Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4828155B2 - ストレージシステム - Google Patents
[go: Go Back, main page]

JP4828155B2 - ストレージシステム - Google Patents

ストレージシステム Download PDF

Info

Publication number
JP4828155B2
JP4828155B2 JP2005139227A JP2005139227A JP4828155B2 JP 4828155 B2 JP4828155 B2 JP 4828155B2 JP 2005139227 A JP2005139227 A JP 2005139227A JP 2005139227 A JP2005139227 A JP 2005139227A JP 4828155 B2 JP4828155 B2 JP 4828155B2
Authority
JP
Japan
Prior art keywords
unit
data
encryption
decryption
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005139227A
Other languages
English (en)
Other versions
JP2006319589A (ja
Inventor
真喜夫 水野
和久 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005139227A priority Critical patent/JP4828155B2/ja
Priority to US11/159,240 priority patent/US7584365B2/en
Publication of JP2006319589A publication Critical patent/JP2006319589A/ja
Priority to US12/507,098 priority patent/US8041961B2/en
Application granted granted Critical
Publication of JP4828155B2 publication Critical patent/JP4828155B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、データの暗号化及び復号化を行うストレージシステムに関する。
計算機等のセキュリティ対策の一つとして、データの暗号化技術がある(特許文献1参照)。暗号化を行う処理(以下、暗号処理と称する)、又は復号化を行う処理(以下、復号処理と称する)は、半導体部品やソフトウェアで実現されている。但し、半導体部品を用いると、α線等の放射線を受けることによる誤動作が考えられる。又、ソフトウェアを用いると、ある特定データパターンでの演算ミス等の障害が考えられる。
一方、ストレージシステム自身のセキュリティ確保の要求が、近年、高まりつつある。一般に、サーバ等の外部装置は、ストレージシステムへデータを送信した時、当該データが正常にストレージシステムで受信されたことを確認するまで、当該データと同じデータを、当該外部装置のメインメモリ等に保持しておき、確認後、保持しておいたデータを削除する。又、ストレージシステムは、外部装置から送信されたデータを受信し、当該データを、自身の有するキャッシュメモリに一旦格納する。ストレージシステムは、当該データが正常に、自身の有するディスク装置へ格納されたことを確認すると、一定期間キャッシュメモリで保持するが、一定期間経過後、保持しておいたデータを削除する(特許文献2参照)。
特開2002−217887号公報 特開平3−172946号公報
以上の技術動向を鑑みると、今後は、上記ストレージシステムに、上記データ暗号化技術を適用することが考えられるが、単純に適用しただけでは、以下のような課題が生じる。
ストレージシステムは、外部装置から受け取った、暗号化されていないデータ(以下、平文と称する)を暗号化して、当該暗号化したデータ(以下、暗号文と称する)を、ストレージシステム内のディスク装置に格納する。そして、ディスク装置に格納したデータを復号化して、当該復号化したデータ(以下、復号文と称する)を、外部装置に送信する。この際、平文と復号文は、外部装置から見れば当然同一でなければならないが、暗号処理、もしくは復号処理に失敗していた場合には、平文と復号文が同一とならない。
