7),并且在主机控制器101请求了命令的情况下(步骤S807中为“是”),CPU 201判断所请求的命令是否是用以从HDD 103的系统区域读取系统信息的系统相关命令、或者用以将系统信息写入HDD103的系统区域的系统相关命令(步骤S808)。
[0079]作为步骤S808的结果,在所请求的命令是系统相关命令的情况下(步骤S808中为“是”),由于系统信息采用明文形式并且进行加密的必要性不大,因此CPU 201在无需对该系统信息进行加密(未加密)的情况下(步骤S809),将该系统信息以明文形式原样发送至主机控制器101或HDD 103 (步骤S814),直到该发送完成为止(步骤S817中为“是”)。
[0080]另一方面,作为步骤S808中的判断的结果,在所请求的命令不是系统相关命令的情况下(步骤S808中为“否”),CPU 201判断所请求的命令是用以从HDD 103的数据区域读取数据信息的读取相关命令还是用以将数据信息写入HDD 103的数据区域的写入相关命令(步骤S810)。
[0081]作为步骤S810中的判断的结果,在所请求的命令是读取相关命令的情况下,CPU20从HDD 103读取密文数据(步骤S811),使用数据加密密钥306对该密文数据进行解密(步骤S812),并且将解密后的数据发送至主机控制器101 (步骤S815),直到该发送完成为止(步骤S818中为“是”)。
[0082]作为步骤S810中的判断的结果,在所请求的命令是写入相关命令的情况下,CPU201使用数据加密密钥306对从主机控制器101所接收到的数据进行加密(步骤S813),并且将加密后的数据发送至HDD 103(步骤S816),直到该发送完成为止(步骤S819中为“是”)。
[0083]在发送完成之后(步骤S817中为“是”、步骤S818中为“是”或步骤S819中为“是”)停止向加密IC 102的电源供给的情况下(步骤S820中为“是”),本处理结束,并且在没有停止加密IC 102的电源供给的情况下(步骤S820中为“否”),CPU 201再次执行步骤S807及其后续步骤的处理。
[0084]根据图9A和9B的程序执行处理,与图8的加密处理相同,使用Xl和X2来生成秘密信息加密密钥305 (步骤S802),其中Xl和X2是使用从状态寄存器405的根据时间的经过而改变的多个寄存器值中所选择的寄存器值来生成的信息a 410 (步骤S801),并且使用秘密信息加密密钥305对数据加密程序302和秘密信息303进行解密处理(步骤S803)。如上所述,启动加密IC 102的第三方难以在与时刻tl和t2不同的时刻使用相同的寄存器值来生成信息a 410,并且这样使得难以进行秘密信息加密密钥305的再现。结果,防止了加密后的秘密信息303容易地被解密。
[0085]此外,根据图9A和9B的程序执行处理,由于除非对秘密信息303进行解密否则无法生成数据加密密钥306 (步骤S805),防止了第三方对使用HDD103中所存储的数据加密密钥306而加密后的加密数据进行分析。
[0086]应当注意,可以在启动加密IC 102时生成秘密信息加密密钥305 (tl = t2 = O)。SP,由于响应于加密IC 102启动来生成用于对数据加密程序302和秘密信息303进行解密的秘密信息加密密钥305 (步骤S801?S803),因此排除了在数据加密程序302和秘密信息303的加密和解密之间第三方对数据加密程序302和秘密信息303进行解密的可能性。_7] 其它实施例
[0088]本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
[0089]尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功會K。
[0090]本申请要求2014年3月6日提交的日本专利申请2014-043834的优先权,在此通过引用包含其全部内容。
【主权项】
1.一种加密/解密系统,其与主机设备进行数据的发送和接收,所述加密/解密系统的特征在于包括: 存储单元,用于以加密形式存储用于对相对于所述主机设备而发送和接收的数据进行加密处理或解密处理的程序; 密钥生成单元,用于响应于所述加密/解密系统启动来生成用于对所存储的程序进行解密的密钥; 解密单元,用于使用所述密钥生成单元所生成的密钥来对所存储的程序进行解密;以及 执行单元,用于执行解密后的程序。2.根据权利要求1所述的加密/解密系统,其中,还包括: 第一寄存器,其被配置成包括至少一个寄存器值; 第二寄存器,其被配置成包括至少一个寄存器值; 选择单元,用于从构成所述第一寄存器的至少一个寄存器值中选择至少一个第一寄存器值,并且从构成所述第二寄存器的至少一个寄存器值中选择至少一个第二寄存器值;以及 信息值生成单元,用于生成包括所选择的第一寄存器值和所选择的第二寄存器值的组合的信息值, 其中,所述密钥生成单元基于所述信息值生成单元所生成的信息值来生成所述密钥。3.根据权利要求2所述的加密/解密系统,其中,还包括组合单元,所述组合单元用于将所述信息值与其它信息值组合。4.根据权利要求3所述的加密/解密系统,其中,所述其它信息值包括明文。5.根据权利要求2所述的加密/解密系统,其中,在从所述加密/解密系统启动起经过了第一时间段时以及经过了第二时间段时,所述信息值生成单元生成所述信息值。6.根据权利要求5所述的加密/解密系统,其中,所述密钥生成单元还包括运算处理单元,所述运算处理单元用于通过对所述信息值生成单元在经过了所述第一时间段时以及在经过了所述第二时间段时所生成的两个信息值分别进行伪随机化,来对所述两个信息值进行运算处理。7.根据权利要求6所述的加密/解密系统,其中,所述运算处理单元对所述两个信息值进行异或运算。8.根据权利要求2所述的加密/解密系统,其中,所述加密/解密系统是以两种方式启动的,以及 所述信息值根据启动所述加密/解密系统的方式而改变。9.根据权利要求2所述的加密/解密系统,其中,所述第一寄存器的寄存器值和所述第二寄存器的寄存器值中的至少一个根据时刻而改变。10.一种加密/解密系统的控制方法,所述加密/解密系统与主机设备进行数据的发送和接收,所述控制方法包括以下步骤: 存储步骤,用于以加密形式存储用于对相对于所述主机设备而发送和接收的数据进行加密处理或解密处理的程序; 密钥生成步骤,用于响应于所述加密/解密系统启动来生成用于对所存储的程序进行解密的密钥; 解密步骤,用于使用所述密钥生成步骤中所生成的密钥来对所存储的程序进行解密;以及 执行步骤,用于执行解密后的程序。
【专利摘要】本发明涉及一种加密/解密系统及其控制方法。该加密/解密系统能够防止加密后的数据被容易地解密。以加密形式存储用于对相对于主机设备而发送和接收的数据执行加密处理或解密处理的程序。响应于加密/解密系统启动来生成用于对所存储的程序进行解密的密钥。使用所生成的密钥来对所存储的程序进行解密,并且执行解密后的程序。
【IPC分类】H04N1/23, H04N1/44
【公开号】CN104902138
【申请号】CN201510100428
【发明人】松本昭浩
【申请人】佳能株式会社
【公开日】2015年9月9日
【申请日】2015年3月6日
【公告号】US20150254477