JP4537772B2 - Disk system - Google Patents
Disk system Download PDFInfo
- Publication number
- JP4537772B2 JP4537772B2 JP2004178303A JP2004178303A JP4537772B2 JP 4537772 B2 JP4537772 B2 JP 4537772B2 JP 2004178303 A JP2004178303 A JP 2004178303A JP 2004178303 A JP2004178303 A JP 2004178303A JP 4537772 B2 JP4537772 B2 JP 4537772B2
- Authority
- JP
- Japan
- Prior art keywords
- magazine
- key
- data
- unit
- disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
この発明はディスクシステムに関し、特に、複数枚のディスクを1つのユニットとして管理し、1ユニットごとにデータの読出しおよび書込み処理と暗号化によるセキュリティ管理をするディスクシステムに関する。 The present invention relates to a disk system, and more particularly to a disk system that manages a plurality of disks as one unit, and performs security management by data read and write processing and encryption for each unit.
CD,MO,DVDなどの光ディスクは、数百メガバイトから数ギガバイトまでの容量を持つものが開発されている。大容量のデータベースを取扱う必要のあるエンタプライズサーバでは、そのデータベースの全データのバックアップをとるためには、1枚のディスクにすべてのデータを格納することができず、多数の光ディスクが必要となる。 Optical discs such as CD, MO, and DVD have been developed with capacities ranging from several hundred megabytes to several gigabytes. In an enterprise server that needs to handle a large-capacity database, in order to back up all data in the database, it is not possible to store all data on a single disk, and a large number of optical disks are required. .
また、光ディスクにデータをバックアップした場合、個々の光ディスクは容易に持ち運びをすることが可能であるため、盗難されても記録データが読み出されないようにするかあるいは読み出されても解読できないようにするというデータの秘匿性が要求される。
光ディスクに記録されたデータの秘匿性を確保するためには、一般に記録すべきデータを暗号化し、暗号化したデータを光ディスクに格納することが行われている。たとえば、光ディスク媒体ごとに付与された媒体固有のIDをその媒体の特定の領域に固定記録させ、このIDを暗号鍵として用いて、記録すべきデータを暗号化してその光ディスクに格納する暗号化方式が提案されている。
In addition, when data is backed up on an optical disk, each optical disk can be easily carried, so that recorded data cannot be read even if it is stolen or cannot be decrypted even if it is read. Data confidentiality is required.
In order to ensure the confidentiality of data recorded on an optical disc, generally, data to be recorded is encrypted, and the encrypted data is stored on the optical disc. For example, an encryption method in which a medium-specific ID assigned to each optical disk medium is fixedly recorded in a specific area of the medium, and data to be recorded is encrypted and stored on the optical disk using this ID as an encryption key Has been proposed.
図11に、従来の記憶再生装置の暗号化方式の概略説明図を示す。
まず、光ディスク媒体固有のIDを、通常の記録再生装置では読み取りできないような光ディスク101の中の特定のID領域102に、ユーザが書き換えできない形式で記録しておく。この光ディスク101に記憶すべきユーザデータ105がCPU等からの命令により与えられたとき、媒体固有のIDを読み出し、これを暗号鍵104として、暗号化部106に与えられたユーザデータ105を暗号化する。
暗号化部106からは暗号化されたデータ107が出力され、このデータ107は、媒体固有のIDが記録されている光ディスク101のデータ記録領域103に、書き込まれる。
復号化処理は、復号化部108が記録されたデータ107を読み出し、同じ媒体固有のIDを用いて復号化することにより行われる。
FIG. 11 is a schematic explanatory diagram of an encryption method of a conventional storage / playback apparatus.
First, an ID unique to the optical disk medium is recorded in a
Encrypted
The decryption process is performed by reading the
この従来の方式では、1枚の光ディスク媒体ごとに固有のIDをその特定の領域に記録しているので、この媒体固有のIDを読み出せないような通常の記録再生装置では、書き込まれた暗号化データを解読することができず、データの秘匿性が確保される。
また、媒体の中の一の情報記憶単位固有の記号を利用して暗号化し、個々の記憶媒体のデータの秘匿性を確保するとともに、記憶媒体を入れ換えても暗号化および復号化をすることができるデータファイリング方法が提案されている(特許文献1参照)。
In this conventional method, since a unique ID is recorded in a specific area for each optical disk medium, in a normal recording / reproducing apparatus in which this medium-specific ID cannot be read, the written encryption The encrypted data cannot be decrypted, and the confidentiality of the data is ensured.
In addition, encryption is performed using a symbol unique to one information storage unit in the medium to ensure the confidentiality of data in each storage medium, and encryption and decryption can be performed even if the storage medium is replaced. A possible data filing method has been proposed (see Patent Document 1).
図12に、多数のディスクを収容したマガジンに、1つのデータを分割して記録再生する場合の従来の実施例の説明図を示す。
多数のディスク(D1〜Dn)を収容したマガジンは、それ自体で1つの仮想的なディスクを構成している。ここで、記録しようとする長大なデータは、まず、n個のデータブロックに細分化(分割)される。分割されたブロックデータ(1,2…n)は、それぞれ別のディスクに書き込まれる。たとえば、ブロックデータ1は、マガジンの中のディスクD1の中に書き込まれる。
次に、データ全体を再生する場合は、各ディスクに分散して記録されたブロックデータ(1,2…n)をすべて読み出し、読み出されたブロックデータを合成して、もとのデータを復元する。
このように、データを分散化して記録することにより、データの記録再生処理の信頼性および高速化を実現する技術が提案されている。
A magazine containing a large number of disks (D1 to Dn) itself constitutes one virtual disk. Here, long data to be recorded is first subdivided (divided) into n data blocks. The divided block data (1, 2,... N) is written on different disks. For example, the
Next, when reproducing the entire data, all the block data (1, 2,... N) distributed and recorded on each disk is read, and the read block data is synthesized to restore the original data. To do.
As described above, there has been proposed a technique for realizing reliability and speeding up of data recording / reproduction processing by recording data in a distributed manner.
以上のような従来の暗号化方式では、物理的な光ディスクの1枚ごとに異なる固有ID(暗号鍵)を用いて暗号化処理を行うことになり、暗号鍵と暗号化データが一枚の物理的ディスクの中で完結している。したがって一枚の光ディスクが盗難され、その媒体固有のIDが何らかの方法で読み出せたとすると、暗号化されたデータを解読できる場合もあるので、セキュリティのレベルは低いと言える。
複数枚の光ディスクから構成される巨大なデータベースでも事情は同じであり、盗難された光ディスクが1枚であったとしても複数枚であったとしても、それらの光ディスクに記録されていた暗号化データが復元される可能性がある。
In the conventional encryption method as described above, encryption processing is performed using a different unique ID (encryption key) for each physical optical disk, and the encryption key and the encrypted data are one physical It is completed in the standard disk. Therefore, if one optical disk is stolen and the ID unique to the medium can be read by some method, the encrypted data can be decrypted in some cases, so it can be said that the level of security is low.
The situation is the same even in a huge database composed of a plurality of optical disks, and even if there is one or more stolen optical disks, the encrypted data recorded on those optical disks is not May be restored.
また、図12に示したような分散記録方式では、1枚のディスクが盗難されても、もとのデータの全体を復元することはできないが、その盗難されたディスク内のデータは復元することができる。また、複数のディスクが収容されたマガジンごと盗難されたとすると、各ディスクのデータを結合することにより、もとのデータをすべて復元される可能性がある。 Also, with the distributed recording method as shown in FIG. 12, even if one disk is stolen, the entire original data cannot be restored, but the data in the stolen disk must be restored. Can do. Also, if a magazine containing a plurality of disks is stolen, all the original data may be restored by combining the data of the disks.
また、複数枚の光ディスクから構成される巨大なデータベースでは、所定枚数の光ディスクを収納したマガジンを1つの単位(ユニット)として管理することが多い。この場合、複数枚のディスクを含むマガジンが盗まれると被害はより大きいので、マガジンごと盗まれても各光ディスクに記録されたデータが復元されないようにすることが望まれる。 Further, in a huge database composed of a plurality of optical disks, a magazine storing a predetermined number of optical disks is often managed as one unit. In this case, if a magazine including a plurality of discs is stolen, the damage is greater. Therefore, it is desirable to prevent data recorded on each optical disc from being restored even if the entire magazine is stolen.
そこで、この発明は、以上のような事情を考慮してなされたものであり、複数枚の光ディスクから構成される巨大なデータベースを管理するにあたり、光ディスクが1枚単位あるいはマガジン単位で盗難されてもその記録データの復元が困難な光ディスクシステムを提供することを課題とする。 Therefore, the present invention has been made in consideration of the above circumstances, and when managing a huge database composed of a plurality of optical discs, even if the optical discs are stolen in units of one or a magazine. An object of the present invention is to provide an optical disc system in which it is difficult to restore the recorded data.
この発明は、ユーザデータを記録するデータ領域および固有の識別情報を記録するID領域を有するディスクと、複数のディスクを収容したマガジンと、マガジン内のすべてのディスクに記録されたすべての識別情報を読み出すID取得部と、前記ID取得部が読み出したすべての識別情報のうち、マスタ鍵の生成に用いる複数個の識別情報を選択する選択部と、前記選択部によって選択された複数個の識別情報のみを用いてマスタ鍵を生成するキー生成部と、生成されたマスタ鍵を用いて所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とするディスクシステムを提供するものである。 The present invention provides a disk having a data area for recording user data and an ID area for recording unique identification information, a magazine containing a plurality of disks, and all identification information recorded on all the disks in the magazine. An ID acquisition unit to be read, a selection unit that selects a plurality of identification information used for generating a master key among all the identification information read by the ID acquisition unit, and a plurality of identification information selected by the selection unit A key generation unit that generates a master key using only the key , an encryption unit that encrypts user data to be recorded on a predetermined disk using the generated master key, and an encrypted user data that is The present invention provides a disk system comprising a writing unit for writing in a data area of a disk.
また、前記マガジンが、それぞれ固有のマガジン鍵を格納した記憶部を備え、前記マガジン鍵を読み出すマガジン鍵取得部をさらに備え、前記キー生成部が、前記ID取得部によって読み出された識別情報を用いて暗号鍵を生成した後、前記読み出されたマガジン鍵および前記暗号鍵を用いてマスタ鍵を生成するシステムを提供する。 In addition, each of the magazines includes a storage unit that stores a unique magazine key, and further includes a magazine key acquisition unit that reads the magazine key, and the key generation unit stores the identification information read by the ID acquisition unit. A system for generating a master key using the read magazine key and the encryption key after generating the encryption key using the method is provided.
この発明によれば、マガジンに収容された各ディスクの識別情報を用いてマスタ鍵を生成し、このマスタ鍵によりユーザデータの暗号化を行っているので、ディスクまたはマガジンが盗まれても、マスタ鍵の生成方法がわからなければディスクに記録されたユーザデータを復元することはできず、データの秘匿性を高め、セキュリティレベルを向上させることができる。
また、マガジンに固有のマガジン鍵を格納し、このマガジン鍵を用いてマスタ鍵を生成しているので、ユーザデータの復元はより困難であり、セキュリティレベルをさらに向上させることができる。
According to the present invention, the master key is generated using the identification information of each disk accommodated in the magazine, and the user data is encrypted with this master key. Therefore, even if the disk or magazine is stolen, If the key generation method is not known, the user data recorded on the disk cannot be restored, the confidentiality of the data can be improved, and the security level can be improved.
Further, since a magazine key unique to the magazine is stored and a master key is generated using this magazine key, it is more difficult to restore user data, and the security level can be further improved.
この発明において、前記ID取得部が読み出した複数個の識別情報のうち、マスタ鍵の生成に用いる識別情報を選択する選択部をさらに備え、前記キー生成部が、選択された識別情報のみを用いてマスタ鍵を生成するようにしてもよい。 In this invention, it further has a selection part which selects the identification information used for generation of a master key among a plurality of identification information read by the ID acquisition part, and the key generation part uses only the selected identification information. A master key may be generated.
また、前記選択部は、予め定められた期間の経過ごとに、前記選択する識別情報を更新するようにしてもよい。 In addition, the selection unit may update the identification information to be selected every time a predetermined period elapses.
さらに、前記マガジンが所定の装着位置に着脱されたことを検出するマガジン検出部と、マガジン検出部がマガジンが装着されたことを検出した時に、そのマガジンの記憶部のマガジン鍵を新たなマガジン鍵に更新する更新部とを備えるようにしてもよい。 Further, a magazine detection unit that detects that the magazine has been attached / detached at a predetermined mounting position, and when the magazine detection unit detects that the magazine has been mounted, the magazine key of the storage unit of the magazine is replaced with a new magazine key. And an updating unit for updating to the above.
また、前記マガジン検出部が、マガジンが取りはずされることを検出したときに、前記更新部がそのマガジンの記憶部のマガジン鍵を消去するようにしてもよい。 Further, when the magazine detection unit detects that the magazine is removed, the update unit may delete the magazine key in the storage unit of the magazine.
また、この発明は、仮想ディスクを構成するライブラリユニットと、ライブラリユニットに対して、ユーザデータの記録再生を行う情報記録再生装置からなり、前記ライブラリユニットが、複数のディスクを収容したマガジンを複数個備え、前記ディスクが、ユーザデータを記録するデータ領域と固有の識別情報を記録するID領域とを有し、前記情報記録再生装置が、ライブラリユニットの中の1または複数のマガジンから予め定められた規則に基づいて複数のディスクを選択する選択部と、選択されたディスクに記録された識別情報を読み出すID取得部と、読み出された識別情報を用いてマスタ鍵を生成するキー生成部と、マスタ鍵を用いて、所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを、前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とするディスクシステムを提供するものである。 The present invention also comprises a library unit constituting a virtual disk and an information recording / reproducing apparatus for recording / reproducing user data with respect to the library unit, wherein the library unit includes a plurality of magazines containing a plurality of disks. The disc has a data area for recording user data and an ID area for recording unique identification information, and the information recording / reproducing apparatus is predetermined from one or more magazines in the library unit. A selection unit that selects a plurality of disks based on a rule, an ID acquisition unit that reads identification information recorded on the selected disc, a key generation unit that generates a master key using the read identification information, An encryption unit that encrypts user data to be recorded on a predetermined disk using the master key, and an encrypted user data The data is intended to provide a disk system that is characterized in that a writing unit for writing the data area of the predetermined disk.
ここで、前記マガジンが、それぞれ固有のマガジン鍵を格納した記憶部を備え、前記情報記録再生装置が、前記マガジン鍵を読み出すマガジン鍵取得部をさらに備え、マガジン鍵取得部が、前記選択部が選択したディスクが収容されているマガジンの記憶部に記憶されたマガジン鍵を読み出し、前記キー生成部が、前記ID取得部によって読み出された識別情報を用いて暗号鍵を生成した後、読み出されたマガジン鍵および前記暗号鍵を用いてマスタ鍵を生成するようにしてもよい。 Here, each of the magazines includes a storage unit that stores a unique magazine key, the information recording / reproducing apparatus further includes a magazine key acquisition unit that reads the magazine key, and the magazine key acquisition unit includes the selection unit. The magazine key stored in the storage unit of the magazine in which the selected disk is stored is read, and the key generation unit generates the encryption key using the identification information read by the ID acquisition unit, and then reads it. A master key may be generated using the magazine key and the encryption key.
また、前記ライブラリユニットが複数個、それぞれ異なる場所に分散配置され、複数個のライブラリユニットと前記情報記録再生装置とがネットワークを介して接続され、前記選択部が、異なるライブラリユニットに格納されたディスクが必ず含まれるように複数のディスクを選択するようにしてもよい。 In addition, a plurality of the library units are distributed in different locations, the plurality of library units and the information recording / reproducing apparatus are connected via a network, and the selection unit is stored in a different library unit. A plurality of disks may be selected so that is always included.
さらに、前記ライブラリユニットに含まれる所定の複数のディスクを用いてRAIDを構成し、前記選択部が、RAIDに含まれるディスクの中から複数個のディスクを選択するようにしてもよい。 Furthermore, a RAID may be configured using a plurality of predetermined disks included in the library unit, and the selection unit may select a plurality of disks from the disks included in the RAID.
以下に示す実施の形態において、ディスクとは、情報を記録再生することのできる媒体を意味し、たとえば光ディスクなどが該当する。マガジンとは、複数枚のディスクを、データの読み出しおよび書き込み可能に収容したボックスを意味する。マガジンに備えられる記憶部とは、いわゆるメモリであり、半導体記録素子や記録媒体を意味し、たとえば、ROM,RAM,フラッシュメモリ,光ディスクなどが該当し、特に不揮発性のメモリを用いることが好ましい。 In the embodiments described below, a disk means a medium capable of recording and reproducing information, and corresponds to an optical disk, for example. The magazine means a box containing a plurality of discs so that data can be read and written. The storage unit provided in the magazine is a so-called memory and means a semiconductor recording element or a recording medium. For example, a ROM, a RAM, a flash memory, an optical disk, and the like are applicable, and it is particularly preferable to use a non-volatile memory.
ID取得部,キー生成部,暗号化部,書込部,マガジン鍵取得部,選択部,更新部は、それぞれ、ハードウェアによって構成することもできるが、CPU,ROM,RAM,I/Oコントローラなどからなるマイクロコンピュータと、ROM等に格納された制御ソフトウェアによって実現することができる。なお、制御部が、選択部および更新部に相当する。また、ディスクの固有の識別情報は、個々のディスクを特定する情報であり、以下、IDと呼ぶ。 The ID acquisition unit, key generation unit, encryption unit, writing unit, magazine key acquisition unit, selection unit, and update unit can each be configured by hardware, but a CPU, ROM, RAM, I / O controller And a control software stored in a ROM or the like. The control unit corresponds to the selection unit and the update unit. The disc-specific identification information is information for identifying each disc and is hereinafter referred to as an ID.