例えば、復号処理に失敗(復号化処理回路や処理プログラムの障害等)した場合、正常に暗号処理された暗号文であれば、正常な復号処理を施すことにより(別の正常な復号化処理回路等を用いる)、当該暗号文を平文に戻すことは可能である。しかし、暗号処理に失敗していた場合には、最初に外部装置から送信された平文は、すでに削除されている可能性が高いため、復号処理は正常であったとしても、元の平文に戻すことはできない。即ち、外部装置から見れば復号文は無意味な単なる文字列であって、結果的にデータロストとなってしまう。
上記課題を解決するために、本発明の一実施態様は以下の構成を有する。
ストレージシステムは、外部装置より受信した第1のデータを暗号化する暗号部と、暗号化したデータを第2のデータとして復号化する復号部と、第1及び第2のデータを比較する比較部とを備える。第1及び第2のデータが不一致の場合、外部装置に障害を報告する。又は、第1のデータを暗号化した暗号部とは異なる暗号部で第1のデータを暗号化し、復号部で該暗号化したデータを第3のデータとして復号化し、第1及び第3のデータを比較してもよい。
本発明によれば、暗号部の障害による復号文と平文の不一致を未然に防ぐことができる。
以下、本発明の実施形態について、図面を参照して説明する。
図1は、計算機システムの構成例を示す図である。計算機システムは、ストレージシステム1、サーバ(計算機)3及び管理端末8とから構成される。ストレージシステム1とサーバ3とは、ネットワークを介して相互に接続される。
ストレージシステム1は、サーバ3とのデータの送受信を行うチャネルIF部11、ディスク装置2とのデータの送受信を行うディスクIF部16、スイッチ部51、メモリ部21、及びディスク装置2とから構成される。チャネルIF部11及びディスクIF部16はスイッチ部51を介してメモリ部21に接続される。
管理端末8は、ストレージシステム1内のチャネルIF部11及びディスクIF部16内のマイクロプロセッサ(以下、MPと称する)にネットワークを介して接続される。管理端末8は、主に、ストレージシステム1の構成設定、監視、稼動情報・障害情報等の収集を行い、後述する暗号復号部の障害による平文と復号文の不一致も障害情報として収集する。管理端末8が収集した情報により、例えば、どの暗号復号部に障害が発生しているかということを把握できるため、交換対象の部品を容易に特定することが可能である。尚、管理端末8の機能は、サーバ3内、ストレージシステム1内、あるいは、ネットワーク上にあってもよく、本構成に限定されるものではない。
又、本稿記載のネットワークは、IPネットワーク、FCネットワーク等が考えられるが、これらに限定されるものではない。
チャネルIF部11、ディスクIF部16及びメモリ部21は、2つのスイッチ部51と1本ずつの通信パスで各々接続される。ここで、通信パスとは、データ/制御情報を伝送するための単数又は複数の信号線から成る伝送路である。これにより、チャネルIF部11、ディスクIF部16及びメモリ部21のそれぞれの間で2つの通信経路を確保し、ストレージシステムの信頼性をあげることが可能となる。尚、上記個数や本数は一実施形態に過ぎず、上記に限定するものではない。このことは以下に説明する実施形態全てに当てはまる。又、本実施形態では、チャネルIF部11、ディスクIF部16及びメモリ部21との間を、スイッチ部51を介して接続する例を示したが、これらの各部を相互に接続してデータ/制御情報が転送されればよいのであり、例えばバスを介して各部位を相互に接続してもよい。
メモリ部21は、メモリモジュール127及びメモリコントローラ125を有する。メモリモジュール127は論理的に2つの領域に分けられている。1つの領域はキャッシュメモリ領域で、ディスク装置2に書き込まれるデータ又はディスク装置2から読み出されたデータが一時的に格納される領域である。もう1つの領域は制御メモリ領域で、チャネルIF部11、ディスクIF部16及びメモリ部21間のデータ転送を制御するための情報、ストレージシステム1の管理情報、並びに構成情報等が格納される領域である。メモリコントローラ125は、メモリモジュール127へのデータのリード/ライト処理を制御する。又、メモリコントローラ125は、チャネルIF部11、ディスクIF部16及び他のメモリ部21との間のデータ/制御情報の転送を制御する。
一般に、ストレージシステムは、サーバ等の外部装置から受け取ったデータを、キャッシュメモリへ格納した後、ディスク装置に格納する。一つの方法として、キャッシュメモリへ格納したデータをディスク装置に格納した後、外部装置へデータ処理終了を報告する方法がある(キャッシュライトスルー)。別の方法として、キャッシュメモリへのデータ格納処理と、キャッシュメモリからディスク装置へのデータ格納処理を非同期に行う方法がある(キャッシュライトバック)。即ち、キャッシュメモリにデータを格納した時点で外部装置にデータ処理終了を報告し、その後、キャッシュメモリのデータをディスク装置へ格納する。全体の処理時間は、後者の方が前者よりも短くなる。
尚、メモリモジュール127が物理的に2つのモジュール、即ち、キャッシュメモリモジュールと制御メモリモジュールに分かれていてもよい。この場合、メモリコントローラ125が、2つのメモリモジュールへのデータのリード/ライト処理を独立に制御する。又、メモリコントローラ125がキャッシュメモリモジュール制御用と制御メモリモジュール制御用に分離されていてもよい。更に、ストレージシステム1の2つのメモリ部21間で、メモリモジュール127へ格納するデータ/制御情報を二重化(複製して双方に格納)してもよい。こうすることにより、1つのメモリ部21に障害が発生した場合、もう一方のメモリ部21に格納されたデータで動作を継続することが可能となり、ストレージシステム1の信頼性が向上する。
ディスク装置2は、一般に磁気ディスクであるが、光ディスク、半導体メモリ等、他の記憶媒体を用いたものであってもよい。又、ディスク装置2は、ディスクアレイのように複数のハードディスクドライブで構成されてもよいし、RAID構成であってもよい。
図2は、チャネルIF部11の詳細を示す図である。
チャネルIF部11は、サーバ3とのデータ転送を制御するホストIF101、チャネルIF部11を制御するMP100、メモリ部21との間のデータ/制御情報の転送を制御する転送制御部103、及び暗号復号部201(201−1、201−2)を有する。
暗号復号部201は、暗号処理を行う暗号部202、復号処理を行う復号部203、比較部204、データの入出力を行う入出力部、暗号復号部201内で発生した障害回数をカウントするカウンタ207、及び障害回数の閾値を設定するレジスタ208を有する。入出力部は、転送制御部103側を入出力部205、スイッチ部51側を入出力部206とする。
ホストIF101は、共通バス104を介して転送制御部103に接続される。又、MP100は、共通バス105を介して転送制御部103に接続される。更に、データ転送制御部103は、暗号復号部201を介して2つのスイッチ部51と接続するための通信パス106を2本有する。暗号復号部201は、通信パス106毎に設ける。これにより、通信パス106毎に暗号及び復号処理を実施できるため、通信パス106間の競合を避けることができる。しかし、部品コスト削減のために単一の暗号復号部であってもよい。
MP100は、メモリモジュール127内の制御メモリ領域に格納された制御情報に基づいて、メモリモジュール127内のキャッシュメモリ領域へのデータのリード/ライト処理、キャッシュメモリ領域のディレクトリ管理、及びホストIF101とメモリ部21との間のデータ転送を制御する。又、後述のように、暗号文と復号文との比較結果のチェック、及び暗号文と復号文が不一致の場合のサーバ3や管理端末8等への障害報告等の処理を行う。
ここで、ホストIF101、MP100、暗号復号部201、及び転送制御部103の間の接続構成は一実施形態に過ぎず、構成を上記に限定するものではない。少なくとも、ホストIF101からメモリ部21へデータ転送するまでに、転送制御部103、暗号復号部201を通過する構成であればよい。又、MP100がホストIF101及び転送制御部103を制御でき、メモリ部21へアクセスできる構成であればよい。更に、少なくとも、暗号部202、復号部203、及び比較部204があればよく、暗号復号部201として、これらを括らなくともよい。更に、後述のように、暗号及び復号処理をディスクIF部16のみに行わせる場合は、暗号復号部201はなくてもよい。更に、データの送受信を行う相手は、サーバ3に限られず、ストレージシステム1に接続される外部装置であれば何でもよい。例えば、リモートコピーを行う場合には、相手が他のストレージシステムとなることもある。
図3は、暗号処理のフロー図である。
暗号復号部201−1において、MP100は、サーバ3等から送信された平文を、ホストIF101、転送制御部103を経て入出力部205から暗号部202と比較部204に入力する(ステップ301)。比較部204では平文を保持しておく。次に、暗号部202は、入力された平文を暗号化し、暗号部202で該暗号文を保持すると共に、該暗号文を復号部203へ渡す(ステップ302)。次に、復号部203は、渡された暗号文を復号化し、該復号文を比較部204へ渡す(ステップ303)。次に、比較部204は、保持しておいた平文と、復号部203から渡された復号文を比較する(ステップ304)。MP100は、その結果をチェックし(ステップ305)、両者が一致していれば、正しく暗号化されたと判断し、暗号部202で保持しておいた暗号文を、スイッチ部51を介してメモリ部21へ送信する(ステップ306)。一致していなければ、MP100は、正しく暗号化されなかったと判断し、比較部204で保持しておいた平文を暗号復号部201−2に送信し、暗号復号部201―2で処理をやり直す(ステップ307)。ここで一致すれば、ステップ306の処理を行い、一致しなければ、サーバ3や管理端末8等に当該障害を報告する(ステップ308)。
尚、暗号復号部201−1内の暗号部202等の回路は、通常は正常に動作していても、まれに誤動作を起こすことがあり得る。逆に言えば、一回誤動作を起こしたからといって、当該回路に障害が発生しているとは限らない。そこで、一定回数以上誤動作を起こした場合に障害が発生していると判断する、という処理を追加してもよい。まず、レジスタ208に障害発生回数の閾値を予め設定しておく。カウンタ207は、障害発生回数をカウントし、その値が、閾値を超えた時点で、MP100は、処理を暗号復号部201−2に切り替える。暗号復号部201−2においても閾値を超えれば、MP100は、サーバ3や管理端末8等に障害を報告する。
又、暗号復号部201の個数は上記に限定されるものではなく、例えば、n個ある場合には、n個の暗号復号部201が処理を行うこともあり得る。n個の暗号復号部201の全てに障害が発生していた場合に、MP100が障害を報告してもよいし、一定個数に障害が発生していた場合に、障害を報告するようにしてもよい。
更に、後述のように、ディスクIF部16で暗号及び復号処理を行う場合は、ステップ306で(例えば、一定個数の暗号復号部201に障害が発生していると判断した時点)、当該暗号文ではなく当該平文をメモリ部21に転送してもよく、最終的にディスク装置2に格納するときに暗号文になっていればよい。
ここで、平文や復号文などのデータ自体を比較する方法以外に、そのデータからある一定の法則に基づいて算出する固定長の値を用いた方法もある。この固定長の値は、ハッシュ値と呼ばれる(メッセージダイジェストとも呼ばれる)。ハッシュ値は、元のデータの微妙な違いから、データ毎に全く異なる値となる。この性質を平文と復号文の比較に用いる。図3の暗号処理のフロー図に当てはめると、ステップ301で平文を比較部204に入力した後に、比較部204はハッシュ値1を算出し、ステップ303で復号文からハッシュ値2を算出し、ステップ304でハッシュ値1とハッシュ値2を比較する。そして、ステップ305でMP100が結果をチェックする。
尚、サーバ3等が本処理で用いた暗号復号部と同じ機能を保持している場合は、ステップ301にて、サーバ3等から暗号文としてデータが送信されてくることもあり得る。この場合は、もともと暗号化されているため、暗号部202が正常か否かのチェックを行う必要はない。しかし、後述のような復号処理を行うことにより、復号部203が正常か否かを判断したり、一旦、復号化した後、上記暗号処理により、暗号部202が正常か否かの判断をしてもよい。
サーバ3等と暗号文のやりとりを行う場合には、サーバ3等が用いる暗号鍵を取得しなければならない。そこで、サーバ3等と予め暗号鍵を交換しておくか、外部に認証サーバ等を設けることになる。
図4は、復号処理のフロー図である。
暗号復号部201−1において、MP100は、暗号文をメモリ部21から読み出し、入出力部206から復号部203と比較部204に入力する(ステップ401)。ここで、復号対象の暗号文がメモリ部21に存在しない場合、ディスクIF部16がディスク装置2から暗号文を読み出し、メモリ部21へ書き込んだ後で、MP100がメモリ部21から暗号文を読み出す。比較部204では暗号文を保持しておく。次に、復号部203は、入力された暗号文を復号化し、復号部203で該復号文を保持すると共に、該復号文を暗号部202へ渡す(ステップ402)。次に、暗号部202は、渡された復号文を暗号化し、該暗号文を比較部204へ渡す(ステップ403)。次に、比較部204は、保持しておいた暗号文と、暗号部202から渡された暗号文とを比較する(ステップ404)。MP100は、その結果をチェックし(ステップ405)、両者が一致していれば、正しく復号化されたと判断し、復号部203で保持しておいた復号文を、転送制御部103、ホストIF101を介してサーバ3に送信する(ステップ406)。一致していなければ、MP100は、正しく復号化されなかったと判断し、比較部204で保持しておいた暗号文を暗号復号部201−2に送信し、暗号復号部201―2で処理をやり直す(ステップ407)。ここで一致すれば、ステップ406の処理を行い、一致しなければ、サーバ3や管理端末8等に当該障害を報告する(ステップ408)。暗号復号部201の個数をn個とした場合の処理は、暗号処理のフローと同様である。尚、サーバ3等が本処理で用いた暗号復号部と同じ機能を保持している場合は、ステップ406にて、チェックの終わった暗号文をそのまま、サーバ3等に送信してもよい。
ここで、暗号処理時と同様、ハッシュ値を用いて比較してもよい。図4の復号処理のフロー図に当てはめると、ステップ401で暗号文を比較部204に入力した後に、比較部204はハッシュ値1を算出し、ステップ403で暗号文からハッシュ値2を算出し、ステップ404でハッシュ値1とハッシュ値2を比較する。そして、ステップ405でMP100が結果をチェックする。
本実施例では、データ自体を比較する方法及びハッシュ値を用いて比較する方法を記載したが、比較する方法は、これらに限定されるものではない。
上記暗号及び復号処理は、ディスクIF部16で行ってもよい。例えば、暗号処理を行うタイミングは、サーバ3から受信したデータが一旦メモリモジュール127に格納され、該データがディスク装置2に格納される時点である。ディスクIF部16の構成は、ほぼチャネルIF部11と同様なので図示を省略するが、チャネルIF部11との違いは、ホストIF101がサーバ3等の外部装置との間のデータ転送を制御するのに対して、ホストIF101に相当する部分(ディスクIF)は、スイッチ部51を介してメモリ部21との間のデータ転送を制御する。又、チャネルIF部11の入出力部206は、スイッチ部51を介してメモリ部21と接続されるが、ディスクIF部16の該入出力部は、ディスク装置2に接続される。
以上に説明した処理は、チャネルIF部11及びディスクIF部16の両方で行ってもよいし、どちらか一方のみで行ってもよい。即ち、暗号処理はチャネルIF部11のみで行い、復号処理はディスクIF部16のみで行う等、様々なバリエーションが考えられる。バリエーションによって、ステップ306及び406の処理が変わることがある。例えば、暗号処理をチャネルIF部11及びディスクIF部16の両方で行う場合は、チャネルIF部11は、ステップ306において、平文をメモリ部21へ送信することとなる(ディスクIF部16が暗号文をディスク装置2へ送信する)。又、復号処理をチャネルIF部11及びディスクIF部16の両方で行う場合は、ディスクIF部16は、ステップ406において、暗号文をメモリ部21へ送信することとなる(チャネルIF部11が復号文をサーバ3へ送信する)。
以上の実施例では、暗号部202と復号部203を独立の論理回路であるとして説明したが、これらを一体化した論理回路である暗号復号部としてもよい。但し、この場合に障害が発生すると、暗号化及び復号化を備える機能が共に影響を受けるため、先述のような処理を行うと、見た目は平文と、暗号化し復号化した復号文は一致してしまう。これでは暗号復号部の障害を検出することができない。
そこで、暗号復号部を複数用意し、更に、暗号復号部の障害を検出する障害検出部を設ける。障害検出部は、暗号及び復号処理を別々の暗号復号部でそれぞれ実施させた結果が一致しなければ、少なくともどちらかの暗号復号部に障害が生じていると判断する。又、3つ以上の暗号復号部を用いた場合、一つのみ結果が一致しない暗号復号部が存在すれば、当該一致しない暗号復号部に障害が発生していると判断する。そして、MPがサーバや管理端末等の外部装置に障害を報告する。尚、上記同様に、カウンタを設けて、一定回数以上誤動作を起こした場合に障害を報告するようにしてもよい。
以上の実施例では、暗号部、復号部、比較部、暗号部と復号部を一体化した暗号復号部及び障害検出部等はハードウェアであるかのように説明したが、これらをプログラムで実現してもよい。例えば、チャネルIF部11内にプログラムを格納するメモリを用意し、当該メモリに暗号プログラム、復号プログラム、比較プログラム等を格納し、それらのプログラムをMPが実行することにより、以上で説明したような処理を実現できる。これはディスクIF部でも同様に実現できる。こうしたプログラムは、計算機による読み取り可能な記憶媒体(CD−ROM等)に記憶して提供することが可能である。又、これらのプログラムを、インターネット等のネットワークを通して提供することも可能である。
計算機システムの構成例を示す図。 チャネルIF部の構成例を示す図。 暗号処理のフロー図。 復号処理のフロー図。
符号の説明
1…ストレージシステム、2…ディスク装置、3…サーバ、4…チャネルIF、5…ディスクIF、6…メモリ部、7…スイッチ部、100…マイクロプロセッサ、101…ホストIF、102…ディスクIF、103…転送制御部、125…メモリコントローラ、127…メモリモジュール、201…暗号復号部、202…暗号部、203…復号部、204…比較部、205、206…入出力部、207…カウンタ、208…レジスタ。

