JP3257506B2 - Highly reliable encryption mechanism - Google Patents

Highly reliable encryption mechanism

Info

Publication number
JP3257506B2
JP3257506B2 JP11447798A JP11447798A JP3257506B2 JP 3257506 B2 JP3257506 B2 JP 3257506B2 JP 11447798 A JP11447798 A JP 11447798A JP 11447798 A JP11447798 A JP 11447798A JP 3257506 B2 JP3257506 B2 JP 3257506B2
Authority
JP
Japan
Prior art keywords
encryption
data
decryption
processing
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP11447798A
Other languages
Japanese (ja)
Other versions
JPH11305659A (en
Inventor
卓也 上芝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP11447798A priority Critical patent/JP3257506B2/en
Publication of JPH11305659A publication Critical patent/JPH11305659A/en
Application granted granted Critical
Publication of JP3257506B2 publication Critical patent/JP3257506B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は暗号機構の高信頼化
方式に関し、特に情報処理装置において用いられる暗号
機構の高信頼化方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a highly reliable encryption mechanism, and more particularly to a highly reliable encryption mechanism used in an information processing apparatus.

【0002】[0002]

【従来の技術】近年、コンピュータシステム単体および
ネットワーク経由で扱うデータのセキュリティ向上を目
的として、データ転送時やデータ保存時にデータの暗号
化を行う必要性が高まりつつある。2. Description of the Related Art In recent years, there has been an increasing need to encrypt data at the time of data transfer or data storage for the purpose of improving the security of data handled by a single computer system or via a network.

【0003】このデータの暗号化および暗号化されたデ
ータの復号化には、相当量の処理が必要となり、ソフト
ウェアによる処理では十分な性能が出せない。このた
め、データの暗号化・復号化の処理を行う専用のハード
ウェア(暗号カード)を接続して、データの暗号化・復
号化の処理の高速化を図ったりしている。[0003] The encryption of this data and the decryption of the encrypted data require a considerable amount of processing, and software cannot provide sufficient performance. For this reason, dedicated hardware (encryption card) for performing data encryption / decryption processing is connected to speed up data encryption / decryption processing.

【0004】この暗号カードによる暗号化・復号化を行
う場合、万一暗号カードに故障等の問題が発生しそれが
検出されなかった場合、変換されたデータが不正なデー
タになる可能性がある。In the case of performing encryption / decryption using this encryption card, if a problem such as a failure occurs in the encryption card and the problem is not detected, there is a possibility that the converted data becomes incorrect data. .

【0005】ネットワーク経由のデータ転送におけるデ
ータの暗号化・復号化の場合や、格納していたデータの
復号化の場合であれば、再実行や修理後の実行で救済さ
れる可能性が高いが、データの暗号化をデータ保存の際
に行う場合には、万一変換が失敗したことが検出されな
いまま暗号化データとして保存されたときには、データ
を読み出す時点で正しく復号できないという重大な問題
につながるおそれがある。In the case of data encryption / decryption in data transfer via a network or in the case of stored data decryption, there is a high possibility that the data will be rescued by re-execution or execution after repair. In the case where data encryption is performed at the time of data storage, if the data is stored as encrypted data without detecting that the conversion has failed, a serious problem that data cannot be correctly decrypted at the time of reading the data is caused. There is a risk.

【0006】従来技術文献としては、特開昭62−11
5941号公報がある。この公報に開示された「暗号化
処理システム」では、3つ以上のデータ処理装置を設
け、DES(Data Encryption Sta
ndard)の各段階の演算を少なくとも2つのデータ
処理装置で行い、2つのデータ処理装置の出力を比較す
ることによりデータ処理装置の故障を検出するととも
に、故障したデータ処理装置の特定および故障によって
誤処理されたデータの再生を行っている。As a prior art document, Japanese Patent Application Laid-Open No. 62-11 / 1987
No. 5941. In the “encryption processing system” disclosed in this publication, three or more data processing devices are provided and a DES (Data Encryption Sta.
ndard) is performed by at least two data processing devices, a failure of the data processing device is detected by comparing the outputs of the two data processing devices, and an erroneous operation is performed by specifying the failed data processing device and the failure. Reproducing the processed data.

【0007】[0007]

【発明が解決しようとする課題】第1の問題点は、特開
昭62−115941号公報に開示された「暗号化処理
システム」では、どのような暗号にも広く適用できるよ
うな汎用性に欠けていることである。その理由は、暗号
アルゴリズムを構成する各段階の演算結果を比較して処
理を進めるようになっており、DES暗号あるいはそれ
に類似する暗号に特化されたものだからである。The first problem is that the "encryption processing system" disclosed in Japanese Patent Application Laid-Open No. Sho 62-115941 has a versatility that can be widely applied to any type of encryption. It is missing. The reason for this is that the processing is advanced by comparing the operation results of the respective stages constituting the encryption algorithm, and is specialized for DES encryption or similar encryption.

【0008】第2の問題点は、特開昭62−11594
1号公報に開示された「暗号化処理システム」では、3
つのデータ処理装置の構成の場合には2つのデータ処理
装置までもが故障すると正常な動作ができないというこ
とである。その理由は、2つのデータ処理装置が故障す
ると、2つのデータ処理装置による演算結果が必ず不一
致となって、残りの1つの正常なデータ処理装置だけで
は暗号化・復号化処理を継続できないからである。ま
た、入出力制御装置,比較器等の共通装置が故障した場
合にも、同様に暗号化・復号化処理を継続できなくな
る。The second problem is that of Japanese Patent Application Laid-Open No. 62-11594.
In the “encryption processing system” disclosed in Japanese Patent Publication No.
In the case of a configuration of one data processing device, normal operation cannot be performed if even two data processing devices fail. The reason is that if two data processing devices fail, the operation results of the two data processing devices always become inconsistent, and the encryption / decryption process cannot be continued with only the remaining one normal data processing device. is there. Further, even when a common device such as an input / output control device or a comparator fails, the encryption / decryption process cannot be continued.

【0009】本発明の第1の目的は、一対の暗号カード
による暗号化・復号化処理の結果データを比較すること
により、特定の暗号に特化することなく、あらゆる暗号
に汎用的に適用できるようにした暗号機構の高信頼化方
式を提供することである。A first object of the present invention is to compare universally the data obtained as a result of encryption / decryption processing with a pair of encryption cards, so that it can be universally applied to all types of encryption without specializing in specific encryption. An object of the present invention is to provide a highly reliable encryption mechanism.

【0010】また、本発明の第2の目的は、暗号カード
の障害時にもデータの暗号化・復号化の処理を継続でき
るようにした暗号機構の高信頼化方式を提供することに
ある。A second object of the present invention is to provide a high-reliability encryption system capable of continuing data encryption / decryption even when an encryption card fails.

