1.一种加解密装置,具备非易失性的存储介质和控制器,
所述控制器具备:
易失性的第1存储部,其存储第1加密关键字;
数据输入部,其用于输入成为加密或者解密的对象的数据;
加密处理部,其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密;
数据输出部,其输出由所述加密处理部进行了加密或者解密而得到的数据;
易失性的第2存储部,其存储第2加密关键字;
加密关键字加密部,其在指示了所述第1加密关键字的加密的情况下,将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部,基于所述第2加密关键字使所述加密处理部进行加密;以及
访问控制部,其在所述加密处理部对所述第1加密关键字进行加密的期间,限制对所述数据输入部的访问,
所述存储介质存储从所述数据输出部输出的加密完成的第1加密关键字。
2.根据权利要求1所述的加解密装置,其中,
所述控制器还具备第1清除处理部,该第1清除处理部在解除了所述加密的指示的情况下,将所述数据输入部以及所述加密处理部保持的与所述第1加密关键字相关的数据清除,
所述访问控制部在所述第1清除处理部清除了与所述第1加密关键字相关的数据之后,解除对所述数据输入部的限制。
3.根据权利要求1所述的加解密装置,其中,
所述控制器还具备加密关键字解密部,该加密关键字解密部在指示了所述第1加密关键字的解密的情况下,使所述加密处理部基于所述第2加 密关键字对所述存储介质所存储的加密完成的第1加密关键字进行解密,使从所述数据输出部输出的解密完成的第1加密关键字存储于所述第1存储部,
所述访问控制部在所述加密处理部对加密完成的第1加密关键字进行解密的期间,限制对所述数据输出部的访问。
4.根据权利要求3所述的加解密装置,其中,
所述控制器还具备第2清除处理部,该第2清除处理部在解除了所述解密的指示的情况下,将所述加密处理部以及所述数据输出部保持的与所述第1加密关键字相关的数据清除,
所述访问控制部在所述第2清除处理部清除了与所述第1加密关键字相关的数据之后,解除对所述数据输出部的限制。
5.根据权利要求1所述的加解密装置,其中,
所述控制器还具备输入输出控制部,该输入输出控制部能够访问所述数据输入部以及所述数据输出部并进行数据的输入输出,
所述访问控制部在所述加密处理部对所述第1加密关键字进行加密的期间,限制来自所述输入输出控制部的访问。
6.根据权利要求1所述的加解密装置,其中,
所述控制器还具备:
易失性的第3存储部,其存储表示所述第2存储部的状态的状态信息;和
状态管理部,其在所述第2加密关键字被写入到所述第2存储部时,使表示写入完成的状态信息存储于所述第3存储部,
所述访问控制部在所述状态信息表示写入完成的期间,限制对所述第2存储部的访问。
7.根据权利要求6所述的加解密装置,其中,
在削减了本装置的消耗电力的状态下进行工作的期间,至少维持向所述第2存储部以及所述第3存储部的电力供给。
8.一种控制器,具备:
易失性的第1存储部,其存储第1加密关键字;
数据输入部,其用于输入成为加密或者解密的对象的数据;
加密处理部,其基于所述第1加密关键字对输入到所述数据输入部的数据进行加密或者解密;
数据输出部,其输出由所述加密处理部进行了加密或者解密而得到的数据;
易失性的第2存储部,其存储第2加密关键字;
加密关键字加密部,其在指示了所述第1加密关键字的加密的情况下,将所述第1存储部存储的所述第1加密关键字经由所述数据输入部输入到所述加密处理部,基于所述第2加密关键字使所述加密处理部进行加密;以及
访问控制部,其在所述加密处理部对所述第1加密关键字进行加密的期间,限制对所述数据输入部的访问。
9.根据权利要求8所述的控制器,其中,
所述控制器还具备第1清除处理部,该第1清除处理部在解除了所述加密的指示的情况下,将所述数据输入部以及所述加密处理部保持的与所述第1加密关键字相关的数据清除,
所述访问控制部在所述第1清除处理部清除了与所述第1加密关键字相关的数据之后,解除对所述数据输入部的限制。
10.根据权利要求8所述的控制器,其中,
所述控制器还具备加密关键字解密部,该加密关键字解密部在指示了所述第1加密关键字的解密的情况下,使所述加密处理部基于所述第2加密关键字对加密完成的第1加密关键字进行解密,使从所述数据输出部输出的解密完成的第1加密关键字存储于所述第1存储部,
所述访问控制部在所述加密处理部对加密完成的第1加密关键字进行解密的期间,限制对所述数据输出部的访问。
11.根据权利要求10所述的控制器,其中,
所述控制器还具备第2清除处理部,该第2清除处理部在解除了所述 解密的指示的情况下,将所述加密处理部以及所述数据输出部保持的与所述第1加密关键字相关的数据清除,
所述访问控制部在所述第2清除处理部清除了与所述第1加密关键字相关的数据之后,解除对所述数据输出部的限制。
12.根据权利要求8所述的控制器,其中,
所述控制器还具备输入输出控制部,该输入输出控制部能够访问所述数据输入部以及所述数据输出部并进行数据的输入输出,
所述访问控制部在所述加密处理部对所述第1加密关键字进行加密的期间,限制来自所述输入输出控制部的访问。
13.根据权利要求8所述的控制器,其中,还具备:
易失性的第3存储部,其存储表示所述第2存储部的状态的状态信息;和
状态管理部,其在所述第2加密关键字被写入到所述第2存储部时,使表示写入完成的状态信息存储于所述第3存储部,
所述访问控制部在所述状态信息表示写入完成的期间,限制对所述第2存储部的访问。
14.根据权利要求13所述的控制器,其中,
在削减了本装置的消耗电力的状态下进行工作的期间,至少维持向所述第2存储部以及所述第3存储部的电力供给。
15.一种加密关键字保护方法,是加解密装置的加密关键字保护方法,包括:
输入第1加密关键字;
基于第2加密关键字对所述输入的所述第1加密关键字进行加密;
在对所述第1加密关键字进行加密的期间,限制对该第1加密关键字的访问。
16.根据权利要求15所述的加密关键字保护方法,其中,还包括:
在所述第1加密关键字的加密完成了的情况下,清除该加密所使用的与所述第1加密关键字相关的数据;
在清除了与所述第1加密关键字相关的数据之后,解除所述限制。
17.根据权利要求15所述的加密关键字保护方法,其中,还包括:
输入基于所述第2加密关键字加密了的第1加密关键字;
基于所述第2加密关键字对所述输入的所述第1加密关键字进行解密;
输出解密后的所述第1加密关键字;
在对所述第1加密关键字进行解密的期间,限制对该第1加密关键字的访问。
18.根据权利要求17所述的加密关键字保护方法,其中,还包括:
在所述第1加密关键字的解密完成了的情况下,清除该解密所使用的与所述第1加密关键字相关的数据;
在清除了与所述第1加密关键字相关的数据之后,解除所述限制。
19.根据权利要求15所述的加密关键字保护方法,其中,
在对所述第1加密关键字进行加密的期间,针对对该第1加密关键字的访问,返回与该第1加密关键字无关的数据。
20.根据权利要求15所述的加密关键字保护方法,其中,还包括:
存储表示所述第2加密关键字是否设定完成的状态信息;
在所述状态信息表示设定完成的期间,限制对所述第2加密关键字的访问。