亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于識(shí)別與保護(hù)一組源數(shù)據(jù)的完整性的方法

文檔序號(hào):6352070閱讀:144來源:國知局
專利名稱:用于識(shí)別與保護(hù)一組源數(shù)據(jù)的完整性的方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種用于識(shí)別與保護(hù)一組源數(shù)據(jù)的完整性的方法,特別涉及一種用于擴(kuò)展檢錯(cuò)糾錯(cuò)的方法的能力以包括改進(jìn)的識(shí)別與保護(hù)的方法。
背景技術(shù)
W .W 彼得森(W. W. Peterson)在 1962 年在《科學(xué)美國人(Scientific American)))中所說的“無誤表現(xiàn)是每套良好的通信系統(tǒng)的實(shí)現(xiàn)目標(biāo)”仍然是老生常談??墒?,在全球的商業(yè)模式中,出現(xiàn)根本上不同、惡意的攻擊,要在任務(wù)關(guān)鍵和安全關(guān)鍵系統(tǒng)中a)變更設(shè)計(jì);b)篡改硬件;以及c)包含欺騙性軟件。過去,尤其是在保護(hù)嵌入式系統(tǒng)內(nèi)的啟動(dòng)固件時(shí),傳統(tǒng)的檢錯(cuò)糾錯(cuò)(error detection and correction, EDAC)技術(shù)大致已經(jīng)足夠滿足數(shù) 據(jù)傳送中指定概率的未被檢出的(隨機(jī))誤差閾值。然而,在現(xiàn)今市場內(nèi),需要對(duì)這些算法有更多的防御以處理外包的系統(tǒng)開發(fā)和數(shù)據(jù)傳遞的識(shí)別、完整性和安全性問題。檢測、糾正、追蹤或阻遏由網(wǎng)際攻擊所導(dǎo)致的蓄意的系統(tǒng)和數(shù)據(jù)損毀的問題特別受到關(guān)注。彼得森在當(dāng)時(shí)提及的是免受“噪聲”影響的保護(hù),但現(xiàn)今我們務(wù)必包括在關(guān)鍵的環(huán)境中免受智能攻擊的保護(hù)。這些關(guān)鍵的環(huán)境必須被設(shè)防御以幸免于物理安全性的損失。已有冗長的技術(shù)來用于不同層面的需要。普遍而言,加密用于保護(hù)大多數(shù)關(guān)鍵的數(shù)據(jù),但通過不使用加密的系統(tǒng)編碼來進(jìn)行數(shù)據(jù)保護(hù)(或篡改偵測)也有其適用需求。某些雙冗余系統(tǒng)具有嚴(yán)謹(jǐn)?shù)膶?shí)時(shí)啟動(dòng)和響應(yīng)要求。用于對(duì)付惡意的攻擊的任何EDAC數(shù)據(jù)處理的擴(kuò)展或額外的保密(security)算法仍必須達(dá)到時(shí)間上的要求。為響應(yīng)啟動(dòng)固件潛在的保密性缺口,某些計(jì)算裝置提供保密措施以確保該啟動(dòng)固件來自可信任的來源。這些保密措施依賴于唯一標(biāo)識(shí)相關(guān)聯(lián)的啟動(dòng)固件的來源的數(shù)字簽名。所述計(jì)算裝置可對(duì)數(shù)字簽字進(jìn)行譯碼以識(shí)別所述固件,并基于所述數(shù)字簽字與已知值的比較而接受或拒絕所述啟動(dòng)。這個(gè)方法的困難在于所述設(shè)計(jì)受到惡意的攻擊時(shí),所述已知值可以容易地被修改以與計(jì)算值匹配。其他的缺陷會(huì)是計(jì)算裝置在安裝后只校驗(yàn)固件一次或只在啟動(dòng)時(shí)校驗(yàn)固件。啟動(dòng)后,便假設(shè)固件不受動(dòng)態(tài)地更改。這些威脅并未通過被動(dòng)性保密措施得到防止。差錯(cuò)控制編碼的進(jìn)步已允許這些進(jìn)展在數(shù)字信息存儲(chǔ)和傳送上的使用無所不在。所述數(shù)字信息的例子包括電話、因特網(wǎng)、DVD、電子商務(wù)交易、磁盤驅(qū)動(dòng)器、ISBN (國際標(biāo)準(zhǔn)圖書編號(hào))、UPC (通用產(chǎn)品代碼)和RFID (無線射頻識(shí)別)標(biāo)簽?,F(xiàn)有技術(shù)提供了差錯(cuò)控制編碼的部分的廣義抽象概念。在圖Ia所示現(xiàn)有技術(shù)的基本例子中,源數(shù)據(jù)進(jìn)入EDAC編碼器,并且在編碼后通過信道傳輸或傳送。在數(shù)據(jù)接收器(sink)端、在信道之后,編碼數(shù)據(jù)通過EDAC譯碼器檢查錯(cuò)誤。其中一類系統(tǒng),是使用此設(shè)計(jì)的,其在檢測到錯(cuò)誤的情況下以重試請求進(jìn)行響應(yīng)。在另一類系統(tǒng)中,錯(cuò)誤會(huì)由譯碼器糾正。兩類系統(tǒng)對(duì)可被檢出的、可糾正的、不可被檢出的和不可糾正的錯(cuò)誤的數(shù)目與類別均有其限制。這些類別的EDAC系統(tǒng)普遍并非這樣設(shè)計(jì)以提供免受網(wǎng)際攻擊的保護(hù),而是設(shè)計(jì)成處理隨機(jī)或猝發(fā)錯(cuò)誤,或者隨機(jī)或猝發(fā)錯(cuò)誤的某些組合。
圖Ib所示的現(xiàn)有技術(shù)通過加入加密編碼和加密譯碼來添加數(shù)據(jù)保密。通過在所述加密之前加上壓縮階段,某些表現(xiàn)與數(shù)大小限制得到改善,這是所述技術(shù)領(lǐng)域公知的。通常這些步驟遠(yuǎn)比僅有所述EDAC階段時(shí)間集中,使它們在某些實(shí)時(shí)嵌入式系統(tǒng)中因涉及的風(fēng)險(xiǎn)而并不可行。所述技術(shù)領(lǐng)域有更多的例子展示前述那個(gè)基本例子和那個(gè)較復(fù)雜的例子的變化,或展示連接、交叉、冗余和反饋之間的組合。這些變化的使用給磁盤驅(qū)動(dòng)器在糾錯(cuò)后帶來的未被檢出的錯(cuò)誤的概率處于數(shù)量級(jí)10_18級(jí)別。某些應(yīng)用要求有很低的未被檢出的錯(cuò)誤的概率。就最關(guān)鍵的航空電子設(shè)備的應(yīng)用而言,未被檢出的錯(cuò)誤的概率的要求為10_9,另要求沒有單點(diǎn)失效,以及沒有針對(duì)硬件系統(tǒng)的共同原因。對(duì)于相似的關(guān)鍵軟件系統(tǒng),要求要滿足所謂“A級(jí)”目標(biāo)而非10_9,其他的要求則依然要達(dá)到。有人曾指出在關(guān)鍵航空電子軟件系統(tǒng)的端到端生命周期中,免受網(wǎng)際攻擊的防護(hù)等級(jí)存在潛在缺口。保護(hù)這些缺口的解決方案一直是在開發(fā)時(shí)間EDAC編碼器余部的可靠 性,所述余部附屬于啟動(dòng)代碼映像902,可參圖7的904。當(dāng)假定在不同物理層和裝置內(nèi)提供強(qiáng)大保護(hù),將產(chǎn)生在數(shù)據(jù)生命周期內(nèi)數(shù)據(jù)免受較高級(jí)別而日益明顯的威脅的足夠的端到端保護(hù)時(shí),額外的緩解程序便是必需的??尚械牟糠值慕鉀Q方案同樣也是在所述源處附上對(duì)數(shù)據(jù)的足夠的保護(hù)、并使其在預(yù)期使用期限內(nèi)保持附上,且在過程中檢查該部分。如前提及,考慮到新的威脅,對(duì)關(guān)鍵系統(tǒng)而言僅依賴EDAC的保護(hù)不再足夠,但一如既往,任何解決方案必需是簡單的、便宜的、適當(dāng)?shù)暮涂旖莸?。?974年I月15日發(fā)行的美國專利3,786,439中,麥克唐納(McDonald)介紹新穎的想法“如應(yīng)用于不同的錯(cuò)誤碼一樣,通過使用與數(shù)據(jù)字段內(nèi)的非線性變化結(jié)合的多個(gè)獨(dú)立錯(cuò)誤碼,檢錯(cuò)得以增強(qiáng)”。然后指出使用非線性置換,其通過“對(duì)多個(gè)獨(dú)立代碼之間的跟蹤錯(cuò)誤代碼關(guān)系進(jìn)行加擾”。非線性的定義沒有明確地說明,但后來在該討論中它看起來是指不進(jìn)行循環(huán)置換。它指示將數(shù)據(jù)集分開成若干子集,以一個(gè)ECC-3端到端覆蓋所有數(shù)據(jù),見于以下陳述“……產(chǎn)生第二個(gè)非線性相關(guān)之?dāng)?shù)據(jù)字段”及“由于所述兩個(gè)代碼之間的非線性差異,因此提供了高度的可靠性,其中錯(cuò)誤狀況與該兩個(gè)代碼屬相同數(shù)學(xué)子段的概率變成非常之低”。后來,討論中指出每一多項(xiàng)式均具有1+x的項(xiàng)。在所述權(quán)利要求中,跟隨所述方法會(huì)顯示“少于第一和第二組錯(cuò)誤的第三組錯(cuò)誤,該第三組包括均不在所述第一和第二組內(nèi)的錯(cuò)誤……”。繼麥克唐納后,在1995年2月21日發(fā)行的美國專利5,392,299中,雷內(nèi)斯(Rhines)等人介紹三維正交交錯(cuò)誤差校正系統(tǒng)的想法。該系統(tǒng)用于為正使用的信道而設(shè)的隨機(jī)與突發(fā)的增強(qiáng)保護(hù)。所述加擾是固定的并且所述方法要求三部分的正交交織。正交的定義為進(jìn)行增強(qiáng)免受突發(fā)錯(cuò)誤影響的保護(hù)的「左右移動(dòng)」。后來,討論中指出在編碼之前或之后使用交織過程去提供對(duì)付包含的錯(cuò)誤的額外保護(hù),這屬于所述技術(shù)領(lǐng)域公知。所述交織定義為在其中連續(xù)字節(jié)互相分開的過程,以免受猝發(fā)錯(cuò)誤影響作出保護(hù)。在1997年9月30日發(fā)行的美國專利5,673,316中,奧爾巴赫(Auerbach)等人討論為信息部分的聚合的加密封裝的創(chuàng)建與分配,其中要受保護(hù)的部分中的每個(gè)部分都經(jīng)加
r I I O在《使用移動(dòng)(TWINKLE)裝置對(duì)大數(shù)字進(jìn)行因子分解(Factoring Large Numberswith the TWINKLE Device)》的摘要中,阿迪沙米爾(Adi Shamir)指出“RSA公鑰密碼體制的保密性根據(jù)對(duì)本身為兩個(gè)大小相等的素?cái)?shù)P和q的乘積的大數(shù)字n進(jìn)行因子分解的難度而定”。他也指出“對(duì)大的RSA密鑰進(jìn)行因子分解的當(dāng)前紀(jì)錄是對(duì)465位數(shù)字的因子分解……‘移動(dòng)’技術(shù)可增加可分解因子的數(shù)字的大小100至200位……”及“……可令512位RSA密鑰(其保護(hù)95%現(xiàn)今因特網(wǎng)上的電子商務(wù))十分易受攻擊”。在布羅(Berrou)于1996年發(fā)表的論文中,文中指出“2)非一致性交織明顯地,例如如圖5所代表的,給予最短距離的形式可通過合宜的非一致性交織‘分開’,從而將可分開的FC[有限碼字——由0開始的有限距離]形式轉(zhuǎn)換成不可分開的FC或非FC?!?“非一致性交織必須滿足兩個(gè)主要條件如一般交織中最大的數(shù)據(jù)分散、以及在交織數(shù)據(jù)序列中最大的混亂。可能與前者有矛盾的后者是要使源自所述兩個(gè)編碼器產(chǎn)生的冗余代盡可能多種多樣的。”

發(fā)明內(nèi)容
本發(fā)明是識(shí)別與保護(hù)一組源數(shù)據(jù)的完整性的方法。所述源數(shù)據(jù)可以以軟件或傳輸數(shù)據(jù)的形式存在。步驟(a)和步驟(b)可以是可編程的。所述源數(shù)據(jù)也可以完全地或部分地嵌入硬件。本發(fā)明的一個(gè)實(shí)施例可以包括以下步驟(a)將所述源數(shù)據(jù)通過變換以產(chǎn)生經(jīng)變換的一組源日期;(b)利用畸變函數(shù)使得所述經(jīng)變換的一組源數(shù)據(jù)畸變以產(chǎn)生中間的一組源數(shù)據(jù);以及(C)將所述中間的一組源數(shù)據(jù)通過EDAC (檢錯(cuò)糾錯(cuò))算法以產(chǎn)生余部,并將該余部附加到所述一組源數(shù)據(jù)以產(chǎn)生經(jīng)編碼的一組源數(shù)據(jù)。在一個(gè)可替換實(shí)施例中,所述方法還可以包括以下步驟,就是將所述的一組源日期通過某第二 EDAC算法以產(chǎn)生第二余部,并將該余部附加到所述經(jīng)編碼的一組源數(shù)據(jù)。就嵌入式系統(tǒng)的情況,舉例來說通過生成計(jì)算機(jī),可以在將所述一組源數(shù)據(jù)嵌入前先計(jì)算所述余部中的一個(gè)或兩個(gè)。EDAC算法通常將所述源數(shù)據(jù)編碼并產(chǎn)生余部,該余部用來警惕使用者在所述源數(shù)據(jù)中存在故意的或意外的變更。已知很多EDAC算法均適用于本發(fā)明的實(shí)施。所述EDAC算法和可能用上的第二 EDAC算法可以是相同或不同的。所述EDAC算法通常通過多項(xiàng)式除數(shù)操作。所述EDAC算法可以使用不同的多項(xiàng)式。從現(xiàn)有技術(shù)得知的EDAC算法的例子包括CRC算法、里德-所羅門(Reed-Solomon)編碼、維特比(Viterbi)編碼、Turbo編碼、MD5算法和SHA-I散列算法。一類簡單的變換是交織器。很多種類的交織器是所述技術(shù)公知的。交織器改變所述源數(shù)據(jù)的部分的相對(duì)位置。如美國專利5,393,299所示,可選擇交織以致使結(jié)果與原本的正交。此外,交織器可以簡單如位2的對(duì)的交換(“2-位交替”)。根據(jù)所選的多項(xiàng)式而定,2-位交替可被視作仿射變換。交織器也可以在較大的數(shù)據(jù)塊上以較復(fù)雜的方式操作。一種現(xiàn)有技術(shù)中的交織器是稱為福尼(Forney)交織器的交織器。交織器可完全地或部分地在硬件內(nèi)執(zhí)行。舉例來說,交織器可包括串行至并行數(shù)據(jù)轉(zhuǎn)換器,該數(shù)據(jù)轉(zhuǎn)換器的輸出與縱橫交錯(cuò)布線矩陣交織。所述交織器也可以被實(shí)施為下述串行至并行數(shù)據(jù)轉(zhuǎn)換器,所指數(shù)據(jù)轉(zhuǎn)換器的輸出與 N 乘 N 閃存(N-by-N FLASH memory)或 N 乘 NRAM 存儲(chǔ)器(N_by_N RAM memory)交織。所述變換也可以在軟件中執(zhí)行,舉例來說,可通過進(jìn)行使得所述源數(shù)據(jù)發(fā)生非正交變換的仿射變換來執(zhí)行。其他與此同類的變換可以包括沒有反函數(shù)的變換、沒有保護(hù)剛體(rigid)運(yùn)動(dòng)的變換、或LangGanong變換或源自非公理(non-axiomatic)變換的變換。所述畸變函數(shù)的一個(gè)例子可包括在所述經(jīng)變換的一組源數(shù)據(jù)與二進(jìn)模式之間的異或(exclusive OR)運(yùn)算。所述二進(jìn)模式可從N乘NRAM存儲(chǔ)器抽出。一類非公理變換可以包括所述畸變函數(shù)為所述變換的一部分。一個(gè)例子是由m個(gè)元素映射n個(gè)元素,其中m〈n或m>n。在某些實(shí)施例中,所述方法也可以包括以下步驟通過重新計(jì)算所述兩個(gè)余部中的一個(gè)或兩個(gè)來校驗(yàn)源日期的完整性,將所述余部的重新計(jì)算值與所述余部的原始值比較,將所述余部的重新計(jì)算值與所述余部的原始值比較,以及在余部的集合之間的比較顯示出不同的條件下提供指示符??芍芷?性地或非周期性地校驗(yàn)所述余部。所述余部的值可以提供給顯示裝置、通過在串行總線上放置提供、通過在并行總線上放置提供或提供給控制邏輯。所述余部的值可以響應(yīng)于請求而提供。


圖Ia為展示現(xiàn)有技術(shù)中數(shù)字通信系統(tǒng)的基本組件的圖。圖Ib為展示現(xiàn)有技術(shù)中數(shù)字通信系統(tǒng)較全面的組件的圖。圖Ic為展示本發(fā)明的IDAC編碼器與IDAC譯碼器組件的組成的圖。圖Id為展示EDACl編碼器、EDAC2編碼器、以及所述IDAC編碼器的其他部件的圖。圖2為展示某IDAC編碼器的實(shí)施例中的EDAC編碼器的“T”副本的圖。圖3為展示EDACl譯碼器、EDAC2譯碼器、以及所述IDAC譯碼器的其他部件的圖。圖4為展示具有挑戰(zhàn)性的部件的兩個(gè)IDAC譯碼器的雙冗余實(shí)施例的圖。圖5a為展示IDAC編碼器或IDAC譯碼器的公開或秘密變換部件的分解圖。圖5b為展示使用福尼交織器的IDAC的變換函數(shù)部件實(shí)施例的圖。圖5c為展示在“有線”交織器周圍使用串行至并行轉(zhuǎn)換器和并行至串行轉(zhuǎn)換器的IDAC的變換函數(shù)部件的另一實(shí)施例的圖。圖5d為展示使用“線”交織器的IDAC的變換函數(shù)部件的另一實(shí)施例的圖。圖5e為展示使用I位堆棧的IDAC的變換函數(shù)部件的另一實(shí)施例的圖。圖5f為展示使用NxN FLASH或RAM的IDAC的變換函數(shù)部件的另一實(shí)施例的圖。圖5g為展示使用LangGanong變換的將IDAC的變換函數(shù)部件與畸變函數(shù)部件結(jié)合的圖。圖5h為展示所述IDAC的某實(shí)施例中的非公理變換的圖。圖6a為展示使用NxN FLASH或RAM的IDAC的畸變函數(shù)部件的實(shí)施例的圖。圖6b為展示使用LxL FLASH或RAM、為不可逆的、非一對(duì)一的、并且非映射的(onto) IDAC的畸變函數(shù)部件的另一實(shí)施例的圖。圖6c為展示使用NxN FLASH或RAM、為可更新的的IDAC的一個(gè)組合的變換函數(shù)部件與畸變函數(shù)部件的實(shí)施例的圖。圖6d為展示使用NxN FLASH或RAM、為可更新的的IDAC的一個(gè)組合的變換函數(shù)部件與畸變函數(shù)部件的另一實(shí)施例的圖。
