JP2010256652A - 記憶媒体暗号処理装置及び方法 - Google Patents
記憶媒体暗号処理装置及び方法 Download PDFInfo
- Publication number
- JP2010256652A JP2010256652A JP2009107348A JP2009107348A JP2010256652A JP 2010256652 A JP2010256652 A JP 2010256652A JP 2009107348 A JP2009107348 A JP 2009107348A JP 2009107348 A JP2009107348 A JP 2009107348A JP 2010256652 A JP2010256652 A JP 2010256652A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption processing
- position information
- conversion
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
【解決手段】本発明にかかるメモリの検査方法は、被検査データが格納されたメモリの検査方法であって、転送回路において、予め登録された転送設定情報に基づき、メモリから被検査データを読み出すステップと、転送回路において、読み出した被検査データを検査回路へ転送するステップと、検査回路において、転送された被検査データと、被検査データの参照用検査コードとを用いて当該メモリの検査を行う検査ステップと、を含む。
【選択図】図1
Description
図1は、本発明の実施の形態1にかかる記憶媒体暗号処理装置100の構成を示すブロック図である。記憶媒体暗号処理装置100は、HDDやフラッシュメモリなどの記憶媒体(不図示)を有する。記憶媒体暗号処理装置100は、当該記憶媒体へアクセスするための位置情報に基づいて、当該アクセスの対象となるデータを暗号化又は復号化する暗号処理を行う。ここでは、記憶媒体暗号処理装置100は、CPU(Central Processing Unit)等の外部装置(不図示)と所定の通信インタフェースにより接続されている。記憶媒体暗号処理装置100は、外部装置から記憶媒体へのアクセスコマンドを受け付ける。そして、記憶媒体暗号処理装置100は、記憶媒体へのアクセス処理を行い、アクセス結果を外部装置へ送信する。その際、記憶媒体暗号処理装置100は、アクセスコマンドに応じてアクセス処理の前後に暗号処理を行う。
本発明の実施の形態2は、本発明の実施の形態1の変形例である。本発明の実施の形態2にかかる位置情報変換手段は、データ暗号処理手段が暗号処理を行っていない間に、未処理であるデータに対応する位置情報について、変換処理を行うものである。ここでは、NCQに従い複数のアクセスコマンドを所定の処理順に調整してコマンドキュー1に格納する際に、セクタ番号の変換処理を実行する場合を説明する。つまり、位置情報変換手段は、複数のアクセスコマンドを所定の処理順に調整する際に、調整対象のアクセスコマンドに含まれる位置情報を取得し、当該取得した位置情報から変換処理により変換結果を算出し、算出した変換結果をバッファ8に格納する。そして、データ暗号処理手段は、コマンドキュー1に格納された処理順にアクセスコマンドを取得し、当該取得したアクセスコマンドに対応する変換結果をバッファ8から取得し、当該取得した変換結果を用いて、当該取得したアクセスコマンドの対象となるデータの暗号処理を行う。これにより、位置情報変換手段の処理効率が高まる。よって、記憶媒体へのアクセス処理のパフォーマンスが向上する。
本発明の実施の形態3は、本発明の実施の形態1及び3の変形例である。本発明の実施の形態3にかかる位置情報変換手段は、データ暗号処理手段が暗号処理を行っていない間に、未処理であるデータに対応する位置情報について、変換処理を行うものである。ここでは、図1のAES暗号処理回路3及びAES暗号処理回路6が共用された場合を説明する。言い換えると、位置情報変換手段は、データ暗号処理手段における暗号処理を変換処理とするものである。これにより、回路規模が抑えることができる。
尚、上述した本発明の実施の形態1乃至3において、位置情報としてセクタ番号を用いたが、これに限定されない。また、暗号処理は、AESに限定されない。また、暗号処理の対象となるデータは、データブロックに限定されない。
200 記憶媒体暗号処理装置
800 記憶媒体暗号処理装置
1 コマンドキュー
11 コマンド
12 コマンド
1n コマンド
2a セクタ番号処理用コマンド解析回路
2b データ処理用コマンド解析回路
3 AES暗号処理回路
30 セクタ番号
31 鍵
4 乗算回路
41 多項式係数
5 排他的論理和回路
51 平文ブロック
6 AES暗号処理回路
61 鍵
7 排他的論理和回路
71 暗号ブロック
8 バッファ
81 変換結果
82 変換結果
8n 変換結果
90 AES暗号処理回路
91 鍵
92 セレクタ
93 セレクタ
SA1 AES処理
SA2 AES処理
SA3 AES処理
DA1 AES処理
DA2 AES処理
DA3 AES処理
Claims (14)
- 記憶媒体へアクセスするための位置情報に基づいて、当該アクセスの対象となるデータを暗号化又は復号化する暗号処理を行う記憶媒体暗号処理装置であって、
前記位置情報に変換処理を行った変換結果をバッファに格納する位置情報変換手段と、
前記バッファに格納された変換結果を用いて、当該変換結果に対応するデータの暗号処理を行うデータ暗号処理手段と、を備える記憶媒体暗号処理装置。 - 前記位置情報変換手段は、当該アクセスの対象となるデータの長さに応じて前記位置情報を補正し、当該補正した位置情報に前記変換処理を行った変換結果をさらに前記バッファに格納することを特徴とする請求項1に記載の記憶媒体暗号処理装置。
- 前記位置情報変換手段は、遅くとも前記データ暗号処理手段が第1のデータの暗号処理を終了する前に、当該第1のデータ以降に処理される第2のデータに対応する位置情報について、前記変換処理を開始することを特徴とする請求項1又は2に記載の記憶媒体暗号処理装置。
