説明

暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法

【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はハードウエア暗号化手段を具備した記憶装置の改良されたセキュリティ方法、及び該方法を使用する記憶装置、該記憶装置を組み込んでなる情報機器に関する。
【背景技術】
【0002】
ハードディスク(HDD)、ソリッドステートドライブ(SSD)、USBメモリなどの記憶装置に記憶したデータの漏洩が問題となっており、そのため、セキュリティ方法としてパスワード認証をアクセスの条件としている。しかしながら、最近の報告によれば、サービス領域のATAパスワード設定フラグをオフにしてロック機能を無効にできるといい(パスワード解除)、事実、捜査機関向けに、斯かるパスワード解除装置が販売されているのが現状である。パスワードが解除されればデータは容易に読まれてしまう。パスワードが解除されない場合でも、記憶部を記憶装置から取り外して、データを直接読み取られる危険がある。
【0003】
そこで、最近ではAES(Advanced Encryption Standard)などの暗号化を用いてデータを記憶している。AESはブロックと呼ばれる固定長(128bit)のデータを単位として、暗号化/復号化を共通の鍵で行
うものである。AESでは3種類の鍵長が定義されており、128bit/192bit/256bitのいずれかを用いることができる。鍵長が長いほど、鍵を全数検索する総当り攻撃などに強く、128bit/192bit/256bitの鍵長は、現在の計算機の処理能力では解読に非現実的な時間を要するため安全とされている。
【0004】
AES暗号化には、ホスト側で行うもの(ソフトウエア暗号化)があるが高価であり、システムパフォーマンスに影響があった。そこで最近は、専用のチップを組み込み、AES暗号化をデバイス内部で行う記憶装置(ハードウエア暗号化)が販売されている。この場合、何らかの方法により暗号鍵のデータが把握されると、記憶しているデータが読み出されてしまう危険性は否定できない。
【0005】
また、マルチファンクションプリンタなどの情報機器に記憶装置を組み込んで使用する場合、記憶装置には情報機器に必要な情報(オペレーティングシステムやアプリケーションプログラム)と使用者の機密情報(マルチファンクションプリンタの場合で言えば、プリント用の撮像データ)の両者が記憶される。情報機器を廃棄する場合は記憶データの全部を消去してもよいが、転売、レンタルなどで再利用する場合、機密情報は消去することが望ましいが、機器の運用に必要な情報は資源の有効活用の観点から、そのまま残すことが好ましい。また廃棄する場合は、どのような情報が記憶されているか判断することなく、データを無効化できることが望ましい。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特表2005−50473号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
そこで本発明が解決すべき第1の課題は、ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供にある。第2の課題はハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等において、重要度、種類に応じて任意に情報を無効化する方法の提供にある。第3の課題は、ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供にある。その他の課題は、明細書、図面、特に特許請求の範囲により自ずと明らかとなろう。
【課題を解決するための手段】
【0008】
本発明では、上記課題解決のため本発明が採用する新規な特徴的構成により上記課題を解決する。即ち本発明方法の第1の特徴は、記憶装置に複数のパーティションを設けるとともに、各パーティションにそれぞれ固有のパーティション鍵を定義する。パーティション鍵は暗号化して管理する。ホストから特定パーティションのデータを無効化するコマンドが発行されたときは、そのパーティション鍵の消去を実行する。本発明方法の第2の特徴は、記憶装置に一又は複数のパーティションを設けるとともに、パーティションに固有のパーティション鍵を定義する。パーティション鍵はデフォルト鍵で暗号化して管理する。ホストから全データを無効化するコマンドが発行された場合、デフォルト鍵を消去する。その他、本発明は、特許請求範囲において上位概念から下位概念に亙り列挙する新規な構成的特長により上記課題を解決する。
【発明の効果】
【0009】
本発明によれば、データを暗号化して記憶するとともに、暗号/復号化鍵を暗号化して管理するので、パスワード機能が解除され、或いは記憶部が記憶装置から取り外されても、データが解読されることがない。また記憶装置にユーザが複数のパーティションを設けるので、重要度、種類に応じてデータを記憶できるとともに、パーティションごとに固有の暗号化/復号化鍵を定義するので、ホストから特定パーティションのデータを無効化するコマンドが発行されたとき、そのパーティション固有の鍵を消去することにより、任意のデータのみ無効化し、その余のデータは継続使用することができる。また、パーティション鍵をデフォルト鍵で暗号化して管理することにより、ホストから全データを無効化するコマンドが発行された場合、デフォルト鍵の消去を実行することにより、暗号化された全データを無効化することができる。また無効化を瞬時に実行できる。
【図面の簡単な説明】
【0010】
【図1】本発明の記憶装置の基本構成例である。
【図2】NAND型フラッシュメモリを用いた記憶装置の構成例である。
【図3】記憶部の領域例である。
【図4】パーティション鍵生成前のパーティション鍵マップの構成例である。
【図5】パーティション鍵マップの構成例である。
【図6】パーティション鍵マップの他の構成例である。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための最良の形態について図面を用いて説明するが、本発明は特許請求の範囲内において種々の形態を採ることができ、下記実施形態に限定されないことはいうまでもない。
【0012】
(システム基本構成)
図1は、本発明の実施形態に係る記憶装置の基本構成例である。図1に示すように、本発明のセキュリティ方法は、本発明の記憶装置2と、記憶装置2に対するメディアアクセス主体であるホスト1とからなるシステムで実行される。記憶装置2は、ホスト1からコマンド(オペレーションコード、指定アドレス)や書き込み用データを含む)を受け取ったり、読み出したデータやコマンドステータスをホスト1に送出するデータデバイスインターフェース21と、データを格納する記憶部30と、記憶部30へのデータの書き込みや記憶部30からのデータの読み出しの制御を実行する記憶部制御手段31と、ホスト1から送られたデータを暗号化するとともに、記憶部30から読み出されたデータを復号化する暗号/復号処理部20を有する。
【0013】
暗号/復号処理部20は、鍵生成部27と、鍵生成部27で生成された鍵を用いて所定のロジックに基づきデータの暗号化/復号化を実行する暗号化/復号化部24と、暗号化/復号化部24でデータを暗号化/復号化するための鍵を選択して暗号化/復号化部24に設定する暗号鍵設定回路23と、鍵暗号化/復号化部28を有する。これらはプロセッサ25により統括的に制御される。暗号化/復号化部24は独自のハードウエアロジックで構成され、プロセッサ25の処理に拠らないため、非常に高速で処理を実行できる。RAM26は、揮発性メモリであり、プロセッサ25の作業領域である。暗号鍵設定回路23は、後述する各種の暗号鍵をシステム起動中格納する暗号鍵格納部232、暗号化又は復号化を前記いずれの鍵で実行するかを判定する鍵判定回路231、判定回路231からの信号に基づき選択された鍵データを暗号化/復号化部24に入力、設定する鍵データ出力部233を有する。記憶部30は、記憶領域33と周知の管理領域34を有し、管理領域34は後述するデフォルト鍵、パーティション鍵、並びにパーティション鍵マップ341を格納する。鍵暗号化/復号化部28は、プロセッサ25の制御に基づき、デフォルト鍵、パーティション鍵の暗号化及び復号化を行う。
【0014】
記憶装置2は、HDDの他、記憶部30にNAND型フラッシュメモリのような不揮発性半導体記憶装置を用いたSSDなどで構成することができる。HDDの場合、記憶部制御手段は、磁気ヘッドのシーク、データの書き込み、読み出しを制御する。SSDの場合、記憶部制御手段はNANDフラッシュメモリコントローラで構成される。
【0015】
ホスト1との間のデバイスインターフェース21は、IDEインターフェースやシリアルATAインターフェースで構成され得る。記憶装置2はホスト1に挿抜して使用するUSBメモリで構成してもよい。
【0016】
以下、本発明の記憶装置2がSSDで構成されるとともに、情報機器に組み込んで使用される例について、図2乃至図5を用いて説明する。SSDは図2に示すように、記憶部がNAND型フラッシュメモリ40で構成される。なお図2では、図1と同一の機能及び構成を有する要素については、同一の符号を付している。
【0017】
本実施形態は、記憶部がNAND型フラッシュメモリ40で構成されるため、記憶部制御手段は、フラッシュメモリコントローラ41で構成される。このコントローラ41は、NAND型フラッシュメモリ40にコマンドを発行しデータの読み書きを実行するもので、NAND型フラッシュメモリ特有のbadブロックに対処するための不図示のエラー訂正回路、論理ブロックアドレス/物理ブロックアドレス変換テーブルを有する。
【0018】
(初期設定)
はじめに情報機器のベンダーは、初期設定としてSSDを、OSその他、情報機器の運用に必要なソフトウエアを書き込むマシンに接続する。マシンはハードウエア暗号の初期設定ツールがインストールされている専用のコンピュータで構成され、図2のホスト1がこれに相当する。マシンに電源を投入後、まず初期設定ツールであるソフトウエアを用いてデフォルト鍵生成を行う。デフォルト鍵は、鍵生成部27が有する乱数発生器によって生成される。このデフォルト鍵を“KeyD”とする。デフォルト鍵は初期設定のとき生成されるもので、その後変更されることはないが、再利用時に再度設定することもできる。
【0019】
デフォルト鍵は適当な値を暗号鍵として、鍵暗号化/復号化回路28よって暗号化され、管理領域45に格納される。記憶装置が外付けのSSDのように一般ユーザが使用する場合、盗難に備えてATAが標準機能として有するパスワードを設定できるが、デフォルト鍵生成時にこのパスワードが設定されている場合は、パスワードを暗号鍵としてデフォルト鍵が暗号化される。デフォルト鍵(平文)は、パスワードが変更される度に、最新のパスワードを暗号鍵として暗号化される。
【0020】
尚パスワードは一方向ハッシュ関数を通してハッシュ値に変換され、管理領域45に格納され、以降の記憶装置2でのパスワード照合にそのまま利用される。即ち、記憶装置2を組み込んだ若しくは記憶装置2を接続したシステムに、電源が投入された後、記憶装置2へのアクセス許可を受けるためにATAパスワードが入力されると、同様にハッシュ関数によってハッシュ値に変換される。そして、管理領域45に記憶しているハッシュ値と照合され、両者が一致するとアクセスが許可される。ハッシュ値が元の状態に戻すことができない性質を利用したものであり、これによりパスワードを安全に管理することができる。
【0021】
尚、デフォルト鍵と後述するパーティション鍵の生成は、プロセッサ25がコマンドを解釈して、鍵生成部27によって実行するものである。暗号化されたデフォルト鍵の管理領域45への格納はデフォルト鍵生成コマンドに付随して一括して実行される。暗号化されたパーティション鍵の管理領域45への格納も、同様にパーティション鍵の生成に付随して実行される。内部処理としては、プロセッサ25がフラッシュメモリコントローラ41にコマンドを発行して実行する。
【0022】
デフォルト鍵は、初期設定の際に生成される暗号鍵であって、以下の機能を有する。
デフォルト鍵を生成すると、更のSSD(パーティション設定前)にベンダーに
よって何らかのシステム上必要なデータが書き込まれていても、データ読み出しの際、そのデータはデフォルト鍵で復号化されてから読み出されるので、意味のないランダムなデータが読み出される。ユーザが後述するパーティションの設定後、パーティション鍵の生成をしなかった場合(default)でも、その後ホストから送出されるデータはデフォルト鍵で自動的に暗号化される。後述するパーティションテーブルやマスターブートレコードのように、パーティションで定義されていない領域に対するホストからの書き込みデータを暗号化する。詳しくは後述する。
【0023】
次に、必要な数だけパーティションを設定する。図3では、パーティション“0”(52)乃至パーティション“2”(54)を設定した様子を示している。各パーティションで構成される領域の記憶容量は、そこに格納することが予定されているファイルの容量を勘案して決定する。マシンが初期設定者からパーティション設定の指示を受けると、マシンは記憶領域44をどのように分割して使うか、その内容をMBR記憶領域51内のパーテションテーブル511へ書き込みます。この書き込みはデフォルト鍵によって暗号化されて実行されるとともに、平文データがRAM26に一時記憶される。
【0024】
プロセッサ25は、RAM26に一時記憶されているパーティションテーブル511のデータを参照し、各パーティションのアドレス(論理セクタアドレス)を、管理領域45に記憶させるためのコマンドをフラッシュメモリコントローラ41に発行する。コマンドパラメータとして、パーティション番号、パーティションの先頭セクタアドレスと終了セクタアドレス、若しくは、パーティション番号、パーティションの先頭アドレスとセクタ数を指定する。このコマンドは、後述するパーティション鍵マップ341を生成するためのものである。図4は、記憶された状態を模式的に表したものであり、後述するパーティション鍵を生成したときには、パーティション鍵マップ341として完成されるものである。図示するように、この段階では、各パーティションの先頭セクタアドレスと終了セクタアドレス(図4(a))、若しくは先頭セクタアドレスとそのパーティションを構成するセクタ数(図4(b))で構成される。
【0025】
上記、ユーザが設定したパーティションは、ホスト1からドライブと認識され得る領域を構成する。
【0026】
次に、鍵生成部27が持っている乱数発生器を使って各パーティションの暗号鍵を生成する。本実施例ではパーティションを3つ設定しているので、パーティション鍵を、Key“0”乃至Key“2”の3つ生成するものとする。パーティションとパーティション鍵番号の関係は図3に示す通り、パーティション“0”、“1”、“2”にそれぞれ対応して、パーティション鍵Key“0”、Key“1”、Key“2”とする。そして生成したパーティション鍵を、デフォルト鍵(平文)を暗号鍵として、鍵暗号化/復号化回路28よって暗号化し、管理領域45の所定の領域に格納する(詳しくは後述する)。
【0027】
このときプロセッサ25は、管理領域45に、パーティション設定時に記憶された各パーティションのセクタアドレス情報に対し、各パーティションを暗号化するパーティション鍵との関係を追記し、パーティション鍵マップ341を完成する。
図5は完成したパーティション鍵マップ341の例である。図示するように、各パーティションの先頭セクタアドレスと終了セクタアドレス並びに対応するパーティション鍵の関係(図5(a))、若しくは先頭セクタアドレスとそのパーティションを構成するセクタ数並びに対応するパーティション鍵の関係(図5(b))で構成される。図5において、対応暗号鍵として、Key0乃至Key2と記載しているが、これはKeyのデータではない。実際にはKey番号を特定する情報、例えばそのKeyのID番号である。
【0028】
次にパーティションへ、組込みが予定されている情報機器の運用に必要なソフトウエアを格納する。具体的には、図3に示すように、パーティション“0”にはOS520を、パーティション“1”には、情報機器、例えばマルチファンクションプリンタを運用するために必要な各種アプリケーションプログラム530を格納する。このデータはファイルシステムによってファイルとして記憶される。OS520を格納した際、マシンはMBR記憶領域51にブートローダ512を記録する。ブートローダ512は、後述するように、デフォルト鍵によって暗号化されて記録される。
【0029】
ホスト1から書き込み指令されるOS520はパーティション鍵Key“0”を暗号鍵として、アプリケーションプログラム530はKey“1”を暗号鍵として、暗号化/復号化部24で暗号化してパーティションに格納される。このようにして設定したSSDを、予定されている情報機器に組み込む。記憶装置2は情報機器にすでに組み込まれているホスト1に接続されて使用される。この場合のホスト1はCPUが実装されているCPUボードで構成することができる。パーティション“2”はユーザデータ領域、例えばマルチファンクションプリンタのスキャナで撮像されたプリント用データが格納される領域で、最も機密性の高いパーティションである。プリント用のデータが撮像されると、Key“2”により撮像データが暗号化されてパーティション“2”に格納される。
【0030】
以下、(1)デフォルト鍵の暗号化/復号化、(2)パーティション鍵の暗号化/復号化、(3)ホストから受け取ったデータを暗号化し、ユーザが定義したパーティションに格納する手順、(4)ユーザが定義したパーティションに格納しているデータを読み出し、パーティション鍵を使って復号化しホストに送出する手順、並びに(5)デフォルト鍵を使ってデータを暗号化し、パーティション鍵が設定されていない領域へ格納する手順について、図2を用いて順に説明する。
【0031】
(1)デフォルト鍵の暗号化/復号化;
上記、「初期設定」の項で述べたように、デフォルト鍵が生成されると、鍵暗号化/復号化部28で暗号化され、管理領域45に不揮発的に格納されて管理される。以下においては、便宜上、デフォルト鍵を、ATAパスワードを暗号鍵として暗号化する方法について述べる。鍵の暗号化/復号化は下記(3)で使用するものと同じ論理回路で実行する方式、ファームウエアにAESアルゴリズムを実装して実行する方式など種々の方式で実行することができる。アルゴリズムは、AES方式の他、Triple DES方式など他の暗号化アルゴリズムでもよい。以下、暗号化/復号化部28は、便宜上、詳細には追って説明するAES方式の回路で実行するものとして説明する。
【0032】
暗号鍵を暗号化する理由は、暗号鍵が平文のまま管理領域45で管理されると、記憶装置2を分解してNANDフラッシュメモリ40から暗号鍵が読み取られてしまい、暗号化されているユーザデータが解読されてしまう危険性があるからである。
【0033】
初期設定時にパスワード設定を行うと、パスワードは揮発性RAM26に一時記憶される。プロセッサ25は、このパスワードを暗号鍵として鍵暗号化/復号化回路28の鍵入力部(図示せず)に入力して設定するとともに、鍵暗号化/復号化回路28の暗号化用データ入力部にデフォルト鍵を入力する。これによりデフォルト鍵が暗号化され、暗号化データ出力部より出力する。プロセッサ25はフラッシュメモリコントローラ41にコマンドを発行し、暗号化されたデフォルト鍵を管理領域45に格納する。
【0034】
システムに電源が投入され、パスワードが入力されるとパスワード照合が行われ、アクセス許可がなされるとデフォルト鍵(暗号文)が管理領域45から読み出され、鍵暗号化/復号化回路28の復号化用データ入力部に入力されるとともに、システム電源投入後にユーザが入力しRAM26に記憶しているパスワードを復号鍵として鍵暗号化/復号化回路28の鍵入力部に入力、設定する。これによりデフォルト鍵が復号化され、復号化データ出力部より出力し、RAM26に一時記憶される。
【0035】
(2)パーティション鍵の暗号化/復号化
パーティション鍵が生成されると、プロセッサ25は、パーティション鍵のデータを鍵暗号化/復号化部28の暗号用データ入力部に入力するとともに、先に設定しているデフォルト鍵(平文)を暗号鍵として鍵暗号化/復号化部28の鍵入力部に入力、設定して暗号化する。
【0036】
システムに電源が投入され、パスワードが入力されると、パスワード照合が行われ、アクセス許可が成されると、暗号化されたパーティション鍵が管理領域45から読み出され、プロセッサ25は、鍵暗号化/復号化部28の復号用データ入力部に入力するとともに、デフォルト鍵(平文)を復号鍵として鍵暗号化/復号化部28の鍵入力部に入力、設定する。これにより復号化されたパーティション鍵が復号化データ出力部から出力し、揮発性RAM26に一時的に記憶される。
【0037】
(3)ホストから受け取ったデータを暗号化しパーティションに格納する手順
以下、図2を用いて、ホスト1から受け取ったデータを暗号化してパーティション“2”に格納する手順について、情報機器起動後の状態から説明する。
【0038】
(a)パーティション鍵マップと暗号鍵のセッティング
システムに電源が投入されてパスワードが入力されると、パスワード照合が行われ、アクセス許可がなされると、管理領域45に格納しているパーティション鍵マップ341を読み出して鍵判定回路231にセッティングするとともに、管理領域45に格納されている暗号化されているデフォルト鍵、パーティション鍵を読み出して、上述の手順に基づきすべて復号化して、暗号鍵格納部232にセットする。暗号鍵格納部232は揮発性メモリで構成する。これによりホストから送出されるデータの暗号化の準備が完了する。
【0039】
(b)データの入力、アドレスの通知
ホスト1から書き込みコマンドが送られると、デバイスインターフェース21を介して、アドレス(ホストLBA)とデータが暗号化/復号化部24に入力される。データは暗号化/復号化部24の暗号化/復号化回路241の暗号化データ入力部aに入力する。先頭セクタアドレスは暗号化/復号化部24のセクタアドレス更新回路242に入力し、セクタアドレス更新回路242はセクタアドレスを暗号鍵設定回路23の鍵判定回路231に送る。
【0040】
(c)暗号鍵の選択
鍵判定回路231は先にセットされているパーティション鍵マップ341を参照して、通知されたセクタアドレスに基づき、どのパーティション鍵を使って暗号化すべきかを判定し、鍵データ出力部233に、該当するパーティション鍵選択信号を送る。
【0041】
(d)暗号鍵の設定、データの暗号化
鍵データ出力部233は暗号鍵格納部232から、選択されたパーティション鍵のデータを読み出して、暗号化/復号化部24の鍵入力部bに入力し、設定する。データが入力部aに入力されるとデータの暗号化が開始される。暗号化はブロックと呼ばれる固定長128bitずつ実行される。暗号化が1セクタ(512byte)終了する度に、セクタアドレス更新回路はセクタ情報を1つインクリメントして、次に暗号化するデータのセクタアドレス情報を鍵選択回路231に送る。これは、暗号化に必要なパーティション鍵を常時監視させ、適切な暗号化を実行させるためである。暗号化が終了したデータは、暗号化データ出力部cからバッファ29に出力する。
【0042】
(e)フラッシュメモリコントローラへの入力
プロセッサ25はホスト1から受け取ったコマンドを解釈し、フラッシュメモリコントローラ41に書き込みコマンドを発行するとともに(オペレーションコードとアドレスに関する情報を含む)、バッファ29に溜まったデータをNAND型フラッシュメモリ40に書き込む。尚、暗号化とメモリ40に対する書き込み動作は同時並行して実施することができる。
【0043】
(f)NAND型フラッシュメモリ(パーティション“2”)への書き込み
フラッシュメモリコントローラ41では、論理ブロックアドレス/物理ブロックアドレス変換テーブルを参照して、通知された論理ブロックアドレスに対応する物理ブロックアドレスを割り出し、不図示のエラー訂正回路のENDECで生成したエラー訂正符号とともに、バッファ29から取り出したデータを、割り出した物理ブロックアドレスに書き込むようNANDフラッシュメモリ40にコマンドを発行する。NANDフラッシュメモリ40はコマンドにしたがって、指定されたアドレスに暗号化されたデータを書き込む。以上でデータの暗号化と書き込みが完了する。
【0044】
(4)パーティションに格納しているデータを読み出し、復号化してホストに送出する手順
プロセッサ25がホスト1からデバイスインターフェース21を介してreadコマンドを受領すると、先頭セクタアドレス(ホストLBA)を暗号化/復号化部24に設定する。
【0045】
暗号化/復号化部24のアドレス更新回路242は、先に設定されたアドレスをラッチしておき、セクタアドレスを鍵判定回路231に送る。鍵判定回路231は、このアドレスに基づきパーティション鍵マップ341を参照し、復号に必要な鍵を判定し、鍵選択回路232に通知し、鍵データ出力部233から出力させ、暗号化/復号化部24の鍵入力部bにセットし、復号化用データの入力に待機する。復号に用いる鍵は暗号化に用いた鍵と同じ鍵である。即ち、暗号鍵と復号鍵は共通鍵となっている。
【0046】
プロセッサ25はホスト1から受け取ったコマンドを解釈し、フラッシュメモリコントローラ41に対して読み出しコマンドを発行する。このコマンドには読み出すべきデータのアドレス情報を含む。フラッシュメモリコントローラ41は、論理ブロックアドレス/物理ブロックアドレス変換テーブルを参照して、アドレスとして通知された論理ブロックアドレスに対応する物理ブロックアドレスを割り出してデータを読み出し、エラー訂正回路によりエラー有無のチェックを行い、エラーがあれば訂正し、データを暗号化/復号化部24の復号用データ入力部cに入力する。データ入力と同時に復号化が開始される。
【0047】
復号化は暗号化と同じく128bitずつ実行される。1セクタの復号が終了する度に、セクタ情報を1つインクリメントして、そのセクタアドレス情報が、セクタアドレス更新回路242から鍵判定回路231に通知される。復号化が終了すると、暗号化/復号化部24の復号化データ出力部aより、復号化されたデータがデバイスインターフェース21を介してホスト1に送出される。readコマンドに係るすべてのデータが送出されるとreadコマンドに対する処理が完了する。
【0048】
(5)デフォルト鍵を使ってデータを暗号化し、パーティション鍵が設定されてい
ない領域へ格納する手順
上述の通り、パーティションが設定されると、マシン側のOSよりパーティションテーブルデータの書き込みコマンドがマシン側から入力され、パーティションテーブルデータが暗号化/復号化部24の暗号用データ入力部aに入力される。プロセッサ25は、データの先頭セクタアドレスを鍵判定回路231に送ると、鍵判定回路231はパーティション鍵マップ341を参照し、通知された先頭セクタアドレスがいずれのパーティションにも属さないため、暗号鍵がデフォルト鍵であると判定し、デフォルト鍵データ(平文)を暗号鍵として暗号化/復号化部24の鍵入力部bに入力、設定する。これにより、パーティションテーブルデータの暗号化が開始される。
【0049】
一方プロセッサ25は、フラッシュメモリコントローラ41に書き込みコマンド(オペレーションコードとアドレスの情報を含む)を送る。フラッシュメモリコントローラ41が、暗号文を受け取ると、アドレスとして指定された論理ブロックアドレスを、物理ブロックアドレス/論理ブロックアドレス変換テーブルを用いて変換した物理ブロックアドレスに、エラー訂正符号とともにデータを指定されたアドレスに書き込む。MBR記憶領域51は、通常、セクタアドレス “0”に予定されている。OS520を書き込んだ後は、マシン側からブートローダ512の書き込みコマンドが発行される。この場合も、パーティションテーブルと同様な手順で、指定されたアドレスにデータを書き込む。
【0050】
(変更例)
上述した実施形態では、初期設定としてはじめにデフォルト鍵を生成した例を示したが、初期設定を行う段階ですでにベンダーによりデフォルト鍵が生成されている場合は必要ではない。またユーザがパーティション鍵を生成することを当然予定されてものとしてみれば、デフォルト鍵は必ずしも必要ではない。その場合、パーティション鍵を暗号化する場合は、ATAパスワード(平文)を鍵としてパーティション鍵を暗号化すればよい。ATAパスワードが設定されない場合は、適当な値で暗号化すればよい。また、論理ブロックアドレス/物理ブロックアドレス変換テーブルやエラー訂正回路をプロセッサ25に持たせ、プロセッサ25がフラッシュメモリコントローラ41の役割を兼ねてもよい。その場合、フラッシュメモリコントローラ41は不要とであり、プロセッサ25からのコマンドとバッファ29からのデータは、NANDフラッシュメモリ40のNANDインターフェースに直接入力すればよい。
【0051】
(ユーザ領域のデータの消去)
本実施形態の記憶装置2を組み込んだ情報機器は再利用される場合がある。資産の有効活用の観点からすれば、OSやアプリケーションプログラムなど機器の運用に必要なプログラムは転売時に削除せず資産として、そのまま後の使用者に使用させることが好ましい。一方、機密情報が格納されている可能性のある特定のユーザデータ領域、例えば、本実施形態におけるパーティション“2”の撮像データは、前使用者の機密データが記憶されているため、転売時には消去することが望ましい。
【0052】
上記の観点に立った場合、本実施形態例において消去すべきは、パーティション“2”に係るデータのみであるから、フラッシュメモリコントローラ41にパーティションデータ無効化コマンドを解釈する手段を設け、ホスト1から該コマンドが発行されたときは、そのパーティション鍵を消去する。ここで消去とは、パーティション鍵自体を完全に消去し、以降そのパーティションに記憶されている暗号化されたデータ(のみ)を解読不可能にすることをいう。パーティションデータ無効化コマンドは、専用のオペレーションコードと無効化の対象となるパーティション番号で定義することができる。パーティション鍵が消去されると、そのパーティションのデータは以降、復号化して読み出すことはできない。
【0053】
パーティション鍵消去方法例1として、パーティションデータ無効化コマンドを受け取ったプロセッサ25が、当該コマンドの実行をフラッシュメモリコントローラ41にリクエストし、コントローラ41内のプロセッサがコマンドのオペレーションコードを解釈し、管理領域45に格納されているKey2を消去する。この消去はKey2を記憶している物理ブロックの当該Key2以外のデータを他のブロックに一旦退避させ、元のブロックをNAND型フラッシュメモリが有するeraseコマンドでブロック消去(セル電荷の除去)し、退避していたブロックのデータを元のブロックに書き戻すことにより行う。このとき退避先のブロックの消去も実行する。
【0054】
新たにパーティション鍵“Key2”を設定するのは機器の性質上メンテナンスの一環として当該情報機器に詳しい専用の業者(初期設定ソフトを用いて行う)である場合も想定される。この場合パーティション“2”のデータが完全消去されていれば、データを見られてしまうという心配をしなくて済み、したがって前使用者は安心して当該情報機器を再利用にまわすことができ、資源の有効活用を図ることができる。
【0055】
パーティション鍵“Key2”を消去するとき、パーティション鍵マップ341におけるパーティション“2”に対応する暗号鍵を、“デフォルト鍵”に書き換えるとよい。こうすれば、パーティション“2”に対する以降の書き込みは、デフォルト鍵によって自動的に暗号化されて記憶され、パーティション鍵の新たな設定をしなくても、継続使用することができる。仮にデータにアクセスしても、旧パーティション鍵“Key2”で暗号化されたデータがデフォルト鍵で復号化されるので、ランダムなデータが読み出されるだけで、機密漏洩の心配はない。
【0056】
この他パーティション鍵消去方法例2として、パーティション鍵“Key2”の消去を、パーティション“2”の新たなパーティション鍵の設定により実行してもよい。これは、プロセッサ25がパーティション消去コマンドを受けたとき、新たなパーティション鍵“Key2”を生成、暗号化するとともに、フラッシュメモリコントローラ41にコマンドを発行し、暗号化したあらたなパーティション鍵“Key2”のデータを渡して管理領域45に格納させる。この格納は、旧パーティション鍵に対して新たな鍵を上書きすることにより実行する。なおこの場合はパーティション鍵マップの書き換えは不要であることが理解されよう。
【0057】
また、情報機器に電源投入された際、パーティションデータ無効化コマンドを記憶装置2(プロセッサ25)に発行しておき、印刷が終わって一定の状態(例えば、機器がスタンバイ状態)になったときに、パーティション鍵“Key2”を自動的に更新(新しいパーティション鍵を設定)してもよい。あるいは所定時間間隔、たとえば12時間おきに、タイマーイベントとして実行してもよい。
【0058】
記憶装置2が外付けのSSDの場合は、ユーザがパーティションを任意の数設定することができ、使い方もまちまちであるが、特定パーティションを機密情報格納用として使用し、使用途中で不要になった機密情報を削除したい場合も生じる。ユーザは、パーティション設定時に、予めどのパーティションを機密情報格納用とするか把握することができるので、機密情報を削除する場合は、そのパーティションに係るパーティション鍵のみ消去すればよい。消去するには専用のアプリケーションソフトによって実行できる。
【0059】
パーティション設定時に消去してよいパーティションと、消去してはいけないパーティションを定義できる場合は、その情報を、図6の341(c)、341(d)に示すように、パーティション鍵マップ341に属性として書き込むようにしてもよい。属性は、ホスト1からプロセッサ25にコマンドを発行し、パーティション鍵マップ341の然るべき場所に書き込めばよい。システム稼動中、パーティション鍵マップをRAM26に記憶させておき、フラッシュメモリコントローラ41がパーティション鍵消去コマンドを受け取ったときに、パーティション鍵マップ341の属性を確認し、消去禁止のパーティションに対する消去コマンドであった場合はホスト1にエラーを返す。これにより、消去してはいけないデータを誤って消去してしまうことがない。これに付随し、OS520を格納したパーティション“0”とアプリケーションプログラム521を格納したパーティション“1”を、読み出し専用の領域に設定するとよい。
【0060】
なお、パスワードは記憶装置2のアクセスとデフォルト鍵の暗号化に使用されるだけで、再利用者があらたなパスワードを設定してもあらたなデフォルト鍵が生成されるわけではない。パスワードが設定されない場合は、記憶装置2にだれでも自由にアクセスでき、暗号化されて記憶されているデータは自動的に復号化して読み出される。よって、パスワードを設定しない場合、暗号化することはあまり重要な意味を持たない。
【0061】
この点、ホスト1から全暗号化データを無効化するコマンドを発行し、デフォルト鍵を消去するようにすれば、パーティション鍵の復号化を実行できなくなるので、パーティションで定義されている領域だけでなく、記憶領域44に暗号化されて記憶されているすべてのデータを解読不能にすることができる。記憶装置2やこれを組み込んだ情報機器を廃棄する場合、記憶装置2を物理的に破壊するなどしなくてもよいため、非常に利便性の高い記憶装置、情報機器を提供することができる。また、本記憶装置1は、全体を一つのLSIで構成することができる。
【0062】
以上、本実施形態例によれば、パスワード機能を解除し、或いは記憶部を取り外しても、暗号化されたデータしか読み出せない。またパスワードはハッシュ値を以って管理され、且つ、パーティション鍵はデフォルト鍵で暗号化され、デフォルト鍵はパスワードで暗号化されて管理されるので、パスワード、デフォルト鍵、パーティション鍵のいずれも解読される心配がない。即ち暗号化されたデータが解読される可能性は極めて低い。尚且つ、転売、リサイクル、或いは廃棄のときに、暗号鍵を消去すればデータは無効となり、記憶装置に一層のセキュリティを確保できる。
【0063】
本出願人における先願(特願2009−018425)では、特定パーティションのデータのみを高速消去する方法を提案したが、本願のハードウエア暗号機能を有する記憶装置の場合は、特定パーティション鍵のみを瞬時に消去するので、消去時間は先願に比べて高速である。
【符号の説明】
【0064】
1 ホスト
2 本発明の記憶装置
20 暗号/復号処理部
21 デバイスインターフェース
23 暗号鍵設定回路
24 暗号化/復号化部
25 プロセッサ
26 RAM
27 鍵生成部
28 鍵暗号化/復号化部
29 バッファ
30 記憶部
31 記憶部制御手段
33、44 記憶領域
34、45 管理領域
231 鍵判定回路
232 暗号鍵格納部
233 鍵データ出力部
241 暗号化/復号化回路
242 セクタアドレス更新回路
341 パーティション鍵マップ
a 暗号化用データ入力部、復号化データ出力部
b 鍵入力部
c 暗号化データ出力部、復号用データ入力部
























【特許請求の範囲】
【請求項1】
複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを有する、記憶装置のセキュリティ方法。
【請求項2】
パーティション鍵を消去次第、パーティション鍵マップにおける当該パーティションのパーティション鍵をデフォルト鍵に変更することを特徴とする請求項1記載の、記憶装置のセキュリティ方法。
【請求項3】
パーティション鍵の消去を、そのパーティションに係る新たなパーティション鍵の自動設定により実行することを特徴とする、請求項1記載の記憶装置のセキュリティ方法。
【請求項4】
パーティション鍵マップに、消去してはいけないパーティション番号を予め属性として書き込んでおき、記憶部制御手段は、パーティション鍵消去コマンドを受け取ったとき、該属性を確認し、前記消去コマンドが消去してはいけないパーティションに対するものであるときホストにエラーを返すことを特徴とする請求項1乃至請求項3いずれか1項記載の、記憶装置のセキュリティ方法。
【請求項5】
ユーザが定義した複数のパーティションと、パーティションごと固有のパーティション鍵と、パーティション鍵を暗号化/復号化する手段と、パーティションごとのアドレスとパーティション鍵の関係を記憶しているパーティション鍵マップと、ホストからのコマンドに基づきパーティション鍵の消去を実行する手段、を有することを特徴とする記憶装置。
【請求項6】
パーティション鍵を消去次第、パーティション鍵マップにおける当該パーティションのパーティション鍵をデフォルト鍵に変更する手段をさらに有することを特徴とする請求項5記載の記憶装置。
【請求項7】
パーティション鍵の消去を、そのパーティションに係る新たなパーティション鍵を設定することにより実行することを特徴とする、請求項5記載の記憶装置。
【請求項8】
パーティション鍵マップに対し、消去してはいけないパーティション番号を予め属性として書き込んでおき、記憶部制御手段は、パーティション鍵消去コマンドを受け取ったとき、該属性を確認し、前記消去コマンドが消去してはいけないパーティションに対するものであるときホストにエラーを返すことを特徴とする請求項5乃至請求項7いずれか1項記載の記憶装置。
【請求項9】
ハードディスクドライブ又はソリッドステートドライブのいずれかである請求項5乃至請求項8いずれか1項記載の記憶装置。
【請求項10】
当該記憶装置が組み込まれる情報機器の運用に必要なデータのみが格納される第1のパーティションと、ユーザデータのみが格納される第2のパーティションを少なくとも一つずつ有する請求項5乃至請求項9いずれか1項記載の記憶装置と該記憶装置にアクセスするホストをシステムとして組み込んでなる情報機器。
【請求項11】
一又は複数のパーティションを設定するステップと、該パーティションに固有のパーティション鍵を生成するステップと、該パーティション鍵をデフォルト鍵で暗号化するステップと、ホストからコマンドが発行されたときデフォルト鍵の消去を実行するステップを有する、記憶装置のセキュリティ方法。
【請求項12】
ユーザが定義した一または複数のパーティションに固有のパーティション鍵を生成する手段と、パーティション鍵をデフォルト鍵で暗号化する手段と、ホストからのコマンドに基づきデフォルト鍵の消去を実行する手段を有する記憶装置。
【請求項13】
請求項12の記憶装置と、該記憶装置にアクセスするホストからなるシステムを組み込んでなる情報機器。

















【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2010−288123(P2010−288123A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−141007(P2009−141007)
【出願日】平成21年6月12日(2009.6.12)
【特許番号】特許第4463320号(P4463320)
【特許公報発行日】平成22年5月19日(2010.5.19)
【出願人】(594096966)株式会社ハギワラシスコム (32)
【Fターム(参考)】