲存位置。
其讀取儲存裝置保護區域內的資料的過程與步驟亦詳述如下(一)利用儲存空間地址轉換模組25，依照保護區域地址對映表65或直接使用地址轉換法則60，將系統指定的儲存區間預設地址序列80(Ui，i＝0，1...，x)轉換為儲存區間自訂地址序列85(Vi，i＝0，1，...，x)。請參閱圖7所示，其地址轉換法則60及保護區域地址對映表65與圖4所示相同，則系統指定讀取的儲存區間預設地址序列80(1，2，4，6，7，996)轉換為儲存區間自訂地址序列85(999，998，996，994，993，4)，因此從自訂地址序列85(999，998，996，994，993，4)所對應的儲存位置讀取加密資料55(Ri，i＝0，1，...，k)。
(二)從儲存區間自訂地址序列85(Vi，i＝0，1，....，x)讀出加密資料55(Ri，i＝0，1，...，k)後，利用資料加解密模組20，依據解密密碼92及解密演算法則45將加密資料55(Ri，i＝0，1，...，k)解密為原始資料50(Di，i＝0，1，...，m)。以下列解密演算法則說明令使用的加密密碼92為「SSun」，則其加密ASCII字元碼為0x53-0x53-0x75-0x6E，採取對稱式演算法則，設定加密演算法則45為 i為8至0，此處「～」代表「Exclusive Or」運算，且Xi的長度單位為32bit。
請參閱圖6所示，所以解密演算法則45將加密資料55(0x3708baf6，0x0C62e8d5，0x235c06c5，...，0x5ea5b9cc)解密為原始資料50(0x645bcf98，0x6839274d，0x4b652188，...，0x7890123e)。
權利要求
1.一種自訂儲存裝置保護區域的地址編排順序的資料保護裝置，該儲存裝置(30)系其儲存空間可使用一設定的儲存單位分割為複數個單位並予以依序編號為地址的裝置，而電腦系統(11)存取其資料時利用指定地址的方式來指定儲存位置；該資料保護裝置包含有一儲存空間地址轉換模組(25)，及一資料加解密模組(20)；其特徵是該儲存空間地址轉換模組(25)用以於電腦系統(11)存取儲存裝置(30)的保護區域前，進行地址轉換得出系統指定的儲存區間預設地址序列(80)所對映的儲存區間自訂地址序列(85)後，再對儲存區間自訂地址序列(85)所對應的儲存位置進行資料存取；該資料加解密模組(20)用於資料儲存前先利用一加密演算法則(40)與加密密碼(90)對原始資料施以加密處理得到加密資料(55)，及於資料讀取後利用解密演算法則(45)與解密密碼(92)將加密資料(55)解密得回原始資料(50)。
2.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該儲存空間地址轉換模組(25)包含有一地址轉換法則(60)及一地址轉換密鑰(95)；該地址轉換法則(60)為一依據地址轉換密鑰(95)，定義於保護區域預設地址序列(70)的一值域與定義域相同且滿足一對一且映成條件的函數。
3.如權利要求2所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該地址轉換法則(60)具有可再制性質，即使用相同的地址轉換密鑰(95)，於相同的保護區域會產生相同的地址轉換結果。
4.如權利要求2所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該地址轉換法則(60)具有不可再制性質，即使用相同的地址轉換密鑰(95)，於相同的保護區域不一定會產生相同的地址轉換結果。
5.如權利要求2所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該儲存空間地址轉換模組(25)亦包含有一保護區域地址對映表(65)；保護區域地址對映表(65)是利用地址轉換法則(60)將保護區域預設地址序列(70)轉換為保護區域自訂地址序列(75)，並依其相對映關系所建立的對映表。
6.如權利要求5所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是地址轉換的執行為利用地址轉換法則(60)進行計算及利用保護區域地址對映表(65)進行對照得出；地址轉換的實踐至少可以分為二階段，其中的一階段為利用部分地址轉換法則(60)計算得出，其中的另一階段為利用部分保護區域地址對映表(65)進行對照得出，利用混合方式以節省地址轉換法則(60)執行的計算時間及保護區域地址對映表(65)所佔用的存儲器儲存空間。
7.如權利要求5所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該地址轉換法則(60)為隨機亂數對映方式，亦即以隨機方式產生一組無法重製的亂數，藉由該組亂數建立保護區域地址對映表(65)並將其儲存，然後不再由地址轉換法則(60)計算自訂地址，而是直接讀取保護區域地址對映表(65)加以使用。
8.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該設定的儲存單位的大小可以不同於一般電腦系統使用的單位，而是將系統使用的單位加以轉換所得的數值。
9.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該資料加解密模組(20)及該儲存空間地址轉換模組(25)內含於電腦(11)。
10.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該資料加解密模組(20)內含於電腦(11)，該儲存空間地址轉換模組(25)內含於周邊儲存設備(12)。
11.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該資料加解密模組(20)及該儲存空間地址轉換模組(25)內含於周邊儲存設備(12)。
12.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該加密資料(55)的資料總長度可以大於原始資料(50)的資料總長度，而部份加密資料儲存於保護區域外的其他儲存空間。
13.如權利要求1所述的自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其特徵是該資料加解密模組(20)使用的加密演算法則(40)與解密演算法則(45)為單位值函數(Identity function)，即加解密運算前後其加密資料(55)與原始資料(50)相同，亦即可省略資料加解密模組(20)。
全文摘要
本發明提供一種自訂儲存裝置保護區域的地址編排順序的資料保護裝置，其對於電腦周邊儲存設備的儲存裝置設定保護區域，將該保護區域依自訂方式重新編排其地址順序，並依自訂的地址編排順序存取資料，而使得一般未使用該資料保護裝置或使用該資料保護裝置但未依相同方式編排保護區域地址順序的電腦系統無法正確讀取資料，而達到保護儲存裝置的儲存資料的效果。
文檔編號H04L9/08GK1419195SQ0113469
公開日2003年5月21日 申請日期2001年11月13日 優先權日2001年3月28日
發明者賴菁勳, 粘玲櫻, 林博煦, 林聖凱 申請人:軒崧科技有限公司