以下、図に示す実施例に基づいて本発明を詳述する。なお、本発明はこれによって限定されるものではない。
<この発明のディスクシステムの構成>
図1に、この発明のディスクシステムの一実施例の構成ブロック図を示す。
この発明の光ディスクシステムは、情報記録再生装置10と、複数個のマガジン(M1,M2,……Mn)21からなる記録媒体群(仮想ディスク)から構成される。記録媒体群は、利用者から見ると、全体で1つの記憶装置と見ることのできる仮想ディスクを構成する。
パソコン31は、情報記録再生装置10にユーザデータD1を与え、情報記録再生装置10からデータを取り出す外部装置である。ここで、パソコン31は、情報記録再生装置10との間でユーザデータD1の送受信をする装置の代表例として記載したものであり、これに限るものではない。ワークステーションなど他の情報機器を用いてもよい。
Hereinafter, the present invention will be described in detail based on the embodiments shown in the drawings. In addition, this invention is not limited by this.
<Configuration of Disk System of the Invention>
FIG. 1 is a block diagram showing the configuration of an embodiment of a disk system according to the present invention.
The optical disk system of the present invention comprises an information recording / reproducing
The
この発明の1つのマガジン21には、複数枚のディスク(DS1,DS2,……DSK,記録媒体)22が収容されている。ディスク22は、情報を書き換え可能に記録することのできる媒体であるが、光ディスク,光磁気ディスクなどの可搬型のディスク媒体の他、ハードディスク,磁気テープなど種々の媒体を用いることができる。
1枚のディスク22は、ユーザデータD1を記録する領域(ユーザ領域)と、そのディスク22の固有のIDを記録する領域(ID領域)に分けられるものとする。ユーザ領域は、現在市販されている情報記録再生装置でも自由に読み書きができるような領域である。
この発明において、パソコン31から与えられたユーザデータD1は、所定の暗号化処理をした後、特定のマガジン21の中のいずれかのディスク22のユーザ領域に記録される。
In one
One
In the present invention, the user data D1 given from the
一方、ID領域は、一枚一枚のディスクごとに異なるID23を固定記録する領域であり、ユーザには公開されず、市販の情報記録再生装置では、読み取りや改変ができない領域である。
ID領域に記録されるID23は、たとえばそのディスクの製造番号を用いることができるが、これに限るものではなく、数字,英文字,記号等を組み合わせたもので構成してもよい。また、各ディスク22は、情報記録再生装置10で書込みおよび読出しが可能なように、複数枚重ねて、マガジン21の中に収納される。
マガジン21は、複数枚のディスクを収容する箱であるが、収容するディスクの枚数は設計仕様により異なるので、任意の枚数とする。
On the other hand, the ID area is an area in which a
The
The
またマガジン21の中には、情報記憶再生装置10のマガジン鍵取得部17によってアクセスできるように読み書き可能な不揮発性メモリ24を備える。
このメモリ24の中に、後述する暗号化処理等で使用するマガジン鍵MKを格納しておく。ただし、マガジン鍵MKを使用しない暗号化処理を行う場合は、このメモリ24は備えなくてもよい。
メモリ24は、不揮発性メモリであればよく、特に限定されないが、たとえば、フラッシュメモリ,EEPROM,小型の光磁気ディスクなどを用いてもよい。
The
In this
The
マガジン鍵MKは、そのマガジン固有のデータであり、書き換えできないように、データを予めメモリ24に書き込んでおいてもよい。また、マガジン21の出荷時には適当な固有のデータをメモリ24にマガジン鍵MKとして初期設定しておき、実際に、そのマガジン21が最初に情報記録再生装置10に装着されたときに、装置10からの書込み処理によってマガジン鍵MKとなる固有のデータをメモリ24に書き込むようにしてもよい。
The magazine key MK is data unique to the magazine, and data may be previously written in the
あるいは、マガジン21が装置10に装着されるごとに、その都度、新しい固有のデータをマガジン鍵MKとしてメモリ24に書き込むようにしてもよい。マガジン21が装置10に装着されたか否かは、マガジンの装着部分に、電気的あるいは機械的なスイッチを設け、そのスイッチのON/OFFをマガジン検出部20で検出するようにすればよい。
Alternatively, each time the
情報記録再生装置10は、パソコン31等から送られてきたユーザデータD1を暗号化して、その暗号化データD2をディスク22に記録し、逆に、パソコンからの読出し指示に基づいてディスク22に記録されたデータD3を読み出し、このデータを復号化して、復号化データD4をパソコン31へ転送する装置である。
この情報記録再生装置10は、図1に示すように、主として、インタフェース部(I/F部)11,制御部12,暗号化部13,書込部14,キー生成部15,ID取得部16,マガジン鍵取得部17,読出部18,復号化部19,およびマガジン検出部20とから構成される。
The information recording / reproducing
As shown in FIG. 1, the information recording / reproducing
ここで、I/F部11は、パソコン31等との間でデータの入出力を行う部分であり、所定形状のI/Oコネクタ,I/Oコントローラなどから構成される。
I/F部11には、読み書きされるユーザデータD1を送受信するデータバスのほか、マガジンやディスクを特定するアドレスを送るアドレスバス,読出信号を送るリードライン,書込信号を送るライトラインなどの制御ラインが接続される。
制御部12は、情報記録再生装置10の各構成要素(11,13〜20)の動作を制御する部分であり、CPUや専用DSPなどにより構成される。
暗号化部13は、キー生成部15によって生成された暗号鍵(マスタ鍵MSと呼ぶ)を用いて、ユーザデータD1を暗号化する部分である。暗号化処理そのものは、現在行われている種々の方式を用いて行えばよい。暗号化されたデータD2は、書込部14に与えられる。
Here, the I / F unit 11 is a part for inputting / outputting data to / from the
The I / F unit 11 includes a data bus for transmitting / receiving user data D1 to be read / written, an address bus for sending an address for specifying a magazine or a disk, a read line for sending a read signal, a write line for sending a write signal, etc. The control line is connected.
The
The
書込部14は、制御部12から与えられたアドレス情報を用いて、暗号化データD2を、そのアドレス情報で特定されるディスク22のユーザ領域に書込む部分である。
アドレス情報とは、たとえば、マガジン21を特定するデータ,そのマガジン内のディスク22を特定するデータ,およびそのディスク内の書き込むべきセクタ情報などから構成される。書込部14の行うデータの書込み処理そのものは、通常行われてるのと同様の処理である。
The
The address information includes, for example, data specifying the
読出部18は、制御部12から与えられたアドレス情報を用いて、そのアドレス情報によって特定されるディスク22からデータを読み出す部分である。読み出されたデータD3は、暗号化されたデータであるので、復号化部19に与えられる。
復号化部19は、キー生成部15で生成されたマスタ鍵MSを用いて、暗号化データD3を復号化する部分である。復号化されたデータD4は、ユーザデータD1に相当するものであり、I/F部11を介して、パソコン31等に転送される。復号化処理は、暗号化処理と一対となって用いられるものであるので、暗号化処理と関連する現在行われている種々の方式を用いて行えばよい。
The
The
ID取得部16は、キーを生成するために用いられるID23を所定のディスクから読み出す部分である。ここで、読み出すID23は、ユーザデータD1を書き込もうとするマガジン21に収容されたすべてのディスク22のID23とする。たとえば1つのマガジン21に、10枚のディスク22が収容されているとすると、各ディスク22からそれぞれのID23が読み出され、合計10個のID23を取得する。
また、1つのマガジン内のすべてのディスクのID23を取得するのではなく、制御部12によって指定された任意の数(i,1≦i≦収納ディスクの数)のディスクのID23を選択して取得するようにしてもよい。ここで、IDの数iは1個でもよいが、セキュリティを高めるためには、できるだけ多い方が好ましい。
The
Also, the
IDの選択方法は、特に限定するものではないが、たとえば、K個の偶数番号のIDを選ぶとか、3の倍数のIDをm個選ぶとか、何通りかの選択ルールを予め決めておき、そのうちのいずれかを利用すればよい。この場合、制御部は、選択部として機能し、選択された複数個のID23が、ID取得部16に与えられる。
The ID selection method is not particularly limited. For example, several selection rules may be determined in advance, such as selecting K even-numbered IDs or selecting m IDs that are multiples of 3. Any one of them can be used. In this case, the control unit functions as a selection unit, and the plurality of selected
取得されたIDは、キー生成部15に与えられ、マスタ鍵MSを生成するのに用いられる。キー生成部15は、ID取得部16によって取得されたID23を用いて、マスタ鍵MSを生成する部分である。マスタ鍵MSの生成は種々の手法を用いることができ、たとえば、転置,換字テーブル,ビット回転シフト,排他的論理和などを用いることができる。
The acquired ID is given to the
また、マスタ鍵MSの生成は、ID23に加えて、マガジン鍵取得部17によって取得されたマガジン鍵MKを利用してもよい。
マガジン鍵取得部17は、ユーザデータD1を書込もうとするマガジン21のメモリ24に記録されているマガジン鍵MKを読み出す部分である。
マガジン検出部20は、マガジン21が情報記録再生装置10に着脱されたことを検出し、その検出信号を制御部12に与えるものである。たとえば、マガジンが装着されたことを示す検出信号を受けた制御部12は、この検出信号により装着されたマガジン21を認識し、それ以後マガジン鍵取得部17にそのマガジンのマガジン鍵MKを取得させたり、マガジン鍵MKをそのマガジンのメモリ24に書込む処理をしたりする。逆に、マガジンが取りはずされたことを示す検出信号を受信した場合には、マガジン鍵MKを消去する処理をする。
The master key MS may be generated using the magazine key MK acquired by the magazine
The magazine
The
また、上記実施例ではマガジン21は、情報記録再生装置10に装着するものとして説明したが、これに限るものではなく、複数個のマガジン21を有するライブラリユニットLBを構成し、ライブラリユニットLBと情報記録再生装置10とを接続してもよい。ライブラリユニットLBは、巨大な仮想ディスク装置であり、情報記録再生装置10とは、物理的に離れた場所に設置される。
In the above embodiment, the
たとえば、ライブラリユニットLBと情報記録再生装置10とを同一構内に設置する場合は、両者をLANで接続すればよい。あるいは、複数のライブラリユニットLBをそれぞれ異なる建物に設置し、情報記録再生装置10をライブラリユニットLBとは異なる建物に設置しておき、インターネットや専用回線により装置10とライブラリユニットLBとを接続するようにしてもよい。たとえば、札幌,大阪,福岡などにある企業の支店にそれぞれライブラリユニットLBを配置し、東京にあるその企業の本店に情報記録再生装置10を配置し、専用回線で接続する。また、このようなライブラリユニットLBを利用する場合は、情報記録再生装置10は1台ではなく、各拠点ごとに複数台設置してもよい。
For example, when the library unit LB and the information recording / reproducing
<この発明のデータ記録再生処理の説明>
次に、この発明のデータの記録再生処理の一実施例の全体フローについて説明する。
この発明のディスクシステムでは、データの記録再生のために、主としてキー生成処理,暗号化処理および復号化処理という3つの処理を行う。
暗号化処理は与えられたユーザデータの書込時に実行され、復号化処理は記録されたデータの読出時に実行され、キー生成処理は暗号化および復号化に用いるマスタ鍵MSを生成する場合に実行される。
<Description of Data Recording / Reproducing Process of the Invention>
Next, the overall flow of one embodiment of the data recording / reproducing process of the present invention will be described.
In the disk system of the present invention, three processes of key generation processing, encryption processing and decryption processing are mainly performed for data recording / reproduction.
The encryption process is executed when the given user data is written, the decryption process is executed when the recorded data is read, and the key generation process is executed when the master key MS used for encryption and decryption is generated. Is done.
図2に、この発明の情報記録再生装置の主要な処理の一実施例の概略フローチャートを示す。
この処理は、制御部12が他の構成要素(13〜20)を用いて実行するものであり、たとえば、CPU,ROM,RAM,タイマー,I/Oコントローラなどからなるマイクロコンピュータと、ROM等に格納された制御プログラムにより実現される。
また、各構成要素(13〜20)の機能は、それぞれ別々のハードウェアで実現されるのではなく、専用のLSIのみならず、制御プログラムに基づいて、CPUが論理素子などのハードウェアを動作させることにより実現される。
FIG. 2 shows a schematic flowchart of one embodiment of main processing of the information recording / reproducing apparatus of the present invention.
This process is executed by the
In addition, the functions of the constituent elements (13 to 20) are not realized by separate hardware, but the CPU operates not only a dedicated LSI but also hardware such as logic elements based on a control program. This is realized.
この実施例では、パソコン31等の外部機器から、3種類の命令(キー生成命令,暗号化命令,復号化命令)が与えられるものとする。ただし、命令はこれらに限られるものではなく、他の命令を用いてもよい。
キー生成命令は、たとえば、キー生成を意味する情報、キーを生成するために利用するマガジンおよびディスクを特定する情報、キーの版数(リビジョン)を特定する情報などから構成される。
暗号化命令は、データの書込命令に相当するものであり、暗号化を意味する情報、書き込むべきユーザデータ、ユーザデータを書き込むマガジンとディスクを特定する情報などから構成される。
復号化命令は、データの読出命令に相当するものであり、復号化を意味する情報、読出すべきユーザデータの記録位置を特定するアドレス情報(マガジン,ディスクの番号など)から構成される。
In this embodiment, it is assumed that three types of instructions (key generation instruction, encryption instruction, and decryption instruction) are given from an external device such as the
The key generation command includes, for example, information indicating key generation, information specifying a magazine and a disk used to generate a key, information specifying a key version (revision), and the like.
The encryption command corresponds to a data write command, and is composed of information meaning encryption, user data to be written, information for specifying a magazine and a disk in which user data is written, and the like.
The decryption command corresponds to a data read command, and includes information meaning decryption and address information (magazine, disk number, etc.) specifying the recording position of user data to be read.
図2のステップS1において、制御部12は、I/F部11を介してパソコン31から、記録再生に関する命令のうち、「キー生成命令」が送られてきているか否か、チェックする。
In step S <b> 1 of FIG. 2, the
キー生成命令を受信した場合は、ステップS2のキー生成処理へ進む。キー生成処理は、ユーザデータD1を暗号化するために用いられるマスタ鍵MSを生成する処理であり、ディスク22に記録されているID23やマガジン鍵MKを利用する。このキー生成処理の具体例については後述する。
ステップS1でキー生成命令がない場合、またはステップS2でキー生成処理をした後、ステップS3へ進み、暗号化命令が送られてきているか否かチェックする。
暗号化命令がない場合は、ステップS7へ進み、復号化命令が送られてきているか否かチェックする。復号化命令も送られてきていない場合は、ステップS1へ戻る。
If a key generation command has been received, the process proceeds to key generation processing in step S2. The key generation process is a process for generating a master key MS used for encrypting the user data D1, and uses the
If there is no key generation command in step S1, or after performing key generation processing in step S2, the process proceeds to step S3 to check whether or not an encryption command has been sent.
If there is no encryption command, the process proceeds to step S7 to check whether or not a decryption command has been sent. If no decryption instruction has been sent, the process returns to step S1.
一方、ステップS3において、暗号化命令が送られてきた場合は、ステップS4へ進み、記録すべきユーザデータD1の受信(ステップS4)、受信したユーザデータD1の暗号化(ステップS5)、ユーザデータD1を暗号化した後のデータD2のディスクへの書込み(ステップS6)という一連の処理を行う。
ここで、ステップS5の暗号化処理では、生成されたマスタ鍵MSを用いて、受信したユーザデータD1の暗号化を行う。
暗号化処理は、転置,換字テーブル,排他的論理和などの従来から行われている処理を用いて行えばよい。
On the other hand, if an encryption command is sent in step S3, the process proceeds to step S4, where the user data D1 to be recorded is received (step S4), the received user data D1 is encrypted (step S5), and the user data. A series of processes of writing data D2 to the disk after encrypting D1 (step S6) is performed.
Here, in the encryption process of step S5, the received user data D1 is encrypted using the generated master key MS.
The encryption process may be performed using conventional processes such as transposition, substitution table, and exclusive OR.
書込処理では、パソコンから与えられた暗号化命令に含まれるマガジンおよびディスクを特定する情報から、ディスクの書込み位置を示すアドレス情報を生成し、そのアドレス情報が示すディスクの位置に、暗号化されたユーザデータを書込む。
たとえば、長大なユーザデータを書込む場合、暗号化命令によって、ディスクの番号として、1,8,10が与えられたとすると、記録すべきユーザデータを番号1のディスクから記録しはじめ、番号1のディスクの空容量がなくなった場合は、次に番号8のディスクに記録し、さらに、番号8のディスクの空容量がなくなった場合は番号10のディスクに記録する。
In the writing process, address information indicating the writing position of the disk is generated from the information specifying the magazine and the disk included in the encryption command given from the personal computer, and the address information indicating the disk information indicated by the address information is encrypted. Write user data.
For example, when writing long user data, assuming that 1, 8, and 10 are given as disk numbers by the encryption command, the user data to be recorded starts to be recorded from the disk of
ステップS7において、復号化命令が送られてきた場合は、ステップS8へ進み、復号化命令で与えられた特定のディスクからデータを読出す処理(ステップS8)、読み出したデータD3を復号化する処理(ステップS9)、復号化した後のデータD4のパソコン31への転送処理(ステップS10)という一連の処理を行う。
ここで、復号化処理(S9)では、生成されたマスタ鍵MSを用いて、読み出したデータD4を復号化する。復号化処理自体は、従来と同様の処理を用いればよい。
In step S7, when a decryption instruction is sent, the process proceeds to step S8, where data is read from the specific disk given by the decryption instruction (step S8), and the read data D3 is decrypted. (Step S9), a series of processes of transferring the decrypted data D4 to the personal computer 31 (Step S10) is performed.
Here, in the decryption process (S9), the read data D4 is decrypted using the generated master key MS. The decryption process itself may use the same process as the conventional one.
読出処理(S8)では、復号化命令に含まれるアドレス情報を利用して、読出すべき暗号化データの存在するディスクとそのディスク内の物理的なアドレスを算出し、その後そのディスクを読出し可能状態にセットして、算出された物理的アドレスにアクセスして要求された暗号化データを読み出す。
読み出すべき暗号化データが複数枚のディスクにわたって分割記録されているときは、ディスクごとに記録されているデータを一時格納メモリ内に読み出し、順次ディスクを交換して、要求されたデータをすべて読み出せばよい。
In the reading process (S8), the address information included in the decryption instruction is used to calculate the disk on which the encrypted data to be read and the physical address in the disk exist, and then the disk can be read. To access the calculated physical address and read out the requested encrypted data.
When the encrypted data to be read is divided and recorded across multiple discs, the data recorded for each disc can be read into the temporary storage memory and the discs can be replaced sequentially to read all the requested data. That's fine.
また、上記暗号化および書込処理を行う場合、記録すべきユーザデータD1を、1つのマガジン内に収容された複数枚のディスクに、分割して記録してもよい。
図9に、この発明のデータ分割と暗号化処理の一実施例の説明図を示す。
図9において、まず、記録すべきもとのデータをディスクの数(n)に相当する数で分割する。分割した各ブロックデータ(1,2…n)それぞれに対して、キー生成処理で生成されたマスタ鍵MSを用いて暗号化処理を実行し、データブロックごとに暗号化されたユーザデータを生成する。次に、暗号化されたユーザデータを、それぞれ対応するディスク(DS1,DS2…DSn)に書込む。また、例えばデータをディスク枚数n以上あるいはn以下に分割しそれぞれをマスタ鍵MSで暗号化し、決められた手順に従い、n枚のディスクに分散して記録を行ってもよい。
Further, when performing the encryption and writing process, the user data D1 to be recorded may be divided and recorded on a plurality of disks accommodated in one magazine.
FIG. 9 shows an explanatory diagram of an embodiment of the data division and encryption processing of the present invention.
In FIG. 9, first, the original data to be recorded is divided by a number corresponding to the number (n) of disks. An encryption process is performed on each of the divided block data (1, 2,... N) using the master key MS generated by the key generation process, and encrypted user data is generated for each data block. . Next, the encrypted user data is written to the corresponding disks (DS1, DS2,... DSn). Further, for example, the data may be divided into n or more and n or less of the number of disks, each of which is encrypted with the master key MS, and recorded on n disks according to a predetermined procedure.
図10に、この発明の分割データの復号化と復元処理の一実施例の説明図を示す。
図9の処理により分割記録されたデータから、もとのデータを復元する場合は、まず、各ディスクから、暗号化されたユーザデータをすべて読み出す。
次に、読み出された各ユーザデータごとに、マスタ鍵MSを用いて復号化処理を行い、それぞれのブロックごとのもとのブロックデータを再生する。その後、各ブロックデータ(1,2…n)を合成して、もとのデータを復元する。
FIG. 10 shows an explanatory diagram of an embodiment of the decoding and restoration processing of the divided data according to the present invention.
When restoring the original data from the data divided and recorded by the processing of FIG. 9, first, all encrypted user data is read from each disk.
Next, each read user data is decrypted using the master key MS, and the original block data for each block is reproduced. Thereafter, the respective block data (1, 2,... N) are combined to restore the original data.
また、再生要求されたデータをすべて読み出した後に、その全体データについて復号化処理を実行してもよいが、多数のディスクにわたって分割して記録されているようなデータを読み出す場合は、まず1枚のディスクについて記録されているブロックデータのみを読み出した後すぐにそのブロックデータについて復号化処理を行い、次に、残りの1枚のディスクごとに読出処理と復号化処理を行うようにして、一連の再生処理を実行するようにしてもよい。 In addition, after all the data requested to be reproduced is read, the entire data may be decrypted. However, when reading data that is divided and recorded across a large number of discs, first read one piece. After reading only the block data recorded on the disc, the decoding process is performed on the block data immediately, and then the reading process and the decoding process are performed for each remaining one disk. The reproduction process may be executed.
このように、マスタ鍵MSを用いて暗号化したデータを、複数枚のディスクに分割記録しているので、マスタ鍵MSを生成することができなければ、各ディスクごとのデータさえも復元することはできない。
したがって、このような暗号化方法および分割記録処理をすることにより、第三者によるもとのデータの不正な復元を困難とし、さらに、データの記録再生処理の信頼性およびアクセス高速性を向上させることができる。
また、キー生成に利用するディスク群と、キーを利用して暗号化されたデータを記録するディスク群とを別にしても良い。これにより不法アクセスに対するセキュリティ耐性が更に向上する。
As described above, since the data encrypted using the master key MS is divided and recorded on a plurality of disks, if the master key MS cannot be generated, even the data for each disk is restored. I can't.
Therefore, by performing such an encryption method and divided recording processing, it is difficult to illegally restore the original data by a third party, and further, the reliability of the data recording / reproducing processing and the access speed are improved. be able to.
Also, the disk group used for key generation may be separated from the disk group for recording data encrypted using the key. This further improves security resistance against illegal access.
次に、キー生成部15が行うマスタ鍵MSの生成処理(キー生成処理)の具体例について、説明する。
<第1実施例>
図3に、この発明のマスタ鍵の生成処理の第1実施例の説明図を示す。ここでは、指定されたマガジン21の中に含まれるすべてのディスク(1〜K)のK個のID23を用いて、マスタ鍵MSを生成する場合を示している。
たとえば、制御部12によって指定されたマガジン21が20枚のディスク22から構成されている場合、ID取得部16は、これら20枚のディスクから、それぞれのID23を取得する。取得された20個のID23は、キー生成部15に与えられ、キー生成部15は、これらのIDに対して所定の処理を行い、マスタ鍵MSを生成する。マスタ鍵MSは、情報記録再生装置10の図示しないメモリに記憶する。
Next, a specific example of master key MS generation processing (key generation processing) performed by the
<First embodiment>
FIG. 3 shows an explanatory diagram of the first embodiment of the master key generation process of the present invention. Here, a case where the master key MS is generated using
For example, when the
ここで、所定の処理とは、従来用いられていたのと同様の処理を用いることができ、たとえば、20個のIDに対して転置,排他的論理和等の論理演算をすることにより、1つのマスタ鍵MSを生成する。マスタ鍵MSは、暗号化部13と復号化部19に与えられ、暗号化処理と復号化処理に用いられる。
このように、暗号化に利用するマスタ鍵MSは、複数枚のディスクのIDを用いて生成しているので、ディスクを1枚盗まれても、そのディスクに記録した暗号化データを復元することはできず、データの秘匿性を高めることができる。また、マガジンごと盗まれて、その中の各ディスクのIDが読み出されたとしても、マスタ鍵MSの生成方法がわからなければ、暗号化データを復元することはできず、データの秘匿性を高め、セキュリティレベルを高めることができる。
Here, as the predetermined processing, the same processing as conventionally used can be used. For example, by performing logical operations such as transposition and exclusive OR on 20 IDs, 1 One master key MS is generated. The master key MS is given to the
Thus, since the master key MS used for encryption is generated using the IDs of a plurality of disks, even if one disk is stolen, the encrypted data recorded on the disk can be restored. It is not possible to improve data confidentiality. Even if the magazine is stolen and the ID of each disk in the magazine is read, if the method for generating the master key MS is not known, the encrypted data cannot be restored and the confidentiality of the data can be reduced. Can increase security level.
<第2実施例>
図4に、この発明のマスタ鍵の生成処理の第2実施例の説明図を示す。
ここでは、指定されたマガジン21の中に含まれるディスク22の中で、指定されたディスクのID23のみを用いて、マスタ鍵MSを生成する。
図4では、あるマガジン21の中の4枚のディスク1,5,6,iに記録されたID(ID1,ID5,ID6,IDi)のみを用いてマスタ鍵MSを生成する場合を示している。この場合、制御部12は前記した選択部に相当し、所定の選択ルールに基づいてディスクを選択する。制御部12からは、IDを取得するディスクの番号(1,5,6,i)がID取得部16に与えられる。
<Second embodiment>
FIG. 4 shows an explanatory diagram of a second embodiment of the master key generation process of the present invention.
Here, the master key MS is generated using only the
FIG. 4 shows a case where the master key MS is generated using only IDs (ID1, ID5, ID6, IDi) recorded on four
ID取得部16は、与えられたディスク番号の4つのディスクにアクセスし、その中の特定領域に記録されているID23を読み出す。読み出された4つのID23は、キー生成部15に与えられる。キー生成部15は、第1実施例に示したような所定の処理を行うことにより、4つのIDを用いてマスタ鍵MSを生成する。
また、このマスタ鍵MSは、暗号化処理および復号化処理で使用されるので、生成されたマスタ鍵MSそのものか、あるいはマスタ鍵MSを生成するために用いたディスクの番号を、情報記録再生装置10の中の図示しないメモリ(管理テーブル)内に保持しておくことが好ましい。ここで、マスタ鍵MSそのものを保持するよりもディスクの番号を保持しておく方が、復元の困難性が高いと考えられるので、セキュリティレベルは高い。
The
Further, since this master key MS is used in encryption processing and decryption processing, the generated master key MS itself or the number of the disc used for generating the master key MS is designated as an information recording / reproducing apparatus. 10 is preferably held in a memory (management table) (not shown). Here, it is considered that it is more difficult to restore the disk number than the master key MS itself, so that the security level is high.
この第2実施例も、第1実施例と同様に、複数枚のディスクに格納されたID23を用いてマスタ鍵MSを生成しているので、ディスクを1枚盗まれても、暗号化データの復元は困難であり、データの秘匿性を高めることができる。また、複数枚のディスクを用いてマスタ鍵MSを生成していることを知っている者にディスクが盗まれたとしても、マスタ鍵を生成するディスクの枚数と番号がわからなければ復元は困難であるので、セキュリティのレベルをより高くすることができる。
また、マスタ鍵MSを生成するディスクを予め固定的に選択するのではなく、制御部12が一定期間(たとえば、毎日,毎月1回,毎年1回など)の経過ごとに、ディスクを選択し直し前回とは異なるIDに更新して、マスタ鍵MSを書きかえるようにしてもよい。
ここで、マスタ鍵MSを生成するためのすべてのIDを更新するのではなく、一部分のIDのみを他のIDに変更してもよい。
In the second embodiment, as in the first embodiment, the master key MS is generated using the
In addition, the
Here, instead of updating all IDs for generating the master key MS, only a part of the IDs may be changed to another ID.
<第3実施例>
図5に、この発明のマスタ鍵の生成処理の第3実施例の説明図を示す。
ここでは、マガジン21に備えられたメモリ24に格納されたマガジン鍵MKを用いてマスタ鍵MSを生成する。
まず、あるマガジン21に格納された複数枚のディスクのID23を用いて、第1マスタ鍵MS1(暗号鍵)を生成する。この処理は、第1実施例または第2実施例と同様の処理を用いることができる。
<Third embodiment>
FIG. 5 shows an explanatory diagram of a third embodiment of master key generation processing according to the present invention.
Here, the master key MS is generated using the magazine key MK stored in the
First, a first master key MS1 (encryption key) is generated using the
次に、マガジン鍵取得部17によって取得されたマガジン鍵MKを用いて、この第1マスタ鍵MS1から第2マスタ鍵MS2を生成する(第2キー生成処理)。この第2キー生成処理は、一般的な暗号化処理を利用して行えばよい。
第2マスタ鍵MS2は、マスタ鍵MSとして暗号化部13および復号化部19に与えられる。
この第3実施例においても、1枚のディスクが盗まれた場合やマガジンごと盗まれた場合のデータの秘匿性を高めることができる。
Next, the second master key MS2 is generated from the first master key MS1 using the magazine key MK acquired by the magazine key acquisition unit 17 (second key generation processing). The second key generation process may be performed using a general encryption process.
The second master key MS2 is given to the
Also in the third embodiment, the confidentiality of data when one disk is stolen or when the whole magazine is stolen can be improved.
この第3実施例では、マガジン21に備えられたメモリ24の中のマガジン鍵MKを用いて2段階でマスタ鍵MSを生成し、このマスタ鍵MSによってデータが暗号化されているので、ディスクを大量に盗まれても、データを復元することは困難であり、またマガジン21ごと盗まれたとしても、メモリ24の内容を読み出すことができなければ、データの復元ができないので、セキュリティのレベルは高い。
In the third embodiment, a master key MS is generated in two stages using the magazine key MK in the
この第3実施例において、メモリ24に格納されるマガジン鍵MKを必要に応じて更新すれば、よりセキュリティレベルを高めることができる。
たとえば、マガジン21が情報記録再生装置10に装着されたとき、マガジン検出部20がその装着されたことを検出した場合に、制御部12が、書込部14を介してメモリ24にアクセスし、新しいマガジン鍵MKを書込むようにしてもよい。
この場合、制御部12が書込む新しいマガジン鍵MKは、書込もうとするメモリ24が存在するマガジン21を特定する情報(たとえばマガジンの製造番号など)を用い、所定の暗号化処理やあるいは乱数を発生させて生成するようにすればよい。
また、定期的に(たとえば毎日,毎月1回,毎年1回など)、マガジン鍵MKを書きかえるようにしてもよい。この場合、制御部12は、前記した更新部に相当する。
In the third embodiment, if the magazine key MK stored in the
For example, when the
In this case, the new magazine key MK written by the
Further, the magazine key MK may be rewritten periodically (for example, every day, once a month, once a year, etc.). In this case, the
このように、マガジン21が装置10に装着されるごとに、そのマガジンのマガジン鍵MKを書き換えるようにすれば、メモリ24にアクセスすることのできる装置10を所有する者に、マガジン21ごと盗まれたとしても、その者がデータを復元することはできず、セキュリティをより高めることができる。
Thus, if the magazine key MK of the magazine is rewritten every time the
また、マガジン21が装置10から取りはずされることを取りはずされる直前に検知し、メモリ24にアクセスしてマガジン鍵MKを消去するようにすれば、マガジンごと盗まれても、マガジン鍵MKが存在しないので、マスタ鍵MSを生成することはできず、データの復元はできない。
取りはずされる直前に、取りはずされることを検知するためには、たとえば、装着部分に機械的スイッチと電気的スイッチを設け、物理的に完全に取りはずされる前に機械的スイッチのみがOFFとなりこれによって取りはずされることを検知し、電気的な接続がなくなる前に、メモリ24にアクセスして、マガジン鍵MKを消去すればよい。
Further, if it is detected immediately before the
In order to detect the removal immediately before the removal, for example, a mechanical switch and an electrical switch are provided in the mounting portion, and only the mechanical switch is turned off and removed before it is physically completely removed. This is detected, and the magazine key MK may be deleted by accessing the
<第4実施例>
図6に、この発明のマスタ鍵の生成処理の第4実施例の説明図を示す。
ここでは、多数のマガジンを収容したライブラリユニットLBと、この発明の情報記録再生装置10とを接続した場合のキー生成処理について説明する。
マスタ鍵MSを生成するために、制御部12がn個のID23を選択し、その選択情報を、ID取得部16に与える。
ここで、選択情報とは、たとえば、1つのIDが存在するディスクの位置を特定する情報であり、マガジン番号とそのマガジン内のディスクの番号とからなるものを用いることができる。
たとえば、5番目のマガジン(M5)の中の8番目のディスク(DS8)のID23を取得する場合は、(M5,DS8)という選択情報をID取得部16に与えればよい。
<Fourth embodiment>
FIG. 6 shows an explanatory diagram of a fourth embodiment of master key generation processing according to the present invention.
Here, a key generation process when the library unit LB accommodating a large number of magazines and the information recording / reproducing
In order to generate the master key MS, the
Here, the selection information is, for example, information for specifying the position of a disk in which one ID exists, and information including a magazine number and a disk number in the magazine can be used.
For example, when acquiring the
この場合、制御部12から与える選択情報に含まれるディスクの組合せは、マガジンとディスクの数が多くなればなるほど多くなるので、どのディスクのID23を用いてマスタ鍵MSを生成したか特定するのは非常に困難である。
すなわち、ライブラリユニットLBから、マガジンを数セット盗まれたとしても、マスタ鍵MSを生成することは事実上不可能であるので、セキュリティレベルをより高めることができる。
In this case, since the number of combinations of disks included in the selection information given from the
That is, even if several sets of magazines are stolen from the library unit LB, it is practically impossible to generate the master key MS, so that the security level can be further increased.
<第5実施例>
図7に、この発明のマスタ鍵の生成処理の第5実施例の説明図を示す。
これは、第4実施例に、第3実施例のマガジン鍵MKを加えて、第2マスタ鍵MS2を生成するようにした実施例である。この場合、マガジン鍵MKは、複数個のマガジン21に格納された各マガジン鍵(MK1,……MKn)を用いて、所定の暗号化処理により生成するようにする。
これによれば、2段階でマスタ鍵MSを生成しているので、よりセキュリティレベルを高めることができる。
<Fifth embodiment>
FIG. 7 shows an explanatory diagram of a fifth embodiment of master key generation processing according to the present invention.
This is an embodiment in which the second master key MS2 is generated by adding the magazine key MK of the third embodiment to the fourth embodiment. In this case, the magazine key MK is generated by a predetermined encryption process using each magazine key (MK1,... MKn) stored in the plurality of
According to this, since the master key MS is generated in two stages, the security level can be further increased.
<第6実施例>
図8に、この発明のマスタ鍵の生成処理の第6実施例の説明図を示す。ここでは、ライブラリユニットLBが複数個存在する場合を示している。ライブラリユニットLBは、すべて同一の建物内に設置してもよい。
しかし、セキュリティレベルを高めるためには、各ライブラリユニットLBは、それぞれ物理的に離れた建物に設置されるか、あるいは、東京,大阪,福岡,ニューヨーク,パリというような国内外の遠隔地に分散配置されることが好ましい。
この場合、各ライブラリユニットLBと情報記録再生装置10とは、ネットワークを介して接続される形態である。
マスタ鍵MSを生成するために利用するID23は、1つのライブラリユニットから選択するのではなく、任意のライブラリユニットLBから、その中に含まれるマガジンおよびディスクをある規則に従って選択し、選択された複数枚のディスクの中から読み出せばよい。
<Sixth embodiment>
FIG. 8 shows an explanatory diagram of a sixth embodiment of master key generation processing according to the present invention. Here, a case where a plurality of library units LB exist is shown. The library units LB may all be installed in the same building.
However, in order to increase the security level, each library unit LB is installed in a physically separated building, or distributed to remote places in Japan and overseas such as Tokyo, Osaka, Fukuoka, New York, Paris. Preferably they are arranged.
In this case, each library unit LB and the information recording / reproducing
The
たとえば、東京にあるライブラリユニットLB1からは、3つのID(ID1〜3)を選択し、大阪にあるライブラリユニットLB2からは4つのID(ID4〜7)を選択し、パリにあるライブラリユニットLB3からは2つのID(ID8,9)を選択し、これらの9つのID23から、マスタ鍵MSを生成する。
この第6実施例では、東京のライブラリユニットLB1のマガジンやディスクが盗まれても、他のライブラリユニットのディスクがなければマスタ鍵MSを生成することはできないので、ほぼデータの復元は不可能と言える。
For example, three IDs (
In the sixth embodiment, even if a magazine or disk of the library unit LB1 in Tokyo is stolen, the master key MS cannot be generated without a disk of another library unit, so that it is almost impossible to restore data. I can say that.
すなわち、巨大な仮想ディスクを分散配置したライブラリユニットとして構成した場合に、この第6実施例のように分散配置したディスクの複数個のIDを用いてマスタ鍵MSを生成するようにすれば、セキュリティレベルをかなり高くすることができる。
また、各ライブラリユニットLBと情報記録生成装置10とはネットワークを介して接続されるので、情報記録生成装置10は1台でなく、複数台の装置10を各地に分散配置する場合にもこのキー生成処理を利用できる。
In other words, when a huge virtual disk is configured as a distributed library unit, if the master key MS is generated using a plurality of IDs of the distributed disk as in the sixth embodiment, security can be achieved. The level can be quite high.
In addition, since each library unit LB and the information recording / generating
<第7実施例>
マガジン21およびディスク27に、セキュリティ技術でよく用いられる耐タンパ性を持たせるようにする。耐タンパ性とは、マガジンやディスクの内部データに対して不正な閲覧や不正な改ざんが行えないような構造を備えることを言う。
たとえば、マガジンの内部に、光センサや非接触IC(RFタグで用いられているようなセンサ)のようなセンサを設け、このセンサが通常状態と異なる状態を検知した場合に、メモリ24に記録されたマガジン鍵MKを自動的に消去する装置を内蔵させる。
この場合、故意にマガジン21を分解しようとした場合、通常光を検知していない光センサが所定レベル以上の光を検知すると、マガジン鍵MKを消去するようにする。これにより、マガジン鍵MKがすでにないので、マスタ鍵MSを生成できず、データの秘匿性を高めることができる。
<Seventh embodiment>
The
For example, a sensor such as an optical sensor or a non-contact IC (a sensor used in an RF tag) is provided inside the magazine, and when this sensor detects a state different from the normal state, it is recorded in the
In this case, when the
また、マガジン鍵MKのみを消去するのではなく、マガジンが分解されると、積極的に、記録されたデータそのものを一部あるいは全部消去するようにしてもよい。さらに他の耐タンパ性を持たせる方法としては、たとえばIDを消去してしまい復号化を不可能にすることや、物理的にディスクを再生困難にすること、たとえばキズをつける、変形させるなどが考えられる。 Further, instead of erasing only the magazine key MK, when the magazine is disassembled, part or all of the recorded data itself may be positively erased. Other methods for providing tamper resistance include, for example, erasing the ID and making decoding impossible, physically making the disc difficult to reproduce, for example, scratching and deforming. Conceivable.
<第8実施例>
多数のディスク22を一つの仮想ディスクとみなす場合に、ハードディスクですでに導入されているRAIDを用いてもよい。RAIDは、1つのマガジン内の複数枚のディスク22に適用してもよいが、1つのライブラリユニットLB内の複数のマガジン21に対して適用してもよい。
RAIDを採用する場合は、RAIDを構成する複数枚のディスク22のIDを用いてマスタ鍵MSを生成すればよい。また、複数のマガジン21に対してRAIDを構成する場合は、それらのマガジンのメモリに記録された各マガジン鍵を用いて、マガジン鍵MKとマスタ鍵MSを生成するようにしてもよい。このようにRAIDを導入すれば、セキュリティレベルの向上だけでなく、データの信頼性とアクセスの高速性を高めることができる。
<Eighth embodiment>
When a large number of
When adopting RAID, the master key MS may be generated using the IDs of a plurality of
<その他の実施例>
以上の実施例では、主として、可搬型のディスク媒体にデータを記録する場合について説明したが、データを記録する対象物は、ディスク媒体のみならず、複数のハードディスクや複数の磁気テープでもよい。
たとえばハードディスクの場合は、各ハードディスクごとにIDを記録し、所定数(n台)のハードディスクごとに1つのRAIDアレイを構成し、その1つのRAIDアレイに対して1つのメモリを設けてマガジン鍵MKに相当するアレイ鍵AKをそのメモリの中に記録する。そして、RAIDアレイに収納された各ハードディスクごとに記録されたIDとこのアレイ鍵AKを用いて、第3実施例のような方法でマスタ鍵MSを生成すればよい。
<Other examples>
In the embodiments described above, the case where data is recorded on a portable disk medium has been mainly described. However, the target for recording data may be not only the disk medium but also a plurality of hard disks and a plurality of magnetic tapes.
For example, in the case of a hard disk, an ID is recorded for each hard disk, one RAID array is configured for each predetermined number (n) of hard disks, one memory is provided for the one RAID array, and the magazine key MK is provided. Is recorded in the memory. Then, the master key MS may be generated by the method as in the third embodiment, using the ID recorded for each hard disk stored in the RAID array and the array key AK.
付記:この発明は、以下の特徴を有するディスクシステムである。
(付記1)ユーザデータを記録するデータ領域および固有の識別情報を記録するID領域を有するディスクと、複数のディスクを収容したマガジンと、マガジン内のすべてのディスクに記録された識別情報を読み出すID取得部と、読み出された識別情報を用いてマスタ鍵を生成するキー生成部と、マスタ鍵を用いて所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とするディスクシステム。
(付記2)前記マガジンが、それぞれ固有のマガジン鍵を格納した記憶部を備え、前記マガジン鍵を読み出すマガジン鍵取得部をさらに備え、前記キー生成部が、前記ID取得部によって読み出された識別情報を用いて暗号鍵を生成した後、前記読み出されたマガジン鍵および前記暗号鍵を用いてマスタ鍵を生成することを特徴とする付記1のディスクシステム。
(付記3)前記ID取得部が読み出した複数個の識別情報のうち、マスタ鍵の生成に用いる識別情報を選択する選択部をさらに備え、前記キー生成部が、選択された識別情報のみを用いてマスタ鍵を生成することを特徴とする付記1のディスクシステム。
(付記4)前記選択部は、予め定められた期間の経過ごとに、前記選択する識別情報を更新することを特徴とする付記3のディスクシステム。
(付記4−1)前記マガジンが所定の装着位置に着脱されたことを検出するマガジン検出部と、マガジン検出部がマガジンが装着されたことを検出した時に、そのマガジンの記憶部のマガジン鍵を新たなマガジン鍵に更新する更新部とをさらに備えたことを特徴とする付記2のディスクシステム。
(付記4−2)前記マガジン検出部が、マガジンが取りはずされることを検出したときに、前記更新部がそのマガジンの記憶部のマガジン鍵を消去することを特徴とする付記4−1のディスクシステム。
(付記5)仮想ディスクを構成するライブラリユニットと、ライブラリユニットに対して、ユーザデータの記録再生を行う情報記録再生装置からなり、
前記ライブラリユニットが、複数のディスクを収容したマガジンを複数個備え、
前記ディスクがユーザデータを記録するデータ領域と固有の識別情報を記録するID領域とを有し、
前記情報記録再生装置が、ライブラリユニットの中の1または複数のマガジンから予め定められた規則に基づいて複数のディスクを選択する選択部と、選択されたディスクに記録された識別情報を読み出すID取得部と、読み出された識別情報を用いてマスタ鍵を生成するキー生成部と、マスタ鍵を用いて、所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを、前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とするディスクシステム。
(付記5−1)前記マガジンが、それぞれ固有のマガジン鍵を格納した記憶部を備え、
前記情報記録再生装置が、前記マガジン鍵を読み出すマガジン鍵取得部をさらに備え、
マガジン鍵取得部が、前記選択部が選択したディスクが収容されているマガジンの記憶部に記憶されたマガジン鍵を読み出し、前記キー生成部が、前記ID取得部によって読み出された識別情報を用いて暗号鍵を生成した後、読み出されたマガジン鍵および前記暗号鍵を用いてマスタ鍵を生成することを特徴とする付記5のディスクシステム。
(付記5−2)前記ライブラリユニットが複数個、それぞれ異なる場所に分散配置され、複数個のライブラリユニットと前記情報記録再生装置とがネットワークを介して接続され、前記選択部が、異なるライブラリユニットに格納されたディスクが必ず含まれるように複数のディスクを選択することを特徴とする付記5のディスクシステム。
(付記5−3)前記ライブラリユニットに含まれる所定の複数個のディスクを用いてRAIDを構成し、前記選択部が、RAIDに含まれるディスクの中から複数のディスクを選択することを特徴とする付記5−2のディスクシステム。
Additional Notes: The present invention is a disk system having the following features.
(Appendix 1) A disk having a data area for recording user data and an ID area for recording unique identification information, a magazine containing a plurality of disks, and an ID for reading identification information recorded on all the disks in the magazine An acquisition unit; a key generation unit that generates a master key using the read identification information; an encryption unit that encrypts user data to be recorded on a predetermined disk using the master key; A disk system comprising: a writing unit for writing user data into a data area of the predetermined disk.
(Additional remark 2) Each said magazine is provided with the memory | storage part which stored the unique magazine key, It further has a magazine key acquisition part which reads the said magazine key, The said key generation part is the identification read by the said ID acquisition part The disk system according to
(Additional remark 3) It further has the selection part which selects the identification information used for the production | generation of a master key among the some identification information which the said ID acquisition part read, The said key generation part uses only the selected identification information The disk system according to
(Supplementary note 4) The disk system according to
(Appendix 4-1) A magazine detection unit that detects that the magazine has been attached / detached at a predetermined mounting position, and a magazine key of the storage unit of the magazine when the magazine detection unit detects that the magazine has been mounted. The disk system according to
(Supplementary note 4-2) The disk system according to supplementary note 4-1, wherein when the magazine detection unit detects that the magazine is removed, the update unit erases the magazine key of the storage unit of the magazine. .
(Supplementary note 5) comprising a library unit constituting a virtual disk and an information recording / reproducing device for recording / reproducing user data with respect to the library unit,
The library unit includes a plurality of magazines containing a plurality of disks,
The disc has a data area for recording user data and an ID area for recording unique identification information;
The information recording / reproducing apparatus selects a plurality of disks based on a predetermined rule from one or a plurality of magazines in the library unit, and obtains an ID for reading identification information recorded on the selected disks A key generation unit that generates a master key using the read identification information, an encryption unit that encrypts user data to be recorded on a predetermined disc using the master key, and an encrypted A disk system comprising: a writing unit that writes user data to a data area of the predetermined disk.
(Supplementary Note 5-1) Each of the magazines includes a storage unit storing a unique magazine key,
The information recording / reproducing apparatus further includes a magazine key acquisition unit that reads the magazine key,
The magazine key acquisition unit reads the magazine key stored in the storage unit of the magazine that stores the disk selected by the selection unit, and the key generation unit uses the identification information read by the ID acquisition unit. The disk system according to
(Supplementary Note 5-2) A plurality of the library units are distributed in different locations, the plurality of library units and the information recording / reproducing apparatus are connected via a network, and the selection unit is connected to a different library unit. The disk system according to
(Supplementary Note 5-3) A RAID is configured using a plurality of predetermined disks included in the library unit, and the selection unit selects a plurality of disks from disks included in the RAID. The disk system according to appendix 5-2.
11 I/F部
12 制御部
13 暗号化部
14 書込部
15 キー生成部
16 ID取得部
17 マガジン鍵取得部
18 読出部
19 復号化部
20 マガジン検出部
21 マガジン
22 ディスク
23 ID
24 メモリ
31 パソコン
D1 ユーザデータ
MK マガジン鍵
MS マスタ鍵
D2 暗号化データ
D3 暗号化データ
D4 復号化データ
LB ライブラリユニット
11 I /
24
Claims (2)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004178303A JP4537772B2 (en) | 2004-06-16 | 2004-06-16 | Disk system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004178303A JP4537772B2 (en) | 2004-06-16 | 2004-06-16 | Disk system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006004068A JP2006004068A (en) | 2006-01-05 |
| JP4537772B2 true JP4537772B2 (en) | 2010-09-08 |
Family
ID=35772430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004178303A Expired - Fee Related JP4537772B2 (en) | 2004-06-16 | 2004-06-16 | Disk system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4537772B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008269246A (en) * | 2007-04-19 | 2008-11-06 | Oki Data Corp | Image forming apparatus |
| JP2009130882A (en) * | 2007-11-28 | 2009-06-11 | Oki Electric Ind Co Ltd | Check value confirming method and apparatus |
| JP5163178B2 (en) * | 2008-02-25 | 2013-03-13 | 沖電気工業株式会社 | Encryption key generation apparatus and method |
| CN102156843B (en) * | 2011-03-28 | 2015-04-08 | 威盛电子股份有限公司 | Data encryption method and system and data decryption method |
| US20140198629A1 (en) * | 2011-07-06 | 2014-07-17 | Panasonic Corporation | Storage device and storage method |
| JP6032889B2 (en) * | 2011-12-15 | 2016-11-30 | キヤノン株式会社 | Information processing apparatus, control method, and program |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3471654B2 (en) * | 1999-04-06 | 2003-12-02 | 富士通株式会社 | License server, copyright holder system, user system, system, recording medium, and content use control method |
| JP2001344765A (en) * | 2000-05-31 | 2001-12-14 | Toshiba Corp | Information recording medium and information recording / reproducing apparatus and method |
| JP2004088453A (en) * | 2002-08-27 | 2004-03-18 | Fuji Photo Film Co Ltd | Method and system for ciphered data recording and system for ciphered data reproduction |
| JP2004102789A (en) * | 2002-09-11 | 2004-04-02 | Sony Corp | License management device, license management method, and computer program |
| JP2005039480A (en) * | 2003-07-18 | 2005-02-10 | Toshiba Corp | Content recording method, recording medium, and content recording apparatus |
| JP2005108198A (en) * | 2003-09-11 | 2005-04-21 | Matsushita Electric Ind Co Ltd | Content recording device, content recording method, and hard disk device |
-
2004
- 2004-06-16 JP JP2004178303A patent/JP4537772B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006004068A (en) | 2006-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8296582B2 (en) | Method and system for providing copy-protection on a storage medium and storage medium for use in such a system | |
| US20080294906A1 (en) | Retrieval and Display of Encryption Labels From an Encryption Key Manager Certificate ID Attached to Key Certificate | |
| JP2000315177A (en) | Content management method and content management device | |
| RU2494447C2 (en) | Method to code memory stick and assembly for its realisation | |
| US20050154907A1 (en) | Method of copying and reproducing data from storage medium | |
| EP1537573B1 (en) | Entry point for digital rights management data | |
| JP2006172147A (en) | Content protection method and information recording / reproducing apparatus using the method | |
| KR20010043582A (en) | Copy-protection on a storage medium by randomizing locations and keys upon write access | |
| JP4537772B2 (en) | Disk system | |
| JP2007133608A (en) | Information processing apparatus, software installation method, and optical disc | |
| JP2007034487A (en) | Information processing apparatus, control method therefor, and computer program | |
| JP3866519B2 (en) | File management system | |
| JP2006065503A (en) | RECORDING MEDIUM CONTAINING RIGHT INFORMATION, INFORMATION PROCESSING DEVICE, AND RIGHT INFORMATION MANAGEMENT METHOD | |
| JP4560086B2 (en) | Content data recording / reproducing apparatus | |
| US9251382B2 (en) | Mapping encrypted and decrypted data via key management system | |
| JP2004094778A (en) | Storage and replication devices | |
| KR101854192B1 (en) | Data protection apparatus of storage device and method thereof | |
| JP2000357371A (en) | Digital data processing device | |
| JP2008293161A (en) | Recording / playback device | |
| US20080177666A1 (en) | System for managing rental access by a user to an audio or audiovisual work | |
| JP2006031519A (en) | Information processing apparatus and information processing method | |
| JP4714726B2 (en) | Digital data recording / reproducing apparatus and digital data recording / reproducing method | |
| JP3977857B2 (en) | Storage device | |
| CN101573756B (en) | Ways to Recover a Failed Hard Drive of a Personal Video Recorder | |
| JP2004246851A (en) | Reading restriction system for recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070424 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100527 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100615 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100618 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130625 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4537772 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130625 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |