JP2009075193A - Encrypting apparatus and electronic device - Google Patents
Encrypting apparatus and electronic device Download PDFInfo
- Publication number
- JP2009075193A JP2009075193A JP2007242014A JP2007242014A JP2009075193A JP 2009075193 A JP2009075193 A JP 2009075193A JP 2007242014 A JP2007242014 A JP 2007242014A JP 2007242014 A JP2007242014 A JP 2007242014A JP 2009075193 A JP2009075193 A JP 2009075193A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- encryption
- pci
- data
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、暗号化装置および電子機器に関する。 The present invention relates to an encryption device and an electronic device.
いわゆる複合機などの電子機器の内部には、データ処理を行う様々な装置、機能ユニットまたはモジュールが内蔵されている。これらの装置間のデータの受け渡しは、例えばPCI(Peripheral Components Interconnect)バスを介して行われる。PCIバスは標準化された規格に従ったバスであるため、バスアナライザによりデータを盗聴されるおそれがある。データの盗聴を防ぐためには、暗号化技術が用いられる。例えば特許文献1は、複数の暗号鍵からデータの単位であるブロック毎にある1つの鍵を選択して暗号化する技術を開示している。
本発明は、データおよびデータの記憶位置を示す位置情報が時分割により配列されたデータ信号を、接続される装置によらずに暗号化する技術を提供する。 The present invention provides a technique for encrypting a data signal in which position information indicating data and a storage position of the data is arranged in a time division manner, regardless of a connected device.
上述の課題を解決するため、本発明は、データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号を、ある装置からある信号線を介して入力する第1のポートと、前記第1のポートから入力されたデータ信号を暗号化して出力する暗号化手段と、伝送路を構成する複数の信号線のうち少なくとも1つの信号線に接続され、前記暗号化手段により出力されたデータ信号を少なくとも前記1つの信号線に出力する第2のポートとを有する暗号化装置を提供する。 In order to solve the above-described problem, the present invention provides a first port for inputting data and a data signal in which position information indicating the storage position of the data is arranged in a time division manner from a certain device via a certain signal line. An encryption unit that encrypts and outputs a data signal input from the first port; and is connected to at least one signal line among a plurality of signal lines constituting a transmission path, and is output by the encryption unit. And a second port for outputting at least one data signal to the one signal line.
好ましい態様において、この暗号化装置は、前記第1のポートおよび前記第2のポートが双方向のポートであり、前記第1のポートおよび前記第2のポートの少なくともいずれか一方に入力された信号に基づいて前記データ信号の伝送方向を制御する伝送方向制御手段を有し、前記第1のポートおよび前記第2のポートが、前記伝送方向制御手段により制御された方向に信号を伝送してもよい。 In a preferred aspect, in this encryption apparatus, the first port and the second port are bidirectional ports, and a signal input to at least one of the first port and the second port Based on the transmission direction control means for controlling the transmission direction of the data signal, even if the first port and the second port transmit the signal in the direction controlled by the transmission direction control means. Good.
別の好ましい態様において、この暗号化装置は、前記データの伝送を制御する制御信号を、前記装置との間で別の信号線を介して入力または出力する第3のポートと、前記伝送路との間で、前記制御信号を入力または出力する第4のポートと、前記第3のポートおよび前記第4のポートの少なくともいずれか1つのポートに入力された信号に基づいて前記データ信号および前記制御信号の伝送方向を制御する伝送方向制御手段とを有し、前記第1のポート、前記第2のポート、前記第3のポートおよび前記第4のポートが、前記伝送方向制御手段により制御された方向に信号を伝送してもよい。 In another preferred embodiment, the encryption device includes a third port for inputting or outputting a control signal for controlling transmission of the data to the device via another signal line, and the transmission path. The data signal and the control based on a signal input to at least one of the third port and the fourth port, and a fourth port for inputting or outputting the control signal between A transmission direction control means for controlling the transmission direction of the signal, wherein the first port, the second port, the third port, and the fourth port are controlled by the transmission direction control means. A signal may be transmitted in the direction.
さらに別の好ましい態様において、この暗号化装置は、前記暗号化装置が、クロック信号により規定されるサイクルに従って動作し、前記暗号化手段が、前記クロック信号による単一のサイクル内で前記データ信号を暗号化してもよい。 In still another preferred embodiment, the encryption device is configured such that the encryption device operates according to a cycle defined by a clock signal, and the encryption means transmits the data signal within a single cycle based on the clock signal. It may be encrypted.
さらに別の好ましい態様において、この暗号化装置は、前記暗号化装置が、クロック信号により規定されるサイクルに従って動作し、前記暗号化手段が、前記クロック信号による連続する複数のサイクルで前記データ信号を暗号化し、前記暗号化手段により暗号化処理と同期するように前記制御信号の出力タイミングを調整するタイミング調整手段を有してもよい。 In still another preferred aspect, the encryption device is configured such that the encryption device operates according to a cycle defined by a clock signal, and the encryption unit outputs the data signal in a plurality of consecutive cycles based on the clock signal. You may have a timing adjustment means which encrypts and adjusts the output timing of the said control signal so that it may synchronize with an encryption process by the said encryption means.
また、本発明は、前記装置と、前記伝送路と、前記装置と前記伝送路との間に配置され、前記データ信号を暗号化する請求項1記載の暗号化装置とを有する電子機器を提供する。
According to another aspect of the present invention, there is provided an electronic apparatus including the device, the transmission line, and the encryption device according to
請求項1記載の発明によれば、データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号が暗号化される。
請求項2記載の発明によれば、第1のポートおよび第2のポートの少なくともいずれか一方に入力された信号に基づいて信号の伝送方向が制御される。
請求項3記載の発明によれば、記第1〜第4のポートの少なくともいずれか1つのポートに入力された信号に基づいてデータ信号および制御信号の伝送方向が制御される。
請求項4記載の発明によれば、データ信号は、クロック信号による単一のサイクル内で暗号化される。
請求項5記載の発明によれば、複数サイクルでデータ信号を暗号化する場合に、暗号化処理と同期するように制御信号の出力タイミングが調整される。
請求項6記載の発明によれば、データおよび前記データの記憶位置を示す位置情報が時分割により配列されたデータ信号が暗号化される。
According to the first aspect of the present invention, the data signal in which the data and the position information indicating the storage position of the data are arranged by time division is encrypted.
According to the invention described in
According to the third aspect of the present invention, the transmission direction of the data signal and the control signal is controlled based on the signal input to at least one of the first to fourth ports.
According to the invention of
According to the fifth aspect of the present invention, when the data signal is encrypted in a plurality of cycles, the output timing of the control signal is adjusted so as to be synchronized with the encryption process.
According to the sixth aspect of the invention, the data signal in which the data and the position information indicating the storage position of the data are arranged by time division is encrypted.
1.第1実施形態
1−1.構成
図1は、第1実施形態に係るPCI暗号化システム1の構成を示す図である。PCI暗号化システム1は、ある装置と、PCIバスとの間で入出力される信号を暗号化するものである。本実施形態において、PCI暗号化システム1は、複合機を構成する要素である。複合機とは、プリンタ機能、ファクシミリ送受信機能、コピー機能、およびスキャナ機能など複数の機能を有する電子機器をいう。PCI暗号化システム1は、複数のPCI装置10、複数の暗号化装置20およびPCIバス30を有する。以下、複数のPCI装置10を区別する必要があるときは、PCI装置10a、PCI装置10b、PCI装置10c…、のように添字を用いて区別する。暗号化装置20およびその構成要素についても同様である。
1. First embodiment 1-1. Configuration FIG. 1 is a diagram showing a configuration of a
なおPCI暗号化システム1は、クロック信号(信号線は図示略)により示されるタイミングに基づいて定められる単位時間(以下この単位時間を「PCIサイクル」という)を基準として動作する。
The
PCI装置10は、PCI規格に従ったデータ伝送を行う装置である。PCI装置10は、例えば、HDD(Hard Disk Drive)等の記憶装置、無線通信インターフェースまたはLAN(Local Area Network)アダプタである。
The
PCIバス30は、PCI規格に従った伝送路である。PCIバス30は、複数の信号線を有する。なお、図1はシステム構成を簡略化して示す図であるので、描かれている線の数と実際の信号線の数は必ずしも一致しない。また、図面が煩雑になるのを防ぐため、図1では、PCIバスの信号線のうち一部のみを示している。PCIバスにおいて、信号線は大きくアドレス・データ・バスとPCI制御バスに分類される。アドレス・データ・バスは、アドレス、データおよびこれらに関連する情報を含む信号を転送する信号線である。PCI制御バスは、データの読み書きなどPCIシステムの動作を制御する信号を転送する信号線である。アドレス・データ・バスは、信号AD、CBE、PAR等を転送する。PCI制御バスは、信号FRAME、IRDY、TRDY、DEVSEL等を転送する。なお図1において記号CBE、FRAME、IRDYが1本の線の上に記載されているが、これはこれら3つの信号が単一の信号線により転送されることを意味するものではない。なお、以下の説明において、信号ADを転送する信号線を「信号線AD」と、その信号線を伝送する信号と同じ符号を用いて表す。
The
信号ADは、アドレスおよびデータが時分割で配列された信号である。PCIバスでは、32本の信号線がアドレス・データ・バスとして用いられる。すなわち、アドレス・バスとデータ・バスは、同一の信号線のセットが用いられる。ひとつのデータ転送トランザクションの中には、最初にアドレス・フェーズがあり、続けて一つまたは複数のデータ・フェーズがある。アドレス・フェーズにおいては、32本の信号線を用いてアドレス情報が送られる。データ・フェーズにおいては、この32本の信号線を用いてデータが転送される。 The signal AD is a signal in which addresses and data are arranged in a time division manner. In the PCI bus, 32 signal lines are used as an address data bus. That is, the same set of signal lines is used for the address bus and the data bus. Within a data transfer transaction, there is an address phase first, followed by one or more data phases. In the address phase, address information is sent using 32 signal lines. In the data phase, data is transferred using these 32 signal lines.
信号CBEは、バス・コマンドおよびバイト・イネーブルが時分割で配列された信号である。PCIバスでは、4本の信号線がコマンド・バイト・イネーブル・バスとして用いられる。アドレス・フェーズにおいて、信号CBEはバス・コマンドとして用いられる。すなわち、イニシエータは、この4本の信号線をドライブすることにより、メモリアクセスがI/Oアクセスかコンフィグレーションアクセスか、あるいは、リードかライトか、などを指定する。なお、「イニシエータ」とはPCIバス上で命令を出す装置をいう。逆に命令を受ける装置を「ターゲット」という。また、データ・フェーズにおいて、信号CBEはバイト・イネーブルとして用いられる。すなわち、イニシエータは、この4本の信号線をドライブすることにより、32本のAD信号線のうち、どのバイトレーン(byte lane)を使用するのかを指定する。 The signal CBE is a signal in which bus commands and byte enables are arranged in a time division manner. In the PCI bus, four signal lines are used as a command byte enable bus. In the address phase, signal CBE is used as a bus command. That is, the initiator drives these four signal lines to specify whether the memory access is I / O access or configuration access, or read or write. An “initiator” is a device that issues a command on the PCI bus. Conversely, a device that receives a command is called a “target”. In the data phase, the signal CBE is used as a byte enable. That is, the initiator specifies which byte lane to use among the 32 AD signal lines by driving these four signal lines.
信号PARは、バスを介してやり取りされるアドレス、データなどが正しく伝わっているかをイニシエータおよびターゲットの間で確認する信号である。PCIバスにおいて、バスはメモリ・パリティではなくバス・パリティである。イニシエータは信号PARを正しい値にドライブする必要がある。ターゲットは、必要に応じてパリティチェックを行う。 The signal PAR is a signal for confirming whether the address and data exchanged via the bus are correctly transmitted between the initiator and the target. In the PCI bus, the bus is not a memory parity but a bus parity. The initiator needs to drive the signal PAR to the correct value. The target performs a parity check as necessary.
信号FRAMEは、イニシエータによってドライブされ、バス・サイクルが実行されていることを示す信号である。信号FRAMEがアサートされたときにサイクルが始まる。信号FRAMEがディアサートされたとき、次のデータ転送フェーズがそのトランザクションの最後のデータ転送であることを示す。なお「アサート」とは信号が有効になることを意味する。 The signal FRAME is driven by the initiator and indicates that a bus cycle is being executed. The cycle begins when signal FRAME is asserted. When signal FRAME is deasserted, it indicates that the next data transfer phase is the last data transfer of the transaction. Note that “assert” means that the signal becomes valid.
信号IRDYは、イニシエータによってドライブされ、イニシエータがデータ転送可能な状態にあることを示す信号である。信号TRDYは、ターゲットによってドライブされ、ターゲットがデータ転送可能な状態にあることを示す信号である。信号IRDYおよびTRDYが両方アサートされている状態で、リード/ライト・データの転送が行われる。信号IRDYおよびTRDYが両方ディアサートされているときは、バス・アイドル状態、すなわち、バス・サイクルが実行されていない状態と定義される。 The signal IRDY is a signal that is driven by the initiator and indicates that the initiator is ready for data transfer. The signal TRDY is driven by the target and indicates that the target is ready for data transfer. Transfer of read / write data is performed in a state where the signals IRDY and TRDY are both asserted. When both signals IRDY and TRDY are deasserted, it is defined as a bus idle state, i.e. a state in which no bus cycle is executed.
信号DEVSELは、ターゲットによってドライブされ、バス・アクセスに対する応答を示す信号である。あるバス・サイクルにおいて、信号DEVSELをアサートできる装置はバス上で一つだけである。規定時間(例えば4クロック)以内に信号DEVSELがアサートされなかった場合、イニシエータはそのサイクルをアボートする。なお、「アボート」とは、処理を行わないことを意味する。 The signal DEVSEL is driven by the target and indicates a response to bus access. Only one device on the bus can assert signal DEVSEL in a bus cycle. If the signal DEVSEL is not asserted within a specified time (eg, 4 clocks), the initiator aborts the cycle. “Abort” means that no processing is performed.
図2は、暗号化装置20の構成を示す図である。IO201は、PCI装置10との間で信号ADの入出力を行う入出力ポートである。IO201は、PCI装置10から暗号化装置20へ、または、暗号化装置20からPCI装置10へ信号の転送を行う双方向のポートである。暗号化部202は、IO201から出力された信号AD、すなわち、PCI装置10から出力された信号ADを暗号化する。暗号化部202は、暗号化された信号ADをIO204に出力する回路である。IO204は、PCIバス30との間で信号ADの入出力を行う入出力ポートである。IO204は、PCIバス30から暗号化装置20へ、または、暗号化装置20からPCIバス30へ信号の転送を行う双方向のポートである。このように、暗号化装置20は、PCI装置10からPCIバス30へ出力されるAD信号を暗号化する装置である。
FIG. 2 is a diagram illustrating a configuration of the
復号化部203は、IO204から出力された信号AD、すなわち、PCIバス30から出力された信号ADを復号化する回路である。復号化部203は、復号化された信号ADをIO201に出力する。IO201は、復号化部203から出力された信号ADをPCI装置10に出力する。このように、暗号化装置20は、PCIバス30からPCI装置10に入力されるAD信号を復号化する。
The
IO201およびIO204における信号の転送方向は、転送方向制御部205により制御される。転送方向制御部205は、信号FRAME、IRDYおよびCBEに基づいてIO201およびIO204の転送方向を制御する。具体的には、転送方向制御部205は、信号CBEが「ライト」を示し、信号IRDYが「イネーブル」すなわち「イニシエータはデータ転送可能な状態にあること」を示し、信号FRAMEが「バス・サイクルが実行されていること」を示す場合、信号がPCI装置10からPCIバス30に転送される方向に、IO201およびIO204の転送方向を制御する。また、転送方向制御部205は、信号CBEが「リード」を示し、信号IRDYが「イニシエータはデータ転送可能な状態にあること」を示し、信号FRAMEが「バス・サイクルが実行されていること」を示す場合、信号がPCIバス30からPCI装置10に転送される方向に、IO201およびIO204の転送方向を制御する。
The transfer direction of signals in the
IO206およびIO209は、PCI装置10およびPCIバス30との間で信号FRAMEの入出力を行う入出力ポートである。IO207およびIO210は、PCI装置10およびPCIバス30との間で信号IRDYの入出力を行う入出力ポートである。IO208およびIO211は、PCI装置10およびPCIバス30との間で信号CBEの入出力を行う入出力ポートである。IO206〜211における信号の転送方向は、IO201およびIO204における信号の転送方向と同様に、転送方向制御部205により制御される。
なお、PCI暗号化システム1に含まれる複数の暗号化装置20は、共通の暗号化アルゴリズムおよび暗号鍵を用いて暗号化および復号化の処理を行う。
The plurality of
1−2.動作
続いて、図1および図2を参照してPCI暗号化システム1の動作を説明する。以下、PCI装置10aからPCI装置10bにデータを書き込む、すなわちデータをライトする場合を例に説明する。この場合、PCI装置10aがイニシエータであり、PCI装置10bがターゲットである。
1-2. Operation Next, the operation of the
まずPCI装置10aは、アドレス・フェーズを開始する。PCI装置10aは、信号FRAMEをアサートし、信号CBEおよびADを出力する。これらの信号は、暗号化装置20aに入力される。いま信号CBEは「ライト」を示している。また、信号ADは、PCI装置10bを特定する情報、具体的には、PCI装置10bに割り当てられたアドレス空間を示すアドレス値を示す。暗号化装置20aは、信号FRAMEおよびCBEをPCIバス30に出力する。さらに、暗号化装置20aは、信号ADを暗号化し、暗号化された信号ADをPCIバス30に出力する。ここで、転送方向制御部205aは、信号CBEの値から転送が「ライト」であると認識している。PCI装置10aは、データ転送可能な状態になると、信号IRDYをアサートする。信号IRDYがアサートされると、転送方向制御部205aは、信号AD、CBE、FRAMEおよびIRDYの転送方向を、PCI装置10aからPCIバス30に向かう方向に制御する。
First, the
PCIバス30に出力された信号CBEおよびFRAMEならびに暗号化された信号ADは、暗号化装置20bおよび暗号化装置20cに入力される。暗号化装置20bは、信号ADを復号化する。暗号化装置20bは、信号CBEおよびFRAMEならびに復号化された信号ADをPCI装置10bに入力する。PCI装置10bは、入力された信号ADの値から、自身がターゲットであることを認識する。自身がターゲットであることを認識すると、以降、PCI装置10bは、PCI規格に従って信号DEVSELおよびTRDYをアサートする。
The signals CBE and FRAME output to the
一方、暗号化装置20cは、信号ADを正しく復号化できない。暗号化装置20cは、信号CBE、FRAMEおよびADをPCI装置10cに入力する。PCI装置10cは、入力された信号ADの値から、自身がターゲットではないことを認識する。自身がターゲットではないので、PCI装置10cはPCIバス30に応答を返さない。
On the other hand, the
次に、PCI装置10aは、データ・フェーズを開始する。PCI装置10aは、信号IRDYをアサートし、信号CBEおよびADを出力する。これらの信号は暗号化装置20aに入力される。このとき、信号ADは書き込みされるデータを、信号CBEはバイト・イネーブルを示す。暗号化装置20aは、信号IRDYおよびCBEをPCIバス30に出力する。さらに、暗号化装置20aは、信号ADを暗号化し、暗号化された信号ADをPCIバス30に出力する。
Next, the
PCIバス30に出力された信号CBEおよびIRDYならびに暗号化された信号ADは、暗号化装置20bおよび暗号化装置20cに入力される。暗号化装置20bは、信号ADを復号化する。暗号化装置20bは、信号CBEおよびIRDYならびに復号化された信号ADをPCI装置10bに入力する。
The signals CBE and IRDY output to the
PCI装置10aは、PCI装置10bから信号DEVSELおよびTRDYの応答を受信すると、出力する信号CBEおよびADを更新する。PCI装置10aは、転送が完了するまで、信号CBEおよびADを更新し続ける。その間、暗号化装置20aは、暗号化された信号ADをPCIバス30に出力し続ける。
When the
以上、PCI装置10aからPCI装置10bにデータを書き込む場合を例に説明したが、PCI装置10aからPCI装置10bのデータを読み込む、すなわちデータをリードする場合は、データ・フェーズにおけるデータ転送方向がライトの場合とは逆になる。なお、本実施形態において、暗号化装置20による暗号化および復号化の処理は、単一のPCIサイクル以内で完了される。
As described above, the case where data is written from the
2.第2実施形態
続いて、本発明の第2実施形態について説明する。以下において、第1実施形態と共通する事項については説明を省略する。また、第1実施形態と共通する要素に対しては共通の参照符号が用いられる。第2実施形態において、暗号化装置による暗号化および復号化の処理は、単一のPCIサイクル内では完了せず、1つのPCIサイクル以上の時間を要する。第2実施形態の暗号化装置は、このような状況でPCI制御信号に待ち時間(ウェイト期間)を挿入しタイミング調整を行う機能を有する。
2. Second Embodiment Subsequently, a second embodiment of the present invention will be described. In the following, description of matters common to the first embodiment is omitted. Also, common reference numerals are used for elements that are common to the first embodiment. In the second embodiment, the encryption and decryption processing by the encryption device is not completed within a single PCI cycle, and requires more than one PCI cycle. The encryption apparatus according to the second embodiment has a function of adjusting the timing by inserting a waiting time (wait period) into the PCI control signal in such a situation.
図3は、第2実施形態に係るPCI暗号化システム2の構成を示す図である。PCI暗号化システム2は、複数のPCI装置10、複数の暗号化装置40およびPCIバス30を有する。以下、複数の暗号化装置40を区別する必要があるときは、暗号化装置40a、暗号化装置40b、暗号化装置40c…、のように添字を用いて区別する。
FIG. 3 is a diagram showing a configuration of the
図4は、暗号化装置40の構成を示す図である。制御信号タイミング調整部401は、PCI制御信号にウェイト期間を挿入することによりタイミング調整を行う。タイミング調整部401は、タイミング調整された制御信号をPCI装置10側またはPCIバス30側に出力する回路である。
FIG. 4 is a diagram illustrating a configuration of the encryption device 40. The control signal
ホストインターフェース制御部402は、PCI暗号化システム2の制御部、例えばCPU(Central Processing Unit)やメモリと、暗号化部202および復号化部203との間の信号のやりとりを制御する回路である。例えば、CPUは、ホストインターフェース制御部402を介して、暗号鍵や暗号化アルゴリズムを設定する。
The host interface control unit 402 is a circuit that controls the exchange of signals between a control unit of the
2−1.動作例:PCI装置10aからPCI装置10bにライト
図5は、PCI暗号化システム2の動作、具体的には、PCI装置10aからPCI装置10bに書き込みを行う場合の動作を示すタイミングチャートである。信号PCICLKは、PCIサイクルを規定するクロック信号である。また、以下の説明において、信号を暗号化装置40の前後で区別するため、接頭辞「D_」および「P_」が用いられる。接頭辞「D_」が付けられた信号はPCI装置10aと暗号化装置40aとの間でやりとりされる信号を、接頭辞「P_」が付けられた信号は暗号化装置40aとPCIバス30(PCI装置10b)との間でやりとりされる信号を示す。例えば、信号D_FRAMEは、PCI装置10から出力された信号FRAMEを、信号P_FRAMEは、暗号化装置40から出力された信号FRAMEを意味する。また、ある基準からn番目のPCIサイクルを「サイクルn」と表記する。なお図5において、信号を表す記号の左側に記載されているのは、信号をドライブする装置である(以下、他の図においても同様)。また、暗号化装置40bの動作については説明を省略している。
2-1. Example of Operation: Write from
サイクル1において、PCI装置10aは、信号D_FRAMEをアサートし、信号D_ADおよびD_CBEを出力する。これらの信号は、暗号化装置40aに入力される。このとき信号D_ADは、ターゲットのアドレスを示している(図5:A0)。信号D_CBEは、バス・コマンドである(図5:C0)。信号D_FRAMEおよびP_FRAMEは、ローレベルのときはアサートされたことを、ハイレベルのときはディアサートされたことを示す。暗号化装置40aの暗号化部202aは、入力された信号D_ADを暗号化する。しかし暗号化処理には時間がかかるので、サイクル1の期間中に暗号化処理は完了しない。暗号化装置40aが暗号化処理を完了し、PCIバス30に信号P_ADを出力するのはサイクル2においてである。このとき信号P_ADは、暗号化されたアドレスを示す(図5:a0)。このように、ここでは、大文字は平文の信号を、小文字は暗号化された信号を示す。
In
暗号化処理に時間がかかるので、信号P_ADは信号D_ADよりも1サイクル遅れている。そこで、暗号化装置40aのタイミング調整部401は、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEのタイミングを調整する。すなわち、タイミング調整部401aは、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEに1サイクル分のウェイト期間を挿入する。こうして、アドレスa0に対応する信号P_FRAMEおよびP_CBEはサイクル2において出力される。
Since the encryption process takes time, the signal P_AD is delayed by one cycle from the signal D_AD. Therefore, the
サイクル2において、PCI装置10aは、信号D_IRDYをアサートし、信号D_ADおよびD_CBEを出力する。これらの信号は、暗号化装置40aに入力される。信号D_IRDYおよびP_IRDYは、ローレベルのときにイネーブルであることを、ハイレベルのときはアネーブルであることを示す。このとき信号D_ADは、第1のデータを示している(図5:D0)。信号D_CBEは、バイト・イネーブルを示す(図5:B0)。暗号化部202aは、入力された信号D_ADを暗号化し、サイクル3において信号P_ADを出力する。このとき信号P_ADは、暗号化されたデータを示す(図5:d0)。タイミング調整部401aは、先ほど説明したのと同様に、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEに1サイクル分のウェイト期間を挿入する。こうして、データd0に対応する信号P_FRAMEおよびP_CBEはサイクル3において出力される。
In
サイクル3において、暗号化装置40aは、信号D_DEVSELをアサートする。信号D_DEVSELは、PCI装置10aに入力される。また、PCI装置10bは、信号P_DEVSELをアサートする。信号P_DEVSELは、PCIバス30に入力される。PCIバス30に信号P_DEVSELを出力する。信号D_DEVSELおよびP_DEVSELは、ローレベルのときにアサートされたこと、すなわち応答したことを示す。
In
サイクル4において、PCI装置10bは、信号P_TRDYをアサートする。信号P_TRDYは、PCIバス30に入力される。信号P_TRDYおよびD_TRDYは、ローレベルのときにアサートされたことを、ハイレベルのときにディアサートされたことを示す。このとき、信号P_TRDYは、データd0を受け取ったことを示している。信号P_TRDYは、暗号化装置40aに入力される。暗号化装置40aは、信号D_TRDYをアサートする。信号D_TRDYは、PCI装置10aに入力される。
In
サイクル5において、PCI装置10aは、信号D_IRDYをアサートし、信号D_ADを暗号化装置40aに出力する。このとき信号D_ADは、第2のデータを示している(図5:D1)。このとき暗号化装置40aのタイミング調整部401aは、信号P_ADと信号P_FRAMEおよびP_CBEが同期するように、信号P_IRDYをディアサートする。こうして信号P_FRAMEおよびP_CBEにウェイト期間が挿入される。これは、いわばデータD1を暗号化する時間を稼いでいるものである。
In
さらにサイクル5において、PCI装置10bは、信号P_TRDYをアサートする。信号P_TRDYは、PCI装置10aに入力される。このとき信号P_TRDYは、ターゲットがデータ転送可能であることを示している。暗号化装置40aのタイミング調整部401aは、信号P_IRDYに対するウェイト期間と同じ期間、信号D_TRDYをディアサートする。すなわち、タイミング調整部401aは、信号P_IRDYに対するウェイト期間と同じ期間、信号D_TRDYにウェイト期間を挿入する。こうして、PCIバス30およびPCI装置10aの双方に対してウェイト期間が生成される。
Further in
サイクル6において、暗号化装置40aは、暗号化したデータd1および信号P_IRDYをPCIバス30に出力する。暗号化装置40aには、PCIバス30から信号P_TRDYが入力される。暗号化装置40aは、入力された信号P_TRDYを信号D_TRDYとして出力する。
In
サイクル7において、暗号化装置40aは、サイクル5と同様に、PCIバス30およびPCI装置10aの双方に対してウェイト期間を生成する。すなわち、暗号化装置40aは、信号P_IRDYおよびD_TRDYをともにディアサートする。サイクル8の処理はサイクル6と同様である。このとき、暗号化装置40aは、PCIバス30にデータd2を出力する。
In
サイクル9において、PCI装置10aは、この例では最後となるデータD3を出力する。このとき、PCI装置10aは、信号D_FRAMEをディアサートする。信号D_FRAMEがディアサートされると、暗号化装置40aは、データD3が最後のデータであることを認識する。
In
サイクル10において、暗号化装置40aは、信号P_FRAMEをディアサートする。さらに、暗号化装置40aは、暗号化されたデータd3をPCIバス30に出力する。PCI装置10bは、信号P_TRDYをPCIバス30に出力する。これに対し暗号化装置40aは、PCI装置10aに信号D_TRDYを出力し、PCI装置10bが最後のデータを受け取ったことを通知する。
In
サイクル11において、PCI装置10bは、転送が終了したことを示すため、信号P_TRDYおよびP_DEVSELをディアサートする。暗号化装置40aは、信号D_TRDYおよびD_DEVSELをディアサートする。こうして、PCI装置10aからPCI装置10bへの書き込み処理が終了する。
In
2−2.動作例:PCI装置10aからPCI装置10bにリード
図6は、PCI暗号化システム2の動作、具体的には、PCI装置10aからPCI装置10bに読み込みを行う動作を示すタイミングチャートである。
2-2. Example of Operation: Read from
サイクル1において、PCI装置10aは、信号D_FRAMEをアサートし、信号D_ADおよびD_CBEを出力する。これらの信号は、暗号化装置40aに入力される。暗号化装置40aの暗号化部202aは、入力された信号D_ADを暗号化する。しかし暗号化処理には時間がかかるので、サイクル1の期間中に暗号化処理は完了しない。暗号化装置40aが暗号化処理を完了し、PCIバス30に信号P_ADを出力するのはサイクル2においてである。暗号化装置40aのタイミング調整部401は、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEのタイミングを調整する。すなわち、タイミング調整部401aは、信号P_ADと同期するように、信号P_FRAMEおよびP_CBEに1サイクル分のウェイト期間を挿入する。
In
サイクル2において、PCI装置10aは、信号D_IRDYをアサートする。また、暗号化装置40aは、アドレスa0を示す信号P_FRAME、およびバス・コマンドc0を示す信号P_CBEを、PCIバス30に出力する。
In
サイクル3において、暗号化装置40aは、信号P_IRDYおよびをアサートする。この信号はPCIバス30に入力される。また、暗号化装置40aは、信号D_DEVSELをアサートする。この信号はPCI装置10aに入力される。さらに、PCI装置10bは、信号P_DEVSELをアサートする。
In
サイクル4において、PCI装置10bは、信号P_TRDYをアサートし、データd0を示す信号P_ADを出力する。これらの信号はPCIバス30を介して暗号化装置40aに入力される。暗号化装置40aは、データd0を示す信号P_ADを復号化するが、復号化には時間がかかるの。復号化されたデータD0を示す信号P_ADが出力されるのはサイクル5であるので、暗号化装置40aは、信号D_TRDYをディアサートし、ウェイト期間を挿入する。
In
サイクル5において、暗号化装置40aは、信号D_TRDYをアサートする。さらに、暗号化装置40aは、信号P_DRTYをディアサートする。信号P_DRTYはPCIバス30に出力される。こうしてPCIバス30側に対してウェイト期間が挿入される。
In
サイクル6において、暗号化装置40aは、信号P_IRDYをアサートする。暗号化装置40aには、PCIバス30からデータD0を示す信号D_ADが入力される。暗号化装置40aは、信号D_TRDYをディアサートする。信号D_TRDYはPCIバス30に出力される。こうしてPCIバス30側に対してウェイト期間が挿入される。
In
サイクル7において、暗号化装置40aは、信号D_TRDYをアサートする。さらに、暗号化装置40aは、信号P_IRDYをディアサートする。信号P_IRDYはPCIバス30に出力される。こうしてPCIバス30側に対してウェイト期間が挿入される。
In
サイクル8および9の処理は、それぞれ、サイクル6および7と同様である。
The processes in
サイクル10において、PCI装置10aは、信号D_FRAMEをディアサートする。信号D_FRAMEがディアサートされると、暗号化装置40aは、次のデータが最後のデータであることを認識する。暗号化装置40aは信号P_FRAMEをディアサートする。信号P_FRAMEは、PCIバス30に出力される。さらに暗号化装置40aは、信号P_IRDYをアサートし、最後のデータD3を受け取る。
In
サイクル11において、PCI装置10bは、転送が終了したことを示すため、信号P_TRDYおよびP_DEVSELをディアサートする。暗号化装置40aは、信号P_IRDYをディアサートする。こうして、PCIバス30側の転送が終了する。さらに、暗号化装置40aは、信号D_TRDYをアサートし、最後のデータD3示す信号D_ADをPCI装置10aに出力する。
In
サイクル12において、暗号化装置40aは、転送が終了したことを示すため、信号D_TRDYおよびD_DEVSELをディアサートする。PCI装置10aは、信号D_IRDYをディアサートする。こうして、PCI装置10a側の転送が終了する。
In
2−3.動作例:PCI装置10bからPCI装置10aにライト
図7は、PCI暗号化システム2の動作、具体的には、PCI装置10bからPCI装置10aに書き込みを行う動作を示すタイミングチャートである。
2-3. Example of Operation: Write from
サイクル1において、PCI装置10bは、信号P_FRAMEをアサートし、アドレスa0を示す信号P_ADおよびバス・コマンドc0を示す信号P_CBEを出力する。これらの信号は、PCIバス30を介して暗号化装置40aに入力される。暗号化装置40aは、入力された信号P_ADを復号化するが、復号化には時間がかかるため、暗号化装置40aが復号化したアドレスA0を示す信号D_ADを出力するのはサイクル2においてである。
In
サイクル2において、暗号化装置40aは、アドレスA0を示す信号D_ADを出力する。さらに暗号化装置40aは、信号D_ADと同期するように、信号D_FRAMEをアサートし、信号D_CBEを出力する。これらの信号は、PCI装置10aに入力される。また、PCI装置10bは、信号P_IRDYをアサートし、データd0を示す信号P_ADを出力する。暗号化装置40aは信号P_ADを復号化するが、復号化には時間がかかるので復号化されたデータD0を示す信号D_ADが出力されるのはサイクル3においてである。
In
サイクル3において、暗号化装置40aは、データD0を示す信号D_ADを出力する。暗号化装置40aは、信号D_ADと同期するように信号D_IRDYをアサートする。これらの信号はPCI装置10aに入力される。さらに、PCI装置10aは信号D_DEVSELをアサートして応答する。信号D_DEVSELがアサートされると、暗号化装置40aは、信号D_DEVSELを信号P_DEVSELとして、PCI装置10aに出力する。
In
サイクル4において、PCI装置10aは、信号D_TRDYをアサートし、データD0を受け取ったことを通知する。信号D_TRDYがアサートされると、暗号化装置40aは、信号D_TRDYを信号P_TRDYとして、PCIバス30に出力する。
In
サイクル5において、アサートされた信号P_TRDYが入力されたPCI装置10bは、暗号化データd1を出力し、信号P_IRDYをアサートする。暗号化装置40aは、データd1を復号化する時間を稼ぐため、信号P_TRDYをディアサートする。こうして、PCIバス30に対してウェイト期間が挿入される。また、暗号化装置40aには、アサートされた信号D_TRDY、すなわちデータを受け取れることを示す信号が入力される。暗号化装置40aは、PCIバス30に対するウェイト期間と同じ期間、信号D_IRDYをディアサートする。こうして、PCI装置10a側にもウェイト期間が挿入される。
In the
サイクル6において、暗号化装置40aは、データd1を示す信号P_ADを出力し、信号P_TRDYをアサートする。これらの信号はPCIバス30に出力される。また、暗号化装置40aは、信号D_IRDYをアサートする。信号D_IRDYは、PCI装置10aに出力される。
In
サイクル7および8の処理は、それぞれ、サイクル5および6と同様である。
The processes in
サイクル9において、PCI装置10bは最後のデータd3を出力し、信号P_FRAMEをディアサートする。信号P_FRAMEがディアサートされると、暗号化装置40aは、次のデータが最後のデータであることを認識する。
In
サイクル10において、暗号化装置40aは、信号D_FRAMEをディアサートし、データD3を示す信号D_ADを出力する。これらの信号はPCI装置10aに入力される。PCI装置10aは、信号D_TRDYをアサートし、最後のデータを受け取ったことを通知する。暗号化装置40aは、信号P_TRDYをアサートする。こうして、最後のデータが転送されたことがPCI装置10bに通知される。
In
サイクル11において、PCI装置10aは、信号D_TRDYおよびD_DEVSELをディアサートし、転送が終了したことを通知する。暗号化装置40aは、信号P_TRDYおよびP_DEVSELをディアサートし、転送が終了したことを通知する。
In
2−4.動作例:PCI装置10bからPCI装置10aへリード
図8は、PCI暗号化システム2の動作、具体的には、PCI装置10bからPCI装置10aへリードする動作のタイミングチャートである。
2-4. Example of Operation: Read from
サイクル1において、PCI装置10bは、信号P_FRAMEをアサートし、アドレスa0を示す信号P_ADおよびバス・コマンドc0を示す信号P_CBEを出力する。これらの信号は、PCIバス30を介して暗号化装置40aに入力される。暗号化装置40aは信号P_ADを復号化するが、復号化には時間がかかるため復号化されたアドレスA0を示す信号D_ADが出力されるのはサイクル2においてである。
In
サイクル2において、暗号化装置40aは、アドレスA0を示す信号D_ADを出力する。また、暗号化装置40aは、信号D_ADと同期するように信号D_FRAMEをアサートし、バス・コマンドC0を示す信号D_CBEを、PCI装置10aに出力する。PCI装置10bは、信号P_IRDYをアサートする。
In
サイクル3において、暗号化装置40aは、信号D_IRDYをアサートする。PCI装置10aは、信号D_DEVSELをアサートすし、応答する。暗号化装置40aは、信号D_DEVSELを信号P_DEVSELとしてPCIバス30に出力する。
In
サイクル4において、PCI装置10aは、第1のデータD0を示す信号D_ADを、暗号化装置40aに出力する。また、PCI装置10aは、信号D_TRDYをアサートし、暗号化データD0を出力したことを通知する。暗号化装置40aは、入力された信号D_ADを暗号化するが、暗号化には時間がかかるので暗号化されたデータd0を示す信号P_ADが出力されるのはサイクル5においてである。暗号化装置40aは、信号P_TRDYをディアサートしてウェイト期間を生成する。
In
サイクル5において、暗号化装置40aは、信号P_TRDYをアサートする。また、暗号化装置40aは、信号D_IRDYをディアサートし、PCI装置10a側にウェイト期間を生成する。
In
サイクル6において、暗号化装置40aは、信号D_IRDYをアサートし、PCI装置10aからデータを受け取る。暗号化装置40aは、信号P_TRDYをディアサートしてPCIバス30側にウェイト期間を挿入する。
In
サイクル7において、暗号化装置40aは、信号P_TRDYをアサートする。また、暗号化装置40aは、信号D_IRDYをディアサートしてウェイト期間を挿入する。
In
サイクル8および9の処理は、それぞれサイクル6および7と同様である。
The processes in
サイクル10において、PCI装置10bは、信号P_FRAMEをディアサートする。信号P_FRAMEがディアサートされると、暗号化装置40aは、次のデータが最後のデータであることを認識する。暗号化装置40aは、信号D_FRAMEをディアサートする。信号D_FRAMEは、PCI装置10aに入力される。また、暗号化装置40aは、信号D_IRDYをアサートして最後のデータを受け取る。
In
サイクル11において、PCI装置10aは、信号D_TRDYおよびD_DEVSELをディアサートし、転送が終了したことを通知する。暗号化装置40aは、信号D_IRDYをディアサートし、PCI装置10a側の転送を終了する。暗号化装置40aは、さらに、信号P_TRDYをアサートし、最後のデータが転送される。
In
サイクル12において、暗号化装置40aは、信号P_TRDYおよびP_DEVSELをディアサートし、転送が終了したことを通知する。PCI装置10bは、信号P_IRDYをディアサートし、PCIバス30側の転送を終了する。
In
3.他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。なお、以下において実施形態と共通する事項についてはその説明を省略する。また、実施形態と共通する要素については共通の参照番号を用いて説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。
3. Other Embodiments The present invention is not limited to the above-described embodiments, and various modifications can be made. In addition, the description about the matter which is common in embodiment below is abbreviate | omitted. In addition, elements common to the embodiment will be described using common reference numerals. Two or more of the following modifications may be used in combination.
上述の実施形態において、PCIバスが用いられる例について説明した。しかし、データとアドレスを同一の信号線で転送する規格のバスであれば、PCIバス以外のバスが用いられてもよい。 In the embodiment described above, the example in which the PCI bus is used has been described. However, a bus other than the PCI bus may be used as long as it is a standard bus that transfers data and addresses through the same signal line.
第2実施形態において、暗号化装置40は、ホストインターフェース制御部402を有していなくてもよい。あるいは、第1実施形態の暗号化装置20が、ホストインターフェース制御部402を有していてもよい。要は、複数の暗号化装置間で共通の暗号化アルゴリズムおよび暗号鍵を使用できるものであれば、どのような構成が採用されてもよい。
In the second embodiment, the encryption device 40 may not have the host interface control unit 402. Alternatively, the
上述の実施形態において、暗号化システムが有する暗号化装置やPCI装置の数はあくまで例示であり、本発明はこれに限定されるものではない。 In the above-described embodiment, the number of encryption devices and PCI devices included in the encryption system is merely an example, and the present invention is not limited to this.
1…PCI暗号化システム、2…PCI暗号化システム、10…PCI装置、20…暗号化装置、30…PCIバス、40…暗号化装置、201…IO、202…暗号化部、203…復号化部、204…IO、205…転送方向制御部、206…IO、207…IO、208…IO、209…IO、210…IO、211…IO、401…制御信号タイミング調整部、402…ホストインターフェース制御部
DESCRIPTION OF
Claims (6)
前記第1のポートから入力されたデータ信号を暗号化して出力する暗号化手段と、
伝送路を構成する複数の信号線のうち少なくとも1つの信号線に接続され、前記暗号化手段により出力されたデータ信号を少なくとも前記1つの信号線に出力する第2のポートと
を有する暗号化装置。 A first port for inputting data and a data signal in which position information indicating a storage position of the data is arranged by time division from a certain device via a signal line;
Encryption means for encrypting and outputting a data signal input from the first port;
A second port connected to at least one signal line of a plurality of signal lines constituting a transmission path and outputting a data signal output by the encryption means to at least one signal line; .
前記第1のポートおよび前記第2のポートの少なくともいずれか一方に入力された信号に基づいて前記データ信号の伝送方向を制御する伝送方向制御手段を有し、
前記第1のポートおよび前記第2のポートが、前記伝送方向制御手段により制御された方向に信号を伝送する
ことを特徴とする請求項1に記載の暗号化装置。 The first port and the second port are bidirectional ports;
Transmission direction control means for controlling the transmission direction of the data signal based on a signal input to at least one of the first port and the second port;
The encryption apparatus according to claim 1, wherein the first port and the second port transmit a signal in a direction controlled by the transmission direction control means.
前記伝送路との間で、前記制御信号を入力または出力する第4のポートと、
前記第3のポートおよび前記第4のポートの少なくともいずれか一方に入力された信号に基づいて前記データ信号および前記制御信号の伝送方向を制御する伝送方向制御手段と
を有し、
前記第1のポート、前記第2のポート、前記第3のポートおよび前記第4のポートが、前記伝送方向制御手段により制御された方向に信号を伝送する
ことを特徴とする請求項1に記載の暗号化装置。 A third port for inputting or outputting a control signal for controlling transmission of the data to or from the device via another signal line;
A fourth port for inputting or outputting the control signal to or from the transmission line;
Transmission direction control means for controlling the transmission direction of the data signal and the control signal based on a signal input to at least one of the third port and the fourth port;
2. The signal according to claim 1, wherein the first port, the second port, the third port, and the fourth port transmit a signal in a direction controlled by the transmission direction control unit. Encryption device.
前記暗号化手段が、前記クロック信号による単一のサイクル内で前記データ信号を暗号化する
ことを特徴とする請求項1に記載の暗号化装置。 The encryption device operates according to a cycle defined by a clock signal;
The encryption apparatus according to claim 1, wherein the encryption unit encrypts the data signal within a single cycle based on the clock signal.
前記暗号化手段が、前記クロック信号による連続する複数のサイクルで前記データ信号を暗号化し、
前記暗号化手段により暗号化処理と同期するように前記制御信号の出力タイミングを調整するタイミング調整手段を有する
ことを特徴とする請求項3に記載の暗号化装置。 The encryption device operates according to a cycle defined by a clock signal;
The encryption means encrypts the data signal in a plurality of successive cycles by the clock signal;
The encryption apparatus according to claim 3, further comprising a timing adjustment unit that adjusts an output timing of the control signal so as to be synchronized with an encryption process by the encryption unit.
前記伝送路と、
前記装置と前記伝送路との間に配置され、前記データ信号を暗号化する請求項1記載の暗号化装置と
を有する電子機器。 Said device;
The transmission line;
An electronic device comprising: the encryption device according to claim 1, which is disposed between the device and the transmission line and encrypts the data signal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007242014A JP2009075193A (en) | 2007-09-19 | 2007-09-19 | Encrypting apparatus and electronic device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007242014A JP2009075193A (en) | 2007-09-19 | 2007-09-19 | Encrypting apparatus and electronic device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009075193A true JP2009075193A (en) | 2009-04-09 |
Family
ID=40610240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007242014A Pending JP2009075193A (en) | 2007-09-19 | 2007-09-19 | Encrypting apparatus and electronic device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009075193A (en) |
-
2007
- 2007-09-19 JP JP2007242014A patent/JP2009075193A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11658947B2 (en) | Securing platform link with encryption | |
EP3779762A1 (en) | Secure communications over computer buses | |
US10866919B2 (en) | Advanced peripheral bus based serial peripheral interface communication device | |
US20080279371A1 (en) | Methods of encrypting and decrypting data and bus system using the methods | |
US11809346B2 (en) | System architecture with secure data exchange | |
EP1730643A2 (en) | Pvdm (packet voice data module) generic bus protocol | |
JP2004226966A (en) | Cryptographic apparatus for supporting multiple modes | |
CN110784386B (en) | Firmware updating method and related equipment | |
JP2021507569A (en) | High-performance peripheral bus-based integrated circuit communication device | |
JP6600241B2 (en) | Arithmetic apparatus, arithmetic method, and communication apparatus | |
US9317462B2 (en) | Microcontroller peripheral data transfer redirection for resource sharing | |
JP2008107937A (en) | Bus repeater | |
US20050015522A1 (en) | Removing lane-to-lane skew | |
US20160299861A1 (en) | Method for improving the performance of synchronous serial interfaces | |
CN100527104C (en) | HDD controller and system equipped with the same | |
KR102345720B1 (en) | Sata host bus adaptor using light signal and method for connecting sata storage using the same | |
CN111832051A (en) | Symmetric encryption and decryption method and system based on FPGA | |
US10489319B2 (en) | Automatic transmission of dummy bits in bus master | |
JP2009075193A (en) | Encrypting apparatus and electronic device | |
US20080126472A1 (en) | Computer communication | |
WO2008027092A1 (en) | Computer communication | |
US8108574B2 (en) | Apparatus and methods for translation of data formats between multiple interface types | |
JP2006345011A (en) | Communication apparatus | |
JP2008048268A (en) | Data processing apparatus and data transfer system | |
EP1460797B1 (en) | Secure access and processing of an encryption/decryption key |