【0011】本発明の暗号機構の高信頼化方式は、情報
処理装置における暗号機構の高信頼化方式において、前
記情報処理装置に実装され、データの暗号化処理および
復号化処理を高速に行う専用のハードウェアである第1
暗号カード(図1の31)と、前記情報処理装置に実
装され、データの暗号化処理および復号化処理を高速に
行う専用のハードウェアである第2の暗号カード(図1
の32)と、前記第1の暗号カードにデータの暗号化
たは復号化を指示し前記第1の暗号カードによる暗号化
処理または復号化処理の結果データを受け取る第1の暗
号カード制御手段(図1の131)と、前記第2の暗号
カードにデータの暗号化または復号化を指示し前記第2
の暗号カードによる暗号化処理または復号化処理の結果
データを受け取る第2の暗号カード制御手段(図1の1
32)と、データの暗号化処理および復号化処理前記
情報処理装置によるソフトウェア処理で行う暗号演算手
段(図1の14)と、オリジナルデータの暗号化依頼ま
たは暗号済データの復号化依頼に基づいて前記第1およ
び第2の暗号カード制御手段に対して前記第1および第
の暗号カードによる前記オリジナルデータの暗号化
たは前記暗号済データの復号化を指示し、前記第1およ
び第2の暗号カード制御手段から得られた前記第1およ
び第2の暗号カードによる暗号化処理または復号化処理
の結果データを比較して、一致すれば該結果データを
号化依頼元または復号化依頼元に返却し、一致しなけれ
ば前記暗号演算手段に前記オリジナルデータの暗号化
たは前記暗号済データの復号化を指示して前記暗号演算
手段による暗号化処理または復号化処理の結果データ
暗号化依頼元または復号化依頼元に返却する暗号データ
比較手段(図1の12)とを有することを特徴とする。[0011] The high-reliability method of encryption mechanism of the present invention, information
In the high-reliability scheme of the encryption mechanism in the processing unit,
The first hardware is a dedicated hardware that is mounted on the information processing apparatus and performs high-speed data encryption processing and data decryption processing .
Of the encryption card ( 31 in FIG. 1) and the information processing device
Speeds up data encryption and decryption
A second cryptographic card (FIG. 1)
32) and the encrypted data to the first encryption card or
Other instructs the decryption encrypted by the first encryption card
First encryption card control means for receiving the result data of the processing or decoding processing (131 in FIG. 1), the second encryption
Instruct the card to encrypt or decrypt data and
Result of encryption or decryption processing by an encryption card
Second encryption card control means for receiving data (1 in FIG. 1)
32), the encryption process and the decryption process of data the
A cryptographic operation means (14 in FIG. 1) performed by software processing by the information processing device, and a request for encryption of original data
Others Oyo the first based on a decoding request of encrypted-data-
And the first and second encryption card control means .
It said by two of the encryption card encryption of the original data or
Other instructs the decryption of the encrypted-data-the first Oyo
The first and second encryption card control means obtained from the first and second encryption card control means.
And the result data of the encryption or decryption processing by the second encryption card , and if they match, the result data is encrypted.
Returned to the encryption requestor or decryption requestor , and if they do not match, the cryptographic operation means encrypts or encrypts the original data.
Others the encryption operation and instructs the decryption of the encrypted-data-
Data resulting from encryption or decryption by
It is characterized by having encryption data comparison means (12 in FIG. 1) returned to the encryption requestor or decryption requester .

【0012】また、本発明の暗号機構の高信頼化方式
は、記憶装置を備える情報処理装置における暗号機構の
高信頼化方式において、前記情報処理装置に実装され、
データの暗号化処理および復号化処理を高速に行う専用
のハードウェアである第1の暗号カード(図1の31
と、前記情報処理装置に実装され、データの暗号化処理
および復号化処理を高速に行う専用のハードウェアであ
る第2の暗号カード(図1の32)と、前記第1の暗号
カードにデータの暗号化または復号化を指示し前記第1
の暗号カードによる暗号化処理または復号化処理の結果
データを受け取る第1の暗号カード制御手段(図1の
31)と、前記第2の暗号カードにデータの暗号化また
は復号化を指示し前記第2の暗号カードによる暗号化処
理または復号化処理の結果データを受け取る第2の暗号
カード制御手段(図1の132)と、データの暗号化
理および復号化処理前記情報処理装置によるソフトウ
ェア処理で行う暗号演算手段(図1の14)と、前記記
憶装置上のオリジナルデータ記憶部または暗号済データ
記憶部に記憶されたオリジナルデータの暗号化または暗
号済データの復号化を依頼し、返却された結果データを
前記暗号済データ記憶部または前記オリジナルデータ記
憶部に格納するデータ暗号化処理手段(図1の11)
と、前記データ暗号化処理手段からの前記オリジナルデ
ータの暗号化依頼または前記暗号済データの復号化依頼
に応じて前記第1および第2の暗号カード制御手段に対
して前記第1および第2の暗号カードによる前記オリジ
ナルデータの暗号化または前記暗号済データの復号化を
指示し、前記第1および第2の暗号カードによる暗号化
処理または復号化処理の結果データを比較して、一致す
れば該結果データを前記データ暗号化処理手段に返却
し、一致しなければ前記暗号演算手段に前記オリジナル
データの暗号化または前記暗号済データの復号化を指示
して前記暗号演算手段による暗号化処理または復号化処
理の結果データ前記データ暗号化処理手段に返却する
暗号データ比較手段(図1の12)とを有することを特
徴とする。[0012] Further, according to the present invention, there is provided a method for enhancing the reliability of an encryption mechanism in an information processing apparatus having a storage device.
In a high reliability method, the information processing device is mounted on the information processing device,
A first encryption card ( 31 in FIG. 1) which is dedicated hardware for performing high-speed data encryption and decryption processing .
And a data encryption process implemented in the information processing apparatus.
Dedicated hardware that performs high-speed decoding
And a second encryption card (32 in FIG. 1) that instructs the first encryption card to encrypt or decrypt data .
Result of encryption or decryption processing by an encryption card
First encryption card control means for receiving the data (1, Figure 1
31 ) and encrypting or encrypting data in the second encryption card.
Instructs decryption and performs encryption processing using the second encryption card.
Second encryption for receiving result data of the encryption or decryption process
A card control means (132 in FIG. 1), processing data encryption
Management and cryptographic operation means for performing a decoding process with Sofutou <br/> E A processing by the information processing unit (14 in FIG. 1), wherein Symbol
Encryption or dark stored original data in the original data storage unit or encrypted-data-storage unit of the憶device
Request decryption of the issued data and return the returned data
The encrypted data storage unit or the original data storage
Data encryption processing means stored in the storage unit (11 in FIG. 1)
And the original data from the data encryption processing means.
Wherein according to said first and second cryptographic card relative to said first and second encryption card control means in response to the decoding request of the encrypted request or the encrypted-data-in over data origination
Instructs null data encryption or decryption of the encrypted data, and performs encryption by the first and second encryption cards.
Compares the result data of the processing or decoding processing, if they match return the result data to the data encryption processing unit, the said cryptographic calculation means if they do not match the original
Encryption or decryption processing by the encryption operation means instructs the encryption or the decryption of the encrypted-data-data
Encryption data comparison means (12 in FIG. 1) for returning the result data of the processing to the data encryption processing means .

【0013】一方、本発明の記録媒体は、コンピュータ
を、データの暗号化処理および復号化処理を高速に行う
専用のハードウェアである第1の暗号カードにデータの
暗号化または復号化を指示し前記第1の暗号カードによ
る暗号化処理または復号化処理の結果データを受け取る
第1の暗号カード制御手段(図1の131),データの
暗号化処理および復号化処理を高速に行う専用のハード
ウェアである第2の暗号カードにデータの暗号化または
復号化を指示し前記第2の暗号カードによる暗号化処理
または復号化処理の結果データを受け取る第2の暗号カ
ード制御手段(図1の132),データの暗号化処理お
よび復号化処理前記コンピュータによるソフトウェア
処理で行う暗号演算手段(図1の14),ならびにオリ
ジナルデータの暗号化依頼または暗号済データの復号化
依頼に基づいて前記第1および第2の暗号カード制御手
段に対して前記第1および第2の暗号カードによる前記
オリジナルデータの暗号化または前記暗号済データの
号化を指示し、前記第1および第2の暗号カード制御手
段から得られた前記第1および第2の暗号カードによる
暗号化処理または復号化処理の結果データを比較して、
一致すれば該結果データを暗号化依頼元または復号化依
頼元に返却し、一致しなければ前記暗号演算手段に前記
オリジナルデータの暗号化または前記暗号済データの
号化を指示して前記暗号演算手段による暗号化処理また
は復号化処理の結果データ暗号化依頼元または復号化
依頼元に返却する暗号データ比較手段(図1の12)と
して機能させるためのプログラムを記録する。Meanwhile, the recording medium of the present invention, computer instructs the first encryption data to the encryption card or decryption is a dedicated hardware which performs the encryption process and the decryption process of the data at high speed According to the first encryption card
Receive the result data of encryption or decryption processing
First encryption card control means (131 in FIG. 1), the data
Dedicated hardware for high-speed encryption and decryption processing
Data encryption on the second encryption card
Instructs decryption and performs encryption processing using the second encryption card
Alternatively, a second encryption key for receiving data resulting from the decryption processing.
Chromatography (132 of FIG. 1) de control means, our encryption of data
Cryptographic operation means for performing a pre-decoding by software processing by the computer (14 in FIG. 1), and cage
Request for encryption of digital data or decryption of encrypted data
The first and second encryption cards are used by the first and second encryption cards for the first and second encryption card control means based on the request.
An instruction is made to encrypt the original data or to decrypt the encrypted data, and the first and second encryption card control means are instructed.
By the first and second cryptographic cards obtained from the stage
Compare the result data of the encryption or decryption process ,
If they match, the result data is sent to the encryption requestor or decryption
Return to Yorimoto, the said cryptographic calculation means if they do not match
Encryption processing also by the cryptographic computation means instructs the encryption or the condensate <br/> No. of encrypted-data-original data
Is the encryption requestor or decryption of the decryption result data
A program for functioning as encrypted data comparison means (12 in FIG. 1) to be returned to the requestor is recorded.

【0014】また、本発明の記録媒体は、コンピュータ
を、データの暗号化処理および復号化処理を高速に行う
専用のハードウェアである第1の暗号カードにデータの
暗号化または復号化を指示し前記第1の暗号カードによ
る暗号化処理または復号化処理の結果データを受け取る
第1の暗号カード制御手段(図1の131),データの
暗号化処理および復号化処理を高速に行う専用のハード
ウェアである第2の暗号カードにデータの暗号化または
復号化を指示し前記第2の暗号カードによる暗号化処理
または復号化処理の結果データを受け取る第2の暗号カ
ード制御手段(図1の132),データの暗号化処理お
よび復号化処理前記コンピュータによるソフトウェア
処理で行う暗号演算手段(図1の14),前記記憶装置
上のオリジナルデータ記憶部または暗号済データ記憶部
に記憶されたオリジナルデータの暗号化または暗号済デ
ータの復号化を依頼し、返却された結果データを前記暗
号済データ記憶部または前記オリジナルデータ記憶部に
格納するデータ暗号化処理手段(図1の11),ならび
に前記データ暗号化処理手段からの前記オリジナルデー
タの暗号化依頼または前記暗号済データの復号化依頼に
応じて前記第1および第2の暗号カード制御手段に対し
て前記第1および第2の暗号カードによる前記オリジナ
ルデータの暗号化または前記暗号済データの復号化を指
示し、前記第1および第2の暗号カードによる暗号化処
理または復号化処理の結果データを比較して、一致すれ
ば該結果データを前記データ暗号化処理手段に返却し、
一致しなければ前記暗号演算手段に前記オリジナルデー
の暗号化または前記暗号済データの復号化を指示して
前記暗号演算手段による暗号化処理または復号化処理の
結果データ前記データ暗号化処理手段に返却する暗号
データ比較手段(図1の12)として機能させるための
プログラムを記録する。Further, the recording medium of the present invention, computer instructs the first encryption data to the encryption card or decryption is a dedicated hardware which performs the encryption process and the decryption process of the data at high speed According to the first encryption card
Receive the result data of encryption or decryption processing
First encryption card control means (131 in FIG. 1), the data
Dedicated hardware for high-speed encryption and decryption processing
Data encryption on the second encryption card
Instructs decryption and performs encryption processing using the second encryption card
Alternatively, a second encryption key for receiving data resulting from the decryption processing.
Chromatography (132 of FIG. 1) de control means, our encryption of data
Cryptographic operation means (14 in FIG. 1) for performing decryption and decryption processing by software processing by the computer , and the storage device
Upper original data storage or encrypted data storage
Encryption or Sumide of stored original data to the
Data decryption request and return the returned result data to the
In the issued data storage unit or the original data storage unit
Data encryption processing means (11 in FIG. 1) to be stored , and the original data from the data encryption processing means.
Wherein according to said first and second cryptographic card relative to said first and second encryption card control means in response to the decoding request of the encrypted request or the encrypted-data-in data original
Instructing encryption of the encrypted data or decryption of the encrypted data, and performing encryption processing by the first and second encryption cards.
Comparing the result data of the encryption or decryption processing , if they match , return the result data to the data encryption processing means ,
If they do not match, the original data is stored in the cryptographic operation means.
Data encryption or decryption of the encrypted data
Of encryption or decryption by the cryptographic operation means.
A program for functioning as encrypted data comparison means (12 in FIG. 1) for returning the result data to the data encryption processing means is recorded.

【0015】[0015]

【0016】本発明の暗号機構の高信頼化方式では、暗
号データ比較手段は、一対の暗号カード制御手段および
一対の暗号カードを用いて同一のデータの暗号化・復号
化を行い、その結果データを比較することで、暗号カー
ドの故障等による変換データの不正を事前に検出するこ
とを可能にする。さらに、万一比較エラーが発生した場
合、暗号演算手段を用いてソフトウェア処理にて暗号化
・復号化を行い結果データを求めることで処理の継続を
可能にする。In the high reliability scheme of the encryption mechanism according to the present invention, the encrypted data comparison means encrypts and decrypts the same data using a pair of encryption card control means and a pair of encryption cards. , It is possible to detect in advance the injustice of the converted data due to a failure of the encryption card or the like. Furthermore, if a comparison error occurs, encryption / decryption is performed by software processing using cryptographic operation means, and the result data is obtained, thereby enabling the processing to be continued.

【0017】[0017]

【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the drawings.

【0018】図1は、本発明の第1の実施の形態に係る
暗号機構の高信頼化方式の構成を示すブロック図であ
る。本実施の形態に係る暗号機構の高信頼化方式は、プ
ログラム制御により動作する情報処理装置1と、情報を
記憶する記憶装置2と、データの暗号化・復号化を行う
一対の暗号カード31および32とから、その主要部が
構成されている。FIG. 1 is a block diagram showing the configuration of a highly reliable encryption mechanism according to the first embodiment of the present invention. The method for increasing the reliability of the encryption mechanism according to the present embodiment includes an information processing device 1 that operates under program control, a storage device 2 that stores information, and a pair of encryption cards 31 that encrypt and decrypt data. 32 constitute the main part.

【0019】記憶装置2は、オリジナルデータ記憶部2
1と、暗号済データ記憶部22とを備えている。The storage device 2 includes an original data storage unit 2
1 and an encrypted data storage unit 22.

【0020】オリジナルデータ記憶部21は、暗号化対
象のデータあるいは復号化されたデータを記憶する。The original data storage unit 21 stores data to be encrypted or decrypted data.

【0021】暗号済データ記憶部22は、オリジナルデ
ータ記憶部21に格納されたデータを暗号化したデータ
を記憶する。The encrypted data storage unit 22 stores data obtained by encrypting the data stored in the original data storage unit 21.

【0022】情報処理装置1は、データ暗号化処理手段
11と、暗号データ比較手段12と、一対の暗号カード
制御手段131および132と、暗号演算手段14とを
備えている。情報処理装置1は、CPU(Centra
l Processing Unit),主記憶装置等
を有するコンピュータであればどのようなものでもよ
く、例えばホストコンピュータ,サーバ,クライアント
等が該当する。The information processing apparatus 1 includes a data encryption processing unit 11, an encrypted data comparison unit 12, a pair of encryption card control units 131 and 132, and an encryption operation unit 14. The information processing device 1 includes a CPU (Centra
l Processing Unit), any computer having a main storage device, etc., such as a host computer, a server, and a client.

【0023】データ暗号化処理手段11は、オリジナル
データ記憶部21または暗号済データ記憶部22のデー
タを基に、暗号データ比較手段12を利用して、データ
の暗号化および復号化を制御する。The data encryption processing means 11 controls the encryption and decryption of data using the encrypted data comparison means 12 based on the data in the original data storage section 21 or the encrypted data storage section 22.

【0024】暗号データ比較手段12は、データ暗号化
処理手段11からの依頼に応じて、暗号カード制御手段
131および132,暗号カード31および32ならび
に暗号演算手段14を利用してデータの暗号化・復号化
を行い、結果データをデータ暗号化処理手段11に返
す。The cipher data comparing means 12 uses the cipher card control means 131 and 132, the cipher cards 31 and 32, and the cipher operation means 14 in response to a request from the data encryption processing means 11 to encrypt / decrypt the data. Decryption is performed, and the result data is returned to the data encryption processing unit 11.

【0025】暗号カード制御手段131および132
は、暗号カード31および32の初期設定や制御を司
り、暗号カード31および32に暗号化・復号化を指示
し、その結果データを受け取る。暗号カード制御手段1
31および132は、いわゆるドライバと呼ばれるソフ
トウェアによって実現される。Encryption card control means 131 and 132
Manages the initial setting and control of the encryption cards 31 and 32, instructs the encryption cards 31 and 32 to perform encryption / decryption, and receives the result data. Encryption card control means 1
31 and 132 are realized by software called a driver.

【0026】暗号演算手段14は、データの暗号化・復
号化をソフトウェア処理により行う。暗号演算手段14
は、DES,トリプルDES,RSA(Rivest,
Shamir,Adleman)等の複数の暗号アルゴ
リズムの中から指定されたものを選択的に用いてデータ
の暗号化・復号化を行うことができる。The cryptographic operation means 14 performs data encryption / decryption by software processing. Cryptographic operation means 14
Are DES, Triple DES, RSA (Rivest,
Data can be encrypted / decrypted by selectively using a designated one among a plurality of encryption algorithms such as Shamir, Adleman).

【0027】暗号カード31および32は、暗号演算手
段14と同一のデータの暗号化・復号化を高速に行う専
用のハードウェアである。すなわち、暗号カード31お
よび32も、DES,トリプルDES,RSA等の複数
の暗号アルゴリズムの中から指定されたものを選択的に
用いてデータの暗号化・復号化を行うことができる。The encryption cards 31 and 32 are dedicated hardware for performing high-speed encryption / decryption of the same data as the encryption operation means 14. That is, the encryption cards 31 and 32 can also perform data encryption / decryption by selectively using one designated from among a plurality of encryption algorithms such as DES, triple DES, and RSA.

【0028】暗号カード31および32は、例えば、図
2に示すように、暗号化・復号化を処理する暗号処理部
33と、暗号キーを格納する暗号キー格納部34と、暗
号処理部33および暗号キー格納部34と情報処理装置
1との間の入出力を制御する入出力制御部35とを含ん
で構成されている。暗号処理部33は、DES,トリプ
ルDES,RSA等の複数の暗号化・復号化演算をハー
ドウェア的に高速に演算する演算用LSI(Large
Scaled Integration)でなる。暗
号キー格納部34は、内蔵バッテリ(図示せず)によっ
てバックアップされている不揮発性メモリでなる。As shown in FIG. 2, for example, the encryption cards 31 and 32 include an encryption processing unit 33 for processing encryption and decryption, an encryption key storage unit 34 for storing an encryption key, and an encryption processing unit 33 and It is configured to include an input / output control unit 35 that controls input / output between the encryption key storage unit 34 and the information processing device 1. The cryptographic processing unit 33 is an arithmetic LSI (Large) for performing a plurality of encryption / decryption operations such as DES, triple DES, and RSA at high speed in hardware.
Scaled Integration). The encryption key storage unit 34 is a nonvolatile memory backed up by a built-in battery (not shown).

【0029】図3を参照すると、暗号データ比較手段1
2の処理は、データ暗号化・復号化依頼受け取りステッ
プA1と、暗号カード制御手段への暗号化・復号化指示
ステップA2と、暗号化・復号化処理結果データ受け取
りステップA3と、結果データ内容一致判定ステップA
4と、結果データ返却ステップA5と、暗号演算手段へ
の暗号化・復号化指示ステップA6と、暗号化・復号化
処理結果データ受け取りステップA7とからなる。Referring to FIG. 3, encrypted data comparing means 1
The process 2 includes a data encryption / decryption request receiving step A1, an encryption / decryption instruction step A2 to the encryption card control means, an encryption / decryption processing result data receiving step A3, and a result data content matching. Judgment step A
4, a result data returning step A5, an encryption / decryption instruction step A6 to the cryptographic operation means, and an encryption / decryption processing result data receiving step A7.

【0030】次に、このように構成された第1の実施の
形態に係る暗号機構の高信頼化方式の動作について、図
1ないし図3を参照して詳細に説明する。Next, the operation of the thus-configured encryption mechanism according to the first embodiment of the high reliability system will be described in detail with reference to FIGS.

【0031】まず、データ暗号化処理手段11は、暗号
化の場合はオリジナルデータ記憶部21から、復号化の
場合は暗号済データ記憶部22からデータを取り込み、
このデータの暗号化・復号化を暗号データ比較手段12
に依頼する。この依頼には、暗号化/復号化の区別,暗
号アルゴリズムの指定等が含まれる。First, the data encryption processing means 11 takes in data from the original data storage unit 21 in the case of encryption and from the encrypted data storage unit 22 in the case of decryption.
The encryption / decryption of this data is performed by the encrypted data comparing means 12.
To ask. This request includes identification of encryption / decryption, designation of an encryption algorithm, and the like.

【0032】暗号データ比較手段12は、データ暗号化
処理手段11からデータと暗号化・復号化の依頼とを受
け取り(ステップA1)、暗号カード制御手段131お
よび132に同一のデータの暗号化・復号化をそれぞれ
指示する(ステップA2)。The encrypted data comparison means 12 receives the data and the request for encryption / decryption from the data encryption processing means 11 (step A1), and the encryption card control means 131 and 132 encrypt and decrypt the same data. Are respectively instructed (step A2).

【0033】暗号カード制御手段131および132
は、暗号データ比較手段12からの暗号化・復号化の指
示に従い、それぞれ配下の暗号カード31および32に
暗号化・復号化の処理を指示し、その結果データを待
つ。Encryption card control means 131 and 132
According to the encryption / decryption instruction from the encrypted data comparison means 12, instructs the subordinate encryption cards 31 and 32 to perform encryption / decryption processing, and waits for the data.

【0034】暗号カード31および32は、暗号カード
制御手段131および132からの指示に従い、受け取
ったデータの暗号化・復号化をハードウェア処理で行
い、変換後の結果データを要求元である暗号カード制御
手段131および132に返す。In accordance with the instructions from the encryption card control means 131 and 132, the encryption cards 31 and 32 perform encryption / decryption of the received data by hardware processing, and transmit the converted result data to the requesting encryption card. Returned to control means 131 and 132.

【0035】詳しくは、暗号カード31および32で
は、入力データと暗号化/復号化の区別,暗号アルゴリ
ズムの指定等を含む指示とを入出力制御部35を介して
暗号処理部33が受けると、暗号処理部33は、暗号キ
ー格納部34から暗号キーを読み出して、暗号キーを用
いて入力データを高速に暗号化あるいは復号化し、入出
力制御部35を介して出力データとして情報処理装置1
に出力する。More specifically, in the cryptographic cards 31 and 32, when the cryptographic processing unit 33 receives input data and an instruction including a distinction between encryption / decryption and designation of an encryption algorithm via the input / output control unit 35, The encryption processing unit 33 reads the encryption key from the encryption key storage unit 34, encrypts or decrypts the input data at a high speed using the encryption key, and outputs the data as the output data via the input / output control unit 35.
Output to

【0036】暗号カード制御手段131および132
は、暗号カード31および32から受け取った結果デー
タを暗号データ比較手段12に返す。Encryption card control means 131 and 132
Returns the result data received from the encryption cards 31 and 32 to the encryption data comparison means 12.

【0037】暗号データ比較手段12は、暗号カード制
御手段131および132から結果データを受け取ると
(ステップA3)、両者の内容を比較し(ステップA
4)、一致する場合には結果データをデータ暗号化処理
手段11に返却する(ステップA5)。When receiving the result data from the encryption card control means 131 and 132 (step A3), the encryption data comparison means 12 compares the contents of both (step A3).
4) If they match, the result data is returned to the data encryption processing means 11 (step A5).

【0038】ステップA4での比較により結果データが
不一致の場合には、暗号データ比較手段12は、暗号演
算手段14に暗号カード制御手段131および132に
指示したのと同一のデータの暗号化・復号化の処理を指
示する(ステップA6)。If the result data does not match as a result of the comparison in step A4, the encrypted data comparison means 12 instructs the encryption operation means 14 to encrypt and decrypt the same data as instructed to the encryption card control means 131 and 132. The process of conversion is instructed (step A6).

【0039】暗号演算手段14は、暗号データ比較手段
12からデータと暗号化/復号化の区別,暗号アルゴリ
ズムの指定等を含む指示とを受けると、受け取ったデー
タの暗号化・復号化を指定された暗号アルゴリズムのソ
フトウェアを用いて行い、変換後の結果データを要求元
である暗号データ比較手段12に戻す。なお、暗号演算
手段14による暗号化・復号化の処理は、ソフトウェア
によって行われるので、暗号カード31および32でハ
ードウェアによって行われる暗号化・復号化の処理より
も低速であるが、暗号カード31または32の障害時に
も処理を確実に継続することができる利点がある。これ
は、暗号演算手段14以外のソフトウェア(例えば、暗
号機構を利用しているアプリケーションプログラム)も
同一の情報処理装置1上で動作しており、暗号演算手段
14のみがエラーとなることはほとんどないことが想定
されるからである(他のソフトウェアもエラーになる場
合には、情報処理装置1全体の障害であり、処理の中断
は止むを得ない)。When the cryptographic operation means 14 receives an instruction from the encrypted data comparing means 12 including data and encryption / decryption, designation of an encryption algorithm, etc., the encryption / decryption of the received data is designated. The conversion is performed using the software of the encryption algorithm, and the result data after the conversion is returned to the encryption data comparison unit 12 that is the request source. Note that the encryption / decryption process by the cryptographic operation means 14 is performed by software, and thus is slower than the encryption / decryption process performed by hardware in the encryption cards 31 and 32. Alternatively, there is an advantage that the processing can be reliably continued even in the event of a failure of 32. This is because software other than the cryptographic operation means 14 (for example, an application program using an encryption mechanism) also operates on the same information processing apparatus 1, and only the cryptographic operation means 14 rarely causes an error. (If another software also causes an error, it is a failure of the entire information processing apparatus 1 and the interruption of the processing is unavoidable.)

【0040】暗号データ比較手段12は、暗号演算手段
14からの結果データを受け取って(ステップA7)、
データ暗号化処理手段11に返却する(ステップA
5)。The encrypted data comparison means 12 receives the result data from the encryption operation means 14 (step A7),
Return to the data encryption processing means 11 (step A
5).

【0041】データ暗号化処理手段11は、暗号データ
比較手段12から受け取った結果データを、暗号化の場
合は暗号済データ記憶部22に、復号化の場合はオリジ
ナルデータ記憶部21に格納する。The data encryption processing unit 11 stores the result data received from the encrypted data comparison unit 12 in the encrypted data storage unit 22 in the case of encryption, and in the original data storage unit 21 in the case of decryption.

【0042】次に、本発明の第2の実施の形態について
図面を参照して説明する。Next, a second embodiment of the present invention will be described with reference to the drawings.

【0043】図4を参照すると、本発明の第2の実施の
形態に係る暗号機構の高信頼化方式は、図1に示した第
1の実施の形態に係る暗号機構の高信頼化方式に対し
て、暗号化処理プログラムを記録した記録媒体4を備え
るようにしたものである。この記録媒体4は、磁気ディ
スク,半導体メモリ,その他の記録媒体であってよい。Referring to FIG. 4, the method for increasing the reliability of the encryption mechanism according to the second embodiment of the present invention is the same as the method for increasing the reliability of the encryption mechanism according to the first embodiment shown in FIG. On the other hand, a recording medium 4 on which an encryption processing program is recorded is provided. The recording medium 4 may be a magnetic disk, a semiconductor memory, or another recording medium.

【0044】暗号化処理プログラムは記録媒体4から情
報処理装置1に読み込まれ、情報処理装置1の動作を、
データ暗号化処理手段11,暗号データ比較手段12,
暗号カード制御手段131および132,ならびに暗号
演算手段14として制御する。暗号化処理プログラムの
制御による情報処理装置1の動作は、第1の実施の形態
における情報処理装置1の場合と全く同様になるので、
その詳しい説明を割愛する。The encryption processing program is read from the recording medium 4 into the information processing apparatus 1, and controls the operation of the information processing apparatus 1.
Data encryption processing means 11, encrypted data comparison means 12,
Control is performed as the encryption card control means 131 and 132 and the encryption operation means 14. Since the operation of the information processing apparatus 1 under the control of the encryption processing program is exactly the same as that of the information processing apparatus 1 in the first embodiment,
I omit the detailed explanation.

【0045】[0045]

【発明の効果】第1の効果は、特定の暗号に限定されず
に、あらゆる暗号に汎用的に適用できるという点であ
る。その理由は、暗号化・復号化の処理の各段階の出力
内容を比較するのではなしに、一対の暗号カードによる
暗号化・復号化処理の結果データを比較して暗号カード
の障害を検出しているからである。The first effect is that the present invention is not limited to a specific cipher, but can be applied to all ciphers in general. The reason is not to compare the output contents of each stage of the encryption / decryption process, but to detect the failure of the encryption card by comparing the result data of the encryption / decryption process with a pair of encryption cards. Because there is.

【0046】第2の効果は、万一暗号カードの故障等に
より結果データの比較エラーが発生した場合でも、処理
を継続できる点である。その理由は、暗号カードの障害
時には暗号演算手段によりソフトウェア的に暗号化・復
号化処理を継続するためである。特に、一対の暗号カー
ドのいずれもが故障しても、暗号化・復号化処理を継続
できるという利点がある。The second effect is that the processing can be continued even if a comparison error of the result data occurs due to a failure of the encryption card or the like. The reason is that, when a failure occurs in the encryption card, encryption / decryption processing is continued by software by the encryption operation means. In particular, there is an advantage that the encryption / decryption processing can be continued even if any one of the pair of encryption cards fails.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の第1の実施の形態に係る暗号機構の高
信頼化方式の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a highly reliable encryption mechanism according to a first embodiment of the present invention.

【図2】図1中の暗号カードの一例を示す図である。FIG. 2 is a diagram showing an example of an encryption card in FIG.

【図3】図1中の暗号データ比較手段の処理を示す流れ
図である。FIG. 3 is a flowchart showing a process of an encrypted data comparing unit in FIG. 1;

【図4】本発明の第2の実施の形態に係る暗号機構の高
信頼化方式の構成を示すブロック図である。FIG. 4 is a block diagram showing a configuration of a high reliability scheme of an encryption mechanism according to a second embodiment of the present invention.

【符号の説明】[Explanation of symbols]

1 情報処理装置 2 記憶装置 4 記録媒体 11 データ暗号化処理手段 12 暗号データ比較手段 14 暗号演算手段 21 オリジナルデータ記憶部 22 暗号済データ記憶部 31,32 暗号カード 33 暗号処理部 34 暗号キー格納部 35 入出力制御部 131,132 暗号カード制御手段 A1 データ暗号化・復号化依頼受け取りステップ A2 暗号カード制御手段への暗号化・復号化指示ステ
ップ A3 暗号化・復号化処理結果データ受け取りステップ A4 結果データ内容一致判定ステップ A5 結果データ返却ステップ A6 暗号演算手段への暗号化・復号化指示ステップ A7 暗号化・復号化処理結果データ受け取りステップREFERENCE SIGNS LIST 1 information processing device 2 storage device 4 recording medium 11 data encryption processing unit 12 encrypted data comparison unit 14 encryption operation unit 21 original data storage unit 22 encrypted data storage unit 31, 32 encryption card 33 encryption processing unit 34 encryption key storage unit 35 input / output control units 131, 132 encryption card control means A1 data encryption / decryption request receiving step A2 encryption / decryption instruction step to encryption card control means A3 encryption / decryption processing result data receiving step A4 result data Content match determination step A5 Result data return step A6 Encryption / decryption instruction step to cryptographic operation means A7 Encryption / decryption processing result data reception step

フロントページの続き (58)調査した分野(Int.Cl.7,DB名) H09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 G06F 11/16 - 11/20 310 Z JICSTファイル(JOIS)Continuation of the front page (58) Field surveyed (Int.Cl. 7 , DB name) H09C 1/00-5/00 H04K 1/00-3/00 H04L 9/00 G06F 11/16-11/20 310 Z JICST file (JOIS)

Claims (5)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】情報処理装置における暗号機構の高信頼化
方式において、 前記情報処理装置に実装され、データの暗号化処理およ
び復号化処理を高速に行う専用のハードウェアである第
1の暗号カードと、 前記情報処理装置に実装され、データの暗号化処理およ
び復号化処理を高速に行う専用のハードウェアである第
2の暗号カードと、 前記第1の暗号カードにデータの暗号化または復号化を
指示し前記第1の暗号カードによる暗号化処理または復
号化処理の結果データを受け取る第1の暗号カード制御
手段と、 前記第2の暗号カードにデータの暗号化または復号化を
指示し前記第2の暗号カードによる暗号化処理または復
号化処理の結果データを受け取る第2の暗号カード制御
手段と、 データの暗号化処理および復号化処理を前記情報処理装
置によるソフトウェア処理で行う暗号演算手段と、 オリジナルデータの暗号化依頼または暗号済データの復
号化依頼に基づいて前記第1および第2の暗号カード制
御手段に対して前記第1および第2の暗号カードによる
前記オリジナルデータの暗号化または前記暗号済データ
の復号化を指示し、前記第1および第2の暗号カード制
御手段から得られた前記第1および第2の暗号カードに
よる暗号化処理または復号化処理の結果データを比較し
て、一致すれば該結果データを暗号化依頼元または復号
化依頼元に返却し、一致しなければ前記暗号演算手段に
前記オリジナルデータの暗号化または前記暗号済データ
の復号化を指示して前記暗号演算手段による暗号化処理
または復号化処理の結果データを暗号化依頼元または復
号化依頼元に返却する暗号データ比較手段と、を有する
ことを特徴とする暗号機構の高信頼化方式。1. A high-reliability encryption mechanism in an information processing apparatus, wherein a first encryption card is mounted on the information processing apparatus and is dedicated hardware that performs high-speed data encryption and decryption processing. A second encryption card which is mounted on the information processing apparatus and is dedicated hardware for performing data encryption and decryption at high speed; and encrypting or decrypting data in the first encryption card. And a first encryption card control means for receiving data obtained as a result of encryption or decryption processing by the first encryption card; and instructing the second encryption card to encrypt or decrypt data, A second encryption card control means for receiving data obtained as a result of encryption or decryption processing by the second encryption card; and an information processing unit for encrypting and decrypting data. An encryption operation unit that performs software processing by the device; and the first and second encryption units that control the first and second encryption card control units based on an original data encryption request or an encrypted data decryption request. Instructs the card to encrypt the original data or decrypt the encrypted data, and performs the encryption or decryption by the first and second encryption cards obtained from the first and second encryption card control means. The result data of the encryption processing is compared, and if they match, the result data is returned to the encryption requestor or decryption requestor, and if they do not match, the encryption of the original data or the encrypted data is transmitted to the cryptographic operation means. And the result data of the encryption or decryption processing by the cryptographic operation means is returned to the encryption requestor or decryption requester. Reliable methods of encryption mechanism for encrypting the data comparing means, characterized by having that. 【請求項2】記憶装置を備える情報処理装置における暗
号機構の高信頼化方式において、 前記情報処理装置に実装され、データの暗号化処理およ
び復号化処理を高速に行う専用のハードウェアである第
1の暗号カードと、 前記情報処理装置に実装され、データの暗号化処理およ
び復号化処理を高速に行う専用のハードウェアである第
2の暗号カードと、 前記第1の暗号カードにデータの暗号化または復号化を
指示し前記第1の暗号カードによる暗号化処理または復
号化処理の結果データを受け取る第1の暗号カード制御
手段と、 前記第2の暗号カードにデータの暗号化または復号化を
指示し前記第2の暗号カードによる暗号化処理または復
号化処理の結果データを受け取る第2の暗号カード制御
手段と、 データの暗号化処理および復号化処理を前記情報処理装
置によるソフトウェア処理で行う暗号演算手段と、 前記記憶装置上のオリジナルデータ記憶部または暗号済
データ記憶部に記憶されたオリジナルデータの暗号化ま
たは暗号済データの復号化を依頼し、返却された結果デ
ータを前記暗号済データ記憶部または前記オリジナルデ
ータ記憶部に格納するデータ暗号化処理手段と、 前記データ暗号化処理手段からの前記オリジナルデータ
の暗号化依頼または前記暗号済データの復号化依頼に応
じて前記第1および第2の暗号カード制御手段に対して
前記第1および第2の暗号カードによる前記オリジナル
データの暗号化または前記暗号済データの復号化を指示
し、前記第1および第2の暗号カードによる暗号化処理
または復号化処理の結果データを比較して、一致すれば
該結果データを前記データ暗号化処理手段に返却し、一
致しなければ前記暗号演算手段に前記オリジナルデータ
の暗号化または前記暗号済データの復号化を指示して前
記暗号演算手段による暗号化処理または復号化処理の結
果データを前記データ暗号化処理手段に返却する暗号デ
ータ比較手段と、を有することを特徴とする暗号機構の
高信頼化方式。2. A high-reliability scheme of an encryption mechanism in an information processing apparatus including a storage device, wherein the hardware is a dedicated hardware that is mounted on the information processing apparatus and performs high-speed data encryption and decryption processing. A second encryption card which is mounted on the information processing apparatus and is dedicated hardware for performing data encryption and decryption at high speed; and encrypting data in the first encryption card. First encryption card control means for instructing encryption or decryption and receiving the data of the result of encryption or decryption by the first encryption card; and encrypting or decrypting data in the second encryption card. Second encryption card control means for instructing and receiving data resulting from the encryption or decryption processing by the second encryption card, and data encryption and decryption Requesting encryption of original data or decryption of encrypted data stored in an original data storage unit or an encrypted data storage unit on the storage device. A data encryption processing unit for storing the returned result data in the encrypted data storage unit or the original data storage unit; and an encryption request for the original data from the data encryption processing unit or a request for the encrypted data. In response to the decryption request, the first and second cryptographic card control means are instructed to encrypt the original data by the first and second cryptographic cards or to decrypt the encrypted data. The result data of the encryption process or the decryption process by the first and second encryption cards are compared, and if they match, the result is determined. The data is returned to the data encryption processing means, and if they do not match, the encryption operation means is instructed to encrypt the original data or to decrypt the encrypted data, and the encryption processing or decryption by the encryption operation means is performed. Cipher data comparing means for returning data obtained as a result of encryption processing to the data encryption processing means. 【請求項3】 前記第1および第2の暗号カードならび
に前記暗号演算手段が、複数種類の暗号化処理および復
号化処理のうちの1種類を選択的に実行できることを特
徴とする請求項1または2記載の暗号機構の高信頼化方
式。3. The method according to claim 1, wherein the first and second encryption cards and the encryption operation means can selectively execute one of a plurality of types of encryption and decryption. 2. A high reliability method of the encryption mechanism according to 2. 【請求項4】 コンピュータを、データの暗号化処理お
よび復号化処理を高速に行う専用のハードウェアである
第1の暗号カードにデータの暗号化または復号化を指示
し前記第1の暗号カードによる暗号化処理または復号化
処理の結果データを受け取る第1の暗号カード制御手
段,データの暗号化処理および復号化処理を高速に行う
専用のハードウェアである第2の暗号カードにデータの
暗号化または復号化を指示し前記第2の暗号カードによ
る暗号化処理または復号化処理の結果データを受け取る
第2の暗号カード制御手段,データの暗号化処理および
復号化処理を前記コンピュータによるソフトウェア処理
で行う暗号演算手段,ならびにオリジナルデータの暗号
化依頼または暗号済データの復号化依頼に基づいて前記
第1および第2の暗号カード制御手段に対して前記第1
および第2の暗号カードによる前記オリジナルデータの
暗号化または前記暗号済データの復号化を指示し、前記
第1および第2の暗号カード制御手段から得られた前記
第1および第2の暗号カードによる暗号化処理または復
号化処理の結果データを比較して、一致すれば該結果デ
ータを暗号化依頼元または復号化依頼元に返却し、一致
しなければ前記暗号演算手段に前記オリジナルデータの
暗号化または前記暗号済データの復号化を指示して前記
暗号演算手段による暗号化処理または復号化処理の結果
データを暗号化依頼元または復号化依頼元に返却する暗
号データ比較手段として機能させるためのプログラムを
記録した記録媒体。4. A computer instructs a first encryption card, which is hardware dedicated to high-speed data encryption and decryption processing, to encrypt or decrypt data and to use the first encryption card to perform data encryption and decryption. The first encryption card control means for receiving data obtained as a result of encryption or decryption processing, and the second encryption card, which is dedicated hardware for performing high-speed data encryption and decryption processing, encrypts or stores data in the second encryption card. A second encryption card control means for instructing decryption and receiving data obtained as a result of the encryption or decryption processing by the second encryption card, and an encryption system for performing data encryption and decryption by software processing by the computer; Computing means and the first and second ciphers based on a request to encrypt the original data or a request to decrypt the encrypted data. The first to the card control means
And an instruction for encrypting the original data or decrypting the encrypted data with the second encryption card, and using the first and second encryption cards obtained from the first and second encryption card control means. The result data of the encryption process or the decryption process is compared, and if they match, the result data is returned to the encryption requestor or the decryption requester, and if they do not match, the encryption operation means encrypts the original data. Alternatively, a program for instructing decryption of the encrypted data and functioning as encrypted data comparing means for returning data resulting from encryption or decryption processing by the encryption operation means to an encryption requestor or a decryption requester Recording medium on which is recorded. 【請求項5】 コンピュータを、データの暗号化処理お
よび復号化処理を高速に行う専用のハードウェアである
第1の暗号カードにデータの暗号化または復号化を指示
し前記第1の暗号カードによる暗号化処理または復号化
処理の結果データを受け取る第1の暗号カード制御手
段,データの暗号化処理および復号化処理を高速に行う
専用のハードウェアである第2の暗号カードにデータの
暗号化または復号化を指示し前記第2の暗号カードによ
る暗号化処理または復号化処理の結果データを受け取る
第2の暗号カード制御手段,データの暗号化処理および
復号化処理を前記コンピュータによるソフトウェア処理
で行う暗号演算手段,前記記憶装置上のオリジナルデー
タ記憶部または暗号済データ記憶部に記憶されたオリジ
ナルデータの暗号化または暗号済データの復号化を依頼
し、返却された結果データを前記暗号済データ記憶部ま
たは前記オリジナルデータ記憶部に格納するデータ暗号
化処理手段,ならびに前記データ暗号化処理手段からの
前記オリジナルデータの暗号化依頼または前記暗号済デ
ータの復号化依頼に応じて前記第1および第2の暗号カ
ード制御手段に対して前記第1および第2の暗号カード
による前記オリジナルデータの暗号化または前記暗号済
データの復号化を指示し、前記第1および第2の暗号カ
ードによる暗号化処理または復号化処理の結果データを
比較して、一致すれば該結果データを前記データ暗号化
処理手段に返却し、一致しなければ前記暗号演算手段に
前記オリジナルデータの暗号化または前記暗号済データ
の復号化を指示して前記暗号演算手段による暗号化処理
または復号化処理の結果データを前記データ暗号化処理
手段に返却する暗号データ比較手段として機能させるた
めのプログラムを記録した記録媒体。5. A computer instructs a first encryption card, which is hardware dedicated to high-speed data encryption and decryption processing, to encrypt or decrypt data, and uses the first encryption card to perform data encryption and decryption. The first encryption card control means for receiving data obtained as a result of encryption or decryption processing, and the second encryption card, which is dedicated hardware for performing high-speed data encryption and decryption processing, encrypts or stores data in the second encryption card. A second encryption card control means for instructing decryption and receiving data obtained as a result of the encryption or decryption processing by the second encryption card, and an encryption system for performing data encryption and decryption by software processing by the computer; Calculation means for encrypting the original data stored in the original data storage unit or the encrypted data storage unit on the storage device; Or data encryption processing means for requesting decryption of encrypted data and storing the returned result data in the encrypted data storage unit or the original data storage unit, and the original data from the data encryption processing means. Encrypting the original data or encrypting the original data with the first and second encryption cards to the first and second encryption card control means in response to a data encryption request or a request to decrypt the encrypted data. Instructed to decrypt the encrypted data, compares the result data of the encryption processing or decryption processing by the first and second encryption cards, and if they match, returns the result data to the data encryption processing means. If they do not match, the encryption operation means is instructed to encrypt the original data or decrypt the encrypted data, and the encryption operation means is instructed. A recording medium recording a program for functioning that the result data encryption or decryption processing as the encrypted data comparison means for returning to said data encryption processor.
JP11447798A 1998-04-24 1998-04-24 Highly reliable encryption mechanism Expired - Fee Related JP3257506B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11447798A JP3257506B2 (en) 1998-04-24 1998-04-24 Highly reliable encryption mechanism

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11447798A JP3257506B2 (en) 1998-04-24 1998-04-24 Highly reliable encryption mechanism

Publications (2)

Publication Number Publication Date
JPH11305659A JPH11305659A (en) 1999-11-05
JP3257506B2 true JP3257506B2 (en) 2002-02-18

Family

ID=14638727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11447798A Expired - Fee Related JP3257506B2 (en) 1998-04-24 1998-04-24 Highly reliable encryption mechanism

Country Status (1)

Country Link
JP (1) JP3257506B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4828155B2 (en) 2005-05-12 2011-11-30 株式会社日立製作所 Storage system
JP6923250B2 (en) * 2018-12-14 2021-08-18 Necプラットフォームズ株式会社 System and encryption processing method
CN111787534B (en) * 2020-07-01 2024-07-26 上海汽车集团股份有限公司 Data encryption and decryption method and device and electronic equipment
CN114598466B (en) * 2022-03-08 2024-05-28 山东云海国创云计算装备产业创新中心有限公司 Production data processing method and device, computer equipment and storage medium

Also Published As

Publication number Publication date
JPH11305659A (en) 1999-11-05

Similar Documents

Publication Publication Date Title
US10248578B2 (en) Methods and systems for protecting data in USB systems
US7650499B2 (en) Encryption apparatus and decryption apparatus
US6986043B2 (en) Encrypting file system and method
US8397084B2 (en) Single instance storage of encrypted data
US7545931B2 (en) Protection of application secrets
US20020166070A1 (en) Method and apparatus to reduce errors of a security association
US8977865B2 (en) Data encryption conversion for independent agents
US8352750B2 (en) Encryption based storage lock
JP2005527900A (en) Inclusive verification of platform to data center
US20040177260A1 (en) System and method for remote code integrity in distributed systems
US6839837B1 (en) Cryptosystem key updating system and method for preventing illegal use of software
CN111917540A (en) Data encryption and decryption method and device, mobile terminal and storage medium
US7949137B2 (en) Virtual disk management methods
US20020191785A1 (en) Apparatus and method for encrypting and decrypting data with incremental data validation
JP2007310688A (en) Microcomputer and software tampering prevention method thereof
US20080253572A1 (en) Method and System for Protecting Data
US20090136040A1 (en) Information processing apparatus and information processing method
JP3257506B2 (en) Highly reliable encryption mechanism
US10275604B2 (en) Security record transfer in a computing system
WO2023103316A1 (en) Application management method and related product
EP0962850A2 (en) A method for protecting embedded system software and embedded system
US20080285748A1 (en) Method for generating secret key in computer device and obtaining the encrypting and decrypting key
US20080263368A1 (en) Computer system, management terminal, storage system and encryption management method
US6529603B1 (en) Method and apparatus to reduce the risk of observation of a secret value used by an instruction sequence
CN112579255B (en) Compression protection method for virtual machine migration, migration-in migration-out accelerator module and SOC chip

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071207

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081207

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091207

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees