存儲裝置、控制器及控制方法
【專利摘要】本發(fā)明涉及存儲裝置、控制器及其控制方法。存儲裝置具備存儲介質和控制器,所述存儲介質存儲分別包括多個第1數(shù)據(jù)組的多個第2數(shù)據(jù)組,該多個第1數(shù)據(jù)組分別具有以同一密匙加密的用戶數(shù)據(jù)和與該密匙相關的第1信息;所述控制器保持第2信息,并相應于來自外部的讀取請求讀取包括于所述多個第2數(shù)據(jù)組中的1個第2數(shù)據(jù)組的所述多個第1數(shù)據(jù)組中的1個第1數(shù)據(jù)組,并對讀取時從所述1個第1數(shù)據(jù)組取得的所述第1信息與所述第2信息進行比較,并在所述第1信息與所述第2信息不相同的情況下停止對于包括于所述1個第2數(shù)據(jù)組的所述多個第1數(shù)據(jù)組的讀取工作,所述第2信息與用于從所述外部取得的數(shù)據(jù)的加密及解碼而當前正使用的最新的密匙相關。
【專利說明】存儲裝置、控制器及控制方法
[0001]相關申請
[0002]本申請要求以美國臨時專利申請62/153,712號(申請日:2015年4月28日)為基礎申請的優(yōu)先權。本申請通過參照該基礎申請而包括基礎申請的全部的內容。
技術領域
[0003]本實施方式涉及存儲裝置、控制器及控制方法。
【背景技術】
[0004]近年來,正在開發(fā)可以從主機介由API (Applicat1n Programming Interface,應用程序接口)直接地存取的存儲裝置。存儲裝置以包括多個扇區(qū)而構成的數(shù)據(jù)組為單位對盤上的數(shù)據(jù)進行管理。在此,扇區(qū)在存儲裝置中,相當于數(shù)據(jù)相對于盤的讀寫的單位。從而,該存儲裝置以數(shù)據(jù)組為單位從主機接受讀取請求。在如此的存儲裝置中,為了確保數(shù)據(jù)的安全性,在相對于存儲介質使數(shù)據(jù)加密來進行記錄的情況下,數(shù)據(jù)組的多個扇區(qū)能以同一世代的密匙加密。另一方面,現(xiàn)有的存儲裝置因為一般不存在對主機要對數(shù)據(jù)組統(tǒng)一進行存取這一情況進行通知的單元,所以要對密匙的世代信息以扇區(qū)為單位進行管理。從而,現(xiàn)有的存儲裝置必須按每扇區(qū)對密匙的世代信息是否一致進行判斷。因此,可以從主機直接地存取的存儲裝置在從主機接受讀取請求的情況下,必須對包括于數(shù)據(jù)組的全部的扇區(qū)進行讀取,并對于各扇區(qū)檢查密匙的世代信息。
【發(fā)明內容】
[0005]本發(fā)明的實施方式提供:可以省略對于各扇區(qū)的密匙的世代信息的判定處理的存儲裝置、控制器及控制方法。
[0006]根據(jù)本實施方式,存儲裝置具備存儲介質和控制器,所述存儲介質存儲分別包括多個第I數(shù)據(jù)組的多個第2數(shù)據(jù)組,該多個第I數(shù)據(jù)組分別具有以同一密匙加密的用戶數(shù)據(jù)和與該密匙相關的第I信息;所述控制器保持第2信息,并相應于來自外部的讀取請求,讀取包括于所述多個第2數(shù)據(jù)組之中的I個第2數(shù)據(jù)組的所述多個第I數(shù)據(jù)組之中的I個第I數(shù)據(jù)組,并對讀取時從所述I個第I數(shù)據(jù)組取得的所述第I信息與所述第2信息進行比較,并在所述第I信息與所述第2信息不相同的情況下停止對于包括于所述I個第2數(shù)據(jù)組的所述多個第I數(shù)據(jù)組的讀取工作,所述第2信息,與用于從所述外部取得的數(shù)據(jù)的加密及解碼而當前正使用的最新的密匙相關。
【附圖說明】
[0007]圖1是表示第I實施方式涉及的存儲裝置的構成的框圖。
[0008]圖2A是表示在存儲裝置進行管理的數(shù)據(jù)單位的概念之一例的圖。
[0009]圖2B是表示在存儲裝置進行管理的數(shù)據(jù)單位的概念之一例的圖。
