JP2005172866A - Encryption/decryption system - Google Patents

Encryption/decryption system Download PDF

Info

Publication number
JP2005172866A
JP2005172866A JP2003408298A JP2003408298A JP2005172866A JP 2005172866 A JP2005172866 A JP 2005172866A JP 2003408298 A JP2003408298 A JP 2003408298A JP 2003408298 A JP2003408298 A JP 2003408298A JP 2005172866 A JP2005172866 A JP 2005172866A
Authority
JP
Japan
Prior art keywords
encryption
data
decryption
integrated circuit
hard disk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003408298A
Other languages
Japanese (ja)
Inventor
Satoru Takano
哲 高野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003408298A priority Critical patent/JP2005172866A/en
Publication of JP2005172866A publication Critical patent/JP2005172866A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an encryption/decryption system capable of preventing leakage of information held by an HDD. <P>SOLUTION: The encryption/decryption system includes an arithmetic processing section 101, a hard disk 102, and a bus 104. Between the hard disk 102 and the bus, an integrated circuit 103 capable of encrypting data to be written on the hard disk 102 and decrypting the data to be read is provided. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ハードディスク(以下HDD)を搭載したパソコン、画像形成装置などの電子機器における暗号化/復号化システムに関する。   The present invention relates to an encryption / decryption system in an electronic device such as a personal computer or an image forming apparatus equipped with a hard disk (hereinafter referred to as HDD).

近年、パソコンのみならず、オフィスに見られる複写機、印刷機といった画像形成装置において、HDDを搭載しているシステムが多々見られるようになった。係るシステムに実装されたHDDは、機械の破棄とともに情報漏洩を防ぐため、初期化されて破棄される。
しかし、HDDを初期化したとは言え、専用ソフトを使うと破棄したデータを復旧して取り出すことが可能であり、情報漏洩が生じることもしばしば起こり得る。
本発明は、HDDが保持する情報の漏洩を防止することができる暗号化/復号化システムを提供することを目的とする。 In recent years, not only personal computers but also image forming apparatuses such as copying machines and printing machines that are found in offices, many systems equipped with HDDs have been seen. The HDD mounted in such a system is initialized and discarded in order to prevent information leakage along with the destruction of the machine.
However, even though the HDD is initialized, it is possible to restore and retrieve the discarded data by using dedicated software, and information leakage often occurs.
An object of the present invention is to provide an encryption / decryption system capable of preventing leakage of information held in an HDD.

上記目的を達成するために、請求項1記載の発明は、情報記憶用のハードディスクとバスコントローラを備えた集積回路であって、前記ハードディスクに書き込むデータを暗号化し、読み出されるデータを復号化する暗号化・復号化集積回路を備え、前記ハードディスクとバスの間に、前記暗号化・復号化集積回路を備えることにより、前記バスコントローラにより制御されたデータをハード的に暗号化及び復号化することを特徴とする。
請求項2記載の発明は、情報記憶用のハードディスクとバスコントローラを備えた集積回路であって、秘密鍵のデータを記憶する記憶媒体と、該記憶媒体に記憶された変数に基づいて論理回路を形成して前記ハードディスクに書き込むデータを暗号化し、読み出されるデータを復号化する暗号化・復号化集積回路と、を備え、前記ハードディスクとバスの間に、前記暗号化・復号化集積回路を備えることにより、前記記録媒体に記録された変数に基づいて前記論理回路を形成して前記バスコントローラにより制御されたデータをハード的に暗号化及び復号化することを特徴とする。
請求項3記載の発明は、請求項1又は2記載の暗号化/復号化システムにおいて、前記暗号化・復号化集積回路を動作させるか否かを選択する選択手段を更に備えたことを特徴とする。 In order to achieve the above object, an invention according to claim 1 is an integrated circuit including a hard disk for information storage and a bus controller, and encrypts data to be written to the hard disk and decrypts data to be read. An encryption / decryption integrated circuit, and the encryption / decryption integrated circuit is provided between the hard disk and the bus, whereby the data controlled by the bus controller is encrypted and decrypted in hardware. Features.
The invention described in claim 2 is an integrated circuit including a hard disk for information storage and a bus controller, and a storage medium for storing secret key data, and a logic circuit based on a variable stored in the storage medium. An encryption / decryption integrated circuit that encrypts data that is formed and written to the hard disk and decrypts data that is read out, and includes the encryption / decryption integrated circuit between the hard disk and the bus. Thus, the logic circuit is formed based on the variable recorded on the recording medium, and the data controlled by the bus controller is hardware-encrypted and decrypted.
The invention according to claim 3 is the encryption / decryption system according to claim 1 or 2, further comprising selection means for selecting whether or not to operate the encryption / decryption integrated circuit. To do.

以上記載のごとく請求項1の発明によれば、バスとHDDの間に暗号化・復号化ICを備えるので、バスコントローラにより制御されたデータを暗号化してHDDに記憶することにより、HDDを破棄した後も、データを解読できないので秘密を守ることができる。
また請求項2では、秘密鍵を記憶する記憶媒体と、暗号化・復号化IC内にFPGA回路を備えるので、秘密鍵がなければ決してHDD内のデータを解読することができないので、更に秘匿性が向上する。
また請求項3では、暗号化・復号化ICを動作させるか否かを選択できる選択手段を備えたので、暗号化が必要なデータだけを選択でき、データ処理時間を短縮することができる。 As described above, according to the invention of claim 1, since the encryption / decryption IC is provided between the bus and the HDD, the data controlled by the bus controller is encrypted and stored in the HDD, so that the HDD is discarded. After that, you can keep the secret because you can't decrypt the data.
Further, in claim 2, since an FPGA circuit is provided in the storage medium for storing the secret key and the encryption / decryption IC, the data in the HDD cannot be decrypted without the secret key. Will improve.
According to the third aspect of the present invention, since the selection means that can select whether or not to operate the encryption / decryption IC is provided, only data that needs to be encrypted can be selected, and the data processing time can be shortened.

以下、本発明の実施の形態を図面に従って説明する。
図1は本発明の第1の実施形態に係る暗号化システムの機能ブロック図である。CPUで構成される演算処理部101、プログラムやデータを格納する主記憶の役割を有するHDD102、HDD102に書き込まれるデータを暗号化、HDD102より読み出されるデータを復号化する集積回路(IC)103、アドレス線、データ線、信号制御線を束ねたバス104、操作部105、表示部106、電源等を管理するエンジン制御部107を備えている。
図2は図1に示す集積回路の内部ブロック図である。ATA接続するHDD102における集積回路103の内部は、図2に示すような回路となっている。すなわち、バッファ201、204、拡張バスインターフェース202、HDDインターフェース203を備えている。
HDD102へ送られるデータは、磁気ディスクに書き込まれるデータだけではなく、HDD102のステータスなどが管理されているレジスタを読むときなどにも使われるため、スワップしないで接続することも必要となる。そこでデータを分岐して結線する必要がある。演算処理部101がHDD102の磁気ディスクにデータを書き込む際には制御線の論理によってデータレジスタへのアクセスが決まるため、それをANDで取り込み、その出力をOE(アウトプットイネーブル)にして信号の制御を決める。これにより、磁気ディスクに書き込むデータだけ1ビットシフトすることが可能となる。
図3は本発明の第2の実施形態に係る暗号化システムの機能ブロック図である。演算処理部101、HDD102、バス104、暗号化IC301、EEPROM等の不揮発性メモリ302を備えている。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a functional block diagram of an encryption system according to the first embodiment of the present invention. An arithmetic processing unit 101 composed of a CPU, an HDD 102 serving as a main memory for storing programs and data, an integrated circuit (IC) 103 for encrypting data written to the HDD 102, and decrypting data read from the HDD 102, an address A bus 104 in which lines, data lines, and signal control lines are bundled, an operation unit 105, a display unit 106, and an engine control unit 107 that manages a power source and the like are provided.
FIG. 2 is an internal block diagram of the integrated circuit shown in FIG. The integrated circuit 103 in the HDD 102 connected to the ATA has a circuit as shown in FIG. That is, buffers 201 and 204, an expansion bus interface 202, and an HDD interface 203 are provided.
The data sent to the HDD 102 is used not only to write data to the magnetic disk but also to read a register in which the status of the HDD 102 is managed. Therefore, it is necessary to connect without swapping. Therefore, it is necessary to branch and connect the data. When the arithmetic processing unit 101 writes data to the magnetic disk of the HDD 102, access to the data register is determined by the logic of the control line, so that it is fetched by AND and its output is set to OE (output enable) to control the signal. Decide. As a result, only data to be written to the magnetic disk can be shifted by 1 bit.
FIG. 3 is a functional block diagram of an encryption system according to the second embodiment of the present invention. An arithmetic processing unit 101, an HDD 102, a bus 104, an encryption IC 301, and a nonvolatile memory 302 such as an EEPROM are provided.

図4は図3に示す暗号化ICの内部ブロック図である。FPGA(Florting Programmable Gate Array)401、拡張バスインターフェース402、HDDインターフェース403、バッファ404、FPGAの401回路プログラムを格納する不揮発性メモリ405を備える。
暗号化IC301は、電源立ち上げ時に不揮発性メモリ302より、変数をロードしてくる。この場合の変数とはデータ線をどれだけシフトするかという値である。16ビットバスの場合、0〜15のいずれかの値を保持しておく。次にその値を元に暗号化IC301内部のFPGA401がロジックを形成する。これにより15通りの暗号化が可能となる。この場合、不揮発性メモリ302の変数が“秘密鍵”となる。また、FPGA401のプログラムと不揮発性メモリ302の変数次第で、シフトではなく、ランダムに結線をすることが可能であり、より複雑なデータ配列を組むことが可能となる。
図5は本発明の第3の実施形態に係る暗号化システムの機能ブロック図である。演算処理部101、HDD102、バス104、暗号化IC301、EEPROM等の不揮発性メモリ302、データを暗号化/復号化するかを決めるセレクト信号501を備えている。
この信号は演算処理部101が専用線を持つ必要は無く、汎用I/O線で制御してもよい。これにより、全てのデータを暗号化するのではなく、他人へ漏洩したくない機密情報だけを暗号化することが可能となる。
本発明のHDDのデータ暗号化/復号化システムにおいては、ハード的に処理を行なっているのでCPUに負荷をかけることなく容易に暗号化/復号化することができる。
また、ICのユーザーが容易にカスタマイズすることができることで、暗号化/復号化に際し、より複雑化させることが可能となる。また、全てのデータではなく、重要データだけを暗号化/復号化することが可能となる。さらに、破棄したHDDからデータを取り出すことができなくなり、情報の漏洩を防ぐことができる。 FIG. 4 is an internal block diagram of the encryption IC shown in FIG. An FPGA (Floring Programmable Gate Array) 401, an expansion bus interface 402, an HDD interface 403, a buffer 404, and a nonvolatile memory 405 for storing the 401 circuit program of the FPGA are provided.
The encryption IC 301 loads variables from the nonvolatile memory 302 when the power is turned on. The variable in this case is a value of how much the data line is shifted. In the case of a 16-bit bus, any value from 0 to 15 is held. Next, the FPGA 401 inside the encryption IC 301 forms a logic based on the value. As a result, 15 types of encryption are possible. In this case, the variable of the non-volatile memory 302 becomes the “secret key”. Further, depending on the program of the FPGA 401 and the variables of the nonvolatile memory 302, it is possible to connect randomly rather than shifting, and it is possible to form a more complicated data arrangement.
FIG. 5 is a functional block diagram of an encryption system according to the third embodiment of the present invention. An arithmetic processing unit 101, an HDD 102, a bus 104, an encryption IC 301, a nonvolatile memory 302 such as an EEPROM, and a select signal 501 for determining whether to encrypt / decrypt data.
This signal does not need to have a dedicated line for the arithmetic processing unit 101 and may be controlled by a general-purpose I / O line. As a result, not all data is encrypted, but only confidential information that is not to be leaked to others can be encrypted.
In the HDD data encryption / decryption system of the present invention, since processing is performed in hardware, encryption / decryption can be easily performed without imposing a load on the CPU.
Further, since the user of the IC can easily customize it, it becomes possible to make it more complicated at the time of encryption / decryption. Also, it is possible to encrypt / decrypt only important data, not all data. Furthermore, data cannot be extracted from the discarded HDD, and information leakage can be prevented.

本発明の第1の実施形態に係る暗号化システムの機能ブロック図。The functional block diagram of the encryption system which concerns on the 1st Embodiment of this invention. 図1に示す集積回路の内部ブロック図。FIG. 2 is an internal block diagram of the integrated circuit shown in FIG. 1. 本発明の第2の実施形態に係る暗号化システムの機能ブロック図。The functional block diagram of the encryption system which concerns on the 2nd Embodiment of this invention. 図3に示す暗号化ICの内部ブロック図。FIG. 4 is an internal block diagram of the encryption IC shown in FIG. 3. 本発明の第3の実施形態に係る暗号化システムの機能ブロック図。The functional block diagram of the encryption system which concerns on the 3rd Embodiment of this invention.

符号の説明Explanation of symbols

101 演算処理部
102 ハードディスク
103 集積回路
104 バス

101 arithmetic processing unit 102 hard disk 103 integrated circuit 104 bus

Claims (3)

情報記憶用のハードディスクとバスコントローラを備えた集積回路であって、前記ハードディスクに書き込むデータを暗号化し、読み出されるデータを復号化する暗号化・復号化集積回路を備え、
前記ハードディスクとバスの間に、前記暗号化・復号化集積回路を備えることにより、前記バスコントローラにより制御されたデータをハード的に暗号化及び復号化することを特徴とする暗号化/復号化システム。 An integrated circuit comprising a hard disk for information storage and a bus controller, comprising an encryption / decryption integrated circuit for encrypting data to be written to the hard disk and decrypting the read data;
An encryption / decryption system characterized in that, by providing the encryption / decryption integrated circuit between the hard disk and the bus, the data controlled by the bus controller is encrypted and decrypted in hardware. . 情報記憶用のハードディスクとバスコントローラを備えた集積回路であって、秘密鍵のデータを記憶する記憶媒体と、該記憶媒体に記憶された変数に基づいて論理回路を形成して前記ハードディスクに書き込むデータを暗号化し、読み出されるデータを復号化する暗号化・復号化集積回路と、を備え、
前記ハードディスクとバスの間に、前記暗号化・復号化集積回路を備えることにより、前記記録媒体に記録された変数に基づいて前記論理回路を形成して前記バスコントローラにより制御されたデータをハード的に暗号化及び復号化することを特徴とする暗号化/復号化システム。 An integrated circuit comprising a hard disk for information storage and a bus controller, a storage medium for storing secret key data, and data to be written to the hard disk by forming a logic circuit based on variables stored in the storage medium An encryption / decryption integrated circuit for encrypting and decrypting data to be read,
By providing the encryption / decryption integrated circuit between the hard disk and the bus, the logic circuit is formed based on the variables recorded on the recording medium, and the data controlled by the bus controller is hardware An encryption / decryption system characterized in that encryption / decryption is performed. 請求項1又は2記載の暗号化/復号化システムにおいて、前記暗号化・復号化集積回路を動作させるか否かを選択する選択手段を更に備えたことを特徴とする暗号化/復号化システム。   3. The encryption / decryption system according to claim 1, further comprising selection means for selecting whether or not to operate the encryption / decryption integrated circuit.
JP2003408298A 2003-12-05 2003-12-05 Encryption/decryption system Pending JP2005172866A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003408298A JP2005172866A (en) 2003-12-05 2003-12-05 Encryption/decryption system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003408298A JP2005172866A (en) 2003-12-05 2003-12-05 Encryption/decryption system

Publications (1)

Publication Number Publication Date
JP2005172866A true JP2005172866A (en) 2005-06-30

Family

ID=34730036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003408298A Pending JP2005172866A (en) 2003-12-05 2003-12-05 Encryption/decryption system

Country Status (1)

Country Link
JP (1) JP2005172866A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009044481A (en) * 2007-08-09 2009-02-26 Ricoh Co Ltd Data processing apparatus and image forming apparatus
JP2009278191A (en) * 2008-05-12 2009-11-26 Canon It Solutions Inc Network interface device, image forming apparatus, control method of network interface device, and program
US7978849B2 (en) 2007-11-19 2011-07-12 Kabushiki Kaisha Toshiba Image forming apparatus, and control method thereof
US8108693B2 (en) 2005-04-01 2012-01-31 Ged-I Ltd. Method for data storage protection and encryption
US9330712B2 (en) 2007-01-24 2016-05-03 Humming Heads Inc. Data conversion method on storage medium, apparatus and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108693B2 (en) 2005-04-01 2012-01-31 Ged-I Ltd. Method for data storage protection and encryption
US9330712B2 (en) 2007-01-24 2016-05-03 Humming Heads Inc. Data conversion method on storage medium, apparatus and program
JP2009044481A (en) * 2007-08-09 2009-02-26 Ricoh Co Ltd Data processing apparatus and image forming apparatus
US7978849B2 (en) 2007-11-19 2011-07-12 Kabushiki Kaisha Toshiba Image forming apparatus, and control method thereof
JP2009278191A (en) * 2008-05-12 2009-11-26 Canon It Solutions Inc Network interface device, image forming apparatus, control method of network interface device, and program

Similar Documents

Publication Publication Date Title
JP4551802B2 (en) Processor, memory, computer system, and data transfer method
JP4157595B2 (en) Secure processing apparatus, method, and program
KR100445406B1 (en) Apparatus for encrypting the data and method therefor
KR101155697B1 (en) Data whitening for writing and reading data to and from a non-volatile memory
US20170046281A1 (en) Address dependent data encryption
US20150089245A1 (en) Data storage in persistent memory
KR101659590B1 (en) Secure deletion of data stored in a memory
JP5645725B2 (en) Data processing apparatus, data processing system, and control method therefor
JP2007304847A (en) Memory device
KR101496975B1 (en) Solid-state-disk and input/output method thereof
KR20070117454A (en) Memory system
US20100241870A1 (en) Control device, storage device, data leakage preventing method
JP2009071838A (en) Security feature in electronic device
US20100138670A1 (en) Storage apparatus and data writing method
JP2007336446A (en) Data encryption apparatus
JP2005172866A (en) Encryption/decryption system
JP2011066926A (en) System and method for preventing leakage of data
JP4580024B2 (en) Content playback method
JP2008003774A (en) Microcomputer
JP4887668B2 (en) Encryption / decryption processing circuit and encryption / decryption system
JP2005175948A (en) Data leakage prevention system
JP2009075474A (en) Cryptography processor
JP2008054090A (en) Controller
JP4738547B2 (en) Storage device and data leakage prevention method
JP2009216841A (en) Encrypted data storage device, encrypted data management method, data encryption device, and encrypted data management control program