[发明专利]加解密内存及其存取控制方法

说明书

本发明涉及一种加解密内存及其存取控制方法，特别是一种在内存中建构一加密控制器，透过内存的读写使资料形成加密或解密的设计。

现今有越来越多的网络及系统连接至网际网络，任何人皆透过内部网络(intranet)或是网际网络(internet)存取所需的资料储存在硬盘中，或者能自个人的硬盘中移动、存取任何资料，这使得网络的连接日益危险。因为任何人均可轻易地撷取私人资料，包括个人资料、信用卡资料、往来的电子书信等，形成了一种无隐私的开放空间。情况还不止于此，对企业而言，对计算机系统保全的最大威胁往往来自所雇用的职员，不需要任何更多的专业知识，只要知道如何去使用螺丝刀，即可将计算机拆卸并取走硬盘，这对任何人来说是非常容易的。

计算机犯罪的目的往往是窃取储存在硬盘中的资料，这种犯罪手段是几乎无法终止的，因此最佳的解决方案就是对全部储存在硬盘中的资料进行加密，藉以使外来入侵者自硬盘带走的资料，除了密文(cipher text)外无法读出任何资料。当然不只是硬盘，相同的情况也可能发生在其它外围设备上，如网络适配卡、打印机等，因此这些装置不论是任何形式的计算机犯罪，都是最难以防御的。

以硬盘资料存取来说，如图1所示，假设CPU10(中央处理器)向硬盘21要求一资料，该资料不会从硬盘21直接到CPU10，而是先被写至内存30(以下以DRAM说明)内(如路线A)，然后CPU10再从DRAM30将资料读出(如路线B)。同样的，如图2所示，在CPU10处理资料之后，也是先将处理后的资料写入DRAM30(如路线C)，然后硬盘21再自DRAM30读回资料(如路线D)。因此由上述可知，DRAM30是任何资料流在外围设备20(包括硬盘21等)与系统核心40之间的一个必径之路，换言之，它可以是一个检测点。

因此，可以想像DRAM30可以执行下列的技术点：

1、在资料从外围设备20传送至系统核心40之后，系统核心40读取的资料将被解密。

2、在资料从系统核心40传送至外围设备20之前，为保护抵抗非法入侵者，资料将被加密。

本发明的主要目的，是提供一种加解密内存及其存取控制方法，主要是在内存(DRAM、SDRAM、SRAM等)中建构一加密控制器，并利用预设定的特殊加解密激活程序激活加密控制器，在未激活前，加解密内存的使用如同一般内存。激活后，资料将被加解密内存进行加解密，并且设定内存的任一段储存地址变更为暂存区储存加解密资料，透过内存的读写，使资料形成加密或解密资料，供系统或外围设备进行存取，进而防止非法入侵者破解这些内存位置资料，甚至窃取走整个外围设备，以提高计算机系统的安全性。

依据前述，本发明的DRAM架构中包括有闪存(flash)及加密控制器(encryptioncontroller)，该闪存系用以储存加密钥匙(key)及加密/解密区域设定后的寻址讯息。该加密控制器系由特殊的加解密激活程序激活，用以执行资料流加/解密的动作。

依据前述，该特殊的激活程序对内存任一个相同的地址持续地重复读、写动作一段时间，激活加/解密程序，且因仅是做字符流加密(Stream Cipher)，加解密不影响时序造成延迟，可视为一实时运算(Real Time Operation)，写入之后立刻便可以读取。

为达到上述目的，本发明提供了一种加解密内存，其特征在于内存包含有一加密控制器及闪存，该加密控制器系统受操作系统或额外的软件程序所设定，将内存划分出加密区域，解密区域及控制加密/解密作业的激活与停止；该闪存系储存独一无二的加密钥匙，及在设定加密/解密区域之后，系统产生的寻址讯息；前述的加密内存系由加密/解密激活程序所激活，使外围设备所送出的加密资料，到达内存前会先完成解密并等待系统读取使用，及系统写入内存的未加密资料，在到达内存前已完成加密，送回外围装置储存，以避免外围设备被窃取、系统被侵入时泄露重要资料。

本发明还提供了一种该加解密内存存取的控制方法，该方法包括如下步骤：

a.操作系统或软件程序决定内存地址区段，并将其转变为加密缓存器；

b.设定选择区域；

c.决定区域的起始地址及大小；

d.决定执行加密或解密作业；

e.将步骤a到d设定的结果储存至加密缓存器，并选择运算法则；

f.侦测特殊的加/解密功能程序是否激活；

g.步骤f激活后，即对资料进行加密或解密，并将资料储存在前述设定的加密或解密区域内，供系统或外围设备存取。

现结合附图所示的实施例详细说明本发明的结构及功能。其中：

图1是中央处理器自硬盘读取资料之动作示意图；