Claims (5)

  1. 外部装置と接続されるストレージシステムであって、
    前記外部装置より受信した第1のデータを暗号化し、該暗号化したデータを第2のデータとして復号化する第1の暗号復号部と、
    前記第1のデータを暗号化し、該暗号化したデータを第3のデータとして復号化する第2の暗号復号部と、
    前記第1のデータを暗号化し、該暗号化したデータを第4のデータとして復号化する第3の暗号復号部と、
    前記第2、第3及び第4のデータを比較する障害検出部を備え、
    前記障害検出部は、前記第2、第3及び第4のデータの中で不一致のデータがあれば、該不一致のデータを暗号化及び復号化した暗号復号部に障害が発生していると判断する、ストレージシステム。
  2. 前記障害検出部は、前記第2、第3及び第4の暗号復号部のうち一つのみ結果が一致しない暗号復号部が存在する場合、当該暗号復号部に障害が発生していると判断する、請求項1記載のストレージシステム。
  3. 前記障害検出部は、前記第2、第3及び第4のデータに基づいて、それぞれ第2、第3及び第4のハッシュ値を算出し、前記算出した第2、第3及び第4のハッシュ値を比較し、前記算出した第2、第3及び第4のハッシュ値の中で一つのみ不一致のハッシュ値があれば、該不一致のハッシュ値が算出されたデータを暗号化及び復号化した暗号復号部に障害が発生していると判断する、請求項1記載のストレージシステム。
  4. 外部装置と接続され、ディスク装置を備えるストレージシステムであって、
    前記外部装置とのデータの送受信を行うチャネルIF部と、
    前記外部装置から受信したデータを一時的に格納するメモリ部と、
    前記ディスク装置とのデータの送受信を行うディスクIF部を備え、
    前記チャネルIF部と前記ディスクIF部の少なくとも一つは、
    前記外部装置より受信した第1のデータを暗号化し、該暗号化したデータを第2のデータとして復号化する第1の暗号復号部と、
    前記第1のデータを暗号化し、該暗号化したデータを第3のデータとして復号化する第2の暗号復号部と、
    前記第1のデータを暗号化し、該暗号化したデータを第4のデータとして復号化する第3の暗号復号部と、
    前記第2、第3及び第4のデータを比較する障害検出部を備え、
    前記障害検出部は、前記第2、第3及び第4のデータの中で不一致のデータがあれば、該不一致のデータを暗号化及び復号化した暗号復号部に障害が発生していると判断する、ストレージシステム。
  5. 前記チャネルIF部は、前記障害検出部が、前記不一致のデータを暗号化及び復号化した暗号復号部に障害が発生していると判断した場合、前記外部装置に障害を報告する、請求項4記載のストレージシステム。
JP2005139227A 2005-05-12 2005-05-12 ストレージシステム Expired - Fee Related JP4828155B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005139227A JP4828155B2 (ja) 2005-05-12 2005-05-12 ストレージシステム
US11/159,240 US7584365B2 (en) 2005-05-12 2005-06-23 Storage system
US12/507,098 US8041961B2 (en) 2005-05-12 2009-07-22 Storage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005139227A JP4828155B2 (ja) 2005-05-12 2005-05-12 ストレージシステム

Publications (2)

Publication Number Publication Date
JP2006319589A JP2006319589A (ja) 2006-11-24
JP4828155B2 true JP4828155B2 (ja) 2011-11-30

Family

ID=37420589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005139227A Expired - Fee Related JP4828155B2 (ja) 2005-05-12 2005-05-12 ストレージシステム

Country Status (2)

Country Link
US (2) US7584365B2 (ja)
JP (1) JP4828155B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4828155B2 (ja) * 2005-05-12 2011-11-30 株式会社日立製作所 ストレージシステム
JP5118508B2 (ja) * 2008-02-28 2013-01-16 日立コンピュータ機器株式会社 バックアップシステム及びバックアップ方法
JP4867935B2 (ja) * 2008-03-07 2012-02-01 日本電気株式会社 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム
JP2010009306A (ja) * 2008-06-26 2010-01-14 Hitachi Ltd ストレージ装置及びストレージ装置のデータ処理方法
JP4891300B2 (ja) * 2008-09-25 2012-03-07 ブラザー工業株式会社 画像読取システム、画像読取装置、および画像読取プログラム
JP2010134505A (ja) * 2008-12-02 2010-06-17 Fujitsu Microelectronics Ltd Raidコントローラ、ストレージ制御装置、およびストレージ制御方法
JP5677207B2 (ja) * 2011-06-13 2015-02-25 株式会社富士通アドバンストエンジニアリング 異常事象発生原因特定機能を含む通信システム
CN102882678B (zh) * 2012-07-02 2014-10-29 飞天诚信科技股份有限公司 一种非接触式烧写种子的方法及系统
WO2016194222A1 (ja) * 2015-06-05 2016-12-08 株式会社日立製作所 ストレージシステムおよびその制御方法
KR101618247B1 (ko) 2015-10-13 2016-05-04 대한민국 Asic 칩을 이용한 암호 탐색 장치
JP6732470B2 (ja) * 2016-02-19 2020-07-29 キヤノン株式会社 データ処理装置、データ処理装置の制御方法、プログラム、及び記憶媒体
RU172100U1 (ru) * 2016-03-02 2017-06-28 Александр Дмитриевич Фролов Устройство повышения оперативности и достоверности обработки криптограмм
CN113157206A (zh) * 2021-03-19 2021-07-23 广东奥飞数据科技股份有限公司 一种新型磁光融合存储系统及方法
JP7766503B2 (ja) * 2022-01-27 2025-11-10 ルネサスエレクトロニクス株式会社 半導体装置及びその制御方法

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5010571A (en) * 1986-09-10 1991-04-23 Titan Linkabit Corporation Metering retrieval of encrypted data stored in customer data retrieval terminal
JPH0199341A (ja) * 1987-10-13 1989-04-18 Nippon Telegr & Teleph Corp <Ntt> 障害検出装置
WO1990000781A1 (en) * 1988-07-13 1990-01-25 Matsushita Electric Industrial Co., Ltd. Communication equipment
JPH03172946A (ja) 1989-12-01 1991-07-26 Hitachi Ltd データ書き出し制御方式および装置
JP3439838B2 (ja) * 1994-08-10 2003-08-25 富士通株式会社 ソフトウエア従量課金・再生装置
WO1996042155A1 (en) * 1995-06-08 1996-12-27 Motorola Inc. Method of encrypting data packets and detecting decryption errors
US5643086A (en) * 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5608798A (en) * 1995-08-30 1997-03-04 National Semiconductor Corporation Crytographic device with secure testing function
SE514992C2 (sv) * 1996-05-22 2001-05-28 Ericsson Telefon Ab L M Metod och anordning för koppling av olika stora TDM-kanaler
JP3526524B2 (ja) * 1996-10-31 2004-05-17 松下電器産業株式会社 一方向データ変換装置及び機器認証システム
JPH11231778A (ja) * 1998-02-18 1999-08-27 Matsushita Electric Ind Co Ltd 暗号化装置及び復号装置、暗号化方法及び復号方法並びにそれらの方法を記録した記録媒体
JP3257506B2 (ja) * 1998-04-24 2002-02-18 日本電気株式会社 暗号機構の高信頼化方式
US6219791B1 (en) * 1998-06-22 2001-04-17 Motorola, Inc. Method and apparatus for generating and verifying encrypted data packets
JP2001216196A (ja) * 2000-02-02 2001-08-10 Matsushita Electric Ind Co Ltd 蓄積データ管理装置及び蓄積データ管理方法
JP3911964B2 (ja) * 2000-05-23 2007-05-09 株式会社日立製作所 計算機システムおよびデータ復号化方法
JP2002217887A (ja) 2001-01-18 2002-08-02 Nec Corp San暗号化制御方式
JP2002319230A (ja) * 2001-01-25 2002-10-31 Sony Computer Entertainment Inc 記録媒体、情報処理装置、コンテンツ配信サーバ、方法、プログラム、その記録媒体
US6792544B2 (en) * 2001-04-03 2004-09-14 Ge Financial Assurance Holdings, Inc. Method and system for secure transmission of information
US20020157011A1 (en) * 2001-04-20 2002-10-24 Thomas Iii Fred C. Method and apparatus for secure transmission of identifier for removable storage media
JP4186466B2 (ja) * 2002-01-16 2008-11-26 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム
JP2004295273A (ja) * 2003-03-26 2004-10-21 Hitachi Ltd ストレージにおけるicカードを利用したデータアクセス方法
JP2005341422A (ja) * 2004-05-28 2005-12-08 Sony Corp データ検査装置、データ検査方法及びデータ検査プログラム
JP2006042108A (ja) * 2004-07-29 2006-02-09 Matsushita Electric Ind Co Ltd 復号化方法および装置
US7394747B2 (en) * 2004-11-02 2008-07-01 Mediatek Incorporation Optical storage system having integrated laser driver signal processor
JP4828155B2 (ja) * 2005-05-12 2011-11-30 株式会社日立製作所 ストレージシステム

Also Published As

Publication number Publication date
US8041961B2 (en) 2011-10-18
US20060259786A1 (en) 2006-11-16
US7584365B2 (en) 2009-09-01
US20090287953A1 (en) 2009-11-19
JP2006319589A (ja) 2006-11-24

Similar Documents

Publication Publication Date Title
US8041961B2 (en) Storage system
US5271023A (en) Uninterruptable fault tolerant data processor
US7372962B2 (en) Storage system executing encryption and decryption processing
US7793060B2 (en) System method and circuit for differential mirroring of data
US9571278B1 (en) Encryption key recovery in the event of storage management failure
US8032745B2 (en) Authentication of I2C bus transactions
US20060143497A1 (en) System, method and circuit for mirroring data
US11146389B2 (en) Method and apparatus for ensuring integrity of keys in a secure enterprise key manager solution
US7797571B2 (en) System, method and circuit for mirroring data
JP2019195116A (ja) データ転送システム及び転送方法
Kopetz et al. Dependability
Madsen et al. Transforming byzantine faults using a trusted execution environment
US10972268B2 (en) Cryptographic diversity
US20090132866A1 (en) Storage apparatus
US7702920B2 (en) Storage control device, host interface control unit of storage control device, and information protection method of storage control device
CN111149105B (zh) 用于立即并且无反作用地传输日志消息的方法和设备
KR20080054792A (ko) 하드웨어 보안 모듈 다중화 장치 및 그 방법
US20060098818A1 (en) Encryption technique for asynchronous control commands and data
JP7044907B1 (ja) 情報処理装置、情報処理システム、情報処理装置の制御方法、及び、情報処理装置の制御プログラム
KR20240121761A (ko) 데이터 처리 장치
CN119622767A (zh) 一种vrm通讯安全加密方法、装置、设备及介质
WO2018183110A1 (en) Data access interface for clustered devices
CN120472570A (zh) 一种基于时分复用的智能锁调试信息输出方法及智能锁
CN119961945A (zh) 数据处理方法、装置、系统、设备及存储介质
CN107493262A (zh) 用于传输数据的方法和装置

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071012

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080403

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees