以资料区块混淆处理来保护资料的处理器装置及方法

摘要

一种以资料区块混淆处理来保护资料的处理器装置及方法，其包含：一处理器核心、一快速存储器及一区块混淆及反混淆处理装置，处理器核心用以执行该处理器的指令及存取一存储装置的资料，快速存储器是耦合至该处理器核心并提供一可供处理机核心快速存取资料的存储空间，区块混淆及反混淆处理装置是耦合至该快速存储器及该存储装置，以一种子产生装置产生的种子来对该快速存储器的输出进行资料区块混淆处理，及依据该种子来对由该存储装置输入的资料区块进行资料区块反混淆处理。

说明书

技术领域

本发明涉及处理器中的资料保护，尤其是指一种以资料区块混淆处理来保护资料的处理器装置及方法。

背景技术

一般为保护资料储存设备的中的资料不为外人所窃取，常使用混淆运算对资料进行编码加密的动作。然而，以往处理器架构中，对资料进行混淆运算会遭遇过到编码线路复杂度与运算效能之间的矛盾。若是复杂的编码解码方式需要花费许多额外的时间，造成存取效能低落。

但若是提高存取效能，以简单的方式进行编码解码，则加密的资料容易被破解。

公知的混淆运算以单笔资料进行，若存取单笔资料进行混淆运算与反混淆运算所花费的时间是dt，则存取n笔资料所花费的时间是(n×dt)，此会拖累整个系统存取效能，同时针对单笔资料进行混淆运算，其资料变化方式有限。欲提高资料乱度加强保护，则需复杂混淆运算，使得混淆运算与反混淆运算所花费的时间急速上升，又，公知的混淆运算因此单笔资料进行，未能利用处理器结构的特性，而使得混淆运算与反混淆运算所花费的时间无法有效的减少，因此，公知处理器装置的混淆处理方法的设计仍有诸多缺点而有予以改进的必要。

发明内容

本发明的目的是在提供一种资料区块混淆处理来保护资料的处理器装置及其方法，以避免公知技术加密的资料容易被破解，同时，可减少混淆运算与反混淆运算所花费的时间而达到提高系统存取效能的目的。

为实现上述目的，一种以资料区块混淆处理来保护资料的处理器装置，该资料区块由复数资料所组成，该处理器装置包含：

一处理器核心，用以执行该处理器的指令及存取一存储装置的资料；

一快速存储器，耦合至该处理器核心，并储存有来自该存储装置的至少一资料区块，而提供一可供该处理器核心快速存取资料的存储空间；

一区块混淆及反混淆处理装置，其是耦合至该快速存储器及该存储装置，以依一种子来对该快速存储器的输出进行资料区块混淆处理，及依据该种子来对由该存储装置输入的资料区块进行资料区块反混淆处理。

所述的以资料区块混淆处理来保护资料的处理器装置，其中该快速存储器为一快取存储器。

所述的以资料区块混淆处理来保护资料的处理器装置，其中该快速存储器为一快取存储器，该资料区块为一快取线资料。

所述的以资料区块混淆处理来保护资料的处理器装置，其中该区块混淆及反混淆处理装置包含：

一第一种子产生装置，用以产生一第一种子；

一第二种子产生装置，用以产生一第二种子；

一第一方向区块混淆处理装置，其耦合至该快速存储器的输出，以依据该第一种子来对该快速存储器的输出进行第一方向资料区块混淆处理；

一第二方向区块混淆处理装置，其耦合至该第一方向区块混淆处理装置的输出，以依据该第二种子来对该第一方向区块混淆处理装置的输出进行第二方向资料区块混淆处理；

一第二方向区块反混淆处理装置，其耦合至该存储装置，以依据该第二种子而对该存储装置的输出进行第二方向区块反混淆处理；

一第一方向资料反混淆处理装置，其耦合至该第二方向区块反混淆处理装置的输出，以依据该第一种子而对该第二方向区块反混淆处理装置的输出进行第一方向区块混淆处理，并输出至该快速存储器。

