JP2008048271A - Data processing apparatus and data transfer system - Google Patents

Data processing apparatus and data transfer system Download PDF

Info

Publication number
JP2008048271A
JP2008048271A JP2006223293A JP2006223293A JP2008048271A JP 2008048271 A JP2008048271 A JP 2008048271A JP 2006223293 A JP2006223293 A JP 2006223293A JP 2006223293 A JP2006223293 A JP 2006223293A JP 2008048271 A JP2008048271 A JP 2008048271A
Authority
JP
Japan
Prior art keywords
data
encryption
unit
bit
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2006223293A
Other languages
Japanese (ja)
Inventor
Nobuaki Suzuki
信明 鈴木
Masahiko Kikuchi
雅彦 菊地
Kenichi Takahashi
憲一 高橋
Yoshibumi Bando
義文 板東
Nobukazu Miyoshi
伸和 三好
Hideki Yamazaki
英樹 山崎
Yoshiharu Yoshida
慶春 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006223293A priority Critical patent/JP2008048271A/en
Publication of JP2008048271A publication Critical patent/JP2008048271A/en
Abandoned legal-status Critical Current

Links

Images

Landscapes

  • Bus Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To efficiently encrypt data flowing on a PCI bus without complicating processing and deteriorating performance, and to keep encryption strength. <P>SOLUTION: Upon receiving access from a PCI master device 1, a burst detecting section 14 of a PCI target device 10 detects whether or not the access is burst access. If it is burst write access, a selector 15 selects an output of a 128-bit decrypting section 13, and if it is a single write access, the selector 15 selects an output of a 32-bit decrypting section 12. Similarly, if it is burst read access, a selector 20 selects an output of a 128-bit encrypting section 19, and if it is single read access, the selector 20 select an output of a 32-bit encrypting section 18. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、PCIバスを介してデータ転送されるデータに対して所定の処理を行うデータ処理装置およびデータ転送システムに関する。   The present invention relates to a data processing apparatus and a data transfer system that perform predetermined processing on data transferred via a PCI bus.

複合機の内部には、データ処理を行う様々な機能が内蔵されており、その機能間のデータの受け渡しは、PCIバスを介して行われている。PCIバス上には、画像データのような大容量のデータが流れる場合もあれば、PCIデバイスの設定情報など、バイト単位のデータも流れる。一般に、暗号化の単位は、大きければ暗号強度が強くなるが、暗号単位を大きく取ると、バイト単位のデータの暗号化が出来なくなるという問題がある。   Various functions for data processing are built in the multifunction peripheral, and data exchange between the functions is performed via the PCI bus. A large amount of data such as image data may flow on the PCI bus, and data in units of bytes such as PCI device setting information may also flow. In general, if the encryption unit is large, the encryption strength becomes strong. However, if the encryption unit is large, there is a problem that data in byte units cannot be encrypted.

ところで、従来、情報の通信処理における機密保護レベルを向上させるために、利用者が定めた何らかの規則、例えば、1セッション毎に暗号化方法を切り替えるといったような規則により、複数の暗号/復号化手段をテーブル化した暗号化方式テーブルから暗号手段を選択する技術が提案されている(例えば、特許文献1参照)。   By the way, conventionally, in order to improve the security level in the information communication processing, a plurality of encryption / decryption means are used according to some rule set by the user, for example, a rule such as switching the encryption method for each session. A technique for selecting an encryption means from an encryption method table in which the above is tabulated has been proposed (see, for example, Patent Document 1).

特開平9−149023号公報JP-A-9-149023

本発明は、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができるデータ処理装置及びデータ転送システムを提供することを目的とする。   The present invention provides a data processing apparatus capable of efficiently encrypting data flowing on the PCI bus and maintaining the encryption strength without increasing the complexity of processing and degrading performance. And it aims at providing a data transfer system.

上記目的達成のため、請求項1記載の発明によるデータ処理装置は、PCIバスを介してデータ転送するデータ処理装置であって、それぞれが異なる暗号化方式を有する複数の暗号化手段を具備し、前記PCIバスを介して接続された他のデータ装置からのデータアクセス方式を判別するデータアクセス方式判別手段と、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択する選択手段とを具備し、前記選択手段により選択された暗号化手段は、自身の暗号化方式に基づいて、前記他のデータ装置にデータ転送すべきデータを暗号化することを特徴とする。   To achieve the above object, a data processing apparatus according to the first aspect of the present invention is a data processing apparatus that transfers data via a PCI bus, and includes a plurality of encryption units each having a different encryption method, A data access method determining unit for determining a data access method from another data device connected via the PCI bus; and the plurality of encryptions based on the data access method determined by the data access method determining unit. Selecting means for selecting an encryption means to be used for encrypting data from the means, and the encryption means selected by the selection means is based on its own encryption method, the other means Data to be transferred to the data device is encrypted.

本発明の請求項2は、請求項1記載のデータ処理装置において、それぞれが異なる復号化方式を有する複数の復号化手段と、前記選択手段は、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の復号化手段の中から、暗号データを復号するために用いる復号化手段を選択し、前記選択手段により選択された復号化手段は、自身の復号化方式に基づいて、前記他のデータ装置からデータ転送される暗号データを復号することを特徴とする。   According to a second aspect of the present invention, in the data processing device according to the first aspect, the plurality of decoding means each having a different decoding method and the selecting means are the data access determined by the data access method determining means. Based on the method, the decryption unit used for decrypting the encrypted data is selected from the plurality of decryption units, and the decryption unit selected by the selection unit is based on its own decryption method. The encrypted data transferred from the other data device is decrypted.

本発明の請求項3は、請求項2記載のデータ処理装置において、前記他のデータ装置にデータ転送すべきデータのデータサイズを判別するデータサイズ判別手段を具備し、前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズに基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択することを特徴とする。   According to a third aspect of the present invention, in the data processing device according to the second aspect, the data processing device further includes a data size determining unit that determines a data size of data to be transferred to the other data device, and the selecting unit includes the data Based on the data size determined by the size determination means, an encryption means used for encrypting data is selected from the plurality of encryption means.

本発明の請求項4は、請求項3記載のデータ処理装置において、前記複数の暗号化手段は、少なくとも、バースト単位の暗号化手段と1ワード単位の暗号化手段とからなり、前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズが所定のサイズ未満になると、前記複数の暗号化手段の中から前記1ワード単位の暗号化手段を、データを暗号化するために用いる暗号化手段として選択することを特徴とする。   According to a fourth aspect of the present invention, in the data processing apparatus according to the third aspect, the plurality of encryption units include at least a burst unit encryption unit and a one-word unit encryption unit, and the selection unit includes: When the data size determined by the data size determining means is less than a predetermined size, the encryption means used for encrypting the data from the plurality of encryption means in units of one word It is characterized by selecting as.

本発明の請求項5は、請求項2記載のデータ処理装置において、前記複数の暗号化手段は、少なくとも1ワード単位の暗号化手段からなり、前記データアクセス方式判別手段によって判別されたデータアクセス方式がリードアクセス時には、前記1ワード単位の暗号化手段を用いてデータを暗号化することを特徴とする。   According to a fifth aspect of the present invention, in the data processing apparatus according to the second aspect, the plurality of encryption units include at least one-word unit encryption units, and the data access method determined by the data access method determination unit However, at the time of read access, the data is encrypted using the one-word unit encryption means.

本発明の請求項6は、請求項2記載のデータ処理装置において、データアクセス方式のうち、少なくとも1つを非暗号方式に対応付け、前記データアクセス方式判別手段によって判別されたデータアクセス方式が前記非暗号方式に対応する場合、暗号化されないデータをそのまま転送することを特徴とする。   According to a sixth aspect of the present invention, in the data processing device according to the second aspect, at least one of the data access methods is associated with a non-encryption method, and the data access method determined by the data access method determination unit is the data access method. When it corresponds to a non-encryption system, it is characterized by transferring unencrypted data as it is.

本発明の請求項7は、請求項1記載のデータ処理装置において、前記複数の暗号化手段をデータの暗号化に用いるか否かを設定可能であることを特徴とする。   According to a seventh aspect of the present invention, in the data processing device according to the first aspect, it is possible to set whether or not to use the plurality of encryption means for data encryption.

また、上記目的達成のため、請求項8記載の発明によるデータ処理装置は、PCIバスを介してデータ転送するデータ処理装置であって、それぞれが異なる暗号化方式を有する複数の暗号化手段と、前記暗号化方式に対応する複数の復号化手段と、他のデータ処理装置に転送すべきデータサイズに基づいて、前記複数の暗号化手段の中から、前記他のデータ処理装置に転送すべきデータを暗号化するための暗号化手段を選択する暗号方式選択手段と、前記他のデータ処理装置から受信すべきデータサイズに基づいて、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するための復号化手段を選択する復号方式選択手段とを具備することを特徴とする。   In order to achieve the above object, a data processing apparatus according to an eighth aspect of the present invention is a data processing apparatus for transferring data via a PCI bus, each of which has a plurality of encryption units each having a different encryption method, Data to be transferred from the plurality of encryption means to the other data processing device based on a plurality of decryption means corresponding to the encryption method and a data size to be transferred to the other data processing device An encryption method selection means for selecting an encryption means for encrypting the data, and the other data processing apparatus from among the plurality of decryption means based on a data size to be received from the other data processing apparatus And a decryption method selection means for selecting a decryption means for decrypting the encrypted data.

本発明の請求項9は、請求項8記載のデータ処理装置において、前記複数の復号化手段は、少なくとも、バースト単位の復号化手段と1ワード単位の復号化手段とからなり、前記他のデータ処理装置からアクセスが途中で打ち切られたことを検知するディスコネクト検知手段を具備し、前記復号方式選択手段は、前記ディスコネクト検知手段によってアクセスが打ち切られたことが検知されると、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するために、前記1ワード単位の復号化手段を選択することを特徴とする。   According to a ninth aspect of the present invention, in the data processing device according to the eighth aspect, the plurality of decoding means include at least a burst unit decoding unit and a one-word unit decoding unit, and the other data A disconnect detection unit configured to detect that the access from the processing device has been interrupted, and the decoding method selection unit, when the disconnect detection unit detects that the access has been terminated, The decryption means is selected from the decryption means in order to decrypt the encrypted data from the other data processing device.

さらに上記目的達成のため、請求項10記載の発明によるデータ転送システムは、マスタデバイスとターゲットデバイスとの間でPCIバスを介してデータ転送する転送システムであって、前記マスタデバイスは、それぞれが異なる暗号化方式を有する複数の第1の暗号化手段と、前記暗号化方式に対応する複数の第1の復号化手段と、前記ターゲットデバイスに転送すべきデータサイズに基づいて、前記複数の第1の暗号化手段の中から、前記ターゲットデバイスに転送すべきデータを暗号化するための第1の暗号化手段を選択する第1の選択手段と、前記ターゲットデバイスから受信すべきデータサイズに基づいて、前記複数の第1の復号化手段の中から、前記ターゲットデバイスからの暗号データを復号するための第1の復号化手段を選択する第2の選択手段とを具備し、前記ターゲットデバイスは、それぞれが異なる暗号化方式を有する複数の第2の暗号化手段と、前記暗号化方式に対応する複数の第2の復号化手段と、前記マスタデバイスからのデータアクセス方式を判別するデータアクセス方式判別手段と、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の復号化手段の中から、前記マスタデバイスからデータ転送される暗号データを復号するための第2の復号化手段を選択する第3の選択手段と、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の暗号化手段の中から、前記マスタデバイスに転送すべきデータを暗号化するための第2の暗号化手段を選択する第4の選択手段とを具備することを特徴とする。   In order to achieve the above object, a data transfer system according to claim 10 is a transfer system for transferring data between a master device and a target device via a PCI bus, and the master devices are different from each other. Based on a plurality of first encryption means having an encryption method, a plurality of first decryption means corresponding to the encryption method, and a data size to be transferred to the target device, the plurality of first encryption means First selecting means for selecting a first encryption means for encrypting data to be transferred to the target device, and a data size to be received from the target device. A first decryption means for decrypting encrypted data from the target device among the plurality of first decryption means. And the target device includes a plurality of second encryption means each having a different encryption method, and a plurality of second decryption means corresponding to the encryption method. And a data access method determining means for determining a data access method from the master device, and based on the data access method determined by the data access method determining means, among the plurality of second decoding means, Based on the third selection means for selecting the second decryption means for decrypting the encrypted data transferred from the master device, and the data access method determined by the data access method determination means, the plural The second encryption means for encrypting data to be transferred to the master device is selected from the second encryption means. Characterized by comprising a fourth selection means.

この発明によれば、データアクセス方式判別手段により、PCIバスを介して接続された他のデータ装置からのデータアクセス方式を判別し、選択手段によって、該判別されたデータアクセス方式に基づいて、複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択し、該選択された暗号化手段により、自身の暗号化方式に基づいて、他のデータ装置にデータ転送すべきデータを暗号化するようにしたので、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができるという利点が得られる。   According to the present invention, the data access method discriminating means discriminates the data access method from another data device connected via the PCI bus, and the selecting means discriminates a plurality of data access methods based on the discriminated data access method. The encryption means used for encrypting the data is selected from the encryption means, and the selected encryption means should transfer the data to another data device based on its encryption method. Since the data is encrypted, the data flowing on the PCI bus can be efficiently encrypted and the encryption strength is maintained without increasing the complexity of processing and degrading the performance. The advantage that it can be obtained.

以下、本発明の実施の形態を、図面を参照して説明する。
A.第1実施形態
A−1.第1実施形態の構成
図1は、本発明の第1実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。図において、PCIマスタデバイス1とPCIターゲットデバイス10とは、データ転送する際にデータを暗号化するようになっている。PCIマスタデバイス1は、32ビット暗号化部2、128ビット暗号化部3、セレクタ4、PCI I/F部5、32ビット復号化部6、128ビット復号化部7、セレクタ8を備えている。なお、データ処理系も当然備えているが、説明を簡単にするために省略している。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
A. First embodiment A-1. Configuration of First Embodiment FIG. 1 is a block diagram showing a configuration of a PCI device using a data processing apparatus according to a first embodiment of the present invention. In the figure, the PCI master device 1 and the PCI target device 10 encrypt data when transferring data. The PCI master device 1 includes a 32-bit encryption unit 2, a 128-bit encryption unit 3, a selector 4, a PCI I / F unit 5, a 32-bit decryption unit 6, a 128-bit decryption unit 7, and a selector 8. . Of course, a data processing system is also provided, but is omitted for the sake of simplicity.

32ビット暗号化部2は、当該PCIマスタデバイス1からPCIターゲットデバイス10に対して、小容量のデータ(ワードアクセス)を転送する際に、データを32ビット暗号化してセレクタ4に出力する。128ビット暗号化部3は、当該PCIマスタデバイス1からPCIターゲットデバイス2に対して、画像データのような大容量のデータ(バーストアクセス)を転送する際に、データを128ビット暗号化してセレクタ4に出力する。   When transferring a small amount of data (word access) from the PCI master device 1 to the PCI target device 10, the 32-bit encryption unit 2 encrypts the data and outputs the data to the selector 4. When transferring a large amount of data (burst access) such as image data from the PCI master device 1 to the PCI target device 2, the 128-bit encryption unit 3 encrypts the data by 128-bit and selects the selector 4 Output to.

セレクタ4は、転送するデータサイズに従って、上記32ビット暗号化部2の出力、すなわち、32ビット暗号データか、128ビット暗号化部3の出力、すなわち、128ビット暗号データのいずれか一方を選択的にPCI I/F部5に出力する。より具体的には、データサイズが32ビット長の場合には、32ビット暗号化部2の出力である32ビット暗号データをPCI I/F部5に出力し、データサイズが128ビット長の場合には、128ビット暗号化部3の出力である128ビット暗号データをPCI I/F部5に出力する。   The selector 4 selectively selects either the output of the 32-bit encryption unit 2, that is, the 32-bit encryption data, or the output of the 128-bit encryption unit 3, that is, the 128-bit encryption data, according to the data size to be transferred. Are output to the PCI I / F unit 5. More specifically, when the data size is 32-bit length, the 32-bit encrypted data output from the 32-bit encryption unit 2 is output to the PCI I / F unit 5 and the data size is 128-bit length. In this case, the 128-bit encrypted data that is output from the 128-bit encryption unit 3 is output to the PCI I / F unit 5.

PCI I/F部5は、当該PCIマスタデバイス1からPCIターゲットデバイス10にデータ転送する場合(ライトアクセス)には、セレクタ4の出力、すなわち、32ビット暗号データか、128ビット暗号データのいずれか一方をPCIターゲットデバイス10に出力する。また、PCI I/F部5は、PCIターゲットデバイス10から当該PCIマスタデバイス1へデータ転送する場合(リードアクセス)には、PCIターゲットデバイス10からの暗号化データ、この場合、32ビット暗号データか、128ビット暗号データのいずれか一方を、32ビット復号化部6および128ビット復号化部7に出力する。どちらのデータ長であるかは、当該PCIマスタデバイス1からPCIターゲットデバイス2に対してリードアクセスする際に指定するので、当該PCIマスタデバイス1側で既知である。   When data is transferred from the PCI master device 1 to the PCI target device 10 (write access), the PCI I / F unit 5 outputs the selector 4, that is, either 32-bit encrypted data or 128-bit encrypted data. One of them is output to the PCI target device 10. Also, the PCI I / F unit 5 determines whether the encrypted data from the PCI target device 10, in this case, 32-bit encrypted data, when transferring data from the PCI target device 10 to the PCI master device 1 (read access). , 128-bit encrypted data is output to the 32-bit decryption unit 6 and the 128-bit decryption unit 7. Which data length is specified at the time of read access from the PCI master device 1 to the PCI target device 2 is known on the PCI master device 1 side.

32ビット復号化部6は、当該PCIマスタデバイス1からの32ビット暗号データを復号してセレクタ8に出力する。128ビット復号化部7は、当該PCIマスタデバイス1からの128ビット暗号データを復号してセレクタ8に出力する。セレクタ8は、復号化したデータサイズに従って、上記32ビット復号化部6の出力、すなわち、32ビット復号データか、128ビット復号化部7の出力、すなわち、128ビット復号データのいずれか一方を選択的に図示しない回路に出力する。より具体的には、データサイズが32ビット長の場合には、32ビット復号化部6の出力である32ビット復号データを出力し、データサイズが128ビット長の場合には、128ビット復号化部7の出力である128ビット復号データを出力する。   The 32-bit decryption unit 6 decrypts the 32-bit encrypted data from the PCI master device 1 and outputs it to the selector 8. The 128-bit decryption unit 7 decrypts the 128-bit encrypted data from the PCI master device 1 and outputs it to the selector 8. The selector 8 selects either the output of the 32-bit decoding unit 6, that is, the 32-bit decoded data or the output of the 128-bit decoding unit 7, that is, the 128-bit decoded data according to the decoded data size. Is output to a circuit (not shown). More specifically, when the data size is 32-bit length, the 32-bit decoded data output from the 32-bit decoding unit 6 is output, and when the data size is 128-bit length, 128-bit decoding is performed. The 128-bit decoded data output from the unit 7 is output.

上述したPCIマスタデバイス1は、PCIターゲットデバイス10に対して、小容量のデータをライトアクセスする場合には、シングルライトアクセス(32ビット暗号データ)を実施し、画像データのような大容量のデータをライトアクセスする場合には、バーストライトアクセス(128ビット暗号データ)を実施する。リードアクセスする場合も同様である。   The PCI master device 1 described above performs single write access (32-bit encrypted data) and performs large-capacity data such as image data when write-accessing a small-capacity data to the PCI target device 10. When write access is performed, burst write access (128-bit encrypted data) is performed. The same applies to read access.

次に、PCIターゲットデバイス10は、PCI I/F部11、32ビット復号化部12、128ビット復号化部13、バースト検知部14、セレクタ15、出力側I/F部16、入力側I/F部17、32ビット暗号化部18、128ビット暗号化部19、セレクタ20を備えている。   Next, the PCI target device 10 includes a PCI I / F unit 11, a 32-bit decoding unit 12, a 128-bit decoding unit 13, a burst detection unit 14, a selector 15, an output side I / F unit 16, an input side I / F. An F unit 17, a 32-bit encryption unit 18, a 128-bit encryption unit 19, and a selector 20 are provided.

PCI I/F部11は、PCIマスタデバイス1から当該PCIターゲットデバイス10にデータ転送される場合(マスタ側から見てライトアクセス)には、PCIマスタデバイス1からの暗号化データ、この場合、32ビット暗号データか、128ビット暗号データのいずれかを、32ビット復号化部12および128ビット復号化部13に出力する。また、PCI I/F部11は、当該PCIターゲットデバイス10から当該PCIマスタデバイス1へデータ転送する場合(マスタ側から見てリードアクセス)には、セレクタ19の出力、すなわち、32ビット暗号データか、128ビット暗号データのいずれか一方をPCIターゲットデバイス10に出力する。どちらのデータ長であるかは、当該PCIマスタデバイス1からPCIターゲットデバイス2に対してリードアクセスする際に指定される。   When data is transferred from the PCI master device 1 to the PCI target device 10 (write access as viewed from the master side), the PCI I / F unit 11 encrypts data from the PCI master device 1, in this case, 32 Either the bit encryption data or the 128-bit encryption data is output to the 32-bit decryption unit 12 and the 128-bit decryption unit 13. When the PCI I / F unit 11 transfers data from the PCI target device 10 to the PCI master device 1 (read access as viewed from the master side), the PCI I / F unit 11 outputs the selector 19, that is, 32-bit encrypted data. , 128-bit encrypted data is output to the PCI target device 10. Which data length is specified when the PCI master device 1 performs read access to the PCI target device 2.

32ビット復号化部12は、PCI I/F部11から供給される、PCIマスタデバイス1からの32ビット暗号データを復号してセレクタ15に出力する。128ビット復号化部13は、PCI I/F部11から供給される、PCIマスタデバイス1からの128ビット暗号データを復号してセレクタ15に出力する。バースト検知部14は、PCIバスの制御ラインの状態を監視することで、転送されるデータが32ビット長のシングルアクセスであるか、128ビット長のバーストアクセスであるかを検知し、検知結果をセレクタ15、20に出力する。詳細は後述するが、マスタ側がこれから有効なデータを送信することを示すIRDY信号がアサートになったときの1サイクルの始まりを示すFRAM信号の状態(アサートか、ネゲートか)で、シングルアクセスであるのか、バーストアクセスであるのかを検知するようになっている。   The 32-bit decryption unit 12 decrypts the 32-bit encrypted data supplied from the PCI I / F unit 11 from the PCI master device 1 and outputs the decrypted data to the selector 15. The 128-bit decryption unit 13 decrypts the 128-bit encrypted data supplied from the PCI I / F unit 11 from the PCI master device 1 and outputs the decrypted data to the selector 15. The burst detection unit 14 monitors the state of the control line of the PCI bus, detects whether the transferred data is a single access of 32 bits or a burst access of 128 bits, and detects the detection result. Output to selectors 15 and 20. Although details will be described later, the state of the FRAM signal (asserted or negated) indicating the start of one cycle when the IRDY signal indicating that the master side will transmit valid data is asserted is single access. Or whether it is a burst access.

セレクタ15は、バースト検知部14からの検知結果に従って、32ビット復号化部12で復号化された32ビット復号データ、または128ビット復号化部13で復号化された128ビット復号データのいずれか一方を選択的に出力側I/F部16に出力する。具体的には、シングルライトアクセスである場合には、32ビット復号化部12の出力である32ビット復号データを選択し、バーストライトアクセスである場合には、128ビット復号化部13の出力である128ビット復号データを選択するようになっている。   The selector 15 selects either the 32-bit decoded data decoded by the 32-bit decoding unit 12 or the 128-bit decoded data decoded by the 128-bit decoding unit 13 according to the detection result from the burst detection unit 14. Are selectively output to the output-side I / F unit 16. Specifically, in the case of single write access, the 32-bit decoded data output from the 32-bit decoding unit 12 is selected, and in the case of burst write access, the output of the 128-bit decoding unit 13 is selected. Certain 128-bit decoded data is selected.

次に、出力側I/F部16は、ネットワークに接続され、セレクタ15からの暗号データをネットワークに出力する。入力側I/F部17は、ネットワークに接続され、ネットワーク上の他の機器からのデータを受け取り、32ビット暗号化部18及び128ビット暗号化部19に出力する。   Next, the output side I / F unit 16 is connected to the network and outputs the encrypted data from the selector 15 to the network. The input-side I / F unit 17 is connected to the network, receives data from other devices on the network, and outputs the data to the 32-bit encryption unit 18 and the 128-bit encryption unit 19.

32ビット暗号化部18は、入力側I/F部17から供給されるデータを32ビット暗号化してセレクタ20に出力する。また、128ビット暗号化部19は、入力側I/F部17から供給されるデータを128ビット暗号化してセレクタ20に出力する。セレクタ20は、バースト検知部14からの検知結果に従って、32ビット暗号化部18で暗号化された32ビット暗号データ、または128ビット暗号化部19で暗号化された128ビット暗号データのいずれか一方を選択的にPCI I/F部11に出力する。具体的には、シングルリードアクセスである場合には、32ビット暗号化部18で暗号化された32ビット暗号データを選択し、バーストリードアクセスである場合には、128ビット暗号化部19で暗号化された128ビット暗号データを選択するようになっている。   The 32-bit encryption unit 18 performs 32-bit encryption on the data supplied from the input side I / F unit 17 and outputs the encrypted data to the selector 20. The 128-bit encryption unit 19 encrypts the data supplied from the input-side I / F unit 17 with 128 bits and outputs the encrypted data to the selector 20. According to the detection result from the burst detector 14, the selector 20 is either 32-bit encrypted data encrypted by the 32-bit encryption unit 18 or 128-bit encrypted data encrypted by the 128-bit encryption unit 19. Is selectively output to the PCI I / F unit 11. Specifically, in the case of single read access, the 32-bit encryption data encrypted by the 32-bit encryption unit 18 is selected, and in the case of burst read access, the encryption is performed by the 128-bit encryption unit 19. 128-bit encrypted data is selected.

A−2.第1実施形態の動作
次に、本第1実施形態の動作について説明する。 A-2. Operation of the First Embodiment Next, the operation of the first embodiment will be described.

(1)シングルライトアクセス
図2は、本第1実施形態によるデータ処理装置の動作(シングルライトアクセス)を説明するためのタイミングチャートである。図において、CLKはクロック、ADはアドレスデータ及びデータ信号、CBEはコマンドバイトイネーブル信号、FRAMEはフレーム信号、IRDYはイニシエータレディ信号、TRDYはターゲットレディ信号、STOPはストップ信号、PCI_DEVSELはデバイスセレクト信号である。また、図においては、各信号は、アクティブローで示されている。従って、ローレベルでアサート(有効)、ハイレベルでネゲート(無効)となる。なお、各信号は、PCIデバイスにおける信号伝送に準じたものであり、周知であるので説明を省略する。 (1) Single Write Access FIG. 2 is a timing chart for explaining the operation (single write access) of the data processing apparatus according to the first embodiment. In the figure, CLK is a clock, AD is an address data and data signal, CBE is a command byte enable signal, FRAME is a frame signal, IRDY is an initiator ready signal, TRDY is a target ready signal, STOP is a stop signal, and PCI_DEVSEL is a device select signal. is there. In the figure, each signal is shown as active low. Therefore, it is asserted (valid) at a low level and negated (invalid) at a high level. Note that each signal conforms to signal transmission in a PCI device and is well known, and thus description thereof is omitted.

PCIマスタデバイス1側から32ビットのデータを暗号化して出力する。このとき、PCIマスタデバイス1側は、送り出すデータのサイズが分かっているので、32ビット暗号化部2で暗号化し、セレクタ4、PCI I/F部5を介して、32ビット暗号データとして出力する。このとき、PCIマスタデバイス1から出力される制御線は、1ワード目のアクセス(タイミングA)で、FRAMEがネゲートされ、かつ、IRDYがアサートされる。   The 32-bit data is encrypted and output from the PCI master device 1 side. At this time, since the PCI master device 1 side knows the size of the data to be sent out, it is encrypted by the 32-bit encryption unit 2 and output as 32-bit encrypted data via the selector 4 and the PCI I / F unit 5. . At this time, in the control line output from the PCI master device 1, FRAME is negated and IRDY is asserted at the first word access (timing A).

PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがネゲートされ、かつ、IRDYがアサートされたことが検出されるので、シングルアクセスであることが認識され、セレクタ15に対して、32ビット復号化部12の出力を選択すべく指示される。   On the PCI target device 10 side, since the burst detection unit 11 detects that FRAME is negated and IRDY is asserted at the timing A, it is recognized that single access is performed, and the selector 15 Thus, it is instructed to select the output of the 32-bit decoding unit 12.

次に、PCIマスタデバイス1から暗号化されたデータ、この場合、32ビット暗号データが転送されてくると(図示のDAT)、PCIターゲットデバイス10側では、PCI I/F部11を介して、32ビット復号化部12及び128ビット復号化部13に供給される。この場合、32ビット暗号データであるので、32ビット復号化部12によって、32ビット暗号データが復号されてセレクタ15に出力される。セレクタ15では、バースト検知部14からの検知結果に従って、32ビット復号化部12の出力である32ビット復号データが選択され、出力側I/F部16に出力される。出力側I/F部16では、上記32ビット復号データをネットワーク上に出力する。   Next, when encrypted data from the PCI master device 1, in this case, 32-bit encrypted data is transferred (DAT in the figure), the PCI target device 10 side passes through the PCI I / F unit 11. The data is supplied to the 32-bit decoding unit 12 and the 128-bit decoding unit 13. In this case, since it is 32-bit encrypted data, the 32-bit decryption unit 12 decrypts the 32-bit encrypted data and outputs it to the selector 15. In the selector 15, the 32-bit decoded data that is the output of the 32-bit decoding unit 12 is selected according to the detection result from the burst detection unit 14 and is output to the output-side I / F unit 16. The output side I / F unit 16 outputs the 32-bit decoded data on the network.

(2)バーストライトアクセス
図3は、本第1実施形態によるデータ処理装置の動作(バーストライトアクセス)を説明するためのタイミングチャートである。図において、各信号については前述した通りである。PCIマスタデバイス1側から128ビットのデータを暗号化して出力する。このとき、PCIマスタデバイス1側は、送り出すデータのサイズが分かっているので、128ビット暗号化部3で暗号化し、セレクタ4、PCI I/F部5を介して、128ビット暗号データとして出力する。このとき、PCIマスタデバイス1から出力される制御線は、1ワード目のアクセス(タイミングB)で、FRAMEがアサートされ、かつ、IRDYがアサートされる。 (2) Burst Write Access FIG. 3 is a timing chart for explaining the operation (burst write access) of the data processing apparatus according to the first embodiment. In the figure, each signal is as described above. 128-bit data is encrypted and output from the PCI master device 1 side. At this time, since the PCI master device 1 side knows the size of the data to be sent out, it is encrypted by the 128-bit encryption unit 3 and output as 128-bit encrypted data via the selector 4 and the PCI I / F unit 5. . At this time, in the control line output from the PCI master device 1, FRAME is asserted and IRDY is asserted in the first word access (timing B).

PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングBで、FRAMEがアサートされ、かつ、IRDYがアサートされたことが検出されるので、バーストアクセスであることが認識され、セレクタ15に対して、128ビット復号化部13の出力を選択すべく指示される。   On the PCI target device 10 side, since the burst detection unit 11 detects that FRAME is asserted and IRDY is asserted at the timing B, it is recognized that the burst access is made, and the selector 15 is notified. Thus, it is instructed to select the output of the 128-bit decoding unit 13.

次に、PCIマスタデバイス1から暗号化されたデータ、この場合、128ビット暗号データが転送されてくると、PCIターゲットデバイス10側では、PCI I/F部11を介して、32ビット復号化部12及び128ビット復号化部13に供給される。この場合、128ビット暗号データであるので、128ビット復号化部13によって、128ビット暗号データが復号されてセレクタ15に出力される。セレクタ15では、バースト検知部14からの検知結果に従って、128ビット復号化部13の出力である128ビット復号データが選択され、出力側I/F部16に出力される。出力側I/F部16では、上記128ビット復号データをネットワーク上に出力する。   Next, when encrypted data, in this case 128-bit encrypted data, is transferred from the PCI master device 1, the PCI target device 10 side receives a 32-bit decryption unit via the PCI I / F unit 11. This is supplied to the 12 and 128 bit decoder 13. In this case, since it is 128-bit encryption data, the 128-bit decryption unit 13 decrypts the 128-bit encryption data and outputs it to the selector 15. In the selector 15, the 128-bit decoded data that is the output of the 128-bit decoding unit 13 is selected according to the detection result from the burst detection unit 14 and is output to the output side I / F unit 16. The output side I / F unit 16 outputs the 128-bit decoded data on the network.

(3)シングルリードアクセス
図4は、本第1実施形態によるデータ処理装置の動作(シングルリードアクセス)を説明するためのタイミングチャートである。図において、各信号については前述した通りである。PCIマスタデバイス1は、32ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングC)で、FRAMEをネゲートし、かつ、IRDYをアサートで出力する。 (3) Single Read Access FIG. 4 is a timing chart for explaining the operation (single read access) of the data processing apparatus according to the first embodiment. In the figure, each signal is as described above. In order to read-access 32-bit data, the PCI master device 1 negates FRAME by accessing the control line at the first word (timing C), and outputs IRDY by asserting.

PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがネゲートされ、かつ、IRDYがアサートされたことが検出されるので、シングルリードアクセスであることが認識され、セレクタ20に対して、32ビット暗号化部18の出力を選択すべく指示される。   On the PCI target device 10 side, the burst detection unit 11 detects that FRAME is negated and IRDY is asserted at the timing A, so that it is recognized as single read access, and the selector 20 On the other hand, it is instructed to select the output of the 32-bit encryption unit 18.

一方、PCIターゲットデバイス10側では、入力側I/F部17からのデータ、この場合、32ビットデータが、32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、32ビットデータであるので、32ビット暗号化部18によって、32ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、バースト検知部14からの検知結果に従って、32ビット暗号化部18の出力である32ビット暗号データが選択され、PCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。   On the other hand, on the PCI target device 10 side, data from the input-side I / F unit 17, in this case, 32-bit data, is supplied to the 32-bit encryption unit 18 and the 128-bit encryption unit 19. In this case, since the data is 32-bit data, the 32-bit encryption unit 18 encrypts the 32-bit data and outputs it to the selector 20. In the selector 20, 32-bit encrypted data that is the output of the 32-bit encryption unit 18 is selected according to the detection result from the burst detection unit 14, and is output to the PCI I / F unit 11. The PCI I / F unit 11 transmits the 32-bit encrypted data to the PC master device 1 via the PCI bus.

PCマスタデバイス1では、上記32ビット暗号データをPCI I/F部5で受信し、32ビット復号化部6及び128ビット復号化部7に出力する。この場合、32ビット暗号データであるので、32ビット復号化部6によって復号化され、セレクタ8により選択的に図示しない回路へ出力される。   In the PC master device 1, the 32-bit encrypted data is received by the PCI I / F unit 5 and output to the 32-bit decryption unit 6 and the 128-bit decryption unit 7. In this case, since it is 32-bit encrypted data, it is decrypted by the 32-bit decryption unit 6 and selectively output to a circuit (not shown) by the selector 8.

(4)バーストリードアクセス
図5は、本第1実施形態によるデータ処理装置の動作(バーストリードアクセス)を説明するためのタイミングチャートである。図において、各信号については前述した通りである。PCIマスタデバイス1は、128ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングD)で、FRAMEをアサートし、かつ、IRDYをアサートで出力する。 (4) Burst Read Access FIG. 5 is a timing chart for explaining the operation (burst read access) of the data processing apparatus according to the first embodiment. In the figure, each signal is as described above. In order to read-access 128-bit data, the PCI master device 1 asserts FRAME and outputs IRDY by asserting the control line at the first word access (timing D).

PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがアサートされ、かつ、IRDYがアサートされたことが検出されるので、バーストリードアクセスであることが認識され、セレクタ20に対して、128ビット暗号化部19の出力を選択すべく指示される。   On the PCI target device 10 side, since the burst detection unit 11 detects that FRAME is asserted and IRDY is asserted at the timing A, it is recognized as burst read access, and the selector 20 On the other hand, it is instructed to select the output of the 128-bit encryption unit 19.

一方、PCIターゲットデバイス10側では、入力側I/F部17からのデータ、この場合、128ビットデータが、32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、128ビットデータであるので、128ビット暗号化部19によって、128ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、バースト検知部14からの検知結果に従って、128ビット暗号化部19の出力である128ビット暗号データが選択され、PCI I/F部11に出力される。PCI I/F部11は、上記128ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。   On the other hand, on the PCI target device 10 side, data from the input-side I / F unit 17, in this case, 128-bit data, is supplied to the 32-bit encryption unit 18 and the 128-bit encryption unit 19. In this case, since it is 128-bit data, the 128-bit encryption unit 19 encrypts the 128-bit data and outputs it to the selector 20. In the selector 20, the 128-bit encrypted data that is the output of the 128-bit encryption unit 19 is selected according to the detection result from the burst detection unit 14 and is output to the PCI I / F unit 11. The PCI I / F unit 11 transmits the 128-bit encrypted data to the PC master device 1 via the PCI bus.

PCマスタデバイス1では、上記128ビット暗号データをPCI I/F部5で受信し、32ビット復号化部6及び128ビット復号化部7に出力する。この場合、128ビット暗号データであるので、128ビット復号化部7によって復号化され、セレクタ8により選択的に図示しない回路へ出力される。   In the PC master device 1, the 128-bit encrypted data is received by the PCI I / F unit 5 and output to the 32-bit decryption unit 6 and the 128-bit decryption unit 7. In this case, since it is 128-bit encrypted data, it is decrypted by the 128-bit decryption unit 7 and selectively output to a circuit (not shown) by the selector 8.

上述した第1実施形態によれば、PCIバス上を流れるデータの暗号化方式を1回のアクセス単位のデータサイズ(シングルアクセスか、バーストアクセスか)で自動的に切り換えるようにしたので、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度を保つことができる。   According to the first embodiment described above, the encryption method for data flowing on the PCI bus is automatically switched according to the data size (single access or burst access) of one access unit. Data flowing on the PCI bus can be efficiently encrypted and the encryption strength can be maintained without increasing complexity and performance degradation.

B.第2実施形態
次に、本発明の第2実施形態について説明する。
上述した第1実施形態では、PCIマスタデバイス1側が指定してくるアクセス方式によって暗号化方式を切り換えていたが、リードアクセスの場合には、PCIターゲットデバイス10側が必ずしもPCIマスタデバイス1が要求してくるアクセス方式に対応できるとは限らない。例えば、PCIマスタデバイス1が4ワードのバーストアクセスをしてきた時に、PCIターゲットデバイス10側が出力できるデータが1ワードしかなかった場合などである。そこで、本第2実施形態では、PCIターゲットデバイス10側は、バースト検知結果で暗号化方式を選択するのではなく、データサイズによって暗号化方式を選択する。 B. Second Embodiment Next, a second embodiment of the present invention will be described.
In the first embodiment described above, the encryption method is switched according to the access method designated by the PCI master device 1 side. However, in the case of read access, the PCI master device 1 does not necessarily request the PCI target device 10 side. It is not necessarily compatible with the coming access method. For example, when the PCI master device 1 performs a 4-word burst access, there is only one word of data that the PCI target device 10 can output. Therefore, in the second embodiment, the PCI target device 10 side selects the encryption method according to the data size, not the encryption method based on the burst detection result.

B−1.第2実施形態の構成
ここで、図6は、本第2実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。なお、図1に対応する部分には同一の符号を付けて説明を省略する。図において、PCIターゲットデバイス10において、データサイズ判別部21は、リードアクセス時に、PCIマスタデバイス1側に送信すべきデータのデータサイズを判別し、該判別結果をセレクタ20に出力する。セレクタ20は、データサイズが128ビット未満であった場合には、32ビット暗号化を自動的に選択するようになっている。そして、PCIマスタデバイス1によるバーストアクセスに対しては、ディスコネクトで応答する。また、PCIマスタデバイス1において、ディスコネクト検知部9は、バーストアクセス中のSTOP信号がアサートされたか否かで、ディスコネクトの有無を検知する。そして、ディスコネクトが検知された場合には、32ビット復号化部6を選択するように、セレクタ8を切り換える。 B-1. Configuration of Second Embodiment Here, FIG. 6 is a block diagram showing a configuration of a PCI device using the data processing apparatus according to the second embodiment. It should be noted that portions corresponding to those in FIG. In the figure, in the PCI target device 10, the data size determination unit 21 determines the data size of data to be transmitted to the PCI master device 1 side at the time of read access, and outputs the determination result to the selector 20. The selector 20 automatically selects 32-bit encryption when the data size is less than 128 bits. The PCI master device 1 responds by a disconnection to the burst access. Further, in the PCI master device 1, the disconnect detection unit 9 detects the presence / absence of disconnection depending on whether or not the STOP signal during burst access is asserted. When disconnection is detected, the selector 8 is switched so that the 32-bit decoding unit 6 is selected.

B−2.第2実施形態の動作
次に、上述した第2実施形態の動作について説明する。なお、シングルライトアクセス、バーストライトアクセスについては、前述した第1実施形態と同じであるので説明を省略し、シングルリードアクセス及びバーストリードアクセスについてのみ説明する。 B-2. Operation of the Second Embodiment Next, the operation of the second embodiment described above will be described. Since single write access and burst write access are the same as those in the first embodiment described above, description thereof will be omitted, and only single read access and burst read access will be described.

(1)シングルリードアクセス
PCIマスタデバイス1は、32ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングC)で、FRAMEをネゲートし、かつ、IRDYをアサートで出力する。 (1) Single Read Access The PCI master device 1 negates FRAME and asserts IRDY by accessing the control line with the first word access (timing C) to read-access 32-bit data.

PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがネゲートされ、かつ、IRDYがアサートされたことが検出されるので、シングルリードアクセスであることが認識される。一方、入力側I/F部17からの32ビットデータが、32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、32ビットデータであるので、32ビット暗号化部18によって、32ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、32ビット暗号化部18の出力が選択され、32ビット暗号データがPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。   On the PCI target device 10 side, since the burst detection unit 11 detects that FRAME is negated and IRDY is asserted at the timing A, it is recognized that it is a single read access. On the other hand, 32-bit data from the input-side I / F unit 17 is supplied to the 32-bit encryption unit 18 and the 128-bit encryption unit 19. In this case, since the data is 32-bit data, the 32-bit encryption unit 18 encrypts the 32-bit data and outputs it to the selector 20. In the selector 20, the output of the 32-bit encryption unit 18 is selected, and 32-bit encrypted data is output to the PCI I / F unit 11. The PCI I / F unit 11 transmits the 32-bit encrypted data to the PC master device 1 via the PCI bus.

PCマスタデバイス1では、上記32ビット暗号データをPCI I/F部5で受信し、32ビット復号化部6及び128ビット復号化部7に出力する。この場合、ディスコネクト検知部9では、ディスコネクトが検知されないので、セレクタ8では、32ビット復号化部6によって復号化された32ビット復号化データが選択され、図示しない回路へ出力される。   In the PC master device 1, the 32-bit encrypted data is received by the PCI I / F unit 5 and output to the 32-bit decryption unit 6 and the 128-bit decryption unit 7. In this case, since the disconnect detection unit 9 does not detect a disconnect, the selector 8 selects the 32-bit decoded data decoded by the 32-bit decoding unit 6 and outputs it to a circuit (not shown).

(2)バーストリードアクセス
PCIマスタデバイス1は、128ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングD)で、FRAMEをアサートし、かつ、IRDYをアサートで出力する。 (2) Burst read access The PCI master device 1 asserts FRAME and outputs IRDY by asserting the control line at the first word access (timing D) in order to read-access 128-bit data.

PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがアサートされ、かつ、IRDYがアサートされたことが検出されるので、バーストリードアクセスであることが認識される。   On the PCI target device 10 side, since the burst detection unit 11 detects that FRAME is asserted and IRDY is asserted at the timing A, it is recognized that it is burst read access.

バーストリードアクセスであるので、入力側I/F部17からは、128ビットデータが32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、128ビットデータであるので、128ビット暗号化部19によって128ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、データサイズが32ビットであるので、32ビット暗号化部18の出力が選択され、32ビット暗号データがPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。   Since it is burst read access, 128-bit data is supplied from the input-side I / F unit 17 to the 32-bit encryption unit 18 and the 128-bit encryption unit 19. In this case, since it is 128-bit data, the 128-bit encryption unit 19 encrypts the 128-bit data and outputs it to the selector 20. In the selector 20, since the data size is 32 bits, the output of the 32-bit encryption unit 18 is selected, and 32-bit encrypted data is output to the PCI I / F unit 11. The PCI I / F unit 11 transmits the 32-bit encrypted data to the PC master device 1 via the PCI bus.

上記データ転送において、データサイズ判別部21によって、PCIターゲットデバイス10側が出力できるデータが1ワードしかないと判別された場合、PCIマスタデバイス1によるバーストアクセスに対して、STOP信号をアサートしてディスコネクトで応答する。この場合、セレクタ20では、自動的に32ビット暗号化部18の出力が選択され、32ビット暗号データがPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。   In the above data transfer, when the data size determination unit 21 determines that the data that can be output by the PCI target device 10 side is only one word, the STOP signal is asserted for the burst access by the PCI master device 1 and disconnection is performed. Reply with. In this case, the selector 20 automatically selects the output of the 32-bit encryption unit 18 and outputs the 32-bit encrypted data to the PCI I / F unit 11. The PCI I / F unit 11 transmits the 32-bit encrypted data to the PC master device 1 via the PCI bus.

PCIマスタデバイス1では、ディスコネクト検知部9によって、バーストアクセス中のSTOP信号がアサートで、ディスコネクトが検知されるので、32ビット復号化部6を選択するようにセレクタ8を切り換える。この結果、セレクタ8では、32ビット復号化部6によって復号化された32ビット復号データが選択され、図示しない回路へ出力される。   In the PCI master device 1, the disconnect detection unit 9 asserts the STOP signal during burst access and detects disconnection, so the selector 8 is switched to select the 32-bit decoding unit 6. As a result, the selector 8 selects the 32-bit decoded data decoded by the 32-bit decoding unit 6 and outputs it to a circuit (not shown).

上述した第2実施形態によれば、PCIターゲットデバイス10側が必ずしもPCIマスタデバイス1が要求してくるアクセス方式に対応できない場合であっても、データサイズによって暗号化方式を選択するようにしたので、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができる。   According to the second embodiment described above, even if the PCI target device 10 side is not necessarily compatible with the access method requested by the PCI master device 1, the encryption method is selected according to the data size. The data flowing on the PCI bus can be efficiently encrypted and the encryption strength can be maintained without increasing the complexity of processing and degrading the performance.

C.第3実施形態
次に、本発明の第3実施形態について説明する。
本第3実施形態は、上述した第2実施形態に比べ、暗号強度がリードアクセス時のみ低下するが、回路構成を格段に簡素化にした構成を提供する。PCIマスタデバイス1からのリードアクセスの場合、PCIターゲットデバイス10の状態によっては、バーストアクセスに応答できないことが想定される。例えば、PCIターゲットデバイス10の処理速度がPCIマスタデバイス1の要求に間に合わない場合や、データサイズが端数であった場合などである。そこで、本第3実施形態では、このようなことを考慮して、リードアクセス時のみ、32ビット暗号化に固定する。 C. Third Embodiment Next, a third embodiment of the present invention will be described.
The third embodiment provides a configuration that greatly simplifies the circuit configuration, although the cryptographic strength is reduced only during read access as compared to the second embodiment described above. In the case of read access from the PCI master device 1, it is assumed that depending on the state of the PCI target device 10, it cannot respond to burst access. For example, when the processing speed of the PCI target device 10 is not in time for the request of the PCI master device 1, or when the data size is a fraction. Therefore, in the third embodiment, in consideration of the above, the 32-bit encryption is fixed only at the time of read access.

C−1.第3実施形態の構成
ここで、図7は、本第3実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。なお、図1に対応する部分には同一の符号を付けて説明を省略する。図において、PCIマスタデバイス1側では、128ビット復号化部7及びセレクタ8を取り除いた構成としている。一方、PCIターゲットデバイス10側では、128ビット暗号化部19及びセレクタ20を取り除いた構成としている。 C-1. Configuration of Third Embodiment FIG. 7 is a block diagram showing a configuration of a PCI device using the data processing apparatus according to the third embodiment. It should be noted that portions corresponding to those in FIG. In the figure, the PCI master device 1 has a configuration in which the 128-bit decoding unit 7 and the selector 8 are removed. On the other hand, on the PCI target device 10 side, the 128-bit encryption unit 19 and the selector 20 are removed.

C−2.第3実施形態の動作
次に、上述した第3実施形態の動作について説明する。なお、シングルライトアクセス、バーストライトアクセスについては、前述した第1実施形態と同じであるので説明を省略し、シングルリードアクセス及びバーストリードアクセスについてのみ説明する。 C-2. Operation of Third Embodiment Next, the operation of the third embodiment described above will be described. Since single write access and burst write access are the same as those in the first embodiment described above, description thereof will be omitted, and only single read access and burst read access will be described.

(1)シングルリードアクセス及びバーストリードアクセス
PCIマスタデバイス1は、シングルリードアクセスを行う場合には、制御線を1ワード目のアクセスで、FRAMEをネゲートし、かつ、IRDYをアサートで出力する。また、バーストリードアクセスを行う場合には、制御線を1ワード目のアクセス(タイミングD)で、FRAMEをアサートし、かつ、IRDYをアサートで出力する。 (1) Single Read Access and Burst Read Access When performing single read access, the PCI master device 1 negates FRAME and outputs IRDY by asserting the control line with the first word access. When burst read access is performed, FRAME is asserted and IRDY is output by asserting the control line at the first word access (timing D).

いずれの場合においても、PCIターゲットデバイス10側では、バースト検知部11によって、FRAMEがネゲートされ、かつ、IRDYがアサートされたこと、あるいはFRAMEがアサートされ、かつ、IRDYがアサートされたことから、シングルリードアクセス、あるいはバーストリードアクセスであることが認識される。この結果、入力側I/F部17からの32ビットデータは、32ビット暗号化部18で暗号化され、32ビット暗号データとしてPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。   In either case, on the PCI target device 10 side, the burst detection unit 11 negates FRAME and asserts IRDY, or asserts FRAME and asserts IRDY. It is recognized that the access is a read access or a burst read access. As a result, the 32-bit data from the input-side I / F unit 17 is encrypted by the 32-bit encryption unit 18 and output to the PCI I / F unit 11 as 32-bit encrypted data. The PCI I / F unit 11 transmits the 32-bit encrypted data to the PC master device 1 via the PCI bus.

PCマスタデバイス1では、PCI I/F部5で受信した上記32ビット暗号データが32ビット復号化部6によって復号化され、32ビット復号化データとして、図示しない回路へ出力される。   In the PC master device 1, the 32-bit encrypted data received by the PCI I / F unit 5 is decrypted by the 32-bit decrypting unit 6 and output as 32-bit decrypted data to a circuit (not shown).

上述した第3実施形態によれば、リードアクセス時のみ、32ビット暗号化に固定するようにしたので、リードアクセス時における暗号強度が低下するものの、格段に簡素化にした回路構成とすることができる。   According to the third embodiment described above, since the encryption is fixed to 32-bit encryption only at the time of read access, although the encryption strength at the time of read access is reduced, the circuit configuration is greatly simplified. it can.

D.第4実施形態
次に、本発明の第3実施形態について説明する。
本第4実施形態は、データサイズによって暗号化方式を予め設定しておくようにする。すなわち、データサイズが128ビットの整数倍のときは128ビット暗号化方式とし、それ以外は32ビット暗号化方式とするようにしてもよい。 D. Fourth Embodiment Next, a third embodiment of the present invention will be described.
In the fourth embodiment, the encryption method is set in advance according to the data size. That is, when the data size is an integer multiple of 128 bits, the 128-bit encryption method may be used, and otherwise, the 32-bit encryption method may be used.

上述した第1ないし第4実施形態によれば、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができる。   According to the first to fourth embodiments described above, it is possible to efficiently encrypt data flowing on the PCI bus without increasing the complexity of processing and degrading the performance, and encryption. The strength can also be maintained.

なお、上述した第1ないし第4実施形態以外の変形例として、データアクセス方式によって、暗号化するか否かを切り換えるようにしてもよい。すなわち、バーストアクセス時は128ビット暗号化してデータ転送し、シングルアクセス時は暗号化せずに生データのままデータ転送するようにしてもよい。
また、他の変形例として、暗号化方式を使うか使わないかをシステムの用途に応じて利用者により設定可能としてもよい。 Note that, as a modified example other than the first to fourth embodiments described above, whether to perform encryption may be switched by a data access method. That is, 128-bit encryption may be used for data transfer during burst access, and raw data may be transferred without encryption during single access.
As another modification, whether or not to use the encryption method may be set by the user according to the use of the system.

本発明の第1実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。It is a block diagram which shows the structure of the PCI device using the data processor by 1st Embodiment of this invention. 本第1実施形態によるデータ処理装置の動作(シングルライトアクセス)を説明するためのタイミングチャートである。6 is a timing chart for explaining the operation (single write access) of the data processing apparatus according to the first embodiment; 本第1実施形態によるデータ処理装置の動作(バーストライトアクセス)を説明するためのタイミングチャートである。6 is a timing chart for explaining the operation (burst write access) of the data processing apparatus according to the first embodiment; 本第1実施形態によるデータ処理装置の動作(シングルリードアクセス)を説明するためのタイミングチャートである。6 is a timing chart for explaining an operation (single read access) of the data processing apparatus according to the first embodiment; 本第1実施形態によるデータ処理装置の動作(バーストリードアクセス)を説明するためのタイミングチャートである。6 is a timing chart for explaining the operation (burst read access) of the data processing apparatus according to the first embodiment; 本第2実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。It is a block diagram which shows the structure of the PCI device using the data processor by this 2nd Embodiment. 本第3実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。It is a block diagram which shows the structure of the PCI device using the data processor by this 3rd Embodiment.

符号の説明Explanation of symbols

1 PCIマスタデバイス
2 32ビット暗号化部(複数の暗号化手段、複数の第1の暗号化手段)
3 128ビット暗号化部(複数の暗号化手段、複数の第1の暗号化手段)
4 セレクタ(暗号方式選択手段、第1の選択手段)
5 PCI I/F部
6 32ビット復号化部(複数の復号化手段、複数の第1の復号化手段)
7 128ビット復号化部(複数の復号化手段、複数の第1の復号化手段)
8 セレクタ(復号方式選択手段、第2の選択手段)
9 ディスコネクト検知部(ディスコネクト検知手段)
10 PCIターゲットデバイス
11 PCI I/F部
12 32ビット復号化部(複数の復号化手段、複数の第2の復号化手段)
13 128ビット復号化部(複数の復号化手段、複数の第2の復号化手段)
14 バースト検知部(データアクセス方式判別手段)
15 セレクタ(選択手段、第3の選択手段)
16 出力側I/F部
17 入力側I/F部
18 32ビット暗号化部(複数の暗号化手段、1ワード単位の暗号化手段、複数の第2の暗号化手段)
19 128ビット暗号化部(複数の暗号化手段、複数の第2の暗号化手段)
20 セレクタ(選択手段、第4の選択手段)
21 データサイズ判別部(データサイズ判別手段) 1 PCI master device 2 32-bit encryption unit (multiple encryption means, multiple first encryption means)
3 128-bit encryption unit (multiple encryption means, multiple first encryption means)
4 selector (encryption method selection means, first selection means)
5 PCI I / F unit 6 32-bit decoding unit (multiple decoding means, multiple first decoding means)
7 128-bit decoding unit (multiple decoding means, multiple first decoding means)
8 selector (decoding method selection means, second selection means)
9 Disconnect detection section (disconnect detection means)
10 PCI target device 11 PCI I / F unit 12 32-bit decoding unit (a plurality of decoding units, a plurality of second decoding units)
13 128-bit decoding unit (a plurality of decoding means, a plurality of second decoding means)
14 Burst detection unit (data access method discrimination means)
15 selector (selection means, third selection means)
16 output-side I / F unit 17 input-side I / F unit 18 32-bit encryption unit (multiple encryption units, one-word unit encryption units, multiple second encryption units)
19 128-bit encryption unit (multiple encryption means, multiple second encryption means)
20 selector (selection means, fourth selection means)
21 Data size discrimination unit (data size discrimination means)

Claims (10)

PCIバスを介してデータ転送するデータ処理装置であって、
それぞれが異なる暗号化方式を有する複数の暗号化手段を具備し、
前記PCIバスを介して接続された他のデータ装置からのデータアクセス方式を判別するデータアクセス方式判別手段と、
前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択する選択手段と
を具備し、
前記選択手段により選択された暗号化手段は、自身の暗号化方式に基づいて、前記他のデータ装置にデータ転送すべきデータを暗号化することを特徴とするデータ処理装置。 A data processing device for transferring data via a PCI bus,
A plurality of encryption means each having a different encryption method;
Data access method discrimination means for discriminating a data access method from another data device connected via the PCI bus;
Selecting means for selecting an encryption means to be used for encrypting data from the plurality of encryption means based on the data access method determined by the data access method determination means;
The data processing apparatus characterized in that the encryption means selected by the selection means encrypts data to be transferred to the other data device based on its own encryption method. それぞれが異なる復号化方式を有する複数の復号化手段と、
前記選択手段は、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の復号化手段の中から、暗号データを復号するために用いる復号化手段を選択し、
前記選択手段により選択された復号化手段は、自身の復号化方式に基づいて、前記他のデータ装置からデータ転送される暗号データを復号することを特徴とする請求項1記載のデータ処理装置。 A plurality of decoding means each having a different decoding scheme;
The selection means selects a decryption means used for decrypting encrypted data from the plurality of decryption means based on the data access method determined by the data access method determination means;
2. The data processing apparatus according to claim 1, wherein the decryption means selected by the selection means decrypts the encrypted data transferred from the other data device based on its own decryption method. 前記他のデータ装置にデータ転送すべきデータのデータサイズを判別するデータサイズ判別手段を具備し、
前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズに基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択することを特徴とする請求項2記載のデータ処理装置。 Comprising data size determining means for determining the data size of data to be transferred to the other data device;
The selection unit selects an encryption unit to be used for encrypting data from the plurality of encryption units based on the data size determined by the data size determination unit. Item 3. A data processing apparatus according to Item 2. 前記複数の暗号化手段は、少なくとも、バースト単位の暗号化手段と1ワード単位の暗号化手段とからなり、
前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズが所定のサイズ未満になると、前記複数の暗号化手段の中から前記1ワード単位の暗号化手段を、データを暗号化するために用いる暗号化手段として選択することを特徴とする請求項3記載のデータ処理装置。 The plurality of encryption means comprises at least a burst unit encryption unit and a one-word unit encryption unit,
When the data size determined by the data size determination unit is less than a predetermined size, the selection unit is configured to encrypt the data in units of one word from the plurality of encryption units. 4. The data processing apparatus according to claim 3, wherein the data processing apparatus is selected as an encryption unit to be used. 前記複数の暗号化手段は、少なくとも1ワード単位の暗号化手段からなり、
前記データアクセス方式判別手段によって判別されたデータアクセス方式がリードアクセス時には、前記1ワード単位の暗号化手段を用いてデータを暗号化することを特徴とする請求項2記載のデータ処理装置。 The plurality of encryption means comprises at least one word unit encryption means,
3. The data processing apparatus according to claim 2, wherein when the data access method determined by the data access method determining means is read access, the data is encrypted using the one-word unit encryption means. データアクセス方式のうち、少なくとも1つを非暗号方式に対応付け、
前記データアクセス方式判別手段によって判別されたデータアクセス方式が前記非暗号方式に対応する場合、暗号化されないデータをそのまま転送することを特徴とする請求項2記載のデータ処理装置。 At least one of the data access methods is associated with a non-encryption method,
3. The data processing apparatus according to claim 2, wherein when the data access method determined by the data access method determination unit corresponds to the non-encryption method, the unencrypted data is transferred as it is. 前記複数の暗号化手段をデータの暗号化に用いるか否かを設定可能であることを特徴とする請求項1記載のデータ処理装置。   2. The data processing apparatus according to claim 1, wherein whether or not to use the plurality of encryption means for data encryption can be set. PCIバスを介してデータ転送するデータ処理装置であって、
それぞれが異なる暗号化方式を有する複数の暗号化手段と、
前記暗号化方式に対応する複数の復号化手段と、
他のデータ処理装置に転送すべきデータサイズに基づいて、前記複数の暗号化手段の中から、前記他のデータ処理装置に転送すべきデータを暗号化するための暗号化手段を選択する暗号方式選択手段と、
前記他のデータ処理装置から受信すべきデータサイズに基づいて、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するための復号化手段を選択する復号方式選択手段と
を具備することを特徴とするデータ処理装置。 A data processing device for transferring data via a PCI bus,
A plurality of encryption means each having a different encryption method;
A plurality of decryption means corresponding to the encryption method;
An encryption method for selecting an encryption unit for encrypting data to be transferred to the other data processing device from the plurality of encryption units based on a data size to be transferred to the other data processing device A selection means;
Decryption method selection for selecting a decryption means for decrypting encrypted data from the other data processing apparatus from among the plurality of decryption means based on the data size to be received from the other data processing apparatus And a data processing apparatus. 前記複数の復号化手段は、少なくとも、バースト単位の復号化手段と1ワード単位の復号化手段とからなり、
前記他のデータ処理装置からアクセスが途中で打ち切られたことを検知するディスコネクト検知手段を具備し、
前記復号方式選択手段は、前記ディスコネクト検知手段によってアクセスが打ち切られたことが検知されると、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するために、前記1ワード単位の復号化手段を選択することを特徴とする請求項8記載のデータ処理装置。 The plurality of decoding means comprises at least a burst unit decoding unit and a one word unit decoding unit,
A disconnect detection means for detecting that access from the other data processing device was interrupted in the middle;
The decryption method selection means is configured to decrypt the encrypted data from the other data processing device from the plurality of decryption means when the disconnect detection means detects that the access is terminated. 9. The data processing apparatus according to claim 8, wherein the one word unit decoding means is selected. マスタデバイスとターゲットデバイスとの間でPCIバスを介してデータ転送する転送システムであって、
前記マスタデバイスは、
それぞれが異なる暗号化方式を有する複数の第1の暗号化手段と、
前記暗号化方式に対応する複数の第1の復号化手段と、
前記ターゲットデバイスに転送すべきデータサイズに基づいて、前記複数の第1の暗号化手段の中から、前記ターゲットデバイスに転送すべきデータを暗号化するための第1の暗号化手段を選択する第1の選択手段と、
前記ターゲットデバイスから受信すべきデータサイズに基づいて、前記複数の第1の復号化手段の中から、前記ターゲットデバイスからの暗号データを復号するための第1の復号化手段を選択する第2の選択手段と
を具備し、
前記ターゲットデバイスは、
それぞれが異なる暗号化方式を有する複数の第2の暗号化手段と、
前記暗号化方式に対応する複数の第2の復号化手段と、
前記マスタデバイスからのデータアクセス方式を判別するデータアクセス方式判別手段と、
前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の復号化手段の中から、前記マスタデバイスからデータ転送される暗号データを復号するための第2の復号化手段を選択する第3の選択手段と、
前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の暗号化手段の中から、前記マスタデバイスに転送すべきデータを暗号化するための第2の暗号化手段を選択する第4の選択手段と
を具備することを特徴とするデータ転送システム。 A transfer system for transferring data between a master device and a target device via a PCI bus,
The master device is
A plurality of first encryption means each having a different encryption scheme;
A plurality of first decryption means corresponding to the encryption method;
A first encryption unit for encrypting data to be transferred to the target device is selected from the plurality of first encryption units based on a data size to be transferred to the target device. 1 selection means;
Selecting a first decryption means for decrypting encrypted data from the target device from among the plurality of first decryption means based on a data size to be received from the target device; Selecting means,
The target device is
A plurality of second encryption means each having a different encryption method;
A plurality of second decryption means corresponding to the encryption method;
Data access method determining means for determining a data access method from the master device;
Second decryption for decrypting encrypted data transferred from the master device from among the plurality of second decryption means based on the data access system determined by the data access system determination means A third selection means for selecting means;
Second encryption means for encrypting data to be transferred to the master device from among the plurality of second encryption means based on the data access method determined by the data access method determination means A data transfer system comprising: a fourth selection means for selecting
JP2006223293A 2006-08-18 2006-08-18 Data processing apparatus and data transfer system Abandoned JP2008048271A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006223293A JP2008048271A (en) 2006-08-18 2006-08-18 Data processing apparatus and data transfer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006223293A JP2008048271A (en) 2006-08-18 2006-08-18 Data processing apparatus and data transfer system

Publications (1)

Publication Number Publication Date
JP2008048271A true JP2008048271A (en) 2008-02-28

Family

ID=39181552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006223293A Abandoned JP2008048271A (en) 2006-08-18 2006-08-18 Data processing apparatus and data transfer system

Country Status (1)

Country Link
JP (1) JP2008048271A (en)

Similar Documents

Publication Publication Date Title
JP4684550B2 (en) Cryptographic device that supports multiple modes of operation
US11809346B2 (en) System architecture with secure data exchange
TWI280022B (en) Method, apparatus and system for securing data, and article comprising a storage medium
US10943020B2 (en) Data communication system with hierarchical bus encryption system
CN112329038B (en) Data encryption control system and chip based on USB interface
US20080279371A1 (en) Methods of encrypting and decrypting data and bus system using the methods
CN111666246A (en) Secure streaming protocol for serial interconnects
JP2004226969A (en) Cryptographic system and method for supporting multiple modes
US9003202B2 (en) Memory control device, semiconductor memory device, memory system, and memory control method
JP2002328844A (en) Method for transmitting data through data bus
US11212671B2 (en) Method and system for securing communication links using enhanced authentication
EP3751781B1 (en) Overhead reduction for link protection
SG178544A1 (en) Method and apparatus for secure distribution of digital content
EP4083842A1 (en) Inline encryption/decryption for a memory controller
JP2000236358A (en) Device and system for transferring data and recording medium
CN112948840A (en) Access control device and processor comprising same
WO2015153561A1 (en) Dp hdcp version converter
CN111566987B (en) Data processing method, circuit, terminal device and storage medium
JP2007043724A (en) Method, apparatus and computer program for decoding data by using host processor and co-processor
US20060117367A1 (en) Integrated addressing scheme for use in a system having a tree structure
JP2008048271A (en) Data processing apparatus and data transfer system
JP2008048268A (en) Data processing apparatus and data transfer system
US10019584B2 (en) Performance of image forming functions based on encrypted data stored in volatile memory
JPS6363232A (en) Ciphered communication system
JPS60102038A (en) Cipher communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20110817