本發明涉及一種未知行為模式的資料交換器運作方法及其架構，特別是一種將原始資料的排列順序進行多層次的搗亂，使加密安全系統的加密行為不固定的資料交換器的設計。

目前，建立安全、可信賴的網絡環境，確保信息在網絡傳輸過程中不易遭“黑客”非法入侵偽造、篡改或竊取是現今各網絡服務提供者及電子商務的重要課題。為達到安全信息的目的，安全系統是目前業者的一道防線。

現有計算機系統的安全系統作業如圖1所示。當資料通過資料交換器(10)(dataexchanger)(或緩沖器)傳輸寫入集成電路20時，隨機數產生器11(random?numbergenerator)產生隨機數字，作為資料交換器加密資料的鑰匙Key。資料交換器10使用隨機數字(加密鑰匙KEY)加密信息。加密的過程除隨機數字(加密鑰匙KEY)有差異之外，每一資料的加密作業方式是完全相同的，即具有相同的行為模式。

這些資料的加密方式看起來是安全的，雖然隨機數字(加密鑰匙)破解(break)不易，尤其是256位、512位、1024位的隨機數字(加密鑰匙)，確實大幅度增加了破解隨機數字(加密鑰匙)所需的時間。但是卻忽略了另一重要的漏洞而造成致命的后果，也就是前述所有加密作業均是以隨機數字加密的行為模式是一成不變的。非法入侵者事實上能藉由觀察輸入每一個各種可能存在的隨機數字的集成電路電壓變化，來推演出資料交換器10的行為模式(如圖2所示)。實際上透過這種方式已有很多加密程序，如橢圓曲線密碼算法ECC(Ellipse?Curve?Code)、RSA(Rivest、Shamir及Adleman)、Block?Cipher已成功地被破解。顯然，行為模式固定的加密作為方法，其安全性十分令人擔憂。

本發明的主要目的，是提供一種未知行為模式的資料交換器運作方法及其架構，主要是將一長串位的資料以4位劃分為一組資料，交換器或緩沖器將此4位配置在劃分有四個構成方塊形式的儲存空間搗亂(scrambling)，每一位的位置排列組合因而產生有多種變化，并對每一種變化進行編碼，映像(map)組合的編碼值經一多任務器(4-to-1mux)加以選擇，對數據進行多層次的搗亂，藉由將原始資料的排列順序錯亂，及多任務器的多種變化選擇，使加密安全系統的加密行為不固定，以增加非法入侵者破解的困難程度，防止入侵系統。

依據前述，本發明的資料交換器的資料經過搗亂重組后，若使用一個多任務器時，經由多任務器選擇，每一個位資料將具有四種變化。若使用四個多任務器時，每一個位資料將具有44種變化，多任務器的數量可視所需的保密等級加以設計。由于資料的排列順序已被徹底且均勻地搗亂，而且是前各種變化中的一種，即使非法入侵者以前述電壓變化來觀察，也無法確定資料地址的順序，其推演出的資料勢必成為一個無用的資料，因此能解決現有安全系統的漏洞。

為達到上述目的，本發明提供了一種未知行為模式的資料交換器運作方法，它是將一長串位的資料配置在劃分構成相對應位數的方塊形式儲存空間，并對每一方塊作映像組合編碼，依據4位的次方值(0、1、2...)的位數進行多層次的搗亂，使每一位的位置產生多種變化，并從中選擇一種將原始資料的排列組合順序錯亂，使加密安全系統的加密行為不固定。

本發明還提供了一種未知行為模式的資料交換器架構，其特征在于它包括有：一組依據所述的未知行為模式的資料交換器運作方法所構成已編碼的多層資料；至少一個多任務器，其藉由對應的控制器集成電路控制，系對選擇適當的層次數據變化進行搗亂；一隨機數產生器，其對搗亂后的資料進行隨機加密。

現結合附圖所示的實施例詳細說明本發明的結構及功能。其中：

圖1是現有計算機系統的安全系統作業方塊示意圖；

圖2是觀察隨機數字的集成電路電壓變化的破解方式示意圖；

圖3-1至3-3是Fractal概念的方塊示意圖；

圖4-1至4-4是本發明依據Fractal概念的資料格式示意圖；

圖5是本發明256位資料經搗亂后的資料格式示意圖；

圖6是本發明的第一實施例，其顯示使用單一多任務器的資料交換器架構圖；

圖7是本發明的第二實施例，其顯示使用四組多任務器的資料交換器架構圖。

符號說明：

10???資料交換器?????11????隨機數產生器

20???集成電路???????30-33?4對1多任務器

40-43控制器集成電路