所述的以资料区块混淆处理来保护资料的处理器装置，其中第一方向与第二方向是互相垂直。

所述的以资料区块混淆处理来保护资料的处理器装置，其中该区块混淆及反混淆处理装置更包含：一第三种子产生装置，用以产生一第三种子；一地址混淆处理装置，其耦合至该快速存储器的地址总线，以依据该第三种子而对该快速存储器发出的地址进行混淆处理。

所述的以资料区块混淆处理来保护资料的处理器装置，其更包含一预取装置，其是耦合至该快速存储器与该第一方向区块反混淆处理装置，以执行该快速存储器读取预取的功能。

所述的以资料区块混淆处理来保护资料的处理器装置，其更包含一写入缓冲装置，其是耦合至该快速存储器与该第一方向区块混淆处理装置，以执行该快速存储器写入缓冲的功能。

所述的以资料区块混淆处理来保护资料的处理器装置，其中该地址总线上的地址线数目q等于该混淆处理后的地址线数目p。

所述的以资料区块混淆处理来保护资料的处理器装置，其中该地址总线上的地址线数目q不等于该混淆处理后的地址线数目p。

为实现上述目的，本发明提供一种于处理器装置中以资料区块混淆处理来保护资料的方法，该资料区块由复数资料所组成，该处理器装置具有一快速存储器，其储存有来自一外部存储装置的至少一资料区块，而提供一可供该处理器装置快速存取资料的存储空间，该方法包含下列步骤：

(A)决定混淆处理方式；

(B)当由该快速存储器写出资料区块至该存储装置时，依据该方式对该写出资料区块进行资料区块混淆处理；

(C)当由该存储装置写入资料区块至该快速存储器时，依据该方式来对该写入的资料区块进行资料区块反混淆处理。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中步骤(A)产生至少一种子，以决定混淆处理方式。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中步骤(A)产生一第一种子及一第二种子，以决定混淆处理方式。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中步骤(B)包括：(B1)依据该第一种子，以对该写出资料区块进行第一方向资料区块混淆处理；(B2)依据该第二种子，以对步骤(B1)所产生的资料区块进行第二方向资料区块混淆处理。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中步骤(C)包括：(C1)依据该第二种子，以对该写入资料区块进行第二方向资料区块反混淆处理；(C2)依据该第一种子，以对步骤(C1)所产生的资料区块进行第一方向资料区块反混淆处理。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中第一方向与第二方向是互相垂直。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其更包含下列步骤：(D)产生一第三种子；(E)依据该第三种子对该快速存储器所发出的地址讯号进行混淆处理。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中该混淆处理前的地址讯号宽度等于该混淆处理后的地址讯号宽度。

所述的于处理器装置中以资料区块混淆处理来保护资料的方法，其中该混淆处理前的地址讯号宽度不等于该混淆处理后的地址讯号宽度。

由上述的说明可知，本发明的技术可将原先具有次序性的快取线资料区块，经由区块混淆处理后形成具有相当乱度的资料区块，再存放于存储器中，由于相当混乱，可避免被他人轻易破解或窥知其内容，而达到资料保护的目的，同时该具有相当乱度的资料区块经由区块反混淆处理后，该快速存储器310即可获得一原先的资料而供该处理器核心300使用，本发明更具有预取装置340及一写入缓冲装置350，其可让该快速存储器存取速度不受该区块混淆及反混淆处理装置320的执行速度影响。

附图说明

图1是本发明的一种以资料区块混淆处理来保护资料的处理器装置的方块图；

图2是本发明中一资料区块进行混淆处理时的示意图；

图3是本发明中一资料区块进行混淆处理时的详细过程示意图；

图4是本发明中一资料区块进行反混淆处理时的详细过程示意图；

图5是本发明中的资料区块先经一二维区块混淆处理后再经地址混淆处理的示意图；

图6是本发明地址总线进行混淆处理时的地址线为示意图；

图7是本发明的另一实施例。

具体实施方式

图1显示本发明的以资料区块混淆处理来保护资料的处理器装置的示意图，其包含一处理器核心300、一快速存储器310、一区块混淆及反混淆处理装置320。其中：该处理器核心300用以执行处理器的指令及存取一存储装置330的资料；该快速存储器310耦合至该处理器核心300，并储存有来自该存储装置330的至少一资料区块，而提供一可供该处理器核心300快速存取资料的存储空间；该快速存储器310较佳地为一快取存储体(Cache)，该资料区块为一快取线资料(Cache line)；该区块混淆及反混淆处理装置320是耦合至该快速存储器310及该存储装置330，以依由种子产生装置产生的种子来对该快速存储器310的输出进行资料区块混淆处理，及依据该种子来对由该存储装置330输入的资料区块进行资料区块反混淆处理。

该区块混淆及反混淆处理装置320包含一第一种子产生装置321、一第二种子产生装置322、一第一方向区块混淆处理装置323、一第二方向区块混淆处理装置324、一第二方向区块反混淆处理装置325、一第一方向资料反混淆处理装置326、一第三种子产生装置327及一地址混淆处理装置328。

虽然处理器核心300在进行存储器存取时是以一字组(32位元)为单位存取，但为加速存取效率，该快速存储器310则进行一快取线的资料区块的存取，当快速存储器310要将一快取线的资料区块写出至该存储装置330时，如图2所示，区块混淆及反混淆处理装置320将对该对快取线的资料区块先进行水平方向的混淆处理，再进行垂直方向混淆处理，此外，区块混淆及反混淆处理装置320亦可先对该对快取线的资料区块先进行垂直方向的混淆处理，再进行水平方向混淆处理。

当区块混淆及反混淆处理装置320在对该对快取线的资料区块进行水平方向的混淆处理时，该第一种子产生装置321可依据该快速存储器310所输出的地址或一预定的函数，而产生一第一种子，该第一方向区块混淆处理装置323耦合至该快速存储器310的输出，以依据该第一种子来对该快速存储器的输出进行水平方向(第一方向)资料区块混淆处理，该第二种子产生装置322可依据该快速存储器310所输出的地址或一预定的函数，而产生一第二种子，该第二方向区块混淆处理装置324耦合至该快速存储器310的输出，以依据该第一种子来对该快速存储器的输出进行垂直方向(第二方向)资料区块混淆处理。

图3是将一快取线资料区块写至该存储装置330时所进行区块混淆处理的示意图，如图所示，该快取线资料区是四个8位元的位元组所组成，该第一方向区块混淆处理装置323对第一位元组(byte0)执行一向右移1位元运算，同时被移出的位元又被补至最左边位元(即shinft right 1-bit)，该第一方向区块混淆处理装置323对第二位元组(byte1)执行一向右移2位元运算，同时被移出的位元又被补至最左边位元(即shinft right 2-bit)，同理对第三及第四位元组(byte2及byte3)执行向右移3位元运算及向右移4位元运算。该第一方向区块混淆处理装置323对该快取线资料区执行完水平方向资料区块混淆处理后，分别产生byte0’、byte1’、byte2’及byte3’。

该第二方向区块混淆处理装置324再对byte0’、byte1’、byte2’及byte3’执行垂直(第二)方向资料区块混淆处理，其是对byte0’、byte1’、byte2’及byte3’的bit0、bit2、bit4及bit6分别执行向下移1位元运算(即shinft down 1-bit)，亦即，byte0’的bit0移到byte1’的bit0，byte1’的bit0移到byte2’的bit0，byte2’的bit0移到byte3’的bit0，byte3’的bit0移到byte0’的bit0，经过该第一方向区块混淆处理装置323的混淆处理，原先具有次序性的快取线资料区块，已形成具有相当乱度的资料区块，以便达到资料保护的目的。

当快速存储器310要将一快取线的资料区块由该存储装置330读入时，该第二种子产生装置322可依据该快速存储器310所输出的地址或一预定的函数，而产生一第二种子，该第二方向区块反混淆处理装置325耦合至该存储装置330，其依据该第二种子而对该存储装置330的输出进行垂直方向区块反混淆处理，该第一种子产生装置321依据该该快速存储器310所输出的地址或一预定的函数，而产生一第一种子，该第一方向资料反混淆处理装置326耦合至该第二方向区块反混淆处理装置的输出，以依据该第一种子而对该第二方向区块反混淆处理装置的输出进行水平方向区块反混淆处理，并输出至该快速存储器310。

图4是一快取线资料区块由该存储装置330读至该快速存储器310时所进行区块反混淆处理的示意图，如图所示，该快取线资料区是四个8位元位元组所组成(byte0″、byte1″、byte2″及byte3″)，该第二方向区块反混淆处理装置325对byte0″、byte1″、byte2″及byte3″执行垂直方向资料区块反混淆处理，亦即对byte0″、byte1″、byte2″及byte3″的bit0、bit2、bit4及bit6分别执行向上移1位元运算(即shinft up 1-bit)，亦即，byte1″的bit0移到byte0″的bit0，byte2″的bit0移到byte1″的bit0，byte3″的bit0移到byte2″的bit0，byte0″的bit0移到byte3″的bit0，而分别产生byte0’、byte1’、byte2’及byte3’。

该第一方向区块反混淆处理装置326对第一位元组(byte0’)执行一向左移1位元运算，同时被移出的位元又被补至最右边位元(即shinft lift1-bit)，该第一方向区块反混淆处理装置326对第二位元组(byte1)执行一向左移2位元运算，同时被移出的位元又被补至最右边位元(即shinft left2-bit)，同理对第三及第四位元组(byte2’及byte3’)执行向左移3位元运算及向左移4位元运算。该第一方向区块反混淆处理装置326对该快取线资料区执行完水平方向资料区块反混淆处理后，分别产生byte0、byte1、byte2及byte3。

由图4可知，当一储存在该存储器330中具有相当乱度的资料区块，其由于相当混乱，可避免被他人轻易破解或窥知其内容，但是该具有相当乱度的资料区块经由该区块混淆及反混淆处理装置320反混淆处理后，该快速存储器310即可获得一原先的资料而供该处理器核心300使用。

前述第三种子产生装置327用以产生一第三种子，而该地址混淆处理装置328是耦合至该快速存储器310的地址总线，以依据该第三种子而对该快速存储器310发出的地址进行混淆处理，如图5所示为一将已经前述二维区块混淆处理的快取线的资料区块的地址再经地址混淆处理后储存在存储器330中的情形，由图可知，一有序的资料经过二维区块混淆处理后，其储存地址再经地址混淆处理，外人更难窥知该存储器的内容。

该地址混淆处理装置328依据该地址总线上的r条地址线以产生一经混淆处理的地址，该地址总线可以挑选部分不进行混淆处理动作，如图6所示，若进行混淆处理的r条地址线为LSB，可让同一快取线的资料区块中的资料连续放置，若进行混淆处理的r条地址线为MSB，则可维持快取线的页(Page)的地址不变，其中，由于实际的存储器容量远较该处理器核心300所能使用的地址少很多，故该地址总线上的地址线数目q大于或等于该混淆处理后的地址线数目p。

图7是本发明的另一实施例，其更包含一预取装置340及一写入缓冲装置350，该预取装置340其是耦合至该快速存储器310与该第一方向区块反混淆处理装置323，以执行该快速存储器310读取预取的功能，该写入缓冲装置350其是耦合至该快速存储器310与该第一方向区块混淆处理装置323及第一方向区块反混淆处理装置326，以执行该快速存储器写入缓冲的功能。

应注意的是，上述诸多实施例仅是便于说明而举例而已，本发明所主张的权利范围自应以根据权利要求所述为准，而非仅限于上述实施例。