【課題】暗号化バックアップ装置及び方法の提供。
【解決手段】所定単位データをビット列から成る暗号鍵Ｋ０１と該暗号鍵のビット列を反転したビット列から成るチェック用鍵Ｋ０２をキャッシュメモリ１１４に記憶しておき、所定単位データを暗号化した暗号化データ（データ１５３及び１５３）を磁気テープ１５０へ記録するとき、磁気テープ管理情報１５１の記録に続くブロック単位の暗号化データ（データ１５３及び１５３）の記録開始時点や記録終了時点（タイミングＴ０１〜Ｔ０３）やテープ終端検出時点（タイミングＴ０４）において、前記チェック用鍵の０２をビット反転したビット列と暗号鍵の０１のビット列が一致するか否かを判定し、一致していないと判定したときに暗号鍵の０１が破損していると判定することにより、誤暗号鍵によるバックアップを防止するもの。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、コンピュータシステムにおける磁気ディスク装置に記憶したデータを磁気テープ装置に暗号化してバックアップする暗号化バックアップ装置及び暗号化バックアップ方法に係り、特に暗号化バックアップを行う際の暗号化鍵の破損を判定して誤暗号鍵によるバックアップを防止することができる暗号化バックアップ装置及び暗号化バックアップ方法に関する。
【背景技術】
【０００２】
近年のコンピュータシステムは、磁気ディスク装置に記憶したデータを磁気テープ装置にバックアップする際、記録媒体である磁気テープカートリッジの可搬性による盗難のおそれがあるため、暗号鍵により暗号化したデータを磁気テープカートリッジの磁気テープに記録し、この暗号鍵を用いてデータを復号化して磁気ディスク装置にリストアするように構成されている。前述の暗号化とは一定の規則に従ってデータを他の表現に変え、その規則を知らない者には元が何かは判らなくするための処理であって、前記変換規則は暗号鍵と呼ばれ、この暗号鍵は「０」及び「１」を含むビット列から構成される。
【０００３】
尚、データを暗号化して磁気テープ記憶するバックアップ装置に関する技術が記載された文献としては、下記特許文献１が挙げられ、この特許文献１には、暗号鍵をデータセンタに保管し、ユーザ要求によってデータセンタが暗号鍵をバックアップ装置に転送して復号化及びリストアを行う技術が記載されている。
【特許文献１】特開２００３−２０８３５５号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
前記特許文献１に記載された技術によるバックアップ装置は、暗号鍵をキャッシュメモリに一時的に記憶し、このキャッシュメモリに記憶した暗号鍵を用いてデータを暗号化しながら磁気テープにバックアップを実行するものであるが、この暗号化バックアップを実行中にキャッシュメモリに記憶した暗号鍵がプログラムバグ等の何等かの原因により破損した場合、暗号化バックアップは正常に行われるものの、リストア時に使用される暗号鍵と暗号化時の誤暗号鍵とが一致しないため、リストアを行うことができないと言う不具合があった。
【０００５】
本発明の目的は、暗号化バックアップを行う際のバックアップ装置のキャッシュメモリに一時的に記憶する暗号化鍵の破損を判定して誤暗号鍵によるバックアップを防止することができる暗号化バックアップ装置及び暗号化バックアップ方法を提供することである。
【課題を解決するための手段】
【０００６】
前記目的を達成するために本発明は、所定単位のデータをビット列から成る暗号鍵を用いて暗号化し、該暗号化した暗号化データを磁気テープに記録する暗号化バックアップ装置であって、
前記暗号鍵を記憶するキャッシュメモリと、
該キャッシュメモリに記憶した暗号鍵を用いて所定単位のデータを暗号化し、該暗号化した暗号化データを磁気テープに記憶するテープドライブと、
前記暗号鍵を用いたデータの暗号化を制御する制御部とを備え、
該制御部が、
前記暗号鍵のビット列を反転したビット列から成るチェック用鍵を生成する第１工程と、
該第１工程により生成したチェック用鍵を前記キャッシュメモリに記憶する第２工程と、
前記所定単位データを前記キャッシュメモリに記憶した暗号鍵を用いて暗号化する第３工程と、
該第３工程により暗号化した暗号化データの磁気テープへの記録を開始するとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させ、該反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第４工程と、
