JP5453167B2 - Cryptographic function identification device - Google Patents

Cryptographic function identification device Download PDF

Info

Publication number
JP5453167B2
JP5453167B2 JP2010114873A JP2010114873A JP5453167B2 JP 5453167 B2 JP5453167 B2 JP 5453167B2 JP 2010114873 A JP2010114873 A JP 2010114873A JP 2010114873 A JP2010114873 A JP 2010114873A JP 5453167 B2 JP5453167 B2 JP 5453167B2
Authority
JP
Japan
Prior art keywords
security chip
information processing
signal
power supply
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010114873A
Other languages
Japanese (ja)
Other versions
JP2011244227A (en
Inventor
直之 等々力
倫典 内藤
裕介 森田
正洋 秋葉
淳一 米田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2010114873A priority Critical patent/JP5453167B2/en
Publication of JP2011244227A publication Critical patent/JP2011244227A/en
Application granted granted Critical
Publication of JP5453167B2 publication Critical patent/JP5453167B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、暗号機能の識別装置に係り、特に、情報処理装置で扱われるデータが暗号化されているか否かを識別する暗号機能の識別装置に関する。   The present invention relates to an encryption function identification device, and more particularly to an encryption function identification device for identifying whether or not data handled by an information processing device is encrypted.

サーバなどの情報処理装置の情報セキュリティに関して、情報処理装置が保有する暗号化されたデータと、情報処理装置内のマザーボード上に実装された暗号化されたデータを復号するためのセキュリティチップ(副処理装置)とを組み合わせて、該当するセキュリティチップが実装されたマザーボードを実装した情報処理装置でなければ暗号化されたデータを読み出すことのできない暗号機能を使用して、情報セキュリティを高める技術が実用化されている。例えば、情報処理装置においてハードディスク(HD)に記憶するデータのセキュリティを確保するために、マザーボード上に暗号キーを格納するセキュリティチップを持ち、セキュリティチップの暗号キーを用いてハードディスクのデータを暗号化及び復号化する方法が知られている。この種の技術として、特許文献1には、データ処理装置のHDとの間でデータの送受信を行うインタフェースボードに暗号キーを生成するキー生成部を設け、生成したキーを自己の記憶部に記憶して、データ処理装置の電源が投入されている間だけ保持することが開示されている。   Regarding information security of information processing devices such as servers, a security chip (sub-process for decrypting encrypted data held by the information processing device and encrypted data mounted on the motherboard in the information processing device Technology that enhances information security by using an encryption function that can only read data that has been encrypted without an information processing device equipped with a motherboard with the corresponding security chip mounted Has been. For example, in order to ensure the security of data stored in a hard disk (HD) in an information processing apparatus, the motherboard has a security chip for storing an encryption key, and encrypts the data on the hard disk using the encryption key of the security chip. Decoding methods are known. As this type of technology, Patent Document 1 provides a key generation unit that generates an encryption key on an interface board that transmits and receives data to and from the HD of a data processing device, and stores the generated key in its own storage unit. Thus, it is disclosed that the data processor is held only while the power is turned on.

ところで、情報処理装置内のマザーボードが故障した場合、そのマザーボード(旧マザーボード)は新しいマザーボードに保守交換される。すると、暗号化復号キーを保持するセキュリティチップもマザーボードの交換に伴って変わってしまう。この場合、旧マザーボードの基で暗号化されたデータ(例えばHDに記憶されたデータ)と、その暗号化データを復号するためのセキュリティチップを組み合わせた暗号機能は変わっているので、新マザーボードではその暗号化データを復旧することが困難である。   By the way, when a motherboard in the information processing apparatus fails, the motherboard (old motherboard) is replaced with a new motherboard. Then, the security chip that holds the encryption / decryption key also changes as the motherboard is replaced. In this case, the encryption function combining the data encrypted on the basis of the old motherboard (for example, the data stored in the HD) and the security chip for decrypting the encrypted data has changed. It is difficult to recover the encrypted data.

特開2003−195758公報JP 2003-195758 A

故障した旧マザーボードを新マザーボードに交換する保守作業時に、旧マザーボードが暗号化されているのか否かを識別し、保守対象の情報処理装置が当該暗号機能を使用している場合には、暗号化された情報処理装置を復旧するための特別な保守手順を行う必要がある。この特別な保守手順を行うとなると、保守作業はさらに手間取る。また、保守員が旧マザーボードを情報処理装置から取り外すと、そのマザーボードの電源がオフとなるので、当該ボードの暗号機能が有効か否か識別できないという問題がある。   When performing maintenance work to replace a failed old motherboard with a new motherboard, identify whether or not the old motherboard is encrypted, and if the information processing device requiring maintenance uses the encryption function, encrypt it. It is necessary to perform a special maintenance procedure for restoring the information processing apparatus that has been used. When this special maintenance procedure is performed, the maintenance work is further time consuming. In addition, when the maintenance staff removes the old motherboard from the information processing apparatus, the power of the motherboard is turned off, so that it is not possible to identify whether or not the encryption function of the board is valid.

本発明の目的は、AC電源オフの時でも暗号機能を搭載した交換可能な電子ユニットの暗号機能の有効性を識別することにある。
具体的には、情報処理装置から暗号機能を搭載したマザーボードを取り外してAC電源がオフになった時でも、当該暗号機能が有効か無効かの識別を可能とすることにある。 An object of the present invention is to identify the effectiveness of a cryptographic function of a replaceable electronic unit equipped with a cryptographic function even when the AC power is off.
Specifically, it is possible to identify whether the encryption function is valid or invalid even when a mother board having the encryption function is removed from the information processing apparatus and the AC power is turned off.

本発明は、好ましくは、情報処理装置のAC電源からの給電を受けて動作する電子部品を搭載し、該情報処理装置に対して着脱可能な電子ユニットにおいて、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持する暗号機能と、該暗号機能を有効又は無効に設定する制御手段と、電池と、該電池からの給電を受け、該暗号機能の該設定に応じて該制御手段の出力信号の状態を保持する信号保持器と、該信号保持器の出力に従って所定の通報信号を出力する通報手段と、を有することを特徴とする電子ユニットにおける暗号機能の識別装置として構成される。   The present invention preferably includes an electronic component that operates by receiving power from an AC power supply of the information processing apparatus, and encrypts data handled by the information processing apparatus in an electronic unit that is detachable from the information processing apparatus. An encryption function that holds an encryption / decryption key for encryption / decryption, a control unit that enables or disables the encryption function, a battery, and a power supply from the battery, And a signal holder for holding the state of the output signal of the control means, and a notification means for outputting a predetermined notification signal in accordance with the output of the signal holder. Configured as a device.

好ましい例において、前記暗号機能として、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持するセキュリティチップを有し、更に該セキュリティチップが有効又は無効かの現在の設定状態を示す管理情報を格納するメモリと、外部からの操作によって、該セキュリティチップを有効又は無効にするため設定が行われるレジスタを有する、前記制御手段としての制御マイコンを有し
前記信号保持器は、該メモリに格納される該管理情報の設定に応じて、該制御マイコンの出力信号の状態を保持する。 In a preferred example, the encryption function includes a security chip that holds an encryption / decryption key for encrypting and decrypting data handled by the information processing apparatus, and whether the security chip is valid or invalid. The signal holder having a control microcomputer as the control means, having a memory for storing management information indicating a setting state, and a register for setting to enable or disable the security chip by an external operation Holds the state of the output signal of the control microcomputer in accordance with the setting of the management information stored in the memory.

また、好ましくは、前記信号保持器と前記通報手段との間にスイッチを備え、該スイッチが閉じられたときに該信号保持器の出力によって前記通報手段は該所定の通報信号を出力する。
また、好ましくは、前記電子ユニットは該情報処理装置の電子部品を搭載するマザーボードであり、該信号保持器には、該電池から及び該マザーボードの外に設置された補助電源から給電され、該マザーボードが該情報処理装置から脱状態にある時、該補助電源からの給電はオフとなる。 Preferably, a switch is provided between the signal holder and the notification means, and the notification means outputs the predetermined notification signal according to the output of the signal holder when the switch is closed.
Preferably, the electronic unit is a motherboard on which electronic components of the information processing apparatus are mounted, and the signal holder is supplied with power from the battery and from an auxiliary power source installed outside the motherboard, Is off from the information processing apparatus, the power supply from the auxiliary power supply is turned off.

また、好ましくは、前記メモリは、該セキュリティチップが有効なときの設定値と、該セキュリティチップが無効な時の設定値と、該セキュリティチップの現在の設定値とを管理する、セキュリティ設定テーブルを記憶する。
また、好ましくは、前記通報手段はLEDであり、該電子ユニットが該情報処理装置から脱状態にある時、前記信号保持器の出力に応じて該LEDは発光する。
また、好ましくは、前記信号保持器はフリップフロップであり、該フリップフロップは、該制御マイコンが設定した、該セキュリティチップの現在の設定値と同じ状態を保持する。 Preferably, the memory includes a security setting table for managing a setting value when the security chip is valid, a setting value when the security chip is invalid, and a current setting value of the security chip. Remember.
Preferably, the notification means is an LED, and the LED emits light according to the output of the signal holder when the electronic unit is in the detached state from the information processing apparatus.
Preferably, the signal holder is a flip-flop, and the flip-flop holds the same state as the current set value of the security chip set by the control microcomputer.

本発明によれば、AC電源オフ時に暗号機能を搭載した交換可能な電子ユニットの暗号機能の有効性を識別することが可能である。   According to the present invention, it is possible to identify the effectiveness of a cryptographic function of a replaceable electronic unit equipped with a cryptographic function when the AC power is turned off.

本発明の実施形態による情報処理装置における暗号機能の識別装置の構成を示すブロック図。The block diagram which shows the structure of the identification apparatus of the encryption function in the information processing apparatus by embodiment of this invention. セキュリティチップを用いたデータの暗号化処理を説明するためのフローチャート。The flowchart for demonstrating the encryption process of the data using a security chip. 実施形態によるAC電源オンからの初期化処理を示すフローチャート。The flowchart which shows the initialization process from AC power supply ON by embodiment. 実施形態によるセキュリティ設定テーブルの構成を示す図。The figure which shows the structure of the security setting table by embodiment. 実施形態による暗号化管理情報の設定動作を示すフローチャート。6 is a flowchart illustrating an operation for setting encryption management information according to the embodiment. 実施形態による暗号機能の有効性の識別動作を示すフローチャート。6 is a flowchart illustrating an operation for identifying the validity of a cryptographic function according to an embodiment.

以下、図面を参照して、本発明の実施形態について説明する。
図1は、情報処理装置における暗号機能の識別装置の構成を示す。
図1において、サーバなどの情報処理装置は、所定のOS(Operating System)で動作する複数のプロセッサやメモリ(図示せず)、ハードディスクドライブ(HDD)50を備えて構成される。一般にこれらのプロセッサやメモリ等の電子部品はプリント基板(図示せず)に搭載され、さらに複数のプリント基板はマザーボード10に搭載される。マザーボード10はその外に配置された電源31に接続され、ACオンされると直ちに給電を開始する補助電源311と、利用者の操作により給電する主電源312に接続される。補助電源311及び主電源312は、マザーボード10に搭載された電子部品にAC電源を供給する。 Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 shows a configuration of a cryptographic function identification apparatus in an information processing apparatus.
In FIG. 1, an information processing apparatus such as a server includes a plurality of processors, a memory (not shown), and a hard disk drive (HDD) 50 that operate with a predetermined operating system (OS). In general, electronic components such as a processor and a memory are mounted on a printed circuit board (not shown), and a plurality of printed circuit boards are mounted on a motherboard 10. The mother board 10 is connected to a power supply 31 arranged outside thereof, and is connected to an auxiliary power supply 311 that starts power supply as soon as AC is turned on and a main power supply 312 that is supplied with power by a user. The auxiliary power supply 311 and the main power supply 312 supply AC power to the electronic components mounted on the motherboard 10.

情報処理装置で処理されてHDD50に記憶されるデータのセキュリティを確保するために暗号機能が設けられる。暗号機能は、暗号復号キーを格納するセキュリティチップ21と、セキュリティチップ21が有効か否かを示す管理情報(セキュリティの設定テーブル(図4参照))を記憶する不揮発メモリ22と、不揮発発メモリ22に対するセキュリティ設定情報などの管理情報の読出し書き込み制御を行う制御マイコン23により構成される。制御マイコン23はレジスタを有し、入力装置などの外部からの操作によりその内容を変更して設定することができる。なお、制御マイコン22は、HDD50に対するデータのI/O制御を兼ねることもある。   An encryption function is provided to ensure the security of data processed by the information processing apparatus and stored in the HDD 50. The encryption function includes a security chip 21 for storing an encryption / decryption key, a nonvolatile memory 22 for storing management information (security setting table (see FIG. 4)) indicating whether the security chip 21 is valid, and a nonvolatile memory 22 The control microcomputer 23 performs read / write control of management information such as security setting information. The control microcomputer 23 has a register, and the contents can be changed and set by an external operation such as an input device. The control microcomputer 22 may also serve as data I / O control for the HDD 50.

図4に示すように、セキュリティ設定テーブル40は、セキュリティチップ21が有効なときの設定値402と、セキュリティチップ21が無効なときの設定値403と、現在の設定値401を保管する。セキュリティチップ21に暗号化復号キーが設定されるとき(即ちセキュリティチップ21が有効なとき)には、現在の設定値401に有効時の設定値402が格納される。一方、暗号化復号キーが設定されないとき(即ちセキュリティチップ21が無効なとき)には、無効時の設定値403が格納される。
現在の設定値401の設定や変更は、保守員が入力装置から制御マイコン23のレジスタの内容を設定又は変更するときの操作の一環として、行うことができる。 As shown in FIG. 4, the security setting table 40 stores a setting value 402 when the security chip 21 is valid, a setting value 403 when the security chip 21 is invalid, and a current setting value 401. When the encryption / decryption key is set in the security chip 21 (that is, when the security chip 21 is valid), the current setting value 401 stores the valid setting value 402. On the other hand, when the encryption / decryption key is not set (that is, when the security chip 21 is invalid), the setting value 403 at the time of invalidity is stored.
Setting or changing the current setting value 401 can be performed as part of an operation when a maintenance person sets or changes the contents of the register of the control microcomputer 23 from the input device.

