一種儲存媒體的數據加密裝置,由一密鑰輸入接口取得一使用者密鑰,而一控制單元則執行一加密程序,將一原始數據先由一區塊加解密單元進行區塊編碼后,再由一隨機數加解密單元利用使用者密鑰進行串行位隨機數編碼,而輸出一已加密數據;該控制單元亦執行一解密程序,將取得的已加密數據先由隨機數加解密單元利用再取得的使用者密鑰進行串行位隨機數譯碼后,再由區塊加解密單元進行區塊譯碼,只要解密時所取得的使用者密鑰與加密時所取得者相同,就可將已加密數據還原為原始數據,本發明專利技術的加密裝置可有效地達成數據加密,從而避免儲存媒體內存的密鑰遭直接竊取。
【技術實現步驟摘要】
本專利技術涉及一種儲存媒體的數據加密裝置,尤指一種可避免密鑰遭直接竊取的儲存媒體的數據加密裝置。
技術介紹
隨著半導體產業的快速演進,內存的容量越來越大,但體積卻越來越小,使人們得容易地隨身攜帶大容量儲存媒體,而能達到將重要數據隨身攜帶,只要有計算機就能隨時讀取儲存媒體中的重要數據,非常方便。然而,也因為儲存媒體的體積越做越小,使得人們在攜帶時,不慎遺失的可能性相對提高,一旦遺失的儲存媒體中存放有重要數據,任何拾獲者皆可輕易地讀取儲存媒體中的重要數據,因而容易發生機密外泄的問題。為此,目前有兩種針對儲存媒體中數據的加密方法。1.設定使用者密鑰儲存媒體中儲存有一密鑰查驗程序,其可于儲存媒體首次連接計算機時,讓使用者透過計算機輸入一使用者密鑰,并由該密鑰查驗程序將使用者密鑰儲存在儲存媒體中,爾后當儲存媒體再連接計算機時,使用者必須透過計算機輸入與儲存媒體中所儲存的使用者密鑰相符的密碼,方可順利存取該儲存媒體中的數據,反之則不允許存取該儲存媒體中的數據。2.使用高級加密標準(Advanced Encryption Standard,簡稱AES) :AES是目前常見的加密標準,每個使用者都會預先設定一公用密鑰及一私人密鑰,該公用密鑰是用以執行加密,而該私人密鑰則是用于執行解密。當要將原始數據存入該儲存媒體時,原始數據由 AES加解密軟件或硬件利用公用密鑰將原始數據加密為已加密數據后,再存入該儲存媒體中;當欲自儲存媒體中讀取已加密數據時,則必須由AES加解密軟件或硬件以內存的私人密鑰將已加密數據進行解密,方可讀出正確的原始數據。然而,無論是設定使用者密鑰或是使用AES,都是預先在密鑰查驗程序及加解密軟件或硬件中儲存使用者密鑰、公用密鑰及私人密鑰,因此存在著使用者密鑰、公用密鑰及私人密鑰遭直接自儲存媒體或加解密軟件或硬件上竊取的風險。是以,現有的儲存媒體數據加密裝置,尚有待檢討,并進一步謀求可行的改進方案。
技術實現思路
為更提高儲存媒體數據加密等級,本專利技術的主要目的在提供一種儲存媒體的數據加密裝置,其可避免儲存媒體內存的密鑰遭直接竊取。為達成前述目的所采取的主要技術手段是令前述儲存媒體的數據加密裝置包括一密鑰輸入接口,供使用者輸入以取得一使用者密鑰;一區塊加解密單元,供進行區塊編碼或譯碼;一隨機數加解密單元,連接該密鑰輸入接口,而依該使用者密鑰進行串行位隨機數編碼或譯碼;一控制單元,連接該區塊加解密單元和隨機數加解密單元,且儲存一加密程序及一解密程序,其中該加密程序當該控制單元取得一原始數據時,先將該原始數據傳送至該區塊加解密單元進行區塊編碼,再經該隨機數加解密單元進行串行位隨機數編碼后輸出一已加密數據,由該儲存媒體加以儲存;該解密程序當該控制單元自該儲存媒體取得一已加密數據時,先將該已加密數據傳送至該隨機數加解密單元串行位隨機數譯碼后,再經該區塊加解密單元進行區塊譯碼,若解密程序進行時,該隨機數加解密單元所取得的使用者密鑰與加密程序時所取得者相同,始可將該已加密數據還原為原始數據后輸出。利用上述技術手段,由于本加密裝置毋須儲存使用者密鑰,每次加密或是解密均由使用者自行輸入使用者密鑰,輸入正確才能正確地將已加密數據轉換回原始數據,而得以順利存取儲存媒體中數據,反之雖仍可讀出儲存媒體中的數據,但不同的使用者密鑰將導致讀出的數據無法順利解密還原為原始數據,故讀出的數據僅是無用的亂碼。因此,本加密裝置可有效地達成數據加密,且因毋須儲存使用者密鑰而具有避免密鑰遭直接自加密裝置上竊取的功效。附圖說明 圖1 是本專利技術一較佳實施例的實施暨應用示意圖。圖2 是本專利技術另一較佳實施例的實施暨應用示意圖。圖3 是本專利技術的功能方塊圖。圖4A 是本專利技術中一區塊加解密單元所儲存的一加密轉換表。圖4B 是本專利技術中一區塊加解密單元所儲存的一解密轉換表。圖5 是本專利技術中一隨機數加解密單元的電路圖。