信息处理装置及对装置中安装加密单元进行辨别的方法与流程

本发明涉及一种信息处理装置以及对信息处理装置中安装加密单元进行辨别的方法。

背景技术：

近年来，在诸如硬盘驱动器(在下文中被称为hdd)等的二次存储设备中累积大量的数据，并且通过使用该数据进行各种控制，在嵌入式装置中正变得普遍。在这种装置中，随着累积的数据的增加，包括这种数据的用户特定数据也在增加。由于一旦用户特定数据泄露到外部，则损害可能很大，所以严格的保护是必须的。一种保护方法是加密这种数据。通过对数据进行加密，因为在二次存储设备中存储的数据不能被容易地解密，所以即使例如安装在装置上的二次存储设备被盗，也能够防止数据的泄露。

在对代表这种二次存储设备的hdd中存储的数据进行加密的情况下，能够考虑以下四种方法。

(1)使用软件的加密

(2)通过集成有加密模块的硬盘控制器(在下文中被称为hdc)的加密

(3)通过附装在hdc与hdd之间的加密模块的加密

(4)通过集成在hdd内的加密模块的加密

作为上述(4)的示例，存在符合可信计算机组建立的欧泊子系统类(opalsubsystemclass，在下文中被称为opal)的产品。

在安装有hdd的嵌入式装置中，因为需要高速操作，因为加密功能的使用被用户改变为必要/不必要，并且为了避免需要特殊的hdc等，所以存在采用上述的方法(3)的情况。对于方法(3)，存在的优点在于，这意味着能够在许多产品中共同使用加密模块。然而，由于在方法(3)中hdc和加密模块是分离的，所以需要它们之间的相互认证，并且需要确认hdc和加密模块是合法组合。

日本特开2007-226667号公报描述了一种在进行了hdc和加密模块的相互认证之后进行数据的加密/解密的数据处理装置。然而，在该文献中，即使在确认hdc和加密模块的组合之后，也需要连续地监视加密模块与hdd之间的连接是否断开，使得hdd不被提取和使用。在检测到加密模块与hdd之间的连接断开的情况下，需要采用这样的构造，使得只要不再次进行认证就不能访问hdd的数据。

如上所述，在已经在hdc与加密模块之间进行了相互认证之后，能够在它们之间进行数据通信，并且在此期间，可以通过连续地对与hdd的连接的断开进行检测的处理，来保护用户的数据。

由于这样的加密模块满足成本和用户需要二者，所以在过去它们常常是外部可附装的可选部件。然而，近年来，由于安全意识的提高，安装加密模块作为标准装备的情况越来越多。结果，存在hdc和加密模块安装在同一电路板上的情况。以这种方式，加密模块(无论是外部附装的还是集成(板载安装)的)被用作共同部件。

当在hdc和加密模块安装到同一电路板上的状态下试图断开hdc和加密模块时，需要重建电路板上的电路图案并且将加密模块从电路板拉出。因此，在它们安装到同一电路板上的情况下，变得不可能以诸如简单更换电缆等的容易的方式来提取加密模块。因此，在这种情况下，hdc与加密模块之间的相互认证以及对连接的断开的检测不再是必要的处理。特别是，由于对连接断开进行检测的处理影响加密模块中的数据加密/解密处理的性能，所以需要在必要时使该处理为最佳处理。

技术实现要素：

本发明的一方面是消除利用传统技术的上述问题。

本发明的特征是提供一种通过根据控制单元和加密单元是否安装到同一电路板上或者是否不是这种情况，来改变用于对与加密单元的断开进行检测的处理，从而使检测处理的影响减少的技术。

根据本发明的第一方面，提供了一种信息处理装置，其配备有存储设备，所述信息处理装置包括：加密单元，其对所述存储设备中存储的数据和从所述存储设备读取的数据进行加密或解密；存储器设备，其存储指令的集合；以及至少一个处理器，其执行所述存储器设备中存储的指令，以：对所述加密单元是否安装在与所述处理器相同的电路板上进行确定；以及根据确定结果来改变用于对所述加密单元与所述处理器之间的连接是否断开进行检测的处理。

根据本发明的第二方面，提供了一种对加密单元在信息处理装置中的安装进行辨别的方法，所述信息处理装置具有包括处理器的控制单元以及存储设备，并且对所述存储设备中存储的数据和从所述存储设备读取的数据进行加密或解密的加密单元能够安装到所述信息处理装置，所述方法包括：对所述加密单元是否安装在与所述控制单元相同的电路板上进行确定；对所述加密单元与所述控制单元之间的连接是否断开进行检测；以及根据确定结果改变用于检测的处理。

通过以下参照附图对示例性实施例的描述，本发明的其他特征将变得清楚。

附图说明

并入说明书中并构成说明书的一部分的附图例示了本发明的实施例，并且与描述一起用来解释本发明的原理。

图1是用于描述根据本发明的第一实施例的图像形成装置的构造的框图。

图2是用于描述不包括加密单元的控制单元的构造的框图。

图3是用于描述加密单元被随后添加到图2的构造的控制单元的构造的框图。

图4是用于描述在图3的构造中对控制单元与硬盘装置之间的连接是否断开进行检测的处理的序列图。

图5是用于描述在根据第一实施例的图像形成装置中对diskc与加密单元之间的连接是否断开进行检测的处理的序列图。

图6是用于描述在根据第一实施例的图像形成装置中对与加密单元的连接是否断开进行检测的处理的流程图。

图7是用于描述在根据第二实施例的图像形成装置中对与加密单元的连接是否断开进行检测的处理的流程图。

具体实施方式

现在，将参照附图在下文中详细描述本发明的实施例。应当理解，以下实施例不旨在限制本发明的权利要求，并且并非根据以下实施例描述的方面的所有组合都是针对解决根据本发明的问题的手段所必需的。

在本实施例中，虽然对于将根据本发明的信息处理装置应用到图像形成装置的情况的示例给出了详细描述，但是根据本发明的信息处理装置不限于这样的图像形成装置，并且能够被应用到通信装置、一般pc、以及使用计算机和存储设备的各种电子设备。

[第一实施例]

图1是用于描述根据本发明的第一实施例的图像形成装置100的构造的框图。

图像形成装置100具有扫描器单元102、打印机单元104、图像处理单元105、非易失性存储器120、硬盘驱动器(hdd)123以及控制单元130。扫描器单元102光学地读取原稿的图像并将其转换为数字图像。扫描器单元102具有原稿给送单元111和扫描器112，原稿给送单元111堆叠原稿束并将原稿束一次一张地给送到扫描器112，扫描器112将原稿的图像光学扫描、读取并转换为数字图像数据，并且扫描器112所生成的图像数据被发送到控制单元130。

打印机单元104基于数字图像数据将图像打印到纸张上。打印机单元104配备有给送器单元118、标记单元116和排出单元117，给送器单元118堆叠、容纳片材束并从片材束一次一张地连续给送片材，标记单元116将图像打印到从给送器单元118给送的片材上，排出单元117用于排出打印后的片材。

控制单元130连接到各个前述的单元，并且通过输出这些数据项目和控制信号来控制图像形成装置100的操作。具体地，控制单元130将从扫描器单元102接收的图像数据临时保存到ram115。在此之后，通过将图像数据存储到硬盘驱动器123，完成原稿的扫描和数据的保存。另外，控制单元130能够从硬盘驱动器123读取图像数据，并且将其临时保存到ram115，并且使打印机单元104通过将图像数据从ram115输出到打印机单元104来打印图像。

图像处理单元105进行各种图像处理。图像处理单元105具有通用图像处理单元119，并且例如在通过通用图像处理单元119对ram115中保存的图像数据进行诸如缩小的处理之后，图像处理单元105能够再次将图像数据保存在ram115中。

非易失性存储器120是如下的存储设备：即使在图像形成装置100的电源被关闭的情况下，也能够保持所存储的数据并且保持当控制单元130操作时所需的设置信息等。另外，图像处理单元105和非易失性存储器120被构造为安装到与控制单元130相同的电路板上。

硬盘驱动器123是存储数字图像数据、控制程序等的设备，并且经由作为硬盘驱动器123的控制单元的盘控制器(diskc)121和加密单元122连接到控制单元130。这里，盘控制器(diskc)121和加密单元122被构造为安装到与控制单元130相同的电路板上。从盘控制器121供给的数据在被加密单元122加密之后被保存到硬盘驱动器123。另外，从硬盘驱动器123读取的加密后的数据在被加密单元122解码之后经由盘控制器121被发送到cpu113。盘控制器121、加密单元122和硬盘驱动器123通过作为标准接口的sata标准的电路或电缆连接。

图2和图3是用于描述与根据第一实施例的控制单元130类似的构造的控制单元200的构造的框图。

图2是用于描述在加密单元没有连接到硬盘驱动器123的情况下的控制单元200的构造的框图。

控制单元200具有cpu201、ram202和盘控制器(diskc)203，并且经由diskc203连接硬盘驱动器123。另外，非易失性存储器204外部连接到cpu201的总线。在这种状态下，由于没有连接加密单元，所以不能使用用于将数据加密到硬盘驱动器123的功能。

