[发明专利]未知行为模式的资料交换器运作方法及其架构

说明书

本发明涉及一种未知行为模式的资料交换器运作方法及其架构，特别是一种将原始资料的排列顺序进行多层次的捣乱，使加密安全系统的加密行为不固定的资料交换器的设计。

目前，建立安全、可信赖的网络环境，确保信息在网络传输过程中不易遭“黑客”非法入侵伪造、篡改或窃取是现今各网络服务提供者及电子商务的重要课题。为达到安全信息的目的，安全系统是目前业者的一道防线。

现有计算机系统的安全系统作业如图1所示。当资料通过资料交换器(10)(dataexchanger)(或缓冲器)传输写入集成电路20时，随机数产生器11(random numbergenerator)产生随机数字，作为资料交换器加密资料的钥匙Key。资料交换器10使用随机数字(加密钥匙KEY)加密信息。加密的过程除随机数字(加密钥匙KEY)有差异之外，每一资料的加密作业方式是完全相同的，即具有相同的行为模式。

这些资料的加密方式看起来是安全的，虽然随机数字(加密钥匙)破解(break)不易，尤其是256位、512位、1024位的随机数字(加密钥匙)，确实大幅度增加了破解随机数字(加密钥匙)所需的时间。但是却忽略了另一重要的漏洞而造成致命的后果，也就是前述所有加密作业均是以随机数字加密的行为模式是一成不变的。非法入侵者事实上能藉由观察输入每一个各种可能存在的随机数字的集成电路电压变化，来推演出资料交换器10的行为模式(如图2所示)。实际上透过这种方式已有很多加密程序，如椭圆曲线密码算法ECC(Ellipse Curve Code)、RSA(Rivest、Shamir及Adleman)、Block Cipher已成功地被破解。显然，行为模式固定的加密作为方法，其安全性十分令人担忧。

本发明的主要目的，是提供一种未知行为模式的资料交换器运作方法及其架构，主要是将一长串位的资料以4位划分为一组资料，交换器或缓冲器将此4位配置在划分有四个构成方块形式的储存空间捣乱(scrambling)，每一位的位置排列组合因而产生有多种变化，并对每一种变化进行编码，映像(map)组合的编码值经一多任务器(4-to-1mux)加以选择，对数据进行多层次的捣乱，藉由将原始资料的排列顺序错乱，及多任务器的多种变化选择，使加密安全系统的加密行为不固定，以增加非法入侵者破解的困难程度，防止入侵系统。

依据前述，本发明的资料交换器的资料经过捣乱重组后，若使用一个多任务器时，经由多任务器选择，每一个位资料将具有四种变化。若使用四个多任务器时，每一个位资料将具有44种变化，多任务器的数量可视所需的保密等级加以设计。由于资料的排列顺序已被彻底且均匀地捣乱，而且是前各种变化中的一种，即使非法入侵者以前述电压变化来观察，也无法确定资料地址的顺序，其推演出的资料势必成为一个无用的资料，因此能解决现有安全系统的漏洞。

为达到上述目的，本发明提供了一种未知行为模式的资料交换器运作方法，它是将一长串位的资料配置在划分构成相对应位数的方块形式储存空间，并对每一方块作映像组合编码，依据4位的次方值(0、1、2...)的位数进行多层次的捣乱，使每一位的位置产生多种变化，并从中选择一种将原始资料的排列组合顺序错乱，使加密安全系统的加密行为不固定。

本发明还提供了一种未知行为模式的资料交换器架构，其特征在于它包括有：一组依据所述的未知行为模式的资料交换器运作方法所构成已编码的多层资料；至少一个多任务器，其藉由对应的控制器集成电路控制，系对选择适当的层次数据变化进行捣乱；一随机数产生器，其对捣乱后的资料进行随机加密。

现结合附图所示的实施例详细说明本发明的结构及功能。其中：

图1是现有计算机系统的安全系统作业方块示意图；

图2是观察随机数字的集成电路电压变化的破解方式示意图；

图3-1至3-3是Fractal概念的方块示意图；

图4-1至4-4是本发明依据Fractal概念的资料格式示意图；

图5是本发明256位资料经捣乱后的资料格式示意图；

图6是本发明的第一实施例，其显示使用单一多任务器的资料交换器架构图；

图7是本发明的第二实施例，其显示使用四组多任务器的资料交换器架构图。

符号说明：

10   资料交换器     11    随机数产生器

20   集成电路       30-33 4对1多任务器

40-43控制器集成电路