符號說明(1)數據加密裝置(2)可移除式儲存裝置(3)計算機(10)密鑰輸入接口(20)區塊加解密單元 (21)加密轉換表(22)解密轉換表(30)隨機數加解密單元(31)D正反器(311)D輸入端(312)觸發輸入端(313)Q輸出端(32)互斥或門(321)第一輸入端(322)第二輸入端(323)輸出端(40)控制單元具體實施例方式本專利技術的數據加密裝置,是適用于任何儲存媒體,包括計算機中的硬盤機,或是常見的可移除式儲存裝置,例如隨身碟等,若該儲存媒體是計算機中的硬盤機,則具體地是由計算機中的中央處理器(CPU)與該硬盤機交換數據,若該儲存媒體是可移除式儲存裝置, 則巨觀地是由計算機與該可移除式儲存裝置交換數據,以下是以儲存媒體是可移除式儲存裝置作為舉例。如圖1所示,本專利技術的數據加密裝置(1)則可以軟件實現,安裝于可移除式儲存裝置(2)的閃存中,以完成與一計算機(3)交換數據時的加解密工作,或如圖2所示, 以硬件實現,而外接于一計算機(3)和該可移除式儲存裝置(2)之間,以完成數據的加解密工作。關于本專利技術的一較佳實施例,請參閱圖3所示,包括一密鑰輸入接口(10)、一區塊加解密單元(20)、一隨機數加解密單元(30)及一控制單元(40)。上述密鑰輸入接口(10)是供使用者輸入以取得一使用者密鑰;較佳地,該密鑰輸入接口(10)是為一顯示于儲存媒體所連接的計算機(3)的屏幕上的對話框或對話窗口,供使用者藉由操作計算機(3)以輸入使用者密鑰;又于本實施例中,該使用者密鑰是具有128 個位碼。上述區塊加解密單元(20)是供進行區塊編碼或譯碼;關于該區塊加解密單元 (20)的一較佳實施例,請進一步參閱圖4A及圖4B所示,該區塊加解密單元(20)是儲存有一加密轉換表(21)及一解密轉換表(22),其中該區塊加解密單元(20)將數據進行加密時,是先將欲加密數據區分為多個子數據區塊,接著再逐個將子數據區塊利用該加密轉換表(21)加密而輸出區塊加密數據,例如,若數據是Oxab,則加密后的資料則是0x62 ;該區塊加解密單元(20)將數據進行解密時,是將欲解密數據區分為多個子數據區塊,接著再逐個將子數據區塊利用該解密轉換表(22)解密為原始數據,例如,若加密后數據是0x62,則解密后資料為Oxab。上述隨機數加解密單元(30)是連接該密鑰輸入接口(10),而依該使用者密鑰進行串行位隨機數編碼或譯碼;請進一步參閱圖5所示,該隨機數加解密單元(30)是包括η個D正反器(D flip-flop) (31),其中η是對應使用者密鑰的數據長度,各D正反器具有一 D輸入端(311)、一觸發輸入端(312)及一 Q輸出端(313),其中第1個D正反器(31)的D輸入端是連接該區塊加解密單元(20),并取得區塊加密數據或已加密數據,所有D正反器(31)的觸發輸入端(312)是連接該密鑰輸入接口(10)以取得使用者密鑰中的對應位碼,而第1個D正反器(31)的Q輸出端(313)是連接第2個D正反器(31)的D輸入端(311),以此類推,第η個D正反器(31)的D輸入端(311)是連接第η_1個D正反器 (31)的Q輸出端(313);于本實施例中,是對應該使用者密鑰的數據長度而有128個D正反器(31),如此將可使編碼的復雜度達到2128種組合,將難以利用試誤法加以破解;m個互斥或(e本文檔來自技高網...
【技術保護點】
1.一種儲存媒體的數據加密裝置,其特征在于,包括:一密鑰輸入接口,供使用者輸入以取得一使用者密鑰;一區塊加解密單元,供進行區塊編碼或譯碼;一隨機數加解密單元,連接該密鑰輸入接口,而依該使用者密鑰進行串行位隨機數編碼或譯碼;一控制單元,連接該區塊加解密單元和隨機數加解密單元,且儲存一加密程序及一解密程序,其中該加密程序當該控制單元取得一原始數據時,先將該原始數據傳送至該區塊加解密單元進行區塊編碼,再經該隨機數加解密單元進行串行位隨機數編碼后輸出一已加密數據,由該儲存媒體加以儲存;該解密程序當該控制單元自該儲存媒體取得一已加密數據時,先將該已加密數據傳送至該隨機數加解密單元串行位隨機數譯碼后,再經該區塊加解密單元進行區塊譯碼,若解密程序進行時,該隨機數加解密單元所取得的使用者密鑰與加密程序時所取得者相同,將該已加密數據還原為原始數據后輸出。
【技術特征摘要】
【專利技術屬性】
技術研發人員:陳思明,
申請(專利權)人:銀燦科技股份有限公司,
類型:發明
國別省市:71[中國|臺灣]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。