本実施例に特徴的な事項として、マザーボード10には、保守員によるマザーボード10の引き抜き、或いは電源の故障や給電ラインの断線等により補助電源311がオフしても、暗号機能が有効か否か(セキュリティチップ21が有効か無効か)を保持して管理する構成が搭載される。即ち、マザーボード10には、主電源312に接続され、主電源312を受けてリセット信号を出力するリセットIC12と、そのリセット端子RSTにリセットIC12が接続されそのクロック端子に制御マイコン23が接続され、また補助電源311にダイオード141を介して接続されるフリップフロップ11と、ダイオード142を介してフリップフロップ11に給電する電池13と、フリップフロップ11の出力端子111に接続されるスイッチ15、及びスイッチ15の一端に抵抗16を介して接続される発光ダイオード(LED)17が搭載される。フリップフロップ入力端子Dにはフリップフロップ出力反転信号がそのまま接続されている。   As a characteristic matter of the present embodiment, whether or not the encryption function is valid for the mother board 10 even if the auxiliary power supply 311 is turned off due to pulling out of the mother board 10 by maintenance personnel, power failure, power supply line disconnection, or the like. A configuration for holding and managing (whether the security chip 21 is valid or invalid) is installed. That is, the motherboard 10 is connected to the main power supply 312, receives the main power supply 312 and outputs a reset signal, the reset IC 12 is connected to the reset terminal RST, and the control microcomputer 23 is connected to the clock terminal. Further, the flip-flop 11 connected to the auxiliary power supply 311 via the diode 141, the battery 13 that supplies power to the flip-flop 11 via the diode 142, the switch 15 connected to the output terminal 111 of the flip-flop 11, and the switch 15 A light emitting diode (LED) 17 connected to one end of the LED via a resistor 16 is mounted. A flip-flop output inversion signal is connected to the flip-flop input terminal D as it is.

フリップフロップ11には、補助電源311からダイオード141を介して給電される他に、電池13からダイオード311を介して給電されているので、制御マイコン23の出力信号に応じて、その状態を保持する。即ち、フリップフロップ11はセキュリティチップ21が有効か無効かの状態を保持する。保守員によってスイッチ15が閉じられると、フリップフロップ11の保持状態に応じて、出力信号111がLED17を発光させる。保守員は、LED17の発光状態を観て、セキュリティチップ21の有効性を判断することができる。   Since the flip-flop 11 is supplied with power from the auxiliary power supply 311 via the diode 141 and also supplied with power from the battery 13 via the diode 311, the state is maintained according to the output signal of the control microcomputer 23. . That is, the flip-flop 11 holds a state where the security chip 21 is valid or invalid. When the switch 15 is closed by the maintenance staff, the output signal 111 causes the LED 17 to emit light according to the holding state of the flip-flop 11. The maintenance staff can determine the effectiveness of the security chip 21 by looking at the light emission state of the LED 17.

次に、図2を参照して、本発明の前提となる、セキュリティチップを用いたデータの暗号化処理について説明する。
まず、最初にセキュリティチップ21を有効化する(S200)。即ち、情報処理装置の保守員が入力装置(図示せず)を操作して、制御マイコン23が有するレジスタの内容を設定し、制御マイコン23がセキュリティチップ21と通信が行えるようする。 Next, data encryption processing using a security chip, which is a premise of the present invention, will be described with reference to FIG.
First, the security chip 21 is first activated (S200). That is, the maintenance staff of the information processing apparatus operates an input device (not shown) to set the contents of the register included in the control microcomputer 23 so that the control microcomputer 23 can communicate with the security chip 21.

その後、情報処理装置のプロセッサが有するOS上で暗号化ソフトウェアを実行し、所定の暗号化アルゴリズムに従ってHDD50に格納されたデータを暗号化する(S201)。更に暗号化ソフトウェアは、暗号化されたデータの暗号化復号キーを生成して(S202)、そのキーをセキュリティチップ21に格納する(S203)。
このように、本発明の前提となる暗号機能は、制御マイコン23のレジスタの設定を変更することによって、セキュリティチップ21の有効又は無効を切り替えて、セキュリティチップが有効化されている時のみデータを暗号化することができる。 Thereafter, the encryption software is executed on the OS of the processor of the information processing apparatus, and the data stored in the HDD 50 is encrypted according to a predetermined encryption algorithm (S201). Further, the encryption software generates an encryption / decryption key for the encrypted data (S202), and stores the key in the security chip 21 (S203).
As described above, the encryption function which is the premise of the present invention changes the register setting of the control microcomputer 23 to switch the security chip 21 between valid and invalid, and only transfers data when the security chip is activated. Can be encrypted.

次に図3を参照して、AC電源オンからの初期化処理について説明する。
電源31のACがオンされると、補助電源311の給電を開始される(S300)。その後、主電源312がオンされると、主電源312を受けたリセットIC12はフリップフロップ11のRST端子に対してリセット信号121を出力して(S302)、フリップフロップ11をリセットする(S303)。リセットされたフリップフロップ11の出力信号111はLowになる。 Next, with reference to FIG. 3, an initialization process after the AC power is turned on will be described.
When AC of the power supply 31 is turned on, power supply to the auxiliary power supply 311 is started (S300). Thereafter, when the main power supply 312 is turned on, the reset IC 12 receiving the main power supply 312 outputs a reset signal 121 to the RST terminal of the flip-flop 11 (S302), and resets the flip-flop 11 (S303). The reset output signal 111 of the flip-flop 11 becomes Low.

フリップフロップ11がリセットされた後、制御マイコン23は、不揮発メモリ22に保管されたセキュリティ設定テーブル40の内容を読み込み(S304)、現在の設定値401を判別する(S305)。判別の結果、現在の設定値401が、セキュリティチップが有効な時の設定値402と同一の場合は制御マイコン23からパルス信号を1回出力する(S306,S307)。一方、現在の設定値401が、セキュリティチップが無効な時の設定値403と同一の場合は、初期化処理を終了する。
この初期化処理によって、フリップフロップ11の出力信号111は現在の出力状態と同じ状態を保つことができる。 After the flip-flop 11 is reset, the control microcomputer 23 reads the contents of the security setting table 40 stored in the nonvolatile memory 22 (S304) and determines the current setting value 401 (S305). As a result of the determination, if the current set value 401 is the same as the set value 402 when the security chip is valid, a pulse signal is output once from the control microcomputer 23 (S306, S307). On the other hand, if the current setting value 401 is the same as the setting value 403 when the security chip is invalid, the initialization process is terminated.
By this initialization process, the output signal 111 of the flip-flop 11 can be kept in the same state as the current output state.

次に、図5を参照して、暗号化管理情報の設定動作について説明する。
保守員が入力装置より制御マイコン23のレジスタ設定を操作し、セキュリティチップの有効又は無効の設定を変更する(S500)。例えば、セキュリティチップを有効にするために、セキュリティ設定テーブルの現在設定値401を「有効」状態に変更するように入力装置から操作する。すると、制御マイコン23は不揮発メモリ22に保持されたセキュリティ設定テーブル40内の現在の設定値401に、有効な時の設定値を書き込む(S501)。
その後、制御マイコン23はフリップフロップ11のCLK端子に対してパルス信号を1回出力して、フリップフロップ出力信号111を反転させる(S502)。この状態で、情報処理装置の暗号機能は有効に設定され、データの暗号化復号化処理が行われる。 Next, the setting operation of the encryption management information will be described with reference to FIG.
The maintenance staff operates the register setting of the control microcomputer 23 from the input device, and changes the setting of whether the security chip is valid or invalid (S500). For example, in order to validate the security chip, an operation is performed from the input device so as to change the current setting value 401 of the security setting table to the “valid” state. Then, the control microcomputer 23 writes the set value when valid in the current set value 401 in the security setting table 40 held in the nonvolatile memory 22 (S501).
Thereafter, the control microcomputer 23 outputs a pulse signal once to the CLK terminal of the flip-flop 11, and inverts the flip-flop output signal 111 (S502). In this state, the encryption function of the information processing apparatus is set to be effective, and data encryption / decryption processing is performed.

その後、保守時に保守員によってマザーボード10が取り外されて電源31のACがオフされると、補助電源311及び主電源312の給電が停止する。そのため、リセットIC12、制御マイコン23、不揮発メモリ22、セキュリティチップ21の動作は停止する。しかし、フリップフロップ11には、補助電源311からダイオード141を介して接続される他に、電池13からダイオード142を介して接続されているので給電が停止されることなく、フリップフロップ11を駆動し続けることができる。即ち、フリップフロップ11は、AC電源オフ時にも、セキュリティ設定テーブル40内の現在の設定値401が変更された(セキュリティが有効に設定されている)旨の信号を保持し続ける。また、フリップフロップ11の出力信号111はスイッチ15を押下しない限り電流が流れないので、長期間フリップフロップ11の状態を保持することができる。   Thereafter, when the motherboard 10 is removed by maintenance personnel during maintenance and the AC of the power supply 31 is turned off, the power supply to the auxiliary power supply 311 and the main power supply 312 is stopped. Therefore, the operations of the reset IC 12, the control microcomputer 23, the nonvolatile memory 22, and the security chip 21 are stopped. However, in addition to being connected to the flip-flop 11 via the diode 141 from the auxiliary power supply 311, the flip-flop 11 is driven without stopping power supply because it is connected via the diode 142 from the battery 13. You can continue. That is, the flip-flop 11 continues to hold a signal that the current setting value 401 in the security setting table 40 has been changed (security is set to be valid) even when the AC power is off. Further, since no current flows in the output signal 111 of the flip-flop 11 unless the switch 15 is pressed, the state of the flip-flop 11 can be maintained for a long time.

次に、図6を参照して、電源のACがオフした時の暗号機能の有効性の識別動作について説明する。
保守員は、マザーボード10を情報処理装置から取り外した時、マザーボード10のスイッチ15を押して(S600)、LED17が点灯しているかを確認する(S601)。
このとき、マザーボード10のセキュリティチップ21が有効化されていると、フリップフロップ11の出力端子111にHighレベルの信号が出力される。一方、セキュリティチップ21が無効化されていると、フリップフロップの出力端子111にはLowレベルの信号が出力される。そこで、保守員はLED17の点灯状態を見て、それが点灯している場合は情報処理装置が暗号化されている(セキュリティチップが有効)と判断でき(S603)、LED17が点灯していない場合は情報処理装置が暗号化されていない(セキュリティチップが無効化)と判断できる(S604)。 Next, with reference to FIG. 6, an operation for identifying the validity of the encryption function when the AC of the power supply is turned off will be described.
When the maintenance person removes the motherboard 10 from the information processing apparatus, the maintenance staff pushes the switch 15 of the motherboard 10 (S600) and confirms whether the LED 17 is lit (S601).
At this time, if the security chip 21 of the motherboard 10 is enabled, a high level signal is output to the output terminal 111 of the flip-flop 11. On the other hand, when the security chip 21 is disabled, a low level signal is output to the output terminal 111 of the flip-flop. Therefore, the maintenance staff looks at the lighting state of the LED 17, and if it is lit, it can be determined that the information processing apparatus is encrypted (the security chip is valid) (S603), and the LED 17 is not lit Can be determined that the information processing apparatus is not encrypted (security chip is invalidated) (S604).

以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されずに、種々変形、応用して実施し得る。
例えば、図1に示す識別装置の構成においてスイッチ15は必須ではない。スイッチ15を要する理由は、保守員がマザーボードを取り外して後々にスイッチをオンにしてフリップフロップ11の出力信号からLED17の点灯状況を観る。しかし、マザーボードを取り外した直後にLEDの点灯状態を観るような作業要領にしておけば、あえてスイッチを設ける必要はない。この場合でも、電池13の保持時間はLEDが点灯し続ける。 As mentioned above, although one Embodiment of this invention was described, this invention is not limited to the said embodiment, It can implement with various deformation | transformation and application.
For example, the switch 15 is not essential in the configuration of the identification device shown in FIG. The reason why the switch 15 is required is that the maintenance staff removes the motherboard, turns on the switch later, and observes the lighting state of the LED 17 from the output signal of the flip-flop 11. However, if the operation procedure is such that the LED lighting state is observed immediately after the motherboard is removed, there is no need to provide a switch. Even in this case, the LED continues to be lit during the holding time of the battery 13.

また、他の変形例として、情報処理装置が暗号化されているか否か(即ち暗号機能の有効性)を保守員に知らせる通知手段としては、LED17などの光学的手段に限らない。保守員に警報するための特殊な音を発する音発生手段でもよい。更に保守員が保守時に携帯端末装置又はPC(パーソナルコンピュータ)等の装置を携帯している場合には、それらの装置に警報を表示するための特別な信号を送信する無線信号の発信手段でもよい。   As another modification, the notification means for notifying the maintenance staff whether or not the information processing apparatus is encrypted (that is, the validity of the encryption function) is not limited to the optical means such as the LED 17. Sound generation means for generating a special sound for alarming maintenance personnel may be used. Furthermore, when a maintenance person carries a device such as a portable terminal device or a PC (personal computer) at the time of maintenance, it may be a wireless signal transmission means for transmitting a special signal for displaying an alarm on the device. .

また、他の変形例として、上記実施形態では、セキュリティ設定テーブル40を用いてセキュリティチップの現在の有効性を管理しているが、このテーブルは必ずしも不揮発メモリに記憶しなくてもよい。例えば、制御マイコン内の汎用レジスタに保管してもよい。また他の変形例として、セキュリティ設定テーブルのようなテーブル構成である必要はない。テーブル構成を用いない場合、例えば、制御マイコン内にセキュリティチップの現在の状態を管理するフラグを設け、或いは前記暗号化ソフトウェアの中にその管理フラグを持たせるようにしてもよい。   As another modification, in the above-described embodiment, the current validity of the security chip is managed using the security setting table 40, but this table does not necessarily have to be stored in the nonvolatile memory. For example, it may be stored in a general-purpose register in the control microcomputer. As another modification, it is not necessary to have a table configuration like a security setting table. When the table configuration is not used, for example, a flag for managing the current state of the security chip may be provided in the control microcomputer, or the management flag may be provided in the encryption software.

また他の応用例として、情報処理装置はサーバに限定されないし、交換可能なマザーボードに限定されない。例えば、デジタルカメラで交換可能なプリント基板やメモリチップなどに暗号機能を搭載している場合、或いはデジタルテレビやデジタルビデオに着脱可能に装着されるハードディスクドライブ(HDD)やDVD、メモリカード、プリント基板などに暗号機能を搭載している場合、これらやHDDやDVD等の電子ユニットに上記実施例と同様の暗号機能の識別装置を搭載することも可能である。   As another application example, the information processing apparatus is not limited to a server, and is not limited to a replaceable motherboard. For example, when a cryptographic function is mounted on a printed circuit board or memory chip that can be exchanged with a digital camera, or a hard disk drive (HDD), DVD, memory card, or printed circuit board that is detachably attached to a digital television or digital video Etc., it is also possible to mount an identification device having the same encryption function as that of the above-described embodiment in these or an electronic unit such as an HDD or a DVD.

10:マザーボード 21:セキュリティチップ 22:不揮発メモリ 23:制御マイコン 31:電源 50:HDD
11:フリップフロップ 12:リセットIC 13:電池 141,142:ダイオード 15:スイッチ 16:抵抗 17:LED
40:セキュリティ設定テーブル。 10: Motherboard 21: Security chip 22: Non-volatile memory 23: Control microcomputer 31: Power supply 50: HDD
11: Flip-flop 12: Reset IC 13: Battery 141, 142: Diode 15: Switch 16: Resistor 17: LED
40: Security setting table.

Claims (7)

情報処理装置のAC電源からの給電を受けて動作する電子部品を搭載し、該情報処理装置に対して着脱可能な電子ユニットにおいて、
情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持する暗号機能と、
該暗号機能を有効又は無効に設定する制御手段と、
電池と、
該電池からの給電を受け、該暗号機能の該設定に応じて該制御手段の出力信号の状態を保持する信号保持器と、
該信号保持器の出力に従って所定の通報信号を出力する通報手段と、
を有することを特徴とする電子ユニットにおける暗号機能の識別装置。 In an electronic unit equipped with an electronic component that operates by receiving power from an AC power supply of the information processing apparatus,
An encryption function for holding an encryption / decryption key for encrypting and decrypting data handled by the information processing apparatus;
Control means for enabling or disabling the encryption function;
Battery,
A signal holder that receives power from the battery and holds the state of the output signal of the control means in accordance with the setting of the encryption function;
Reporting means for outputting a predetermined reporting signal according to the output of the signal holder;
A device for identifying a cryptographic function in an electronic unit, comprising: 前記暗号機能として、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持するセキュリティチップを有し、更に
該セキュリティチップが有効又は無効かの現在の設定状態を示す管理情報を格納するメモリと、
外部からの操作によって、該セキュリティチップを有効又は無効にするため設定が行われるレジスタを有する、前記制御手段としての制御マイコンを有し
前記信号保持器は、該メモリに格納される該管理情報の設定に応じて、該制御マイコンの出力信号の状態を保持する、請求項1の暗号機能の識別装置。 The encryption function has a security chip that holds an encryption / decryption key for encrypting and decrypting data handled by the information processing apparatus, and further indicates a current setting state of whether the security chip is valid or invalid Memory for storing management information;
A control microcomputer as the control means having a register that is set to enable or disable the security chip by an external operation, and the signal holder stores the management information stored in the memory 2. The encryption function identifying apparatus according to claim 1, wherein the state of the output signal of the control microcomputer is maintained according to the setting. 前記信号保持器と前記通報手段との間にスイッチを備え、該スイッチが閉じられたときに該信号保持器の出力によって前記通報手段は該所定の通報信号を出力する、請求項1又は2のいずれかの項記載の暗号機能の識別装置。 The switch according to claim 1 or 2, wherein a switch is provided between the signal holder and the notification means, and the notification means outputs the predetermined notification signal according to the output of the signal holder when the switch is closed. The identification device for cryptographic functions according to any one of the items. 前記電子ユニットは該情報処理装置の電子部品を搭載するマザーボードであり、該信号保持器には、該電池から及び該マザーボードの外に設置された補助電源から給電され、該マザーボードが該情報処理装置から脱状態にある時、該補助電源からの給電はオフとなる、請求項1又は3のいずれかの項記載の暗号機能の識別装置。 The electronic unit is a mother board on which electronic components of the information processing apparatus are mounted, and the signal holder is supplied with power from the battery and from an auxiliary power source installed outside the mother board, and the mother board is connected to the information processing apparatus. 4. The encryption function identification device according to claim 1, wherein power supply from the auxiliary power supply is turned off when the power supply is disconnected from the power supply. 前記メモリは、該セキュリティチップが有効なときの設定値と、該セキュリティチップが無効な時の設定値と、該セキュリティチップの現在の設定値とを管理する、セキュリティ設定テーブルを記憶する、請求項記載の暗号機能の識別装置。 The memory stores a security setting table that manages a setting value when the security chip is enabled, a setting value when the security chip is disabled, and a current setting value of the security chip. 2. The identification device for cryptographic functions according to 2 . 前記通報手段はLEDであり、該電子ユニットが該情報処理装置から脱状態にある時、前記信号保持器の出力に応じて該LEDは発光する、請求項1乃至5のいずれかの項記載の暗号機能の識別装置。 The said notification means is LED, and when this electronic unit is in a removal state from the information processing device, the LED emits light according to the output of the signal holder. Identification device for cryptographic functions. 前記信号保持器はフリップフロップであり、該フリップフロップは、該制御マイコンが設定した、該セキュリティチップの現在の設定値と同じ状態を保持する、請求項記載の暗号機能の識別装置。 3. The encryption function identification device according to claim 2 , wherein the signal holder is a flip-flop, and the flip-flop holds the same state as the current set value of the security chip set by the control microcomputer.
JP2010114873A 2010-05-19 2010-05-19 Cryptographic function identification device Expired - Fee Related JP5453167B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010114873A JP5453167B2 (en) 2010-05-19 2010-05-19 Cryptographic function identification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010114873A JP5453167B2 (en) 2010-05-19 2010-05-19 Cryptographic function identification device

Publications (2)

Publication Number Publication Date
JP2011244227A JP2011244227A (en) 2011-12-01
JP5453167B2 true JP5453167B2 (en) 2014-03-26

Family

ID=45410421

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010114873A Expired - Fee Related JP5453167B2 (en) 2010-05-19 2010-05-19 Cryptographic function identification device

Country Status (1)

Country Link
JP (1) JP5453167B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5214698A (en) * 1991-03-20 1993-05-25 International Business Machines Corporation Method and apparatus for validating entry of cryptographic keys
JP2005236605A (en) * 2004-02-19 2005-09-02 Hitachi Communication Technologies Ltd Encryption communication apparatus
JP2006313975A (en) * 2005-05-06 2006-11-16 Sumitomo Electric Ind Ltd Ip telephone device
JP4788204B2 (en) * 2005-06-21 2011-10-05 パナソニック電工株式会社 Cryptographic communication system and breaker device
JP2008035449A (en) * 2006-08-01 2008-02-14 Hitachi Software Eng Co Ltd Data distributing method using self-decryption file and information processing system using the same
JP2009044407A (en) * 2007-08-08 2009-02-26 Sumitomo Electric Ind Ltd Plc system and setting method of its common key
JP2009245020A (en) * 2008-03-28 2009-10-22 Ikutoku Gakuen Kanagawa Koka Daigaku Encrypting device by usb connection

Also Published As

Publication number Publication date
JP2011244227A (en) 2011-12-01

Similar Documents

Publication Publication Date Title
US10069625B2 (en) System and method for automatic key generation for self-encrypting drives
US9742568B2 (en) Trusted support processor authentication of host BIOS/UEFI
JP6937541B2 (en) POS device with switchable internal connection role
KR20140019599A (en) Method of managing key for secure storage of data, and and apparatus there-of
US20100037063A1 (en) Method, system and program product for securing data written to a storage device coupled to a computer system
JP2008236089A (en) Encryption key recovery method, information processor, and encryption key restoration program
JP2010182285A (en) Cipher data box
JP5652297B2 (en) Information terminal, information leakage prevention method and information leakage prevention program
JP2011248859A (en) Data processing device and data processing system, and control method thereof
EP2698746A2 (en) Method and system for secure configuration of an electronic device via an RFID IC
JP2012216014A (en) Information processor and data protection method
JP5453167B2 (en) Cryptographic function identification device
JP2016181836A (en) Information processor, cryptographic device, control method of information processor and program
CN111125791B (en) Memory data encryption method and device, CPU chip and server
US20120054501A1 (en) Image processing apparatus
JP2009258979A (en) Hard disk device
JP6293629B2 (en) Information processing device
JP5398867B2 (en) Information management apparatus, information management system, information management method and program
CN215576603U (en) Hard disk medium encryption device
JP2006352676A (en) Information processing apparatus and its control method
CN106528458B (en) Interface controller, substrate management controller and safety system
JP2014203441A (en) Electronic device, image forming apparatus, control device, and program
JP2008217773A (en) Device running with embedded software and method for verifying embedded software license
US8943327B2 (en) Apparatus and method to enable operation between a main assembly and a sub-assembly that are cryptographically related
JP2011081739A (en) External storage system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120724

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131001

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140106

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees