JP2008048271A - Data processing apparatus and data transfer system - Google Patents
Data processing apparatus and data transfer system Download PDFInfo
- Publication number
- JP2008048271A JP2008048271A JP2006223293A JP2006223293A JP2008048271A JP 2008048271 A JP2008048271 A JP 2008048271A JP 2006223293 A JP2006223293 A JP 2006223293A JP 2006223293 A JP2006223293 A JP 2006223293A JP 2008048271 A JP2008048271 A JP 2008048271A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- unit
- bit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Landscapes
- Bus Control (AREA)
Abstract
Description
本発明は、PCIバスを介してデータ転送されるデータに対して所定の処理を行うデータ処理装置およびデータ転送システムに関する。 The present invention relates to a data processing apparatus and a data transfer system that perform predetermined processing on data transferred via a PCI bus.
複合機の内部には、データ処理を行う様々な機能が内蔵されており、その機能間のデータの受け渡しは、PCIバスを介して行われている。PCIバス上には、画像データのような大容量のデータが流れる場合もあれば、PCIデバイスの設定情報など、バイト単位のデータも流れる。一般に、暗号化の単位は、大きければ暗号強度が強くなるが、暗号単位を大きく取ると、バイト単位のデータの暗号化が出来なくなるという問題がある。 Various functions for data processing are built in the multifunction peripheral, and data exchange between the functions is performed via the PCI bus. A large amount of data such as image data may flow on the PCI bus, and data in units of bytes such as PCI device setting information may also flow. In general, if the encryption unit is large, the encryption strength becomes strong. However, if the encryption unit is large, there is a problem that data in byte units cannot be encrypted.
ところで、従来、情報の通信処理における機密保護レベルを向上させるために、利用者が定めた何らかの規則、例えば、1セッション毎に暗号化方法を切り替えるといったような規則により、複数の暗号/復号化手段をテーブル化した暗号化方式テーブルから暗号手段を選択する技術が提案されている(例えば、特許文献1参照)。 By the way, conventionally, in order to improve the security level in the information communication processing, a plurality of encryption / decryption means are used according to some rule set by the user, for example, a rule such as switching the encryption method for each session. A technique for selecting an encryption means from an encryption method table in which the above is tabulated has been proposed (see, for example, Patent Document 1).
本発明は、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができるデータ処理装置及びデータ転送システムを提供することを目的とする。 The present invention provides a data processing apparatus capable of efficiently encrypting data flowing on the PCI bus and maintaining the encryption strength without increasing the complexity of processing and degrading performance. And it aims at providing a data transfer system.
上記目的達成のため、請求項1記載の発明によるデータ処理装置は、PCIバスを介してデータ転送するデータ処理装置であって、それぞれが異なる暗号化方式を有する複数の暗号化手段を具備し、前記PCIバスを介して接続された他のデータ装置からのデータアクセス方式を判別するデータアクセス方式判別手段と、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択する選択手段とを具備し、前記選択手段により選択された暗号化手段は、自身の暗号化方式に基づいて、前記他のデータ装置にデータ転送すべきデータを暗号化することを特徴とする。 To achieve the above object, a data processing apparatus according to the first aspect of the present invention is a data processing apparatus that transfers data via a PCI bus, and includes a plurality of encryption units each having a different encryption method, A data access method determining unit for determining a data access method from another data device connected via the PCI bus; and the plurality of encryptions based on the data access method determined by the data access method determining unit. Selecting means for selecting an encryption means to be used for encrypting data from the means, and the encryption means selected by the selection means is based on its own encryption method, the other means Data to be transferred to the data device is encrypted.
本発明の請求項2は、請求項1記載のデータ処理装置において、それぞれが異なる復号化方式を有する複数の復号化手段と、前記選択手段は、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の復号化手段の中から、暗号データを復号するために用いる復号化手段を選択し、前記選択手段により選択された復号化手段は、自身の復号化方式に基づいて、前記他のデータ装置からデータ転送される暗号データを復号することを特徴とする。 According to a second aspect of the present invention, in the data processing device according to the first aspect, the plurality of decoding means each having a different decoding method and the selecting means are the data access determined by the data access method determining means. Based on the method, the decryption unit used for decrypting the encrypted data is selected from the plurality of decryption units, and the decryption unit selected by the selection unit is based on its own decryption method. The encrypted data transferred from the other data device is decrypted.
本発明の請求項3は、請求項2記載のデータ処理装置において、前記他のデータ装置にデータ転送すべきデータのデータサイズを判別するデータサイズ判別手段を具備し、前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズに基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択することを特徴とする。 According to a third aspect of the present invention, in the data processing device according to the second aspect, the data processing device further includes a data size determining unit that determines a data size of data to be transferred to the other data device, and the selecting unit includes the data Based on the data size determined by the size determination means, an encryption means used for encrypting data is selected from the plurality of encryption means.
本発明の請求項4は、請求項3記載のデータ処理装置において、前記複数の暗号化手段は、少なくとも、バースト単位の暗号化手段と1ワード単位の暗号化手段とからなり、前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズが所定のサイズ未満になると、前記複数の暗号化手段の中から前記1ワード単位の暗号化手段を、データを暗号化するために用いる暗号化手段として選択することを特徴とする。 According to a fourth aspect of the present invention, in the data processing apparatus according to the third aspect, the plurality of encryption units include at least a burst unit encryption unit and a one-word unit encryption unit, and the selection unit includes: When the data size determined by the data size determining means is less than a predetermined size, the encryption means used for encrypting the data from the plurality of encryption means in units of one word It is characterized by selecting as.
本発明の請求項5は、請求項2記載のデータ処理装置において、前記複数の暗号化手段は、少なくとも1ワード単位の暗号化手段からなり、前記データアクセス方式判別手段によって判別されたデータアクセス方式がリードアクセス時には、前記1ワード単位の暗号化手段を用いてデータを暗号化することを特徴とする。 According to a fifth aspect of the present invention, in the data processing apparatus according to the second aspect, the plurality of encryption units include at least one-word unit encryption units, and the data access method determined by the data access method determination unit However, at the time of read access, the data is encrypted using the one-word unit encryption means.
本発明の請求項6は、請求項2記載のデータ処理装置において、データアクセス方式のうち、少なくとも1つを非暗号方式に対応付け、前記データアクセス方式判別手段によって判別されたデータアクセス方式が前記非暗号方式に対応する場合、暗号化されないデータをそのまま転送することを特徴とする。 According to a sixth aspect of the present invention, in the data processing device according to the second aspect, at least one of the data access methods is associated with a non-encryption method, and the data access method determined by the data access method determination unit is the data access method. When it corresponds to a non-encryption system, it is characterized by transferring unencrypted data as it is.
本発明の請求項7は、請求項1記載のデータ処理装置において、前記複数の暗号化手段をデータの暗号化に用いるか否かを設定可能であることを特徴とする。 According to a seventh aspect of the present invention, in the data processing device according to the first aspect, it is possible to set whether or not to use the plurality of encryption means for data encryption.
また、上記目的達成のため、請求項8記載の発明によるデータ処理装置は、PCIバスを介してデータ転送するデータ処理装置であって、それぞれが異なる暗号化方式を有する複数の暗号化手段と、前記暗号化方式に対応する複数の復号化手段と、他のデータ処理装置に転送すべきデータサイズに基づいて、前記複数の暗号化手段の中から、前記他のデータ処理装置に転送すべきデータを暗号化するための暗号化手段を選択する暗号方式選択手段と、前記他のデータ処理装置から受信すべきデータサイズに基づいて、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するための復号化手段を選択する復号方式選択手段とを具備することを特徴とする。 In order to achieve the above object, a data processing apparatus according to an eighth aspect of the present invention is a data processing apparatus for transferring data via a PCI bus, each of which has a plurality of encryption units each having a different encryption method, Data to be transferred from the plurality of encryption means to the other data processing device based on a plurality of decryption means corresponding to the encryption method and a data size to be transferred to the other data processing device An encryption method selection means for selecting an encryption means for encrypting the data, and the other data processing apparatus from among the plurality of decryption means based on a data size to be received from the other data processing apparatus And a decryption method selection means for selecting a decryption means for decrypting the encrypted data.
本発明の請求項9は、請求項8記載のデータ処理装置において、前記複数の復号化手段は、少なくとも、バースト単位の復号化手段と1ワード単位の復号化手段とからなり、前記他のデータ処理装置からアクセスが途中で打ち切られたことを検知するディスコネクト検知手段を具備し、前記復号方式選択手段は、前記ディスコネクト検知手段によってアクセスが打ち切られたことが検知されると、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するために、前記1ワード単位の復号化手段を選択することを特徴とする。 According to a ninth aspect of the present invention, in the data processing device according to the eighth aspect, the plurality of decoding means include at least a burst unit decoding unit and a one-word unit decoding unit, and the other data A disconnect detection unit configured to detect that the access from the processing device has been interrupted, and the decoding method selection unit, when the disconnect detection unit detects that the access has been terminated, The decryption means is selected from the decryption means in order to decrypt the encrypted data from the other data processing device.
さらに上記目的達成のため、請求項10記載の発明によるデータ転送システムは、マスタデバイスとターゲットデバイスとの間でPCIバスを介してデータ転送する転送システムであって、前記マスタデバイスは、それぞれが異なる暗号化方式を有する複数の第1の暗号化手段と、前記暗号化方式に対応する複数の第1の復号化手段と、前記ターゲットデバイスに転送すべきデータサイズに基づいて、前記複数の第1の暗号化手段の中から、前記ターゲットデバイスに転送すべきデータを暗号化するための第1の暗号化手段を選択する第1の選択手段と、前記ターゲットデバイスから受信すべきデータサイズに基づいて、前記複数の第1の復号化手段の中から、前記ターゲットデバイスからの暗号データを復号するための第1の復号化手段を選択する第2の選択手段とを具備し、前記ターゲットデバイスは、それぞれが異なる暗号化方式を有する複数の第2の暗号化手段と、前記暗号化方式に対応する複数の第2の復号化手段と、前記マスタデバイスからのデータアクセス方式を判別するデータアクセス方式判別手段と、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の復号化手段の中から、前記マスタデバイスからデータ転送される暗号データを復号するための第2の復号化手段を選択する第3の選択手段と、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の暗号化手段の中から、前記マスタデバイスに転送すべきデータを暗号化するための第2の暗号化手段を選択する第4の選択手段とを具備することを特徴とする。
In order to achieve the above object, a data transfer system according to
この発明によれば、データアクセス方式判別手段により、PCIバスを介して接続された他のデータ装置からのデータアクセス方式を判別し、選択手段によって、該判別されたデータアクセス方式に基づいて、複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択し、該選択された暗号化手段により、自身の暗号化方式に基づいて、他のデータ装置にデータ転送すべきデータを暗号化するようにしたので、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができるという利点が得られる。 According to the present invention, the data access method discriminating means discriminates the data access method from another data device connected via the PCI bus, and the selecting means discriminates a plurality of data access methods based on the discriminated data access method. The encryption means used for encrypting the data is selected from the encryption means, and the selected encryption means should transfer the data to another data device based on its encryption method. Since the data is encrypted, the data flowing on the PCI bus can be efficiently encrypted and the encryption strength is maintained without increasing the complexity of processing and degrading the performance. The advantage that it can be obtained.
以下、本発明の実施の形態を、図面を参照して説明する。
A.第1実施形態
A−1.第1実施形態の構成
図1は、本発明の第1実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。図において、PCIマスタデバイス1とPCIターゲットデバイス10とは、データ転送する際にデータを暗号化するようになっている。PCIマスタデバイス1は、32ビット暗号化部2、128ビット暗号化部3、セレクタ4、PCI I/F部5、32ビット復号化部6、128ビット復号化部7、セレクタ8を備えている。なお、データ処理系も当然備えているが、説明を簡単にするために省略している。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
A. First embodiment A-1. Configuration of First Embodiment FIG. 1 is a block diagram showing a configuration of a PCI device using a data processing apparatus according to a first embodiment of the present invention. In the figure, the
32ビット暗号化部2は、当該PCIマスタデバイス1からPCIターゲットデバイス10に対して、小容量のデータ(ワードアクセス)を転送する際に、データを32ビット暗号化してセレクタ4に出力する。128ビット暗号化部3は、当該PCIマスタデバイス1からPCIターゲットデバイス2に対して、画像データのような大容量のデータ(バーストアクセス)を転送する際に、データを128ビット暗号化してセレクタ4に出力する。
When transferring a small amount of data (word access) from the
セレクタ4は、転送するデータサイズに従って、上記32ビット暗号化部2の出力、すなわち、32ビット暗号データか、128ビット暗号化部3の出力、すなわち、128ビット暗号データのいずれか一方を選択的にPCI I/F部5に出力する。より具体的には、データサイズが32ビット長の場合には、32ビット暗号化部2の出力である32ビット暗号データをPCI I/F部5に出力し、データサイズが128ビット長の場合には、128ビット暗号化部3の出力である128ビット暗号データをPCI I/F部5に出力する。
The
PCI I/F部5は、当該PCIマスタデバイス1からPCIターゲットデバイス10にデータ転送する場合(ライトアクセス)には、セレクタ4の出力、すなわち、32ビット暗号データか、128ビット暗号データのいずれか一方をPCIターゲットデバイス10に出力する。また、PCI I/F部5は、PCIターゲットデバイス10から当該PCIマスタデバイス1へデータ転送する場合(リードアクセス)には、PCIターゲットデバイス10からの暗号化データ、この場合、32ビット暗号データか、128ビット暗号データのいずれか一方を、32ビット復号化部6および128ビット復号化部7に出力する。どちらのデータ長であるかは、当該PCIマスタデバイス1からPCIターゲットデバイス2に対してリードアクセスする際に指定するので、当該PCIマスタデバイス1側で既知である。
When data is transferred from the
32ビット復号化部6は、当該PCIマスタデバイス1からの32ビット暗号データを復号してセレクタ8に出力する。128ビット復号化部7は、当該PCIマスタデバイス1からの128ビット暗号データを復号してセレクタ8に出力する。セレクタ8は、復号化したデータサイズに従って、上記32ビット復号化部6の出力、すなわち、32ビット復号データか、128ビット復号化部7の出力、すなわち、128ビット復号データのいずれか一方を選択的に図示しない回路に出力する。より具体的には、データサイズが32ビット長の場合には、32ビット復号化部6の出力である32ビット復号データを出力し、データサイズが128ビット長の場合には、128ビット復号化部7の出力である128ビット復号データを出力する。
The 32-bit decryption unit 6 decrypts the 32-bit encrypted data from the
上述したPCIマスタデバイス1は、PCIターゲットデバイス10に対して、小容量のデータをライトアクセスする場合には、シングルライトアクセス(32ビット暗号データ)を実施し、画像データのような大容量のデータをライトアクセスする場合には、バーストライトアクセス(128ビット暗号データ)を実施する。リードアクセスする場合も同様である。
The
次に、PCIターゲットデバイス10は、PCI I/F部11、32ビット復号化部12、128ビット復号化部13、バースト検知部14、セレクタ15、出力側I/F部16、入力側I/F部17、32ビット暗号化部18、128ビット暗号化部19、セレクタ20を備えている。
Next, the
PCI I/F部11は、PCIマスタデバイス1から当該PCIターゲットデバイス10にデータ転送される場合(マスタ側から見てライトアクセス)には、PCIマスタデバイス1からの暗号化データ、この場合、32ビット暗号データか、128ビット暗号データのいずれかを、32ビット復号化部12および128ビット復号化部13に出力する。また、PCI I/F部11は、当該PCIターゲットデバイス10から当該PCIマスタデバイス1へデータ転送する場合(マスタ側から見てリードアクセス)には、セレクタ19の出力、すなわち、32ビット暗号データか、128ビット暗号データのいずれか一方をPCIターゲットデバイス10に出力する。どちらのデータ長であるかは、当該PCIマスタデバイス1からPCIターゲットデバイス2に対してリードアクセスする際に指定される。
When data is transferred from the
32ビット復号化部12は、PCI I/F部11から供給される、PCIマスタデバイス1からの32ビット暗号データを復号してセレクタ15に出力する。128ビット復号化部13は、PCI I/F部11から供給される、PCIマスタデバイス1からの128ビット暗号データを復号してセレクタ15に出力する。バースト検知部14は、PCIバスの制御ラインの状態を監視することで、転送されるデータが32ビット長のシングルアクセスであるか、128ビット長のバーストアクセスであるかを検知し、検知結果をセレクタ15、20に出力する。詳細は後述するが、マスタ側がこれから有効なデータを送信することを示すIRDY信号がアサートになったときの1サイクルの始まりを示すFRAM信号の状態(アサートか、ネゲートか)で、シングルアクセスであるのか、バーストアクセスであるのかを検知するようになっている。
The 32-
セレクタ15は、バースト検知部14からの検知結果に従って、32ビット復号化部12で復号化された32ビット復号データ、または128ビット復号化部13で復号化された128ビット復号データのいずれか一方を選択的に出力側I/F部16に出力する。具体的には、シングルライトアクセスである場合には、32ビット復号化部12の出力である32ビット復号データを選択し、バーストライトアクセスである場合には、128ビット復号化部13の出力である128ビット復号データを選択するようになっている。
The
次に、出力側I/F部16は、ネットワークに接続され、セレクタ15からの暗号データをネットワークに出力する。入力側I/F部17は、ネットワークに接続され、ネットワーク上の他の機器からのデータを受け取り、32ビット暗号化部18及び128ビット暗号化部19に出力する。
Next, the output side I /
32ビット暗号化部18は、入力側I/F部17から供給されるデータを32ビット暗号化してセレクタ20に出力する。また、128ビット暗号化部19は、入力側I/F部17から供給されるデータを128ビット暗号化してセレクタ20に出力する。セレクタ20は、バースト検知部14からの検知結果に従って、32ビット暗号化部18で暗号化された32ビット暗号データ、または128ビット暗号化部19で暗号化された128ビット暗号データのいずれか一方を選択的にPCI I/F部11に出力する。具体的には、シングルリードアクセスである場合には、32ビット暗号化部18で暗号化された32ビット暗号データを選択し、バーストリードアクセスである場合には、128ビット暗号化部19で暗号化された128ビット暗号データを選択するようになっている。
The 32-
A−2.第1実施形態の動作
次に、本第1実施形態の動作について説明する。
A-2. Operation of the First Embodiment Next, the operation of the first embodiment will be described.
(1)シングルライトアクセス
図2は、本第1実施形態によるデータ処理装置の動作(シングルライトアクセス)を説明するためのタイミングチャートである。図において、CLKはクロック、ADはアドレスデータ及びデータ信号、CBEはコマンドバイトイネーブル信号、FRAMEはフレーム信号、IRDYはイニシエータレディ信号、TRDYはターゲットレディ信号、STOPはストップ信号、PCI_DEVSELはデバイスセレクト信号である。また、図においては、各信号は、アクティブローで示されている。従って、ローレベルでアサート(有効)、ハイレベルでネゲート(無効)となる。なお、各信号は、PCIデバイスにおける信号伝送に準じたものであり、周知であるので説明を省略する。
(1) Single Write Access FIG. 2 is a timing chart for explaining the operation (single write access) of the data processing apparatus according to the first embodiment. In the figure, CLK is a clock, AD is an address data and data signal, CBE is a command byte enable signal, FRAME is a frame signal, IRDY is an initiator ready signal, TRDY is a target ready signal, STOP is a stop signal, and PCI_DEVSEL is a device select signal. is there. In the figure, each signal is shown as active low. Therefore, it is asserted (valid) at a low level and negated (invalid) at a high level. Note that each signal conforms to signal transmission in a PCI device and is well known, and thus description thereof is omitted.
PCIマスタデバイス1側から32ビットのデータを暗号化して出力する。このとき、PCIマスタデバイス1側は、送り出すデータのサイズが分かっているので、32ビット暗号化部2で暗号化し、セレクタ4、PCI I/F部5を介して、32ビット暗号データとして出力する。このとき、PCIマスタデバイス1から出力される制御線は、1ワード目のアクセス(タイミングA)で、FRAMEがネゲートされ、かつ、IRDYがアサートされる。
The 32-bit data is encrypted and output from the
PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがネゲートされ、かつ、IRDYがアサートされたことが検出されるので、シングルアクセスであることが認識され、セレクタ15に対して、32ビット復号化部12の出力を選択すべく指示される。
On the
次に、PCIマスタデバイス1から暗号化されたデータ、この場合、32ビット暗号データが転送されてくると(図示のDAT)、PCIターゲットデバイス10側では、PCI I/F部11を介して、32ビット復号化部12及び128ビット復号化部13に供給される。この場合、32ビット暗号データであるので、32ビット復号化部12によって、32ビット暗号データが復号されてセレクタ15に出力される。セレクタ15では、バースト検知部14からの検知結果に従って、32ビット復号化部12の出力である32ビット復号データが選択され、出力側I/F部16に出力される。出力側I/F部16では、上記32ビット復号データをネットワーク上に出力する。
Next, when encrypted data from the
(2)バーストライトアクセス
図3は、本第1実施形態によるデータ処理装置の動作(バーストライトアクセス)を説明するためのタイミングチャートである。図において、各信号については前述した通りである。PCIマスタデバイス1側から128ビットのデータを暗号化して出力する。このとき、PCIマスタデバイス1側は、送り出すデータのサイズが分かっているので、128ビット暗号化部3で暗号化し、セレクタ4、PCI I/F部5を介して、128ビット暗号データとして出力する。このとき、PCIマスタデバイス1から出力される制御線は、1ワード目のアクセス(タイミングB)で、FRAMEがアサートされ、かつ、IRDYがアサートされる。
(2) Burst Write Access FIG. 3 is a timing chart for explaining the operation (burst write access) of the data processing apparatus according to the first embodiment. In the figure, each signal is as described above. 128-bit data is encrypted and output from the
PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングBで、FRAMEがアサートされ、かつ、IRDYがアサートされたことが検出されるので、バーストアクセスであることが認識され、セレクタ15に対して、128ビット復号化部13の出力を選択すべく指示される。
On the
次に、PCIマスタデバイス1から暗号化されたデータ、この場合、128ビット暗号データが転送されてくると、PCIターゲットデバイス10側では、PCI I/F部11を介して、32ビット復号化部12及び128ビット復号化部13に供給される。この場合、128ビット暗号データであるので、128ビット復号化部13によって、128ビット暗号データが復号されてセレクタ15に出力される。セレクタ15では、バースト検知部14からの検知結果に従って、128ビット復号化部13の出力である128ビット復号データが選択され、出力側I/F部16に出力される。出力側I/F部16では、上記128ビット復号データをネットワーク上に出力する。
Next, when encrypted data, in this case 128-bit encrypted data, is transferred from the
(3)シングルリードアクセス
図4は、本第1実施形態によるデータ処理装置の動作(シングルリードアクセス)を説明するためのタイミングチャートである。図において、各信号については前述した通りである。PCIマスタデバイス1は、32ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングC)で、FRAMEをネゲートし、かつ、IRDYをアサートで出力する。
(3) Single Read Access FIG. 4 is a timing chart for explaining the operation (single read access) of the data processing apparatus according to the first embodiment. In the figure, each signal is as described above. In order to read-access 32-bit data, the
PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがネゲートされ、かつ、IRDYがアサートされたことが検出されるので、シングルリードアクセスであることが認識され、セレクタ20に対して、32ビット暗号化部18の出力を選択すべく指示される。
On the
一方、PCIターゲットデバイス10側では、入力側I/F部17からのデータ、この場合、32ビットデータが、32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、32ビットデータであるので、32ビット暗号化部18によって、32ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、バースト検知部14からの検知結果に従って、32ビット暗号化部18の出力である32ビット暗号データが選択され、PCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。
On the other hand, on the
PCマスタデバイス1では、上記32ビット暗号データをPCI I/F部5で受信し、32ビット復号化部6及び128ビット復号化部7に出力する。この場合、32ビット暗号データであるので、32ビット復号化部6によって復号化され、セレクタ8により選択的に図示しない回路へ出力される。
In the
(4)バーストリードアクセス
図5は、本第1実施形態によるデータ処理装置の動作(バーストリードアクセス)を説明するためのタイミングチャートである。図において、各信号については前述した通りである。PCIマスタデバイス1は、128ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングD)で、FRAMEをアサートし、かつ、IRDYをアサートで出力する。
(4) Burst Read Access FIG. 5 is a timing chart for explaining the operation (burst read access) of the data processing apparatus according to the first embodiment. In the figure, each signal is as described above. In order to read-access 128-bit data, the
PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがアサートされ、かつ、IRDYがアサートされたことが検出されるので、バーストリードアクセスであることが認識され、セレクタ20に対して、128ビット暗号化部19の出力を選択すべく指示される。
On the
一方、PCIターゲットデバイス10側では、入力側I/F部17からのデータ、この場合、128ビットデータが、32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、128ビットデータであるので、128ビット暗号化部19によって、128ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、バースト検知部14からの検知結果に従って、128ビット暗号化部19の出力である128ビット暗号データが選択され、PCI I/F部11に出力される。PCI I/F部11は、上記128ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。
On the other hand, on the
PCマスタデバイス1では、上記128ビット暗号データをPCI I/F部5で受信し、32ビット復号化部6及び128ビット復号化部7に出力する。この場合、128ビット暗号データであるので、128ビット復号化部7によって復号化され、セレクタ8により選択的に図示しない回路へ出力される。
In the
上述した第1実施形態によれば、PCIバス上を流れるデータの暗号化方式を1回のアクセス単位のデータサイズ(シングルアクセスか、バーストアクセスか)で自動的に切り換えるようにしたので、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度を保つことができる。 According to the first embodiment described above, the encryption method for data flowing on the PCI bus is automatically switched according to the data size (single access or burst access) of one access unit. Data flowing on the PCI bus can be efficiently encrypted and the encryption strength can be maintained without increasing complexity and performance degradation.
B.第2実施形態
次に、本発明の第2実施形態について説明する。
上述した第1実施形態では、PCIマスタデバイス1側が指定してくるアクセス方式によって暗号化方式を切り換えていたが、リードアクセスの場合には、PCIターゲットデバイス10側が必ずしもPCIマスタデバイス1が要求してくるアクセス方式に対応できるとは限らない。例えば、PCIマスタデバイス1が4ワードのバーストアクセスをしてきた時に、PCIターゲットデバイス10側が出力できるデータが1ワードしかなかった場合などである。そこで、本第2実施形態では、PCIターゲットデバイス10側は、バースト検知結果で暗号化方式を選択するのではなく、データサイズによって暗号化方式を選択する。
B. Second Embodiment Next, a second embodiment of the present invention will be described.
In the first embodiment described above, the encryption method is switched according to the access method designated by the
B−1.第2実施形態の構成
ここで、図6は、本第2実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。なお、図1に対応する部分には同一の符号を付けて説明を省略する。図において、PCIターゲットデバイス10において、データサイズ判別部21は、リードアクセス時に、PCIマスタデバイス1側に送信すべきデータのデータサイズを判別し、該判別結果をセレクタ20に出力する。セレクタ20は、データサイズが128ビット未満であった場合には、32ビット暗号化を自動的に選択するようになっている。そして、PCIマスタデバイス1によるバーストアクセスに対しては、ディスコネクトで応答する。また、PCIマスタデバイス1において、ディスコネクト検知部9は、バーストアクセス中のSTOP信号がアサートされたか否かで、ディスコネクトの有無を検知する。そして、ディスコネクトが検知された場合には、32ビット復号化部6を選択するように、セレクタ8を切り換える。
B-1. Configuration of Second Embodiment Here, FIG. 6 is a block diagram showing a configuration of a PCI device using the data processing apparatus according to the second embodiment. It should be noted that portions corresponding to those in FIG. In the figure, in the
B−2.第2実施形態の動作
次に、上述した第2実施形態の動作について説明する。なお、シングルライトアクセス、バーストライトアクセスについては、前述した第1実施形態と同じであるので説明を省略し、シングルリードアクセス及びバーストリードアクセスについてのみ説明する。
B-2. Operation of the Second Embodiment Next, the operation of the second embodiment described above will be described. Since single write access and burst write access are the same as those in the first embodiment described above, description thereof will be omitted, and only single read access and burst read access will be described.
(1)シングルリードアクセス
PCIマスタデバイス1は、32ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングC)で、FRAMEをネゲートし、かつ、IRDYをアサートで出力する。
(1) Single Read Access The
PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがネゲートされ、かつ、IRDYがアサートされたことが検出されるので、シングルリードアクセスであることが認識される。一方、入力側I/F部17からの32ビットデータが、32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、32ビットデータであるので、32ビット暗号化部18によって、32ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、32ビット暗号化部18の出力が選択され、32ビット暗号データがPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。
On the
PCマスタデバイス1では、上記32ビット暗号データをPCI I/F部5で受信し、32ビット復号化部6及び128ビット復号化部7に出力する。この場合、ディスコネクト検知部9では、ディスコネクトが検知されないので、セレクタ8では、32ビット復号化部6によって復号化された32ビット復号化データが選択され、図示しない回路へ出力される。
In the
(2)バーストリードアクセス
PCIマスタデバイス1は、128ビットのデータをリードアクセスすべく、制御線を1ワード目のアクセス(タイミングD)で、FRAMEをアサートし、かつ、IRDYをアサートで出力する。
(2) Burst read access The
PCIターゲットデバイス10側では、バースト検知部11によって、上記タイミングAで、FRAMEがアサートされ、かつ、IRDYがアサートされたことが検出されるので、バーストリードアクセスであることが認識される。
On the
バーストリードアクセスであるので、入力側I/F部17からは、128ビットデータが32ビット暗号化部18及び128ビット暗号化部19に供給される。この場合、128ビットデータであるので、128ビット暗号化部19によって128ビットデータが暗号化されてセレクタ20に出力される。セレクタ20では、データサイズが32ビットであるので、32ビット暗号化部18の出力が選択され、32ビット暗号データがPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。
Since it is burst read access, 128-bit data is supplied from the input-side I /
上記データ転送において、データサイズ判別部21によって、PCIターゲットデバイス10側が出力できるデータが1ワードしかないと判別された場合、PCIマスタデバイス1によるバーストアクセスに対して、STOP信号をアサートしてディスコネクトで応答する。この場合、セレクタ20では、自動的に32ビット暗号化部18の出力が選択され、32ビット暗号データがPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。
In the above data transfer, when the data
PCIマスタデバイス1では、ディスコネクト検知部9によって、バーストアクセス中のSTOP信号がアサートで、ディスコネクトが検知されるので、32ビット復号化部6を選択するようにセレクタ8を切り換える。この結果、セレクタ8では、32ビット復号化部6によって復号化された32ビット復号データが選択され、図示しない回路へ出力される。
In the
上述した第2実施形態によれば、PCIターゲットデバイス10側が必ずしもPCIマスタデバイス1が要求してくるアクセス方式に対応できない場合であっても、データサイズによって暗号化方式を選択するようにしたので、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができる。
According to the second embodiment described above, even if the
C.第3実施形態
次に、本発明の第3実施形態について説明する。
本第3実施形態は、上述した第2実施形態に比べ、暗号強度がリードアクセス時のみ低下するが、回路構成を格段に簡素化にした構成を提供する。PCIマスタデバイス1からのリードアクセスの場合、PCIターゲットデバイス10の状態によっては、バーストアクセスに応答できないことが想定される。例えば、PCIターゲットデバイス10の処理速度がPCIマスタデバイス1の要求に間に合わない場合や、データサイズが端数であった場合などである。そこで、本第3実施形態では、このようなことを考慮して、リードアクセス時のみ、32ビット暗号化に固定する。
C. Third Embodiment Next, a third embodiment of the present invention will be described.
The third embodiment provides a configuration that greatly simplifies the circuit configuration, although the cryptographic strength is reduced only during read access as compared to the second embodiment described above. In the case of read access from the
C−1.第3実施形態の構成
ここで、図7は、本第3実施形態によるデータ処理装置を用いたPCIデバイスの構成を示すブロック図である。なお、図1に対応する部分には同一の符号を付けて説明を省略する。図において、PCIマスタデバイス1側では、128ビット復号化部7及びセレクタ8を取り除いた構成としている。一方、PCIターゲットデバイス10側では、128ビット暗号化部19及びセレクタ20を取り除いた構成としている。
C-1. Configuration of Third Embodiment FIG. 7 is a block diagram showing a configuration of a PCI device using the data processing apparatus according to the third embodiment. It should be noted that portions corresponding to those in FIG. In the figure, the
C−2.第3実施形態の動作
次に、上述した第3実施形態の動作について説明する。なお、シングルライトアクセス、バーストライトアクセスについては、前述した第1実施形態と同じであるので説明を省略し、シングルリードアクセス及びバーストリードアクセスについてのみ説明する。
C-2. Operation of Third Embodiment Next, the operation of the third embodiment described above will be described. Since single write access and burst write access are the same as those in the first embodiment described above, description thereof will be omitted, and only single read access and burst read access will be described.
(1)シングルリードアクセス及びバーストリードアクセス
PCIマスタデバイス1は、シングルリードアクセスを行う場合には、制御線を1ワード目のアクセスで、FRAMEをネゲートし、かつ、IRDYをアサートで出力する。また、バーストリードアクセスを行う場合には、制御線を1ワード目のアクセス(タイミングD)で、FRAMEをアサートし、かつ、IRDYをアサートで出力する。
(1) Single Read Access and Burst Read Access When performing single read access, the
いずれの場合においても、PCIターゲットデバイス10側では、バースト検知部11によって、FRAMEがネゲートされ、かつ、IRDYがアサートされたこと、あるいはFRAMEがアサートされ、かつ、IRDYがアサートされたことから、シングルリードアクセス、あるいはバーストリードアクセスであることが認識される。この結果、入力側I/F部17からの32ビットデータは、32ビット暗号化部18で暗号化され、32ビット暗号データとしてPCI I/F部11に出力される。PCI I/F部11は、上記32ビット暗号データを、PCIバスを介して、PCマスタデバイス1に送信する。
In either case, on the
PCマスタデバイス1では、PCI I/F部5で受信した上記32ビット暗号データが32ビット復号化部6によって復号化され、32ビット復号化データとして、図示しない回路へ出力される。
In the
上述した第3実施形態によれば、リードアクセス時のみ、32ビット暗号化に固定するようにしたので、リードアクセス時における暗号強度が低下するものの、格段に簡素化にした回路構成とすることができる。 According to the third embodiment described above, since the encryption is fixed to 32-bit encryption only at the time of read access, although the encryption strength at the time of read access is reduced, the circuit configuration is greatly simplified. it can.
D.第4実施形態
次に、本発明の第3実施形態について説明する。
本第4実施形態は、データサイズによって暗号化方式を予め設定しておくようにする。すなわち、データサイズが128ビットの整数倍のときは128ビット暗号化方式とし、それ以外は32ビット暗号化方式とするようにしてもよい。
D. Fourth Embodiment Next, a third embodiment of the present invention will be described.
In the fourth embodiment, the encryption method is set in advance according to the data size. That is, when the data size is an integer multiple of 128 bits, the 128-bit encryption method may be used, and otherwise, the 32-bit encryption method may be used.
上述した第1ないし第4実施形態によれば、処理の煩雑性の増加や、パフォーマンスの劣化を生じさせることなく、PCIバス上を流れるデータを効率的に暗号化することができ、かつ暗号化強度も保つことができる。 According to the first to fourth embodiments described above, it is possible to efficiently encrypt data flowing on the PCI bus without increasing the complexity of processing and degrading the performance, and encryption. The strength can also be maintained.
なお、上述した第1ないし第4実施形態以外の変形例として、データアクセス方式によって、暗号化するか否かを切り換えるようにしてもよい。すなわち、バーストアクセス時は128ビット暗号化してデータ転送し、シングルアクセス時は暗号化せずに生データのままデータ転送するようにしてもよい。
また、他の変形例として、暗号化方式を使うか使わないかをシステムの用途に応じて利用者により設定可能としてもよい。
Note that, as a modified example other than the first to fourth embodiments described above, whether to perform encryption may be switched by a data access method. That is, 128-bit encryption may be used for data transfer during burst access, and raw data may be transferred without encryption during single access.
As another modification, whether or not to use the encryption method may be set by the user according to the use of the system.
1 PCIマスタデバイス
2 32ビット暗号化部(複数の暗号化手段、複数の第1の暗号化手段)
3 128ビット暗号化部(複数の暗号化手段、複数の第1の暗号化手段)
4 セレクタ(暗号方式選択手段、第1の選択手段)
5 PCI I/F部
6 32ビット復号化部(複数の復号化手段、複数の第1の復号化手段)
7 128ビット復号化部(複数の復号化手段、複数の第1の復号化手段)
8 セレクタ(復号方式選択手段、第2の選択手段)
9 ディスコネクト検知部(ディスコネクト検知手段)
10 PCIターゲットデバイス
11 PCI I/F部
12 32ビット復号化部(複数の復号化手段、複数の第2の復号化手段)
13 128ビット復号化部(複数の復号化手段、複数の第2の復号化手段)
14 バースト検知部(データアクセス方式判別手段)
15 セレクタ(選択手段、第3の選択手段)
16 出力側I/F部
17 入力側I/F部
18 32ビット暗号化部(複数の暗号化手段、1ワード単位の暗号化手段、複数の第2の暗号化手段)
19 128ビット暗号化部(複数の暗号化手段、複数の第2の暗号化手段)
20 セレクタ(選択手段、第4の選択手段)
21 データサイズ判別部(データサイズ判別手段)
1
3 128-bit encryption unit (multiple encryption means, multiple first encryption means)
4 selector (encryption method selection means, first selection means)
5 PCI I / F unit 6 32-bit decoding unit (multiple decoding means, multiple first decoding means)
7 128-bit decoding unit (multiple decoding means, multiple first decoding means)
8 selector (decoding method selection means, second selection means)
9 Disconnect detection section (disconnect detection means)
10
13 128-bit decoding unit (a plurality of decoding means, a plurality of second decoding means)
14 Burst detection unit (data access method discrimination means)
15 selector (selection means, third selection means)
16 output-side I /
19 128-bit encryption unit (multiple encryption means, multiple second encryption means)
20 selector (selection means, fourth selection means)
21 Data size discrimination unit (data size discrimination means)
Claims (10)
それぞれが異なる暗号化方式を有する複数の暗号化手段を具備し、
前記PCIバスを介して接続された他のデータ装置からのデータアクセス方式を判別するデータアクセス方式判別手段と、
前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択する選択手段と
を具備し、
前記選択手段により選択された暗号化手段は、自身の暗号化方式に基づいて、前記他のデータ装置にデータ転送すべきデータを暗号化することを特徴とするデータ処理装置。 A data processing device for transferring data via a PCI bus,
A plurality of encryption means each having a different encryption method;
Data access method discrimination means for discriminating a data access method from another data device connected via the PCI bus;
Selecting means for selecting an encryption means to be used for encrypting data from the plurality of encryption means based on the data access method determined by the data access method determination means;
The data processing apparatus characterized in that the encryption means selected by the selection means encrypts data to be transferred to the other data device based on its own encryption method.
前記選択手段は、前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の復号化手段の中から、暗号データを復号するために用いる復号化手段を選択し、
前記選択手段により選択された復号化手段は、自身の復号化方式に基づいて、前記他のデータ装置からデータ転送される暗号データを復号することを特徴とする請求項1記載のデータ処理装置。 A plurality of decoding means each having a different decoding scheme;
The selection means selects a decryption means used for decrypting encrypted data from the plurality of decryption means based on the data access method determined by the data access method determination means;
2. The data processing apparatus according to claim 1, wherein the decryption means selected by the selection means decrypts the encrypted data transferred from the other data device based on its own decryption method.
前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズに基づいて、前記複数の暗号化手段の中から、データを暗号化するために用いる暗号化手段を選択することを特徴とする請求項2記載のデータ処理装置。 Comprising data size determining means for determining the data size of data to be transferred to the other data device;
The selection unit selects an encryption unit to be used for encrypting data from the plurality of encryption units based on the data size determined by the data size determination unit. Item 3. A data processing apparatus according to Item 2.
前記選択手段は、前記データサイズ判別手段によって判別されたデータサイズが所定のサイズ未満になると、前記複数の暗号化手段の中から前記1ワード単位の暗号化手段を、データを暗号化するために用いる暗号化手段として選択することを特徴とする請求項3記載のデータ処理装置。 The plurality of encryption means comprises at least a burst unit encryption unit and a one-word unit encryption unit,
When the data size determined by the data size determination unit is less than a predetermined size, the selection unit is configured to encrypt the data in units of one word from the plurality of encryption units. 4. The data processing apparatus according to claim 3, wherein the data processing apparatus is selected as an encryption unit to be used.
前記データアクセス方式判別手段によって判別されたデータアクセス方式がリードアクセス時には、前記1ワード単位の暗号化手段を用いてデータを暗号化することを特徴とする請求項2記載のデータ処理装置。 The plurality of encryption means comprises at least one word unit encryption means,
3. The data processing apparatus according to claim 2, wherein when the data access method determined by the data access method determining means is read access, the data is encrypted using the one-word unit encryption means.
前記データアクセス方式判別手段によって判別されたデータアクセス方式が前記非暗号方式に対応する場合、暗号化されないデータをそのまま転送することを特徴とする請求項2記載のデータ処理装置。 At least one of the data access methods is associated with a non-encryption method,
3. The data processing apparatus according to claim 2, wherein when the data access method determined by the data access method determination unit corresponds to the non-encryption method, the unencrypted data is transferred as it is.
それぞれが異なる暗号化方式を有する複数の暗号化手段と、
前記暗号化方式に対応する複数の復号化手段と、
他のデータ処理装置に転送すべきデータサイズに基づいて、前記複数の暗号化手段の中から、前記他のデータ処理装置に転送すべきデータを暗号化するための暗号化手段を選択する暗号方式選択手段と、
前記他のデータ処理装置から受信すべきデータサイズに基づいて、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するための復号化手段を選択する復号方式選択手段と
を具備することを特徴とするデータ処理装置。 A data processing device for transferring data via a PCI bus,
A plurality of encryption means each having a different encryption method;
A plurality of decryption means corresponding to the encryption method;
An encryption method for selecting an encryption unit for encrypting data to be transferred to the other data processing device from the plurality of encryption units based on a data size to be transferred to the other data processing device A selection means;
Decryption method selection for selecting a decryption means for decrypting encrypted data from the other data processing apparatus from among the plurality of decryption means based on the data size to be received from the other data processing apparatus And a data processing apparatus.
前記他のデータ処理装置からアクセスが途中で打ち切られたことを検知するディスコネクト検知手段を具備し、
前記復号方式選択手段は、前記ディスコネクト検知手段によってアクセスが打ち切られたことが検知されると、前記複数の復号化手段の中から、前記他のデータ処理装置からの暗号データを復号するために、前記1ワード単位の復号化手段を選択することを特徴とする請求項8記載のデータ処理装置。 The plurality of decoding means comprises at least a burst unit decoding unit and a one word unit decoding unit,
A disconnect detection means for detecting that access from the other data processing device was interrupted in the middle;
The decryption method selection means is configured to decrypt the encrypted data from the other data processing device from the plurality of decryption means when the disconnect detection means detects that the access is terminated. 9. The data processing apparatus according to claim 8, wherein the one word unit decoding means is selected.
前記マスタデバイスは、
それぞれが異なる暗号化方式を有する複数の第1の暗号化手段と、
前記暗号化方式に対応する複数の第1の復号化手段と、
前記ターゲットデバイスに転送すべきデータサイズに基づいて、前記複数の第1の暗号化手段の中から、前記ターゲットデバイスに転送すべきデータを暗号化するための第1の暗号化手段を選択する第1の選択手段と、
前記ターゲットデバイスから受信すべきデータサイズに基づいて、前記複数の第1の復号化手段の中から、前記ターゲットデバイスからの暗号データを復号するための第1の復号化手段を選択する第2の選択手段と
を具備し、
前記ターゲットデバイスは、
それぞれが異なる暗号化方式を有する複数の第2の暗号化手段と、
前記暗号化方式に対応する複数の第2の復号化手段と、
前記マスタデバイスからのデータアクセス方式を判別するデータアクセス方式判別手段と、
前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の復号化手段の中から、前記マスタデバイスからデータ転送される暗号データを復号するための第2の復号化手段を選択する第3の選択手段と、
前記データアクセス方式判別手段によって判別されたデータアクセス方式に基づいて、前記複数の第2の暗号化手段の中から、前記マスタデバイスに転送すべきデータを暗号化するための第2の暗号化手段を選択する第4の選択手段と
を具備することを特徴とするデータ転送システム。 A transfer system for transferring data between a master device and a target device via a PCI bus,
The master device is
A plurality of first encryption means each having a different encryption scheme;
A plurality of first decryption means corresponding to the encryption method;
A first encryption unit for encrypting data to be transferred to the target device is selected from the plurality of first encryption units based on a data size to be transferred to the target device. 1 selection means;
Selecting a first decryption means for decrypting encrypted data from the target device from among the plurality of first decryption means based on a data size to be received from the target device; Selecting means,
The target device is
A plurality of second encryption means each having a different encryption method;
A plurality of second decryption means corresponding to the encryption method;
Data access method determining means for determining a data access method from the master device;
Second decryption for decrypting encrypted data transferred from the master device from among the plurality of second decryption means based on the data access system determined by the data access system determination means A third selection means for selecting means;
Second encryption means for encrypting data to be transferred to the master device from among the plurality of second encryption means based on the data access method determined by the data access method determination means A data transfer system comprising: a fourth selection means for selecting
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006223293A JP2008048271A (en) | 2006-08-18 | 2006-08-18 | Data processing apparatus and data transfer system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006223293A JP2008048271A (en) | 2006-08-18 | 2006-08-18 | Data processing apparatus and data transfer system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008048271A true JP2008048271A (en) | 2008-02-28 |
Family
ID=39181552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006223293A Abandoned JP2008048271A (en) | 2006-08-18 | 2006-08-18 | Data processing apparatus and data transfer system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008048271A (en) |
-
2006
- 2006-08-18 JP JP2006223293A patent/JP2008048271A/en not_active Abandoned
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4684550B2 (en) | Cryptographic device that supports multiple modes of operation | |
US11809346B2 (en) | System architecture with secure data exchange | |
TWI280022B (en) | Method, apparatus and system for securing data, and article comprising a storage medium | |
US10943020B2 (en) | Data communication system with hierarchical bus encryption system | |
CN112329038B (en) | Data encryption control system and chip based on USB interface | |
US20080279371A1 (en) | Methods of encrypting and decrypting data and bus system using the methods | |
CN111666246A (en) | Secure streaming protocol for serial interconnects | |
JP2004226969A (en) | Cryptographic system and method for supporting multiple modes | |
US9003202B2 (en) | Memory control device, semiconductor memory device, memory system, and memory control method | |
JP2002328844A (en) | Method for transmitting data through data bus | |
US11212671B2 (en) | Method and system for securing communication links using enhanced authentication | |
EP3751781B1 (en) | Overhead reduction for link protection | |
SG178544A1 (en) | Method and apparatus for secure distribution of digital content | |
EP4083842A1 (en) | Inline encryption/decryption for a memory controller | |
JP2000236358A (en) | Device and system for transferring data and recording medium | |
CN112948840A (en) | Access control device and processor comprising same | |
WO2015153561A1 (en) | Dp hdcp version converter | |
CN111566987B (en) | Data processing method, circuit, terminal device and storage medium | |
JP2007043724A (en) | Method, apparatus and computer program for decoding data by using host processor and co-processor | |
US20060117367A1 (en) | Integrated addressing scheme for use in a system having a tree structure | |
JP2008048271A (en) | Data processing apparatus and data transfer system | |
JP2008048268A (en) | Data processing apparatus and data transfer system | |
US10019584B2 (en) | Performance of image forming functions based on encrypted data stored in volatile memory | |
JPS6363232A (en) | Ciphered communication system | |
JPS60102038A (en) | Cipher communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090210 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20110817 |