相關申請的交叉引用

本申請基于并且要求于2009年4月27日提交的日本專利申請No.2009-107348的優先權，通過引用其全部內容合并于此。

技術領域

本發明涉及密碼處理設備和方法，并且具體地涉及基于指示數據在存儲介質上的位置的信息(位置信息)執行密碼處理的設備和方法，所述密碼處理即對要被訪問的數據進行加密或者解密。

背景技術

近年來，通過執行密碼處理，即對數據的加密或者解密，來管理諸如硬盤驅動(HDD)或者閃速存儲器的存儲介質上的數據的需求得以增長。高級加密標準(AES)-XTS正變為用于這樣的存儲介質的標準的密碼處理方法。在AES-XTS中，對用于識別存儲介質的盤片上的要被訪問的數據的位置的扇區號執行AES加密。然后，使用AES加密的扇區號來對數據進行AES加密或者AES解密。因此，即使具有相同內容的數據出現在不同的扇區號處，數據的加密結果也能夠相互不同。

日本未經審查的專利申請公開No.2008-141284公布了一種與磁存儲裝置有關的技術，該磁存儲裝置對扇區號進行加密，并且使用已加密的扇區號對數據進行加密。根據日本未經審查的專利申請公開No.2008-141284的磁存儲裝置包括加擾器，該加擾器包括由多級組成的移位寄存器和異或電路。異或電路獲得與一個生成器多項式相對應的移位寄存器的級的邏輯的異或。構造加擾器，使得異或電路的輸出被反饋到移位寄存器的第一級。扇區號的二進制編碼號等等被設置為用于由多級組成的移位寄存器的初始值。

發明內容

圖12是示出根據AES-XTS的密碼處理設備800中的示例數據流的圖。更加具體地，圖12示出在數據被加密的情況下的數據流。密碼處理設備800包括AES密碼處理電路3、乘法電路4、異或電路5、AES密碼處理電路6、以及異或電路7。

首先，AES密碼處理電路3接收與要被加密的數據相對應的扇區號30和密鑰31。然后，AES密碼處理電路3將AES加密處理的結果輸出到乘法電路4。乘法電路4將從AES密碼處理電路3接收到的加密結果乘以多項式系數41，并且輸出轉換結果。然后，異或電路5對要被加密的數據的明文塊51和從乘法電路4接收到的轉換結果執行異或操作，并且將操作結果輸出到AES密碼處理電路6。AES密碼處理電路6接收從異或電路5輸出的操作結果和密鑰61。然后，AES密碼處理電路6執行AES加密處理，并且將加密結果輸出到異或電路7。然后，異或電路7對從AES密碼處理電路6接收到的加密結果和從乘法電路4接收的轉換結果執行異或操作，并且輸出密碼(cipher)塊71。

上述AES-XTS和日本未經審查的專利申請公開No.2008-141284使用能夠增加安全強度的對扇區號等等的加密結果來執行存儲介質訪問處理。然而，這些相關技術的示例，不利地延遲存儲介質訪問處理時間。這是因為，每次要被訪問的數據進行密碼處理，即，加密或者解密時，數據的扇區號必須被加密。例如，在數據被存儲在HDD中的情況下，在頭部被移到盤片上的存儲目的地的扇區號的位置之后，開始訪問處理。在這樣的情況下，首先，執行扇區號加密處理。然后，開始數據加密處理。在完成數據加密處理之后，密碼塊71被存儲在盤片上。

圖13是示出了在單個訪問處理延伸到三個扇區號上的情況下存儲介質訪問處理時間的概念的圖。首先，對第一扇區號執行AES處理SA1，并且然后對第一數據執行AES處理DA1。接下來，對第二扇區號執行AES處理SA2，并且然后對第二數據執行AES處理DA2。接下來，對第三扇區號執行AES處理SA3，并且然后對第三數據執行AES處理DA3。

本發明的實施例的第一示例性方面是一種用于存儲介質的密碼處理設備。密碼處理設備包括：位置信息轉換單元，該位置信息轉換單元將轉換結果存儲在緩沖器中，該轉換結果是通過對指示要被訪問的數據在存儲介質上的位置的位置信息執行轉換處理獲得的；和數據密碼處理單元，該數據密碼處理單元使用被存儲在緩沖器中的轉換結果對數據執行密碼處理，該密碼處理是加密和解密中的一個。

本發明的實施例的第二示例性方面是一種用于存儲介質的密碼處理方法。密碼處理方法包括將轉換結果存儲在緩沖器中，該轉換結果是通過對指示要被訪問的數據在存儲介質上的位置的位置信息執行轉換處理獲得的；和使用被存儲在緩沖器中的轉換結果對數據執行密碼處理，該密碼處理是加密和解密中的一個。