【技术实现步骤摘要】
本专利技术的实施方式通常涉及加解密装置、控制器以及加密关键字保护方法。
技术介绍
存在使用加密关键字来进行数据的加密以及解密的加解密装置。对于上述加解密装置,通常在本装置内置的易失性的存储介质(加密关键字存储部)中存储有加密关键字。另外,进行了将加解密装置适用于例如硬盘、混合驱动器等存储装置的应用。对于上述存储装置,通过将数据以加密了的状态进行存储并在读出该数据时进行解密,提高对数据泄露的安全性。但是,对于适用加解密装置的存储装置或者搭载该存储装置的PC(PersonalComputer,个人计算机)等电子设备,有时准备了在削减了消耗电力的状态下进行工作的工作模式(省电力模式)。在省电力模式下,由于不进行数据的读和写,所以加解密装置成为电力供给的限制对象,但关于加密关键字却要求即使在省电力模式下也要进行保持。例如,在向省电力模式转换之前,将通过其他的加密关键字进行了加密的加密关键字转移保存到非易失性的存储介质,由此能够在省电力模式下保持加密关键字。在从省电力模式恢复之后,加密后的加密关键字被从存储介质读出而恢复(解密)。然而,在转移保存和/或恢复时存在加密关键字泄露的可能性。
技术实现思路
本专利技术的实施方式提供能够防止加密关键字泄露的加解密装置、控制器以及加密关键字保护方法。根据实施方式,提供具备非易失性的存储介质和控制器的加解密装置。控制器具备易失性的第1存储部、数据输入部、加密处理部、数据输出部、易失性的第2存储部、加密关键字加密部和访问控制部。第1存储部存储第1加密关键字。数据输入部用于输入成为加密或者解密的对象的数据。加密处理部基于所述第1加密关 ...
【技术保护点】
一种加解密装置,具备非易失性的存储介质和控制器,所述控制器具备:易失性的第1存储部,其存储第1加密关键字;数据输入部,其用于输入成为加密或者解密的对象的数据;加密处理部,其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密;数据输出部,其输出由所述加密处理部进行了加密或者解密而得到的数据;易失性的第2存储部,其存储第2加密关键字;加密关键字加密部,其在指示了所述第1加密关键字的加密的情况下,将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部,基于所述第2加密关键字使所述加密处理部进行加密;以及访问控制部,其在所述加密处理部对所述第1加密关键字进行加密的期间,限制对所述数据输入部的访问,所述存储介质存储从所述数据输出部输出的加密完成的第1加密关键字。
【技术特征摘要】
2015.08.06 US 62/2020051.一种加解密装置,具备非易失性的存储介质和控制器,所述控制器具备:易失性的第1存储部,其存储第1加密关键字;数据输入部,其用于输入成为加密或者解密的对象的数据;加密处理部,其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密;数据输出部,其输出由所述加密处理部进行了加密或者解密而得到的数据;易失性的第2存储部,其存储第2加密关键字;加密关键字加密部,其在指示了所述第1加密关键字的加密的情况下,将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部,基于所述第2加密关键字使所述加密处理部进行加密;以及访问控制部,其在所述加密处理部对所述第1加密关键字进行加密的期间,限制对所述数据输入部的访问,所述存储介质存储从所述数据输出部输出的加密完成的第1加密关键字。2.根据权利要求1所述的加解密装置,其中,所述控制器还具备第1清除处理部,该第1清除处理部在解除了所述加密的指示的情况下,将所述数据输入部以及所述加密处理部保持的与所述第1加密关键字相关的数据清除,所述访问控制部在所述第1清除处理部清除了与所述第1加密关键字相关的数据之后,解除对所述数据输入部的限制。3.根据权利要求1所述的加解密装置,其中,所述控制器还具备加密关键字解密部,该加密关键字解密部在指示了所述第1加密关键字的解密的情况下,使所述加密处理部基于所述第2加
\t密关键字对所述存储介质所存储的加密完成的第1加密关键字进行解密,使从所述数据输出部输出的解密完成的第1加密关键字存储于所述第1存储部,所述访问控制部在所述加密处理部对加密完成的第1加密关键字进行解密的期间,限制对所述数据输出部的访问。4.根据权利要求3所述的加解密装置,其中,所述控制器还具备第2清除处理部,该第2清除处理部在解除了所述解密的指示的情况下,将所述加密处理部以及所述数据输出部保持的与所述第1加密关键字相关的数据清除,所述访问控制部在所述第2清除处理部清除了与所述第1加密关键字相关的数据之后,解除对所述数据输出部的限制。5.根据权利要求1所述的加解密装置,其中,所述控制器还具备输入输出控制部,该输入输出控制部能够访问所述数据输入部以及所述数据输出部并进行数据的输入输出,所述访问控制部在所述加密处理部对所述第1加密关键字进行加密的期间,限制来自所述输入输出控制部的访问。6.根据权利要求1所述的加解密装置,其中,所述控制器还具备:易失性的第3存储部,其存储表示所述第2存储部的状态的状态信息;和状态管理部,其在所述第2加密关键字被写入到所述第2存储部时,使表示写入完成的状态信息存储于所述第3存储部,所述访问控制部在所述状态信息表示写入完成的期间,限制对所述第2存储部的访问。7.根据权利要求6所述的加解密装置,其中,在削减了本装置的消耗电力的状态下进行工作的期间,至少维持向所述第2存储部以及所述第3存储部的电力供给。8.一种控制器,具备:易失性的第1存储部,其存储第1加密关键字;数据输入部,其用于输入成为加密或者解密的对象的数据;加密处理部,其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密;数据输出部,其输出由所述加密处理部进行了加密或者解密而得到的数据;易失性的第2存储部,其存储第2加密关键字;加密关键字加密部,其在指示了所述第1加密关键字的加密的情况下,将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部,基于所述第2加密关键字使所述加密处理部进行加密;以及访...
【专利技术属性】
技术研发人员:古桥佳奈,中西广典,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。