- 前記位置情報変換手段は、前記データ暗号処理手段が第1のデータの暗号処理中に、前記第2のデータに対応する位置情報について、前記変換処理を開始することを特徴とする請求項3に記載の記憶媒体暗号処理装置。
- 前記位置情報変換手段は、前記データ暗号処理手段が暗号処理を行っていない間に、未処理である第3のデータに対応する位置情報について、前記変換処理を行うことを特徴とする請求項1乃至3のいずれか1項に記載の記憶媒体暗号処理装置。
- 複数のアクセスコマンドを所定の処理順に調整して格納する記憶手段をさらに備え、
前記位置情報変換手段は、前記複数のアクセスコマンドを所定の処理順に調整する際に、調整対象のアクセスコマンドに含まれる位置情報を取得し、当該取得した位置情報から前記変換処理により変換結果を算出し、算出した変換結果を前記バッファに格納し、
前記データ暗号処理手段は、前記記憶手段に格納された処理順にアクセスコマンドを取得し、当該取得したアクセスコマンドに対応する変換結果を前記バッファから取得し、当該取得した変換結果を用いて、当該取得したアクセスコマンドの対象となるデータの暗号処理を行うことを特徴とする請求項1乃至3のいずれか1項に記載の記憶媒体暗号処理装置。 - 前記位置情報変換手段は、前記データ暗号処理手段における暗号処理を前記変換処理とすることを特徴とする請求項1乃至3、5又は6のいずれか1項に記載の記憶媒体暗号処理装置。
- 記憶媒体へアクセスするための位置情報に基づいて、当該アクセスの対象となるデータを暗号化又は復号化する暗号処理を行う記憶媒体暗号処理方法であって、
前記位置情報に変換処理を行った変換結果をバッファに格納する位置情報変換ステップと、
前記バッファに格納された変換結果を用いて、当該変換結果に対応するデータの暗号処理を行うデータ暗号処理ステップと、
を含む記憶媒体暗号処理方法。 - 前記位置情報変換ステップは、当該アクセスの対象となるデータの長さに応じて前記位置情報を補正し、当該補正した位置情報に前記変換処理を行った変換結果をさらに前記バッファに格納することを特徴とする請求項8に記載の記憶媒体暗号処理方法。
- 前記位置情報変換ステップは、遅くとも前記データ暗号処理ステップにおいて第1のデータの暗号処理が終了する前に、当該第1のデータ以降に処理される第2のデータに対応する位置情報について、前記変換処理を開始することを特徴とする請求項8又は9に記載の記憶媒体暗号処理方法。
- 前記位置情報変換ステップは、前記データ暗号処理ステップが第1のデータの暗号処理中に、前記第2のデータに対応する位置情報について、前記変換処理を開始することを特徴とする請求項10に記載の記憶媒体暗号処理方法。
- 前記位置情報変換ステップは、前記データ暗号処理ステップが暗号処理を行っていない間に、未処理である第3のデータに対応する位置情報について、前記変換処理を行うことを特徴とする請求項8乃至10のいずれか1項に記載の記憶媒体暗号処理方法。
- 複数のアクセスコマンドを所定の処理順に調整して記憶手段に格納する調整ステップをさらに備え、
前記位置情報変換ステップは、前記調整ステップにより前記複数のアクセスコマンドを所定の処理順に調整する際に、調整対象のアクセスコマンドに含まれる位置情報を取得し、当該取得した位置情報から前記変換処理により変換結果を算出し、算出した変換結果を前記バッファに格納し、
前記データ暗号処理ステップは、前記記憶手段に格納された処理順にアクセスコマンドを取得し、当該取得したアクセスコマンドに対応する変換結果を前記バッファから取得し、当該取得した変換結果を用いて、当該取得したアクセスコマンドの対象となるデータの暗号処理を行うことを特徴とする請求項8乃至10のいずれか1項に記載の記憶媒体暗号処理方法。 - 前記位置情報変換ステップは、前記データ暗号処理ステップにおける暗号処理を前記変換処理とすることを特徴とする請求項8乃至10、12又は13のいずれか1項に記載の記憶媒体暗号処理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009107348A JP2010256652A (ja) | 2009-04-27 | 2009-04-27 | 記憶媒体暗号処理装置及び方法 |
US12/662,065 US9165164B2 (en) | 2009-04-27 | 2010-03-30 | Cryptographic processing apparatus and method for storage medium |
CN2010101669490A CN101958788A (zh) | 2009-04-27 | 2010-04-20 | 用于存储介质的密码处理设备和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009107348A JP2010256652A (ja) | 2009-04-27 | 2009-04-27 | 記憶媒体暗号処理装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010256652A true JP2010256652A (ja) | 2010-11-11 |
JP2010256652A5 JP2010256652A5 (ja) | 2012-04-12 |
Family
ID=42993170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009107348A Pending JP2010256652A (ja) | 2009-04-27 | 2009-04-27 | 記憶媒体暗号処理装置及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9165164B2 (ja) |
JP (1) | JP2010256652A (ja) |
CN (1) | CN101958788A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012009928A (ja) * | 2010-06-22 | 2012-01-12 | Toshiba Corp | 暗号演算装置、記憶装置および暗号演算方法 |
