加密/解密系统及其控制方法
【技术领域】
[0001]本发明涉及一种加密/解密系统及其控制方法和存储介质。
【背景技术】
[0002]传统的打印设备具有加密功能和解密功能以提高安全性。利用加密功能,对打印设备所具有的诸如HDD等的存储装置中所存储的数据进行加密,并且利用解密功能,使用所谓的加密密钥对加密后的数据进行解密。
[0003]在包括日本和美国的一些国家的政府以及具有安全意识的企业中,要求上述打印设备从基于作为产品认证制度其中之一的“日本密码模块验证制度(Japan CryptographicModule Validat1n Program) ”的第三方机构获得认证,具体地,要求上述打印设备具有该认证计划所规定的安全等级2以上的认证。
[0004]利用IC芯片提供加密功能,并且基于提高安全方面的鲁棒性的观点,更优选利用SiP (System in a Package,系统化封装)提供加密功能,其中在该SiP中,将存储有诸如加密密钥和加密程序等的秘密信息与加密逻辑管芯(die)密封在封装体中。
[0005]通常,IC芯片具有在数据的输入和输出时使用的输入-输出IF、在故障分析时使用的调试IF以及在将加密程序存储在IC芯片内部的非易失性存储器中时使用的存储器IF,并且在一些情况下,利用调试IF或存储器IF来执行IC芯片的内部的分析。
[0006]为了可以利用IC芯片提供加密功能并且可以获得“日本加密模块验证计划”所规定的安全等级2以上的认证,即使在接入调试IF或存储器IF的情况下,也必须防止对IC芯片中所包含的信息进行分析。为了应对该情况,存在对非易失性存储器中所存储的秘密信息和加密程序的一部分或全部进行加密的方法。
[0007]例如使用作为公共密钥密码系统的AES (高级加密标准)来对非易失性存储器中所存储的秘密信息和加密程序进行加密,但是有时基于第三方通过接入调试IF或存储器IF所获得的信息,可以再现针对加密后的秘密信息和加密程序的加密密钥。因而,为了防止针对加密后的秘密信息和加密程序的加密密钥容易地被第三方再现,使用通过将加密设备所具有的加密密钥生成单元所生成的加密密钥以及以明文形式设置在寄存器中的初始输入值输入至随机数生成电路而获得的随机数来对数据进行加密(例如,参见日本特开平10-22994)ο
[0008]然而,寄存器中的初始输入值是以明文形式设置的,因而在该初始输入值被窃取的情况下,加密密钥被再现,这导致加密后的数据容易地被解密。
【发明内容】
[0009]本发明提供能够防止加密数据容易地被解密的加密/解密系统及其控制方法以及存储介质。
[0010]因此,本发明的第一方面提供一种加密/解密系统,其与主机设备进行数据的发送和接收,所述加密/解密系统的特征在于包括:存储单元,用于以加密形式存储用于对相对于所述主机设备而发送和接收的数据进行加密处理或解密处理的程序;密钥生成单元,用于响应于所述加密/解密系统启动来生成用于对所存储的程序进行解密的密钥;解密单元,用于使用所述密钥生成单元所生成的密钥来对所存储的程序进行解密;以及执行单元,用于执行解密后的程序。
[0011]因此,本发明的第二方面提供一种加密/解密系统的控制方法,所述加密/解密系统与主机设备进行数据的发送和接收,所述控制方法包括以下步骤:存储步骤,用于以加密形式存储用于对相对于所述主机设备而发送和接收的数据进行加密处理或解密处理的程序;密钥生成步骤,用于响应于所述加密/解密系统启动来生成用于对所存储的程序进行解密的密钥;解密步骤,用于使用所述密钥生成步骤中所生成的密钥来对所存储的程序进行解密;以及执行步骤,用于执行解密后的程序。
[0012]因此,本发明的第三方面提供一种存储程序的非瞬态计算机可读存储介质,所述程序用于使计算机执行加密/解密系统的控制方法,所述加密/解密系统与主机设备进行数据的发送和接收,所述控制方法包括以下步骤:存储步骤,用于以加密形式存储用于对相对于所述主机设备而发送和接收的数据进行加密处理或解密处理的程序;密钥生成步骤,用于响应于所述加密/解密系统启动来生成用于对所存储的程序进行解密的密钥;解密步骤,用于使用所述密钥生成步骤中所生成的密钥来对所存储的程序进行解密;以及执行步骤,用于执行解密后的程序。
[0013]根据本发明,存储有用于执行加密处理或解密处理的程序,并且响应于加密/解密系统的启动而生成用于对该程序进行解密的密钥。使用所生成的密钥对加密后的程序进行解密以执行加密处理或解密处理。结果,防止了加密数据容易地被解密。
[0014]通过以下(参考附图)对典型实施例的说明,本发明的其它特征将变得明显。
【附图说明】
[0015]图1是示意性示出具有根据本发明实施例的加密处理设备的图像形成系统的结构的框图。
[0016]图2是示出图1中的加密IC的连接状态的框图。
[0017]图3是示意性示出图2中的加密IC的内部结构的框图。
[0018]图4是示出图3的闪速存储器和RAM中所存储的主要数据的图。
[0019]图5是用于说明生成图4中的秘密信息加密密钥时所需的信息a的生成方法的图。
[0020]图6A是示出生成图4中的秘密信息加密密钥所使用的种子值的图,并且图6B是用于说明如何使用图6A中的种子值来生成秘密信息加密密钥的图。
[0021]图7是示出作为在图6B中的时刻tl所生成的信息a的Xl中的位串的图。
[0022]图8是示出对图4中的数据加密程序和秘密信息进行加密的加密处理的过程的流程图。
[0023]图9A和9B是示出执行图4中的秘密信息加密程序和数据加密程序的程序执行处理的过程的流程图。
【具体实施方式】
[0024]现在将参考示出本发明的实施例的附图来说明本发明。
[0025]图1是示意性示出具有根据本发明实施例的加密处理设备的图像形成系统的结构的框图。
[0026]图1中的图像形成系统具有经由网络906彼此连接的主机控制器101和主机计算机907。主机控制器101包括CPU 901、存储器控制单元902、LAN-1F单元905、读取器IF单元908、FAX-1F单元910、图像处理单元912、面板IF单元913、HDD-1F单元915和视频IF单元916,并且这些单元经由总线918彼此连接。
[0027]主机控制器101还具有ROM 903和RAM 904,其中这两者均连接至存储器控制单元902。网络906、扫描器设备909、FAX (传真)设备911、面板设备914、加密IC 102和打印单元917分别连接至LAN-1F单元905、读取器IF单元908、FAX-1F单元910、面板IF单元913、HDD-1F单元915和视频IF单元916,并且FAX设备911连接至公共电话线路919。HDD 103连接至加密IC 102。
[0028]主机控制器101例如设置在MFP (多功能打印机)中。CPU 901提供系统控制并进行运算处理,并且存储器控制单元902控制与各种存储器装置的输入和输出并控制DMA (直接存储器存取)。
[0029]ROM 903存储启动程序、各种处理程序和控制参数等。RAM 904是以DDR(双数据速率)存储器为代表的写专用存储器。
[0030]图像处理单元912针对经由LAN-1F单元905、读取器IF单元908和FAX-1F单元910所获得的图像数据执行各种类型的图像处理。扫描器设备909读取原稿并将该原稿转换成图像数据。FAX设备911经由公共电话线路919控制通