JPH05314014A - ディスクコントローラ - Google Patents
ディスクコントローラInfo
- Publication number
- JPH05314014A JPH05314014A JP4114864A JP11486492A JPH05314014A JP H05314014 A JPH05314014 A JP H05314014A JP 4114864 A JP4114864 A JP 4114864A JP 11486492 A JP11486492 A JP 11486492A JP H05314014 A JPH05314014 A JP H05314014A
- Authority
- JP
- Japan
- Prior art keywords
- data
- register
- encryption
- read
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】本発明は、データ暗号化、復元のためのハード
ウェアをディスクコントローラに内蔵させたことを主な
特徴とする。 【構成】外部装置が生成するデータを暗号化して書き込
むか否かのデータをレジスタ14に設定し、暗号化キー
をレジスタ15に設定して、ディスク装置にデータを書
き込む際、それぞれのレジスタ14,15に設定された
内容を参照することにより、生の書込みデータ又は暗号
化回路12を経由した書込みデータを、暗号化したか否
かの属性情報とともにディスク制御部16へ出力し、読
込みの際に、読込みデータが暗号化されているか否かを
判定ロジック17によって判断し、その判断結果に従
い、生の読込みデータ又は復元回路18を経由した読込
みデータを外部装置に送出することを特徴とする。
ウェアをディスクコントローラに内蔵させたことを主な
特徴とする。 【構成】外部装置が生成するデータを暗号化して書き込
むか否かのデータをレジスタ14に設定し、暗号化キー
をレジスタ15に設定して、ディスク装置にデータを書
き込む際、それぞれのレジスタ14,15に設定された
内容を参照することにより、生の書込みデータ又は暗号
化回路12を経由した書込みデータを、暗号化したか否
かの属性情報とともにディスク制御部16へ出力し、読
込みの際に、読込みデータが暗号化されているか否かを
判定ロジック17によって判断し、その判断結果に従
い、生の読込みデータ又は復元回路18を経由した読込
みデータを外部装置に送出することを特徴とする。
Description
【0001】
【産業上の利用分野】この発明は、特にディスク記憶装
置を本体より脱着可能としたパーソナルコンピュータに
用いて好適なセキュリテイ機能を内蔵したディスクコン
トローラに関する。
置を本体より脱着可能としたパーソナルコンピュータに
用いて好適なセキュリテイ機能を内蔵したディスクコン
トローラに関する。
【0002】
【従来の技術】近年、オフィスでの事務の合理化が進
み、その一環として、各自が1台のパーソナルコンピュ
ータをローエンドマシンとして持ち、この各パーソナル
コンピュータをLAN回線で共通に接続して、ファイル
の共有化を図ったシステムが構築されている。この際、
用いられるパーソナルコンピュータは、性能の向上が目
覚ましく、ディスクトップタイプから、小型、軽量で、
携帯に便利な、所謂ラップトップタイプがその主流を占
めるようになった。性能的にはディスクトップと何等の
遜色もなく、最近では比較的大容量の磁気ディスク装置
を補助記憶として標準装備されたものも出現してきてい
る。
み、その一環として、各自が1台のパーソナルコンピュ
ータをローエンドマシンとして持ち、この各パーソナル
コンピュータをLAN回線で共通に接続して、ファイル
の共有化を図ったシステムが構築されている。この際、
用いられるパーソナルコンピュータは、性能の向上が目
覚ましく、ディスクトップタイプから、小型、軽量で、
携帯に便利な、所謂ラップトップタイプがその主流を占
めるようになった。性能的にはディスクトップと何等の
遜色もなく、最近では比較的大容量の磁気ディスク装置
を補助記憶として標準装備されたものも出現してきてい
る。
【0003】この種OA(オフィスオートメーション)
分野に於いて用いられるパーソナルコンピュータは、現
状ではセキュリティ管理がハードウェアもしくはOS
(オペレーティングシステム)にて殆どなされていな
い。その理由は、セキュリティ機能をOSで実現する
と、既存OSとの互換性がなくなり、市場に流通してい
る豊富なソフトウェア資産が利用できなくなるという問
題が生じることにある。
分野に於いて用いられるパーソナルコンピュータは、現
状ではセキュリティ管理がハードウェアもしくはOS
(オペレーティングシステム)にて殆どなされていな
い。その理由は、セキュリティ機能をOSで実現する
と、既存OSとの互換性がなくなり、市場に流通してい
る豊富なソフトウェア資産が利用できなくなるという問
題が生じることにある。
【0004】
【発明が解決しようとする課題】上述したように従来の
OA分野で使用されるパーソナルコンピュータに於いて
は、セキュリティ機能をOSで実現すると、既存OSと
の互換性がなくなり、市場に流通している豊富なソフト
ウェア資産が利用できなくなるという問題が生じる。こ
の種パーソナルコンピュータの分野に於いて既存OSと
の互換性を維持することが最重要設計事項とされること
は周知の通りである。
OA分野で使用されるパーソナルコンピュータに於いて
は、セキュリティ機能をOSで実現すると、既存OSと
の互換性がなくなり、市場に流通している豊富なソフト
ウェア資産が利用できなくなるという問題が生じる。こ
の種パーソナルコンピュータの分野に於いて既存OSと
の互換性を維持することが最重要設計事項とされること
は周知の通りである。
【0005】この発明は上記事情に鑑みてなされたもの
で、データ暗号化/復号化機能をディスクコントローラ
に持たせることにより、システム本体のCPUに処理負
担をかけることなくセキュリティ管理機能を強化したパ
ーソナルコンピュータシステムが容易に構築できるディ
スクコントローラを提供することを目的とする。
で、データ暗号化/復号化機能をディスクコントローラ
に持たせることにより、システム本体のCPUに処理負
担をかけることなくセキュリティ管理機能を強化したパ
ーソナルコンピュータシステムが容易に構築できるディ
スクコントローラを提供することを目的とする。
【0006】
【課題を解決するための手段】本発明のディスクコント
ローラは、図1に示すように、ディスクへ書込む書き込
みデータを暗号化するか否かの情報を貯えるデータ暗号
化レジスタ15と、暗号化のためのキー情報が外部より
設定される暗号化キーレジスタ14と、暗号化キーレジ
スタ14に設定されたキー情報に従い外部装置から供給
される書込みデータに演算を施し暗号化するデータ暗号
化回路12と、データ暗号化レジスタ15が示す値に従
い、暗号化回路12を経て出力される暗号化された書込
みデータ又は外部装置から供給される生の書込みデータ
のいずれか一方を選択する第1のデータセレクタ(書込
みデータセレクタ)13と、この第1のデータセレクタ
13で選択されたデータとともに当該データが暗号化さ
れているか否かの属性情報をディスク制御部16へ供給
する信号線113と、磁気ディスク装置から読込まれた
データに付随する属性情報に従い当該読込みデータが暗
号化されているか否かを判断する判定ロジック17と、
磁気ディスク装置より読込まれた暗号化されたデータを
上記暗号化キーレジスタ14のキー情報に従い復号化す
る復元回路18と、磁気ディスク装置より読込まれた生
の読込みデータ又は上記復元回路18を経た読込みデー
タを受けて、上記判定ロジック17の判定結果に従い、
いずれか一方のデータを選択する第2のデータセレクタ
(読込みデータセレクタ)19とを具備することを特徴
とする。
ローラは、図1に示すように、ディスクへ書込む書き込
みデータを暗号化するか否かの情報を貯えるデータ暗号
化レジスタ15と、暗号化のためのキー情報が外部より
設定される暗号化キーレジスタ14と、暗号化キーレジ
スタ14に設定されたキー情報に従い外部装置から供給
される書込みデータに演算を施し暗号化するデータ暗号
化回路12と、データ暗号化レジスタ15が示す値に従
い、暗号化回路12を経て出力される暗号化された書込
みデータ又は外部装置から供給される生の書込みデータ
のいずれか一方を選択する第1のデータセレクタ(書込
みデータセレクタ)13と、この第1のデータセレクタ
13で選択されたデータとともに当該データが暗号化さ
れているか否かの属性情報をディスク制御部16へ供給
する信号線113と、磁気ディスク装置から読込まれた
データに付随する属性情報に従い当該読込みデータが暗
号化されているか否かを判断する判定ロジック17と、
磁気ディスク装置より読込まれた暗号化されたデータを
上記暗号化キーレジスタ14のキー情報に従い復号化す
る復元回路18と、磁気ディスク装置より読込まれた生
の読込みデータ又は上記復元回路18を経た読込みデー
タを受けて、上記判定ロジック17の判定結果に従い、
いずれか一方のデータを選択する第2のデータセレクタ
(読込みデータセレクタ)19とを具備することを特徴
とする。
【0007】
【作用】本発明は、書込みデータの暗号化処理を選択的
に行なうハードウェアと、読込みデータの復元(復号)
処理を選択的に行なうハードウェアとをディスクコント
ローラに持たせて、書込みデータを任意に暗号化処理し
てディスクに格納し、復元(復号)処理して外部装置に
渡すことができる構成としたもので、これにより、上位
の外部装置(例えばパーソナルコンピュータ本体)に処
理負担をかけることなく、セキュリティ管理機能の強化
が図れる。
に行なうハードウェアと、読込みデータの復元(復号)
処理を選択的に行なうハードウェアとをディスクコント
ローラに持たせて、書込みデータを任意に暗号化処理し
てディスクに格納し、復元(復号)処理して外部装置に
渡すことができる構成としたもので、これにより、上位
の外部装置(例えばパーソナルコンピュータ本体)に処
理負担をかけることなく、セキュリティ管理機能の強化
が図れる。
【0008】即ち本発明は、ディスクコントローラに、
ディスクへ書込む書き込みデータを暗号化するか否かの
情報を貯えるデータ暗号化レジスタと、暗号化のための
キー情報が外部より設定される暗号化キーレジスタとを
設け、この各レジスタに、パーソナルコンピュータ本体
等の外部装置が生成するデータを暗号化して書き込むか
否かのデータと、暗号化のためのキーを設定する。外部
より与えられた書込みデータをディスク装置に書き込む
際に、上記各レジスタに設定された内容を参照して、外
部より与えられた生の書込みデータ又は暗号化回路を経
たデータをディスク制御部へ出力し、同時に当該データ
が暗号化されているか否かの情報を属性情報としてディ
スク制御部へ出力する。ディスク制御部はこの書込みデ
ータ及び属性情報を磁気ディスクに記録する。ディスク
制御部の制御でディスク装置よりデータが読込まれる
と、判定ロジックがその読込みデータに付随する属性情
報から読込みデータが暗号化されているか否かを判定
し、その判定結果に従うセレクタのデータ選択で、生の
読込みデータもしくは復元回路を経由した読込みデータ
が外部へ送出される。
ディスクへ書込む書き込みデータを暗号化するか否かの
情報を貯えるデータ暗号化レジスタと、暗号化のための
キー情報が外部より設定される暗号化キーレジスタとを
設け、この各レジスタに、パーソナルコンピュータ本体
等の外部装置が生成するデータを暗号化して書き込むか
否かのデータと、暗号化のためのキーを設定する。外部
より与えられた書込みデータをディスク装置に書き込む
際に、上記各レジスタに設定された内容を参照して、外
部より与えられた生の書込みデータ又は暗号化回路を経
たデータをディスク制御部へ出力し、同時に当該データ
が暗号化されているか否かの情報を属性情報としてディ
スク制御部へ出力する。ディスク制御部はこの書込みデ
ータ及び属性情報を磁気ディスクに記録する。ディスク
制御部の制御でディスク装置よりデータが読込まれる
と、判定ロジックがその読込みデータに付随する属性情
報から読込みデータが暗号化されているか否かを判定
し、その判定結果に従うセレクタのデータ選択で、生の
読込みデータもしくは復元回路を経由した読込みデータ
が外部へ送出される。
【0009】これにより、本体CPUに処理負担をかけ
ることなく、磁気ディスク装置の格納データを必要に応
じて暗号化でき、セキュリティ管理の強化が図れる。ま
た、暗号化、復元化がOSに依存しないため、既存OS
との互換性が維持され、現在ある豊富なソフトウェア資
産を継承することができる。
ることなく、磁気ディスク装置の格納データを必要に応
じて暗号化でき、セキュリティ管理の強化が図れる。ま
た、暗号化、復元化がOSに依存しないため、既存OS
との互換性が維持され、現在ある豊富なソフトウェア資
産を継承することができる。
【0010】
【実施例】以下、図面を使用して本発明の実施例につい
て説明する。図1は本発明の実施例を示すブロック図で
ある。
て説明する。図1は本発明の実施例を示すブロック図で
ある。
【0011】図に於いて、符号11はバスインタフェー
ス回路であり、この回路にて本発明の磁気ディスクコン
トローラと、パーソナルコンピュータ本体等の外部回路
とのインタフェース接続がなされる。
ス回路であり、この回路にて本発明の磁気ディスクコン
トローラと、パーソナルコンピュータ本体等の外部回路
とのインタフェース接続がなされる。
【0012】符号12はデータ暗号回路であり、ライン
110上の暗号化キーレジスタ14のキー情報に従い、
バスインタフェース回路11、及びライン115を介し
て入力された外部の書込みデータを暗号化する。
110上の暗号化キーレジスタ14のキー情報に従い、
バスインタフェース回路11、及びライン115を介し
て入力された外部の書込みデータを暗号化する。
【0013】符号13は書込みデータセレクタ(SE
L)であり、ライン112上のデータ暗号化レジスタ1
5の値により、ライン115を介して供給される生の書
込みデータ、又はライン118上のデータ暗号回路12
より出力される書込みデータのいずれか一方を選択し出
力する。
L)であり、ライン112上のデータ暗号化レジスタ1
5の値により、ライン115を介して供給される生の書
込みデータ、又はライン118上のデータ暗号回路12
より出力される書込みデータのいずれか一方を選択し出
力する。
【0014】符号14は暗号化キーレジスタであり、バ
スインタフェース回路11を介して暗号化/復号化を行
なうためのキー情報(キーワード)が設定される。符号
15はデータ暗号化レジスタであり、バスインタフェー
ス回路11を介して書き込みデータを暗号化するか否か
を示す値が設定される。
スインタフェース回路11を介して暗号化/復号化を行
なうためのキー情報(キーワード)が設定される。符号
15はデータ暗号化レジスタであり、バスインタフェー
ス回路11を介して書き込みデータを暗号化するか否か
を示す値が設定される。
【0015】符号16は例えば外部接続される磁気ディ
スク装置を制御対象下におくディスク制御部であり、外
部接続される磁気ディスク装置の機構部を制御するとと
もに、磁気ディスク装置との間のデータの入出力制御を
行なう。ここでは
スク装置を制御対象下におくディスク制御部であり、外
部接続される磁気ディスク装置の機構部を制御するとと
もに、磁気ディスク装置との間のデータの入出力制御を
行なう。ここでは
【0016】符号17はディスクの読込み対象データが
暗号化されているか否か(即ち復元(復号化)処理を行
なうか否か)を判定する判定ロジックであり、磁気ディ
スク制御部16からの読み込みデータを復元すべきか否
かを後述する属性情報に従い決定する。
暗号化されているか否か(即ち復元(復号化)処理を行
なうか否か)を判定する判定ロジックであり、磁気ディ
スク制御部16からの読み込みデータを復元すべきか否
かを後述する属性情報に従い決定する。
【0017】符号18はデータ復元回路(データ復号化
回路)であり、入力信号ライン116上の読込みデータ
(暗号化されたデータ)をライン111上の暗号化キー
レジスタ14のキー値をもとに通常の生データに復元す
る。
回路)であり、入力信号ライン116上の読込みデータ
(暗号化されたデータ)をライン111上の暗号化キー
レジスタ14のキー値をもとに通常の生データに復元す
る。
【0018】符号19は読込みデータセレクタ(SE
L)であり、判定ロジック17の判定結果に従い、ライ
ン116上の生の読込みデータ、又はライン119上の
データ復元回路18を経た読込みデータのいずれか一方
を選択し、データライン117上に出力する。
L)であり、判定ロジック17の判定結果に従い、ライ
ン116上の生の読込みデータ、又はライン119上の
データ復元回路18を経た読込みデータのいずれか一方
を選択し、データライン117上に出力する。
【0019】符号110,111は暗号化キー信号ライ
ンであり、暗号化キーレジスタ14の内容を暗号化回路
12、及び復元化回路18に伝達する。符号112,1
13は暗号化セレクト信号ラインであり、データ暗号化
レジスタ15に設定された値を書込みデータセレクタ1
3、及びディスク制御部16に伝達する。符号114は
復元化セレクト信号ラインであり、判定ロジック17の
判定結果の情報を読込みデータセレクタ19に伝達す
る。符号115は出力信号ラインであり、バスインタフ
ェース回路11で受けた、CPU、メモリ等の外部回路
からの生データを書込みデータセレクタ13を介しディ
スク制御部16に伝達する。符号116は入力信号ライ
ンであり、外部接続される磁気ディスクからのデータを
読込みデータセレクタ19に伝達する。符号117は復
元済み信号ラインであり、このラインを介して読込みデ
ータセレクタ19を経たデータがバスインタフェース回
路11に転送される。符号118は暗号化回路12の出
力を書込みデータセレクタ13を介しディスク制御部1
6に伝達する信号ラインであり、符号119は復元回路
18の出力を読込みデータセレクタ19、及び復元済み
信号ライン117を介しバスインタフェース回路11に
伝達する信号ラインである。以下、図1を参照して本発
明の実施例の動作について説明する。先ず、ディスク装
置への書き込み動作を説明する。
ンであり、暗号化キーレジスタ14の内容を暗号化回路
12、及び復元化回路18に伝達する。符号112,1
13は暗号化セレクト信号ラインであり、データ暗号化
レジスタ15に設定された値を書込みデータセレクタ1
3、及びディスク制御部16に伝達する。符号114は
復元化セレクト信号ラインであり、判定ロジック17の
判定結果の情報を読込みデータセレクタ19に伝達す
る。符号115は出力信号ラインであり、バスインタフ
ェース回路11で受けた、CPU、メモリ等の外部回路
からの生データを書込みデータセレクタ13を介しディ
スク制御部16に伝達する。符号116は入力信号ライ
ンであり、外部接続される磁気ディスクからのデータを
読込みデータセレクタ19に伝達する。符号117は復
元済み信号ラインであり、このラインを介して読込みデ
ータセレクタ19を経たデータがバスインタフェース回
路11に転送される。符号118は暗号化回路12の出
力を書込みデータセレクタ13を介しディスク制御部1
6に伝達する信号ラインであり、符号119は復元回路
18の出力を読込みデータセレクタ19、及び復元済み
信号ライン117を介しバスインタフェース回路11に
伝達する信号ラインである。以下、図1を参照して本発
明の実施例の動作について説明する。先ず、ディスク装
置への書き込み動作を説明する。
【0020】ディスク装置への書き込みを行なう場合
は、書き込みを始めるに際し、磁気ディスクコントロー
ラの外部装置、即ち、図示しないパーソナルコンピュー
タ本体から、暗号化キーレジスタ14に暗号化キーが書
込まれ、データ暗号化レジスタ15に暗号化するか否か
の情報が書き込まれる。
は、書き込みを始めるに際し、磁気ディスクコントロー
ラの外部装置、即ち、図示しないパーソナルコンピュー
タ本体から、暗号化キーレジスタ14に暗号化キーが書
込まれ、データ暗号化レジスタ15に暗号化するか否か
の情報が書き込まれる。
【0021】データ書き込みの開始が指示されると、バ
スインタフェース回路11は、磁気ディスクコントロー
ラの外部装置(パーソナルコンピュータ本体)から供給
される書き込みデータを取り込み、ライン115に載せ
る。ライン115上の信号は、暗号化回路12と書込み
データセレクタ13に供給される。
スインタフェース回路11は、磁気ディスクコントロー
ラの外部装置(パーソナルコンピュータ本体)から供給
される書き込みデータを取り込み、ライン115に載せ
る。ライン115上の信号は、暗号化回路12と書込み
データセレクタ13に供給される。
【0022】暗号化回路12は書込みデータセレクタ1
3に設定された値に従って入力データの暗号化を行い、
ライン118に載せる。書込みデータセレクタ13は、
データ暗号化レジスタ12の内容に従い、2つの入力ラ
イン115,118のいずれか一方を選択し、そのライ
ン上のデータをディスク制御部16へ出力する。このと
き、データ暗号化レジスタ12の内容は、ライン113
によってディスク制御部16へも渡される。
3に設定された値に従って入力データの暗号化を行い、
ライン118に載せる。書込みデータセレクタ13は、
データ暗号化レジスタ12の内容に従い、2つの入力ラ
イン115,118のいずれか一方を選択し、そのライ
ン上のデータをディスク制御部16へ出力する。このと
き、データ暗号化レジスタ12の内容は、ライン113
によってディスク制御部16へも渡される。
【0023】ディスク制御部16は、書込みデータセレ
クタ13を介して出力される書込みデータに、当該書込
みデータが暗号化されているか否かを示すライン113
上の属性情報を付随して磁気ディスク装置に書き込む。
次に、磁気ディスク装置からのデータの読み込み動作を
説明する。
クタ13を介して出力される書込みデータに、当該書込
みデータが暗号化されているか否かを示すライン113
上の属性情報を付随して磁気ディスク装置に書き込む。
次に、磁気ディスク装置からのデータの読み込み動作を
説明する。
【0024】磁気ディスク装置に格納されたデータの読
み込みを行なう場合は、読み込みを始めるに際し、外部
装置(パーソナルコンピュータ本体)より、暗号化キー
レジスタ14に、暗号化キーを書き込んでおく。
み込みを行なう場合は、読み込みを始めるに際し、外部
装置(パーソナルコンピュータ本体)より、暗号化キー
レジスタ14に、暗号化キーを書き込んでおく。
【0025】読み込み開始が指示されると、ディスク制
御部16は、磁気ディスク装置から読み込んだデータに
付随する属性情報を判定ロジック17に渡し、さらに読
込みデータをライン116上に載せる。
御部16は、磁気ディスク装置から読み込んだデータに
付随する属性情報を判定ロジック17に渡し、さらに読
込みデータをライン116上に載せる。
【0026】判定ロジック17は、属性情報から、読み
込みデータが暗号化データであるか非暗号化データであ
るかを判定し、その判定結果をライン114を介して読
込みデータセレクタ19に供給する。ライン116に載
せられた読込みデータは、復元回路18、及び読込みデ
ータセレクタ19に供給される。
込みデータが暗号化データであるか非暗号化データであ
るかを判定し、その判定結果をライン114を介して読
込みデータセレクタ19に供給する。ライン116に載
せられた読込みデータは、復元回路18、及び読込みデ
ータセレクタ19に供給される。
【0027】復元回路18は入力された読込みデータを
暗号化キーレジスタ14のキー内容に従い復元(復号処
理)し、その復元した読込みデータをライン119上へ
出力する。
暗号化キーレジスタ14のキー内容に従い復元(復号処
理)し、その復元した読込みデータをライン119上へ
出力する。
【0028】読込みデータセレクタ19は、ライン11
4上の判定結果の指示に従い、2つの入力ライン11
6,119を介して得られる読込みデータのいずれか一
方を選択し、ライン117上へ出力する。ライン117
上の読込みデータは、バスインタフェース回路11を介
して外部装置(パーソナルコンピュータ本体)に内蔵の
メモリに転送される。
4上の判定結果の指示に従い、2つの入力ライン11
6,119を介して得られる読込みデータのいずれか一
方を選択し、ライン117上へ出力する。ライン117
上の読込みデータは、バスインタフェース回路11を介
して外部装置(パーソナルコンピュータ本体)に内蔵の
メモリに転送される。
【0029】尚、上記した実施例では、ディスクコント
ローラに接続される外部メモリを磁気ディスク装置に限
定して説明したが、これに限るものではなく、例えば光
ディスク装置、光磁気ディスク装置等にも同様に応用で
きる。
ローラに接続される外部メモリを磁気ディスク装置に限
定して説明したが、これに限るものではなく、例えば光
ディスク装置、光磁気ディスク装置等にも同様に応用で
きる。
【0030】
【発明の効果】以上説明のように本発明によれば、ディ
スクコントローラにデータ暗号化機能を設けた構成とし
たことにより、磁気ディスク装置をアクセス対象下にお
く本体CPUに処理負担をかけることなく、セキュリテ
ィ管理機能を強化することができる。即ち、従来、本体
CPUで行なってきたセキュリティ管理のための暗号化
/復号化の処理作業をハードウェア(磁気ディスクコン
トローラ)で行なうため、本体CPUが持つ本来の性能
(処理速度)を十分に活かすことができる。更に、デー
タの圧縮伸張、暗号化、復元化がOSに依存されずハー
ドウェアで実現されるため、現在の豊富なソフトウェア
資産を継承することができる。
スクコントローラにデータ暗号化機能を設けた構成とし
たことにより、磁気ディスク装置をアクセス対象下にお
く本体CPUに処理負担をかけることなく、セキュリテ
ィ管理機能を強化することができる。即ち、従来、本体
CPUで行なってきたセキュリティ管理のための暗号化
/復号化の処理作業をハードウェア(磁気ディスクコン
トローラ)で行なうため、本体CPUが持つ本来の性能
(処理速度)を十分に活かすことができる。更に、デー
タの圧縮伸張、暗号化、復元化がOSに依存されずハー
ドウェアで実現されるため、現在の豊富なソフトウェア
資産を継承することができる。
【図1】本発明の実施例の構成を示すブロック図。
11…バスインタフェース回路、12…データ暗号化回
路、13…書込みデータセレクタ(SEL)、14…暗
号化キーレジスタ(REG)、15…データ暗号化レジ
スタ(REG)、16…ディスク制御部、17…判定ロ
ジック、18…データ復元回路(データ復号化回路)、
19…読込みデータセレクタ(SEL)。
路、13…書込みデータセレクタ(SEL)、14…暗
号化キーレジスタ(REG)、15…データ暗号化レジ
スタ(REG)、16…ディスク制御部、17…判定ロ
ジック、18…データ復元回路(データ復号化回路)、
19…読込みデータセレクタ(SEL)。
Claims (2)
- 【請求項1】 書き込みデータの暗号化指示情報を貯え
る第1のレジスタ、及び暗号化のためのキー情報を貯え
る第2のレジスタと、 上記第1のレジスタが暗号化指示状態にあるとき、上記
第2のレジスタに貯えられたキー情報を用いて外部より
供給された書込みデータを暗号化処理し、暗号化データ
であることを示す属性情報を付加してディスクに書込む
手段と、 上記ディスクより読込まれたデータの属性情報をもとに
読込みデータが暗号化されているか否かを判断し、読込
みデータが暗号化されているとき、上記第2のレジスタ
に貯えられたキー情報を用いて読込みデータを復号化処
理する手段とを具備してなることを特徴とするディスク
コントローラ。 - 【請求項2】 外部より設定される暗号化のためのキー
情報を貯える暗号化キーレジスタと、 外部より供給される書込みデータを暗号化するか否かを
示す指示情報を貯えるデータ暗号化レジスタと、 上記暗号化キーレジスタに貯えられたキー情報をもとに
外部より供給される書込みデータに演算を施し書込みデ
ータを暗号化するデータ暗号化回路と、 上記データ暗号化レジスタが示す指示情報に従い、上記
データ暗号化回路を経て出力されるデータ又は外部より
供給される生データのいずれか一方を選択し出力する第
1のデータセレクタと、 この第1のデータセレクタを介して出力されるデータ
に、上記データ暗号化レジスタの内容に従う、書込みデ
ータが暗号化されているか否かを示す属性情報を付加し
てディスク上の指定された領域に書込むデータ書込み手
段と、 上記ディスク上の指定された領域よりデータとそのデー
タに付随する属性情報を読み込むデータ読込み手段と、 上記ディスク上より読込まれた暗号化データを上記暗号
化キーレジスタに貯えられたキー情報をもとに復元する
復元回路と、 上記ディスク上より読込まれたデータの属性情報をもと
に読込みデータが暗号化されているか否かを判定する判
定ロジックと、 この判定ロジックの判定結果に従い、上記ディスク上よ
り読込まれた生データ又は上記復元回路を経た読込みデ
ータのいずれか一方を選択し外部へ出力する第2のデー
タセレクタとを具備してなることを特徴とするディスク
コントローラ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4114864A JPH05314014A (ja) | 1992-05-07 | 1992-05-07 | ディスクコントローラ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4114864A JPH05314014A (ja) | 1992-05-07 | 1992-05-07 | ディスクコントローラ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05314014A true JPH05314014A (ja) | 1993-11-26 |
Family
ID=14648611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4114864A Pending JPH05314014A (ja) | 1992-05-07 | 1992-05-07 | ディスクコントローラ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05314014A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000057290A1 (fr) * | 1999-03-19 | 2000-09-28 | Hitachi, Ltd. | Processeur d'informations |
| JP2004341768A (ja) * | 2003-05-15 | 2004-12-02 | Fujitsu Ltd | 磁気ディスク装置、暗号処理方法及びプログラム |
| US7397919B2 (en) | 2002-01-31 | 2008-07-08 | Fujitsu Limited | Access control method and storage apparatus |
| USRE40547E1 (en) | 1994-08-10 | 2008-10-21 | Fujitsu Limited | Software reproduction apparatus |
-
1992
- 1992-05-07 JP JP4114864A patent/JPH05314014A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| USRE40547E1 (en) | 1994-08-10 | 2008-10-21 | Fujitsu Limited | Software reproduction apparatus |
| WO2000057290A1 (fr) * | 1999-03-19 | 2000-09-28 | Hitachi, Ltd. | Processeur d'informations |
| WO2000057278A1 (en) * | 1999-03-19 | 2000-09-28 | Hitachi, Ltd. | Information processing device |
| US7082539B1 (en) | 1999-03-19 | 2006-07-25 | Hitachi, Ltd. | Information processing apparatus |
| US7397919B2 (en) | 2002-01-31 | 2008-07-08 | Fujitsu Limited | Access control method and storage apparatus |
| JP2004341768A (ja) * | 2003-05-15 | 2004-12-02 | Fujitsu Ltd | 磁気ディスク装置、暗号処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6158004A (en) | Information storage medium and security method thereof | |
| US5513262A (en) | Device for enciphering and deciphering, by means of the DES algorithm, data to be written to be read from a hard disk | |
| US6199163B1 (en) | Hard disk password lock | |
| US7783898B2 (en) | Encryption/decryption of stored data using non-accessible, unique encryption key | |
| KR20110032249A (ko) | 암호키 선택장치를 구비하는 스토리지 시스템 및 암호 키 선택방법 | |
| JP2005521942A (ja) | 領域粒状、ハードウェア制御メモリ暗号化を提供するシステムおよび方法 | |
| US20040117639A1 (en) | Secure driver | |
| JP2008524969A (ja) | イン−ストリームデータ暗号化/復号の機能を有するメモリシステム | |
| GB2315575A (en) | Encryption circuit in I/O subsystem | |
| JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
| JP2002101087A (ja) | 情報保管システム及び情報移動システム並びにそれらに用いる記憶媒体 | |
| US7194627B2 (en) | Method and system for data encryption and decryption | |
| JP2001202167A (ja) | コンピュータ及びその制御方法 | |
| JPH05314014A (ja) | ディスクコントローラ | |
| US7386124B2 (en) | Block encoding method and block encoding/decoding circuit | |
| CN101154195A (zh) | 代码转换装置、代码转换方法以及计算机产品 | |
| JPH10301856A (ja) | ファイルアクセスシステムおよび記録媒体 | |
| US20080285748A1 (en) | Method for generating secret key in computer device and obtaining the encrypting and decrypting key | |
| JPH10275115A (ja) | データ暗号化保存方法及びシステム装置 | |
| JPH05233460A (ja) | ファイル保護方式 | |
| JPH05165728A (ja) | 外部記憶サブシステム | |
| JPH01253051A (ja) | 情報保護方法 | |
| JPH05313826A (ja) | ディスクコントローラ | |
| JPH10340232A (ja) | ファイル複写防止装置及びファイル読込装置 | |
| US6334186B1 (en) | Method of reading, encrypting and transferring data |