JP5266713B2 - Information processing apparatus, program, external encryption system, and external encryption method - Google Patents

Information processing apparatus, program, external encryption system, and external encryption method Download PDF

Info

Publication number
JP5266713B2
JP5266713B2 JP2007275327A JP2007275327A JP5266713B2 JP 5266713 B2 JP5266713 B2 JP 5266713B2 JP 2007275327 A JP2007275327 A JP 2007275327A JP 2007275327 A JP2007275327 A JP 2007275327A JP 5266713 B2 JP5266713 B2 JP 5266713B2
Authority
JP
Japan
Prior art keywords
test
encryption
data
read
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007275327A
Other languages
Japanese (ja)
Other versions
JP2009105644A (en
Inventor
多喜男 柳尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007275327A priority Critical patent/JP5266713B2/en
Publication of JP2009105644A publication Critical patent/JP2009105644A/en
Application granted granted Critical
Publication of JP5266713B2 publication Critical patent/JP5266713B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法に関し、特に、暗号化機能を事前に確認する情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法に関する。   The present invention relates to an information processing device, a program, an external encryption system, and an external encryption method, and more particularly, to an information processing device, a program, an external encryption system, and an external encryption method for confirming an encryption function in advance. .

秘密情報を含むファイルデータ等を外部のストレージ装置に書き込む場合には、前記ストレージ装置で使用される記憶媒体への書込データの暗号化が必要になってくる。
この暗号化や暗号化データの復号が、ホスト(ストレージ装置等に対するホスト)の情報処理装置の外部で行われることもある。 When writing file data or the like including confidential information to an external storage device, it is necessary to encrypt the write data to the storage medium used in the storage device.
This encryption and decryption of the encrypted data may be performed outside the information processing apparatus of the host (host for the storage apparatus or the like).

例えば、特許文献1の暗号化光ディスク装置は、平文入力を、着脱可能な暗号化多項式保持部に格納されている暗号化多項式に基づいて暗号化するとともに暗号化データを前記暗号化多項式に基づいて平文化する。   For example, the encrypted optical disk device of Patent Document 1 encrypts plaintext input based on an encryption polynomial stored in a removable encryption polynomial holding unit and encrypts encrypted data based on the encryption polynomial. To cultivate peace.

また、暗号化や暗号化データの復号をホストの外部で行う他の例として特許文献2の暗号化システムがある。
この暗号化システムは、ホストに相当するシステムの外部記憶装置への接続線上に、暗号化装置が設置されたシステムである。そして暗号化装置が、システムから得られる対象データを暗号化した暗号データを外部記憶装置に出力する暗号化手段と、外部記憶装置から得られる暗号データを復号化した対象データをシステムに出力する復号化手段とを備える。 Another example of performing encryption and decryption of encrypted data outside the host is an encryption system disclosed in Patent Document 2.
This encryption system is a system in which an encryption device is installed on a connection line to an external storage device of a system corresponding to a host. The encryption device outputs to the external storage device the encrypted data obtained by encrypting the target data obtained from the system, and the decryption outputs the target data obtained by decrypting the encrypted data obtained from the external storage device to the system. Means.

特開平2−289969号公報JP-A-2-289969 特開2004−038476号公報JP 2004-038476 A

上記特許文献1の光ディスク装置や、上記特許文献2の暗号化システムは、書き込むデータが実際に暗号化されるか否かを上記ホスト(情報処理装置やシステム)側でチェックすることができないという課題がある。   The problem that the optical disk device of Patent Document 1 and the encryption system of Patent Document 2 cannot check on the host (information processing apparatus or system) side whether or not the data to be written is actually encrypted. There is.

本発明の目的は前記課題を解決する情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法を提供することにある。   The objective of this invention is providing the information processing apparatus, program, external encryption system, and external encryption method which solve the said subject.

本発明の情報処理装置は、書込データの暗号化及び読み出しデータの復号を行う第1のストレージ装置、または前記暗号化と復号の機能を持たない第2のストレージ装置へのアクセスを中継し前記暗号化及び前記復号を行う暗号化装置が接続された情報処理装置であって、
前記第1、または前記第2のストレージ装置に向けて、テスト書込とテスト読み出しとを指示し、前記テスト読み出し指示の応答として受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する暗号化テスト手段を有する。 The information processing apparatus of the present invention relays access to the first storage device that encrypts write data and decrypts read data, or the second storage device that does not have the encryption and decryption functions, and An information processing apparatus to which an encryption apparatus that performs encryption and decryption is connected,
Instructing the first or second storage device to perform test writing and test reading, and collates the read data received as a response to the test read instruction with previously stored encrypted test data. As a result, encryption test means for outputting whether the encryption function is enabled or disabled is provided.

本発明のプログラムは、書込データの暗号化及び読み出しデータの復号が行なれるストレージ装置に向けて、テストデータの書込を指示し、書き込まれた暗号化テストデータの読み出しを指示し、前記読み出し指示の応答として受信した読み出しデータと予め記憶した暗号化テストデータとを照合し、その結果により暗号化機能の可/不可を出力する暗号化テスト手順を情報処理装置に実行させる。   The program of the present invention instructs the storage apparatus that can encrypt the write data and decrypt the read data to instruct to write the test data, to instruct to read out the written encrypted test data, and The information processing apparatus is caused to execute an encryption test procedure in which the read data received as a response to the instruction is compared with the encrypted test data stored in advance, and the encryption function is output based on the result.

本発明の第1の外部暗号化システムは、情報処理装置と暗号化装置と前記暗号化装置に接続されたストレージ装置とを備え、
前記情報処理装置が、前記ストレージ装置に向けて、テスト書込とテスト読み出しとを指示し、前記テスト読み出し指示の応答として受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する暗号化テスト手段を有し、
前記暗号化装置が、ストレージ装置へのアクセスを中継し、書込データの暗号化及び読み出しデータの復号を行う。 A first external encryption system of the present invention includes an information processing device, an encryption device, and a storage device connected to the encryption device,
The information processing apparatus instructs the storage apparatus to perform test writing and test reading, and compares the read data received as a response to the test reading instruction with the encrypted test data stored in advance. Has an encryption test means for outputting whether the encryption function is enabled or disabled,
The encryption device relays access to the storage device, and encrypts write data and decrypts read data.

本発明の第2の外部暗号化システムは、情報処理装置と、前記情報処理装置に接続され、書込データの暗号化及び読み出しデータの復号を行うストレージ装置とを備え、
前記情報処理装置が、前記ストレージ装置に向けて、テスト書込とテスト読み出しとを指示し、前記テスト読み出し指示の応答として受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する暗号化テスト手段を有する。 A second external encryption system according to the present invention includes an information processing device and a storage device connected to the information processing device for encrypting write data and decrypting read data,
The information processing apparatus instructs the storage apparatus to perform test writing and test reading, and compares the read data received as a response to the test reading instruction with the encrypted test data stored in advance. Encryption test means for outputting enable / disable of the encryption function.

本発明の第1の外部暗号化方法は、情報処理装置と、ストレージ装置と、前記情報処理装置の前記ストレージ装置へのアクセスを中継し書込データの暗号化及び読み出しデータの復号を行う暗号化装置とを備えるシステムにおける外部暗号化方法であって、
前記ストレージ装置に向けて、テストデータの書込指示を送信する手順と、
前記書込指示を受信し、その書込データを暗号化し前記ストレージ装置に転送する手順と、
暗号化された書込データを前記ストレージ装置のテスト領域に書き込む手順と、
テスト読み出し指示を送信する手順と、
前記テスト読み出し指示を受信し転送する手順と
前記テスト読み出し指示を受信し、テスト領域からの読み出しデータを返信する手順と、前記読み出しデータを受信し転送する手順と
受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する手順とを有する。 The first external encryption method of the present invention includes an information processing device, a storage device, and encryption for relaying access of the information processing device to the storage device and encrypting write data and decrypting read data An external encryption method in a system comprising a device,
A procedure for sending a test data write instruction to the storage device;
Receiving the write instruction, encrypting the write data and transferring the encrypted data to the storage device;
A procedure for writing the encrypted write data into the test area of the storage device;
A procedure for sending a test readout instruction;
A procedure for receiving and transferring the test read instruction, a procedure for receiving the test read instruction and returning read data from the test area, a procedure for receiving and transferring the read data, and the received read data And a procedure for collating the encrypted test data and outputting whether the encryption function is possible or not based on the result.

本発明の第2の外部暗号化方法は、情報処理装置と、書込データの暗号化及び読み出しデータの復号を行うストレージ装置とを備えるシステムにおける外部暗号化方法であって、
前記ストレージ装置に向けて、テストデータの書込指示を送信する手順と、
前記書込指示を受信し、その書込データを暗号化しテスト領域に書き込む手順と、
テスト読み出し指示を送信する手順と、
前記テスト読み出し指示を受信しテスト領域からの読み出しデータを返送する手順と、
受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する手順とを有する。 A second external encryption method of the present invention is an external encryption method in a system including an information processing device and a storage device that encrypts write data and decrypts read data.
A procedure for sending a test data write instruction to the storage device;
Receiving the write instruction, encrypting the write data and writing to the test area;
A procedure for sending a test readout instruction;
Receiving the test read instruction and returning read data from the test area;
It has a procedure for collating the received read data with the encryption test data stored in advance and outputting the enable / disable of the encryption function based on the result.

本発明によれば、ストレージ装置のホストである情報処理装置の外部でデータを暗号化し書き込むシステムにおいて、書き込むデータが実際に暗号化されるか否かを事前に情報処理装置側でチェックすることができる。   According to the present invention, in the system in which data is encrypted and written outside the information processing apparatus that is the host of the storage apparatus, whether or not the data to be written is actually encrypted can be checked in advance on the information processing apparatus side. it can.

次に、本発明の第1の実施の形態について図面を参照して詳細に説明する。
図1は、本実施の形態の外部暗号化システム5の全体構成を示すブロック図である。
図1を参照すると、外部暗号化システム5は情報処理装置1と暗号化装置2とストレージ装置3(第2のストレージ装置)から構成されている。
情報処理装置1と暗号化装置2の間、暗号化装置2とストレージ装置3の間はそれぞれ同種類の外部I/F100、200(外部インタフェース)で接続されている。すなわち、共にSCSI(Small Computer System interface)インタフェース、或いはファイバーチャネルインタフェース等で接続されている。 Next, a first embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing the overall configuration of the external encryption system 5 of the present embodiment.
Referring to FIG. 1, the external encryption system 5 includes an information processing device 1, an encryption device 2, and a storage device 3 (second storage device).
The same types of external I / Fs 100 and 200 (external interfaces) are connected between the information processing apparatus 1 and the encryption apparatus 2 and between the encryption apparatus 2 and the storage apparatus 3, respectively. That is, both are connected by a SCSI (Small Computer System interface) interface or a fiber channel interface.

情報処理装置1は、サーバ装置、汎用コンピュータ、パーソナルコンピュータ等であり、プログラム制御で動作する。
情報処理装置1は、CPU及びメモリを含む制御部10を備えている。制御部10はシステムソフトウェアの一部であるI/Oシステム11を搭載しており、このI/Oシステム11は、ストレージ装置3へのデータ書込を行う際に暗号化装置2の暗号化機能を事前に確認する暗号化確認手段13を含む。 The information processing device 1 is a server device, a general-purpose computer, a personal computer, or the like, and operates under program control.
The information processing apparatus 1 includes a control unit 10 including a CPU and a memory. The control unit 10 includes an I / O system 11 that is a part of system software. The I / O system 11 performs an encryption function of the encryption device 2 when writing data to the storage device 3. Encryption confirmation means 13 for confirming in advance.

暗号化確認手段13は、I/Oシステム11に発行されたファイルアクセス要求が、外部(暗号化装置2も含めたストレージ装置側)での暗号化が指定されているストレージ装置3に対する書込要求であるかを判定する。
暗号化確認手段13は、該判定すると、テスト領域341へのテストデータの書込を指示するテスト書込コマンドをストレージ装置3向けに発行する。 The encryption confirmation unit 13 writes a write request to the storage device 3 in which the file access request issued to the I / O system 11 is designated for external encryption (the storage device side including the encryption device 2). It is determined whether it is.
When the determination is made, the encryption confirmation unit 13 issues a test write command for instructing the test area 341 to write test data to the storage device 3.

暗号化確認手段13は、このテスト書込コマンドが受け付けられると、テスト領域341の読み出しを指示するテスト読み出しコマンドをストレージ装置3向けに発行する。
ここで、テスト読み出しコマンドは、特定のロジカルユニット番号を指定する、或いはコマンドコードの一部を替える等により、通常の読み出しコマンドと相違するコマンドとする。 When this test write command is accepted, the encryption confirmation unit 13 issues a test read command for instructing the reading of the test area 341 to the storage apparatus 3.
Here, the test read command is a command different from the normal read command by designating a specific logical unit number or changing a part of the command code.

次に、暗号化確認手段13は、受信した読み出しデータを、後述のテストデータ記憶部133内の暗号化テストデータと照合し、その結果が不一致であれば、暗号化機能の不可を出力しストレージ装置3宛のデータ書込要求の処理を抑止し、情報処理装置1からのデータ出力を抑止する。   Next, the encryption confirmation unit 13 collates the received read data with encrypted test data in a test data storage unit 133 described later, and if the result does not match, the encryption confirmation unit 13 outputs the information indicating that the encryption function is disabled. The processing of the data write request addressed to the device 3 is suppressed, and the data output from the information processing device 1 is suppressed.

なお、情報処理装置1は、外部I/F部19と図示しない内蔵ストレージ装置や入力手段(キーボード等)や表示手段や通信手段も備えておりこれらが制御部10に接続されている。   The information processing apparatus 1 also includes an external I / F unit 19, a built-in storage device (not shown), input means (such as a keyboard), display means, and communication means, which are connected to the control unit 10.

外部I/F部19は、SCSIインタフェース或いはファイバーチャネルインタフェース等のコントローラである。   The external I / F unit 19 is a controller such as a SCSI interface or a fiber channel interface.

暗号化装置2は、外部I/F部21(外部インタフェース部)と外部I/F部22と転送及び変換手段23と暗号化手段24と復号手段25から構成される。暗号化装置2は情報処理装置1のストレージ装置3へのアクセスを中継し、書込データの暗号化及び読み出しデータの復号を行う。   The encryption device 2 includes an external I / F unit 21 (external interface unit), an external I / F unit 22, a transfer / conversion unit 23, an encryption unit 24, and a decryption unit 25. The encryption device 2 relays access of the information processing device 1 to the storage device 3, and encrypts write data and decrypts read data.

外部I/F部21は、例えば情報処理装置1がストレージ装置3向けに転送する情報の転送プロトコルを解釈し、受信した制御データ(コマンドやメッセージ)と書込データ(平文)を識別して転送及び変換手段23に渡す。   The external I / F unit 21 interprets a transfer protocol of information transferred from the information processing apparatus 1 to the storage apparatus 3, for example, and identifies and transfers the received control data (command or message) and write data (plain text). To the conversion means 23.

転送及び変換手段23は、制御データ(コマンドやメッセージ等)と、書込データの内、ディレクトリへのアドレス情報等の管理データを除いた書込データ(平文)を暗号化手段24にて暗号化し、書込データ(暗号化)を外部I/F部22に渡す。
なお、転送及び変換手段23はテスト書込コマンドについても上記と同様に処理する。
また、書込データが管理データであるかそれ以外のデータであるかは、先行するコマンドにて識別する。
また、転送及び変換手段23はテスト読み出しコマンドを渡されると、それを外部I/F部22に渡し、これに先行するコマンドに関わる読み出しデータの返信が完了していることを確認してから、復号機能フラグ231をオフにする。 The transfer and conversion means 23 encrypts the control data (command, message, etc.) and the write data (plain text) excluding the management data such as address information to the directory in the write data by the encryption means 24. The write data (encryption) is transferred to the external I / F unit 22.
The transfer and conversion unit 23 processes the test write command in the same manner as described above.
Whether the write data is management data or other data is identified by a preceding command.
Further, when the transfer and conversion means 23 is given a test read command, it passes it to the external I / F unit 22 and confirms that the return of read data related to the command preceding this has been completed. The decryption function flag 231 is turned off.

転送及び変換手段23は、また、外部I/F部22から制御データ(ステータスやメッセージ等)と読み出しデータ(暗号化)を受け取り、制御データ(ステータスやメッセージ等)を情報処理装置1向けの制御データとし外部I/F部21に渡す。   The transfer and conversion unit 23 also receives control data (status, message, etc.) and read data (encryption) from the external I / F unit 22 and controls the control data (status, message, etc.) for the information processing apparatus 1. The data is transferred to the external I / F unit 21.

転送及び変換手段23は、復号機能フラグ231のオン、或いはオフに応じて、読み出しデータ(暗号化)を、復号手段25にて復号し、或いは復号なしでそのまま外部I/F部21に渡す。
転送及び変換手段23は、復号機能フラグ231がオフ状態でテスト読み出しコマンドの読み出しデータを外部I/F部21に送出すると復号機能フラグ231を定常状態であるオンに戻す。 The transfer and conversion unit 23 decrypts the read data (encryption) by the decryption unit 25 according to whether the decryption function flag 231 is turned on or off, or passes it directly to the external I / F unit 21 without decryption.
The transfer and conversion means 23 returns the decoding function flag 231 to the ON state, which is the steady state, when the read data of the test read command is sent to the external I / F unit 21 while the decoding function flag 231 is in the OFF state.

暗号化手段24では、データサイズの変わらない暗号化を内部に設定されたキーを用いて行い、復号手段25では、前記キーとは逆操作となるキー、或いは一方向性の共通キーを用いて復号する。   The encryption unit 24 performs encryption with the same data size using a key set therein, and the decryption unit 25 uses a key that is reverse to the key or a unidirectional common key. Decrypt.

外部I/F部22は、転送及び変換手段23から受けた制御データ(コマンド、メッセージ等)と書込データ(暗号化)を外部I/F200を介しストレージ装置3に送信する。
外部I/F部22は、また、ストレージ装置3からの情報を解釈し、受信した制御データ(ステータス、メッセージ等)、読み出しデータ(暗号化)を転送及び変換手段23に渡す。 The external I / F unit 22 transmits control data (command, message, etc.) and write data (encrypted) received from the transfer and conversion means 23 to the storage apparatus 3 via the external I / F 200.
The external I / F unit 22 also interprets information from the storage device 3 and passes the received control data (status, message, etc.) and read data (encrypted) to the transfer and conversion means 23.

ストレージ装置3は、固定ディスク装置、ディスクアレイ装置、或いはリムーバブル媒体使用のカセット磁気テープ装置、光ディスク装置等である。   The storage device 3 is a fixed disk device, a disk array device, a cassette magnetic tape device using a removable medium, an optical disk device or the like.

ストレージ装置3は、外部I/F部31、デバイス制御部32、ドライブユニット33から構成される。記憶媒体34が、固定的に或いはリムーバブルにドライブユニット33に装着されている。テスト領域341は、暗号化テストデータが書き込まれるファイル等の領域(ファイル領域、或いは検査用ブロック、シリンダ等)である。   The storage apparatus 3 includes an external I / F unit 31, a device control unit 32, and a drive unit 33. A storage medium 34 is mounted on the drive unit 33 in a fixed or removable manner. The test area 341 is an area such as a file in which encrypted test data is written (file area, inspection block, cylinder, or the like).

外部I/F部31は、暗号化装置2から外部I/F200を介してコマンド、メッセージを受け取り、コマンドが書込系のときには書込データ(暗号化)も受信し、これらをデバイス制御部32に渡す。   The external I / F unit 31 receives commands and messages from the encryption device 2 via the external I / F 200, and also receives write data (encryption) when the command is a write system, and these are received by the device control unit 32. To pass.

外部I/F部31は、書込系コマンドを渡したときにはデバイス制御部32よりその処理結果としてのステータス通知を受け、読み出し系コマンドを渡したときには記憶媒体34から読み出された読み出しデータ(暗号化)を受け取る。
そして、外部I/F部31はこれらを暗号化装置2に送信する。 The external I / F unit 31 receives a status notification as a processing result from the device control unit 32 when a write command is passed, and read data (encryption) read from the storage medium 34 when a read command is passed. )).
Then, the external I / F unit 31 transmits these to the encryption device 2.

デバイス制御部32は外部I/F部31からのコマンドを解釈し、コマンド(アドレスや転送データ長も含む)や書込データ(暗号化)をドライブユニット33に渡し、読み出し系コマンドであればドライブユニット33からの読み出しデータ(暗号化)を受け取る。
ドライブユニット33は、例えば、ストレージ装置3が固定ディスク装置であれば、ディスク等の駆動機構、ヘッドのシーク機構、ヘッドからの信号処理部、書込ヘッド用の信号処理部、データの変換部等から構成され、記憶媒体34への書込やこれからの読み出しを行う。 The device control unit 32 interprets a command from the external I / F unit 31, passes a command (including an address and transfer data length) and write data (encryption) to the drive unit 33, and if it is a read command, the drive unit 33 Receives data read from (encrypted).
For example, if the storage device 3 is a fixed disk device, the drive unit 33 includes a drive mechanism such as a disk, a head seek mechanism, a signal processing unit from the head, a signal processing unit for the write head, a data conversion unit, and the like. It is configured to perform writing to and reading from the storage medium 34.

図2は情報処理装置1の制御部10のメモリ上に展開されるソフトウェアの詳細な構成を示したブロック図である。
I/Oシステム11は、システムソフトウェアの一部であり、I/O管理MJ12(I/O管理モジュール)とI/O処理システム14を含む。 FIG. 2 is a block diagram showing a detailed configuration of software developed on the memory of the control unit 10 of the information processing apparatus 1.
The I / O system 11 is a part of system software, and includes an I / O management MJ 12 (I / O management module) and an I / O processing system 14.

I/O管理MJ12は、例えば要求元MJ18(要求元モジュール)からのファイルに関するI/O要求をAPI(Application Interface)等を通じ受けると、I/O処理システム14を通じて、I/O要求を処理するモジュールである。   When the I / O management MJ 12 receives an I / O request regarding a file from, for example, the request source MJ 18 (request source module) through an API (Application Interface) or the like, the I / O management MJ 12 processes the I / O request through the I / O processing system 14. It is a module.

I/O管理MJ12は、暗号化確認手段13を含む。暗号化確認手段13はファイルに関する書込要求を受けると、ファイルシステム17を通じてドライブ管理情報記憶部171を参照し、ファイルが属する論理ドライブが外部暗号化指定されたストレージ装置3の論理ドライブかを判定する。   The I / O management MJ 12 includes encryption confirmation means 13. When the encryption confirmation unit 13 receives a write request relating to a file, the encryption management unit 13 refers to the drive management information storage unit 171 through the file system 17 and determines whether the logical drive to which the file belongs is a logical drive of the storage apparatus 3 designated for external encryption. To do.

暗号化確認手段13は、該判定すると書込先のファイル名、或いはボリューム名を示して内部の暗号化テスト手段131を呼び出し、暗号化機能をチェックする。   If the determination is made, the encryption checking unit 13 calls the internal encryption test unit 131 indicating the file name or volume name of the write destination and checks the encryption function.

I/O処理システム14は、外部I/F部19を制御する外部I/Fドライバソフトウェア(図示せず)、これを通じてストレージ装置3を制御するストレージ装置ドライバソフトウェア(図示せず)、内蔵ストレージ装置用ドライバソフトウェア(図示せず)等を含む。   The I / O processing system 14 includes an external I / F driver software (not shown) that controls the external I / F unit 19, storage device driver software (not shown) that controls the storage device 3 through the software, and a built-in storage device Driver software (not shown).

ファイルシステム17は、情報処理装置1の制御部10に接続されている内蔵ストレージ装置(図示せず)や外部のストレージ装置3のドライブ情報や各ドライブ上のディレクトリ情報が示すファイル情報を管理し、I/Oシステム11や要求元MJ18等に提供する。
ファイルシステム17は、管理するドライブ情報としてドライブ管理情報記憶部171を内部に保持している。 The file system 17 manages file information indicated by drive information of the internal storage device (not shown) connected to the control unit 10 of the information processing device 1 or the external storage device 3 and directory information on each drive, It is provided to the I / O system 11 and the request source MJ18.
The file system 17 stores therein a drive management information storage unit 171 as drive information to be managed.

要求元MJ18は、ファイルのI/Oを要求するソフトウェアである。
具体的には、要求元MJ18は内蔵ストレージ装置上の特定のファイル、或いはファイル群についてデイリーにストレージ装置3でバックアップを作成するアプリケーションソフトウェア、或いはファイル操作を指示するシステムツールソフトウェア等である。 The request source MJ 18 is software that requests file I / O.
Specifically, the request source MJ 18 is application software for creating a backup on the storage device 3 on a daily basis for a specific file or file group on the internal storage device, or system tool software for instructing file operation.

暗号化確認手段13は、出力処理制御手段132と暗号化テスト手段131とテストデータ記憶部133と確認履歴記憶部134を含む。
暗号化テスト手段131は、記憶媒体34に確保されたテスト領域341へのテストデータの書込、その後のテスト領域341の読み出し及び復号なし返送を、それぞれテスト書込コマンド、テスト読み出しコマンドで指示し、読み出しデータを受信する。 The encryption confirmation unit 13 includes an output processing control unit 132, an encryption test unit 131, a test data storage unit 133, and a confirmation history storage unit 134.
The encryption test unit 131 instructs writing of test data to the test area 341 secured in the storage medium 34, reading of the test area 341, and return without decryption using a test write command and a test read command, respectively. , Receive read data.

暗号化テスト手段131は、受信した読み出しデータと、テストデータ記憶部133の暗号化テストデータとを照合し、一致していれば暗号化機能が正常に動作していると判定し、暗号化機能の可を出力処理制御手段132に返す。   The encryption test means 131 collates the received read data with the encryption test data in the test data storage unit 133. If they match, it determines that the encryption function is operating normally, and the encryption function Is returned to the output processing control means 132.

暗号化テスト手段131は、照合結果が不一致であれば暗号化機能が外されている或いは故障していると判定し、暗号化機能の不可を出力処理制御手段132に返す。   If the collation results do not match, the encryption test unit 131 determines that the encryption function has been removed or has failed, and returns the encryption function disabled to the output processing control unit 132.

出力処理制御手段132は、暗号化機能の不可を受けると要求されたファイルデータ書込処理を抑止し、API等を通じ要求元MJ18に拒否メッセージ等を返す。出力処理制御手段132は、またオペレータ向けに、暗号化機能の異常を通知する警告メッセージを出力する。   When the output process control unit 132 receives the encryption function disabled, the output process control unit 132 suppresses the requested file data writing process, and returns a rejection message or the like to the request source MJ 18 through an API or the like. The output processing control means 132 also outputs a warning message for notifying the abnormality of the encryption function to the operator.

図3は、ドライブ管理情報記憶部171の内容例を示した図である。
ドライブ管理情報記憶部171は、各論理ドライブの名称、外部か内蔵か(外部のストレージ装置3か前述の内蔵ストレージか)を示す情報、外部暗号化指定(書込データに対しストレージ装置側での暗号化を行う指定)の有無を示す情報と、ドライブのタイプを示す情報を含む。 FIG. 3 is a diagram showing an example of the contents of the drive management information storage unit 171.
The drive management information storage unit 171 includes the name of each logical drive, information indicating whether it is external or internal (external storage device 3 or the above-mentioned internal storage), external encryption designation (for the write data on the storage device side) Information indicating the presence / absence of encryption) and information indicating the type of drive.