图3是用于描述由于加密单元205随后被附装到图2的构造而能够使用用于将数据加密到硬盘驱动器123的功能的状态的框图。与图2共同的部分由相同的附图标记来表示。

这里，先前描述的图1的控制单元130与控制单元200之间的区别在于，加密单元205没有与控制单元200安装到同一电路板上。

当构造使得所有用户能够使用加密单元时，与图1的控制单元130同样，加密单元122安装到与控制单元130相同的电路板上。

同时，当构造使得仅期望安全功能的用户能够使用加密单元时，如在图3的控制单元200的情况下，加密单元122不安装在同一电路板上。虽然基于用户需要、成本等来确定采用哪种构造，但是因为加密单元的功能相同，所以将其准备为共同部件是有利的。

图4是用于描述例如在图3的构造中对diskc203与加密单元205之间的连接是否断开进行检测的处理的序列图。

在这种情况下，首先，在加密单元205与通过软件实现的加密驱动器之间进行相互认证401。然后，当在附图标记402中认证成功时，如由附图标记403所表示的，变得能够经由加密单元205在hdd123与控制单元200之间交换数据。在此期间，如由附图标记404所表示的，加密单元205定期执行，对与diskc203的断开进行检测的处理。

然后，例如，当检测到如由附图标记405表示的电缆拆卸等的断开时，在附图标记406中，执行断开处理，并且之后，如由附图标记407所表示的，在从hdd驱动器到hdd123的数据访问时发生错误。此外，这以类似于hdd驱动器或加密驱动器的软件来实现。

图5是用于描述在根据第一实施例的图像形成装置100中对diskc121与加密单元122之间的连接是否断开进行检测的处理的序列图。

当图像形成装置100的电源接通时，如由附图标记501所表示的，作为控制程序的一部分的加密驱动器510通过与加密单元122通信来进行相互认证。虽然关于认证方法没有特别的限制，但是可以采用询问-响应认证或更简单的密码认证。询问-响应认证是如下的机制：通过该机制，即使在存在通信内容将被监视的可能性的环境中，也能够安全地进行认证，并且通过向所交换的认证信息添加随机数，即使进行监视也不能获得认证信息。

以这种方式，当认证成功时，如由附图标记502所表示的，加密驱动器510和加密单元122分别进入已认证状态。随后，在附图标记503中，加密驱动器510确定加密单元122是否安装到同一电路板(板载)上。稍后描述该确定处理的详情。

这里，确定加密单元122是否安装在同一电路板上，并且根据确定结果在附图标记504中进行用于对与加密单元122的断开进行检测的设置。以这种方式，在进行断开检测设置和其他设置之后，如由附图标记505所表示的，变得能够在hdd驱动器511与hdd123之间进行正常的数据交换。这里，关于hdd驱动器511与加密单元122之间的数据，交换纯文本数据，并且关于加密单元122与硬盘驱动器123之间的数据，交换加密数据。

另外，在图5中，在与加密单元122的连接断开之后，类似于图4的情况，执行断开处理，并且之后，在从hdd驱动器511的数据访问时发生错误。

图6是用于描述在根据第一实施例的图像形成装置100中对与加密单元122的连接是否断开进行检测的处理的流程图。该处理对应于用于对加密单元的安装进行辨别的处理503和用于对图5的加密单元的断开进行检测的处理504。另外，用于执行该处理的程序例如被安装到hdd123，并且通过在执行时由cpu113将程序展开到ram115并由cpu113执行来实现该处理。

首先，在步骤s601中，cpu113参照加密单元安装标志(在下文中被称为安装标志)，并且确定是否设置了安装标志。该安装标志例如被存储在非易失性存储器120中，并且在图像形成装置100的电源第一次接通的情况下，安装标志为关。在步骤s601中，虽然如果安装标志被确定为开，则处理前进到步骤s605，但是如果不是这种情况，则处理前进到步骤s602。在步骤s602中，cpu113确定是否连接了加密单元122。虽然该确定是基于例如根据加密单元122连接到的端口的信号的确定或者是否可以获得加密单元122具有的数据的确定等，但是对此没有特别的限制。这里，如果在步骤s602中确定连接了加密单元122，则处理进行到步骤s603，并且cpu113将安装标志设置为开，具体地，设置加密单元122安装在与控制单元130相同的电路板上，并且处理前进到步骤s605。同时，如果在步骤s602中确定没有连接加密单元122，则处理进行到步骤s604，并且cpu113将安装标志设置为关，具体地，将加密单元122设置为未安装，并且处理前进到步骤s605。

在步骤s605中，cpu113确定安装标志是否为开。这里，如果在步骤s605中确定安装标志为开，则处理前进到步骤s606，具体地，加密单元122安装在与控制单元130相同的电路板上，cpu113将用于对与加密单元122的连接是否断开进行检测的时间间隔设置为最大(例如，每1分钟)，并且处理结束。同时，如果在步骤s605中确定安装标志为关，则处理前进到步骤s607，cpu113将对与加密单元122的连接是否断开进行检测的时间间隔设置为最小(例如，每1秒钟)，并且处理结束。

通过第一实施例，如上所述，在加密单元没有安装到与控制单元相同的电路板上的情况下，使用于对加密单元与diskc之间的连接是否断开进行确定的时间段更短，另一方面，在加密单元安装在同一电路板上的情况下，使该时间段更长。以这种方式，在加密单元和控制单元安装到同一电路板上的情况下，由于无法容易地移除加密单元，所以能够通过使断开确定处理的时间段更长，来减少对加密和解码处理的影响。

[第二实施例]

接下来，参照图7对本发明的第二实施例给出描述。另外，因为根据第二实施例的图像形成装置100的构造与前述的第一实施例相同，所以省略其描述。

在图6的步骤s606中，虽然将用于对与加密单元122的连接是否断开进行检测的时间间隔设置为最大，但是在第二实施例中，以如下的示例给出描述：使用于对连接是否断开进行检测的处理为不必要。

图7是用于描述在根据本发明的第二实施例的图像形成装置100中对与加密单元122的连接是否断开进行检测的检测设置处理的流程图。该处理对应于用于对加密单元的安装进行辨别的处理503和用于对图5的加密单元的断开进行检测的处理504。另外，用于执行该处理的程序例如被安装到hdd123，并且通过在执行时由cpu113将程序展开到ram115并由cpu113执行来实现该处理。

这里，与先前描述的图6共同的处理由相同的附图标记来表示，并且省略其处理的说明。当cpu113在步骤s605中确定安装标志为开时，具体地，加密单元122安装在与控制单元130相同的电路板上时，处理前进到步骤s701。在步骤s701中，cpu113将用于对连接是否断开进行检测的处理设置为不必要，并且结束处理。另一方面，如果cpu113在步骤s605中确定安装标志为关，具体地，加密单元122没有安装在与控制单元130相同的电路板上，则处理前进到步骤s702。在步骤s702中，cpu113将用于对连接是否断开进行检测的处理设置为有效，并且结束处理。

通过第二实施例，如上所述，在加密单元安装到与控制单元相同的电路板上的情况下，消除了用于对加密单元与diskc之间的连接是否断开进行确定的处理，并且在加密单元没有安装在同一电路板上的情况下进行处理。以这种方式，在加密单元和控制单元安装到同一电路板上的情况下，由于无法容易地移除加密单元，所以能够通过使断开确定处理不必要，来减少对加密和解码处理的影响。

其他实施例

还可以通过读出并执行记录在存储介质(也可更完整地称为“非暂时性计算机可读存储介质”)上的计算机可执行指令(例如，一个或更多个程序)以执行上述实施例中的一个或更多个的功能、并且/或者包括用于执行上述实施例中的一个或更多个的功能的一个或更多个电路(例如，专用集成电路(asic))的系统或装置的计算机，来实现本发明的实施例，并且，可以利用通过由系统或装置的计算机例如读出并执行来自存储介质的计算机可执行指令以执行上述实施例中的一个或更多个的功能、并且/或者控制一个或更多个电路以执行上述实施例中的一个或更多个的功能的方法，来实现本发明的实施例。计算机可以包括一个或更多个处理器(例如，中央处理单元(cpu)、微处理单元(mpu))，并且可以包括分开的计算机或分开的处理器的网络，以读出并执行计算机可执行指令。计算机可执行指令可以例如从网络或存储介质被提供给计算机。存储介质可以包括例如硬盘、随机存取存储器(ram)、只读存储器(rom)、分布式计算系统的存储器、光盘(诸如压缩光盘(cd)、数字通用光盘(dvd)或蓝光光盘(bd)^tm)、闪存装置以及存储卡等中的一个或更多个。

本发明的实施例还可以通过如下的方法来实现，即，通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置，该系统或装置的计算机或是中央处理单元(cpu)、微处理单元(mpu)读出并执行程序的方法。

虽然参照示例性实施例对本发明进行了描述，但是应当理解，本发明不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽的解释，以便涵盖所有这些变型例以及等同的结构和功能。