[发明专利]数据加密装置和方法、数据解密装置

说明书

技术领域

本发明涉及对在第一装置与第二装置之间传送的数据进行加密和解密的数据加密装置、数据解密装置、数据加密方法、数据解密方法，以及数据中继装置。本发明尤其涉及即使在作为用于数据传送的单位的数据大小不同于作为用于密码(crypto)处理的单位的数据大小时，也能够在不中断数据传送的情况下对数据进行加密和解密的数据加密装置、数据解密装置、数据加密方法、数据解密方法，以及数据中继装置。

背景技术

传统地，在磁盘装置、光盘装置以及其它存储器装置中，为了防止信息由于盗窃和非授权访问而泄漏，在将数据记录在存储介质(例如，磁盘和光盘)中时或者在向诸如主计算机的网络系统的主机装置发送数据或从诸如主计算机的网络系统的主机装置接收数据时，对数据进行加密。例如，已经在日本专利申请特开No.2003-271460和No.2006-41684中公开了常规技术。

在计算机网络系统中，典型的RAID系统(廉价盘冗余阵列)是公知的。RAID系统例如包括：作为存储介质的多个盘的盘装置、请求从该盘装置读取数据和向该盘装置写入数据的高级装置，以及基于来自该高级装置的请求对向该盘装置输入数据和从该盘装置输出数据进行控制的RAID控制器。

图11A和11B是示出常规RAID系统的示例的示意图。如这些示意图中所示，该RAID系统包括：RAID控制器10、用作高级装置的主机装置20，以及盘装置30。RAID控制器10连接在主机装置20与盘装置30之间。

如图11A和11B所示，RAID控制器10包括：主机接口控制器11、主存储器12、存储器控制器13、中央处理单元(CPU)14，以及盘接口控制器15。

将对功能单元进行简要说明。主机接口控制器11对向主机装置20传送数据和从主机装置20传送数据进行控制。主存储器12包括用作高速缓冲存储器的高速缓冲存储区。

存储器控制器13对从主存储器12读取数据和向主存储器12写入数据进行控制。CPU 14是执行控制整个RAID控制器10的固件的中央处理单元。盘接口控制器15对向盘装置30传送数据和从盘装置30传送数据进行控制。

参照图11A和11B，对由RAID控制器10执行的操作进行简要说明。下面对在从主机装置20接收到写入请求时执行的操作(下文中，称为“写入操作”)和在从主机装置20接收到读取请求时执行的操作(下文中，称为“读取操作”)进行说明。

如图11A所示，在写入操作中，当从主机装置20发送写入请求(图11A中的标号(1))时，主机接口控制器11接收与该写入请求一起发送的数据，并将其传送至存储器控制器13。存储器控制器13将接收到的数据依次存储在主存储器12的高速缓冲存储区中(图11A中的标号(2))。盘接口控制器15经由存储器控制器13从高速缓冲存储区读出数据(图11A中的标号(3))，并将其传送至盘装置30(图11A中的标号(4))。

另一方面，如图11B所示，在读取操作中，当从主机装置20发送读取请求(图11B中的标号(1))时，盘接口控制器15从盘装置30读出在该读取请求中请求的数据(步骤11B中的标号(2))，并将其传送至存储器控制器13。存储器控制器13将接收到的数据依次存储在主存储器12的高速缓冲存储区中(图11B中的标号(3))。接着，主机接口控制器11经由存储器控制器13从高速缓冲存储区读出数据(图11B中的标号(4))，并将其传送至主机装置20(图11B中的标号(5))。

在这种RAID系统中，通常通过RAID控制器10对要存储在盘装置30中的数据执行密码处理(加密和解密)。

可以对在主机装置20与主存储器12之间传送的数据和在主存储器12与磁盘装置30之间传送的数据执行密码处理。

对于在主机装置20与主存储器12之间传送的数据，对要存储在主存储器12中的数据全部进行加密。因此，每次通过用于处理的固件来查阅(refer to)存储在主存储器12中的数据时都需要对该数据进行解密，这意味着低处理效率。

因此，当RAID控制器10对要存储在盘装置30中的数据执行密码处理时，其实际上在主存储器12与盘装置30之间传送数据的同时执行密码处理。

这种密码处理通常通过固件中的密码处理的嵌入处理来实现。下面对通过固件执行的典型密码处理进行简要说明。