WO2000057290A1

WO2000057290A1 - Processeur d'informations

Info

Publication number: WO2000057290A1
Application number: PCT/JP1999/001402
Authority: WO
Inventors: Jun Kitahara; Takeshi Asahi
Original assignee: Hitachi, Ltd.
Priority date: 1999-03-19
Filing date: 1999-03-19
Publication date: 2000-09-28
Also published as: JP3975677B2; US7082539B1; WO2000057278A1

Description

明細書情報処理装置技術分野

本発明は、情報の保管、転送時の秘密性を保っために暗号を使用する情報処理装置に関する。その中でも特に、秘密性保持の高い情報処理を構築することに関する。背景技術

暗号を使用する情報処理装置の従来技術としては、以下のものがある。ハードディスクドライブのような外部記憶装置に、情報を暗号化して記憶するものとして、特開平 1 0— 2 7 5 1 1 5号公報がある。特開平 1 0 - 2 7 5 1 1 5号公報では、外部記憶装置 1 2に一旦書き込まれた暗号化データ Y a， Y bを情報端末装置 1 1へ転送する過程で、暗号化 ·復号鍵蓄積部 3 5に蓄積された復号鍵 K bを用、ながら当該暗号化デー夕 Y a， Y bに逐次的に復号処理を施すものである。

また、情報処理装置内に専用の暗号処理装置を設けたものとして、特開平 1 0 - 2 1 4 2 3 3号公報がある。特開平 1 0 - 2 1 4 2 3 3号公報では、携帯型 P Cの中にデータを暗号化して暗号化ファイルのボディ部を生成する暗号化装置を備えて、る。

ここで、暗号化や複号化といった暗号処理は、一般に主記憶上のデータを対象に処理するため、主記憶上に秘密にすべきデータが存在する。情報を暗号化するためには、暗号アルゴリズムに従い情報を処理しなければならないが、暗号アルゴリズムと暗号に用いる鍵情報と暗号をかける秘密情報全てを、安全に処理する必要が生じる。

しかし、これらの従来技術では以下の問題が存在する。

従来技術においては、秘密情報や暗号処理の途中経過が主記憶上に存在するため、幾つかの手法で情報を取り出す事が可能になる問題がある。この問題は、 CPUや主記憶などが、複数の半導体で構成されている情報処理装置において、 CPUを用いて暗号処理を行うと喑号アルゴリズムや暗号をかける秘密情報や暗号処理の途中経過が主記憶上に存在するためである。また、情報処理装置内には、情報処理装置を構成する各半導体部品を接続する信号線（例えばバス）が存在するため、この信号線を観察し、情報を解析する事により、暗号化する前のデータゃ復号化したデータを簡単に取り出せるという問題がある。発明の開示

上記の問題を解決するために、本発明では、以下の構成とした。

情報処理装置を構成する半導体内部で暗号化処理を施す。また、情報処理装置内の信号線上に暗号に関する情報を出力しない。情報処理装置の信号線上には、他者に観察されてもかまわない情報が出力される。この情報としては、暗号化された情報や暗号化する必要のない情報などである。なお、暗号に関する情報としては、暗号化されていない情報や暗号化された情報を復号するための情報を含む。

より具体的には、本発明の構成は、情報処理装置での処理を実行する処理装置（CPU) と同一半導体チップに、 RAMと暗号処理アルゴリズムと暗号処理ハードウエアを集積したものである。なお、本明細書では便宜上 eraと読んでいるが、名称はこれに限られず、情報処理装置を構成する半導体チップであればよい。その中でも特に、情報処理装置の制御や演算処理を行う処理装置がよい。つまり、本発明は、情報処理装置を構成する 1半導体チップ内で暗号化処理が閉じているものである。さらに、本発明では、

CPUが複数個あり、それぞれにおいて、暗号化処理が行う構成としてもよい。また、この暗号処理が内蔵する RAM内で処理されてもよい。

また、 CPUに内蔵される RAMを主記憶として用い、アプリケーションプログラムの実行も内蔵する RAM内で処理されるものでもよい。

また、アプリケーションプログラム自体も暗号化され、外部記憶装置には、暗号化フアイルが存在する構成にしたものでもある。

また、外部バスへのデータ出力を制御する外部バス制御部を設けてもよい。この外部バス制御部では、内部 RAMがアクセスされているときのデータを外部バスへ出力しないよう制御してもよい。さらに、このデータ外部バスに出力してもよい情報か否かを判断して、出力してもよい場合にデータを外部バスに出力するように制御してもよい。

また、通信デ一タの暗号化 Z復号化を CPU内部で処理するものである。さらに、これらのいずれかの構成に、情報に応じて暗号化するか否かを決定してもよい。情報が、暗号化しなくともよい情報であれば暗号化せずに情報処理装置の信号線上に出力する構成としてもよい。

さらに、本発明は、ディスクシステムコントローラ内のプロセッサ内部で暗号処理を可能にすることで、磁気ディスク上のファイル配置情報を喑号化したものも含まれる。図面の簡単な説明

第 1図は、本発明の情報処理装置の構成を示す図である。第 2図は、本発明の情報処理装置におけるファイル生成を説明する図である。第 3図は、本発明の 1形態である主記憶を内蔵する CPUを有する情報処理装置の構成を示す図である。第 4図は、本発明の 1形態である外部記憶装置に格納して. いるアプリケーションプログラムを CPUで暗号化する情報処理装置の構成を示すずである。第 5図は、外部バス制御部の構成を示す図である。第 6図は、外部バス制御部で外部バスへのデータを出力させない 1実施例を説明する図である。第 7図は、本発明をプロセッサバスおよびシステム情報処理装置に適用した場合の構成を示す図である。第 8図は、本発明を通信に適用した場合の構成を示す図である。第 9図は、外部記憶装置に本発明を適用した場合を説明する図である。第 1 0図は、第 9図の構成で暗号化ファイル配置情報の書込みを説明する図である。第 1 1図は、ディスクコントローラの構成を示す図である。第 1 2図は、本発明の 1形態である複数の CPUを有する情報処理装置を示す図である。第 1 3図は、第 1 2図の変形例を示す図である。第 1 4図は、第 9図に示した構成の変形例である。第 1 5図は、第 9図に示した構成の変形例である。第 1 6図は、第 8図に示す情報処理装置がネットワークに接続されている全体システムを表わす図である。発明を実施するための最良の形態

以下、図面を用いて本発明の実施例を説明する。

まず、本発明の第一の実施例を第 1図および第 2図を用いて説明する。第 1図は、少なくとも、 CPU(102)、主記憶装置（103)、外部記憶装置（104) を備える情報処理装置（101)の構成を模式的に表した図である。 CPU(102)、主記憶装置制御部（117)、外部記憶装置制御部（115)は、理論上のシステムバス（114)で接続され、各々に主記憶装置（103)、外部記憶装置（104)が接続される。実際の信号線の接続は、第 7図のようになるが、データの流れを理論的に考えると、模式的に第 1図のように表す事が出来る。

CPI 102)は、マイクロプロセッサ（105)と、暗号処理アルゴリズム ROM(106)と、暗号処理ハードウェア（107)と、 RAM(108)と、鍵保管領域 (112)と、外部バス制御部（109)からなる。さらに、同一半導体チップ上に集積する。

CPI 102)内部では、マイクロプロセッサバス（110)に、暗号処理アルゴリズム ROM(106)と、暗号処理ハードゥヱァ（107)と、 RAM(108)と、外部バス制御部（109)が接続される。本実施例においては、 CPU 内部でデータに対する暗号化処理が行われる。

ファイル（111)を暗号化するには、暗号処理アルゴリズム ROM(106)に従い、必要であれば暗号処理ハードウェア（107)を用いて暗号化する。この時の暗号化に用いる鍵データは、 CPI 102)内で生成しても良いし、あらかじめ与えられるデータを用いても良い。但し、この鍵データは CPI 102)内の鍵保管領域（112)、保持されていなければならない。暗号化処理おいて、途中経過のデータが生成される場合は、その途中経過のデータも RAM(108)内に格納する。このようにして、ファイル（111)から暗号化ファイル（113)を生成する。

暗号化ファイル（113)は、システムバス（114)を通して外部記憶装置制御部（115)を経由して外部記憶装置（104)に格納する。

外部記憶装置（104)に格納されている暗号化ファイル（116)を復号化する場合は、逆の順序で処理を行う。

まず、外部記憶装置（104)から暗号化ファイル（116)を外部記憶装置制御部（115)を経由して RAM(108)に読み込む。次に、暗号処理アルゴリズム ROM(106)に従い、必要であれば暗号処理ハードウエア（107)を用いて復号化する。

大量のデータを高速に暗号化 Z復号化するためには、暗号鍵と復号鍵が共通である共通鍵暗号系を用いる。共通鍵暗号系では、暗号と復号は処理の順序が逆になつているだけで、最小単位の処理自体は暗号化も復号化も同じである。暗号処理アルゴリズム ROM(106)には、復号化処理の手順も格納しておく。また、暗号処理ハードウェア（107)は復号化でも使用する事が可能である。

第 2図は、第 1図のファイル (111)を生成するまでの過程を示したものである。

アプリケーションプログラム（201)は、稼動時以外は外部記憶装置内に格納されている。このアプリケーションプログラムに起動がかかると主記憶に展開され動作可能な状態になる。動作可能になつたアプリケーションプログラム（202)は、ォペレ一ティングシステム等にの情報処理装置管理プログラムに対して、作業領域の割り当てを要求する。このとき、ォペレ一ティングシステム等にの情報処理装置管理プログラムは、作業領域 (203)として RAM(108)内の空間を割り当てる。

この状態で、アプリケーションプログラム（202)は、マイクロプロセッサ (105)で処理され、生成された情報は作業領域（203)に格納される。この生成された情報の中から外部記憶装置に格納すべきデータをファイル（111)として生成する。

アプリケーションプログラム（202)自体は主記憶上に存在し、そのアプリケーシヨンプログラムの作業領域（203)を RAM(108)上に取るためには、ォペレ一ティングシステム等にの情報処理装置管理プログラ厶が管理するマイク口プロセッサが持つメモリ管理機能を用い、アプリケーションプログラムの作業領域を示す論理ァドレスを RAM(108)内の物理ァドレスに変換する事で可能になる。

鍵保持部（112)は、 RAM(108)の領域内に設けられていても良いが、不揮発性でなけれならない。 EEPR0Mや FlashROMのような不揮発性の ROMで構成しても良いし、ノくッテリバックアップされた SRAMで構成しても良い。ノくッテリバックアツプされた SRAMで構成した場合、暗号に使用した鍵を取り出そうと、情報処理装置に攻撃が加えられた場合にそれを検知し、バックァップ電源を切断する事で、鍵情報を消失させ秘密情報を守ることも可能に,よ O o

このように、情報の生成、暗号処理を同一半導体チップ内で行う事により、半導体チップの端子等の信号を観察するような解析方法でも、暗号の力、からない秘密情報を入手する事は困難になる。

次に、本発明の第二の実施例を第 3図を用いて説明する。

第 3図は、 CPU (皿）内の RAM(108)を、情報処理装置（101 )の主記憶として構成したものである。

この場合、外部記憶装置に格納されているアプリケーションプログラム (301)は、起動時に RAM(108)に展開され動作可能になる。動作可能になつたアプリケーションプログラム（302)は、オペレーティングシステム等にの情報処理装置管理プログラムに対して、作業領域の割り当てを要求する。このとき、オペレーティングシステム等にの情報処理装置管理プログラムは、作業領域（303)として RAM(108)内の空間を割り当てる。この状態で、アプリケ一ションプログラム（302)は、マイクロプロセッサ（105)で処理され、生成された情報は作業領域 (303)に格納される。この生成された情報の中から外部記憶装置に格納すべきデータをファイル（111)として生成する。生成されたファイル（111)は、暗号処理アルゴリズム ROM(106)に従い、必要であれば暗号処理ハードウエア（107)を用いて暗号化される。暗号化されたファイル（113)は、外部記憶装置に暗号化ファイル（116)として格納される。

第 3図では、 CPU外部の主記憶装置を図示していないが、秘密情報を生成するアプリケーションプログラムとそれ以外のアプリケーションプログラムを区別し、秘密情報を生成するアプリケーションプログラムの実行は、 RAM(108)で行い、それ以外のアプリケーションプログラムは、従来通り CPU外部の主記憶装置で処理する構成を取つても良い。

このように、 RAM(108)を主記憶にする事により、 CPI 102)外部にはアブリケ一ションプログラム（301)を RAM(108)に展開する時のデータ転送しか発生せず、アプリケーションプログラム自体の処理も安全に行える。

本発明の第三の実施例を第 4図を用いて説明する。

本実施例では、暗号化されたアプリケーションプログラム (401)を外部記憶装置（104)に格納している。このアプリケーションプログラムは、情報処理装置の CPU内で復号化される。このため、バス（114)上には、復号化されたアプリケ一ションプログラムは出力されず、復号化されたアプリケーシヨンプログラムは CPU 内部で閉じている。このため、他者がこのアプリケ一シヨンプログラムを観察することを防止できる。

以下、第三の実施例の詳細を説明する。外部記憶装置内の暗号化アプリケ一シヨンプログラム（401)は、起動時にバス（114)を通して情報処理装置内の RAM(108)に転送される。転送された暗号化アプリケーションプログラム（402)は、 RAM( 108)に展開される。展開された暗号化アプリケーションプログラム（402)は、 RAM(108)内で復号化され、アプリケーションプログラム (403)になる。この状態でアプリケーションプログラム（403)が動作し、 RAM( 108)内の作業領域 (404)を用いながら情報を生成する。生成された情報は必要な部分が選択され、ファイル（111)としてまとめられる。ファイル (111)を暗号化し、喑号ファイル（113)を生成する。暗号ファイル（113)を喑号ファイル (116)として外部記憶装置（104)に格納する。

このように、アプリケーションプログラム自体も暗号化ファイルの一つとして外部記憶装置に格納する事により、さらに安全性を高める事も出来 o

なお、この暗号化アプリケーションプログラム（401)を生成するためには、アプリケーションプログラム自体をファイル（111)として、暗号化を行うものである。

次に、第 5図および第 6図を用いて、本発明の外部バス制御部の説明を 57

する。

第一から第三の各実施例に用いられる外部バス制御部（109)は、 CPU内部と外部とのデータの入出力を制御するものである。例えば、マイクロプロセッサ（105)が行う、暗号処理のために暗号処理アルゴリズム ROM(106)又は、暗号処理ハードゥヱァ（107)又は、 RAM(108)へのアクセスを CPIK102) 外部に出ないように制御する。但し、マイクロプロセッサ（105)のアクセス力 PU外部に出力されても構わないものであれば、外部に出力されるよう制御してもよい。この場合、 CPU外部に出力されても構わないデータとしては、暗号処理を行わず他の情報処理装置に転送するデ一タなどがある。外部バス制御部 (501)は、マイクロプロセッサ（502)の制御バス（503)、ァドレスバス（504)、データバス（505)と、 CPUの外部へ出る外部制御バス (506)、外部アドレスバス（507)、外部データバス（508)の間にあり、外部制御バス生成部（509)と、アドレス比較部 (510)と、アドレス方向制御部 (512) と、データ方向制御部 (513)と、マスク信号生成部 (511)と、信号マスク部 (514)(519)から構成される。

制御バス（503)と外部制御バス（506)は、マイクロプロセッサからのバスサイクル開始信号、バス方向指示信号、バスサイクル終了信号、バス調停信号等が通される。これらの信号によりバスサイクルが制御される。

外部制御バス生成部 (509)は、マイクロプロセッサからのバスサイクル開始信号、バス方向指示信号、バスサイクル終了信号、バス調停信号等を監視しする。外部制御バス生成部 (509)は、マイクロプロセッサがバスァクセス権を所有しているか否かを判断し、その情報をァドレス方向制御部 (512) に伝える。また、同じ情報をアドレス比較器 (510)にも伝える。アドレス比較器（510)は、 CPU(102)内部の暗号処理アルゴリズム ROM(106)、暗号処理ハ一ドウヱァ（107)、 RAM(108)が割り当てられているァドレスを把握しており、アドレスバス（504)又は、外部アドレスバス（507)から入力されるアドレスと比較する。

外部制御バス生成部 (509)が制御バス（503)からマイクロプロセッサがパ' スアクセス権を所有していると判断すると、了ドレス比較器 (510)はマイク口プロセッサからのァドレスを監視し、 RAM(108)のァドレスへのアクセスと検出すると、外部制御バス生成部 (509)に伝えるえ、外部バス制御信号を駆動させない。また、マスク信号生成部 (511)にも伝え、信号マスク部 (514)(519)にマスク信号を出力し、外部アドレスバス（507)、外部データバス（508)を駆動しないように制御する。もしくは、強制的にアドレスの値やデータの値を固定してしまう。

外部制御バス生成部 (509)が制御バス（503)からマイクロプロセッサ力パ' スアクセス権を所有していないと判断すると、ァドレス比較器（510)は外部ァドレスバスを監視し、 RAM(108)のァドレスへのアクセスと検出すると、外部制御バス生成部 (509)に伝える。外部制御バス生成部 (509)は、制御パ' ス（503)へこのバスサイクルを伝達しない。もしくは、信号マスク部 (514)(519)にマスク信号を出力し、アドレスバス（504)、データバス（505) を駆動しないように制御する。または、強制的にアドレスの値やデータの値を固定してしまう。

アドレスの値やデータの値を固定する方法として、第 6図のように、信号マスク部（601)のゲート（602)と信号マスク部（603)のゲート（604)のように、ゲートの論理を変える事により実現できる。

このように、アドレス信号マスク回路で、 RAM(108)領域以外の読み書きされても問題ない領域にァドレスを変換する事も可能である。

これにより、 CPIK102)内部の処理を CPU(102)のバスであるシステムバス (114)を観察する事で推測する事が不可能になる。よって、 CPI 102)内部で行う暗号処理の安全性が高まる。

次に、本発明の第四の実施例を第 7図を用いて説明する。第 7図は、一般的な情報処理装置の構成を模式的に表した図である。

情報処理装置 (701)は、複数の半導体部品から構成されいる。 CPIK702)はプロセッサバス（704)で、キャッシュメモリと主記憶制御部 (705)に接続される。主記憶制御部（705)は、システムバス制御部を含み、メモリバス (713)とシステムバス（707)が接続される。メモリバス（713)には、主記憶装置（706)が接続され、システムバス（707)には、外部記憶装置（708)、表示系制御部 (710)、通信系制御部 (711)、その他 I/O制御部（712)が接続される。表示系制御部 (710)は、専用バスで主記憶装置制御部&システムバス制御部 (705)に接続されていても良い。外部記憶装置制御部 (708)には、外部記憶装置（709)が接続される。

主記憶装置（706)のァドレス領域と、システムバス（707)に接続される各部分のァドレス領域は異なっているため、ァドレスでアクセスすべき領域を判断し、主記憶装置制御部&システムバス制御部（705)が切り替えている。このような、情報処理装置（701)では、情報処理装置を一つのシステムと捉えると、このシステム内の主となるプロセッサは、 CPI 702)である。この CPU内部で暗号化処理を閉じさせる。例えば、 CPI 702)を図 1のように、マイクロプロセッサ（105)と、暗号処理アルゴリズム ROM(106)と、喑号処理ハ一ドウヱァ（107)と、 RAM(108)と、鍵保管領域（112)と、外部バス制御部（109)で構成し、さらに、同一半導体チップ上に集積する。また、本発明は、第 1 2図および第 1 3図に示すとおり、複数の C P Uを有する情報処理装置であってもよい。

本発明の第五の実施例を第 8図を用、て説明する。

第 8図は、情報処理装置が他の情報処理装置と接続され、通信可能である構成を示す図である。ここでは、第 1図の外部記憶装置の代わりに、通信系制御部を設けた構成をとる。なお、通信系制御部は、情報処理装置の外に接続されていてもよい。情報処理装置 (801)は、 CPIK802)と、通信系制御部 (803)とを備え、システムバス（814)で接続される。 CPI 802)は、マイクロプロセッサ（805)、喑号処理アルゴリズム ROM(806)、暗号処理ハードゥヱァ（807)、 RAM(808)、外部バス制御部 (809)、鍵保管領域 (812)から構成され、マイクロプロセッサバス（810)で接続される。

第 8図では、情報処理装置は、 CPUと通信系制御で構成されているが、他に主記憶や外部記憶装置等が備わつていても良い。通信系制御部 (803)を経由した通信回線 (804)の先に、外部記憶装置と同じ機能を持つ装置が接続されていても良いし、情報処理装置が接続されていても良い。

但し、通信回線 (804)の先に接続される装置が、記憶装置か情報処理装置かで、暗号の掛け方が異なる。

通信回線の先に接続される装置が、外部記憶装置の場合、データを暗号化し、それを記憶装置に格納し、暗号化されたデータを記憶装置から読み出して復号化するものである。このため、暗号化に用いた鍵は、暗号化を行った情報処理装置の CPUだけが保持していれば良い。

通信回線の先に接続される装置が、情報処理装置の場合、通信回線を挟んで情報処理装置 Aと情報処理装置 Bが存在する。この場合、情報処理装置 Aで情報を暗号化し、情報処理装置 Bで情報を復号化する状況が生ずる。大量のデータを高速に暗号化/復号化するためには、共通鍵暗号系が適する。しかし、暗号化と復号化で同じ鍵を用いるため、情報処理装置 Aと B で、同じ鍵を所有していなければならない。この同じ鍵を、情報処理装置 Aと Bであらかじめ設定しておいても良いし、暗号化したデータを送る前に、情報処理装置 Aと Bで相互を行い、暗号化に用いた鍵を共有する方法を取っても良い。相互認証にも暗号処理が用いられるため、これらの処理は、 CPU内部で処理される。

この情報処理装置 Aと Bがネットワークを介して接続されている様子を第 1 6図に示す。

RAM(808)内で、暗号化したデータを通信単位に再編集し、通信プロトコルに従い、通信系制御部 (803)に転送する事により、安全な通信が可能になる。 RAM(808)内で暗号化したデータを通信系制御部 (803)に転送し、通信系制御部 (803)において、暗号化したデータを通信単位に再編集し、通信プロトコルに従い、通信路 (804)にデータを送出しても良い。

本発明の第六の実施例を第 9図、第 1 0図、第 1 1図、第 1 4図および第 1 5図を用いて説明する。

第 9図は、磁気ディスク（901)等の外部記憶装置群を、ディスクシステムコントローラ（902)が制御する構成を取り、ディスクシステムコントローラ (902)は、上位の情報処理装置であるホストシステム（903)に接続されてい o

磁気ディスク（901)内には、ファイルとして記憶されているデータと、そのフアイルが磁気デイスク上の何処に格納されているかを示すフアイル配置情報がある。 PC等の小型情報処理装置では、ファイルとファイル配置情報を管理するファイルシステムプログラムを、小型情報処理装置の CPUが処理する場合もあるが、高速動作や高信頼性を実現するディスクシステムコントロ一ラでは、ディスクシステムコントローラ自体がファイルとファィル配置情報を管理する場合もある。

本実施例は後者に適用したものである。ホストシステム（903)では、ファィル (904)とフアイル識別子（905)で管理する。フアイル (904)が暗号化されてるか否かは、ホストシステムに依存し、ディスクシステムコントローラでは関知しなくて良い。ディスクシステムコントローラ（902)では、磁気ディスク（901)上のフアイル配置情報 (906)を暗号化して管理する。

本実施例での、ホストシステムが暗号化した暗号化ファイル (907)を読み出すまでの動作を説明する。まず、ホストシステムは、必要とする暗号化ファイルに対応するフアイル識別子 (905)をディスクシステムコントローラ（902)に送り、暗号化ファィルの読み出し要求を行う。読み出し要求を受けたディスクシステムコントロ一ラ（902)は、磁気ディスク（901)から、暗号化されたファイル配置情報（906)を読み出し、ディスクシステムコントローラ（902)内で復号化し、フアイル配置情報（908)を取り出す。このフアイル配置情報（908)内からファイル識別子 (905)を検索し、実際のファイルの配置情報を得る。選られたフアイル配置情報を用いて、要求された暗号化フアイル (907)を磁気ディスク（901)から読み出し、ホストシステム（903)へ転送する。

磁気ディスクにファイルを書き込む場合を第 1 0図で説明する。フアイル配置情報 (908)を得るまでは、前記暗号化ファイルの読み出し動作と同じである。ファイル配置情報（908)から、磁気ディスク（901 )の空き状態を確認し、磁気ディスク（901)空き領域に暗号化ファイル (904)を書き込む。書込み終了後、ファイル配置情報 (908)を更新し、暗号化した後、磁気ディスク（901)に暗号化ファイル配置情報（1001 )として書き込む。

第 1 1図で、ディスクシステムコントローラの構成を説明する。

本発明のディスクシステムコントロ一ラ（1101)は、内部にディスクシステムの CPIK1102)と、磁気ディスクインタフヱ一ス（1113)と、ホストシステムインタフヱース（1104)を持ち、 CPI 1102)は、マイクロプロセッサ (1105)と、暗号処理アルゴリズム ROM(1106)と、暗号処理ハードゥヱァ

(1107)と、 RAM( 1108)と、鍵保管領域（1111)と、外部バス制御部（1109)で構成される。

なお、第 1 4図および第 1 5図に示す通り、 1台の情報処理装置に複数の磁気ディスク装置が接続される構成としてもよい。

このような、ディスクシステムコントローラを用いる事により、磁気ディスク内の情報を全て暗号化する事が可能になり、情報保管時の安全性力、'高まる。

本発明の暗号処理ハードウエアは、暗号化と復号化において共通の鍵を用いる共通鍵暗号では、専用のハ一ドウヱァであり、ローテ一夕、加算器、論理演算器等で構成される。共通鍵暗号としては、あるデータ長を単位に、ビットのローテートと加算と論理演算を主演算とした暗号化手段である Multi系の暗号、 M6暗号等を用いる事も出来る。

公開鍵暗号を用いる場合は、演算量の大きい剰余演算器を専用のハ一ドウェアとして設ける。産業上の利用可能性

本発明によれば、情報処理装置内のシステムバスやプロセッサバスにも秘密情報を出さずに、暗号処理が可能になる。

暗号処理とその処理に関する秘密情報、喑号アルゴリズム、途中経過、鍵情報等が、同一半導体内で処理されるため、秘密保持効果が高い情報処理装置を構築できる。

Claims

請求の範囲

1 . 情報に対して所定の処理を施す制御装置と、

前記制御装置と当該情報処理装置を構成する他の装置を接続するバスを有する情報処理装置において、

前記制御装置は、暗号化すべき情報の暗号化を当該制御装置を含む半導体チップ内で実行することを特徴とする情報処理装置。

2 . 請求項 1に記載の情報処理装置において、

前記制御装置は、暗号化されていない情報を前記バスへの出力されないよう制御する外部バス制御装置を有することを特徴とする情報処理装置。

3 . 請求項 2に記載の情報処理装置において、

前記外部バス制御装置は、暗号化しなくともよい情報は、前記バスへ出力することを特徴とする情報処理装置。

4 . 請求項 1に記載の情報処理装置において、

前記制御装置で暗号化された情報を格納する記憶装置を有することを特徴とする情報処理装置。

5 . 請求項 1に記載の情報処理装置にお、て、

前記制御装置は、暗号化された情報を復号化する手段を有することを特徴とする手段を有することを特徴とする情報処理装置。

6 . 請求項 5に記載の情報処理装置において、

ネットワークを介して他の情報処理装置と接続され、他の情報処理装置で暗号化されて送信された情報を前記制御装置で復号化することを特徴とする情報処理装置。

7 . 請求項 1に記載の情報処理装置において、

前記処理装置を複数個有し、夫々の処理装置にて暗号化を行うことを特徴とする情報処理装置。

8 . 請求項 1に記載の情報処理装置において、

前記処理装置は、暗号化されたプログラムを受信し、複号化を施す手段を有することを特徴とする情報処理装置。

9 . 請求項 1に記載の情報処理装置において、

前記処理装置は、前記所定の処理を実行するマイクロプロセッサと、前記情報の暗号化処理のアルゴリズムが格納された暗号処理アルゴリズム格納装置と、

前記アルゴリズムに従って暗号化処理を実行する暗号化装置と、前記マイクロプロセッサ、暗号処理アルゴリズム格納装置および前記喑号化装置それぞれを接続するマイクロプロセッサバスと

を有することを特徴とする情報処理装置。

10. 情報を処理する処理装置を有し、暗号化された暗号化情報を格納する磁気ディスクを制御するディスクシステムコントロ一ラにおいて、

前記暗号化情報の読み出し要求を受け取った場合、前記磁気ディスクに格納された情報の配置を示す暗号化されている暗号化フアイル配置情報を、前記磁気ディスクから読み出し、読み出した暗号化ファイル配置情報を前記処理装置を含む半導体チップ内で復号化をし、復号化されたファィル配置情報に基づいて、前記暗号化情報を読み出すことを特徴とするディスクシステムコントローラ。

11. 請求項 1 0に記載ディスクシステムコントロ一ラにおいて、

当該デ複数の磁気ディスクに接続されていることを特徴とするディスクシステムコントローラ。

12. 請求項 1 0に記載ディスクシステムコントローラにおいて、

当該ディスクシステムコントローラは、情報処理装置に接続されており、前記情報処理装置からの要求により、前記暗号化情報を読み出すことを特徴とするディスクコシステムントロ一ラ。