加解密装置、控制器以及加密关键字保护方法制造方法及图纸

本发明专利技术涉及加解密装置、控制器以及加密关键字保护方法。根据实施方式，将易失性的第1存储部所存储的第1加密关键字输入到数据输入部，基于易失性的第2存储部所存储的第2加密关键字对输入到所述数据输入部的第1加密关键字进行加密，在对所述第1加密关键字进行加密的期间，限制对所述数据输入部的访问。

【技术实现步骤摘要】

本专利技术的实施方式通常涉及加解密装置、控制器以及加密关键字保护方法。
技术介绍
存在使用加密关键字来进行数据的加密以及解密的加解密装置。对于上述加解密装置，通常在本装置内置的易失性的存储介质(加密关键字存储部)中存储有加密关键字。另外，进行了将加解密装置适用于例如硬盘、混合驱动器等存储装置的应用。对于上述存储装置，通过将数据以加密了的状态进行存储并在读出该数据时进行解密，提高对数据泄露的安全性。但是，对于适用加解密装置的存储装置或者搭载该存储装置的PC(PersonalComputer，个人计算机)等电子设备，有时准备了在削减了消耗电力的状态下进行工作的工作模式(省电力模式)。在省电力模式下，由于不进行数据的读和写，所以加解密装置成为电力供给的限制对象，但关于加密关键字却要求即使在省电力模式下也要进行保持。例如，在向省电力模式转换之前，将通过其他的加密关键字进行了加密的加密关键字转移保存到非易失性的存储介质，由此能够在省电力模式下保持加密关键字。在从省电力模式恢复之后，加密后的加密关键字被从存储介质读出而恢复(解密)。然而，在转移保存和/或恢复时存在加密关键字泄露的可能性。
技术实现思路
本专利技术的实施方式提供能够防止加密关键字泄露的加解密装置、控制器以及加密关键字保护方法。根据实施方式，提供具备非易失性的存储介质和控制器的加解密装置。控制器具备易失性的第1存储部、数据输入部、加密处理部、数据输出部、易失性的第2存储部、加密关键字加密部和访问控制部。第1存储部存储第1加密关键字。数据输入部用于输入成为加密或者解密的对象的数据。加密处理部基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密。数据输出部将通过所述加密处理部进行了加密或者解密而得到的数据输出。第2存储部存储第2加密关键字。加密关键字加密部在指示了所述第1加密关键字的加密的情况下，将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部，基于所述第2加密关键字使所述加密处理部进行加密。访问控制部在所述加密处理部对所述第1加密关键字进行加密的期间，限制对所述数据输入部的访问。并且，非易失性的存储介质存储从所述数据输出部输出的加密完成的第1加密关键字。附图说明图1是表示实施方式涉及的存储装置的构成例的图。图2是表示实施方式涉及的控制部具有的加密以及解密涉及的功能构成的一例的图。图3是示意性表示实施方式涉及的控制部的电力供给状态的一例的图。图4是表示实施方式涉及的加密关键字设定处理的一例的时序图。图5是表示实施方式涉及的加密关键字转移保存处理的一例的时序图。图6是表示实施方式涉及的加密关键字恢复处理的一例的时序图。具体实施方式以下，参照附图来详细说明实施方式涉及的加解密装置、控制器以及加密关键字保护方法。此外，并非通过本实施方式限定本专利技术。图1是表示实施方式涉及的存储装置1的构成例的图。存储装置1具备存储控制器2、非易失性存储器3以及磁盘4。存储装置1能够与主机5连接。图1中，示出了存储装置1与主机5连接的状态。主机5例如既可以是个人计算机、便携终端等电子设备，也可以是外部接口。存储装置1是具备非易失性存储器3和磁盘4的混合驱动器。混合驱动器也称为混合HDD、SSHD(固态混合驱动器)。非易失性存储器3例如是NAND型闪速存储器等半导体存储器。非易失性存储器3例如作为写缓存或者读缓存而使用。另外，非易失性存储器3作为存储加密后的后述的加密关键字组的存储区域而使用。存储控制器2按照来自主机5的写入命令(要求)来控制向非易失性存储器3以及磁盘4写入数据。另外，存储控制器2按照来自主机5的读出命令(要求)来控制从非易失性存储器3以及磁盘4读出数据。存储控制器2具备主机I/F(接口)21、NAND控制器22、控制部23以及盘控制器24。存储控制器2所具备的各部通过内部总线20而连接。另外，控制部23通过未图示的控制线与主机I/F21、NAND控制器22以及盘控制器24分别连接。控制部23是SoC(System-on-a-Chip，片上系统)等控制电路的一部分电路，综合控制存储装置1的工作。例如，控制部23经由盘控制器24控制向磁盘4的写入以及从磁盘4的读出。另外，控制部23经由NAND控制器22控制向非易失性存储器3的写入以及从非易失性存储器3的读出。另外，控制部23具有作为进行数据的加密以及解密的控制器的功能部。此外，关于加密以及解密所涉及的功能构成，在后面叙述。主机I/F21实施遵循与主机5之间的接口规格的处理。例如，主机I/F21将从主机5接收到的命令、数据等输出到内部总线20。另外，主机I/F21将从非易失性存储器3以及磁盘4读出的数据、来自控制部23的响应等发送到主机5。NAND控制器22在控制部23的控制下，进行向非易失性存储器3的写入和/或从非易失性存储器3的读出。盘控制器24在控制部23的控制下，进行向磁盘4的写入和/或从磁盘4的读出。另外，上述构成的存储装置1具有在降低了消耗电力的状态下进行工作的工作模式(省电力模式)。在省电力模式下，停止向非易失性存储器3的电力供给，并且部分停止向控制部23的电力供给。此外，省电力模式所涉及的控制，可以设为由控制部23具备的一部分功能部进行的构成。另外，省电力模式所涉及的控制，也可以设为由控制电力供给的未图示的其他控制部(电力控制部等)进行的构成。另外，向省电力模式的转换指示既可以由主机5进行，也可以由控制部23和/或其他控制部(电力控制部等)进行。接着，对控制部23具有的加密以及解密所涉及的控制器的功能构成进行说明。图2是表示控制部23具有的加密以及解密所涉及的功能构成的一例的图。如图2所示，控制部23具备CPU(CentralProcessingUnit，中央处理单元)31、加密关键字组存储部32、关键字加密关键字存储部33、数据输入部34、加密处理部35、数据输出部36、加密关键字保护部37以及写入状态存储部38。在图2中，连接各功能部的实线是指数据线，虚线是指控制线。另外，图2所示的控制部23与本实施方式的控制器对应。另外，对该控制部23添加了非易失性存储器3而得到的构成，与本实施方式的加解密装置对应。此外，在图2中，省略了NAND控制器22的图示。加密关键字组存储部32具有SRAM(StaticRandomAccessMemory，静态随即存取存储器)等易失性存储器，设置在控制部23的电路内。加密关键字组存储部32存储用于对数据进行加密以及解密的多个加密关键字(加密关键字组)。加密关键字例如按磁盘4的多个磁道而准备。关键字加密关键字存储部33，与加密关键字组存储部32同样地，具有SRAM等易失性存储器，设置在控制部23的电路内。关键字加密关键字存储部33存储用于对加密关键字组进行加密的加密关键字(以下，称为关键字加密关键字)。在此，加密关键字存在多个，而关键字加密关键字存在一个。因此，关键字加密关键字存储部33的存储容量比加密关键字组存储部32的存储容量小。数据输入部34受理成为加密和/或解密的对象的数据的输入，并向加密处理部35输入(输出)。例如，数据输入部34输入从主机5发送的加密对象的用户数据本文档来自技高网...

【技术保护点】
一种加解密装置，具备非易失性的存储介质和控制器，所述控制器具备：易失性的第1存储部，其存储第1加密关键字；数据输入部，其用于输入成为加密或者解密的对象的数据；加密处理部，其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密；数据输出部，其输出由所述加密处理部进行了加密或者解密而得到的数据；易失性的第2存储部，其存储第2加密关键字；加密关键字加密部，其在指示了所述第1加密关键字的加密的情况下，将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部，基于所述第2加密关键字使所述加密处理部进行加密；以及访问控制部，其在所述加密处理部对所述第1加密关键字进行加密的期间，限制对所述数据输入部的访问，所述存储介质存储从所述数据输出部输出的加密完成的第1加密关键字。

【技术特征摘要】
2015.08.06 US 62/2020051.一种加解密装置，具备非易失性的存储介质和控制器，所述控制器具备：易失性的第1存储部，其存储第1加密关键字；数据输入部，其用于输入成为加密或者解密的对象的数据；加密处理部，其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密；数据输出部，其输出由所述加密处理部进行了加密或者解密而得到的数据；易失性的第2存储部，其存储第2加密关键字；加密关键字加密部，其在指示了所述第1加密关键字的加密的情况下，将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部，基于所述第2加密关键字使所述加密处理部进行加密；以及访问控制部，其在所述加密处理部对所述第1加密关键字进行加密的期间，限制对所述数据输入部的访问，所述存储介质存储从所述数据输出部输出的加密完成的第1加密关键字。2.根据权利要求1所述的加解密装置，其中，所述控制器还具备第1清除处理部，该第1清除处理部在解除了所述加密的指示的情况下，将所述数据输入部以及所述加密处理部保持的与所述第1加密关键字相关的数据清除，所述访问控制部在所述第1清除处理部清除了与所述第1加密关键字相关的数据之后，解除对所述数据输入部的限制。3.根据权利要求1所述的加解密装置，其中，所述控制器还具备加密关键字解密部，该加密关键字解密部在指示了所述第1加密关键字的解密的情况下，使所述加密处理部基于所述第2加
\t密关键字对所述存储介质所存储的加密完成的第1加密关键字进行解密，使从所述数据输出部输出的解密完成的第1加密关键字存储于所述第1存储部，所述访问控制部在所述加密处理部对加密完成的第1加密关键字进行解密的期间，限制对所述数据输出部的访问。4.根据权利要求3所述的加解密装置，其中，所述控制器还具备第2清除处理部，该第2清除处理部在解除了所述解密的指示的情况下，将所述加密处理部以及所述数据输出部保持的与所述第1加密关键字相关的数据清除，所述访问控制部在所述第2清除处理部清除了与所述第1加密关键字相关的数据之后，解除对所述数据输出部的限制。5.根据权利要求1所述的加解密装置，其中，所述控制器还具备输入输出控制部，该输入输出控制部能够访问所述数据输入部以及所述数据输出部并进行数据的输入输出，所述访问控制部在所述加密处理部对所述第1加密关键字进行加密的期间，限制来自所述输入输出控制部的访问。6.根据权利要求1所述的加解密装置，其中，所述控制器还具备：易失性的第3存储部，其存储表示所述第2存储部的状态的状态信息；和状态管理部，其在所述第2加密关键字被写入到所述第2存储部时，使表示写入完成的状态信息存储于所述第3存储部，所述访问控制部在所述状态信息表示写入完成的期间，限制对所述第2存储部的访问。7.根据权利要求6所述的加解密装置，其中，在削减了本装置的消耗电力的状态下进行工作的期间，至少维持向所述第2存储部以及所述第3存储部的电力供给。8.一种控制器，具备：易失性的第1存储部，其存储第1加密关键字；数据输入部，其用于输入成为加密或者解密的对象的数据；加密处理部，其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密；数据输出部，其输出由所述加密处理部进行了加密或者解密而得到的数据；易失性的第2存储部，其存储第2加密关键字；加密关键字加密部，其在指示了所述第1加密关键字的加密的情况下，将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部，基于所述第2加密关键字使所述加密处理部进行加密；以及访...

【专利技术属性】
技术研发人员：古桥佳奈，中西广典，
申请(专利权)人：株式会社东芝，
类型：发明
国别省市：日本;JP