JP2012108779A (ja) * | 2010-11-18 | 2012-06-07 | Kyocera Mita Corp | ハードディスクドライブ用の暗号化復号化装置及び情報処理装置 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8782147B2 (en) * | 2010-09-09 | 2014-07-15 | Red Hat, Inc. | Concurrent delivery for messages from a same sender |
US8661259B2 (en) * | 2010-12-20 | 2014-02-25 | Conformal Systems Llc | Deduplicated and encrypted backups |
US9461815B2 (en) * | 2013-10-18 | 2016-10-04 | Advanced Micro Devices, Inc. | Virtualized AES computational engine |
US10164770B1 (en) * | 2015-06-03 | 2018-12-25 | Marvell International Ltd. | Pipelined data cryptography device and method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07141232A (ja) * | 1993-11-15 | 1995-06-02 | Hitachi Ltd | ファイル格納管理装置 |
JPH10508450A (ja) * | 1995-04-17 | 1998-08-18 | セキュア コンピューティング コーポレイション | パケットデータの高速ブロック暗号化のための方法及び装置 |
JPH11195269A (ja) * | 1997-12-26 | 1999-07-21 | Victor Co Of Japan Ltd | 情報暗号化方法、情報復号方法、情報暗号化装置、情報復号装置及び情報記録媒体 |
JP2000047580A (ja) * | 1998-05-29 | 2000-02-18 | Hitachi Ltd | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置 |
JP2003080762A (ja) * | 2001-09-14 | 2003-03-19 | Fuji Photo Film Co Ltd | 画像形成装置および画像形成方法 |
JP2003115830A (ja) * | 2001-10-03 | 2003-04-18 | Victor Co Of Japan Ltd | 情報記録装置及び情報記録再生装置 |
JP2008234722A (ja) * | 2007-03-19 | 2008-10-02 | Hitachi Ltd | コンテンツ再生方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5872905A (en) * | 1996-03-14 | 1999-02-16 | Matsushita Electric Industrial Co., Ltd. | Recording area management method, error recovery processing method, and storage apparatus |
US6122379A (en) * | 1996-05-30 | 2000-09-19 | Deloitte & Touche Inc. | Method and apparatus for performing simultaneous data compression and encryption |
JP2004201038A (ja) | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
ATE435538T1 (de) * | 2004-02-05 | 2009-07-15 | Research In Motion Ltd | Speicherung auf einem chip,erzeugung und handhabung eines geheimschlüssels |
JP3943118B2 (ja) * | 2005-04-28 | 2007-07-11 | Sbシステム株式会社 | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
US7602906B2 (en) * | 2005-08-25 | 2009-10-13 | Microsoft Corporation | Cipher for disk encryption |
JP2008141284A (ja) | 2006-11-30 | 2008-06-19 | Fujitsu Ltd | スクランブラ及びこれを適用した記憶装置 |
-
2009
- 2009-04-27 JP JP2009107348A patent/JP2010256652A/ja active Pending
-
2010
- 2010-03-30 US US12/662,065 patent/US9165164B2/en not_active Expired - Fee Related
- 2010-04-20 CN CN2010101669490A patent/CN101958788A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07141232A (ja) * | 1993-11-15 | 1995-06-02 | Hitachi Ltd | ファイル格納管理装置 |
JPH10508450A (ja) * | 1995-04-17 | 1998-08-18 | セキュア コンピューティング コーポレイション | パケットデータの高速ブロック暗号化のための方法及び装置 |
JPH11195269A (ja) * | 1997-12-26 | 1999-07-21 | Victor Co Of Japan Ltd | 情報暗号化方法、情報復号方法、情報暗号化装置、情報復号装置及び情報記録媒体 |
JP2000047580A (ja) * | 1998-05-29 | 2000-02-18 | Hitachi Ltd | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置 |
JP2003080762A (ja) * | 2001-09-14 | 2003-03-19 | Fuji Photo Film Co Ltd | 画像形成装置および画像形成方法 |
JP2003115830A (ja) * | 2001-10-03 | 2003-04-18 | Victor Co Of Japan Ltd | 情報記録装置及び情報記録再生装置 |
JP2008234722A (ja) * | 2007-03-19 | 2008-10-02 | Hitachi Ltd | コンテンツ再生方法 |
Non-Patent Citations (1)
Title |
---|
JPN6013041968; '"Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices"' IEEE P1619^TM/D16 , 200705, [online] * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012009928A (ja) * | 2010-06-22 | 2012-01-12 | Toshiba Corp | 暗号演算装置、記憶装置および暗号演算方法 |
JP2012108779A (ja) * | 2010-11-18 | 2012-06-07 | Kyocera Mita Corp | ハードディスクドライブ用の暗号化復号化装置及び情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
US9165164B2 (en) | 2015-10-20 |
US20100275035A1 (en) | 2010-10-28 |
CN101958788A (zh) | 2011-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10310774B2 (en) | Techniques for data storage protection and integrity checking | |
TWI489380B (zh) | 執行矩陣乘法累積指令的方法、設備與系統及其製品 | |
JP2010256652A (ja) | 記憶媒体暗号処理装置及び方法 | |
US8886956B2 (en) | Data storage apparatus having cryption and method thereof | |
RU2643651C2 (ru) | Система и способ для вычисления дайджеста сообщений | |
TWI518589B (zh) | 用以執行groestl雜湊法之指令 | |
US20160182509A1 (en) | Techniques for load balancing in a packet distribution system | |
US8908859B2 (en) | Cryptographic apparatus and memory system | |
US11861051B2 (en) | Buffer access for side-channel attack resistance | |
US9419972B2 (en) | Two dimensional direct memory access scheme for enhanced network protocol processing performance | |
CN111008407A (zh) | 用于执行虚拟加密操作的加密电路 | |
JP5183279B2 (ja) | 情報処理装置、命令コードの暗号化方法および暗号化命令コードの復号化方法 | |
EP1492105A2 (en) | Method and apparatus for protecting data during storage/retrieval | |
US10164770B1 (en) | Pipelined data cryptography device and method | |
JP5017136B2 (ja) | ハードディスクドライブ用の暗号化復号化装置、及びハードディスクドライブ装置 | |
JP2010256652A5 (ja) | 記憶媒体暗号処理装置 | |
US20100332844A1 (en) | Magnetic disk device and command execution method for magnetic disk device | |
US7194627B2 (en) | Method and system for data encryption and decryption | |
US8688947B1 (en) | Aligned data access | |
CN106933510B (zh) | 一种存储控制器 | |
JP4960456B2 (ja) | 単一および多重aes動作をサポートする二重モードaesインプリメンテーション | |
JP2023503034A (ja) | パターンベースのキャッシュブロック圧縮 | |
US11029881B2 (en) | Memory controller, memory system, and information processing system | |
US20160124732A1 (en) | Optimizing data conversion using pattern frequency | |
TWI775467B (zh) | 機器學習模型檔案解密方法及用戶裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120224 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131028 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140107 |