圖7為展示受EDAC編碼器和EDAC譯碼器保護(hù)的雙冗余嵌入式固件的端到端生命周期內(nèi)的組件的圖。
具體實(shí)施例方式在以下的描述與討論中,術(shù)語“碼字”包括原本的一組源數(shù)據(jù)加上相對(duì)地唯一的標(biāo)簽(也稱數(shù)字簽名或散列),該標(biāo)簽為多個(gè)可能的編碼之一的結(jié)果,正如所屬技術(shù)領(lǐng)域所公知,所述編碼例子是例如但不限于a)循環(huán)冗余碼校驗(yàn)(CRC)、b)里德-所羅門、c)維特t匕、d) Turbo、e)低密度奇偶校驗(yàn)(LDPC)、f )信息-摘要算法5 (MD5)及g)安全散列算法(SHA-I)0該組源數(shù)據(jù)也可以在此稱為消息、數(shù)據(jù)消息或源數(shù)據(jù)。源自檢錯(cuò)糾錯(cuò) 算法的余部也可以在此稱為殘數(shù)。本發(fā)明在使用檢錯(cuò)糾錯(cuò)代碼時(shí)依賴反直覺的想法。該想法是在所述數(shù)據(jù)中加入錯(cuò)誤,實(shí)際上加入這樣多的錯(cuò)誤使為了要超過EDAC的能力。經(jīng)過對(duì)經(jīng)變換的一份數(shù)據(jù)消息進(jìn)行編碼時(shí)加入錯(cuò)誤,在接收端電子欺騙會(huì)被顯露(或者顯露先前不可被檢出的或不可糾正的錯(cuò)誤)。所述技術(shù)改善了檢測電子欺騙的能力,并可在創(chuàng)建所述數(shù)據(jù)消息時(shí)加到該消息以作為加強(qiáng)的數(shù)字簽名,此簽名比單靠所述第一 EDAC產(chǎn)生的難被篡改。所以所述的基本想法是如在現(xiàn)有技術(shù)中一樣使用一個(gè)EDAC,并且然后使用第二 EDAC作為標(biāo)識(shí)符或數(shù)字簽名,其中第二 EDAC使用與第一 EDAC相同的編碼器(或者在硬件內(nèi)或軟件內(nèi)的復(fù)制出的編碼器)。此外,由于所述變換步驟與畸變步驟已被分開且為并行進(jìn)行的,所以它們是可編程的。如前提及,所述步驟的細(xì)節(jié)可以為公開的或私人的等等。另一優(yōu)點(diǎn)是,由于所述步驟為并行的,故此所述步驟是可升級(jí)的。以32位CRC (稱為REM1)為例,通過使得所述數(shù)據(jù)消息進(jìn)行變換與畸變,可得到第二個(gè)32位CRC (或REM2),而無須采用獨(dú)立的多項(xiàng)式。通過使得所述數(shù)據(jù)進(jìn)行第三次的變換與畸變,可進(jìn)一步得到另一個(gè)32位CRC (稱作REM3),到現(xiàn)時(shí)為止總共96位。對(duì)于很小的512字節(jié)的消息,畸變的可能性為24°96-1,這是很大的數(shù)字。通過加入非公理變換,譬如由4096映射8192,可能性會(huì)大得多。另有許多其他潛在的優(yōu)點(diǎn)。以下是某些實(shí)施例的細(xì)節(jié)。如圖Ic所示,在一個(gè)實(shí)施例中,源數(shù)據(jù)進(jìn)入識(shí)別、檢測和糾正(IDAC)編碼器100,并被路由到兩個(gè)分離的EDAC編碼器,EDACl編碼器200和EDAC2編碼器300。所述EDACl編碼器可以是所屬技術(shù)領(lǐng)域所公知的多種編碼器中的任何編碼器。所述數(shù)據(jù)被編碼而殘數(shù)被傳遞到所述信道,再次如所屬技術(shù)領(lǐng)域所公知的。所述EDAC2編碼器同樣可以包括任何編碼器,但就本實(shí)施例而言,我們會(huì)使用與EDACl相同類型的編碼。復(fù)制出的一份源數(shù)據(jù)被編碼并交給部件300,而所述殘數(shù)如之前一樣被傳遞到所述信道。部件200和部件300的細(xì)節(jié)將在后面描述。同樣地,后面描述的IDAC譯碼器500包括容后描述的EDACl譯碼器600和EDAC2譯碼器700。若在EDAC2300內(nèi)設(shè)定存有仿射變換,那么它的EDAC功能便與美國專利3,786,439相似,但沒包含使用獨(dú)立代碼,且經(jīng)EDAC2變換的數(shù)據(jù)并非傳輸或傳送至所述信道的數(shù)據(jù)。EDAC2并非如美國專利3,786,439 一樣將所述數(shù)據(jù)變換得更能抵抗突發(fā)錯(cuò)誤,因此EDAC2系統(tǒng)地發(fā)送所述原本未被改變的數(shù)據(jù)。EDAC2的目的是要使其本身更能抵抗懷惡意的攻擊。此外,美國專利3,786,439并不包括畸變步驟。另外還有其他幾個(gè)不同之處。如圖Id所示,所述源數(shù)據(jù)在102處進(jìn)入IDAC編碼器100的說明性實(shí)施例。所述數(shù)據(jù)在未被改變的情況下進(jìn)入消息緩沖器/fifo 104,該過程受控制與定時(shí)部件128控制或發(fā)生在由該控制與定時(shí)部件128提供的位置、同時(shí)地或順序地通過118經(jīng)EDAC2300的公開或秘密變換部件314處理、以及同時(shí)受128指引(EDAC2的部件細(xì)節(jié)以雙點(diǎn)劃線標(biāo)示)。部件314使得所述數(shù)據(jù)產(chǎn)生本地已知變化(或本地暫時(shí)性產(chǎn)生,又或者通過126由128遠(yuǎn)程接收與提供),然后將所述經(jīng)改變的數(shù)據(jù)傳送至EDAC2300的余部產(chǎn)生器2部件316,作為檢查/標(biāo)識(shí)符。更詳細(xì)的描述由下面提出的題名為數(shù)據(jù)變換的部分提供。在此時(shí)(或此序列步驟)或者使用由128提供的相同位置,EDAC1200的余部產(chǎn)生器I部件212累積為所屬技術(shù)領(lǐng)域公知的檢查數(shù)據(jù)(EDAC1的部件細(xì)節(jié)以點(diǎn)劃線標(biāo)示)。所有所述源數(shù)據(jù)經(jīng)部件314、316、212和214處理后,通過122部件212將其檢查數(shù)據(jù)發(fā)送至EDAC1200的REMl部件206,并且通過124部件316將其檢查數(shù)據(jù)發(fā)送至EDAC2300的REM2部件308。源自102的未被改變的信息源數(shù)據(jù),在所述源數(shù)據(jù)之前、所述源數(shù)據(jù)之后、某些組合或單獨(dú)地在部件128的控制下通過部件104到110。所述REMl檢查/標(biāo)識(shí)符數(shù)據(jù)和所述REM2檢查/標(biāo)識(shí)符數(shù)據(jù)在部件128控制下在110與該源數(shù)據(jù)合并。剛描述的過程可在僅硬件電路和/或硬件和軟件的組合(固件)中實(shí)現(xiàn)。若有需要,當(dāng)與驗(yàn)證設(shè)計(jì)或檢測和計(jì)數(shù)器設(shè)計(jì)合而為一時(shí),有供安全或保密的可選擇的超馳(override)去禁用所述檢查130。依賴性與保密性之間的平衡可通過部件130針對(duì)每項(xiàng)應(yīng)用而設(shè)定,即只是安全性的、只是保密性的或某些組合。如圖2所示,由于EDAC1200和EDAC2300的編碼操作以并行方式進(jìn)行,因此所述IDAC可以設(shè)定存有EDAC2類編碼器的T副本。(EDAC T 400的部件細(xì)節(jié)以點(diǎn)劃線標(biāo)示。)也可以被設(shè)定存有譯碼操作的T副本。如圖3所示,再一次,所述源數(shù)據(jù)在102進(jìn)入所述IDAC譯碼器的實(shí)施例。在這種情況下所述源數(shù)據(jù)已具有將所述檢測符號(hào)與所述消息在102進(jìn)行合并,產(chǎn)生將要通過圖3的實(shí)施例重新計(jì)算、并使用本地已知的或通過128遠(yuǎn)程提供的對(duì)象進(jìn)行校驗(yàn)的碼字。第一檢查符號(hào)在REMl SRC塊552移除,并且第二檢查符號(hào)則在REM2SRC塊554移除。所述碼字的消息部分通過部件104處理。圖Id與圖3之間的不同之處在于,在圖3中,新的一組檢查符號(hào)針對(duì)部件206和308而被計(jì)算,并在部件128的控制下通過部件560比較,通過/未通過的指示或所述REM會(huì)通過558交給部件128。部件128的控制與定時(shí)過程給部件564信號(hào)以通知可糾正的完整性上的錯(cuò)誤,以通過162對(duì)所述消息作出反饋或抵抗行動(dòng)。圖4的實(shí)施例為圖Id和圖3的提升,其使用所述IDAC儀器及方法的兩個(gè)副本800-A和800-B,并加入挑戰(zhàn)性的部件。每個(gè)副本均能實(shí)現(xiàn),作為僅雙冗余硬件儀器與方法之間的交叉檢驗(yàn),以及作為硬件/軟件組合,或者作為別的成雙或更多的之變化。在這情況下,單例的、周期性 或非周期性挑戰(zhàn)以本地產(chǎn)生、本地接收、或者本地已知或偽隨機(jī)的消息變更(仿射的、非公理的或公認(rèn)的)的形式出現(xiàn),在挑戰(zhàn)出現(xiàn)時(shí)間之始確定。這些變更交給所述系統(tǒng)的另一側(cè)832、138 (或834、139),且真實(shí)的第二檢查符號(hào)必須在所述出現(xiàn)時(shí)間終止前交給第一側(cè)150、846、144 (或166、848、140)。(若消息變換僅包含線性變換,以前沖突的欺騙可維持沖突,如早前在例子I中所見。)由于該多項(xiàng)式恢復(fù)問題的不可行性,在所述出現(xiàn)時(shí)間內(nèi)所述消息受懷惡意的源欺騙的可能性不高。挑戰(zhàn)出現(xiàn)時(shí)間的最短長度不為本專利之作者所知,但研究顯示它可能是NP-難解(NP-完全)的計(jì)算。本專利的申請人不知道任何已知解決方案。根據(jù)論文[“作為難題的加密和解碼里德-所羅門代碼(Cryptographyand Decoding Reed-Solomon Codes as a Hard Problem) , ”Aggelos Kiayias and MotiYung, 2005, IEEE,0-7803-9491-7],選擇變得比(n*(k_l))的平方根大的位的數(shù)目,所述多項(xiàng)式恢復(fù)問題依然是不可解的。所以選擇變得僅低于此值的位的數(shù)目看起來是指來自懷惡意的源的任何額外的位變化會(huì)導(dǎo)致超越所述閾值,亦因而不能被所述懷惡意的源所解決(即不能受欺騙)。換句話說,所述EDAC算法的糾正能力已遠(yuǎn)被超越。另一可能是將所述變更供作在所屬技術(shù)領(lǐng)域上公知為不可解決的一次性密鑰(pad)。如圖5所示,所述公開或秘密變換塊314包括兩個(gè)部件,讓數(shù)據(jù)通過118進(jìn)入與通過319離開的變換函數(shù)302,以及讓數(shù)據(jù)通過319進(jìn)入與通過115離開的畸變函數(shù)304。圖5b為所述變換函數(shù)302的一個(gè)實(shí)施例,其包括為所屬技術(shù)領(lǐng)域公知的福尼交織器 302B。圖5c為所述變換函數(shù)302的一個(gè)實(shí)施例302C,其包括為首的串行至并行轉(zhuǎn)換器、接著的線交織器、再接著的并行至串行轉(zhuǎn)換器,所有部件都為所屬技術(shù)領(lǐng)域公知的。
圖5d為所述變換函數(shù)302的一個(gè)實(shí)施例302D,其包括并行輸入數(shù)據(jù)118、有線交織器,經(jīng)變換的并行數(shù)據(jù)在319離開。圖5e為所述變換函數(shù)302的一個(gè)實(shí)施例302E,其包括每兩位交替的I位堆棧314。串行輸入數(shù)據(jù)在118進(jìn)入,而306控制所述堆棧。307選擇并控制在所述變換后來自2到I多路復(fù)用器Mux 316的數(shù)據(jù),交給輸出319。圖5f為所述變換函數(shù)302的一個(gè)實(shí)施例,其包括NxN FLASH或RAM 318。有輸入118映射到輸出319的一對(duì)一映射。供所述變換的FLASH項(xiàng)目被預(yù)先輸入。所述FLASH按需要可以是可移除的。在118處的數(shù)據(jù)模式用作查尋318內(nèi)的項(xiàng)目的地址,然后該地址的輸入值在319處輸出。根據(jù)所述FLASH的預(yù)設(shè)項(xiàng)目,這項(xiàng)變換可以是非公理變換的例子。就具有N=64K字節(jié)的數(shù)據(jù)消息而言,所述FLASH會(huì)是32吉字節(jié)。圖5g為所述變換函數(shù)302的實(shí)施例,其包括早前所述的LangGanong變換302G。圖5h為所述變換函數(shù)302的實(shí)施例,其包括早前所述的非公理變換302H。圖6a為所述畸變函數(shù)302的實(shí)施例352A,其包括NxN FLASH或RAM 354。有輸入118映射到輸出319的一對(duì)一映射。供所述畸變的FLASH項(xiàng)目被預(yù)先輸入。所述FLASH按需要可以是可移除的。在319處的數(shù)據(jù)模式用作查尋354內(nèi)的項(xiàng)目的地址,然后該地址的輸入值在115處輸出。根據(jù)所述FLASH的預(yù)設(shè)項(xiàng)目,這項(xiàng)畸變可以是非公理變換的例子的部分。就具有N=64K字節(jié)的數(shù)據(jù)消息而言,所述FLASH會(huì)是32G字節(jié)。圖6b為所述畸變函數(shù)302的一個(gè)實(shí)施例352B,其包括LxL FLASH或RAM 356。使用非公理變換時(shí),不需要有輸入118映射到輸出319的一對(duì)一或映成映射。供所述畸變的FLASH項(xiàng)目被預(yù)先輸入。所述FLASH按需要可以是可移除的。在319處的數(shù)據(jù)模式用作查尋356內(nèi)的項(xiàng)目的地址,然后該地址的輸入值在115處輸出。根據(jù)所述FLASH的預(yù)設(shè)項(xiàng)目,這項(xiàng)畸變可以是非公理變換的例子的部分。就具有N=64千字節(jié)的數(shù)據(jù)消息而言,所述FLASH會(huì)是32G字節(jié)。319的某些輸入線與所述FLASH未必連接(NC),某些輸入線則可短接(short)在一起。115的某些輸出線在358處可綁定到邏輯“1”,某些則在360處可綁定到邏輯“0”,以建立隨非公理變換之后的那項(xiàng)畸變。圖6c為所述畸變函數(shù)302的實(shí)施例352C,其包括NxN FLASH或RAM 354。有輸入118映射到輸出319的一對(duì)一映射。供所述畸變的FLASH項(xiàng)目被預(yù)先輸入。所述FLASH按需要可以是可移除的。在319處的數(shù)據(jù)模式用作查尋354內(nèi)的項(xiàng)目的地址,然后該地址的輸入值在115處輸出。根據(jù)所述FLASH的預(yù)設(shè)項(xiàng)目,這項(xiàng)畸變可以是非公理變換的例子的部分。就具有N=64K字節(jié)的數(shù)據(jù)消息而言,所述FLASH會(huì)是32G字節(jié)。挑戰(zhàn)性的數(shù)據(jù)模式通過由Mux 362選擇的126進(jìn)入并存儲(chǔ)在FLASH354中。 圖6d為所述畸變函數(shù)302的某實(shí)施例352D,其包括N位寄存器366及在后的N位XOR 364。319處的數(shù)據(jù)模式是與所述N位寄存器的內(nèi)容異或運(yùn)算的變換函數(shù)的輸出。所述N位寄存器可通過126更新。若如此設(shè)定,則挑戰(zhàn)性的數(shù)據(jù)模式通過126進(jìn)入。圖7展示在嵌入式固件的生命周期中IDAC編碼器和IDAC譯碼器的使用。在所述編譯計(jì)算機(jī)902內(nèi)的實(shí)施例是在存儲(chǔ)在設(shè)定管理檔案918之前附加所述編碼器904的REMl和REM2數(shù)字簽名(識(shí)別與EDAC)的軟件實(shí)施。就不同的活動(dòng)而言,例如安裝、校驗(yàn)、測試、質(zhì)量保證、存儲(chǔ)庫的存儲(chǔ)、托管存儲(chǔ)、輸出活動(dòng)、證明、重新使用、維護(hù)、開發(fā),所述數(shù)據(jù)信息從所述檔案找回并通過所述IDAC譯碼器906識(shí)別與校驗(yàn)。就雙冗余安裝而言,兩個(gè)副本通過908安裝,并同樣地通過所述IDAC譯碼器/編碼器912識(shí)別與校驗(yàn)。若使用可加載字段的裝置、在外部端口進(jìn)入、或者進(jìn)行證明或檢驗(yàn)活動(dòng),則所述數(shù)據(jù)在914識(shí)別與校驗(yàn)。最后,另一 IDAC譯碼器/編碼器916在將所述數(shù)據(jù)載入目標(biāo)920之前識(shí)別與校驗(yàn)所述數(shù)據(jù)。在所述雙冗余系統(tǒng)中,922是第一路徑和裝置的復(fù)制品。