[0010]圖3是表示第I實施方式的存儲裝置的工作之一例的流程圖。
【具體實施方式】
[0011]以下,關于實施方式參照附圖進行說明。
[0012](第I實施方式)
[0013]圖1是表示第I實施方式涉及的存儲裝置I的構成的框圖。存儲裝置I為從外部設備介由API (Applicat1n Programming Interface)直接可以存取地構成的存儲裝置。存儲裝置I以包括數(shù)據(jù)、用于對該數(shù)據(jù)進行標識的標識符和數(shù)據(jù)的元數(shù)據(jù)(meta data)的數(shù)據(jù)組為單位對從外部設備傳送的數(shù)據(jù)進行管理。在此,有時將數(shù)據(jù)組稱為對象,也有時將標識符稱為對象ID或關鍵碼值(Key Value)。
[0014]該存儲裝置I具有數(shù)據(jù)的加密/解碼功能。具有數(shù)據(jù)的加密/解碼功能的存儲裝置有時也稱為自加密裝置(Self Encrypting Drive,自加密驅動器)。自加密裝置在讀取工作時,對用于解碼所讀取的數(shù)據(jù)的密匙的世代信息(以下,也稱為密匙世代信息或鍵碼世代信息)(KeyGen)進行檢查,對該密匙世代信息的新舊進行判定。如果該鍵碼世代信息為當前正在使用的最新世代的密匙(有時記為新密匙),則自加密裝置通過新密匙對該數(shù)據(jù)進行解碼。并且,如果該鍵碼世代信息為舊世代的密匙(有時記為舊密匙),則自加密裝置無法通過新密匙對數(shù)據(jù)進行解碼,所以將預定的圖形的數(shù)據(jù)向主機輸出。
[0015]本實施方式的存儲裝置I作為具備盤10作為存儲介質的盤裝置進行說明。
[0016]如不于圖1地,存儲裝置I具備后述的頭盤組件(head-disk assembly:HDA)、驅動IC20、頭放大集成電路(以下稱為頭放大IC) 30、易失性存儲器70、非易失性存儲器80、緩沖存儲器(存儲器)90和包括I芯片的集成電路的系統(tǒng)控制器130。存儲裝置I與主機系統(tǒng)(以下稱為主機)100連接。存儲裝置I將從主機100傳送的數(shù)據(jù)寫入于盤10上,并將從盤10上讀出的數(shù)據(jù)傳送給主機100。
[0017]主機100為服務器、個人計算機或接口器件等。主機100所具備的應用程序等能夠介由API (Applicat1n Programming Interface)直接相對于存儲裝置I存取。
[0018]圖2A及圖2B是表示在存儲裝置I進行管理的數(shù)據(jù)單位的概念之一例的圖。存儲裝置I對從主機100傳送的數(shù)據(jù)以數(shù)據(jù)組(第2數(shù)據(jù)組)200為單位進行管理。如示于圖2A地,數(shù)據(jù)組200包括至少包括I個扇區(qū)的扇區(qū)(第I數(shù)據(jù)組)Dl?Dn、標識符ID和數(shù)據(jù)組信息IF。數(shù)據(jù)組200包括從扇區(qū)Dl到扇區(qū)Dn連續(xù)排列的多個數(shù)據(jù)。在此,扇區(qū)Dn為以扇區(qū)Dl為開頭數(shù)據(jù)的第η個數(shù)據(jù)。
[0019]如示于圖2Α地,扇區(qū)Dl?Dn分別包括扇區(qū)數(shù)據(jù)D12?Dn2、循環(huán)冗余校驗(CyclicRedundancy Check:CRC)(以下稱為 CRC)D14 ?Dn4 數(shù)據(jù)和糾錯碼(error correctingcode:ECC)(以下稱為ECC)數(shù)據(jù)D16?Dn6。多個扇區(qū)Dl?Dn也可以分別包括這些數(shù)據(jù)以外的其他的數(shù)據(jù)。還有,如示于圖2A地,扇區(qū)Dl?Dn也可以分別包括同一密匙世代信息KG1。以下,數(shù)據(jù)作為如示于圖2A的數(shù)據(jù)構成的數(shù)據(jù)而進行說明。
[0020]扇區(qū)數(shù)據(jù)D12?Dn2例如為從主機100傳送的用戶數(shù)據(jù)。
[0021]CRC數(shù)據(jù)D14?Dn4分別為用于錯誤檢測的數(shù)據(jù)。CRC數(shù)據(jù)D14?Dn4用于防止在后述的ECC以小概率發(fā)生的誤檢測而具備。CRC數(shù)據(jù)D14?Dn4分別包括同一密匙世代信息KGI。
[0022]密匙世代信息KGl為表示密匙的世代的信息。密匙世代信息KGl在每次更新密匙時遞增。還有,新密匙為當前正在使用的最新的密匙,舊密匙為相對于新密匙在以前使用過的舊世代的密匙。舊密匙包括以前使用過的多個密匙。
[0023]ECC數(shù)據(jù)D16?Dn6分別為用于扇區(qū)數(shù)據(jù)D12?Dn2的糾錯的數(shù)據(jù)。并且,通過使ECC數(shù)據(jù)的字節(jié)數(shù)增加,糾錯的誤檢測的概率減小。
[0024]標識符ID為用于對數(shù)據(jù)組200進行標識的信息。數(shù)據(jù)組信息IF為數(shù)據(jù)組200的元數(shù)據(jù)。還有,數(shù)據(jù)組信息IF也可以不包括于數(shù)據(jù)組200。
[0025]如示于圖1地,HDA包括盤10、主軸馬達(SPM) 12、搭載頭15的臂13和音圈馬達(VCM) 14。盤10通過SPM12而旋轉。臂13及VCM14構成致動器。致動器通過VCM14的驅動,使搭載于臂13的頭15移動到盤10上的預定的位置。盤10及頭15可設置I個或多個。
[0026]頭15以滑塊為主體,具備安裝于該滑塊的寫入頭15W及讀取頭15R。讀取頭15R讀出盤10上的數(shù)據(jù)。寫入頭15W對盤10上寫入數(shù)據(jù)。
[0027]驅動IC20對SPM12及VCM14的驅動進行控制。
[0028]頭放大IC30具有讀取放大器及寫入驅動器。讀取放大器對通過讀取頭15R讀出的讀取信號進行放大,傳送于系統(tǒng)控制器130內的讀取/寫入(R/W)信道40。另一方面,寫入驅動器將相應于從R/W信道40輸出的寫入數(shù)據(jù)的寫入電流傳送給寫入頭15W。
[0029]易失性存儲器70為若斷開電源供給則保存的數(shù)據(jù)丟失的半導體存儲器。易失性存儲器70對在存儲裝置I的各部分的處理中用到的數(shù)據(jù)等進行存儲。易失性存儲器70例如為 SDRAM (Synchronous Dynamic Random Access Memory,同步動態(tài)隨機存取存儲器)。
[0030]非易失性存儲器80為即使斷開電源供給也保持所保存的數(shù)據(jù)的半導體存儲器。非易失性存儲器80例如為NOR型或NAND型的閃速ROM (Read Only Memory,只讀存儲器)。
[0031]緩沖存儲器90為暫時保持在盤10與主機100之間發(fā)送接收的數(shù)據(jù)等的半導體存儲器。緩沖存儲器90也可以與易失性存儲器70為一體。緩沖存儲器90例如為 DRAM (Dynamic Random Access Memory,動態(tài)隨機存取存儲器)、SDRAM (SynchronousDynamic Random Access Memory,同步動態(tài)隨機存取存儲器)、FeRAM(FerroelectricRandom Access Memory,鐵電隨機存取存儲器)及MRAM(Magnetoresistive Random AccessMemory,磁阻隨機存取存儲器)等。
[0032]系統(tǒng)控制器130包括R/W信道40、硬盤控制器(HDC)(控制器)50和微處理器(MPU)60 ο
[0033]R/W信道40執(zhí)行讀取數(shù)據(jù)及寫入數(shù)據(jù)的信號處理。并且,R/W信道40執(zhí)行:對于讀取數(shù)據(jù)的糾錯處理及生成對于寫入數(shù)據(jù)的糾錯碼并附加的處理。這些處理均為ECC處理。還有,后述的HDC50也可以執(zhí)行ECC處理。
[0034]HDC50對主機100與R/W信道40之間的數(shù)據(jù)傳送進行控制。
[0035]HDC50具備盤控制部51、主機控制部52、指令控制部53、CRC部54、加密/解碼部55和緩沖控制部56。在本實施方式中,這些各部分分別介由bus (總線)等而連接。HDC50通過這些各部分,構成:取得讀取數(shù)據(jù)、寫入數(shù)據(jù)及關聯(lián)于這些數(shù)據(jù)的信息的取得部;和對讀取數(shù)據(jù)與寫入數(shù)據(jù)的傳送和加密及解碼的處理進行控制的控制部。
[0036]盤控制部51與R/W信道40連接,介由R/W信道40進行關聯(lián)于盤10的控制。
[0037]主機控制部52進行與主機100之間的數(shù)據(jù)傳送的控制。
[0038]指令控制部53進行與從主機100接收的寫入指令或讀取指令相關的控制。
[0039]CRC部54生成基于介由主機控制部52從主機100傳送(寫入)的數(shù)據(jù)的CRC數(shù)據(jù)D14?Dn4,并將對寫入數(shù)據(jù)附加有CRC數(shù)據(jù)D14?Dn4所得的數(shù)據(jù)傳送到R/W信道40。并且,CRC部54使用附加于從盤10上讀出(要讀)的數(shù)據(jù)的CRC數(shù)據(jù)D14?Dn4而執(zhí)行錯誤檢測(CRC處理)。并且,CRC部54執(zhí)行:對標識新舊密匙(新密匙及舊密匙)的密匙世代信息KGl編碼而使其包括于CRC數(shù)據(jù)D14?Dn4的處理和從讀取數(shù)據(jù)解碼密匙世代信息的處理。還有,CRC部54也可以構成為:不使密匙世代信息如示于圖2A地包括于CRC數(shù)據(jù)D14?Dn4,而如示于圖2B地附加于扇區(qū)數(shù)據(jù)D12?Dn2。
[0040]加密/解碼部55使用保持于未圖示的內部存儲器的新密匙,執(zhí)行數(shù)據(jù)的加密處理及解碼處理。在此,加密/解碼部55總是僅將當前正在使用的新密匙作為用于執(zhí)行加密/解碼處理的密匙保持于內部存儲器。并且,加密/解碼部55將在CRC部54解碼的密匙世代信息保持于內部存儲器(寄存器),并對密匙世代信息的新舊世代進行判定。加密/解碼部55也可以按每個數(shù)據(jù)將新舊世代的判定結果作為表存儲于存儲器例如緩沖存儲器90。
[0041]例如,加密/解碼部55在從主機100接受盤10上的預定的數(shù)據(jù)組200的讀取請求的情況下,首先,取得包括于預定的數(shù)據(jù)組200的扇區(qū)Dl?Dn的任I個扇區(qū)的密匙世代信息(第I鍵碼世代信息)。加密/解碼部55對取得的扇區(qū)Dl的密匙世代信息(第I鍵碼世代信息)與所管理的新密匙的密匙世代信息(第2鍵碼世代信息)進行比較。加密/解碼部55在第I鍵碼世代信息與第2鍵碼世代信息不一致的情況下,生成特定的圖形的數(shù)據(jù)(特定數(shù)據(jù))。加密/解碼部55介由主機控制部52將特定的圖形的數(shù)據(jù)作為響應而輸出給主機100。還有,也可以在第I鍵碼世代信息與第2鍵碼世代信息不一致的情況下接受從加密/解碼部55輸出的信號,由后述的MPU60生成特定的圖形的數(shù)據(jù),并向主機100輸出該特定的圖形的數(shù)據(jù)。在此,特定的圖形的數(shù)據(jù)為預定的固有值,例如,全部為“O”的圖形的數(shù)據(jù)、全部為“I”的圖形的數(shù)據(jù)、以固件設定的圖形的數(shù)據(jù)或隨機的圖形的數(shù)據(jù)等。還有,加密/解碼部55在第I鍵碼世代信息與第2鍵碼世代信息不一致的情況下,能夠停止包括于數(shù)據(jù)組200的剩余的其他的扇區(qū)例如所取得的扇區(qū)Dl以外的扇區(qū)D2?Dn的扇區(qū)數(shù)據(jù)D2?Dn的解碼處理。
[0042]緩沖控制部56連接于緩沖存儲器90,執(zhí)行關于在與緩沖存儲器90之間發(fā)送接收的數(shù)據(jù)的控制。緩沖控制部56例如將從盤10讀取的數(shù)據(jù)和/或要寫入于盤10的數(shù)據(jù)等,基于來自MPU60的指示,暫時存儲于緩沖存儲器90。
[0043]MPU60為對存儲裝置I的各部分進行控制的主控制器。MPU60介由驅動IC20對VCM14進行控制,執(zhí)行進行頭15的定位的伺服控制。而且,MPU60控制數(shù)據(jù)相對于盤10的寫入工作,并執(zhí)行確定從主機100傳送的寫入數(shù)據(jù)的保存目的地的控制。并且,MPU60相應于來自HDC50的信號,對各部分進行控制。例如,MPU60在第I鍵碼世代信息與第2鍵碼世代信息不一致的情況下,接受來自HDC50的信號而停止頭15的讀取工作。還有,MPU60在固件上執(zhí)行以存儲裝置I的各部分執(zhí)行的處理。
[0044]圖3是表示本實施方式的存儲裝置I的工作之一例的流程圖。在圖3中,在存儲裝置I的盤10,寫入有加密的多個數(shù)據(jù)組200 (參照圖2)。以下,為了說明的方便,也有時將“加密的數(shù)據(jù)組200”簡記為“數(shù)據(jù)組200”。在存儲裝置I中,包括于數(shù)據(jù)組200的多個扇區(qū)Dl?Dn以同一密匙世代信息KGl的密匙加密。
[0045]在B301中,HDC50從主機100接受讀取請求。
[0046]在B302中,HDC50讀取包括于從主機請求讀取的盤10上的預定的數(shù)據(jù)組200的任一個扇區(qū)。
[0047]在B303中,HDC50對最初讀出的扇區(qū)的密匙的密匙世代信息(第I鍵碼世代信息(第I信息))和新密匙的密匙世代信息(第2鍵碼世代信息(第2信息))進行比較,對第I鍵碼世代信息與第2鍵碼世代信息是否一致進行判斷。
[0048]在判斷為第I鍵碼世代信息與第2鍵碼世代信息不一致的情況下(B303的“否”),在B304中,HDC50判斷在主機100正在存取時是否未更新密匙的密匙世代信息。
[0049]在判斷為在主機正存取時密匙世代信息不相同的情況下(B304的“否”),在B305中,HDC50取得更新后的最新的密匙世代信息,向B303的處理返回。
[0050]在判斷為在主機正存取時密匙世代信息相同的情況下(B304的“是”),在B306中,HDC50停止通過頭15進行的讀取工作。在此,HDC50在已經取得包括于在數(shù)據(jù)組200所包括的最初讀出的扇區(qū)以外的扇區(qū)的扇區(qū)數(shù)據(jù)的情況下,也能夠停止對于該扇區(qū)數(shù)據(jù)的解碼處理。
[0051]在B307中,HDC50生成特定的圖形的數(shù)據(jù),并將生成的特定的圖形的數(shù)據(jù)作為響應向主機100輸出,進入B311的處理。
[0052]另一方面,在B303中,在判斷為第I鍵碼世代信息與第2鍵碼世代信息相一致的情況下(B303的“是” ),HDC50進入B308的處理。
[0053]在B308中,HDC50讀取從主機100請求的盤10上的加密了的數(shù)據(jù)組200。
[0054]在B309中,HDC50對讀取的數(shù)據(jù)組200使用保持于內部存儲器的新密匙進行解碼。
[0055]在B310中,HDC50向主機100傳送解碼了的數(shù)據(jù)組200,并進入B311的處理。
[0056]在B311中,HDC50判斷從主機100是否存在其他(接下來)的讀取請求。在判斷為存在讀取請求的情況下(B311的“是”),HDC50向B302的處理返回。在判斷為不存在讀取請求的情況下(B311的“否”),HDC50結束處理。
[0057]還有,所述的示于圖3的工作也可以通過MPU60在固件上執(zhí)行。
[0058]根據(jù)本實施方式,存儲裝置I在從主機100接受加密了的預定的數(shù)據(jù)組200的讀取請求的情況下,首先讀取多個扇區(qū)的任I個扇區(qū)。存儲裝置I通過HDC50判定在預定的數(shù)據(jù)組最初讀取的扇區(qū)的密匙世代信息是否與最新的密匙世代信息相一致。在判定為這些密匙世代信息不一致的情況下,存儲裝置I因為密匙世代信息在預定的數(shù)據(jù)組200內的全部的扇區(qū)中相同,所以僅以在數(shù)據(jù)組200中最初讀取的扇區(qū)的密匙世代信息,就能夠判斷是否要讀取未讀的剩余的扇區(qū)。
[0059]從而,存儲裝置I能夠避免:在讀取在數(shù)據(jù)組200的最初讀取的扇區(qū)以后要讀取的扇區(qū)時會產生的重試工作。并且,存儲裝置I能夠省略對于包括于數(shù)據(jù)組200的全部的扇區(qū)判定密匙世代信息的處理。其結果,存儲裝置I能夠使對于主機100的響應高速化。
[0060]還有,所述的實施方式的存儲裝置I也能夠應用于以NAND閃速存儲器為存儲介質的 SSD(Solid-state drive,固態(tài)驅動器)。
[0061]還有,在所述的實施方式的存儲裝置I中,HDC50在從主機100接受讀取請求的情況下,雖然設為讀取包括于盤10上的預定的數(shù)據(jù)組200的任一個扇區(qū),但是也可以最初讀取該數(shù)據(jù)組200的開頭的扇區(qū)。
[0062]雖然對本發(fā)明的幾個實施方式進行了說明,但是這些實施方式作為例子示出,并非用于對發(fā)明的范圍進行限定。這些新的實施方式可以在其他的各種方式下實施,在不脫離發(fā)明的主旨的范圍,能夠進行各種省略、替換、變更。這些實施方式和/或其變形包括于發(fā)明的范圍和/或主旨,并包括于記載于技術方案的發(fā)明及其等同的范圍中。
【主權項】
1.一種存儲裝置,其具備: 存儲介質,其對多個第2數(shù)據(jù)組進行存儲,該多個第2數(shù)據(jù)組分別包括:分別具有以同一密匙加密的用戶數(shù)據(jù)和與該密匙相關的第I信息的多個第I數(shù)據(jù)組;和 控制器,其保持與最新的密匙相關的第2信息,并相應于來自外部的讀取請求,讀取所述多個第2數(shù)據(jù)組之中的I個第2數(shù)據(jù)組所包括的所述多個第I數(shù)據(jù)組之中的I個第I數(shù)據(jù)組,對讀取時從所述I個第I數(shù)據(jù)組所取得的所述第I信息與所述第2信息進行比較,在所述第I信息與所述第2信息不相同的情況下,停止對于所述I個第2數(shù)據(jù)組所包括的所述多個第I數(shù)據(jù)組的讀取工作,所述最新的密匙是用于從所述外部取得的數(shù)據(jù)的加密及解碼而當前正在使用的密匙。2.根據(jù)權利要求1所述的存儲裝置,其中, 所述控制器在所述第I信息與所述第2信息不相同的情況下,輸出特定數(shù)據(jù)來作為所述I個第I數(shù)據(jù)組的讀取結果。3.根據(jù)權利要求1所述的存儲裝置,其中, 所述控制器在停止所述讀取工作之后,輸出特定數(shù)據(jù)來作為所述多個第I數(shù)據(jù)組的讀取結果。4.根據(jù)權利要求3所述的存儲裝置,其中, 所述特定數(shù)據(jù)為與所述多個第I數(shù)據(jù)組的各個不相同的數(shù)據(jù)。5.根據(jù)權利要求3所述的存儲裝置,其中, 所述特定數(shù)據(jù)為全部是O的圖形、全部是I的圖形、新設定的圖形及隨機的圖形之中的任一圖形的數(shù)據(jù)。6.根據(jù)權利要求1所述的存儲裝置,其中, 所述I個第I數(shù)據(jù)組為所述I個第2數(shù)據(jù)組所包括的所述多個第I數(shù)據(jù)組之中的開頭的第I數(shù)據(jù)組。7.根據(jù)權利要求1所述的存儲裝置,其中, 所述第I信息為對用于所述I個第I數(shù)據(jù)組所包括的第I用戶數(shù)據(jù)的加密的密匙進行標識的信息; 所述第2信息為用于對所述最新的密匙進行標識的信息。8.一種控制器,其具備: 取得部,其從第2數(shù)據(jù)組取得與I個第I數(shù)據(jù)組的密匙相關的第I信息,該第2數(shù)據(jù)組包括:分別具有以同一密匙加密的用戶數(shù)據(jù)和與該密匙相關的第I信息的多個第I數(shù)據(jù)組;和 控制部,其保持與最新的密匙相關的第2信息,并對所述第I信息與所述第2信息進行比較,在所述第I信息與所述第2信息不相同的情況下停止對于所述多個第I數(shù)據(jù)組的解碼工作,所述最新的密匙是用于從外部取得的數(shù)據(jù)的加密及解碼而當前正在使用的密匙。9.根據(jù)權利要求8所述的控制器,其中, 所述控制部在所述第I信息與所述第2信息不相同的情況下,輸出特定數(shù)據(jù)。10.根據(jù)權利要求9所述的控制器,其中, 所述特定數(shù)據(jù)為與所述多個第I數(shù)據(jù)組的各個不相同的數(shù)據(jù)。11.根據(jù)權利要求9所述的控制器,其中, 所述特定數(shù)據(jù)為全部是O的圖形、全部是I的圖形、新設定的圖形及隨機的圖形之中的任一圖形的數(shù)據(jù)。12.根據(jù)權利要求8所述的控制器,其中, 所述I個第I數(shù)據(jù)組為所述多個第I數(shù)據(jù)組之中的開頭的第I數(shù)據(jù)組。13.根據(jù)權利要求8所述的控制器,其中, 所述第I信息為對用于所述I個第I數(shù)據(jù)組所包括的第I用戶數(shù)據(jù)的加密的密匙進行標識的信息; 所述第2信息為用于對所述最新的密匙進行標識的信息。14.一種用于存儲裝置的讀取工作的控制方法,該存儲裝置具備存儲介質,該存儲介質對多個第2數(shù)據(jù)組進行存儲,該多個第2數(shù)據(jù)組分別包括:分別具有以同一密匙加密的用戶數(shù)據(jù)和與該密匙相關的第I信息的多個第I數(shù)據(jù)組; 該控制方法中, 相應于來自外部的讀取請求,讀取所述多個第2數(shù)據(jù)組之中的I個第2數(shù)據(jù)組所包括的所述多個第I數(shù)據(jù)組之中的I個第I數(shù)據(jù)組; 對讀取時從所述I個第I數(shù)據(jù)組所取得的所述第I信息與第2信息進行比較,所述第2信息與用于從所述外部取得的數(shù)據(jù)的加密及解碼而當前正在使用的最新的密匙相關; 在所述第I信息與所述第2信息不相同的情況下,停止對于所述I個第2數(shù)據(jù)組所包括的所述多個第I數(shù)據(jù)組的讀取工作。15.根據(jù)權利要求14所述的控制方法,其中, 在所述第I信息與所述第2信息不相同的情況下,輸出特定數(shù)據(jù)來作為所述I個第I數(shù)據(jù)組的讀取結果。16.根據(jù)權利要求14所述的控制方法,其中, 在停止所述讀取工作之后,輸出特定數(shù)據(jù)來作為所述多個第I數(shù)據(jù)組的讀取結果。17.根據(jù)權利要求16所述的控制方法,其中, 所述特定數(shù)據(jù)為與所述多個第I數(shù)據(jù)組的各個不相同的數(shù)據(jù)。18.根據(jù)權利要求16所述的控制方法,其中, 所述特定數(shù)據(jù)為全部是O的圖形、全部是I的圖形、新設定的圖形及隨機的圖形之中的任一圖形的數(shù)據(jù)。19.根據(jù)權利要求14所述的控制方法,其中, 所述I個第I數(shù)據(jù)組為所述I個第2數(shù)據(jù)組所包括的所述多個第I數(shù)據(jù)組之中的開頭的第I數(shù)據(jù)組。20.根據(jù)權利要求14所述的控制方法,其中, 所述第I信息為對用于所述I個第I數(shù)據(jù)組所包括的第I用戶數(shù)據(jù)的加密的密匙進行標識的信息; 所述第2信息為用于對所述最新的密匙進行標識的信息。
【文檔編號】G06F3/06GK106095327SQ201510543145
【公開日】2016年11月9日
【申請日】2015年8月28日
【發(fā)明人】高田和彌, 吉田賢治
【申請人】株式會社東芝