JP2009075193A - Encrypting apparatus and electronic device - Google Patents

Encrypting apparatus and electronic device Download PDF

Info

Publication number
JP2009075193A
JP2009075193A JP2007242014A JP2007242014A JP2009075193A JP 2009075193 A JP2009075193 A JP 2009075193A JP 2007242014 A JP2007242014 A JP 2007242014A JP 2007242014 A JP2007242014 A JP 2007242014A JP 2009075193 A JP2009075193 A JP 2009075193A
Authority
JP
Japan
Prior art keywords
signal
encryption
pci
data
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007242014A
Other languages
Japanese (ja)
Inventor
Nobuaki Suzuki
信明 鈴木
Yoshiharu Yoshida
慶春 吉田
Masahiko Kikuchi
雅彦 菊地
Kenichi Takahashi
憲一 高橋
Yoshibumi Bando
義文 板東
Hisashi Noda
尚志 野田
Reiko Saito
玲子 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007242014A priority Critical patent/JP2009075193A/en
Publication of JP2009075193A publication Critical patent/JP2009075193A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To encrypt a data signal including data and positional information indicating the location of the data arranged by time division without depending on a connected device. <P>SOLUTION: An encrypting apparatus includes: a first port for receiving, from a certain device through a certain signal line, a data signal including data and the positional information indicating the location of the data arranged by time division; an encrypting means for encrypting and outputting the data signal inputted from the first port; and a second port connected to one of the multiple signal lines constituting a transmission line and outputting the data signal outputted by the encrypting means to the one signal line. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、暗号化装置および電子機器に関する。   The present invention relates to an encryption device and an electronic device.

いわゆる複合機などの電子機器の内部には、データ処理を行う様々な装置、機能ユニットまたはモジュールが内蔵されている。これらの装置間のデータの受け渡しは、例えばPCI(Peripheral Components Interconnect)バスを介して行われる。PCIバスは標準化された規格に従ったバスであるため、バスアナライザによりデータを盗聴されるおそれがある。データの盗聴を防ぐためには、暗号化技術が用いられる。例えば特許文献1は、複数の暗号鍵からデータの単位であるブロック毎にある1つの鍵を選択して暗号化する技術を開示している。
特開2003−288009号公報 Various devices, function units, or modules that perform data processing are built in an electronic device such as a so-called multifunction device. Data exchange between these devices is performed, for example, via a PCI (Peripheral Components Interconnect) bus. Since the PCI bus is a bus that conforms to a standardized standard, there is a risk that data may be wiretapped by the bus analyzer. Encryption technology is used to prevent eavesdropping on data. For example, Patent Document 1 discloses a technique for selecting and encrypting one key for each block, which is a data unit, from a plurality of encryption keys.
JP 2003-288209 A

本発明は、データおよびデータの記憶位置を示す位置情報が時分割により配列されたデータ信号を、接続される装置によらずに暗号化する技術を提供する。   The present invention provides a technique for encrypting a data signal in which position information indicating data and a storage position of the data is arranged in a time division manner, regardless of a connected device.

上述の課題を解決するため、本発明は、データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号を、ある装置からある信号線を介して入力する第1のポートと、前記第1のポートから入力されたデータ信号を暗号化して出力する暗号化手段と、伝送路を構成する複数の信号線のうち少なくとも1つの信号線に接続され、前記暗号化手段により出力されたデータ信号を少なくとも前記1つの信号線に出力する第2のポートとを有する暗号化装置を提供する。   In order to solve the above-described problem, the present invention provides a first port for inputting data and a data signal in which position information indicating the storage position of the data is arranged in a time division manner from a certain device via a certain signal line. An encryption unit that encrypts and outputs a data signal input from the first port; and is connected to at least one signal line among a plurality of signal lines constituting a transmission path, and is output by the encryption unit. And a second port for outputting at least one data signal to the one signal line.

好ましい態様において、この暗号化装置は、前記第1のポートおよび前記第2のポートが双方向のポートであり、前記第1のポートおよび前記第2のポートの少なくともいずれか一方に入力された信号に基づいて前記データ信号の伝送方向を制御する伝送方向制御手段を有し、前記第1のポートおよび前記第2のポートが、前記伝送方向制御手段により制御された方向に信号を伝送してもよい。   In a preferred aspect, in this encryption apparatus, the first port and the second port are bidirectional ports, and a signal input to at least one of the first port and the second port Based on the transmission direction control means for controlling the transmission direction of the data signal, even if the first port and the second port transmit the signal in the direction controlled by the transmission direction control means. Good.

別の好ましい態様において、この暗号化装置は、前記データの伝送を制御する制御信号を、前記装置との間で別の信号線を介して入力または出力する第3のポートと、前記伝送路との間で、前記制御信号を入力または出力する第4のポートと、前記第3のポートおよび前記第4のポートの少なくともいずれか1つのポートに入力された信号に基づいて前記データ信号および前記制御信号の伝送方向を制御する伝送方向制御手段とを有し、前記第1のポート、前記第2のポート、前記第3のポートおよび前記第4のポートが、前記伝送方向制御手段により制御された方向に信号を伝送してもよい。   In another preferred embodiment, the encryption device includes a third port for inputting or outputting a control signal for controlling transmission of the data to the device via another signal line, and the transmission path. The data signal and the control based on a signal input to at least one of the third port and the fourth port, and a fourth port for inputting or outputting the control signal between A transmission direction control means for controlling the transmission direction of the signal, wherein the first port, the second port, the third port, and the fourth port are controlled by the transmission direction control means. A signal may be transmitted in the direction.

さらに別の好ましい態様において、この暗号化装置は、前記暗号化装置が、クロック信号により規定されるサイクルに従って動作し、前記暗号化手段が、前記クロック信号による単一のサイクル内で前記データ信号を暗号化してもよい。   In still another preferred embodiment, the encryption device is configured such that the encryption device operates according to a cycle defined by a clock signal, and the encryption means transmits the data signal within a single cycle based on the clock signal. It may be encrypted.

さらに別の好ましい態様において、この暗号化装置は、前記暗号化装置が、クロック信号により規定されるサイクルに従って動作し、前記暗号化手段が、前記クロック信号による連続する複数のサイクルで前記データ信号を暗号化し、前記暗号化手段により暗号化処理と同期するように前記制御信号の出力タイミングを調整するタイミング調整手段を有してもよい。   In still another preferred aspect, the encryption device is configured such that the encryption device operates according to a cycle defined by a clock signal, and the encryption unit outputs the data signal in a plurality of consecutive cycles based on the clock signal. You may have a timing adjustment means which encrypts and adjusts the output timing of the said control signal so that it may synchronize with an encryption process by the said encryption means.

また、本発明は、前記装置と、前記伝送路と、前記装置と前記伝送路との間に配置され、前記データ信号を暗号化する請求項1記載の暗号化装置とを有する電子機器を提供する。   According to another aspect of the present invention, there is provided an electronic apparatus including the device, the transmission line, and the encryption device according to claim 1, which is disposed between the device and the transmission line and encrypts the data signal. To do.

請求項1記載の発明によれば、データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号が暗号化される。
請求項2記載の発明によれば、第1のポートおよび第2のポートの少なくともいずれか一方に入力された信号に基づいて信号の伝送方向が制御される。
請求項3記載の発明によれば、記第1〜第4のポートの少なくともいずれか1つのポートに入力された信号に基づいてデータ信号および制御信号の伝送方向が制御される。
請求項4記載の発明によれば、データ信号は、クロック信号による単一のサイクル内で暗号化される。
請求項5記載の発明によれば、複数サイクルでデータ信号を暗号化する場合に、暗号化処理と同期するように制御信号の出力タイミングが調整される。
請求項6記載の発明によれば、データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号が暗号化される。 According to the first aspect of the present invention, the data signal in which the data and the position information indicating the storage position of the data are arranged by time division is encrypted.
According to the invention described in claim 2, the transmission direction of the signal is controlled based on the signal input to at least one of the first port and the second port.
According to the third aspect of the present invention, the transmission direction of the data signal and the control signal is controlled based on the signal input to at least one of the first to fourth ports.
According to the invention of claim 4, the data signal is encrypted in a single cycle by the clock signal.
According to the fifth aspect of the present invention, when the data signal is encrypted in a plurality of cycles, the output timing of the control signal is adjusted so as to be synchronized with the encryption process.
According to the sixth aspect of the invention, the data signal in which the data and the position information indicating the storage position of the data are arranged by time division is encrypted.

1.第1実施形態
1−1.構成
図1は、第1実施形態に係るPCI暗号化システム1の構成を示す図である。PCI暗号化システム1は、ある装置と、PCIバスとの間で入出力される信号を暗号化するものである。本実施形態において、PCI暗号化システム1は、複合機を構成する要素である。複合機とは、プリンタ機能、ファクシミリ送受信機能、コピー機能、およびスキャナ機能など複数の機能を有する電子機器をいう。PCI暗号化システム1は、複数のPCI装置10、複数の暗号化装置20およびPCIバス30を有する。以下、複数のPCI装置10を区別する必要があるときは、PCI装置10a、PCI装置10b、PCI装置10c…、のように添字を用いて区別する。暗号化装置20およびその構成要素についても同様である。 1. First embodiment 1-1. Configuration FIG. 1 is a diagram showing a configuration of a PCI encryption system 1 according to the first embodiment. The PCI encryption system 1 encrypts signals input / output between a certain device and a PCI bus. In the present embodiment, the PCI encryption system 1 is an element that constitutes a multifunction peripheral. A multifunction peripheral refers to an electronic device having a plurality of functions such as a printer function, a facsimile transmission / reception function, a copy function, and a scanner function. The PCI encryption system 1 includes a plurality of PCI devices 10, a plurality of encryption devices 20, and a PCI bus 30. Hereinafter, when a plurality of PCI devices 10 need to be distinguished, they are distinguished by using subscripts such as a PCI device 10a, a PCI device 10b, a PCI device 10c,. The same applies to the encryption device 20 and its components.

なおPCI暗号化システム1は、クロック信号(信号線は図示略)により示されるタイミングに基づいて定められる単位時間(以下この単位時間を「PCIサイクル」という)を基準として動作する。   The PCI encryption system 1 operates based on a unit time (hereinafter, this unit time is referred to as a “PCI cycle”) determined based on a timing indicated by a clock signal (signal lines are not shown).

PCI装置10は、PCI規格に従ったデータ伝送を行う装置である。PCI装置10は、例えば、HDD(Hard Disk Drive)等の記憶装置、無線通信インターフェースまたはLAN(Local Area Network)アダプタである。   The PCI device 10 is a device that performs data transmission according to the PCI standard. The PCI device 10 is, for example, a storage device such as an HDD (Hard Disk Drive), a wireless communication interface, or a LAN (Local Area Network) adapter.

PCIバス30は、PCI規格に従った伝送路である。PCIバス30は、複数の信号線を有する。なお、図1はシステム構成を簡略化して示す図であるので、描かれている線の数と実際の信号線の数は必ずしも一致しない。また、図面が煩雑になるのを防ぐため、図1では、PCIバスの信号線のうち一部のみを示している。PCIバスにおいて、信号線は大きくアドレス・データ・バスとPCI制御バスに分類される。アドレス・データ・バスは、アドレス、データおよびこれらに関連する情報を含む信号を転送する信号線である。PCI制御バスは、データの読み書きなどPCIシステムの動作を制御する信号を転送する信号線である。アドレス・データ・バスは、信号AD、CBE、PAR等を転送する。PCI制御バスは、信号FRAME、IRDY、TRDY、DEVSEL等を転送する。なお図1において記号CBE、FRAME、IRDYが1本の線の上に記載されているが、これはこれら3つの信号が単一の信号線により転送されることを意味するものではない。なお、以下の説明において、信号ADを転送する信号線を「信号線AD」と、その信号線を伝送する信号と同じ符号を用いて表す。   The PCI bus 30 is a transmission line according to the PCI standard. The PCI bus 30 has a plurality of signal lines. Since FIG. 1 is a diagram showing the system configuration in a simplified manner, the number of drawn lines does not necessarily match the number of actual signal lines. In order to prevent the drawing from becoming complicated, only a part of the signal lines of the PCI bus is shown in FIG. In the PCI bus, signal lines are roughly classified into an address data bus and a PCI control bus. The address data bus is a signal line for transferring a signal including an address, data, and information related thereto. The PCI control bus is a signal line for transferring a signal for controlling operations of the PCI system such as data reading and writing. The address data bus transfers signals AD, CBE, PAR, and the like. The PCI control bus transfers signals FRAME, IRDY, TRDY, DEVSEL, and the like. In FIG. 1, the symbols CBE, FRAME, and IRDY are shown on one line, but this does not mean that these three signals are transferred by a single signal line. In the following description, a signal line for transferring the signal AD is represented by “signal line AD” and the same reference numeral as the signal for transmitting the signal line.

信号ADは、アドレスおよびデータが時分割で配列された信号である。PCIバスでは、32本の信号線がアドレス・データ・バスとして用いられる。すなわち、アドレス・バスとデータ・バスは、同一の信号線のセットが用いられる。ひとつのデータ転送トランザクションの中には、最初にアドレス・フェーズがあり、続けて一つまたは複数のデータ・フェーズがある。アドレス・フェーズにおいては、32本の信号線を用いてアドレス情報が送られる。データ・フェーズにおいては、この32本の信号線を用いてデータが転送される。   The signal AD is a signal in which addresses and data are arranged in a time division manner. In the PCI bus, 32 signal lines are used as an address data bus. That is, the same set of signal lines is used for the address bus and the data bus. Within a data transfer transaction, there is an address phase first, followed by one or more data phases. In the address phase, address information is sent using 32 signal lines. In the data phase, data is transferred using these 32 signal lines.

信号CBEは、バス・コマンドおよびバイト・イネーブルが時分割で配列された信号である。PCIバスでは、4本の信号線がコマンド・バイト・イネーブル・バスとして用いられる。アドレス・フェーズにおいて、信号CBEはバス・コマンドとして用いられる。すなわち、イニシエータは、この4本の信号線をドライブすることにより、メモリアクセスがI/Oアクセスかコンフィグレーションアクセスか、あるいは、リードかライトか、などを指定する。なお、「イニシエータ」とはPCIバス上で命令を出す装置をいう。逆に命令を受ける装置を「ターゲット」という。また、データ・フェーズにおいて、信号CBEはバイト・イネーブルとして用いられる。すなわち、イニシエータは、この4本の信号線をドライブすることにより、32本のAD信号線のうち、どのバイトレーン(byte lane)を使用するのかを指定する。   The signal CBE is a signal in which bus commands and byte enables are arranged in a time division manner. In the PCI bus, four signal lines are used as a command byte enable bus. In the address phase, signal CBE is used as a bus command. That is, the initiator drives these four signal lines to specify whether the memory access is I / O access or configuration access, or read or write. An “initiator” is a device that issues a command on the PCI bus. Conversely, a device that receives a command is called a “target”. In the data phase, the signal CBE is used as a byte enable. That is, the initiator specifies which byte lane to use among the 32 AD signal lines by driving these four signal lines.

信号PARは、バスを介してやり取りされるアドレス、データなどが正しく伝わっているかをイニシエータおよびターゲットの間で確認する信号である。PCIバスにおいて、バスはメモリ・パリティではなくバス・パリティである。イニシエータは信号PARを正しい値にドライブする必要がある。ターゲットは、必要に応じてパリティチェックを行う。   The signal PAR is a signal for confirming whether the address and data exchanged via the bus are correctly transmitted between the initiator and the target. In the PCI bus, the bus is not a memory parity but a bus parity. The initiator needs to drive the signal PAR to the correct value. The target performs a parity check as necessary.

信号FRAMEは、イニシエータによってドライブされ、バス・サイクルが実行されていることを示す信号である。信号FRAMEがアサートされたときにサイクルが始まる。信号FRAMEがディアサートされたとき、次のデータ転送フェーズがそのトランザクションの最後のデータ転送であることを示す。なお「アサート」とは信号が有効になることを意味する。   The signal FRAME is driven by the initiator and indicates that a bus cycle is being executed. The cycle begins when signal FRAME is asserted. When signal FRAME is deasserted, it indicates that the next data transfer phase is the last data transfer of the transaction. Note that “assert” means that the signal becomes valid.

信号IRDYは、イニシエータによってドライブされ、イニシエータがデータ転送可能な状態にあることを示す信号である。信号TRDYは、ターゲットによってドライブされ、ターゲットがデータ転送可能な状態にあることを示す信号である。信号IRDYおよびTRDYが両方アサートされている状態で、リード/ライト・データの転送が行われる。信号IRDYおよびTRDYが両方ディアサートされているときは、バス・アイドル状態、すなわち、バス・サイクルが実行されていない状態と定義される。   The signal IRDY is a signal that is driven by the initiator and indicates that the initiator is ready for data transfer. The signal TRDY is driven by the target and indicates that the target is ready for data transfer. Transfer of read / write data is performed in a state where the signals IRDY and TRDY are both asserted. When both signals IRDY and TRDY are deasserted, it is defined as a bus idle state, i.e. a state in which no bus cycle is executed.

信号DEVSELは、ターゲットによってドライブされ、バス・アクセスに対する応答を示す信号である。あるバス・サイクルにおいて、信号DEVSELをアサートできる装置はバス上で一つだけである。規定時間(例えば4クロック)以内に信号DEVSELがアサートされなかった場合、イニシエータはそのサイクルをアボートする。なお、「アボート」とは、処理を行わないことを意味する。   The signal DEVSEL is driven by the target and indicates a response to bus access. Only one device on the bus can assert signal DEVSEL in a bus cycle. If the signal DEVSEL is not asserted within a specified time (eg, 4 clocks), the initiator aborts the cycle. “Abort” means that no processing is performed.

図2は、暗号化装置20の構成を示す図である。IO201は、PCI装置10との間で信号ADの入出力を行う入出力ポートである。IO201は、PCI装置10から暗号化装置20へ、または、暗号化装置20からPCI装置10へ信号の転送を行う双方向のポートである。暗号化部202は、IO201から出力された信号AD、すなわち、PCI装置10から出力された信号ADを暗号化する。暗号化部202は、暗号化された信号ADをIO204に出力する回路である。IO204は、PCIバス30との間で信号ADの入出力を行う入出力ポートである。IO204は、PCIバス30から暗号化装置20へ、または、暗号化装置20からPCIバス30へ信号の転送を行う双方向のポートである。このように、暗号化装置20は、PCI装置10からPCIバス30へ出力されるAD信号を暗号化する装置である。   FIG. 2 is a diagram illustrating a configuration of the encryption device 20. The IO 201 is an input / output port for inputting / outputting a signal AD to / from the PCI device 10. The IO 201 is a bidirectional port for transferring a signal from the PCI device 10 to the encryption device 20 or from the encryption device 20 to the PCI device 10. The encryption unit 202 encrypts the signal AD output from the IO 201, that is, the signal AD output from the PCI device 10. The encryption unit 202 is a circuit that outputs an encrypted signal AD to the IO 204. The IO 204 is an input / output port for inputting / outputting a signal AD to / from the PCI bus 30. The IO 204 is a bidirectional port that transfers signals from the PCI bus 30 to the encryption device 20 or from the encryption device 20 to the PCI bus 30. As described above, the encryption device 20 is a device that encrypts an AD signal output from the PCI device 10 to the PCI bus 30.

復号化部203は、IO204から出力された信号AD、すなわち、PCIバス30から出力された信号ADを復号化する回路である。復号化部203は、復号化された信号ADをIO201に出力する。IO201は、復号化部203から出力された信号ADをPCI装置10に出力する。このように、暗号化装置20は、PCIバス30からPCI装置10に入力されるAD信号を復号化する。   The decoding unit 203 is a circuit that decodes the signal AD output from the IO 204, that is, the signal AD output from the PCI bus 30. The decryption unit 203 outputs the decrypted signal AD to the IO 201. The IO 201 outputs the signal AD output from the decoding unit 203 to the PCI device 10. As described above, the encryption device 20 decrypts the AD signal input from the PCI bus 30 to the PCI device 10.

IO201およびIO204における信号の転送方向は、転送方向制御部205により制御される。転送方向制御部205は、信号FRAME、IRDYおよびCBEに基づいてIO201およびIO204の転送方向を制御する。具体的には、転送方向制御部205は、信号CBEが「ライト」を示し、信号IRDYが「イネーブル」すなわち「イニシエータはデータ転送可能な状態にあること」を示し、信号FRAMEが「バス・サイクルが実行されていること」を示す場合、信号がPCI装置10からPCIバス30に転送される方向に、IO201およびIO204の転送方向を制御する。また、転送方向制御部205は、信号CBEが「リード」を示し、信号IRDYが「イニシエータはデータ転送可能な状態にあること」を示し、信号FRAMEが「バス・サイクルが実行されていること」を示す場合、信号がPCIバス30からPCI装置10に転送される方向に、IO201およびIO204の転送方向を制御する。   The transfer direction of signals in the IO 201 and the IO 204 is controlled by the transfer direction control unit 205. The transfer direction control unit 205 controls the transfer direction of the IO 201 and the IO 204 based on the signals FRAME, IRDY, and CBE. Specifically, the transfer direction control unit 205 indicates that the signal CBE indicates “write”, the signal IRDY indicates “enable”, that is, “the initiator is in a data transfer enabled state”, and the signal FRAME indicates “bus cycle”. In the case where “Is being executed”, the transfer direction of the IO 201 and the IO 204 is controlled in the direction in which the signal is transferred from the PCI device 10 to the PCI bus 30. Further, the transfer direction control unit 205 indicates that the signal CBE indicates “read”, the signal IRDY indicates that “the initiator is in a state where data transfer is possible”, and the signal FRAME indicates that “the bus cycle is being executed”. , The transfer direction of the IO 201 and the IO 204 is controlled in the direction in which the signal is transferred from the PCI bus 30 to the PCI device 10.

IO206およびIO209は、PCI装置10およびPCIバス30との間で信号FRAMEの入出力を行う入出力ポートである。IO207およびIO210は、PCI装置10およびPCIバス30との間で信号IRDYの入出力を行う入出力ポートである。IO208およびIO211は、PCI装置10およびPCIバス30との間で信号CBEの入出力を行う入出力ポートである。IO206〜211における信号の転送方向は、IO201およびIO204における信号の転送方向と同様に、転送方向制御部205により制御される。   IO 206 and IO 209 are input / output ports for inputting / outputting a signal FRAME between the PCI device 10 and the PCI bus 30. IO 207 and IO 210 are input / output ports for inputting / outputting a signal IRDY between the PCI device 10 and the PCI bus 30. IO 208 and IO 211 are input / output ports for inputting / outputting a signal CBE between the PCI device 10 and the PCI bus 30. The transfer direction of signals in the IOs 206 to 211 is controlled by the transfer direction control unit 205 in the same manner as the transfer direction of signals in the IOs 201 and 204.

なお、PCI暗号化システム1に含まれる複数の暗号化装置20は、共通の暗号化アルゴリズムおよび暗号鍵を用いて暗号化および復号化の処理を行う。   The plurality of encryption devices 20 included in the PCI encryption system 1 perform encryption and decryption processing using a common encryption algorithm and encryption key.

1−2.動作
続いて、図1および図2を参照してPCI暗号化システム1の動作を説明する。以下、PCI装置10aからPCI装置10bにデータを書き込む、すなわちデータをライトする場合を例に説明する。この場合、PCI装置10aがイニシエータであり、PCI装置10bがターゲットである。 1-2. Operation Next, the operation of the PCI encryption system 1 will be described with reference to FIGS. 1 and 2. Hereinafter, a case where data is written from the PCI device 10a to the PCI device 10b, that is, data is written will be described as an example. In this case, the PCI device 10a is an initiator and the PCI device 10b is a target.

まずPCI装置10aは、アドレス・フェーズを開始する。PCI装置10aは、信号FRAMEをアサートし、信号CBEおよびADを出力する。これらの信号は、暗号化装置20aに入力される。いま信号CBEは「ライト」を示している。また、信号ADは、PCI装置10bを特定する情報、具体的には、PCI装置10bに割り当てられたアドレス空間を示すアドレス値を示す。暗号化装置20aは、信号FRAMEおよびCBEをPCIバス30に出力する。さらに、暗号化装置20aは、信号ADを暗号化し、暗号化された信号ADをPCIバス30に出力する。ここで、転送方向制御部205aは、信号CBEの値から転送が「ライト」であると認識している。PCI装置10aは、データ転送可能な状態になると、信号IRDYをアサートする。信号IRDYがアサートされると、転送方向制御部205aは、信号AD、CBE、FRAMEおよびIRDYの転送方向を、PCI装置10aからPCIバス30に向かう方向に制御する。   First, the PCI device 10a starts an address phase. The PCI device 10a asserts the signal FRAME and outputs signals CBE and AD. These signals are input to the encryption device 20a. Now, the signal CBE indicates “write”. The signal AD indicates information for specifying the PCI device 10b, specifically, an address value indicating an address space allocated to the PCI device 10b. The encryption device 20a outputs the signals FRAME and CBE to the PCI bus 30. Further, the encryption device 20 a encrypts the signal AD and outputs the encrypted signal AD to the PCI bus 30. Here, the transfer direction control unit 205a recognizes that the transfer is “write” from the value of the signal CBE. The PCI device 10a asserts the signal IRDY when data transfer is possible. When the signal IRDY is asserted, the transfer direction control unit 205a controls the transfer direction of the signals AD, CBE, FRAME, and IRDY in a direction from the PCI device 10a toward the PCI bus 30.

PCIバス30に出力された信号CBEおよびFRAMEならびに暗号化された信号ADは、暗号化装置20bおよび暗号化装置20cに入力される。暗号化装置20bは、信号ADを復号化する。暗号化装置20bは、信号CBEおよびFRAMEならびに復号化された信号ADをPCI装置10bに入力する。PCI装置10bは、入力された信号ADの値から、自身がターゲットであることを認識する。自身がターゲットであることを認識すると、以降、PCI装置10bは、PCI規格に従って信号DEVSELおよびTRDYをアサートする。   The signals CBE and FRAME output to the PCI bus 30 and the encrypted signal AD are input to the encryption device 20b and the encryption device 20c. The encryption device 20b decrypts the signal AD. The encryption device 20b inputs the signals CBE and FRAME and the decrypted signal AD to the PCI device 10b. The PCI device 10b recognizes itself as a target from the value of the input signal AD. When recognizing that it is the target, the PCI device 10b subsequently asserts the signals DEVSEL and TRDY according to the PCI standard.

一方、暗号化装置20cは、信号ADを正しく復号化できない。暗号化装置20cは、信号CBE、FRAMEおよびADをPCI装置10cに入力する。PCI装置10cは、入力された信号ADの値から、自身がターゲットではないことを認識する。自身がターゲットではないので、PCI装置10cはPCIバス30に応答を返さない。   On the other hand, the encryption device 20c cannot correctly decrypt the signal AD. The encryption device 20c inputs the signals CBE, FRAME, and AD to the PCI device 10c. The PCI device 10c recognizes that it is not the target from the value of the input signal AD. Since the device itself is not the target, the PCI device 10 c does not return a response to the PCI bus 30.

次に、PCI装置10aは、データ・フェーズを開始する。PCI装置10aは、信号IRDYをアサートし、信号CBEおよびADを出力する。これらの信号は暗号化装置20aに入力される。このとき、信号ADは書き込みされるデータを、信号CBEはバイト・イネーブルを示す。暗号化装置20aは、信号IRDYおよびCBEをPCIバス30に出力する。さらに、暗号化装置20aは、信号ADを暗号化し、暗号化された信号ADをPCIバス30に出力する。   Next, the PCI device 10a starts a data phase. The PCI device 10a asserts the signal IRDY and outputs signals CBE and AD. These signals are input to the encryption device 20a. At this time, the signal AD indicates data to be written, and the signal CBE indicates byte enable. The encryption device 20 a outputs the signals IRDY and CBE to the PCI bus 30. Further, the encryption device 20 a encrypts the signal AD and outputs the encrypted signal AD to the PCI bus 30.

PCIバス30に出力された信号CBEおよびIRDYならびに暗号化された信号ADは、暗号化装置20bおよび暗号化装置20cに入力される。暗号化装置20bは、信号ADを復号化する。暗号化装置20bは、信号CBEおよびIRDYならびに復号化された信号ADをPCI装置10bに入力する。   The signals CBE and IRDY output to the PCI bus 30 and the encrypted signal AD are input to the encryption device 20b and the encryption device 20c. The encryption device 20b decrypts the signal AD. The encryption device 20b inputs the signals CBE and IRDY and the decrypted signal AD to the PCI device 10b.

PCI装置10aは、PCI装置10bから信号DEVSELおよびTRDYの応答を受信すると、出力する信号CBEおよびADを更新する。PCI装置10aは、転送が完了するまで、信号CBEおよびADを更新し続ける。その間、暗号化装置20aは、暗号化された信号ADをPCIバス30に出力し続ける。   When the PCI device 10a receives the responses of the signals DEVSEL and TRDY from the PCI device 10b, it updates the output signals CBE and AD. The PCI device 10a continues to update the signals CBE and AD until the transfer is completed. Meanwhile, the encryption device 20a continues to output the encrypted signal AD to the PCI bus 30.

以上、PCI装置10aからPCI装置10bにデータを書き込む場合を例に説明したが、PCI装置10aからPCI装置10bのデータを読み込む、すなわちデータをリードする場合は、データ・フェーズにおけるデータ転送方向がライトの場合とは逆になる。なお、本実施形態において、暗号化装置20による暗号化および復号化の処理は、単一のPCIサイクル以内で完了される。   As described above, the case where data is written from the PCI device 10a to the PCI device 10b has been described as an example. However, when data of the PCI device 10b is read from the PCI device 10a, that is, when data is read, the data transfer direction in the data phase is write. The opposite is true. In the present embodiment, the encryption and decryption processing by the encryption device 20 is completed within a single PCI cycle.

2.第2実施形態
続いて、本発明の第2実施形態について説明する。以下において、第1実施形態と共通する事項については説明を省略する。また、第1実施形態と共通する要素に対しては共通の参照符号が用いられる。第2実施形態において、暗号化装置による暗号化および復号化の処理は、単一のPCIサイクル内では完了せず、1つのPCIサイクル以上の時間を要する。第2実施形態の暗号化装置は、このような状況でPCI制御信号に待ち時間(ウェイト期間)を挿入しタイミング調整を行う機能を有する。 2. Second Embodiment Subsequently, a second embodiment of the present invention will be described. In the following, description of matters common to the first embodiment is omitted. Also, common reference numerals are used for elements that are common to the first embodiment. In the second embodiment, the encryption and decryption processing by the encryption device is not completed within a single PCI cycle, and requires more than one PCI cycle. The encryption apparatus according to the second embodiment has a function of adjusting the timing by inserting a waiting time (wait period) into the PCI control signal in such a situation.

図3は、第2実施形態に係るPCI暗号化システム2の構成を示す図である。PCI暗号化システム2は、複数のPCI装置10、複数の暗号化装置40およびPCIバス30を有する。以下、複数の暗号化装置40を区別する必要があるときは、暗号化装置40a、暗号化装置40b、暗号化装置40c…、のように添字を用いて区別する。   FIG. 3 is a diagram showing a configuration of the PCI encryption system 2 according to the second embodiment. The PCI encryption system 2 includes a plurality of PCI devices 10, a plurality of encryption devices 40, and a PCI bus 30. Hereinafter, when it is necessary to distinguish between the plurality of encryption devices 40, they are distinguished by using subscripts such as an encryption device 40a, an encryption device 40b, an encryption device 40c,.

図4は、暗号化装置40の構成を示す図である。制御信号タイミング調整部401は、PCI制御信号にウェイト期間を挿入することによりタイミング調整を行う。タイミング調整部401は、タイミング調整された制御信号をPCI装置10側またはPCIバス30側に出力する回路である。   FIG. 4 is a diagram illustrating a configuration of the encryption device 40. The control signal timing adjustment unit 401 adjusts the timing by inserting a wait period into the PCI control signal. The timing adjustment unit 401 is a circuit that outputs a timing-adjusted control signal to the PCI device 10 side or the PCI bus 30 side.

ホストインターフェース制御部402は、PCI暗号化システム2の制御部、例えばCPU(Central Processing Unit)やメモリと、暗号化部202および復号化部203との間の信号のやりとりを制御する回路である。例えば、CPUは、ホストインターフェース制御部402を介して、暗号鍵や暗号化アルゴリズムを設定する。   The host interface control unit 402 is a circuit that controls the exchange of signals between a control unit of the PCI encryption system 2, such as a CPU (Central Processing Unit) or a memory, and the encryption unit 202 and the decryption unit 203. For example, the CPU sets an encryption key and an encryption algorithm via the host interface control unit 402.

2−1.動作例:PCI装置10aからPCI装置10bにライト
図5は、PCI暗号化システム2の動作、具体的には、PCI装置10aからPCI装置10bに書き込みを行う場合の動作を示すタイミングチャートである。信号PCICLKは、PCIサイクルを規定するクロック信号である。また、以下の説明において、信号を暗号化装置40の前後で区別するため、接頭辞「D_」および「P_」が用いられる。接頭辞「D_」が付けられた信号はPCI装置10aと暗号化装置40aとの間でやりとりされる信号を、接頭辞「P_」が付けられた信号は暗号化装置40aとPCIバス30(PCI装置10b)との間でやりとりされる信号を示す。例えば、信号D_FRAMEは、PCI装置10から出力された信号FRAMEを、信号P_FRAMEは、暗号化装置40から出力された信号FRAMEを意味する。また、ある基準からn番目のPCIサイクルを「サイクルn」と表記する。なお図5において、信号を表す記号の左側に記載されているのは、信号をドライブする装置である(以下、他の図においても同様)。また、暗号化装置40bの動作については説明を省略している。 2-1. Example of Operation: Write from PCI Device 10a to PCI Device 10b FIG. 5 is a timing chart showing the operation of the PCI encryption system 2, specifically, the operation when writing from the PCI device 10a to the PCI device 10b. The signal PCICLK is a clock signal that defines a PCI cycle. In the following description, prefixes “D_” and “P_” are used to distinguish signals before and after the encryption device 40. The signal with the prefix “D_” is a signal exchanged between the PCI device 10a and the encryption device 40a, and the signal with the prefix “P_” is the encryption device 40a and the PCI bus 30 (PCI Signals exchanged with the device 10b) are shown. For example, the signal D_FRAME means the signal FRAME output from the PCI device 10, and the signal P_FRAME means the signal FRAME output from the encryption device 40. In addition, the nth PCI cycle from a certain reference is expressed as “cycle n”. In FIG. 5, what is described on the left side of a symbol representing a signal is a device for driving the signal (hereinafter, the same applies to other drawings). Further, the description of the operation of the encryption device 40b is omitted.

サイクル1において、PCI装置10aは、信号D_FRAMEをアサートし、信号D_ADおよびD_CBEを出力する。これらの信号は、暗号化装置40aに入力される。このとき信号D_ADは、ターゲットのアドレスを示している(図5:A0)。信号D_CBEは、バス・コマンドである(図5:C0)。信号D_FRAMEおよびP_FRAMEは、ローレベルのときはアサートされたことを、ハイレベルのときはディアサートされたことを示す。暗号化装置40aの暗号化部202aは、入力された信号D_ADを暗号化する。しかし暗号化処理には時間がかかるので、サイクル1の期間中に暗号化処理は完了しない。暗号化装置40aが暗号化処理を完了し、PCIバス30に信号P_ADを出力するのはサイクル2においてである。このとき信号P_ADは、暗号化されたアドレスを示す(図5:a0)。このように、ここでは、大文字は平文の信号を、小文字は暗号化された信号を示す。   In cycle 1, the PCI device 10a asserts the signal D_FRAME and outputs signals D_AD and D_CBE. These signals are input to the encryption device 40a. At this time, the signal D_AD indicates the address of the target (FIG. 5: A0). The signal D_CBE is a bus command (FIG. 5: C0). The signals D_FRAME and P_FRAME indicate that they are asserted when they are low and are deasserted when they are high. The encryption unit 202a of the encryption device 40a encrypts the input signal D_AD. However, since the encryption process takes time, the encryption process is not completed during cycle 1. It is in cycle 2 that the encryption device 40a completes the encryption process and outputs the signal P_AD to the PCI bus 30. At this time, the signal P_AD indicates an encrypted address (FIG. 5: a0). Thus, here, uppercase letters indicate plaintext signals and lowercase letters indicate encrypted signals.

暗号化処理に時間がかかるので、信号P_ADは信号D_ADよりも1サイクル遅れている。そこで、暗号化装置40aのタイミング調整部401は、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEのタイミングを調整する。すなわち、タイミング調整部401aは、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEに1サイクル分のウェイト期間を挿入する。こうして、アドレスa0に対応する信号P_FRAMEおよびP_CBEはサイクル2において出力される。   Since the encryption process takes time, the signal P_AD is delayed by one cycle from the signal D_AD. Therefore, the timing adjustment unit 401 of the encryption device 40a adjusts the timings of the signals P_FRAME and P_CBE so as to be synchronized with the signal P_AD. That is, the timing adjustment unit 401a inserts a one-cycle wait period into the signals P_FRAME and P_CBE so as to be synchronized with the signal P_AD. Thus, signals P_FRAME and P_CBE corresponding to address a0 are output in cycle 2.

サイクル2において、PCI装置10aは、信号D_IRDYをアサートし、信号D_ADおよびD_CBEを出力する。これらの信号は、暗号化装置40aに入力される。信号D_IRDYおよびP_IRDYは、ローレベルのときにイネーブルであることを、ハイレベルのときはアネーブルであることを示す。このとき信号D_ADは、第1のデータを示している(図5:D0)。信号D_CBEは、バイト・イネーブルを示す(図5:B0)。暗号化部202aは、入力された信号D_ADを暗号化し、サイクル3において信号P_ADを出力する。このとき信号P_ADは、暗号化されたデータを示す(図5:d0)。タイミング調整部401aは、先ほど説明したのと同様に、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEに1サイクル分のウェイト期間を挿入する。こうして、データd0に対応する信号P_FRAMEおよびP_CBEはサイクル3において出力される。   In cycle 2, the PCI device 10a asserts the signal D_IRDY and outputs signals D_AD and D_CBE. These signals are input to the encryption device 40a. The signals D_IRDY and P_IRDY indicate that they are enabled when they are low and are enabled when they are high. At this time, the signal D_AD indicates the first data (FIG. 5: D0). The signal D_CBE indicates byte enable (FIG. 5: B0). The encryption unit 202a encrypts the input signal D_AD and outputs the signal P_AD in cycle 3. At this time, the signal P_AD indicates encrypted data (FIG. 5: d0). As described above, the timing adjustment unit 401a inserts a wait period of one cycle into the signals P_FRAME and P_CBE so as to be synchronized with the signal P_AD. Thus, signals P_FRAME and P_CBE corresponding to data d0 are output in cycle 3.

サイクル3において、暗号化装置40aは、信号D_DEVSELをアサートする。信号D_DEVSELは、PCI装置10aに入力される。また、PCI装置10bは、信号P_DEVSELをアサートする。信号P_DEVSELは、PCIバス30に入力される。PCIバス30に信号P_DEVSELを出力する。信号D_DEVSELおよびP_DEVSELは、ローレベルのときにアサートされたこと、すなわち応答したことを示す。   In cycle 3, the encryption device 40a asserts the signal D_DEVSEL. The signal D_DEVSEL is input to the PCI device 10a. Also, the PCI device 10b asserts the signal P_DEVSEL. The signal P_DEVSEL is input to the PCI bus 30. A signal P_DEVSEL is output to the PCI bus 30. The signals D_DEVSEL and P_DEVSEL indicate that they are asserted when they are low, that is, they have responded.

サイクル4において、PCI装置10bは、信号P_TRDYをアサートする。信号P_TRDYは、PCIバス30に入力される。信号P_TRDYおよびD_TRDYは、ローレベルのときにアサートされたことを、ハイレベルのときにディアサートされたことを示す。このとき、信号P_TRDYは、データd0を受け取ったことを示している。信号P_TRDYは、暗号化装置40aに入力される。暗号化装置40aは、信号D_TRDYをアサートする。信号D_TRDYは、PCI装置10aに入力される。   In cycle 4, the PCI device 10b asserts the signal P_TRDY. The signal P_TRDY is input to the PCI bus 30. The signals P_TRDY and D_TRDY indicate that they are asserted when they are at a low level and are deasserted when they are at a high level. At this time, the signal P_TRDY indicates that the data d0 has been received. The signal P_TRDY is input to the encryption device 40a. The encryption device 40a asserts the signal D_TRDY. The signal D_TRDY is input to the PCI device 10a.

サイクル5において、PCI装置10aは、信号D_IRDYをアサートし、信号D_ADを暗号化装置40aに出力する。このとき信号D_ADは、第2のデータを示している(図5:D1)。このとき暗号化装置40aのタイミング調整部401aは、信号P_ADと信号P_FRAMEおよびP_CBEが同期するように、信号P_IRDYをディアサートする。こうして信号P_FRAMEおよびP_CBEにウェイト期間が挿入される。これは、いわばデータD1を暗号化する時間を稼いでいるものである。   In cycle 5, the PCI device 10a asserts the signal D_IRDY and outputs the signal D_AD to the encryption device 40a. At this time, the signal D_AD indicates the second data (FIG. 5: D1). At this time, the timing adjustment unit 401a of the encryption device 40a deasserts the signal P_IRDY so that the signal P_AD and the signals P_FRAME and P_CBE are synchronized. Thus, a wait period is inserted into the signals P_FRAME and P_CBE. In other words, it takes time to encrypt the data D1.

さらにサイクル5において、PCI装置10bは、信号P_TRDYをアサートする。信号P_TRDYは、PCI装置10aに入力される。このとき信号P_TRDYは、ターゲットがデータ転送可能であることを示している。暗号化装置40aのタイミング調整部401aは、信号P_IRDYに対するウェイト期間と同じ期間、信号D_TRDYをディアサートする。すなわち、タイミング調整部401aは、信号P_IRDYに対するウェイト期間と同じ期間、信号D_TRDYにウェイト期間を挿入する。こうして、PCIバス30およびPCI装置10aの双方に対してウェイト期間が生成される。   Further in cycle 5, the PCI device 10b asserts the signal P_TRDY. The signal P_TRDY is input to the PCI device 10a. At this time, the signal P_TRDY indicates that the target can transfer data. The timing adjustment unit 401a of the encryption device 40a deasserts the signal D_TRDY for the same period as the wait period for the signal P_IRDY. That is, the timing adjustment unit 401a inserts a wait period in the signal D_TRDY for the same period as the wait period for the signal P_IRDY. Thus, a wait period is generated for both the PCI bus 30 and the PCI device 10a.

サイクル6において、暗号化装置40aは、暗号化したデータd1および信号P_IRDYをPCIバス30に出力する。暗号化装置40aには、PCIバス30から信号P_TRDYが入力される。暗号化装置40aは、入力された信号P_TRDYを信号D_TRDYとして出力する。   In cycle 6, the encryption device 40a outputs the encrypted data d1 and the signal P_IRDY to the PCI bus 30. A signal P_TRDY is input from the PCI bus 30 to the encryption device 40a. The encryption device 40a outputs the input signal P_TRDY as the signal D_TRDY.

サイクル7において、暗号化装置40aは、サイクル5と同様に、PCIバス30およびPCI装置10aの双方に対してウェイト期間を生成する。すなわち、暗号化装置40aは、信号P_IRDYおよびD_TRDYをともにディアサートする。サイクル8の処理はサイクル6と同様である。このとき、暗号化装置40aは、PCIバス30にデータd2を出力する。   In cycle 7, the encryption device 40a generates a wait period for both the PCI bus 30 and the PCI device 10a, as in cycle 5. That is, the encryption device 40a deasserts both the signals P_IRDY and D_TRDY. The processing of cycle 8 is the same as that of cycle 6. At this time, the encryption device 40a outputs the data d2 to the PCI bus 30.

サイクル9において、PCI装置10aは、この例では最後となるデータD3を出力する。このとき、PCI装置10aは、信号D_FRAMEをディアサートする。信号D_FRAMEがディアサートされると、暗号化装置40aは、データD3が最後のデータであることを認識する。   In cycle 9, the PCI device 10a outputs the last data D3 in this example. At this time, the PCI device 10a deasserts the signal D_FRAME. When the signal D_FRAME is deasserted, the encryption device 40a recognizes that the data D3 is the last data.

サイクル10において、暗号化装置40aは、信号P_FRAMEをディアサートする。さらに、暗号化装置40aは、暗号化されたデータd3をPCIバス30に出力する。PCI装置10bは、信号P_TRDYをPCIバス30に出力する。これに対し暗号化装置40aは、PCI装置10aに信号D_TRDYを出力し、PCI装置10bが最後のデータを受け取ったことを通知する。   In cycle 10, the encryption device 40a deasserts the signal P_FRAME. Further, the encryption device 40a outputs the encrypted data d3 to the PCI bus 30. The PCI device 10 b outputs a signal P_TRDY to the PCI bus 30. On the other hand, the encryption device 40a outputs a signal D_TRDY to the PCI device 10a to notify that the PCI device 10b has received the last data.

サイクル11において、PCI装置10bは、転送が終了したことを示すため、信号P_TRDYおよびP_DEVSELをディアサートする。暗号化装置40aは、信号D_TRDYおよびD_DEVSELをディアサートする。こうして、PCI装置10aからPCI装置10bへの書き込み処理が終了する。   In cycle 11, PCI device 10b deasserts signals P_TRDY and P_DEVSEL to indicate that the transfer is complete. The encryption device 40a deasserts the signals D_TRDY and D_DEVSEL. Thus, the writing process from the PCI device 10a to the PCI device 10b is completed.

2−2.動作例:PCI装置10aからPCI装置10bにリード
図6は、PCI暗号化システム2の動作、具体的には、PCI装置10aからPCI装置10bに読み込みを行う動作を示すタイミングチャートである。 2-2. Example of Operation: Read from PCI Device 10a to PCI Device 10b FIG. 6 is a timing chart showing the operation of the PCI encryption system 2, specifically, the operation of reading from the PCI device 10a to the PCI device 10b.

サイクル1において、PCI装置10aは、信号D_FRAMEをアサートし、信号D_ADおよびD_CBEを出力する。これらの信号は、暗号化装置40aに入力される。暗号化装置40aの暗号化部202aは、入力された信号D_ADを暗号化する。しかし暗号化処理には時間がかかるので、サイクル1の期間中に暗号化処理は完了しない。暗号化装置40aが暗号化処理を完了し、PCIバス30に信号P_ADを出力するのはサイクル2においてである。暗号化装置40aのタイミング調整部401は、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEのタイミングを調整する。すなわち、タイミング調整部401aは、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEに1サイクル分のウェイト期間を挿入する。   In cycle 1, the PCI device 10a asserts the signal D_FRAME and outputs signals D_AD and D_CBE. These signals are input to the encryption device 40a. The encryption unit 202a of the encryption device 40a encrypts the input signal D_AD. However, since the encryption process takes time, the encryption process is not completed during cycle 1. It is in cycle 2 that the encryption device 40a completes the encryption process and outputs the signal P_AD to the PCI bus 30. The timing adjustment unit 401 of the encryption device 40a adjusts the timing of the signals P_FRAME and P_CBE so as to be synchronized with the signal P_AD. That is, the timing adjustment unit 401a inserts a one-cycle wait period into the signals P_FRAME and P_CBE so as to be synchronized with the signal P_AD.

サイクル2において、PCI装置10aは、信号D_IRDYをアサートする。また、暗号化装置40aは、アドレスa0を示す信号P_FRAME、およびバス・コマンドc0を示す信号P_CBEを、PCIバス30に出力する。   In cycle 2, the PCI device 10a asserts the signal D_IRDY. Also, the encryption device 40a outputs a signal P_FRAME indicating the address a0 and a signal P_CBE indicating the bus command c0 to the PCI bus 30.

サイクル3において、暗号化装置40aは、信号P_IRDYおよびをアサートする。この信号はPCIバス30に入力される。また、暗号化装置40aは、信号D_DEVSELをアサートする。この信号はPCI装置10aに入力される。さらに、PCI装置10bは、信号P_DEVSELをアサートする。   In cycle 3, the encryption device 40a asserts the signal P_IRDY. This signal is input to the PCI bus 30. Also, the encryption device 40a asserts the signal D_DEVSEL. This signal is input to the PCI device 10a. Further, the PCI device 10b asserts the signal P_DEVSEL.

サイクル4において、PCI装置10bは、信号P_TRDYをアサートし、データd0を示す信号P_ADを出力する。これらの信号はPCIバス30を介して暗号化装置40aに入力される。暗号化装置40aは、データd0を示す信号P_ADを復号化するが、復号化には時間がかかるの。復号化されたデータD0を示す信号P_ADが出力されるのはサイクル5であるので、暗号化装置40aは、信号D_TRDYをディアサートし、ウェイト期間を挿入する。   In cycle 4, the PCI device 10b asserts the signal P_TRDY and outputs a signal P_AD indicating the data d0. These signals are input to the encryption device 40a via the PCI bus 30. The encryption device 40a decrypts the signal P_AD indicating the data d0, but the decryption takes time. Since the signal P_AD indicating the decrypted data D0 is output in cycle 5, the encryption device 40a deasserts the signal D_TRDY and inserts a wait period.

サイクル5において、暗号化装置40aは、信号D_TRDYをアサートする。さらに、暗号化装置40aは、信号P_DRTYをディアサートする。信号P_DRTYはPCIバス30に出力される。こうしてPCIバス30側に対してウェイト期間が挿入される。   In cycle 5, the encryption device 40a asserts the signal D_TRDY. Further, the encryption device 40a deasserts the signal P_DRTY. The signal P_DRTY is output to the PCI bus 30. Thus, a wait period is inserted into the PCI bus 30 side.

サイクル6において、暗号化装置40aは、信号P_IRDYをアサートする。暗号化装置40aには、PCIバス30からデータD0を示す信号D_ADが入力される。暗号化装置40aは、信号D_TRDYをディアサートする。信号D_TRDYはPCIバス30に出力される。こうしてPCIバス30側に対してウェイト期間が挿入される。   In cycle 6, the encryption device 40a asserts the signal P_IRDY. A signal D_AD indicating data D0 is input from the PCI bus 30 to the encryption device 40a. The encryption device 40a deasserts the signal D_TRDY. The signal D_TRDY is output to the PCI bus 30. Thus, a wait period is inserted into the PCI bus 30 side.

サイクル7において、暗号化装置40aは、信号D_TRDYをアサートする。さらに、暗号化装置40aは、信号P_IRDYをディアサートする。信号P_IRDYはPCIバス30に出力される。こうしてPCIバス30側に対してウェイト期間が挿入される。   In cycle 7, the encryption device 40a asserts the signal D_TRDY. Further, the encryption device 40a deasserts the signal P_IRDY. The signal P_IRDY is output to the PCI bus 30. Thus, a wait period is inserted into the PCI bus 30 side.

サイクル8および9の処理は、それぞれ、サイクル6および7と同様である。   The processes in cycles 8 and 9 are the same as those in cycles 6 and 7, respectively.

サイクル10において、PCI装置10aは、信号D_FRAMEをディアサートする。信号D_FRAMEがディアサートされると、暗号化装置40aは、次のデータが最後のデータであることを認識する。暗号化装置40aは信号P_FRAMEをディアサートする。信号P_FRAMEは、PCIバス30に出力される。さらに暗号化装置40aは、信号P_IRDYをアサートし、最後のデータD3を受け取る。   In cycle 10, the PCI device 10a deasserts the signal D_FRAME. When the signal D_FRAME is deasserted, the encryption device 40a recognizes that the next data is the last data. The encryption device 40a deasserts the signal P_FRAME. The signal P_FRAME is output to the PCI bus 30. Further, the encryption device 40a asserts the signal P_IRDY and receives the last data D3.

サイクル11において、PCI装置10bは、転送が終了したことを示すため、信号P_TRDYおよびP_DEVSELをディアサートする。暗号化装置40aは、信号P_IRDYをディアサートする。こうして、PCIバス30側の転送が終了する。さらに、暗号化装置40aは、信号D_TRDYをアサートし、最後のデータD3示す信号D_ADをPCI装置10aに出力する。   In cycle 11, PCI device 10b deasserts signals P_TRDY and P_DEVSEL to indicate that the transfer is complete. The encryption device 40a deasserts the signal P_IRDY. Thus, the transfer on the PCI bus 30 side is completed. Further, the encryption device 40a asserts the signal D_TRDY and outputs a signal D_AD indicating the last data D3 to the PCI device 10a.

サイクル12において、暗号化装置40aは、転送が終了したことを示すため、信号D_TRDYおよびD_DEVSELをディアサートする。PCI装置10aは、信号D_IRDYをディアサートする。こうして、PCI装置10a側の転送が終了する。   In cycle 12, the encryption device 40a deasserts the signals D_TRDY and D_DEVSEL to indicate that the transfer has been completed. The PCI device 10a deasserts the signal D_IRDY. Thus, the transfer on the PCI device 10a side is completed.

2−3.動作例:PCI装置10bからPCI装置10aにライト
図7は、PCI暗号化システム2の動作、具体的には、PCI装置10bからPCI装置10aに書き込みを行う動作を示すタイミングチャートである。 2-3. Example of Operation: Write from PCI Device 10b to PCI Device 10a FIG. 7 is a timing chart showing the operation of the PCI encryption system 2, specifically, the operation of writing from the PCI device 10b to the PCI device 10a.

サイクル1において、PCI装置10bは、信号P_FRAMEをアサートし、アドレスa0を示す信号P_ADおよびバス・コマンドc0を示す信号P_CBEを出力する。これらの信号は、PCIバス30を介して暗号化装置40aに入力される。暗号化装置40aは、入力された信号P_ADを復号化するが、復号化には時間がかかるため、暗号化装置40aが復号化したアドレスA0を示す信号D_ADを出力するのはサイクル2においてである。   In cycle 1, the PCI device 10b asserts the signal P_FRAME and outputs a signal P_AD indicating the address a0 and a signal P_CBE indicating the bus command c0. These signals are input to the encryption device 40a via the PCI bus 30. The encryption device 40a decrypts the input signal P_AD, but since it takes time to decrypt, it is in cycle 2 that the encryption device 40a outputs the signal D_AD indicating the decrypted address A0. .

サイクル2において、暗号化装置40aは、アドレスA0を示す信号D_ADを出力する。さらに暗号化装置40aは、信号D_ADと同期するように、信号D_FRAMEをアサートし、信号D_CBEを出力する。これらの信号は、PCI装置10aに入力される。また、PCI装置10bは、信号P_IRDYをアサートし、データd0を示す信号P_ADを出力する。暗号化装置40aは信号P_ADを復号化するが、復号化には時間がかかるので復号化されたデータD0を示す信号D_ADが出力されるのはサイクル3においてである。   In cycle 2, the encryption device 40a outputs a signal D_AD indicating the address A0. Further, the encryption device 40a asserts the signal D_FRAME and outputs the signal D_CBE so as to be synchronized with the signal D_AD. These signals are input to the PCI device 10a. Further, the PCI device 10b asserts the signal P_IRDY and outputs a signal P_AD indicating the data d0. The encryption device 40a decrypts the signal P_AD, but since it takes time to decrypt, the signal D_AD indicating the decrypted data D0 is output in cycle 3.

サイクル3において、暗号化装置40aは、データD0を示す信号D_ADを出力する。暗号化装置40aは、信号D_ADと同期するように信号D_IRDYをアサートする。これらの信号はPCI装置10aに入力される。さらに、PCI装置10aは信号D_DEVSELをアサートして応答する。信号D_DEVSELがアサートされると、暗号化装置40aは、信号D_DEVSELを信号P_DEVSELとして、PCI装置10aに出力する。   In cycle 3, the encryption device 40a outputs a signal D_AD indicating the data D0. The encryption device 40a asserts the signal D_IRDY so as to be synchronized with the signal D_AD. These signals are input to the PCI device 10a. Further, the PCI device 10a responds by asserting the signal D_DEVSEL. When the signal D_DEVSEL is asserted, the encryption device 40a outputs the signal D_DEVSEL as the signal P_DEVSEL to the PCI device 10a.

サイクル4において、PCI装置10aは、信号D_TRDYをアサートし、データD0を受け取ったことを通知する。信号D_TRDYがアサートされると、暗号化装置40aは、信号D_TRDYを信号P_TRDYとして、PCIバス30に出力する。   In cycle 4, the PCI device 10a asserts the signal D_TRDY to notify that the data D0 has been received. When the signal D_TRDY is asserted, the encryption device 40a outputs the signal D_TRDY as the signal P_TRDY to the PCI bus 30.

サイクル5において、アサートされた信号P_TRDYが入力されたPCI装置10bは、暗号化データd1を出力し、信号P_IRDYをアサートする。暗号化装置40aは、データd1を復号化する時間を稼ぐため、信号P_TRDYをディアサートする。こうして、PCIバス30に対してウェイト期間が挿入される。また、暗号化装置40aには、アサートされた信号D_TRDY、すなわちデータを受け取れることを示す信号が入力される。暗号化装置40aは、PCIバス30に対するウェイト期間と同じ期間、信号D_IRDYをディアサートする。こうして、PCI装置10a側にもウェイト期間が挿入される。   In the cycle 5, the PCI device 10b to which the asserted signal P_TRDY is input outputs the encrypted data d1 and asserts the signal P_IRDY. The encryption device 40a deasserts the signal P_TRDY to gain time for decrypting the data d1. Thus, a wait period is inserted into the PCI bus 30. Further, the asserted signal D_TRDY, that is, a signal indicating that data can be received is input to the encryption device 40a. The encryption device 40a deasserts the signal D_IRDY for the same period as the wait period for the PCI bus 30. Thus, the wait period is also inserted on the PCI device 10a side.

サイクル6において、暗号化装置40aは、データd1を示す信号P_ADを出力し、信号P_TRDYをアサートする。これらの信号はPCIバス30に出力される。また、暗号化装置40aは、信号D_IRDYをアサートする。信号D_IRDYは、PCI装置10aに出力される。   In cycle 6, the encryption device 40a outputs a signal P_AD indicating the data d1, and asserts the signal P_TRDY. These signals are output to the PCI bus 30. Also, the encryption device 40a asserts the signal D_IRDY. The signal D_IRDY is output to the PCI device 10a.

サイクル7および8の処理は、それぞれ、サイクル5および6と同様である。   The processes in cycles 7 and 8 are the same as those in cycles 5 and 6, respectively.

サイクル9において、PCI装置10bは最後のデータd3を出力し、信号P_FRAMEをディアサートする。信号P_FRAMEがディアサートされると、暗号化装置40aは、次のデータが最後のデータであることを認識する。   In cycle 9, the PCI device 10b outputs the last data d3 and deasserts the signal P_FRAME. When the signal P_FRAME is deasserted, the encryption device 40a recognizes that the next data is the last data.

サイクル10において、暗号化装置40aは、信号D_FRAMEをディアサートし、データD3を示す信号D_ADを出力する。これらの信号はPCI装置10aに入力される。PCI装置10aは、信号D_TRDYをアサートし、最後のデータを受け取ったことを通知する。暗号化装置40aは、信号P_TRDYをアサートする。こうして、最後のデータが転送されたことがPCI装置10bに通知される。   In cycle 10, the encryption device 40a deasserts the signal D_FRAME and outputs a signal D_AD indicating the data D3. These signals are input to the PCI device 10a. The PCI device 10a asserts the signal D_TRDY to notify that the last data has been received. The encryption device 40a asserts the signal P_TRDY. In this way, the PCI device 10b is notified that the last data has been transferred.

サイクル11において、PCI装置10aは、信号D_TRDYおよびD_DEVSELをディアサートし、転送が終了したことを通知する。暗号化装置40aは、信号P_TRDYおよびP_DEVSELをディアサートし、転送が終了したことを通知する。   In cycle 11, the PCI device 10a deasserts the signals D_TRDY and D_DEVSEL to notify that the transfer has been completed. The encryption device 40a deasserts the signals P_TRDY and P_DEVSEL, and notifies the end of the transfer.

2−4.動作例:PCI装置10bからPCI装置10aへリード
図8は、PCI暗号化システム2の動作、具体的には、PCI装置10bからPCI装置10aへリードする動作のタイミングチャートである。 2-4. Example of Operation: Read from PCI Device 10b to PCI Device 10a FIG. 8 is a timing chart of the operation of the PCI encryption system 2, specifically, the operation of reading from the PCI device 10b to the PCI device 10a.

サイクル1において、PCI装置10bは、信号P_FRAMEをアサートし、アドレスa0を示す信号P_ADおよびバス・コマンドc0を示す信号P_CBEを出力する。これらの信号は、PCIバス30を介して暗号化装置40aに入力される。暗号化装置40aは信号P_ADを復号化するが、復号化には時間がかかるため復号化されたアドレスA0を示す信号D_ADが出力されるのはサイクル2においてである。   In cycle 1, the PCI device 10b asserts the signal P_FRAME and outputs a signal P_AD indicating the address a0 and a signal P_CBE indicating the bus command c0. These signals are input to the encryption device 40a via the PCI bus 30. The encryption device 40a decrypts the signal P_AD. However, since it takes time to decrypt, the signal D_AD indicating the decrypted address A0 is output in cycle 2.

サイクル2において、暗号化装置40aは、アドレスA0を示す信号D_ADを出力する。また、暗号化装置40aは、信号D_ADと同期するように信号D_FRAMEをアサートし、バス・コマンドC0を示す信号D_CBEを、PCI装置10aに出力する。PCI装置10bは、信号P_IRDYをアサートする。   In cycle 2, the encryption device 40a outputs a signal D_AD indicating the address A0. Further, the encryption device 40a asserts the signal D_FRAME so as to be synchronized with the signal D_AD, and outputs a signal D_CBE indicating the bus command C0 to the PCI device 10a. The PCI device 10b asserts the signal P_IRDY.

サイクル3において、暗号化装置40aは、信号D_IRDYをアサートする。PCI装置10aは、信号D_DEVSELをアサートすし、応答する。暗号化装置40aは、信号D_DEVSELを信号P_DEVSELとしてPCIバス30に出力する。   In cycle 3, the encryption device 40a asserts the signal D_IRDY. The PCI device 10a asserts the signal D_DEVSEL and responds. The encryption device 40a outputs the signal D_DEVSEL to the PCI bus 30 as the signal P_DEVSEL.

サイクル4において、PCI装置10aは、第1のデータD0を示す信号D_ADを、暗号化装置40aに出力する。また、PCI装置10aは、信号D_TRDYをアサートし、暗号化データD0を出力したことを通知する。暗号化装置40aは、入力された信号D_ADを暗号化するが、暗号化には時間がかかるので暗号化されたデータd0を示す信号P_ADが出力されるのはサイクル5においてである。暗号化装置40aは、信号P_TRDYをディアサートしてウェイト期間を生成する。   In cycle 4, the PCI device 10a outputs a signal D_AD indicating the first data D0 to the encryption device 40a. Also, the PCI device 10a asserts the signal D_TRDY and notifies that the encrypted data D0 has been output. The encryption device 40a encrypts the input signal D_AD. However, since encryption takes time, the signal P_AD indicating the encrypted data d0 is output in cycle 5. The encryption device 40a deasserts the signal P_TRDY to generate a wait period.

サイクル5において、暗号化装置40aは、信号P_TRDYをアサートする。また、暗号化装置40aは、信号D_IRDYをディアサートし、PCI装置10a側にウェイト期間を生成する。   In cycle 5, the encryption device 40a asserts the signal P_TRDY. Also, the encryption device 40a deasserts the signal D_IRDY and generates a wait period on the PCI device 10a side.

サイクル6において、暗号化装置40aは、信号D_IRDYをアサートし、PCI装置10aからデータを受け取る。暗号化装置40aは、信号P_TRDYをディアサートしてPCIバス30側にウェイト期間を挿入する。   In cycle 6, the encryption device 40a asserts the signal D_IRDY and receives data from the PCI device 10a. The encryption device 40a deasserts the signal P_TRDY and inserts a wait period on the PCI bus 30 side.

サイクル7において、暗号化装置40aは、信号P_TRDYをアサートする。また、暗号化装置40aは、信号D_IRDYをディアサートしてウェイト期間を挿入する。   In cycle 7, the encryption device 40a asserts the signal P_TRDY. Also, the encryption device 40a deasserts the signal D_IRDY and inserts a wait period.

サイクル8および9の処理は、それぞれサイクル6および7と同様である。   The processes in cycles 8 and 9 are the same as those in cycles 6 and 7, respectively.

サイクル10において、PCI装置10bは、信号P_FRAMEをディアサートする。信号P_FRAMEがディアサートされると、暗号化装置40aは、次のデータが最後のデータであることを認識する。暗号化装置40aは、信号D_FRAMEをディアサートする。信号D_FRAMEは、PCI装置10aに入力される。また、暗号化装置40aは、信号D_IRDYをアサートして最後のデータを受け取る。   In cycle 10, the PCI device 10b deasserts the signal P_FRAME. When the signal P_FRAME is deasserted, the encryption device 40a recognizes that the next data is the last data. The encryption device 40a deasserts the signal D_FRAME. The signal D_FRAME is input to the PCI device 10a. Further, the encryption device 40a receives the last data by asserting the signal D_IRDY.

サイクル11において、PCI装置10aは、信号D_TRDYおよびD_DEVSELをディアサートし、転送が終了したことを通知する。暗号化装置40aは、信号D_IRDYをディアサートし、PCI装置10a側の転送を終了する。暗号化装置40aは、さらに、信号P_TRDYをアサートし、最後のデータが転送される。   In cycle 11, the PCI device 10a deasserts the signals D_TRDY and D_DEVSEL to notify that the transfer has been completed. The encryption device 40a deasserts the signal D_IRDY and ends the transfer on the PCI device 10a side. The encryption device 40a further asserts the signal P_TRDY, and the last data is transferred.

サイクル12において、暗号化装置40aは、信号P_TRDYおよびP_DEVSELをディアサートし、転送が終了したことを通知する。PCI装置10bは、信号P_IRDYをディアサートし、PCIバス30側の転送を終了する。   In cycle 12, the encryption device 40a deasserts the signals P_TRDY and P_DEVSEL, and notifies the end of the transfer. The PCI device 10b deasserts the signal P_IRDY and ends the transfer on the PCI bus 30 side.

3.他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。なお、以下において実施形態と共通する事項についてはその説明を省略する。また、実施形態と共通する要素については共通の参照番号を用いて説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。 3. Other Embodiments The present invention is not limited to the above-described embodiments, and various modifications can be made. In addition, the description about the matter which is common in embodiment below is abbreviate | omitted. In addition, elements common to the embodiment will be described using common reference numerals. Two or more of the following modifications may be used in combination.

上述の実施形態において、PCIバスが用いられる例について説明した。しかし、データとアドレスを同一の信号線で転送する規格のバスであれば、PCIバス以外のバスが用いられてもよい。   In the embodiment described above, the example in which the PCI bus is used has been described. However, a bus other than the PCI bus may be used as long as it is a standard bus that transfers data and addresses through the same signal line.

第2実施形態において、暗号化装置40は、ホストインターフェース制御部402を有していなくてもよい。あるいは、第1実施形態の暗号化装置20が、ホストインターフェース制御部402を有していてもよい。要は、複数の暗号化装置間で共通の暗号化アルゴリズムおよび暗号鍵を使用できるものであれば、どのような構成が採用されてもよい。   In the second embodiment, the encryption device 40 may not have the host interface control unit 402. Alternatively, the encryption device 20 according to the first embodiment may include the host interface control unit 402. In short, any configuration may be adopted as long as a common encryption algorithm and encryption key can be used among a plurality of encryption devices.

上述の実施形態において、暗号化システムが有する暗号化装置やPCI装置の数はあくまで例示であり、本発明はこれに限定されるものではない。   In the above-described embodiment, the number of encryption devices and PCI devices included in the encryption system is merely an example, and the present invention is not limited to this.

第1実施形態に係るPCI暗号化システム1の構成を示す図である。It is a figure which shows the structure of the PCI encryption system 1 which concerns on 1st Embodiment. 暗号化装置20の構成を示す図である。2 is a diagram showing a configuration of an encryption device 20. FIG. 第2実施形態に係るPCI暗号化システム2の構成を示す図である。It is a figure which shows the structure of the PCI encryption system 2 which concerns on 2nd Embodiment. 暗号化装置40の構成を示す図である。2 is a diagram showing a configuration of an encryption device 40. FIG. PCI暗号化システム2の動作を示すタイミングチャートである。6 is a timing chart showing the operation of the PCI encryption system 2. PCI暗号化システム2の動作を示すタイミングチャートである。6 is a timing chart showing the operation of the PCI encryption system 2. PCI暗号化システム2の動作を示すタイミングチャートである。6 is a timing chart showing the operation of the PCI encryption system 2. PCI暗号化システム2の動作を示すタイミングチャートである。6 is a timing chart showing the operation of the PCI encryption system 2.

符号の説明Explanation of symbols

1…PCI暗号化システム、2…PCI暗号化システム、10…PCI装置、20…暗号化装置、30…PCIバス、40…暗号化装置、201…IO、202…暗号化部、203…復号化部、204…IO、205…転送方向制御部、206…IO、207…IO、208…IO、209…IO、210…IO、211…IO、401…制御信号タイミング調整部、402…ホストインターフェース制御部 DESCRIPTION OF SYMBOLS 1 ... PCI encryption system, 2 ... PCI encryption system, 10 ... PCI apparatus, 20 ... Encryption apparatus, 30 ... PCI bus, 40 ... Encryption apparatus, 201 ... IO, 202 ... Encryption part, 203 ... Decryption , 204 ... IO, 205 ... transfer direction control unit, 206 ... IO, 207 ... IO, 208 ... IO, 209 ... IO, 210 ... IO, 211 ... IO, 401 ... control signal timing adjustment unit, 402 ... host interface control Part

Claims (6)

データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号を、ある装置からある信号線を介して入力する第1のポートと、
前記第1のポートから入力されたデータ信号を暗号化して出力する暗号化手段と、
伝送路を構成する複数の信号線のうち少なくとも1つの信号線に接続され、前記暗号化手段により出力されたデータ信号を少なくとも前記1つの信号線に出力する第2のポートと
を有する暗号化装置。 A first port for inputting data and a data signal in which position information indicating a storage position of the data is arranged by time division from a certain device via a signal line;
Encryption means for encrypting and outputting a data signal input from the first port;
A second port connected to at least one signal line of a plurality of signal lines constituting a transmission path and outputting a data signal output by the encryption means to at least one signal line; . 前記第1のポートおよび前記第2のポートが双方向のポートであり、
前記第1のポートおよび前記第2のポートの少なくともいずれか一方に入力された信号に基づいて前記データ信号の伝送方向を制御する伝送方向制御手段を有し、
前記第1のポートおよび前記第2のポートが、前記伝送方向制御手段により制御された方向に信号を伝送する
ことを特徴とする請求項1に記載の暗号化装置。 The first port and the second port are bidirectional ports;
Transmission direction control means for controlling the transmission direction of the data signal based on a signal input to at least one of the first port and the second port;
The encryption apparatus according to claim 1, wherein the first port and the second port transmit a signal in a direction controlled by the transmission direction control means. 前記データの伝送を制御する制御信号を、前記装置との間で別の信号線を介して入力または出力する第3のポートと、
前記伝送路との間で、前記制御信号を入力または出力する第4のポートと、
前記第3のポートおよび前記第4のポートの少なくともいずれか一方に入力された信号に基づいて前記データ信号および前記制御信号の伝送方向を制御する伝送方向制御手段と
を有し、
前記第1のポート、前記第2のポート、前記第3のポートおよび前記第4のポートが、前記伝送方向制御手段により制御された方向に信号を伝送する
ことを特徴とする請求項1に記載の暗号化装置。 A third port for inputting or outputting a control signal for controlling transmission of the data to or from the device via another signal line;
A fourth port for inputting or outputting the control signal to or from the transmission line;
Transmission direction control means for controlling the transmission direction of the data signal and the control signal based on a signal input to at least one of the third port and the fourth port;
2. The signal according to claim 1, wherein the first port, the second port, the third port, and the fourth port transmit a signal in a direction controlled by the transmission direction control unit. Encryption device. 前記暗号化装置が、クロック信号により規定されるサイクルに従って動作し、
前記暗号化手段が、前記クロック信号による単一のサイクル内で前記データ信号を暗号化する
ことを特徴とする請求項1に記載の暗号化装置。 The encryption device operates according to a cycle defined by a clock signal;
The encryption apparatus according to claim 1, wherein the encryption unit encrypts the data signal within a single cycle based on the clock signal. 前記暗号化装置が、クロック信号により規定されるサイクルに従って動作し、
前記暗号化手段が、前記クロック信号による連続する複数のサイクルで前記データ信号を暗号化し、
前記暗号化手段により暗号化処理と同期するように前記制御信号の出力タイミングを調整するタイミング調整手段を有する
ことを特徴とする請求項3に記載の暗号化装置。 The encryption device operates according to a cycle defined by a clock signal;
The encryption means encrypts the data signal in a plurality of successive cycles by the clock signal;
The encryption apparatus according to claim 3, further comprising a timing adjustment unit that adjusts an output timing of the control signal so as to be synchronized with an encryption process by the encryption unit. 前記装置と、
前記伝送路と、
前記装置と前記伝送路との間に配置され、前記データ信号を暗号化する請求項1記載の暗号化装置と
を有する電子機器。 Said device;
The transmission line;
An electronic device comprising: the encryption device according to claim 1, which is disposed between the device and the transmission line and encrypts the data signal.
JP2007242014A 2007-09-19 2007-09-19 Encrypting apparatus and electronic device Pending JP2009075193A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007242014A JP2009075193A (en) 2007-09-19 2007-09-19 Encrypting apparatus and electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007242014A JP2009075193A (en) 2007-09-19 2007-09-19 Encrypting apparatus and electronic device

Publications (1)

Publication Number Publication Date
JP2009075193A true JP2009075193A (en) 2009-04-09

Family

ID=40610240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007242014A Pending JP2009075193A (en) 2007-09-19 2007-09-19 Encrypting apparatus and electronic device

Country Status (1)

Country Link
JP (1) JP2009075193A (en)

Similar Documents

Publication Publication Date Title
US11658947B2 (en) Securing platform link with encryption
EP3779762A1 (en) Secure communications over computer buses
US10866919B2 (en) Advanced peripheral bus based serial peripheral interface communication device
US20080279371A1 (en) Methods of encrypting and decrypting data and bus system using the methods
US11809346B2 (en) System architecture with secure data exchange
EP1730643A2 (en) Pvdm (packet voice data module) generic bus protocol
JP2004226966A (en) Cryptographic apparatus for supporting multiple modes
CN110784386B (en) Firmware updating method and related equipment
JP2021507569A (en) High-performance peripheral bus-based integrated circuit communication device
JP6600241B2 (en) Arithmetic apparatus, arithmetic method, and communication apparatus
US9317462B2 (en) Microcontroller peripheral data transfer redirection for resource sharing
JP2008107937A (en) Bus repeater
US20050015522A1 (en) Removing lane-to-lane skew
US20160299861A1 (en) Method for improving the performance of synchronous serial interfaces
CN100527104C (en) HDD controller and system equipped with the same
KR102345720B1 (en) Sata host bus adaptor using light signal and method for connecting sata storage using the same
CN111832051A (en) Symmetric encryption and decryption method and system based on FPGA
US10489319B2 (en) Automatic transmission of dummy bits in bus master
JP2009075193A (en) Encrypting apparatus and electronic device
US20080126472A1 (en) Computer communication
WO2008027092A1 (en) Computer communication
US8108574B2 (en) Apparatus and methods for translation of data formats between multiple interface types
JP2006345011A (en) Communication apparatus
JP2008048268A (en) Data processing apparatus and data transfer system
EP1460797B1 (en) Secure access and processing of an encryption/decryption key