記憶装置及びデータ書き込み方法
【課題】記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込む。
【解決手段】磁気記憶装置1が、鍵が変更された場合に、記録媒体上に書き込まれているユーザデータを複数の分割ユーザデータに分割し、上記記録媒体上に設けられた鍵変更用領域に隣接する分割ユーザデータを変更後の鍵で暗号処理して鍵変更用領域に書き込むとともに、鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から鍵変更用領域が設けられた方向に順次移動させながら書き込む。
【解決手段】磁気記憶装置1が、鍵が変更された場合に、記録媒体上に書き込まれているユーザデータを複数の分割ユーザデータに分割し、上記記録媒体上に設けられた鍵変更用領域に隣接する分割ユーザデータを変更後の鍵で暗号処理して鍵変更用領域に書き込むとともに、鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から鍵変更用領域が設けられた方向に順次移動させながら書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶装置及びデータ書き込み方法に関し、特に、記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に安全に書き込む記憶装置及びデータ書き込み方法に関する。
【背景技術】
【0002】
秘密情報の保護や情報漏えいの回避という観点から、近年、セキュリティ機能を有する磁気記憶装置や光記憶装置に対する要求が高まっている。このような、セキュリティ機能を有する記憶装置として、ユーザデータの暗号処理(復号処理又は暗号化処理)に用いられる鍵が変更された場合に、記録媒体上のあるセクタに記憶されているユーザデータを読み出して変更後の新たな鍵で暗号処理して元のセクタに書き込むか、暗号処理したユーザデータを一時退避領域に退避させた後に元のセクタに書き込む磁気記憶装置がある。
【0003】
なお、M系列乱数発生手段により発生した乱数を暗号キーとして、記憶媒体への書き込みデータを暗号化するデータ処理装置が提案されている。
【特許文献1】特開2006−259988号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
鍵が変更された場合にユーザデータを読み出して新たな鍵で暗号処理して元のセクタに書き込む従来の磁気記憶装置は、暗号処理されたユーザデータを元のセクタへ書き込んでいる途中に電源断が発生した場合には、ユーザデータを損失してしまうという問題がある。また、暗号処理したユーザデータを一時退避領域に退避させた後に元のセクタに書き込む従来の磁気記憶装置は、鍵が変更されたときのユーザデータの書き込み処理に時間がかかるという問題がある。
【0005】
本発明は、記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込む記憶装置の提供を目的とする。
【0006】
また、本発明は、記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込むデータ書き込み方法の提供を目的とする。
【課題を解決するための手段】
【0007】
本記憶装置は、鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置であって、前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、前記制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む。
【0008】
また、本データ書き込み方法は、鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置における、データ書き込み方法であって、前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、前記記憶装置が備える制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む。
【発明の効果】
【0009】
本記憶装置及び本データ書き込み方法は、鍵が変更された場合に、記録媒体上に書き込まれているユーザデータを複数の分割ユーザデータに分割し、上記記録媒体上に設けられた鍵変更用領域に隣接する分割ユーザデータを変更後の鍵で暗号処理して鍵変更用領域に書き込むとともに、鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から鍵変更用領域が設けられた方向に順次移動させながら書き込む。従って、本記憶装置及び本データ書き込み方法によれば、変更後の鍵で暗号処理したデータを鍵変更用領域に書き込み中に電源断が発生した場合においても、元のデータが移動前の領域に残っているので、データが損失してしまうことを防止できる。その結果、変更後の鍵で暗号処理したデータを安全に記録媒体に書き込むことができる。
【0010】
また、本記憶装置及び本データ書き込み方法は、従来の記憶装置のように、新たな鍵で暗号処理したユーザデータを一時退避領域に退避させた後に元のセクタに書き込むことは行っていないので、新たな鍵で暗号処理したユーザデータを記録媒体に迅速に書き込むことができる。
【発明を実施するための最良の形態】
【0011】
図1は、本実施形態の記憶装置の構成例を示す図である。本実施形態の記憶装置は、例えば、HDD(Hard Disk Drive)等の磁気記憶装置1である。磁気記憶装置1は、MPU11、ホストIF(Interface)制御部12、バッファメモリ13、暗号回路制御部14、暗号回路15、リードチャネル16、ヘッドIC17、ヘッド18、サーボ制御部19、VCM(Voice Coil Motor)20、SPM(Spindle Motor)21を備える。
【0012】
MPU11は、磁気記憶装置1全体を制御する。ホストIF制御部12は、ホストコンピュータ(以下、ホストと記述)2と磁気記憶装置1との間のインタフェースであり、ホスト2から要求(リード要求、ライト要求、鍵変更要求)を受けてこの要求をMPU11に通知する。また、ホストIF制御部12は、MPU11の指示に従って、要求に対する応答をホスト2に返す。なお、ホスト2は、ユーザデータの暗号処理に用いられている鍵を変更するためのコマンドである鍵変更コマンドをホストIF制御部12を介して磁気記憶装置1に送信することによって鍵変更要求を行う。
【0013】
バッファメモリ13には、記録媒体22から読み出されたユーザデータ、ホスト2からライト要求されたユーザデータが格納される。暗号回路制御部14は、MPU11の指示に従って、暗号回路15を制御し、暗号回路15が使用する鍵を変更する。すなわち、MPU11がホスト2から鍵変更要求を受けると、MPU11は暗号回路制御部14に指示して、暗号回路15がユーザデータの暗号処理に使用する鍵を変更させる。
【0014】
暗号回路15は、鍵を用いて、バッファメモリ13に格納されているユーザデータを暗号処理(暗号化、復号化)する。リードチャネル16は、MPU11の指示に従い、ヘッドIC、ヘッド18を介して記録媒体22上のユーザデータを読み出す。また、リードチャネル16は、MPU11の指示に従い、ヘッドIC17、ヘッド18を介して、暗号回路15によって暗号処理されたユーザデータを記録媒体22上に書き込む。ヘッドIC17は、周知のように、ヘッド18を介した記録媒体22からのユーザデータの読み出し、記録媒体22へのユーザデータの書き込みを行う。サーボ制御部19は、MPU11の指示に従ってVCM20を制御することによって、ヘッド18の位置決め制御を実行させる。また、サーボ制御部19は、SPM21を制御する。VCM20は、サーボ制御部19の指示に従って、ヘッド18の位置決め制御を実行する。SPM21は、周知のように、サーボ制御部19の指示に従って、記録媒体22を回転駆動させる。記録媒体22にはユーザデータが書き込まれる。
【0015】
図2は、媒体暗号鍵変更用領域を説明する図である。本実施形態においては、図2に示すように、記録媒体の記憶領域に、ユーザデータが記憶されるユーザデータ領域と、鍵変更処理時に分割ユーザデータが書き込まれる鍵変更用領域である媒体暗号鍵変更用領域が設けられる。媒体暗号鍵変更用領域は、ユーザデータ領域に隣接して設けられる。なお、図2中に記述された“Physical LBA”は、磁気記憶装置で管理しているLBA(Logical Block Address :論理ブロックアドレス)であり、指定LBAは、ホストが指定するLBAを示す(図3、図4、図6においても同様である)。
【0016】
図3及び図4は、本発明の実施例1の暗号鍵変更処理を説明する図である。暗号鍵変更前においては、ユーザデータはEK1という鍵で暗号処理されているものとする。MPU11が、ホスト2からの鍵変更コマンドを受けると、MPU11は、暗号回路制御部14に指示して、暗号回路15がユーザデータの暗号処理に用いる鍵をEK1からEK2に変更させる。また、MPU11は、鍵が変更されるユーザデータを、図3に示すように、媒体暗号鍵変更用領域に対応する所定の大きさの論理ブロック単位で複数(図3中では5個)の分割ユーザデータに分割して読み出し、分割ユーザデータを順次バッファメモリ13に格納する。MPU11は、暗号回路15を制御して、バッファメモリ13内の分割ユーザデータのうち、媒体暗号鍵変更用領域に隣接する分割ユーザデータ(データ1)をEK2で暗号処理(暗号化)し、媒体暗号鍵変更用領域に書き込む(図3の#1を参照)。そして、MPU11は、上記データ1以外の分割ユーザデータ(データ2乃至5)の各々を、媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込む(図3の#2乃至#5を参照)。MPU11は、例えば、分割ユーザを移動させる毎に、該分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として設定する。
【0017】
上述した鍵変更処理の後、記録媒体上には図4に示すような暗号鍵EK2で暗号処理されたユーザデータが書き込まれている。上記暗号鍵EK2の変更時には、MPU11は、ユーザデータに隣接する図4中の網かけ部を新たな媒体暗号鍵変更用領域として用いて、図3を参照して説明した鍵変更処理と同様の鍵変更処理を行う。
【0018】
図5は、本発明の実施例1の暗号鍵変更処理フローの例を示す図である。まず、MPU11が、分割ユーザデータを全て移動したかを判断する(ステップS1)。MPU11が、分割ユーザデータを全て移動したと判断した場合は、処理を終了する。MPU11が、移動していない分割ユーザデータがあると判断した場合は、MPU11が、暗号回路制御部14を制御して、暗号回路15に現在の暗号鍵(EK1)を設定する(ステップS2)。暗号回路15が、設定されたEK1を用いて移動対象の分割ユーザデータを復号する。次に、MPU11が、媒体暗号鍵変更用領域に隣接する分割ユーザデータをバッファメモリ13に格納する(ステップS3)。MPU11が、暗号回路制御部14を制御して、暗号回路15に新しい暗号鍵(EK2)を設定する(ステップS4)。暗号回路15が、設定されたEK2を用いて、バッファメモリ13に格納されている、移動対象の分割ユーザデータを暗号処理する。そして、MPU11が、上記暗号処理された分割ユーザデータを媒体暗号鍵変更用領域に書き込む(ステップS5)。ステップS5の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS5の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として(ステップS6)、上記ステップS1に戻る。
【0019】
上述した実施例1によれば、変更後の鍵で暗号処理したデータを媒体暗号鍵変更用領域に書き込み中に電源断が発生した場合においても、元のデータが移動前の領域に残っているので、データが損失してしまうことを防止できる。その結果、変更後の鍵で暗号処理したデータを安全に記録媒体に書き込むことができる。
【0020】
図6は、本発明の実施例2の暗号鍵変更処理の概要を説明する図である。本実施例では、記録媒体22のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジである第1レンジと第2レンジとに分割されて設けられている。例えば、第1レンジに対応する鍵はEK1aであり、第2レンジに対応する鍵はEK1bである。そして、各々のレンジに隣接させて、該各々のレンジに対応する、所定の大きさの論理ブロック分の媒体暗号鍵変更用領域が設けられている。図6に示す例では、第1レンジに対応する第1媒体暗号鍵変更用領域、第2レンジに対応する第2媒体暗号鍵変更用領域が設けられている。MPU11がホスト2から受け取った鍵変更コマンドが第1レンジのユーザデータ領域に関するものである場合、MPU11は、第1レンジのユーザデータを対象として、図3及び図4を参照して前述した第1の実施例における暗号鍵変更処理と同様の処理を行う。すなわち、MPU11は、鍵が変更される第1レンジのユーザデータを分割ユーザデータに分割し、第1媒体暗号鍵変更用領域に隣接する分割ユーザデータを新たな鍵で暗号処理(暗号化)し、第1媒体暗号鍵変更用領域に書き込む。また、MPU11は、上記第1媒体暗号鍵変更用領域に書き込まれた分割ユーザデータ以外の第1レンジの分割ユーザデータの各々を、第1媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込む。MPU11がホスト2から受け取った鍵変更コマンドが第2レンジのユーザデータ領域に関するものである場合、MPU11は、第2レンジのユーザデータを対象として、上記と同様の暗号鍵変更処理を行う。
【0021】
図7は、本発明の実施例2の暗号鍵変更処理フローの例を示す図である。この例では、MPU11がホスト2から受け取った鍵変更コマンドが第1レンジのユーザデータ領域に関するものである場合における、暗号鍵変更処理について説明する。
【0022】
まず、MPU11が、第1レンジの分割ユーザデータを全て移動したかを判断する(ステップS11)。MPU11が、第1レンジの分割ユーザデータを全て移動したと判断した場合は、処理を終了する。MPU11が、移動していない第1レンジのユーザデータがあると判断した場合は、MPU11が、暗号回路制御部14を制御して、暗号回路15に現在の暗号鍵(EK1a)を設定する(ステップS12)。次に、MPU11が、第1媒体暗号鍵変更用領域に隣接する、第1レンジの分割ユーザデータをバッファメモリ13に格納する(ステップS13)。MPU11が、暗号回路制御部14を制御して、暗号回路15に新しい暗号鍵(EK2a)を設定する(ステップS14)。ステップS14の処理によって、バッファメモリ13に格納されている分割ユーザデータがEK2aで暗号処理される。そして、MPU11が、上記暗号処理された分割ユーザデータを第1媒体暗号鍵変更用領域に書き込む(ステップS15)。ステップS15の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS15の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな第1媒体暗号鍵変更用領域として(ステップS16)、上記ステップS11に戻る。
【0023】
上述した実施例2によれば、移動対象の分割ユーザデータを、その分割ユーザデータのレンジに対応する鍵変更用領域に順次書き込むことができる。
【0024】
図8は、本発明の実施例3の暗号鍵変更処理の概要を説明する図である。本実施例では、実施例2と同様に、記録媒体22のユーザデータ領域が、対応する鍵がEK1aである第1レンジと、対応する鍵がEK1bである第2レンジとに分割されて設けられている。そして、いずれかのレンジに隣接させて、所定の大きさの論理ブロック分の媒体暗号鍵変更用領域が設けられている。実施例3においては、対応する鍵が変更されたユーザデータのみならず、鍵が変更されないユーザデータについても、媒体暗号鍵変更用領域が設けられた方向への移動対象とする。
【0025】
図8中に示すように、媒体暗号鍵変更用領域が第2レンジに隣接させて設けられているものとする。MPU11がホスト2から受け取った鍵変更コマンドが第1レンジのユーザデータ領域に関するものである場合、MPU11は、第2レンジのユーザデータ、第1レンジのユーザデータを分割して、それぞれ、第2分割ユーザデータ、第1分割ユーザデータとする。MPU11は、第2分割ユーザデータを復号せずにバッファメモリ13に順次格納する。MPU11が、第2分割ユーザデータを、任意の鍵(例えば、第2分割ユーザデータの暗号処理に用いられた鍵であるEK1b)で復号した上で、バッファメモリ13に順次格納するようにしてもよい。また、MPU11は、第1分割ユーザデータについては、第1分割ユーザデータの暗号処理に用いられた鍵であるEK1aで復号した上で、バッファメモリ13に順次格納する。
【0026】
次に、MPU11が、第2分割ユーザデータの各々を、媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込む(図8の#1を参照)。MPU11は、例えば、第2分割ユーザデータを移動させる毎に、該第2分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として設定する(後述する第1分割ユーザデータの移動の際にも同様である)。すなわち、本実施例においては、移動対象の分割ユーザデータは、順次設定される媒体暗号鍵変更用領域に隣接する分割ユーザデータである。全ての第2分割ユーザデータの移動が終了すると、MPU11は、バッファメモリ13に格納されている第1分割ユーザデータを新たな鍵であるEK2aで暗号化して、媒体暗号鍵変更用領域が設けられている方向に順次移動させながら書き込む(図8の#2を参照)。
【0027】
図9は、本発明の実施例3の暗号鍵変更処理フローの例を示す図である。MPU11が、全ての分割ユーザデータを移動したかを判断する(ステップS21)。MPU11が、全ての分割ユーザデータを移動したと判断した場合は、処理を終了する。MPU11が、移動させていない分割ユーザデータがあると判断した場合、MPU11は、移動対象の分割ユーザデータが、対応する鍵が変更されるレンジの分割ユーザデータ(鍵変更データ)であるかを判断する(ステップS22)。MPU11が、移動対象の分割ユーザデータが鍵変更データでないと判断した場合、MPU11は、暗号回路制御部14を制御して、暗号回路15に暗号無効設定を行う(ステップS23)。暗号無効設定は、分割ユーザデータの暗号処理を行わない設定である。
【0028】
次に、MPU11が、媒体暗号鍵変更用領域に隣接する分割ユーザデータをバッファメモリ13に格納する(ステップS24)。MPU11が、暗号回路制御部14を制御して、暗号回路15に暗号無効設定を行う(ステップS25)。そして、MPU11が、上記上記バッファメモリに格納されている分割ユーザデータを媒体暗号鍵変更用領域に書き込む(ステップS26)。ステップS26の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS26の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として(ステップS27)、上記ステップS21に戻る。
【0029】
上記ステップS22において、MPU11が、移動対象の分割ユーザデータが鍵変更データであると判断した場合、MPU11は、暗号回路制御部14を制御して、暗号回路15に現在の鍵(鍵変更データの暗号処理に元々用いられた鍵)を設定する(ステップS28)。暗号回路15が、設定された現在の鍵を用いて、バッファメモリ13に格納されている移動対象の分割ユーザデータを復号する。次に、MPU11が、移動対象の分割ユーザデータ、すなわち、媒体暗号鍵変更用領域に隣接する分割ユーザデータをバッファメモリ13に格納する(ステップS29)。MPU11が、暗号回路制御部14を制御して、暗号回路15に新たな鍵を設定する(ステップS30)。暗号回路15が、設定された新たな鍵を用いて、バッファメモリ13に格納されている移動対象の分割ユーザデータを暗号処理(暗号化)する。
【0030】
そして、MPU11が、上記新たな鍵で暗号化された分割ユーザデータを媒体暗号鍵変更用領域に書き込む(ステップS31)。ステップS31の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS31の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として(ステップS32)、上記ステップS21に戻る。
【0031】
なお、上記ステップS23の処理に代えて、MPU11が、任意の鍵を設定することによって、移動対象の分割ユーザデータを、設定された鍵で復号するようにしてもよい。また、上記ステップS25の処理に代えて、MPU11が、上記任意の鍵を設定することによって、移動対象の分割ユーザデータを、設定された鍵で暗号化するようにしてもよい。
【0032】
上述した実施例3によれば、変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを変更後の鍵で暗号処理して媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込み、変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、暗号処理せずに、媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込むことが可能となる。
【図面の簡単な説明】
【0033】
【図1】本実施形態の記憶装置の構成例を示す図である。
【図2】媒体暗号鍵変更用領域を説明する図である。
【図3】本発明の実施例1の暗号鍵変更処理を説明する図である。
【図4】本発明の実施例1の暗号鍵変更処理を説明する図である。
【図5】本発明の実施例1の暗号鍵変更処理フローの例を示す図である。
【図6】本発明の実施例2の暗号鍵変更処理の概要を説明する図である。
【図7】本発明の実施例2の暗号鍵変更処理フローの例を示す図である。
【図8】本発明の実施例3の暗号鍵変更処理の概要を説明する図である。
【図9】本発明の実施例3の暗号鍵変更処理フローの例を示す図である。
【符号の説明】
【0034】
1 磁気記憶装置
11 MPU
12 ホストIF制御部
13 バッファメモリ
14 暗号回路制御部
15 暗号回路
16 リードチャネル
17 ヘッドIC
18 ヘッド
19 サーボ制御部
20 VCM
21 SPM
22 記録媒体
【技術分野】
【0001】
本発明は、記憶装置及びデータ書き込み方法に関し、特に、記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に安全に書き込む記憶装置及びデータ書き込み方法に関する。
【背景技術】
【0002】
秘密情報の保護や情報漏えいの回避という観点から、近年、セキュリティ機能を有する磁気記憶装置や光記憶装置に対する要求が高まっている。このような、セキュリティ機能を有する記憶装置として、ユーザデータの暗号処理(復号処理又は暗号化処理)に用いられる鍵が変更された場合に、記録媒体上のあるセクタに記憶されているユーザデータを読み出して変更後の新たな鍵で暗号処理して元のセクタに書き込むか、暗号処理したユーザデータを一時退避領域に退避させた後に元のセクタに書き込む磁気記憶装置がある。
【0003】
なお、M系列乱数発生手段により発生した乱数を暗号キーとして、記憶媒体への書き込みデータを暗号化するデータ処理装置が提案されている。
【特許文献1】特開2006−259988号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
鍵が変更された場合にユーザデータを読み出して新たな鍵で暗号処理して元のセクタに書き込む従来の磁気記憶装置は、暗号処理されたユーザデータを元のセクタへ書き込んでいる途中に電源断が発生した場合には、ユーザデータを損失してしまうという問題がある。また、暗号処理したユーザデータを一時退避領域に退避させた後に元のセクタに書き込む従来の磁気記憶装置は、鍵が変更されたときのユーザデータの書き込み処理に時間がかかるという問題がある。
【0005】
本発明は、記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込む記憶装置の提供を目的とする。
【0006】
また、本発明は、記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込むデータ書き込み方法の提供を目的とする。
【課題を解決するための手段】
【0007】
本記憶装置は、鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置であって、前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、前記制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む。
【0008】
また、本データ書き込み方法は、鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置における、データ書き込み方法であって、前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、前記記憶装置が備える制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む。
【発明の効果】
【0009】
本記憶装置及び本データ書き込み方法は、鍵が変更された場合に、記録媒体上に書き込まれているユーザデータを複数の分割ユーザデータに分割し、上記記録媒体上に設けられた鍵変更用領域に隣接する分割ユーザデータを変更後の鍵で暗号処理して鍵変更用領域に書き込むとともに、鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から鍵変更用領域が設けられた方向に順次移動させながら書き込む。従って、本記憶装置及び本データ書き込み方法によれば、変更後の鍵で暗号処理したデータを鍵変更用領域に書き込み中に電源断が発生した場合においても、元のデータが移動前の領域に残っているので、データが損失してしまうことを防止できる。その結果、変更後の鍵で暗号処理したデータを安全に記録媒体に書き込むことができる。
【0010】
また、本記憶装置及び本データ書き込み方法は、従来の記憶装置のように、新たな鍵で暗号処理したユーザデータを一時退避領域に退避させた後に元のセクタに書き込むことは行っていないので、新たな鍵で暗号処理したユーザデータを記録媒体に迅速に書き込むことができる。
【発明を実施するための最良の形態】
【0011】
図1は、本実施形態の記憶装置の構成例を示す図である。本実施形態の記憶装置は、例えば、HDD(Hard Disk Drive)等の磁気記憶装置1である。磁気記憶装置1は、MPU11、ホストIF(Interface)制御部12、バッファメモリ13、暗号回路制御部14、暗号回路15、リードチャネル16、ヘッドIC17、ヘッド18、サーボ制御部19、VCM(Voice Coil Motor)20、SPM(Spindle Motor)21を備える。
【0012】
MPU11は、磁気記憶装置1全体を制御する。ホストIF制御部12は、ホストコンピュータ(以下、ホストと記述)2と磁気記憶装置1との間のインタフェースであり、ホスト2から要求(リード要求、ライト要求、鍵変更要求)を受けてこの要求をMPU11に通知する。また、ホストIF制御部12は、MPU11の指示に従って、要求に対する応答をホスト2に返す。なお、ホスト2は、ユーザデータの暗号処理に用いられている鍵を変更するためのコマンドである鍵変更コマンドをホストIF制御部12を介して磁気記憶装置1に送信することによって鍵変更要求を行う。
【0013】
バッファメモリ13には、記録媒体22から読み出されたユーザデータ、ホスト2からライト要求されたユーザデータが格納される。暗号回路制御部14は、MPU11の指示に従って、暗号回路15を制御し、暗号回路15が使用する鍵を変更する。すなわち、MPU11がホスト2から鍵変更要求を受けると、MPU11は暗号回路制御部14に指示して、暗号回路15がユーザデータの暗号処理に使用する鍵を変更させる。
【0014】
暗号回路15は、鍵を用いて、バッファメモリ13に格納されているユーザデータを暗号処理(暗号化、復号化)する。リードチャネル16は、MPU11の指示に従い、ヘッドIC、ヘッド18を介して記録媒体22上のユーザデータを読み出す。また、リードチャネル16は、MPU11の指示に従い、ヘッドIC17、ヘッド18を介して、暗号回路15によって暗号処理されたユーザデータを記録媒体22上に書き込む。ヘッドIC17は、周知のように、ヘッド18を介した記録媒体22からのユーザデータの読み出し、記録媒体22へのユーザデータの書き込みを行う。サーボ制御部19は、MPU11の指示に従ってVCM20を制御することによって、ヘッド18の位置決め制御を実行させる。また、サーボ制御部19は、SPM21を制御する。VCM20は、サーボ制御部19の指示に従って、ヘッド18の位置決め制御を実行する。SPM21は、周知のように、サーボ制御部19の指示に従って、記録媒体22を回転駆動させる。記録媒体22にはユーザデータが書き込まれる。
【0015】
図2は、媒体暗号鍵変更用領域を説明する図である。本実施形態においては、図2に示すように、記録媒体の記憶領域に、ユーザデータが記憶されるユーザデータ領域と、鍵変更処理時に分割ユーザデータが書き込まれる鍵変更用領域である媒体暗号鍵変更用領域が設けられる。媒体暗号鍵変更用領域は、ユーザデータ領域に隣接して設けられる。なお、図2中に記述された“Physical LBA”は、磁気記憶装置で管理しているLBA(Logical Block Address :論理ブロックアドレス)であり、指定LBAは、ホストが指定するLBAを示す(図3、図4、図6においても同様である)。
【0016】
図3及び図4は、本発明の実施例1の暗号鍵変更処理を説明する図である。暗号鍵変更前においては、ユーザデータはEK1という鍵で暗号処理されているものとする。MPU11が、ホスト2からの鍵変更コマンドを受けると、MPU11は、暗号回路制御部14に指示して、暗号回路15がユーザデータの暗号処理に用いる鍵をEK1からEK2に変更させる。また、MPU11は、鍵が変更されるユーザデータを、図3に示すように、媒体暗号鍵変更用領域に対応する所定の大きさの論理ブロック単位で複数(図3中では5個)の分割ユーザデータに分割して読み出し、分割ユーザデータを順次バッファメモリ13に格納する。MPU11は、暗号回路15を制御して、バッファメモリ13内の分割ユーザデータのうち、媒体暗号鍵変更用領域に隣接する分割ユーザデータ(データ1)をEK2で暗号処理(暗号化)し、媒体暗号鍵変更用領域に書き込む(図3の#1を参照)。そして、MPU11は、上記データ1以外の分割ユーザデータ(データ2乃至5)の各々を、媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込む(図3の#2乃至#5を参照)。MPU11は、例えば、分割ユーザを移動させる毎に、該分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として設定する。
【0017】
上述した鍵変更処理の後、記録媒体上には図4に示すような暗号鍵EK2で暗号処理されたユーザデータが書き込まれている。上記暗号鍵EK2の変更時には、MPU11は、ユーザデータに隣接する図4中の網かけ部を新たな媒体暗号鍵変更用領域として用いて、図3を参照して説明した鍵変更処理と同様の鍵変更処理を行う。
【0018】
図5は、本発明の実施例1の暗号鍵変更処理フローの例を示す図である。まず、MPU11が、分割ユーザデータを全て移動したかを判断する(ステップS1)。MPU11が、分割ユーザデータを全て移動したと判断した場合は、処理を終了する。MPU11が、移動していない分割ユーザデータがあると判断した場合は、MPU11が、暗号回路制御部14を制御して、暗号回路15に現在の暗号鍵(EK1)を設定する(ステップS2)。暗号回路15が、設定されたEK1を用いて移動対象の分割ユーザデータを復号する。次に、MPU11が、媒体暗号鍵変更用領域に隣接する分割ユーザデータをバッファメモリ13に格納する(ステップS3)。MPU11が、暗号回路制御部14を制御して、暗号回路15に新しい暗号鍵(EK2)を設定する(ステップS4)。暗号回路15が、設定されたEK2を用いて、バッファメモリ13に格納されている、移動対象の分割ユーザデータを暗号処理する。そして、MPU11が、上記暗号処理された分割ユーザデータを媒体暗号鍵変更用領域に書き込む(ステップS5)。ステップS5の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS5の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として(ステップS6)、上記ステップS1に戻る。
【0019】
上述した実施例1によれば、変更後の鍵で暗号処理したデータを媒体暗号鍵変更用領域に書き込み中に電源断が発生した場合においても、元のデータが移動前の領域に残っているので、データが損失してしまうことを防止できる。その結果、変更後の鍵で暗号処理したデータを安全に記録媒体に書き込むことができる。
【0020】
図6は、本発明の実施例2の暗号鍵変更処理の概要を説明する図である。本実施例では、記録媒体22のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジである第1レンジと第2レンジとに分割されて設けられている。例えば、第1レンジに対応する鍵はEK1aであり、第2レンジに対応する鍵はEK1bである。そして、各々のレンジに隣接させて、該各々のレンジに対応する、所定の大きさの論理ブロック分の媒体暗号鍵変更用領域が設けられている。図6に示す例では、第1レンジに対応する第1媒体暗号鍵変更用領域、第2レンジに対応する第2媒体暗号鍵変更用領域が設けられている。MPU11がホスト2から受け取った鍵変更コマンドが第1レンジのユーザデータ領域に関するものである場合、MPU11は、第1レンジのユーザデータを対象として、図3及び図4を参照して前述した第1の実施例における暗号鍵変更処理と同様の処理を行う。すなわち、MPU11は、鍵が変更される第1レンジのユーザデータを分割ユーザデータに分割し、第1媒体暗号鍵変更用領域に隣接する分割ユーザデータを新たな鍵で暗号処理(暗号化)し、第1媒体暗号鍵変更用領域に書き込む。また、MPU11は、上記第1媒体暗号鍵変更用領域に書き込まれた分割ユーザデータ以外の第1レンジの分割ユーザデータの各々を、第1媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込む。MPU11がホスト2から受け取った鍵変更コマンドが第2レンジのユーザデータ領域に関するものである場合、MPU11は、第2レンジのユーザデータを対象として、上記と同様の暗号鍵変更処理を行う。
【0021】
図7は、本発明の実施例2の暗号鍵変更処理フローの例を示す図である。この例では、MPU11がホスト2から受け取った鍵変更コマンドが第1レンジのユーザデータ領域に関するものである場合における、暗号鍵変更処理について説明する。
【0022】
まず、MPU11が、第1レンジの分割ユーザデータを全て移動したかを判断する(ステップS11)。MPU11が、第1レンジの分割ユーザデータを全て移動したと判断した場合は、処理を終了する。MPU11が、移動していない第1レンジのユーザデータがあると判断した場合は、MPU11が、暗号回路制御部14を制御して、暗号回路15に現在の暗号鍵(EK1a)を設定する(ステップS12)。次に、MPU11が、第1媒体暗号鍵変更用領域に隣接する、第1レンジの分割ユーザデータをバッファメモリ13に格納する(ステップS13)。MPU11が、暗号回路制御部14を制御して、暗号回路15に新しい暗号鍵(EK2a)を設定する(ステップS14)。ステップS14の処理によって、バッファメモリ13に格納されている分割ユーザデータがEK2aで暗号処理される。そして、MPU11が、上記暗号処理された分割ユーザデータを第1媒体暗号鍵変更用領域に書き込む(ステップS15)。ステップS15の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS15の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな第1媒体暗号鍵変更用領域として(ステップS16)、上記ステップS11に戻る。
【0023】
上述した実施例2によれば、移動対象の分割ユーザデータを、その分割ユーザデータのレンジに対応する鍵変更用領域に順次書き込むことができる。
【0024】
図8は、本発明の実施例3の暗号鍵変更処理の概要を説明する図である。本実施例では、実施例2と同様に、記録媒体22のユーザデータ領域が、対応する鍵がEK1aである第1レンジと、対応する鍵がEK1bである第2レンジとに分割されて設けられている。そして、いずれかのレンジに隣接させて、所定の大きさの論理ブロック分の媒体暗号鍵変更用領域が設けられている。実施例3においては、対応する鍵が変更されたユーザデータのみならず、鍵が変更されないユーザデータについても、媒体暗号鍵変更用領域が設けられた方向への移動対象とする。
【0025】
図8中に示すように、媒体暗号鍵変更用領域が第2レンジに隣接させて設けられているものとする。MPU11がホスト2から受け取った鍵変更コマンドが第1レンジのユーザデータ領域に関するものである場合、MPU11は、第2レンジのユーザデータ、第1レンジのユーザデータを分割して、それぞれ、第2分割ユーザデータ、第1分割ユーザデータとする。MPU11は、第2分割ユーザデータを復号せずにバッファメモリ13に順次格納する。MPU11が、第2分割ユーザデータを、任意の鍵(例えば、第2分割ユーザデータの暗号処理に用いられた鍵であるEK1b)で復号した上で、バッファメモリ13に順次格納するようにしてもよい。また、MPU11は、第1分割ユーザデータについては、第1分割ユーザデータの暗号処理に用いられた鍵であるEK1aで復号した上で、バッファメモリ13に順次格納する。
【0026】
次に、MPU11が、第2分割ユーザデータの各々を、媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込む(図8の#1を参照)。MPU11は、例えば、第2分割ユーザデータを移動させる毎に、該第2分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として設定する(後述する第1分割ユーザデータの移動の際にも同様である)。すなわち、本実施例においては、移動対象の分割ユーザデータは、順次設定される媒体暗号鍵変更用領域に隣接する分割ユーザデータである。全ての第2分割ユーザデータの移動が終了すると、MPU11は、バッファメモリ13に格納されている第1分割ユーザデータを新たな鍵であるEK2aで暗号化して、媒体暗号鍵変更用領域が設けられている方向に順次移動させながら書き込む(図8の#2を参照)。
【0027】
図9は、本発明の実施例3の暗号鍵変更処理フローの例を示す図である。MPU11が、全ての分割ユーザデータを移動したかを判断する(ステップS21)。MPU11が、全ての分割ユーザデータを移動したと判断した場合は、処理を終了する。MPU11が、移動させていない分割ユーザデータがあると判断した場合、MPU11は、移動対象の分割ユーザデータが、対応する鍵が変更されるレンジの分割ユーザデータ(鍵変更データ)であるかを判断する(ステップS22)。MPU11が、移動対象の分割ユーザデータが鍵変更データでないと判断した場合、MPU11は、暗号回路制御部14を制御して、暗号回路15に暗号無効設定を行う(ステップS23)。暗号無効設定は、分割ユーザデータの暗号処理を行わない設定である。
【0028】
次に、MPU11が、媒体暗号鍵変更用領域に隣接する分割ユーザデータをバッファメモリ13に格納する(ステップS24)。MPU11が、暗号回路制御部14を制御して、暗号回路15に暗号無効設定を行う(ステップS25)。そして、MPU11が、上記上記バッファメモリに格納されている分割ユーザデータを媒体暗号鍵変更用領域に書き込む(ステップS26)。ステップS26の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS26の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として(ステップS27)、上記ステップS21に戻る。
【0029】
上記ステップS22において、MPU11が、移動対象の分割ユーザデータが鍵変更データであると判断した場合、MPU11は、暗号回路制御部14を制御して、暗号回路15に現在の鍵(鍵変更データの暗号処理に元々用いられた鍵)を設定する(ステップS28)。暗号回路15が、設定された現在の鍵を用いて、バッファメモリ13に格納されている移動対象の分割ユーザデータを復号する。次に、MPU11が、移動対象の分割ユーザデータ、すなわち、媒体暗号鍵変更用領域に隣接する分割ユーザデータをバッファメモリ13に格納する(ステップS29)。MPU11が、暗号回路制御部14を制御して、暗号回路15に新たな鍵を設定する(ステップS30)。暗号回路15が、設定された新たな鍵を用いて、バッファメモリ13に格納されている移動対象の分割ユーザデータを暗号処理(暗号化)する。
【0030】
そして、MPU11が、上記新たな鍵で暗号化された分割ユーザデータを媒体暗号鍵変更用領域に書き込む(ステップS31)。ステップS31の処理によって、上記分割ユーザデータが媒体暗号鍵変更用領域に移動する。ステップS31の処理の実行の後、MPU11が、上記移動した分割ユーザデータが書き込まれていた記憶領域を新たな媒体暗号鍵変更用領域として(ステップS32)、上記ステップS21に戻る。
【0031】
なお、上記ステップS23の処理に代えて、MPU11が、任意の鍵を設定することによって、移動対象の分割ユーザデータを、設定された鍵で復号するようにしてもよい。また、上記ステップS25の処理に代えて、MPU11が、上記任意の鍵を設定することによって、移動対象の分割ユーザデータを、設定された鍵で暗号化するようにしてもよい。
【0032】
上述した実施例3によれば、変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを変更後の鍵で暗号処理して媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込み、変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、暗号処理せずに、媒体暗号鍵変更用領域が設けられた方向に順次移動させながら書き込むことが可能となる。
【図面の簡単な説明】
【0033】
【図1】本実施形態の記憶装置の構成例を示す図である。
【図2】媒体暗号鍵変更用領域を説明する図である。
【図3】本発明の実施例1の暗号鍵変更処理を説明する図である。
【図4】本発明の実施例1の暗号鍵変更処理を説明する図である。
【図5】本発明の実施例1の暗号鍵変更処理フローの例を示す図である。
【図6】本発明の実施例2の暗号鍵変更処理の概要を説明する図である。
【図7】本発明の実施例2の暗号鍵変更処理フローの例を示す図である。
【図8】本発明の実施例3の暗号鍵変更処理の概要を説明する図である。
【図9】本発明の実施例3の暗号鍵変更処理フローの例を示す図である。
【符号の説明】
【0034】
1 磁気記憶装置
11 MPU
12 ホストIF制御部
13 バッファメモリ
14 暗号回路制御部
15 暗号回路
16 リードチャネル
17 ヘッドIC
18 ヘッド
19 サーボ制御部
20 VCM
21 SPM
22 記録媒体
【特許請求の範囲】
【請求項1】
鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、
前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置であって、
前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、
前記制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする記憶装置。
【請求項2】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、各々のレンジに隣接させて、該各々のレンジに対応する、所定の大きさの論理ブロック分の鍵変更用領域が設けられている
ことを特徴とする請求項1記載の記憶装置。
【請求項3】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項1記載の記憶装置。
【請求項4】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを該分割ユーザデータの暗号処理に用いられた鍵で復号し、該復号されたデータを該鍵で暗号化して、前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項1記載の記憶装置。
【請求項5】
鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置における、データ書き込み方法であって、
前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、
前記記憶装置が備える制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とするデータ書き込み方法。
【請求項6】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、各々のレンジに隣接させて、該各々のレンジに対応する、所定の大きさの論理ブロック分の鍵変更用領域が設けられている
ことを特徴とする請求項5記載のデータ書き込み方法。
【請求項7】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記記憶装置が備える制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項5記載のデータ書き込み方法。
【請求項8】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記記憶装置が備える制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを該分割ユーザデータの暗号処理に用いられた鍵で復号し、該復号されたデータを該鍵で暗号化して、前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項5記載のデータ書き込み方法。
【請求項1】
鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、
前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置であって、
前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、
前記制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする記憶装置。
【請求項2】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、各々のレンジに隣接させて、該各々のレンジに対応する、所定の大きさの論理ブロック分の鍵変更用領域が設けられている
ことを特徴とする請求項1記載の記憶装置。
【請求項3】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項1記載の記憶装置。
【請求項4】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを該分割ユーザデータの暗号処理に用いられた鍵で復号し、該復号されたデータを該鍵で暗号化して、前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項1記載の記憶装置。
【請求項5】
鍵を用いてユーザデータを暗号処理し、暗号処理されたユーザデータを記録媒体に書き込む制御部と、前記制御部が暗号処理に用いる鍵を変更する鍵変更処理手段とを備える記憶装置における、データ書き込み方法であって、
前記記録媒体上に、前記暗号処理されたユーザデータの記憶領域であるユーザデータ領域と、所定の大きさの論理ブロック分の鍵変更用領域とが前記ユーザデータ領域に隣接して設けられ、
前記記憶装置が備える制御部が、前記鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記鍵変更用領域に隣接する分割ユーザデータを前記変更後の鍵で暗号処理して前記鍵変更用領域に書き込むとともに、前記鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とするデータ書き込み方法。
【請求項6】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、各々のレンジに隣接させて、該各々のレンジに対応する、所定の大きさの論理ブロック分の鍵変更用領域が設けられている
ことを特徴とする請求項5記載のデータ書き込み方法。
【請求項7】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記記憶装置が備える制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項5記載のデータ書き込み方法。
【請求項8】
前記記録媒体のユーザデータ領域が、ユーザデータの暗号処理に用いられる鍵が互いに異なる複数のレンジに分割されて設けられ、
前記記憶装置が備える制御部が、前記複数のレンジのうちのいずれかのレンジに対応する鍵が変更された場合に、前記記録媒体上に書き込まれているユーザデータを前記所定の大きさの論理ブロック単位で複数の分割ユーザデータに分割し、前記変更された鍵に対応するレンジ内の分割ユーザデータについては、該分割ユーザデータを前記変更後の鍵で暗号処理して該暗号処理された分割ユーザデータを前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込み、前記変更された鍵に対応するレンジ以外のレンジ内の分割ユーザデータについては、該分割ユーザデータを該分割ユーザデータの暗号処理に用いられた鍵で復号し、該復号されたデータを該鍵で暗号化して、前記鍵変更用領域が設けられた方向に前記所定の大きさの論理ブロック分順次移動させながら書き込む
ことを特徴とする請求項5記載のデータ書き込み方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−129128(P2010−129128A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−303316(P2008−303316)
【出願日】平成20年11月28日(2008.11.28)
【出願人】(309033264)東芝ストレージデバイス株式会社 (255)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月28日(2008.11.28)
【出願人】(309033264)東芝ストレージデバイス株式会社 (255)
【Fターム(参考)】
[ Back to top ]