該第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、前記暗号化データの磁気テープへの記録を開始する第５工程と、
前記第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第６工程とを実行することを第１の特徴とする。
【０００７】
また本発明は、第１の特徴の暗号化バックアップ装置において、
前記制御部が、
前記第５工程により記録を開始した暗号化データ記録が終了したとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第７工程と、
該第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第８工程とを実行することを第２の特徴とする。
【０００８】
また本発明は、第２の特徴の暗号化バックアップ装置において、
前記制御部が、
前記第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、バックアップを行う次の単位のデータが存在するか否かを判定する第９工程と、
該第９工程においてバックアップを行う次の単位のデータが存在しないと判定したとき、暗号化バックアップの成功と判定する第１０工程を実行することを第３の特徴とする。
【０００９】
また本発明は、第３の特徴の暗号化バックアップ装置において、
前記制御部が、
前記第９工程においてバックアップを行う次の単位のデータが存在すると判定したとき、前記第３工程から第８工程を実行する第１１工程を実行することを第４の特徴とする。
【００１０】
また本発明は、第３又は４の特徴の暗号化バックアップ装置において、
前記制御部が、
前記第１０工程において暗号化バックアップの成功と判定したとき、前記キャッシュメモリに記憶した暗号鍵及びチェック用鍵を消去する第１２工程を実行することを第５の特徴とする。
【００１１】
更に本発明は、所定単位のデータをビット列から成る暗号鍵を記憶するキャッシュメモリと、該キャッシュメモリに記憶した暗号鍵を用いて所定単位のデータを暗号化し、該暗号化した暗号化データを磁気テープに記憶するテープドライブと、前記暗号鍵を用いたデータの暗号化を制御する制御部とを備え、前記所定単位データを暗号鍵を用いて暗号化し、該暗号化した暗号化データを磁気テープに記録する暗号化バックアップ装置のバックアップ方法であって、
該制御部に、
前記暗号鍵のビット列を反転したビット列から成るチェック用鍵を生成する第１工程と、
該第１工程により生成したチェック用鍵を前記キャッシュメモリに記憶する第２工程と、
前記所定単位データを前記キャッシュメモリに記憶した暗号鍵を用いて暗号化する第３工程と、
該第３工程により暗号化した暗号化データの磁気テープへの記録を開始するとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させ、該反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第４工程と、
該第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、前記暗号化データの磁気テープへの記録を開始する第５工程と、
前記第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第６工程とを実行させることを第６の特徴とする。
【００１２】
また本発明は、第１の特徴の暗号化バックアップ方法において、
前記制御部に、
前記第５工程により記録を開始した暗号化データ記録が終了したとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第７工程と、
該第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第８工程とを実行させることを第７の特徴とする。
【００１３】
また本発明は、第７の特徴の暗号化バックアップ方法において、
前記制御部に、
前記第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、バックアップを行う次の単位のデータが存在するか否かを判定する第９工程と、
該第９工程においてバックアップを行う次の単位のデータが存在しないと判定したとき、暗号化バックアップの成功と判定する第１０工程を実行させることを第８の特徴とする。
【００１４】
また本発明は、第８の特徴の暗号化バックアップ方法において、
前記制御部に、
前記第９工程においてバックアップを行う次の単位のデータが存在すると判定したとき、前記第３工程から第８工程を実行する第１１工程を実行させることを第９の特徴とする。
【００１５】
また本発明は、第８又は第９の特徴のバックアップ方法において、
前記制御部に、
前記第１０工程において暗号化バックアップの成功と判定したとき、前記キャッシュメモリに記憶した暗号鍵及びチェック用鍵を消去する第１２工程を実行させることを第１０の特徴とする。
【発明の効果】
【００１６】
本発明によるバックアップ方法及び装置は、キャッシュメモリに記憶した暗号鍵をビット反転したビット列から成るチェック用鍵をキャッシュメモリに記憶しておき、所定単位のデータを暗号化した暗号化データの磁気テープへの記録開始及び終了時点において、前記チェック用鍵をビット反転したビット列と暗号鍵のビット列が一致するか否かを判定することによって、所定単位のデータの暗号化バックアップ毎に暗号鍵が破損しているか否かを判定することができ、このため誤暗号鍵によるバックアップを防止することができる。
【発明を実施するための最良の形態】
【００１７】
以下、本発明の一実施形態による暗号化バックアップ装置及び暗号化バックアップ方法を図面を参照して詳細に説明する。図１は、本実施形態による暗号化バックアップ装置１００を含むコンピュータシステムを示す図、図２は本実施形態による暗号化バックアップ方法の概念を説明するための図、図３は本実施形態による磁気テープへの記録を説明するための図、図４は本実施形態による暗号化バックアップ方法のフロー図である。
【００１８】
［構成］
本実施形態による暗号化バックアップ装置１００は、図１に示す如く上位ホストに相当する業務サーバ１にネットワーク網２を介して接続され、該業務サーバ１の磁気ディスク装置（ＨＤＤ）に記憶された業務データ等を暗号化してバックアップするものであって、記録媒体である磁気テープを含むテープライブラリ装置１４０と、前記業務サーバ１の業務データ等を一時的に記憶する複数の磁気ディスク装置１２０ａ〜１２０ｎと、業務サーバ１から該磁気ディスク装置１２０ａ〜１２０ｎへの業務データ等のバックアップ並びに磁気ディスク装置１２０ａ〜１２０ｎからテープライブラリ装置１４０への暗号化バックアップやリストアを制御する制御部１１０と、該制御部１１０とテープライブラリ装置１４０を切り替えて接続するＦＣ（ファイバチャネル）スイッチ１３０とから構成される。
【００１９】
前記制御部１１０は、前記業務サーバ１のＨＢＡ（ホストバスアダプタ）とネットワーク網２を介して接続される複数のホスト用ポート１１１ａ〜１１１ｎと、前記磁気ディスク装置１２０ａ〜１２０ｎと接続される複数のディスク用ポート１１６ａ〜１１６ｎと、前記ＦＣスイッチ１３０と接続される複数のライブラリ用ポート１１７ａ〜１１７ｎと、ホスト用ポート１１１ａ〜１１１ｎとディスク用ポート１１６ａ〜１１６ｎ間並びにディスク用ポート１１６ａ〜１１６ｎとライブラリ用ポート１１７ａ〜１１７ｎ間のデータ転送を制御するデータ転送コントローラ１１２と、前記磁気テープにデータを記録再生する際に使用される暗号化鍵を一時的に記憶するキャッシュメモリ１１４と、前記データ転送コントローラ１１２によるデータ伝送及び暗号化／復号化を制御する制御プログラムを記憶するメモリ１１５と、該メモリ１１５に記憶した制御プログラムを用いてデータ転送及び暗号化／復号化を実行するＣＰＵ１１３とから構成されている。
【００２０】
前記テープライブラリ装置１４０は、記録媒体である磁気テープ（カートリッジ）１５０を複数収納するテープ収納棚１４５と、磁気テープ１５０へのデータの記録再生を行う複数のテープドライブ１４２ａ〜１４２ｎと、前記テープ収納棚１４５に収納した任意の磁気テープ１５０を任意のテープドライブ１４２ａ〜１４２ｎとの間で搬送するロボットである搬送機構１４１とから構成される。
【００２１】
この様に構成されたコンピュータシステムは、業務サーバ１の磁気ディスク装置に記憶した業務データ等をネットワーク網２を通して暗号化バックアップ装置１００の磁気ディスク装置１２０ａ〜１２０ｎに一旦記憶させた後、該磁気ディスク装置１２０ａ〜１２０ｎのデータを暗号化して磁気テープ１５０にバックアップするように動作する。尚、暗号化バックアップ装置が磁気ディスク装置に業務データを一旦記憶させる理由は、磁気テープに対するバックアップは磁気ディスクを記録媒体とした場合に比べて比較的長時間を要し、且つ、業務サーバがデータバックアップに費やせる時間が業務サーバの業務停止時刻帯（深夜等）の短時間に限られ、業務サーバからバックアップ装置へのデータ移行と、磁気テープに対する移行とを非同期に行う必要があるためである。
【００２２】
［動作］
次に前述のように構成したコンピュータシステムにおける、暗号化バックアップ方法の動作原理を図２を参照して説明する。本実施形態による暗号化バックアップ方法は、図２に示す如く、暗号化バックアップ装置１００の制御プログラムＴＲＭ（Ｔａｐｅ Ｒｅｐｌｉｃａｔｉｏｎ Ｍａｎａｇｅｒ）２０を起動することによりデータ３０の暗号化バックアップを起動し、この起動により複数のビット列から成る暗号鍵Ｋ０１と該暗号鍵Ｋ０１のビット列（「０」「１」）をビット反転させたチェック用のチェック用鍵Ｋ０２とをコマンド処理Ｓ２１により生成する工程と、この生成した暗号鍵Ｋ０１及びチェック用鍵Ｋ０２をキャッシュメモリ１１４に格納する処理２２を行う工程と、このキャッシュメモリ１１４に格納した暗号鍵Ｋ０１及びチェック用鍵Ｋ０２及びデータをテープライブラリ装置１４０にデータ転送処理する工程２３と、このテープライブラリ装置１４０が前記暗号鍵Ｋ０１を用いてデータ３０を暗号化して磁気テープ１５０に記録すると共に後述する処理によって暗号鍵Ｋ０１が破損されていないか否かを判定するテープドライブ制御工程２４を行うことによって、暗号化鍵が破損していないか否かを確認することができる。
【００２３】
前記暗号化鍵が破損か否かの判定は、図４に示す如く、磁気テープ１５０にデータ記録を行う手順として、磁気テープの先頭側（図中左側）から、磁気テープ自体の識別番号／製造年月日／記録回数等の管理情報１５１（非暗号化）を記録する工程と、前記暗号鍵Ｋ０１と前記チェック用鍵Ｋ０２のビット列を反転したビット列とを比較すること（同一か否かを判定）によって暗号鍵が破壊されていないか否かを記録ブロック始点前のタイミングＴ０１においてチェックする工程と、バックアップ対象のデータを暗号鍵Ｋ０１を用いて暗号化した暗号化バックアップデータ［１］を記録する工程と、前記タイミングＴ１同様に暗号鍵Ｋ０１と前記チェック用鍵Ｋ０２のビット列を反転したビット列とを比較して暗号鍵が破壊されていないか否かを記録ブロック終点後のタイミングＴ０２においてチェックする工程と、任意の時点で前記暗号鍵が破壊されていないか否かをタイミングＴ０３においてチェックする工程と、全てのデータ記録が終了したタイミングＴ４において前記暗号鍵が破壊されていないか否かをチェックする工程とを実行する。
【００２４】
次に本実施形態によるバックアップ方法の詳細動作を図４に示したフローチャートを参照して説明する。
この処理手順は、業務サーバ１がバックアップ装置１００に対して磁気テープへのバックアップソフト（ＴＲＭ）を起動するステップＳ４０１と、業務サーバ１が暗号化を行う際の暗号鍵（ビット列）をバックアップ装置１００の制御部１１０に送り、キャッシュメモリ１１４に格納するステップＳ４０２と、前記暗号鍵Ｋ０１のビット列を反転したチェック用鍵Ｋ０２を生成してキャッシュメモリ１１４に格納するステップＳ４０３と、制御部１１０が前記キャッシュメモリ１１４に格納したチェック用鍵Ｋ０２のビット列を反転させるステップＳ４０４と、前記暗号鍵Ｋ０１のビット列と前記ステップＳ４０４において反転したビット列とが一致するか否かを判定し、一致しないと判定したときに暗号鍵破損を業務サーバに報告するステップＳ４２０に移行するステップＳ４０５を実行する。
【００２５】
次いで本処理は、前記ステップＳ４０５において一致すると判定したとき、前述した管理情報１５１を磁気テープ１５０に書き込むステップＳ４０６と、前記制御部１１０のキャッシュメモリ１１４に格納した暗号鍵Ｋ０１をテープライブラリ装置１４０の制御部（図示せず）に設定するステップＳ４０７と、本暗号化バックアップ処理における磁気ヘッドが磁気テープの暗号化記録を行う領域（図３中の「暗号化部」）の先頭又は終端に位置しているか否かを判定し、位置していると判定したときに後述するステップＳ４１５に移行するステップＳ４０９と、該ステップＳ４０９において磁気ヘッドが暗号化部の先頭又は終端に位置していると判定したとき、制御部１１０がキャッシュメモリ１１４のチェック用鍵Ｋ０２のビット列を反転するステップＳ４１０と、該ステップＳ４１０にて反転したビット列と暗号鍵Ｋ０１のビット列とが同一か否かを反転し、同一でないと判定したときに前記ステップＳ４２０に移行するステップＳ４１１とを実行する。
【００２６】
次いで本処理は、前記ステップＳ４１１において同一であると判定したとき、指定されたデータを暗号化して磁気テープにバックアップ記録を行うステップＳ４１５と、該ステップＳ４１５におけるデータのバックアップが終了したか否かを判定し、終了でないと判定したときに前記ステップＳ４０９に戻るステップＳ４１６と、該ステップＳ４１６において終了と判定したとき、テープライブラリ装置１４０の暗号化鍵の設定を解除（キャッシュメモリから消去）するステップＳ４１７と、磁気テープの巻き戻しを行うステップＳ４１８と、暗号化バックアップの正常終了を業務サーバ１に報告するステップＳ４１９とを実行する。
【００２７】
これら一連の処理ステップによって本実施形態による暗号化バックアップ装置及び方法は、制御部１１０が、暗号化鍵Ｋ０１と該暗号化鍵Ｋ０１のビット列を反転したチェック用鍵Ｋ０２とを同一のキャッシュメモリ１１４に格納しておき、磁気テープ１５０への暗合化データ記録を行う際、バックアップ単位（例えば磁気ディスク装置のボリューム単位）での書き込み開始又は終了時に、前述したキャッシュメモリ１１４に格納した暗号化鍵Ｋ０１をチェック用鍵Ｋ０２を用いて破損していないことを検証し、破損されていると判定したときには暗号鍵破損を業務サーバに報告し、破損されていないと判定したときには暗号化バックアップが正常に終了したと業務サーバに報告することによって、バックアップ装置のキヤッシュメモリに記録した暗号化鍵の破損によるデータのリストアが不能になることを予防することができる。
【００２８】
尚、前記実施形態においては、図３にて説明した如く、管理情報１５１の記録直後と、暗号化データのバックアップ単位の記録前後のタイミングにおいて、暗号化鍵の正当性を判定する例を説明したが、本発明によるチェックのタイミングは、前述の例に限られるものではなく、他のタイミングで実行しても良く、例えば、管理情報１５１の記録直後と最後の暗号化バックアップデータの記録直後のみに検証することや、管理情報１５１の記録直後と全ての暗号化バックアップデータの記録終了後のみに検証する様に構成しても良い。
【図面の簡単な説明】
【００２９】
【図１】本発明の一実施形態による暗号化バックアップ装置である磁気テープ記憶装置を含むコンピュータシステムを示す図。
【図２】本実施形態による暗号化バックアップ方法の概念を説明するための図。
【図３】本実施形態による磁気テープへの記録を説明するための図。
【図４】本実施形態による暗号化バックアップ方法のフロー図。
【符号の説明】
【００３０】
１：業務サーバ、２：ネットワーク網、３０：データ、１００：暗号化バックアップ装置、１１０：制御部、１１１ａ〜１１１ｎ：ホスト用ポート、１１６ａ〜１１６ｎ：ディスク用ポート、１１７ａ〜１１７ｎ：ライブラリ用ポート、１２０ａ〜１２０ｎ：磁気ディスク装置、１４２ａ〜１４２ｎ：テープドライブ、１１２：データ転送コントローラ、１１４：キャッシュメモリ、１１５：メモリ、１３０：ＦＣスイッチ、１４０：テープライブラリ装置、１４１：搬送機構、１４５：テープ収納棚、１５０：磁気テープ、１５１：管理情報。

【特許請求の範囲】
【請求項１】
所定単位のデータをビット列から成る暗号鍵を用いて暗号化し、該暗号化した暗号化データを磁気テープに記録する暗号化バックアップ装置であって、
前記暗号鍵を記憶するキャッシュメモリと、
該キャッシュメモリに記憶した暗号鍵を用いて所定単位のデータを暗号化し、該暗号化した暗号化データを磁気テープに記憶するテープドライブと、
前記暗号鍵を用いたデータの暗号化を制御する制御部とを備え、
該制御部が、
前記暗号鍵のビット列を反転したビット列から成るチェック用鍵を生成する第１工程と、
該第１工程により生成したチェック用鍵を前記キャッシュメモリに記憶する第２工程と、
前記所定単位データを前記キャッシュメモリに記憶した暗号鍵を用いて暗号化する第３工程と、
該第３工程により暗号化した暗号化データの磁気テープへの記録を開始するとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させ、該反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第４工程と、
該第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、前記暗号化データの磁気テープへの記録を開始する第５工程と、
前記第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第６工程とを実行する暗号化バックアップ装置。
【請求項２】
前記制御部が、
前記第５工程により記録を開始した暗号化データ記録が終了したとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第７工程と、
該第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第８工程とを実行する請求項１記載の暗号化バックアップ装置。
【請求項３】
前記制御部が、
前記第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、バックアップを行う次の単位のデータが存在するか否かを判定する第９工程と、
該第９工程においてバックアップを行う次の単位のデータが存在しないと判定したとき、暗号化バックアップの成功と判定する第１０工程を実行する請求項２記載の暗号化バックアップ装置。
【請求項４】
前記制御部が、
前記第９工程においてバックアップを行う次の単位のデータが存在すると判定したとき、前記第３工程から第８工程を実行する第１１工程を実行する請求項３記載の暗号化バックアップ装置。
【請求項５】
前記制御部が、
前記第１０工程において暗号化バックアップの成功と判定したとき、前記キャッシュメモリに記憶した暗号鍵及びチェック用鍵を消去する第１２工程を実行する請求項３又は４記載の暗号化バックアップ装置。
【請求項６】
所定単位のデータをビット列から成る暗号鍵を記憶するキャッシュメモリと、該キャッシュメモリに記憶した暗号鍵を用いて所定単位のデータを暗号化し、該暗号化した暗号化データを磁気テープに記憶するテープドライブと、前記暗号鍵を用いたデータの暗号化を制御する制御部とを備え、前記所定単位データを暗号鍵を用いて暗号化し、該暗号化した暗号化データを磁気テープに記録する暗号化バックアップ装置のバックアップ方法であって、
該制御部に、
前記暗号鍵のビット列を反転したビット列から成るチェック用鍵を生成する第１工程と、
該第１工程により生成したチェック用鍵を前記キャッシュメモリに記憶する第２工程と、
前記所定単位データを前記キャッシュメモリに記憶した暗号鍵を用いて暗号化する第３工程と、
該第３工程により暗号化した暗号化データの磁気テープへの記録を開始するとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させ、該反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第４工程と、
該第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、前記暗号化データの磁気テープへの記録を開始する第５工程と、
前記第４工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第６工程とを実行させる暗号化バックアップ方法。
【請求項７】
前記制御部に、
前記第５工程により記録を開始した暗号化データ記録が終了したとき、前記キャッシュメモリに記憶したチェック用鍵のビット列を反転させたビット列と前記暗号鍵のビット列とが一致するか否かを判定する第７工程と、
該第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致しないと判定したとき、暗号鍵の破損と判定する第８工程とを実行させる請求項６記載の暗号化バックアップ方法。
【請求項８】
前記制御部に、
前記第７工程においてチェック用鍵のビット列を反転させたビット列と暗号鍵のビット列とが一致すると判定したとき、バックアップを行う次の単位のデータが存在するか否かを判定する第９工程と、
該第９工程においてバックアップを行う次の単位のデータが存在しないと判定したとき、暗号化バックアップの成功と判定する第１０工程を実行させる請求項７記載の暗号化バックアップ方法。
【請求項９】
前記制御部に、
前記第９工程においてバックアップを行う次の単位のデータが存在すると判定したとき、前記第３工程から第８工程を実行する第１１工程を実行させる請求項８記載の暗号化バックアップ方法。
【請求項１０】
前記制御部に、
前記第１０工程において暗号化バックアップの成功と判定したとき、前記キャッシュメモリに記憶した暗号鍵及びチェック用鍵を消去する第１２工程を実行させる請求項８又は９記載の暗号化バックアップ方法。

【図１】

【図２】

【図３】

【図４】

【公開番号】特開２０１０−１１４４９０（Ｐ２０１０−１１４４９０Ａ）
【公開日】平成２２年５月２０日（２０１０．５．２０）
【国際特許分類】
【出願番号】特願２００８−２８２９１０（Ｐ２００８−２８２９１０）
【出願日】平成２０年１１月４日（２００８．１１．４）
【出願人】（０００２３３０３３）日立コンピュータ機器株式会社 (253)
【Ｆターム（参考）】