ドライブのタイプ情報は、例えばHDD(ハードディスクドライブ)、CMT(カセット自記テープ)、CD−R/W(コンパクトディスク−リーダライタ)等で、I/O管理MJ12が、HDDは固定記憶媒体のドライブと解釈し、CMTやCD−R/Wはリムーバブル記憶媒体のドライブと解釈する。   The drive type information includes, for example, an HDD (hard disk drive), a CMT (cassette writing tape), a CD-R / W (compact disk-reader / writer), etc., and the I / O management MJ 12 and the HDD is a fixed storage medium drive. Interpreting, CMT and CD-R / W are interpreted as removable storage medium drives.

図4(1)は、テストデータ記憶部133の内容例を示した図である。テストデータ記憶部133は、平文テストデータ(例えば「ABCD」を表すシフトJISコード)とこれを暗号化した暗号化テストデータとを予め保持している。   FIG. 4 (1) is a diagram showing an example of the contents of the test data storage unit 133. The test data storage unit 133 holds in advance plain text test data (for example, a shift JIS code representing “ABCD”) and encrypted test data obtained by encrypting the plain text test data.

図4(2)は、確認履歴記憶部134の内容例を示した図である。確認履歴記憶部134は、確認済みフラグ値(オン/オフ)と確認した際の書込先のファイル名、或いはリムーバブル媒体のボリューム名を含む。   FIG. 4B is a diagram showing an example of the contents of the confirmation history storage unit 134. The confirmation history storage unit 134 includes the confirmed flag value (on / off) and the file name of the writing destination when confirmed, or the volume name of the removable medium.

図4(2)の例では、「BACKUP_10/01」というファイル名が保持されている。従って、出力処理制御手段132が「BACKUP_10/01」というファイルに対するデータ書込要求を複数回以上連続して受けた場合も、暗号化テスト手段131は初回のみテストするが、以降のデータ書込要求では確認済みとしてテストすることなく可能を出力する。   In the example of FIG. 4B, the file name “BACKUP_10 / 01” is held. Therefore, even when the output processing control unit 132 continuously receives a data write request for a file “BACKUP — 10/01” a plurality of times, the encryption test unit 131 tests only the first time, but the subsequent data write request Then output the possible without testing as confirmed.

次に、本発明の第1の実施の形態の動作について図面を参照して説明する。
図5は本発明の第1の実施の形態の外部暗号化システム5の動作を示すフローチャートである。 Next, the operation of the first exemplary embodiment of the present invention will be described with reference to the drawings.
FIG. 5 is a flowchart showing the operation of the external encryption system 5 according to the first embodiment of this invention.

図5を参照すると、出力処理制御手段132がファイルへの書込要求を受信すると(S1)、ファイルシステム17を介して、ドライブ管理情報記憶部171の対応する情報(アクセス先ファイルが属する論理ドライブの情報)の外部暗号化指定を参照する(S2)。   Referring to FIG. 5, when the output processing control unit 132 receives a write request to a file (S1), the corresponding information in the drive management information storage unit 171 (the logical drive to which the access destination file belongs is transmitted via the file system 17). (Refer to the external encryption designation) (S2).

出力処理制御手段132は、受信した書込要求が外部暗号化を行う書込要求であれば、すなわち、書込要求の書込先の論理ドライブがストレージ装置側(暗号化装置2かストレージ装置3)での書込データの暗号化が指定されていれば(S3/Yes)、暗号化テスト手段131を呼び出す。
出力処理制御手段132は、論理ドライブのタイプがHDD等の固定記憶媒体の装置ではファイル名を、リムーバブル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を呼出しする際に渡す(S4)。 If the received write request is a write request for external encryption, the output processing control means 132 is that the logical drive that is the write destination of the write request is the storage device side (the encryption device 2 or the storage device 3 ) Is designated (S3 / Yes), the encryption test means 131 is called.
The output processing control means 132 passes the file name when calling a fixed storage medium device whose logical drive type is HDD or the like when calling the volume name of the mounted storage medium when the device is a removable storage medium (S4).

暗号化テスト手段131は、確認履歴記憶部134を参照し、渡されたファイル名(或いはボリューム名)が確認済みとして(確認済みフラグをオンとして)登録されているかチェックする(S5)。   The encryption test unit 131 refers to the confirmation history storage unit 134 and checks whether the passed file name (or volume name) is registered as confirmed (with the confirmed flag turned on) (S5).

暗号化テスト手段131は、渡されたファイル(或いはボリューム)への書込について暗号化機能の確認済みが登録されていれば(S6/Yes)、テストを行うことなく暗号化機能が可として、ステップS18の処理へ進む。
暗号化テスト手段131は、前記暗号化機能の確認済みが登録されていない(書込アクセスするファイル名(或いはボリューム名)と同じファイル名(或いはボリューム名)が登録されてないか、或いは確認済みフラグがオフ)の場合(S6/No)、ファイルシステム17を介してテスト用書込ファイルの有無をチェックする。
暗号化テスト手段131は、テスト用書込ファイルが無ければファイルシステム17に作成させ、これより記憶媒体34上のテスト領域341の論理アドレスを取得する。
なお、テスト用書込ファイルの有無とは、例えば「テスト書込」等の所定の名称のファイルの有無のことである(S7)。 If the confirmation of the encryption function is registered for writing to the passed file (or volume) (S6 / Yes), the encryption test means 131 enables the encryption function without performing the test. The process proceeds to step S18.
The encryption test means 131 does not register the confirmation of the encryption function (the same file name (or volume name) as the file name (or volume name) for write access has not been registered or has been confirmed). If the flag is off) (S6 / No), the presence / absence of a test write file is checked via the file system 17.
If there is no test write file, the encryption test means 131 causes the file system 17 to create it, and acquires the logical address of the test area 341 on the storage medium 34 from this.
The presence / absence of a test write file refers to the presence / absence of a file with a predetermined name such as “test write” (S7).

暗号化テスト手段131は、書込コマンドコード及び論理アドレス及び所定のデータ長を含むテスト書込コマンドを準備し、テストデータ記憶部133の平文テストデータの取得を行い書込データを準備し、これらをI/O処理システム14を通じ暗号化装置2に送信する(S8)。   The encryption test means 131 prepares a test write command including a write command code, a logical address, and a predetermined data length, obtains plain text test data from the test data storage unit 133, and prepares write data. Is transmitted to the encryption device 2 through the I / O processing system 14 (S8).

暗号化装置2が受信した書込データ(平文テストデータ)を暗号化し、コマンドに続いてストレージ装置3に送信する(S9)。
ストレージ装置3がテスト領域341にテストデータ(暗号化)を書き込む(S10)。 The write data (plaintext test data) received by the encryption device 2 is encrypted and transmitted to the storage device 3 following the command (S9).
The storage apparatus 3 writes test data (encrypted) in the test area 341 (S10).

暗号化テスト手段131は、テスト書込コマンドが正常に終了すると、テスト読み出しコマンドコードと論理アドレスと所定のデータ長を含むテスト読み出しコマンドを作成し暗号化装置2に発行する(S11)。
暗号化装置2は、テスト読み出しコマンドを受信するとそれをストレージ装置3に送信しストレージ装置3に受け付けられると、先行するコマンドのデータやステータスの返送処理の仕掛かり無しを確認してから、復号機能フラグ231をオフにする(S12)。 When the test write command ends normally, the encryption test means 131 creates a test read command including a test read command code, a logical address, and a predetermined data length, and issues it to the encryption device 2 (S11).
When the encryption device 2 receives the test read command, it sends it to the storage device 3 and when it is accepted by the storage device 3, it confirms that there is no device for returning the data and status of the preceding command, and then decrypts it. The flag 231 is turned off (S12).

ストレージ装置3がテスト領域341からの読み出しデータを返信する(S13)。暗号化装置2は、ストレージ装置3より読み出しデータを受信すると、復号機能フラグ231がオフにつき、受信した読み出しデータを復号なしで外部I/F部19に返信し復号機能フラグ231をオンに戻す(S14)。   The storage device 3 returns read data from the test area 341 (S13). When the encryption device 2 receives the read data from the storage device 3, the decryption function flag 231 is turned off, the received read data is returned to the external I / F unit 19 without decryption, and the decryption function flag 231 is turned back on ( S14).

暗号化テスト手段131は、受信した読み出しデータとテストデータ記憶部133の暗号化テストデータとを照合する(S15)。
暗号化テスト手段131は、照合結果が一致であれば(S16/Yes)、ファイル名(或いはボリューム名)を確認済みとして確認履歴記憶部134に登録し、確認履歴情報を更新する。そして暗号化テスト手段131は、出力処理制御手段132に暗号化機能の可を返す(S17)。 The encryption test unit 131 collates the received read data with the encrypted test data in the test data storage unit 133 (S15).
If the collation results match (S16 / Yes), the encryption test unit 131 registers the file name (or volume name) in the confirmation history storage unit 134 as confirmed, and updates the confirmation history information. Then, the encryption test unit 131 returns permission of the encryption function to the output processing control unit 132 (S17).

これを受け、出力処理制御手段132がファイルへの書込処理(対象ストレージ装置向けのデータ転送)を実行する(S18)。   In response to this, the output processing control means 132 executes a file writing process (data transfer for the target storage device) (S18).

暗号化テスト手段131は、照合結果が不一致であれば(S15/No)、暗号化機能の不可を出力処理制御手段132に返す。出力処理制御手段132が、要求されたストレージ装置3向けのデータ書込処理を抑止し、API等を通じ要求元MJ18に処理拒否を通知し、オペレータ向けに警告メッセージを表示する(S19)。   If the collation result does not match (S15 / No), the encryption test unit 131 returns to the output processing control unit 132 that the encryption function is disabled. The output processing control unit 132 suppresses the requested data writing process for the storage apparatus 3, notifies the requesting MJ 18 of the processing refusal through the API or the like, and displays a warning message for the operator (S19).

出力処理制御手段132は、受信した書込要求が外部暗号化を行う書込要求でなければ(S3/No)、ステップS18に進みファイルへの書込処理を行う。   If the received write request is not a write request for external encryption (S3 / No), the output process control means 132 proceeds to step S18 and performs a write process on the file.

なお、暗号化テスト手段131が、ステップS11の冒頭で、テスト書込コマンドが正常に終了したこと、またステップS15の冒頭で、テスト読み出しコマンドが正常に終了したことを、それぞれ受信するステータス情報で確認する。
ここで暗号化テスト手段131が正常終了を確認できなければ、暗号化機能確認処理を中止する。そして暗号化機能確認のエラー処理とは異なる一般的なI/Oエラー処理が行われる。 It should be noted that the encryption test means 131 receives the status information received at the beginning of step S11 that the test writing command has been normally completed and the test reading command has been normally completed at the beginning of step S15. Check.
Here, if the encryption test means 131 cannot confirm the normal end, the encryption function confirmation processing is stopped. Then, general I / O error processing different from the error processing for checking the encryption function is performed.

また、暗号化装置2は、ステップS14でストレージ装置3より異常を示すステータスを受信し、読み出しデータ返信がないと判定すると、復号機能フラグ231がオフであれば、オンに戻しておく。   If the encryption apparatus 2 receives a status indicating abnormality from the storage apparatus 3 in step S14 and determines that there is no read data return, the encryption apparatus 2 turns it back on if the decryption function flag 231 is off.

本発明の第1の実施の形態によれば、書込データの暗号化を情報処理装置1の外部で行うシステムや装置において、書き込むデータが実際に暗号化されるか否かを事前に情報処理装置1でチェックすることができる。   According to the first exemplary embodiment of the present invention, in a system or apparatus that performs encryption of write data outside the information processing apparatus 1, whether or not the data to be written is actually encrypted is processed in advance. It can be checked with the device 1.

その理由は、情報処理装置1が、ストレージ装置3に向けて、テスト書込とテスト読み出しとを暗号化装置2を通じて指示し、暗号化装置2を通じ受信した読み出しデータと、暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力するためである。   The reason is that the information processing apparatus 1 instructs the storage apparatus 3 to perform test writing and test reading through the encryption apparatus 2 and receives the read data received through the encryption apparatus 2 and the encrypted test data. This is because collation is performed and the encryption function is enabled / disabled depending on the result.

また、出力処理制御手段132を有するので、記憶媒体34に平文データが記録されることを未然に防止し、記憶媒体34が盗難や紛失にあっても情報漏洩を防止することも出来る。   Further, since the output processing control means 132 is provided, it is possible to prevent plaintext data from being recorded in the storage medium 34 and to prevent information leakage even if the storage medium 34 is stolen or lost.

その理由は、情報処理装置1の出力処理制御手段132が、ストレージ装置3へのデータ書込要求を契機として外部の暗号化動作を事前に確認し、確認の結果、暗号化機能の不可となった場合には、書込要求のデータ出力を抑止するためである。   The reason is that the output processing control means 132 of the information processing apparatus 1 confirms the external encryption operation in advance in response to a data write request to the storage apparatus 3, and as a result of the confirmation, the encryption function is disabled. In this case, the data output of the write request is suppressed.

また、上記本発明の第1の実施の形態は、特に新たなハードウェアを追加することなく実施できる。その理由は、外部の暗号化動作の事前確認や、確認が不可となった場合のデータ出力の抑止が、情報処理装置1の暗号化装置2を通じてのI/O処理動作の中で実施されるためである。   In addition, the first embodiment of the present invention can be implemented without adding new hardware. The reason is that prior confirmation of the external encryption operation and suppression of data output when the confirmation becomes impossible are performed in the I / O processing operation through the encryption device 2 of the information processing device 1. Because.

次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
図6は、第2の実施の形態の外部暗号化システム6の全体構成を示すブロック図である。
図6を参照すると、外部暗号化システム6は情報処理装置1とストレージ装置4(第1のストレージ装置)が、外部I/F300で接続されて構成される。外部I/F300は、SCSIインタフェース、或いはファイバーチャネルインタフェース等である。 Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 6 is a block diagram illustrating an overall configuration of the external encryption system 6 according to the second embodiment.
Referring to FIG. 6, the external encryption system 6 is configured by connecting an information processing apparatus 1 and a storage apparatus 4 (first storage apparatus) via an external I / F 300. The external I / F 300 is a SCSI interface, a fiber channel interface, or the like.

ストレージ装置4は、暗号化機能を有する点が第1の実施の形態のストレージ装置3と異なる。従って、情報処理装置1とストレージ装置4との間には独立した装置としての暗号化装置2は存在しない。   The storage device 4 is different from the storage device 3 of the first embodiment in that it has an encryption function. Therefore, there is no encryption device 2 as an independent device between the information processing device 1 and the storage device 4.

ストレージ装置4は、外部I/F部31とデバイス制御部32との間に転送及び変換手段35を備える。暗号化手段24と復号手段25が転送及び変換手段35に接続されている。   The storage apparatus 4 includes transfer and conversion means 35 between the external I / F unit 31 and the device control unit 32. The encryption unit 24 and the decryption unit 25 are connected to the transfer and conversion unit 35.

転送及び変換手段35は、外部I/F部31より、制御データ(コマンド、メッセージ)と書込データ(平文)を受け、制御データはそのまま、書込データ(平文)は暗号化手段24により暗号化してデバイス制御部32に渡す。   The transfer and conversion means 35 receives control data (command, message) and write data (plain text) from the external I / F unit 31, and the control data remains as it is and the write data (plain text) is encrypted by the encryption means 24. And pass to the device control unit 32.

転送及び変換手段35は、デバイス制御部32より、読み出しデータ(暗号化)と制御データ(ステータス、メッセージ)を受け、制御データはそのまま外部I/F部31に渡す。転送及び変換手段35は、読み出しデータ(暗号化)を復号機能フラグ351のオン、或いはオフに応じ、復号手段25により平文に復号し、或いは復号なしでそのまま外部I/F部31に渡す。   The transfer and conversion unit 35 receives read data (encryption) and control data (status, message) from the device control unit 32, and passes the control data to the external I / F unit 31 as it is. The transfer and conversion unit 35 decrypts the read data (encryption) into plain text by the decryption unit 25 in accordance with the decryption function flag 351 being turned on or off, or passes it directly to the external I / F unit 31 without decryption.

転送及び変換手段35は、テスト読み出しコマンドをデバイス制御部32に渡すと、先行するコマンドの返信処理が仕掛かっていなければ、復号機能フラグ351をオフにする。
また転送及び変換手段35は、テスト読み出しコマンドの読み出しデータを外部I/F部31に渡すと復号機能フラグ351をオンに戻しておく。 When the transfer and conversion unit 35 passes the test read command to the device control unit 32, the transfer function conversion unit 35 turns off the decoding function flag 351 if the preceding command reply process is not in progress.
Further, when the transfer and conversion unit 35 passes the read data of the test read command to the external I / F unit 31, the transfer and conversion unit 35 turns the decoding function flag 351 back on.

次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
図7は本発明の第2の実施の形態の外部暗号化システム6の動作を示すフローチャートである。 Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 7 is a flowchart showing the operation of the external encryption system 6 according to the second embodiment of this invention.

本フローチャートは、図5のフローチャートのステップS8、S11の「暗号化装置2に」を「ストレージ装置4に」とし、ステップS9、S12、S14の「暗号化装置2が」を「転送及び変換手段35が」とし、ステップS10、S12、S13の「ストレージ装置3」を「デバイス制御部32」としたものである。従って、動作の詳細は明確であり、図7のフローチャートの詳細な説明は重複を避けるために省略する。   In this flowchart, “to encryption device 2” in steps S8 and S11 in the flowchart of FIG. 5 is set to “storage device 4”, and “encryption device 2” in steps S9, S12, and S14 is “transfer and conversion means”. 35 ”, and“ storage device 3 ”in steps S10, S12, and S13 is“ device control unit 32 ”. Therefore, details of the operation are clear, and detailed description of the flowchart of FIG. 7 is omitted to avoid duplication.

本発明の第2の実施の形態も上記第1の実施の形態と同様の効果を有する。その理由は情報処理装置1が暗号化確認手段13を有しているためである。   The second embodiment of the present invention also has the same effect as the first embodiment. The reason is that the information processing apparatus 1 has the encryption confirmation means 13.

以上、第1や第2の実施の形態の説明では、暗号化テスト手段131が、ストレージ装置3、或いは4の記憶媒体34上のテスト領域341にテストデータ(暗号化)を書き込み、テスト領域341からの読み出しデータをそのまま受信し、別に準備した暗号化テストデータと照合するものとした。   As described above, in the description of the first and second embodiments, the encryption test unit 131 writes the test data (encrypted) to the test area 341 on the storage medium 34 of the storage device 3 or 4, and the test area 341. The data read from the data is received as it is, and it is verified against the encryption test data prepared separately.

しかし、テスト領域341をレジスタ上の領域として、テスト書込コマンドの書込データを記憶媒体34には書き込まないようにしてもよい。
すなわち、デバイス制御部32が書込データを一時記憶するレジスタを備え、テスト書込コマンドを受けると、レジスタのエントリに書込データを書込む。
デバイス制御部32がテスト読み出しコマンドを受けると、書込ポインタが指す一つ前のレジスタエントリのデータを返信する。 However, the test area 341 may be an area on the register, and the write data of the test write command may not be written to the storage medium 34.
That is, the device control unit 32 includes a register for temporarily storing write data, and when the test write command is received, the write data is written to the register entry.
When the device control unit 32 receives the test read command, it returns the data of the previous register entry pointed to by the write pointer.

この場合の動作は、図5や図7のフローチャートのステップS7を省き、テスト領域341をレジスタのエントリとしたものになる。   The operation in this case is such that step S7 in the flowcharts of FIGS. 5 and 7 is omitted, and the test area 341 is used as a register entry.

また、ストレージ装置3やストレージ装置4がキャッシュメモリ用のRAM部を備え、デバイス制御部32がテスト書込コマンドを受けると、RAM部の空き(余剰)領域に書込データを書き込む。
そして、テスト読み出しコマンドを受けると、RAM部の空き領域からの読み出しデータを返信するようにしてもよい。 In addition, the storage device 3 or the storage device 4 includes a RAM unit for cache memory, and when the device control unit 32 receives a test write command, the write data is written in an empty (surplus) area of the RAM unit.
When a test read command is received, read data from an empty area of the RAM unit may be returned.

本発明の第1の実施の形態の外部暗号化システム5の全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the external encryption system 5 of the 1st Embodiment of this invention. 本発明の第1の実施の形態の情報処理装置1の制御部10のソフトウェアの詳細な構成を示したブロック図である。It is the block diagram which showed the detailed structure of the software of the control part 10 of the information processing apparatus 1 of the 1st Embodiment of this invention. 本発明の第1の実施の形態のドライブ管理情報記憶部171の内容例を示す図である。It is a figure which shows the example of the content of the drive management information storage part 171 of the 1st Embodiment of this invention. (1)は、本発明の第1の実施の形態のテストデータ記憶部133の内容例を示す図で、(2)は、確認履歴記憶部134の内容例を示す図である。(1) is a diagram showing an example of the contents of the test data storage unit 133 according to the first embodiment of the present invention, and (2) is a diagram showing an example of the contents of the confirmation history storage unit 134. 本発明の第1の実施の形態の外部暗号化システム5の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the external encryption system 5 of the 1st Embodiment of this invention. 本発明の第2の実施の形態の外部暗号化システム6の全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the external encryption system 6 of the 2nd Embodiment of this invention. 本発明の第2の実施の形態の外部暗号化システム6の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the external encryption system 6 of the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1 情報処理装置
10 制御部
100 外部I/F
11 I/Oシステム
12 I/O管理MJ
13 暗号化確認手段
131 暗号化テスト手段
132 出力処理制御手段
133 テストデータ記憶部
134 確認履歴記憶部
14 I/O処理システム
17 ファイルシステム
171 ドライブ管理情報記憶部
18 要求元MJ
19 外部I/F部
2 暗号化装置
200 外部I/F
21 外部I/F部
22 外部I/F部
23 変換手段
231 復号機能フラグ
24 暗号化手段
25 復号手段
3 ストレージ装置
300 外部I/F
31 外部I/F部
32 デバイス制御部
33 ドライブユニット
34 記憶媒体
341 テスト領域
35 変換手段
351 復号機能フラグ
4 ストレージ装置
5 外部暗号化システム
6 外部暗号化システム DESCRIPTION OF SYMBOLS 1 Information processing apparatus 10 Control part 100 External I / F
11 I / O system 12 I / O management MJ
DESCRIPTION OF SYMBOLS 13 Encryption confirmation means 131 Encryption test means 132 Output processing control means 133 Test data storage part 134 Confirmation history storage part 14 I / O processing system 17 File system 171 Drive management information storage part 18 Request source MJ
19 External I / F part 2 Encryption device 200 External I / F
21 External I / F Unit 22 External I / F Unit 23 Conversion Unit 231 Decryption Function Flag 24 Encryption Unit 25 Decryption Unit 3 Storage Device 300 External I / F
31 External I / F unit 32 Device control unit 33 Drive unit 34 Storage medium 341 Test area 35 Conversion means 351 Decryption function flag 4 Storage device 5 External encryption system 6 External encryption system

Claims (14)

書込データの暗号化及び読み出しデータの復号を行う第1のストレージ装置、または前記暗号化と復号の機能を持たない第2のストレージ装置へのアクセスを中継し前記暗号化及び前記復号を行う暗号化装置が接続された情報処理装置であって、
前記第1、または前記第2のストレージ装置に向けて、テスト書込とテスト読み出しとを指示し、前記テスト読み出し指示の応答として受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力し、前記テスト読み出しの指示により、前記読み出しデータの復号なし返送も指示する暗号化テスト手段と、
ファイルへのアクセス要求を受け前記要求が前記第1、または前記第2のストレージ装置へのデータ書込要求であれば前記暗号化テスト手段を呼び出し、前記暗号化機能の不可を受け前記データ書込要求のデータ出力を抑止し、
前記データ書込要求の書込先が固定記憶媒体の装置ではファイル名を、リムーバル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を、前記暗号化テスト手段を呼び出す際に渡す出力処理制御手段とを
有し、
前記暗号化テスト手段が、
前記照合結果として一致を出力すると、前記付随したファイル名或いはボリューム名を確認履歴記憶部に登録し、前記呼び出しを受け付随したファイル名或いはボリューム名の前記確認履歴記憶部への登録をチェックし、登録されていればテストを行うことなく前記暗号化機能の可を出力することを特徴とする情報処理装置。 Encryption that performs encryption and decryption by relaying access to the first storage device that encrypts write data and decrypts read data, or the second storage device that does not have the encryption and decryption functions An information processing apparatus to which a data processing apparatus is connected,
Instructing the first or second storage device to perform test writing and test reading, and collates the read data received as a response to the test read instruction with previously stored encrypted test data. An encryption test means for outputting whether the encryption function is enabled or disabled according to the result, and instructing to return the read data without decryption according to the test read instruction ;
In response to a request for access to a file, if the request is a data write request to the first or second storage device, the encryption test means is called, and the data write is received when the encryption function is disabled. Suppress request data output,
Output processing control for passing a file name when the data write request is written to a fixed storage medium device, and a volume name of a mounted storage medium when calling the encryption test means to a removable storage medium device Means
Have
The encryption test means
When a match is output as the collation result, the associated file name or volume name is registered in the confirmation history storage unit, and the registration of the associated file name or volume name in the confirmation history storage unit in response to the call is checked, An information processing apparatus that outputs the permission of the encryption function without performing a test if registered . 前記暗号化テスト手段が、
前記テスト書込指示として前記第1、または前記第2のストレージ装置の記憶媒体のテスト領域への書込を指示し、前記テスト読み出し指示として前記テスト領域のテスト読み出しを指示する
ことを特徴とする請求項1記載の情報処理装置。 The encryption test means
Instructing writing to a test area of the storage medium of the first or second storage device as the test writing instruction, and instructing test reading of the test area as the test reading instruction The information processing apparatus according to claim 1 . 論理ドライブごとに、前記第1、または前記第2のストレージ装置側での暗号化指定を内包するドライブ管理情報を保持するドライブ管理情報記憶部を有し、
前記出力処理制御手段が、ファイルへの書込要求を受け、前記ドライブ管理情報記憶部を参照し前記ファイルが属する論理ドライブに対し、前記第1、または前記第2のストレージ装置側での暗号化が指定されていれば前記暗号化テスト手段を呼び出す
ことを特徴とする請求項1記載の情報処理装置。 For each logical drive, a drive management information storage unit that holds drive management information including encryption designation on the first or second storage device side,
The output processing control means receives a write request to a file, refers to the drive management information storage unit, and encrypts the logical drive to which the file belongs on the first or second storage device side The information processing apparatus according to claim 1, wherein the encryption test unit is called if the command is specified. 書込データの暗号化及び読み出しデータの復号が行なれるストレージ装置に向けて、テストデータの書込を指示し、書き込まれた暗号化テストデータの読み出しを指示し、前記読み出し指示の応答として受信した読み出しデータと予め記憶した暗号化テストデータとを照合し、その結果により暗号化機能の可/不可を出力し、前記テストデータの読み出し指示により、復号なしの返送も指示する暗号化テスト手順
ファイルへのアクセス要求を受け、前記要求が前記ストレージ装置へのデータ書込要求であれば前記暗号化テスト手順を呼び出し、前記暗号化機能の不可を受け前記データ書込要求のデータ出力を抑止し、
前記データ書込要求の書込先が固定記憶媒体の装置ではファイル名を、リムーバル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を、前記暗号化テスト手順を呼び出す際に渡す出力処理制御手順とを有し、
前記暗号化テスト手順が、
前記照合結果として一致を出力すると、前記付随したファイル名或いはボリューム名を登録し、前記呼び出しを受け付随したファイル名或いはボリューム名の登録をチェックし、登録されていればテストを行うことなく前記暗号化機能の可を出力する
情報処理装置に実行させるためのプログラム。 Instructed to write the test data to the storage device that can encrypt the write data and decrypt the read data, instructed to read the written encrypted test data, and received it as a response to the read instruction An encryption test procedure for collating read data with previously stored encrypted test data, outputting the enable / disable of the encryption function according to the result, and instructing return without decryption according to the read instruction of the test data ;
In response to a request to access a file, if the request is a data write request to the storage device, the encryption test procedure is called, and the data output of the data write request is suppressed when the encryption function is disabled. ,
Output processing control for passing a file name when the data write request is written to a fixed storage medium device and a volume name of a mounted storage medium when calling the encryption test procedure to a removable storage medium device Procedures
The encryption test procedure comprises:
When a match is output as the collation result, the associated file name or volume name is registered, the registration of the associated file name or volume name is checked upon receipt of the call, and if registered, the encryption is performed without performing a test. A program for causing an information processing apparatus to output the enable / disable function to be executed. 前記暗号化テスト手順が、
前記テスト書込の指示として前記ストレージ装置の記憶媒体のテスト領域への書込を指示し、前記テスト読み出しの指示として前記テスト領域のテスト読み出しを指示する
請求項4記載のプログラム。 The encryption test procedure comprises:
Instructing to write to the test area of the storage medium of the storage device as the test write instruction, and instructing test read of the test area as the test read instruction
The program according to claim 4 . 前記出力処理制御手順が、
ファイルへの書込要求を受け、論理ドライブごとのストレージ装置側での暗号化指定を内包するドライブ管理情報記憶部を参照し前記ファイルが属する論理ドライブに対しストレージ装置側での暗号化が指定されていれば前記暗号化テスト手順を呼び出す
請求項4記載のプログラム。 The output processing control procedure includes:
In response to a write request to the file, the storage device side encryption is specified for the logical drive to which the file belongs by referring to the drive management information storage unit containing the encryption specification on the storage device side for each logical drive. If so, call the encryption test procedure
The program according to claim 4 . 情報処理装置と暗号化装置と前記暗号化装置に接続されたストレージ装置とを備え、
前記情報処理装置が、
前記ストレージ装置に向けて、テスト書込とテスト読み出しとを指示し、前記テスト読み出し指示の応答として受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力し、前記テスト読み出しの指示により、前記読み出しデータの復号なし返送も指示する暗号化テスト手段と、
ファイルへのアクセス要求を受け前記要求が前記第1、または前記第2のストレージ装置へのデータ書込要求であれば前記暗号化テスト手段を呼び出し、前記暗号化機能の不可を受け前記データ書込要求のデータ出力を抑止し、
前記データ書込要求の書込先が固定記憶媒体の装置ではファイル名を、リムーバル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を、前記暗号化テスト手段を呼び出す際に渡す出力処理制御手段とを
有し、
前記暗号化テスト手段が、
前記照合結果として一致を出力すると、前記付随したファイル名或いはボリューム名を確認履歴記憶部に登録し、前記呼び出しを受け付随したファイル名或いはボリューム名の前記確認履歴記憶部への登録をチェックし、登録されていればテストを行うことなく前記暗号化機能の可を出力し、
前記暗号化装置が、ストレージ装置へのアクセスを中継し、書込データの暗号化及び読み出しデータの復号を行う
ことを特徴とする外部暗号化システム。 An information processing device, an encryption device, and a storage device connected to the encryption device,
The information processing apparatus is
The storage device is instructed to perform test writing and test reading, and the read data received as a response to the test reading instruction is compared with the pre-stored encrypted test data. An encryption test means for outputting / impossibility and instructing to return the read data without decryption according to the test read instruction ;
In response to a request for access to a file, if the request is a data write request to the first or second storage device, the encryption test means is called, and the data write is received when the encryption function is disabled. Suppress request data output,
Output processing control for passing a file name when the data write request is written to a fixed storage medium device, and a volume name of a mounted storage medium when calling the encryption test means to a removable storage medium device Means
Have
The encryption test means
When a match is output as the collation result, the associated file name or volume name is registered in the confirmation history storage unit, and the registration of the associated file name or volume name in the confirmation history storage unit in response to the call is checked, If registered, the encryption function is output without testing,
An external encryption system, wherein the encryption device relays access to a storage device, and encrypts write data and decrypts read data. 前記暗号化装置が
前記情報処理装置より、テスト読み出し指示を受信し、当該指示を前記ストレージ装置向けに送信すると、前記復号をオフに設定しておき、前記ストレージ装置より読み出しデータを受信すると、前記読み出しデータを復号なしで前記情報処理装置に返送し、前記復号をオンに戻す手段を
備えたことを特徴とする請求項7記載の外部暗号化システム。 The encryption device is
When a test read instruction is received from the information processing apparatus and the instruction is transmitted to the storage apparatus, the decryption is set to OFF, and when the read data is received from the storage apparatus, the read data is not decrypted. The external encryption system according to claim 7 , further comprising means for returning to the information processing apparatus and returning the decryption to ON. 情報処理装置と、前記情報処理装置に接続され、書込データの暗号化及び読み出しデータの復号を行うストレージ装置とを備え、
前記情報処理装置が、
前記ストレージ装置に向けて、テスト書込とテスト読み出しとを指示し、前記テスト読み出し指示の応答として受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力し、前記テスト読み出しの指示により、前記読み出しデータの復号なし返送も指示する暗号化テスト手段と、
ファイルへのアクセス要求を受け前記要求が前記第1、または前記第2のストレージ装置へのデータ書込要求であれば前記暗号化テスト手段を呼び出し、前記暗号化機能の不可を受け前記データ書込要求のデータ出力を抑止し、
前記データ書込要求の書込先が固定記憶媒体の装置ではファイル名を、リムーバル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を、前記暗号化テスト手段を呼び出す際に渡す出力処理制御手段とを
有し、
前記暗号化テスト手段が、
前記照合結果として一致を出力すると、前記付随したファイル名或いはボリューム名を確認履歴記憶部に登録し、前記呼び出しを受け付随したファイル名或いはボリューム名の前記確認履歴記憶部への登録をチェックし、登録されていればテストを行うことなく前記暗号化機能の可を出力し、
前記暗号化装置が、ストレージ装置へのアクセスを中継し、書込データの暗号化及び読み出しデータの復号を行う
有したことを特徴とする外部暗号化システム。 An information processing device, and a storage device connected to the information processing device for encrypting write data and decrypting read data;
The information processing apparatus is
The storage device is instructed to perform test writing and test reading, and the read data received as a response to the test reading instruction is compared with the pre-stored encrypted test data. An encryption test means for outputting / impossibility and instructing to return the read data without decryption according to the test read instruction ;
In response to a request for access to a file, if the request is a data write request to the first or second storage device, the encryption test means is called, and the data write is received when the encryption function is disabled. Suppress request data output,
Output processing control for passing a file name when the data write request is written to a fixed storage medium device, and a volume name of a mounted storage medium when calling the encryption test means to a removable storage medium device Means
Have
The encryption test means
When a match is output as the collation result, the associated file name or volume name is registered in the confirmation history storage unit, and the registration of the associated file name or volume name in the confirmation history storage unit in response to the call is checked, If registered, the encryption function is output without testing,
An external encryption system, wherein the encryption device relays access to a storage device, and encrypts write data and decrypts read data. 前記ストレージ装置が、
前記情報処理装置より、テスト読み出し指示を受信し、当該指示をデバイス制御部に渡すと、前記復号をオフに設定しておき、前記デバイス制御部より読み出しデータを受けると前記読み出しデータを復号なしで前記情報処理装置に返送し、前記復号をオンに戻す手段を
備えたことを特徴とする請求項9記載の外部暗号化システム。 The storage device is
When receiving a test read instruction from the information processing apparatus and passing the instruction to the device control unit, the decoding is set to OFF, and when the read data is received from the device control unit, the read data is not decoded. The external encryption system according to claim 9 , further comprising means for returning the information to the information processing apparatus and turning the decryption on. 情報処理装置と、ストレージ装置と、前記情報処理装置の前記ストレージ装置へのアクセスを中継し書込データの暗号化及び読み出しデータの復号を行う暗号化装置とを備えるシステムにおける外部暗号化方法であって、
前記ストレージ装置に向けて、テストデータの書込指示を送信する手順と、前記書込指示を受信し、その書込データを暗号化し前記ストレージ装置に転送する手順と、暗号化された書込データを前記ストレージ装置のテスト領域に書き込む手順と、テスト読み出し指示を送信する手順と、前記テスト読み出し指示を受信し転送する手順と前記テスト読み出し指示を受信し、テスト領域からの読み出しデータを返信する手順と、前記読み出しデータを受信し転送する手順と受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する手順と前記テストデータの読み出し指示により、復号なしの返送も指示する暗号化テスト手順と、
ファイルへのアクセス要求を受け、前記要求が前記ストレージ装置へのデータ書込要求であれば前記暗号化テスト手順を実行し、前記暗号化機能の不可を受け前記データ書込要求のデータ出力を抑止し、
前記データ書込要求の書込先が固定記憶媒体の装置ではファイル名を、リムーバル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を、前記暗号化テスト手段を手順を呼び出す際に渡す出力処理制御手順とを有し、
前記暗号化テスト手順が、
前記照合結果として一致を出力すると、前記付随したファイル名或いはボリューム名を登録し、前記呼び出しを受け付随したファイル名或いはボリューム名の登録をチェックし、登録されていればテストを行うことなく前記暗号化機能の可を出力する手順
を有することを特徴とする外部暗号化方法。 An external encryption method in a system comprising: an information processing device; a storage device; and an encryption device that relays access of the information processing device to the storage device to encrypt write data and decrypt read data. And
A procedure for transmitting a test data write instruction to the storage apparatus, a procedure for receiving the write instruction, encrypting the write data and transferring the write data to the storage apparatus, and an encrypted write data , A procedure for transmitting a test read instruction, a procedure for receiving and transferring the test read instruction, a procedure for receiving the test read instruction and returning read data from the test area And a procedure for receiving and transferring the read data, the received read data and the encrypted test data stored in advance, and outputting the enable / disable of the encryption function based on the result, and the test data read instruction Encryption test procedure to instruct return without decryption,
If an access request to a file is received and the request is a data write request to the storage device, the encryption test procedure is executed, and the data output of the data write request is suppressed when the encryption function is disabled And
Output to which the data write request is written is a file name in the case of a fixed storage medium device, and a volume name of a mounted storage medium in the case of a removable storage medium device, which is passed when the encryption test means calls a procedure. A process control procedure,
The encryption test procedure comprises:
When a match is output as the collation result, the associated file name or volume name is registered, the registration of the associated file name or volume name is checked upon receipt of the call, and if registered, the encryption is performed without performing a test. An external encryption method comprising a step of outputting the permission of the encryption function. 前記テスト読み出し指示を受信し転送する手順が、
復号機能をオフにし、
前記読み出しデータを受信し転送する手順が、
復号なしで転送し、前記復号機能をオンに戻す
ことを特徴とする請求項11記載の外部暗号化方法。 The procedure for receiving and transferring the test read instruction comprises:
Turn off the decryption function,
The procedure for receiving and transferring the read data comprises:
The external encryption method according to claim 11 , wherein transfer is performed without decryption and the decryption function is turned back on. 情報処理装置と、書込データの暗号化及び読み出しデータの復号を行うストレージ装置とを備えるシステムにおける外部暗号化方法であって、
前記ストレージ装置に向けて、テストデータの書込指示を送信する手順と、前記書込指示を受信し、その書込データを暗号化しテスト領域に書き込む手順と、テスト読み出し指示を送信する手順と、前記テスト読み出し指示を受信しテスト領域からの読み出しデータを返送する手順と、受信した読み出しデータと、予め記憶した暗号化テストデータとを照合しその結果により暗号化機能の可/不可を出力する手順と前記テストデータの読み出し指示により、復号なしの返送も指示する暗号化テスト手順と、
ファイルへのアクセス要求を受け、前記要求が前記ストレージ装置へのデータ書込要求であれば前記暗号化テスト手順を実行し、前記暗号化機能の不可を受け前記データ書込要求のデータ出力を抑止し、
前記データ書込要求の書込先が固定記憶媒体の装置ではファイル名を、リムーバル記憶媒体の装置ではマウントされている記憶媒体のボリューム名を、前記暗号化テスト手段を手順を呼び出す際に渡す出力処理制御手順とを有し、
前記暗号化テスト手順が、
前記照合結果として一致を出力すると、前記付随したファイル名或いはボリューム名を登録し、前記呼び出しを受け付随したファイル名或いはボリューム名の登録をチェックし、登録されていればテストを行うことなく前記暗号化機能の可を出力する手順
を有することを特徴とする外部暗号化方法。 An external encryption method in a system comprising an information processing device and a storage device that encrypts write data and decrypts read data,
A procedure for sending a test data write instruction to the storage device, a procedure for receiving the write instruction, encrypting the write data and writing it in a test area, a procedure for sending a test read instruction, A procedure for receiving the test read instruction and returning read data from the test area, and a procedure for collating the received read data with the encrypted test data stored in advance and outputting the enable / disable of the encryption function based on the result And an encryption test procedure for instructing a return without decryption in response to an instruction to read out the test data,
If an access request to a file is received and the request is a data write request to the storage device, the encryption test procedure is executed, and the data output of the data write request is suppressed when the encryption function is disabled And
Output to which the data write request is written is a file name in the case of a fixed storage medium device, and a volume name of a mounted storage medium in the case of a removable storage medium device, which is passed when the encryption test means calls a procedure. A process control procedure,
The encryption test procedure comprises:
When a match is output as the collation result, the associated file name or volume name is registered, the registration of the associated file name or volume name is checked upon receipt of the call, and if registered, the encryption is performed without performing a test. An external encryption method comprising a step of outputting the permission of the encryption function. 前記テスト読み出し指示を受信しテスト領域からの読み出しデータを返送する手順が、
前記テスト読み出し指示を受信し、復号機能をオフにし、テスト領域の読み出しを行い、復号なしで読み出しデータを返送し、前記復号機能をオンに戻す
ことを特徴とする請求項13記載の外部暗号化方法。 The procedure of receiving the test read instruction and returning read data from the test area,
The external encryption according to claim 13, wherein the test read instruction is received, the decryption function is turned off, the test area is read, the read data is returned without decryption, and the decryption function is turned back on. Method.
JP2007275327A 2007-10-23 2007-10-23 Information processing apparatus, program, external encryption system, and external encryption method Expired - Fee Related JP5266713B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007275327A JP5266713B2 (en) 2007-10-23 2007-10-23 Information processing apparatus, program, external encryption system, and external encryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007275327A JP5266713B2 (en) 2007-10-23 2007-10-23 Information processing apparatus, program, external encryption system, and external encryption method

Publications (2)

Publication Number Publication Date
JP2009105644A JP2009105644A (en) 2009-05-14
JP5266713B2 true JP5266713B2 (en) 2013-08-21

Family

ID=40706921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007275327A Expired - Fee Related JP5266713B2 (en) 2007-10-23 2007-10-23 Information processing apparatus, program, external encryption system, and external encryption method

Country Status (1)

Country Link
JP (1) JP5266713B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5506568B2 (en) * 2010-06-25 2014-05-28 キヤノン株式会社 Data processing apparatus, data processing method for data processing apparatus, and program
JP2012186604A (en) * 2011-03-04 2012-09-27 Dainippon Printing Co Ltd Portable terminal verification system capable of verifying that encryption function for encrypting pin is implemented in portable terminal
JP2012194693A (en) * 2011-03-15 2012-10-11 Ricoh Co Ltd Interface circuit and image forming device
JP6513801B2 (en) * 2015-06-05 2019-05-15 株式会社日立製作所 Storage system and control method thereof
CN111931190B (en) * 2020-08-25 2023-03-14 山东云海国创云计算装备产业创新中心有限公司 Starting method based on XIP processor system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0199341A (en) * 1987-10-13 1989-04-18 Nippon Telegr & Teleph Corp <Ntt> Fault detector
JPH1185621A (en) * 1997-09-12 1999-03-30 Nec Corp Record data enciphering device
JP2004088632A (en) * 2002-08-28 2004-03-18 Sony Corp Encryption device
JP2005175948A (en) * 2003-12-11 2005-06-30 Ricoh Co Ltd Data leakage prevention system
JP2007102653A (en) * 2005-10-07 2007-04-19 Hitachi Global Storage Technologies Netherlands Bv Method and apparatus for testing function of data storage apparatus
JP4829639B2 (en) * 2006-02-24 2011-12-07 キヤノン株式会社 Data processing apparatus and data processing method
JP2007272476A (en) * 2006-03-30 2007-10-18 Fujitsu Ltd Information storage device

Also Published As

Publication number Publication date
JP2009105644A (en) 2009-05-14

Similar Documents

Publication Publication Date Title
US6378071B1 (en) File access system for efficiently accessing a file having encrypted data within a storage device
US20060117178A1 (en) Information leakage prevention method and apparatus and program for the same
JP4728060B2 (en) Storage device
JP4829632B2 (en) Data encryption apparatus, data encryption method, data encryption program, and recording medium
US20180007016A1 (en) Secure transfer and tracking of data using removable nonvolatile memory devices
US8495365B2 (en) Content processing apparatus and encryption processing method
JP4843531B2 (en) Encryption conversion apparatus, encryption conversion method, and encryption conversion program
US20070234037A1 (en) Information storage device
JP2007157049A (en) Storage system with built in encrypting function
JP5266713B2 (en) Information processing apparatus, program, external encryption system, and external encryption method
US20080066192A1 (en) Keyless copy of encrypted data
CN102262721A (en) Data encryption conversion for independent agents
JP4596538B2 (en) Information processing apparatus, recording medium, and program
CN102821094A (en) Method and system for secure data processing in virtual desktop
JP2005135265A (en) Information processor
US20090022320A1 (en) Content copying device and content copying method
US20070168284A1 (en) Management of encrypted storage media
JP2005250567A (en) Contents data handling device and method
CN110826099A (en) Safe storage method and system suitable for embedded real-time operating system
JP2006260491A (en) Storage array device, coding recording system, coding record reading method and program
KR100895570B1 (en) Code conversion apparatus, code conversion method, and recording medium
US10929030B2 (en) Computer and control method
JPH04163768A (en) Disk security system and apparatus
JPH1185621A (en) Record data enciphering device
JP4867935B2 (en) ENCRYPTED DATA STORAGE DEVICE, ENCRYPTED DATA MANAGEMENT METHOD, DATA ENCRYPTION DEVICE, AND ENCRYPTED DATA MANAGEMENT CONTROL PROGRAM

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090513

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100910

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130409

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130422

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5266713

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees