[发明专利]数据加密设备和方法、解密设备和方法、传送控制设备

说明书

技术领域

本发明涉及数据加密设备、数据解密设备、数据加密方法、数据解密方法以及对第一设备和第二设备之间传送的数据进行加密和解密的数据传送控制设备。本发明具体涉及数据加密设备、数据解密设备、数据加密方法、数据解密方法以及数据传送控制设备，通过识别用来传送数据的通道，能够加密和解密每个通道的数据，即使当用于数据传送单位的数据量不同于用于保密处理单位的数据量时，也能如此。 

背景技术

通常，在磁盘装置、光盘装置及其他存储装置中，为了防止由于盗窃和未授权访问引起的信息泄露，当在存储介质(如磁盘和光盘)中记录数据时，或数据被传输到诸如主计算机的网络系统的主机设备和从主机设备接收时，数据被加密。例如，在日本专利申请特开2005-322201和2006-39000中公开了常规技术。 

在计算机网络系统中，典型的RAID系统(廉价盘冗余阵列)是众所周知的。RAID系统包括，例如，作为存储介质的多个盘的盘设备、请求从盘设备读出数据和将数据写到盘设备的上位设备、基于来自该上位设备的请求控制输入数据到盘设备和从盘设备输出数据的RAID控制器。 

图17A和17B是示出了常规RAID系统的实施例的示意图。如该图所示，RAID系统包括RAID控制器10、用作上位设备的主机设备20、以及盘设备30。RAID控制器10被连接在主机设备20和盘设备30之间。 

如图17A和17B所示，RAID控制器10包括主机接口控制器11、主存储器12、存储控制器13、中央处理单元(CPU)14和盘接口控制器16。 

现在将简要地描述这些功能单元。主机接口控制器11控制传送到主机设备20和从主机设备20传送的数据。主存储器12包括用作高速缓冲存储器的高速缓存区。 

存储控制器13控制从主存储器12读出数据和将数据写到主存储器12。CPU 14是中央处理单元，其实现了对整个RAID控制器10进行控制的固件。盘接口控制器16控制传送数据到盘设备30和从盘设备30传送数据。 

参照图17A和17B，简要地描述由RAID控制器10执行的操作。下面描述从主机设备20接收到写要求时执行的操作(下面称为“写操作”)，以及从主机设备20接收到读请求时执行的操作(下面称为“读操作”)。 

在写操作中，如图17A所示，当从主机设备20发送了写要求时(图17A中的附图标记(1))，主机接口控制器11接收连同写要求一起发送来的数据，并将该数据传递给存储控制器13。存储控制器13在主存储器12的高速缓存区中顺序地存储所接收的数据(图17A中的附图标记(2))。盘接口控制器16经由存储控制器13从高速缓存区读出该数据(图17A中的附图标记(3))，并将该数据传送到盘设备30(图17A中的附图标记(4))。 

另一方面，在读操作中，如图17B所示，当从主机设备20发送了读请求时(图1 7B中的附图标记(1))，盘接口控制器16从盘设备30读出该读请求中请求的数据(图17B中的附图标记(2))，并将该数据传递给存储控制器13。存储控制器13在主存储器12的高速缓存区中顺序地存储所接收的数据(图1 7B中的附图标记(3))。然后，主机接口控制器11经由存储控制器13从高速缓存区读出数据(图17B中的附图标记(4))，并将该数据传送到主机设备20(图17B中的附图标记(5))。 

在这种RAID系统中，通常由RAID控制器10对将被存储在盘设备30中的数据执行保密处理(加密与解密)。 

可以对主机设备20和主存储器12之间传送的数据以及主存储器12和盘设备30之间传送的数据执行该保密处理。 

对于在主机设备20和主存储器12之间传送的数据，主存储器12中存储的数据全部被加密。因此，每当用于处理的固件引用主存储器12中 存储的数据时，该数据都需要被解密，这意味着低的处理效率。 

因此，实践中，在主存储器12和盘设备30之间传送数据时，RAID控制器10也对将存储在盘设备30中的数据执行保密处理。 

这种保密处理通常通过在固件中嵌入保密处理的程序来实现。下面简要地描述由固件执行的典型保密处理。