本發(fā)明的操作對(duì)數(shù)字?jǐn)?shù)據(jù)的未經(jīng)授權(quán)的或非故意的修改可以通過檢錯(cuò)糾錯(cuò)方法檢測得到,如所屬技術(shù)領(lǐng)域所公知。與現(xiàn)有技術(shù)相比,本發(fā)明所實(shí)施的新的改良是增加了檢測以前未被檢出的變更的能力。所述設(shè)備和方法通過在接收器和發(fā)送器兩者所已知和所提供的位置將所述原始消息改變,然后計(jì)算這個(gè)現(xiàn)為第二消息上的第二檢查符號(hào),來實(shí)現(xiàn)所述改良。所述第二消息無須存儲(chǔ)以成為所述碼字的部分,只有所述第二檢查能被傳輸或傳送。數(shù)據(jù)變換(公開的或秘密的變換)所述變換包含仿射或非公理變換。仿射變換包括線性變換和平移(translation)。較早前已定義的非公理變換包括既非一對(duì)一、也非映成的非線性變換,以及平移。仿射變換的一個(gè)例子是排列和偏移(該仿射變換的實(shí)現(xiàn)可能是通過移位和XOR ;就并行輸入數(shù)據(jù)而言,僅數(shù)據(jù)位之硬連線縱橫交錯(cuò)和半加器;或者就串行數(shù)據(jù)而言,交換了的觸發(fā)器輸出),其中的結(jié)果為原本的組中的項(xiàng)。非公理變換的例子可以產(chǎn)生在原本的組以外的結(jié)果(該非公理變換可以通過插入或改變所述消息數(shù)據(jù)位之前、之中或之后的位來實(shí)現(xiàn)。此外,它可以通過刪除或忽略所述消息的某些位,或者通過一起簡略(點(diǎn)或(dot-OR))消息的位來實(shí)現(xiàn))。硬件和/或軟件又或二者可通過并行方式執(zhí)行以提升性能,并且可配合不同的變換多次重復(fù)以增加強(qiáng)度和堅(jiān)固度及減少未被檢出的變更。兩個(gè)例子將用于展示所述方法的較弱和較強(qiáng)的應(yīng)用。首先,不能檢測源于電子欺騙的數(shù)字?jǐn)?shù)據(jù)變化,卻仍提供獨(dú)特簽字的所述方法較弱的應(yīng)用概要如下。例子I為使解釋與計(jì)算簡明,現(xiàn)采用3個(gè)字節(jié)的消息來發(fā)送(使用16位CRC算法)。該信息經(jīng)電子欺騙,以致它具有的殘數(shù)與原本具有的相同,例如麵逍息殘數(shù)(CRC)原版0x2A301C 0xDAC2經(jīng)電子欺騙成為 0xC06454 0xDAC2 (匹配)
然后切換接收端的第一位(這是所述畸變步驟,但實(shí)施時(shí)不存仿射變換)。(在數(shù)學(xué)上,所指的執(zhí)行如下0x2A301C 0x800000 = 0xAA301Co)接收的原版便是 0xAA301C 0xD62E接收的電子欺騙成為0x406454 0xD62E (再次匹配,電子欺騙未被檢出)將切換之間的距離變成>16位又如何?切換首位和末位(相隔23位)(再一次,限
于僅畸變步驟)
數(shù)7:丨0x2A30丨C十0xS00001 = 0xAA30ID J接收的原版便是 0xAA301D 0xC7A7接收的電子欺騙成為0x406455 0xC7A7 (仍未被檢出)然后,在所述畸變之前加入仿射變換,在這情況下,切換每兩位。例子2類別消息殘數(shù)(CRC)原版0x2A301C 0xDAC2經(jīng)電子欺騙成為 0xC06454 0xDAC2 (匹配)接著于接收端每兩位交替(仿射變換直接的選擇)接收的原版便是 0xl5302C 0x2728接收的電子欺騙成為0xC098A8 0x3289 (不匹配,電子欺騙可被檢出)下一個(gè)情況是在接收端每兩位交替及切換第一位接收的原版便是 0x95302C 0x2BC4接收的電子欺騙成為0x4098A8 0x3E65 (不匹配,不同檢測)仿射變換的非直接選擇要求就所述系統(tǒng)對(duì)已知多項(xiàng)式的已知關(guān)系作出嚴(yán)密的分析,當(dāng)中需要概率計(jì)算。那么在例子I中發(fā)生什么?可通過談?wù)摼嚯x進(jìn)行解釋,但距離在不同的情況下具有不同的意思。在數(shù)軸上,兩點(diǎn)之間的距離,譬如7和4之間,正是它們之差的絕對(duì)值(I 7 - 4 I =3)O在歐氏二維空間,兩點(diǎn)之間的距離,譬如aKXd, y0)和C=U1, Y1),人通常會(huì)想及就頂點(diǎn)為(Xt), yo)、(χ1; y0) > (χι, Yi)的三角形使用畢氏定理。不失普遍性,W是直角三角形之斜邊。所以,距離(OC.)=拖-X0)2+(>>, -y0f o這又稱模方11 5 Il。距離的其他可能的定義是O)距離(tic) := max( |xi-x |, |yi-yo|)。此定義(*)有點(diǎn)奇特的,它指所述距離定義為僅是較長一邊的長度。(**)距離(ac) := |xi-xo| + Iy1-Yol。此距離的定義(**)指它僅是那兩邊的和,忽略平方根。(***)距離(5)= 關(guān) 13 ’
[Q c = a ο
此定義(***)較奇特,兩不同的點(diǎn)之間的距離總是I。使用有限集的數(shù)字時(shí),所述奇特情況持續(xù)。讓我們選具有素元alpha(a )的域F16,
α 2: = α +1。0=00001=0001α =0010Ct2=OlOO Ct3=IOOOα4=0011Ct5=OllOCt6=IlOOCt7=IOllα8=0101Ct9=IOlOCt10=Olllα η=1110Ct12=Illlα13=1101α 14=1001或,0=0* α 3+0* α 2+0* α α 01=0* α 3+0* α 2+0* α J+l* α 0α =0* α 3+0* α 2+1* α α 0α 2=0* α 3+1* α 2+0* α α 0α 3=1* α 3+0* α 2+0* α α 0α 4 = (α +1)根據(jù)定義=0* α 3+0* α 2+1* α Wl* α 0α 5= ( α 4* α O = (( α +1) * α ) = α 2+ α =0* α 3+1* α 2+1* α α 0α 6= ( α 4* α 2) = (( α +1) * α 2) = α 3+ α 2=1* α 3+1* α 2+0* α α 0α 7= ( α 4* α 3) = (( α +1) * α 3) = α 4+ α 3=1* α 3+0* α 2+1* α Wl* α 0 等等......α4與α之間的“距離”是1,原因是α 4= α+1,暗示了 α 4-α = ( α+1) - α =1?;蛘?br> 使用所述系數(shù)位
權(quán)利要求
1.一種用于識(shí)別與保護(hù)一組源數(shù)據(jù)的完整性的方法,其包括以下步驟 Ca)將所述源數(shù)據(jù)通過變換以產(chǎn)生經(jīng)變換的一組源日期; (b)利用畸變函數(shù)使得所述經(jīng)變換的一組源數(shù)據(jù)畸變以產(chǎn)生中間的一組源數(shù)據(jù);以及 (c)將所述中間的一組源數(shù)據(jù)通過EDAC算法以產(chǎn)生余部,并將該余部附加到所述一組源數(shù)據(jù)以產(chǎn)生經(jīng)編碼的一組源數(shù)據(jù)。
2.根據(jù)權(quán)利要求I的方法,進(jìn)一步包括以下步驟將所述經(jīng)編碼的一組源數(shù)據(jù)通過第二 EDAC算法以產(chǎn)生某第二余部,并將該余部附加到所述經(jīng)編碼的一組源數(shù)據(jù)。
3.根據(jù)權(quán)利要求I的方法,其中所述變換包括包含2-位交替的交織器。
4.根據(jù)權(quán)利要求I的方法,其中步驟(b)的畸變函數(shù)包括在所述經(jīng)變換的一組源數(shù)據(jù)與二進(jìn)制模式之間的異或運(yùn)算。
5.根據(jù)權(quán)利要求I的方法,其中所述一組源數(shù)據(jù)是嵌入式的一組源數(shù)據(jù)。
6.根據(jù)權(quán)利要求5的方法,其中所述余部在嵌入所述一組源數(shù)據(jù)之前計(jì)算。
7.根據(jù)權(quán)利要求I的方法,其中所述變換包括包含福尼交織器的交織器。
8.根據(jù)權(quán)利要求I的方法,其中所述變換包括交織器,該交織器包含串行至并行數(shù)據(jù)轉(zhuǎn)換器,該數(shù)據(jù)轉(zhuǎn)換器的輸出與縱橫交錯(cuò)布線矩陣交織。
9.根據(jù)權(quán)利要求I的方法,其中所述變換包括交織器,該交織器包含串行至并行數(shù)據(jù)轉(zhuǎn)換器,該數(shù)據(jù)轉(zhuǎn)換器的輸出與N乘N閃存交織。
10.根據(jù)權(quán)利要求I的方法,其中所述變換包括交織器,該交織器包含串行至并行數(shù)據(jù)轉(zhuǎn)換器,該數(shù)據(jù)轉(zhuǎn)換器的輸出與N乘N RAM存儲(chǔ)器交織。
11.根據(jù)權(quán)利要求4的方法,其中所述二進(jìn)制模式是從N乘NRAM存儲(chǔ)器抽出的。
12.根據(jù)權(quán)利要求I的方法,其中所述變換包括仿射變換。
13.根據(jù)權(quán)利要求I的方法,其中所述變換包括非公理變換。
14.根據(jù)權(quán)利要求I的方法,其中所述變換從群組中選擇,該群組包含沒有反函數(shù)的變換、沒有保護(hù)剛體運(yùn)動(dòng)的變換、以及LangGanong變換矩陣。
15.根據(jù)權(quán)利要求2的方法,其中所述EDAC算法與所述第二EDAC算法相同。
16.根據(jù)權(quán)利要求2的方法,其中所述EDAC算法與所述第二EDAC算法不同。
17.根據(jù)權(quán)利要求16的方法,其中所述第一EDAC算法包括第一多項(xiàng)式,并且所述第二EDAC算法包括與所述第一多項(xiàng)式不同的某第二多項(xiàng)式。
18.根據(jù)權(quán)利要求I的方法,其中所述EDAC算法是從群組中選擇的,該群組包含CRC算法、里德-所羅門編碼、維特比編碼、Turbo編碼、MD5算法和SHA-I哈希算法。
19.根據(jù)權(quán)利要求5的方法,其中所述步驟(a)和(b)為可編程的。
20.根據(jù)權(quán)利要求17的方法,其中所述余部周期性地被校驗(yàn)。
21.根據(jù)權(quán)利要求17的方法,其中所述余部非周期性地被校驗(yàn)。
22.根據(jù)權(quán)利要求I的方法,進(jìn)一步包括校驗(yàn)所述源日期的完整性的步驟,所述步驟包含重新計(jì)算所述余部、將所述余部的重新計(jì)算的值與在步驟(C)中計(jì)算出的所述余部的值比較、以及在所述比較顯示所述余部與所述余部的所述重新計(jì)算的值不同時(shí)提供指示符。
23.根據(jù)權(quán)利要求22的方法,進(jìn)一步包括將所述余部供給接收器的步驟。
24.根據(jù)權(quán)利要求23的方法,其中所述接收器是從群組中選擇的,該群組包含顯示裝置、在串行總線上的布置、在并行總線上的布置和控制邏輯。
25.根據(jù)權(quán)利要求22的方法,進(jìn)一步包括響應(yīng)于請求而提供所述余部的步驟。
全文摘要
識(shí)別與保護(hù)一組源數(shù)據(jù)的完整性的方法,該方法產(chǎn)生并結(jié)合識(shí)別簽名與檢測和糾正余部,且擴(kuò)充某些數(shù)據(jù)保證方法的現(xiàn)有能力。
文檔編號(hào)G06F7/00GK102812431SQ201080065596
公開日2012年12月5日 申請日期2010年10月5日 優(yōu)先權(quán)日2010年3月22日
發(fā)明者C·L·羅杰斯, G·T·洛根 申請人:Lrdc系統(tǒng)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1