【課題】リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理する。
【解決手段】磁気ディスク２に鍵本体が記録されており、ハードウェアで構成される鍵交換回路１１５が、上記磁気ディスク２に記録された鍵本体で、暗号回路１１１が有する鍵を更新することによって、暗号回路１１１がデータの暗号処理に用いる鍵を交換する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ディスク装置及び鍵交換方法に関し、特に、記録媒体に記録された鍵情報に基づいて暗号回路が暗号処理に用いる鍵を交換するディスク装置及び鍵交換方法に関する。
【背景技術】
【０００２】
秘密情報の保護や情報漏えいの回避という観点から、近年、セキュリティ機能を有する磁気ディスク装置に対する要求が高まっている。
【０００３】
セキュリティ機能を有する磁気ディスク装置として、暗号回路がデータの暗号処理に用いる鍵をファームウェアが交換する技術がある。
【０００４】
また、例えば、セクタデータに記録された、該セクタデータが暗号化されているか否かを示すフラグに基づいて、書き込みデータの暗号化を行うか否かを判断するデータ記憶装置技術が提案されている（例えば、下記の特許文献１を参照）。
【特許文献１】特開２００４−２０１０３８号公報
【発明の開示】
【発明が解決しようとする課題】
【０００５】
セキュリティの観点からすると、単一の暗号鍵によって全論理ブロックアドレス（ＬＢＡ：Logical Block Address)を暗号化するよりも、例えば、図１３に示すように、ディスクの記憶領域のＬＢＡを複数の範囲（Ｒａｎｇｅ）に分け、Ｒａｎｇｅ毎に、異なる鍵により暗号処理する方が望ましい。図１３では、Ｒａｎｇｅ１、２、３といった３つのＲａｎｇｅで区切られたＬＢＡの例を示している。例えば、Ｒａｎｇｅ１に対応するセクタデータは鍵１で暗号処理され、Ｒａｎｇｅ２に対応するセクタデータは鍵２で暗号処理され、Ｒａｎｇｅ３に対応するセクタデータは鍵３で暗号処理される。
【０００６】
ここで、Ｒａｎｇｅ毎に異なる鍵を用いてデータを暗号化すると、Ｒａｎｇｅをまたいだデータアクセスの際に、Ｒａｎｇｅをまたぐ度に鍵交換を行うことが必要となる。しかし、鍵交換をファームウェアにより実行する従来技術では、鍵交換に時間がかかり、回転待ちが発生し、性能が低下するという問題がある。
【０００７】
図１４は、従来技術の問題点を説明する図である。図１４（Ａ）は、磁気ディスクを示し、図１４（Ｂ）は、従来技術によって発生するディスクの回転待ちを説明する図である。図１４（Ａ）に示す磁気ディスク１００のトラックデータとして、磁気ディスク１００のあるトラックにおける太線で示す領域にＲａｎｇｅ１のデータが記録され、点線で示す領域にＲａｎｇｅ２のデータが記録されているものとする。ホストコンピュータが、磁気ディスク装置に対して、Ｒａｎｇｅ１とＲａｎｇｅ２にデータをライトするライト指令を送信した場合を想定する。
【０００８】
本来、磁気ディスク１００が一周回転する間に、磁気ヘッド１０１が、鍵１で暗号化されたセクタデータを順次Ｒａｎｇｅ１にライトし、現時点の実行ＬＢＡがＲａｎｇｅ２の開始ＬＢＡになった時に、鍵１を鍵２に交換して、鍵２で暗号化されたセクタデータをＲａｎｇｅ２にライトすることが望ましい。しかし、鍵交換をファームウェアにより実行する従来技術では、鍵１を鍵２に交換する処理がディスクの回転に間に合わず、記録媒体１００が一周回転する間にＲａｎｇｅ１とＲａｎｇｅ２のデータを連続的にライトすることができない。Ｒａｎｇｅ２のデータは、記録媒体１００がもう一周回転し、磁気ヘッドの位置がＲａｎｇｅ２の開始位置になった時に、その時までに交換された鍵（鍵２）で暗号化されたセクタデータでライトされる。すなわち、図１４（Ｂ）に示すように、ディスクの第１周目においてＲａｎｇｅ１がライトされてから、ディスクの第２周目に実行ＬＢＡがＲａｎｇｅ２の開始ＬＢＡになる時まで、ディスクの回転待ちが発生する。
【０００９】
本発明は、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理するディスク装置の提供を目的とする。
【００１０】
また、本発明は、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理する鍵交換方法の提供を目的とする。
【課題を解決するための手段】
【００１１】
本ディスク装置は、鍵情報が記録された記録媒体と、鍵を用いてデータを暗号処理する暗号回路と、前記記録媒体に記録された鍵情報に基づいて前記暗号回路が暗号処理に用いる鍵を交換する、ハードウェアで構成される鍵交換回路とを備える。
【００１２】
また、本鍵交換方法は、データの暗号処理に用いる鍵を交換するディスク装置における鍵交換方法であって、前記ディスク装置が備える、ハードウェアで構成される鍵交換回路が、記録媒体に記録された鍵情報に基づいて、該ディスク装置が備える暗号回路が暗号処理に用いる鍵を交換する。
【発明の効果】
【００１３】
本ディスク装置、本鍵交換方法は、ディスク装置が備える、ハードウェアで構成される鍵交換回路が、記録媒体に記録された鍵情報に基づいて、該ディスク装置が備える暗号回路が暗号処理に用いる鍵を交換する。従って、本ディスク装置、本鍵交換方法によれば、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理することができる。
【発明を実施するための最良の形態】
【００１４】
図１は、本実施形態のディスク装置の構成例を示す図である。図１では、本実施形態のディスク装置として、磁気ディスク装置１を例にとって説明する。磁気ディスク装置１は、ホストコンピュータ（以下、ホストという）２からのＷｒｉｔｅ（ライト）指令を受けて、ディスク６へのデータの書き込み（ライト）を行う。また、磁気ディスク装置１は、ホスト２からのＲｅａｄ（リード）指令を受けて、磁気ディスク１５へのデータの読み出し（リード）を行う。ホスト２は、磁気ディスク装置１に対してライト指令又はリード指令を送信する。
【００１５】
磁気ディスク装置１は、ＣＰＵ（Central Processing Unit ）１０、ＨＤＣ（Hard Disk Controller) １１、サーボ制御回路１２、モータ１３、磁気ヘッド１４、磁気ディスク１５、リード・ライトチャネル１６、Ｉ／Ｏインタフェース１７、ＳＤＲＡＭ（Synchronous Dynamic Random Access Memory）１８を備える。
【００１６】
ＣＰＵ１０は、磁気ディスク装置１が備える各処理部を制御する。ＨＤＣ１１は、ホスト２からＩ／Ｏインタフェース１７を介してライト指令、リード指令を受信し、受信したライト指令、リード指令に従って、ディスク１５へのデータのライト動作、ディスクからのデータのリード動作を制御する。すなわち、ＨＤＣ１１は、サーボ制御回路１２を通じてモータ１３を制御することによって、磁気ヘッド１４の位置決めを実行する。また、ＨＤＣ１１は、リード・ライトチャネル１６を制御して、磁気ディスク１５へのデータの書き込み又は読み出しを行わせる。サーボ制御回路１２は、モータ１３を制御する。モータ１３は、サーボ制御回路１２の制御に従って、磁気ディスク１５への磁気ヘッド１４の位置決めを実行する。磁気ディスク１５は、磁気ヘッド１４を介して書き込まれたデータが記録（記憶）される記録媒体である。本実施形態においては、磁気ディスク１５に記録されるセクタデータのセクタヘッダに、後述する暗号回路１１１がデータの暗号処理に用いる鍵本体が記録される。また、他の実施形態によれば、鍵本体が磁気ディスク１５のシステム領域に記録されており、上記鍵本体へのポインタがセクタヘッダに記録される。また、他の実施形態によれば、鍵本体と、鍵本体と論理ブロックアドレスとの対応情報が、磁気ディスク１５のシステム領域に記録されている。
【００１７】
リード・ライトチャネル１６は、後述するフォーマッタ部１１２からセクタデータを受信し、ＨＤＣ１１からの制御に従って、磁気ヘッド１４を介して該データを磁気ディスク１５に書き込む。また、リード・ライトチャネル１６は、ＨＤＣ１１からの制御に従って、磁気ヘッド１４を介して、磁気ディスク１５からデータを読み出し、読み出されたデータ（リードデータ）をフォーマッタ部１１２に対して送信する。また、リード・ライトチャネル１６は、現時点の実行ＬＢＡ（磁気ヘッド１４が現在リード又はライトしているセクタのＬＢＡ）をＨＤＣ１１に送信する。
【００１８】
Ｉ／Ｏインタフェース１７は、ホスト２から送信されるライト指令、リード指令をＨＤＣ１１に対して媒介する。ＳＤＲＡＭ１８は、例えば、後述する暗号回路１１１がデータの暗号処理に用いる鍵本体を記憶する記憶手段である。他の実施形態によれば、ＳＤＲＡＭ１８が、鍵本体と、鍵本体とＬＢＡとの対応情報とを記憶するようにしてもよい。
【００１９】
ＨＤＣ１１は、暗号回路１１１、フォーマッタ部１１２、ＳＲＡＭ（Static Random Access Memory ）１１３、ＲＯＭ（Read Only Memory） １１４を備える。暗号回路１１１は、鍵を用いてデータの暗号処理を行う。データの暗号処理は、データの暗号化又はデータの復号である。具体的には、暗号回路１１１は、ホスト２からＨＤＣ１１が受信したライトデータを鍵を用いて暗号化する。ライトデータは、ホスト２からのライト指令に対応するデータである。また、暗号回路１１１は、フォーマッタ部１１２がリード・ライトチャネル１６から受信したリードデータを鍵を用いて復号し、Ｉ／Ｏインタフェース１７を介してホスト２に送信する。暗号回路１１１がデータの暗号処理に用いる鍵は、暗号回路１１１が備えるレジスタ内に記憶されている。他の実施形態によれば、暗号回路１１１が備えるレジスタ内に、ＳＤＲＡＭ１８に記憶された鍵へのポインタが格納されるようにしてもよい。そして、暗号回路１１１が、上記ポインタが指す鍵を用いてデータの暗号処理を行うようにしてもよい。
【００２０】
フォーマッタ部１１２は、暗号回路１１１により暗号化されたデータに、該データの暗号化に用いられた鍵本体が格納されたセクタヘッダを付加してセクタデータを生成し、生成されたセクタデータをリード・ライトチャネル１６に対して送信する。他の実施形態によれば、フォーマッタ部１１２が、暗号回路１１１により暗号化されたデータに、該データの暗号化に用いられた鍵本体へのポインタが格納されたセクタヘッダを付加してセクタデータを生成し、生成されたセクタデータをリード・ライトチャネル１６に対して送信するようにしてもよい。
【００２１】
また、フォーマッタ部１１２は、リード・ライトチャネル１６から送信されたリードデータについて誤り検出処理を行った上で、暗号回路１１１に送信する。暗号回路１１１がリードデータをフォーマッタ部１１２から受信すると、暗号回路１１１は、暗号回路１１１のレジスタ内に格納されている鍵を用いてリードデータを復号する。暗号回路１１１が、暗号回路１１１のレジスタ内に格納されているポインタが指す鍵を用いてリードデータを復号するようにしてもよい。
【００２２】
ＳＲＡＭ１１３には、例えば、フォーマッタ部１１２がリードデータについての誤り検出処理に用いるデータが予め記憶されている。ＲＯＭ１１４には、例えば、ＨＤＣ１１の動作プログラムが予め記憶されている。
【００２３】
フォーマッタ部１１２は、ハードウェアで構成される鍵交換回路１１５を備えている。図１に示す例では、フォーマッタ部１１２は、鍵交換回路１１５と一体になってハードウェアを構成している。鍵交換回路１１５は、磁気ディスク１５に記録された鍵情報に基づいて、暗号回路１１１がデータの暗号処理に用いる鍵を交換する。具体的には、鍵交換回路１１５は、セクタヘッダに記録された鍵本体に基づいて、暗号回路１１１が暗号処理に用いる鍵を交換する。他の実施形態によれば、鍵交換回路１１５が、セクタヘッダに記録されている、鍵本体へのポインタに基づいて、暗号回路１１１が暗号処理に用いる鍵を交換する。また、他の実施形態によれば、鍵交換回路１１５が、鍵本体と論理ブロックアドレスとの対応情報に基づいて、暗号回路１１１が暗号処理に用いる鍵を交換する。
【００２４】
なお、上記磁気ディスク装置１の機能は、ＣＰＵとその上で実行されるプログラムにより実現される。該プログラムは、コンピュータが読み取り可能な記録媒体、例えば半導体メモリ、ハードディスク、ＣＤ−ＲＯＭ、ＤＶＤ等に格納することができ、これらの記録媒体に記録して提供され、又は、通信インタフェースを介してネットワークを利用した送受信により提供される。
【００２５】
また、図１では、フォーマッタ部１１２が鍵交換回路１１５と一体にハードウェアを構成している例について説明したが、本実施形態のディスク装置が、図２に示す磁気ディスク装置１’のように、ハードウェアで構成される鍵交換回路１１５を、ＨＤＣ１１’内のフォーマッタ部１１２’から独立した処理部として備えるようにしてもよい。
【００２６】
図３は、本実施形態に係るセクタデータの構成例を示す図である。セクタデータは、データ部とセクタヘッダとを備える。データ部にはデータが記録され、セクタヘッダには、鍵本体又は鍵本体へのポインタが記録される。
【００２７】
以下に、本発明の実施例１について説明する。本発明の実施例１では、鍵本体がセクタヘッダに記録されている。また、鍵交換回路１１５が、暗号回路１１１のレジスタ２００（図４を参照）内に、アクティブとなっている鍵本体を記録する。アクティブとなっている鍵本体は、現時点でリードデータ又はライトデータの暗号処理に用いられる鍵本体である。すなわち、暗号回路１１１は、レジスタ２００内に記録された鍵本体を用いてデータを暗号処理する。
【００２８】
実施例１においては、鍵交換回路１１５が、セクタヘッダに記録された鍵本体で、暗号回路１１１のレジスタ内に記録されている鍵本体を書き換えることによって、暗号回路１１１が暗号処理に用いる鍵を交換する。
【００２９】
図４は、本発明の実施例１の鍵交換処理を説明する図である。また、図５は、本発明の実施例１の鍵交換処理フローを示す図である。まず、磁気ディスク装置１の電源ＯＮ時に、磁気ディスク装置１が備える所定の処理部（例えば、鍵交換回路１１５）が、システム領域に予め記録されている鍵本体を暗号回路１１１のレジスタ２００に展開（記録）する（図４の＃１を参照）。具体的には、リード・ライトチャネル１６が磁気ディスク１５のシステム領域のデータをリードし、フォーマッタ部１１２が上記システム領域のデータを鍵交換回路１１５に送信し、鍵交換回路１１５が、システム領域のデータに含まれる鍵本体をレジスタ２００に記録する。
【００３０】
鍵交換回路１１５が、フォーマッタ部１１２からセクタデータを取得する（図５のステップＳ１、図４の＃２を参照）。鍵交換回路１１５が、取得されたセクタデータのセクタヘッダから鍵本体を抽出する（図５のステップＳ２、図４の＃３を参照）。鍵交換回路１１５が、抽出された鍵本体で暗号回路１１１のレジスタ２００内の鍵本体を更新して（図５のステップＳ３、図４の＃４を参照）、暗号回路１１１がデータの暗号処理に用いる鍵を交換する。
【００３１】
実施例１による鍵交換処理について、より詳細に説明する。ＨＤＣ１１が、ホスト２から、Start LBA とLBA Lengthとが指定されたリード指令を受信する。Start LBA は、リード対象となるセクタの先頭のＬＢＡである。LBA Lengthは、リード対象のＬＢＡの範囲（すなわち、リード対象のセクタ数）である。磁気ヘッド１４が、指定された磁気ディスク１５上の位置へサーボ制御により移動し、リード・ライトチャネル１６が、磁気ディスク１５に書き込まれている、リード指令によって指定されるＬＢＡに対応するセクタデータを読み込む。リード・ライトチャネルが読み込んだセクタデータをフォーマッタ部１１２が鍵交換回路１１５に渡す。鍵交換回路１１５は、セクタデータのセクタヘッダを読み込んで鍵本体を抽出し、抽出した鍵本体で暗号回路１１１のレジスタ２００内の鍵本体を更新する。暗号回路１１１が、更新された鍵を用いてセクタデータを復号する。
【００３２】
ＨＤＣ１１が、ホスト２からライトデータを含むライト指令を受信すると、リード指令を受信したときと同様に、磁気ヘッド１４が、指定された磁気ディスク１５上の位置へサーボ制御により移動し、リード・ライトチャネル１６が、磁気ディスク１５に書き込まれている、ライト指令によって指定されるＬＢＡに対応するセクタデータを読み込む。リード・ライトチャネルが読み込んだセクタデータをフォーマッタ部１１２が鍵交換回路１１５に渡す。鍵交換回路１１５は、渡されたセクタデータのセクタヘッダを読み込んで鍵本体を抽出し、抽出した鍵本体で暗号回路１１１のレジスタ２００内の鍵本体を更新する。暗号回路１１１が、更新された鍵を用いて、ライトデータを暗号化する。フォーマッタ部１１２が、暗号化されたライトデータにセクタヘッダを付加してリード・ライトチャネル１６に送信し、リード・ライトチャネル１６がライトデータを磁気ディスク１５に記録する。
【００３３】
上述した実施例１においては、鍵交換回路１１５が、リード指令又はライト指令によって指定されるＬＢＡに対応するセクタデータのセクタヘッダから鍵本体を抽出し、抽出した鍵本体で暗号回路１１１が暗号処理に用いる鍵本体を更新する。従って、実施例１によれば、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、セクタヘッダから抽出した鍵本体に基づいて鍵を交換することによって、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理することが可能となる。また、鍵交換回路１１５がハードウェアで構成されているので、鍵交換処理を迅速に実行することができる。その結果、鍵交換処理をファームウェアで実行する従来技術において発生するディスクの回転待ちが生じない。
【００３４】
次に、本発明の実施例２について説明する。本発明の実施例２では、鍵本体へのポインタがセクタヘッダに記録されている。また、鍵交換回路１１５が、暗号回路１１１のレジスタ２００（図６を参照）内に、アクティブとなっている鍵本体へのポインタを記録する。すなわち、暗号回路１１１は、レジスタ２００内に記録されたポインタが指す鍵本体を用いてデータを暗号処理する。なお、本発明の実施例２の前提として、磁気ディスク１５のシステム領域に鍵本体が予め記録されているものとする。
【００３５】
実施例２においては、鍵交換回路１１５が、セクタヘッダに記録されたポインタで、暗号回路１１１のレジスタ２００内に記録されているポインタを書き換えることによって、暗号回路１１１が暗号処理に用いる鍵を交換する。
【００３６】
図６は、本発明の実施例２の鍵交換処理を説明する図である。また、図７は、本発明の実施例２の鍵交換処理フローを示す図である。まず、磁気ディスク装置１の電源ＯＮ時に、磁気ディスク装置１が備える所定の処理部（例えば、鍵交換回路１１５）が、システム領域に予め記録されている鍵本体を、ＳＤＲＡＭ１８に展開する（図６の＃１を参照）。また、例えば、鍵交換回路１１５が、上記鍵本体へのポインタを暗号回路１１１のレジスタに記録する（図６の＃２を参照）。上記ＳＤＲＡＭ１８上に展開された鍵本体は、再暗号化などにより鍵そのものを変更する際に更新される。
【００３７】
鍵交換回路１１５が、フォーマッタ部１１２から、リード指令又はライト指令によって指定されるＬＢＡに対応するセクタデータを取得する（図７のステップＳ１１、図６の＃３を参照）。鍵交換回路１１５が、取得されたセクタデータのセクタヘッダから鍵本体へのポインタを抽出する（図７のステップＳ１２）。鍵交換回路１１５が、抽出されたポインタで暗号回路１１１のレジスタ２００内のポインタを更新して（図７のステップＳ１３、図６の＃４を参照）、暗号回路１１１がデータの暗号処理に用いる鍵を交換する。
【００３８】
上述した実施例２においては、鍵交換回路１１５が、リード指令又はライト指令によって指定されるＬＢＡに対応するセクタデータのセクタヘッダから鍵本体へのポインタを抽出し、抽出したポインタで暗号回路１１１が暗号処理に用いる鍵へのポインタを更新する。従って、実施例１によれば、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、セクタヘッダから抽出したポインタに基づいて鍵を交換することによって、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理することが可能となる。
【００３９】
次に、本発明の実施例３について説明する。本発明の実施例３では、磁気ディスク１５のシステム領域に、鍵本体と、鍵本体とＬＢＡとの対応情報が記録されており、鍵交換回路１１５が、鍵本体とＬＢＡとの対応情報に基づいて、暗号回路１１１が暗号処理に用いる鍵を交換する。また、鍵交換回路１１５が、暗号回路１１１のレジスタ２００（図９を参照）内に、アクティブとなっている鍵本体を記録する。すなわち、暗号回路１１１は、レジスタ２００内に記録された鍵本体を用いてデータを暗号処理する。
【００４０】
図８は、磁気ディスク１５のシステム領域に記録されている鍵本体とＬＢＡとの対応情報の例を示す図である。図８に示す対応情報は、Ｒａｎｇｅ、ＬＢＡ開始、ＬＢＡ長、暗号鍵といったデータ構成を有する。「Ｒａｎｇｅ」は、ＬＢＡの範囲であるＲａｎｇｅを一意に識別する識別情報である。「ＬＢＡ開始」は、Ｒａｎｇｅの先頭のＬＢＡである。「ＬＢＡ長」は、Ｒａｎｇｅに対応するＬＢＡの範囲である。「暗号鍵」は、当該Ｒａｎｇｅに対応するＬＢＡのセクタデータの暗号処理に用いられる鍵である。図８に示す対応情報を参照すると、Ｒａｎｇｅ１に対応するＬＢＡは、０から１００までの範囲のＬＢＡであり、この範囲のＬＢＡのセクタデータの暗号処理に用いられる鍵は鍵１であることがわかる。また、Ｒａｎｇｅ２に対応するＬＢＡは、１０１から２００までの範囲のＬＢＡであり、この範囲のＬＢＡのセクタデータの暗号処理に用いられる鍵は鍵２であることがわかる。また、Ｒａｎｇｅ３に対応するＬＢＡは、２０１から３００までの範囲のＬＢＡであり、この範囲のＬＢＡのセクタデータの暗号処理に用いられる鍵は鍵３であることがわかる。
【００４１】
図９は、本発明の実施例３の鍵交換処理を説明する図である。また、図１０は、本発明の実施例３の鍵交換処理フローを示す図である。まず、磁気ディスク装置１の電源ＯＮ時に、磁気ディスク装置１が備える所定の処理部（例えば、鍵交換回路１１５）が、システム領域に予め記録されている鍵本体とＬＢＡとの対応情報を、ＳＤＲＡＭ１８に展開する（図９の＃１を参照）。また、例えば、鍵交換回路１１５が、システム領域に予め記録されている鍵本体を暗号回路１１１のレジスタ２００に記録する（図９の＃２を参照）。
【００４２】
次に、ＨＤＣ１１がホスト２からリード／ライト指令を受信し、鍵交換回路１１５が、リード／ライト指令によって指定されたＬＢＡを取得する（図１０のステップＳ２１、図９の＃３を参照）。鍵交換回路１１５が、ＳＤＲＡＭ１８に展開された鍵本体とＬＢＡとの対応情報と、上記指定されたＬＢＡとに基づいて、鍵交換のタイミングをスケジューリングする（図１０のステップＳ２２、図９の＃４を参照）。具体的には、鍵交換回路１１５が、指定されたＬＢＡに従って実行されるリード／ライト処理における実行ＬＢＡがどのアドレス値となったら鍵を交換するのかを決定する。例えば、指定されたＬＢＡが０〜１５０までのＬＢＡである場合、鍵交換回路１１５は、例えば図８に示す対応情報を参照して、実行ＬＢＡが０〜１００である間に暗号処理に用いられるべき鍵として鍵１を決定する。また、鍵交換回路１１５は、１０１〜１５０である間に暗号処理に用いられるべき鍵として鍵２を決定する。すなわち、鍵交換回路１１５は、実行ＬＢＡが１０１になった時を、鍵が鍵１から鍵２に交換されるタイミングとして決定する。
【００４３】
そして、鍵交換回路１１５が、ＨＤＣ１１がリード・ライトチャネル１６から受信した現時点の実行ＬＢＡと上記鍵交換のタイミングのスケジューリング結果とに基づいて、鍵交換のタイミングになったかを判断する（図１０のステップＳ２３）。鍵交換回路１１５が、鍵交換のタイミングになっていないと判断した場合は図１０のステップＳ２３に戻る。鍵交換回路１１５が、鍵交換のタイミングになったと判断した場合は、鍵交換回路１１５は、現時点で暗号処理に用いられるべき鍵で暗号回路１１１のレジスタ２００内の鍵を更新することによって、鍵を交換する（図１０のステップＳ２４、図９の＃５を参照）。
【００４４】
実施例３において、ホスト２からリード指令がされた場合、上記図１０を参照して説明した処理フローに従って鍵が交換され、暗号回路１１１が、交換された鍵を用いてセクタデータ（リード・ライトチャネル１６によりリードされたデータ）を復号する。また、例えば、ホスト２からライト指令がされた場合、上記図１０を参照して説明した処理フローに従って鍵が交換され、暗号回路１１１が、交換された鍵を用いてライトデータを暗号化する。
【００４５】
上述した実施例３においては、鍵交換回路１１５が、リード指令又はライト指令によって指定されるＬＢＡと、鍵本体とＬＢＡとの対応情報とに基づいて、鍵交換のタイミングをスケジューリングし、該スケジューリング結果と現時点の実行ＬＢＡとに基づいて、暗号処理に用いられる鍵を交換する。従って、実施例３によれば、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、鍵交換のタイミングのスケジューリング結果に基づいて鍵を交換することによって、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理することが可能となる。
【００４６】
次に、本発明の実施例４について説明する。本発明の実施例４では、磁気ディスク１５のシステム領域に、鍵本体と、鍵本体とＬＢＡとの対応情報が記録されており、鍵交換回路１１５が、鍵本体とＬＢＡとの対応情報に基づいて、暗号回路１１１が暗号処理に用いる鍵を交換する。また、鍵交換回路１１５が、暗号回路１１１のレジスタ２００（図１１を参照）内に、アクティブとなっている鍵本体へのポインタを記録する。すなわち、暗号回路１１１は、レジスタ２００内に記録されたポインタが指す鍵本体を用いてデータを暗号処理する。なお、磁気ディスクのシステム領域に記録されている上記対応情報は、例えば図８に示すようなデータ構成を有する。
【００４７】
図１１は、本発明の実施例４の鍵交換処理を説明する図である。また、図１２は、本発明の実施例４の鍵交換処理フローを示す図である。まず、磁気ディスク装置１の電源ＯＮ時に、磁気ディスク装置１が備える所定の処理部（例えば、鍵交換回路１１５）が、システム領域に予め記録されている鍵本体と、鍵本体とＬＢＡとの対応情報とを、ＳＤＲＡＭ１８に展開する（図１１の＃１を参照）。また、例えば、鍵交換回路１１５が、上記鍵本体へのポインタを暗号回路１１１のレジスタ２００に記録する（図１１の＃２を参照）。
【００４８】
次に、ＨＤＣ１１がホスト２からリード／ライト指令を受信し、鍵交換回路１１５が、リード／ライト指令によって指定されたＬＢＡを取得する（図１２のステップＳ３１、図１１の＃３を参照）。鍵交換回路１１５が、ＳＤＲＡＭ１８に展開された鍵本体とＬＢＡとの対応情報と、上記指定されたＬＢＡとに基づいて、鍵交換のタイミングをスケジューリングする（図１２のステップＳ３２、図１１の＃４を参照）。具体的には、鍵交換回路１１５が、指定されたＬＢＡに従って実行されるリード／ライト処理における実行ＬＢＡがどのアドレス値となったら鍵を交換するのかを決定する。
【００４９】
そして、鍵交換回路１１５が、ＨＤＣ１１がリード・ライトチャネル１６から受信した現時点の実行ＬＢＡと上記鍵交換のタイミングのスケジューリング結果とに基づいて、鍵交換のタイミングとなったかを判断する（図１２のステップＳ３３）。鍵交換回路１１５が、鍵交換のタイミングになっていないと判断した場合は図１２のステップＳ３３に戻る。鍵交換回路１１５が、鍵交換のタイミングになったと判断した場合は、鍵交換回路１１５は、現時点で暗号処理に用いられるべき鍵へのポインタで暗号回路１１１のレジスタ２００内のポインタを更新することによって、鍵を交換する（図１２のステップＳ３４、図１１の＃５を参照）。
【００５０】
上述した実施例４においては、鍵交換回路１１５が、リード指令又はライト指令によって指定されるＬＢＡと、鍵本体とＬＢＡとの対応情報とに基づいて、鍵交換のタイミングをスケジューリングする。そして、鍵交換回路１１５が、該スケジューリング結果と現時点の実行ＬＢＡとに基づいて、暗号処理に用いられる鍵へのポインタを更新することによって、鍵を交換する。従って、実施例４によれば、リード／ライト要求に対応するＬＢＡが異なるＲａｎｇｅにまたがる場合であっても、鍵交換のタイミングのスケジューリング結果に基づいて鍵を交換することによって、各々の対応する暗号鍵が異なる複数のＲａｎｇｅに対応するデータを連続して暗号処理することが可能となる。
【００５１】
以上から把握できるように、本実施形態の特徴を述べると以下の通りである。
【００５２】
（付記１）鍵情報が記録された記録媒体と、
鍵を用いてデータを暗号処理する暗号回路と、
前記記録媒体に記録された鍵情報に基づいて前記暗号回路が暗号処理に用いる鍵を交換する、ハードウェアで構成される鍵交換回路とを備える
ことを特徴とするディスク装置。
【００５３】
（付記２）前記鍵情報が、鍵本体であり、
前記鍵本体が、セクタヘッダに記録されており、
前記鍵交換回路が、前記セクタヘッダに記録された鍵本体に基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記１記載のディスク装置。
【００５４】
（付記３）前記鍵情報が、鍵本体と該鍵本体へのポインタとを含み、
前記ポインタが、セクタヘッダに記録されており、
前記鍵本体が、前記記録媒体のシステム領域に記録されており、
前記鍵交換回路が、前記セクタヘッダに記録されているポインタに基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記１記載のディスク装置。
【００５５】
（付記４）前記鍵情報が、鍵本体と論理ブロックアドレスとの対応情報を含み、
前記鍵本体と論理ブロックアドレスとの対応情報が、前記記録媒体のシステム領域に記録されており、
前記鍵交換回路が、前記鍵本体と論理ブロックアドレスとの対応情報に基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記１記載のディスク装置。
【００５６】
（付記５）前記暗号回路が、前記暗号処理に用いる鍵へのポインタを有し、
前記鍵交換回路が、ホストコンピュータからのリード／ライト要求に対応する論理ブロックアドレスと前記鍵本体と論理ブロックアドレスとの対応情報とに基づいて、前記暗号回路が有するポインタを更新することにより、該暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記４記載のディスク装置。
【００５７】
（付記６）前記暗号回路が、鍵本体を有し、
前記鍵交換回路が、ホストコンピュータからのリード／ライト要求に対応する論理ブロックアドレスと前記鍵本体と論理ブロックアドレスとの対応情報とに基づいて、前記暗号回路が有する鍵本体を更新することにより、該暗号回路が暗号処理に用いる鍵を交換する ことを特徴とする付記４記載のディスク装置。
【００５８】
（付記７）データの暗号処理に用いる鍵を交換するディスク装置における鍵交換方法であって、
前記ディスク装置が備える、ハードウェアで構成される鍵交換回路が、記録媒体に記録された鍵情報に基づいて、該ディスク装置が備える暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする鍵交換方法。
【００５９】
（付記８）前記鍵情報が、鍵本体であり、
前記鍵本体が、セクタヘッダに記録されており、
前記鍵交換回路が、前記セクタヘッダに記録された鍵本体に基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記７記載の鍵交換方法。
【００６０】
（付記９）前記鍵情報が、鍵本体と該鍵本体へのポインタとを含み、
前記ポインタが、セクタヘッダに記録されており、
前記鍵本体が、前記記録媒体のシステム領域に記録されており、
前記鍵交換回路が、前記セクタヘッダに記録されているポインタに基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記７記載の鍵交換方法。
【００６１】
（付記１０）前記鍵情報が、鍵本体と論理ブロックアドレスとの対応情報を含み、
前記鍵本体と論理ブロックアドレスとの対応情報が、前記記録媒体のシステム領域に記録されており、
前記鍵交換回路が、前記鍵本体と論理ブロックアドレスとの対応情報に基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記７記載の鍵交換方法。
【００６２】
（付記１１）前記暗号回路が、前記暗号処理に用いる鍵へのポインタを有し、
前記鍵交換回路が、ホストコンピュータからのリード／ライト要求に対応する論理ブロックアドレスと前記鍵本体と論理ブロックアドレスとの対応情報とに基づいて、前記暗号回路が有するポインタを更新することにより、該暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする付記７記載の鍵交換方法。
【００６３】
（付記１２）前記暗号回路が、鍵本体を有し、
前記鍵交換回路が、ホストコンピュータからのリード／ライト要求に対応する論理ブロックアドレスと前記鍵本体と論理ブロックアドレスとの対応情報とに基づいて、前記暗号回路が有する鍵本体を更新することにより、該暗号回路が暗号処理に用いる鍵を交換する ことを特徴とする付記７記載の鍵交換方法。
【図面の簡単な説明】
【００６４】
【図１】本実施形態のディスク装置の構成例を示す図である。
【図２】本実施形態のディスク装置の他の構成例を示す図である。
【図３】本実施形態に係るセクタデータの構成例を示す図である。
【図４】本発明の実施例１の鍵交換処理を説明する図である。
【図５】本発明の実施例１の鍵交換処理フローを示す図である。
【図６】本発明の実施例２の鍵交換処理を説明する図である。
【図７】本発明の実施例２の鍵交換処理フローを示す図である。
【図８】鍵本体とＬＢＡとの対応情報の例を示す図である。
【図９】本発明の実施例３の鍵交換処理を説明する図である。
【図１０】本発明の実施例３の鍵交換処理フローを示す図である。
【図１１】本発明の実施例４の鍵交換処理を説明する図である。
【図１２】本発明の実施例３の鍵交換処理フローを示す図である。
【図１３】暗号処理に用いる鍵とＲａｎｇｅとの対応を示す図である。
【図１４】従来技術の問題点を説明する図である。
【符号の説明】
【００６５】
１ 磁気ディスク装置
２ ホストコンピュータ
１０ ＣＰＵ
１１ ＨＤＣ
１２ サーボ制御回路
１３ モータ
１４ 磁気ヘッド
１５ 磁気ディスク
１６ リード・ライトチャネル
１７ Ｉ／Ｏインタフェース
１８ ＳＤＲＡＭ
１１１ 暗号回路
１１２ フォーマッタ部
１１３ ＳＲＡＭ
１１４ ＲＯＭ
１１５ 鍵交換回路

【特許請求の範囲】
【請求項１】
鍵情報が記録された記録媒体と、
鍵を用いてデータを暗号処理する暗号回路と、
前記記録媒体に記録された鍵情報に基づいて前記暗号回路が暗号処理に用いる鍵を交換する、ハードウェアで構成される鍵交換回路とを備える
ことを特徴とするディスク装置。
【請求項２】
前記鍵情報が、鍵本体であり、
前記鍵本体が、セクタヘッダに記録されており、
前記鍵交換回路が、前記セクタヘッダに記録された鍵本体に基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする請求項１記載のディスク装置。
【請求項３】
前記鍵情報が、鍵本体と該鍵本体へのポインタとを含み、
前記ポインタが、セクタヘッダに記録されており、
前記鍵本体が、前記記録媒体のシステム領域に記録されており、
前記鍵交換回路が、前記セクタヘッダに記録されているポインタに基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする請求項１記載のディスク装置。
【請求項４】
前記鍵情報が、鍵本体と論理ブロックアドレスとの対応情報を含み、
前記鍵本体と論理ブロックアドレスとの対応情報が、前記記録媒体のシステム領域に記録されており、
前記鍵交換回路が、前記鍵本体と論理ブロックアドレスとの対応情報に基づいて、前記暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする請求項１記載のディスク装置。
【請求項５】
前記暗号回路が、前記暗号処理に用いる鍵へのポインタを有し、
前記鍵交換回路が、ホストコンピュータからのリード／ライト要求に対応する論理ブロックアドレスと前記鍵本体と論理ブロックアドレスとの対応情報とに基づいて、前記暗号回路が有するポインタを更新することにより、該暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする請求項４記載のディスク装置。
【請求項６】
データの暗号処理に用いる鍵を交換するディスク装置における鍵交換方法であって、
前記ディスク装置が備える、ハードウェアで構成される鍵交換回路が、記録媒体に記録された鍵情報に基づいて、該ディスク装置が備える暗号回路が暗号処理に用いる鍵を交換する
ことを特徴とする鍵交換方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【公開番号】特開２０１０−１１２４７（Ｐ２０１０−１１２４７Ａ）
【公開日】平成２２年１月１４日（２０１０．１．１４）
【国際特許分類】
【出願番号】特願２００８−１６９７４３（Ｐ２００８−１６９７４３）
【出願日】平成２０年６月３０日（２００８．６．３０）
【出願人】（０００００５２２３）富士通株式会社 (25,993)
【Ｆターム（参考）】