加密/解密系統(tǒng)及其控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種加密/解密系統(tǒng)及其控制方法和存儲介質(zhì)�。
【背景技術(shù)】
[0002]傳統(tǒng)的打印設(shè)備具有加密功能和解密功能以提高安全性。利用加密功能�����,對打印設(shè)備所具有的諸如HDD等的存儲裝置中所存儲的數(shù)據(jù)進(jìn)行加密���,并且利用解密功能���,使用所謂的加密密鑰對加密后的數(shù)據(jù)進(jìn)行解密。
[0003]在包括日本和美國的一些國家的政府以及具有安全意識的企業(yè)中�,要求上述打印設(shè)備從基于作為產(chǎn)品認(rèn)證制度其中之一的“日本密碼模塊驗(yàn)證制度(Japan CryptographicModule Validat1n Program) ”的第三方機(jī)構(gòu)獲得認(rèn)證,具體地�����,要求上述打印設(shè)備具有該認(rèn)證計(jì)劃所規(guī)定的安全等級2以上的認(rèn)證�。
[0004]利用IC芯片提供加密功能,并且基于提高安全方面的魯棒性的觀點(diǎn)�,更優(yōu)選利用SiP (System in a Package���,系統(tǒng)化封裝)提供加密功能���,其中在該SiP中����,將存儲有諸如加密密鑰和加密程序等的秘密信息與加密邏輯管芯(die)密封在封裝體中�。
[0005]通常,IC芯片具有在數(shù)據(jù)的輸入和輸出時使用的輸入-輸出IF���、在故障分析時使用的調(diào)試IF以及在將加密程序存儲在IC芯片內(nèi)部的非易失性存儲器中時使用的存儲器IF��,并且在一些情況下�,利用調(diào)試IF或存儲器IF來執(zhí)行IC芯片的內(nèi)部的分析��。
[0006]為了可以利用IC芯片提供加密功能并且可以獲得“日本加密模塊驗(yàn)證計(jì)劃”所規(guī)定的安全等級2以上的認(rèn)證���,即使在接入調(diào)試IF或存儲器IF的情況下���,也必須防止對IC芯片中所包含的信息進(jìn)行分析。為了應(yīng)對該情況���,存在對非易失性存儲器中所存儲的秘密信息和加密程序的一部分或全部進(jìn)行加密的方法��。
[0007]例如使用作為公共密鑰密碼系統(tǒng)的AES (高級加密標(biāo)準(zhǔn))來對非易失性存儲器中所存儲的秘密信息和加密程序進(jìn)行加密�,但是有時基于第三方通過接入調(diào)試IF或存儲器IF所獲得的信息,可以再現(xiàn)針對加密后的秘密信息和加密程序的加密密鑰��。因而��,為了防止針對加密后的秘密信息和加密程序的加密密鑰容易地被第三方再現(xiàn)���,使用通過將加密設(shè)備所具有的加密密鑰生成單元所生成的加密密鑰以及以明文形式設(shè)置在寄存器中的初始輸入值輸入至隨機(jī)數(shù)生成電路而獲得的隨機(jī)數(shù)來對數(shù)據(jù)進(jìn)行加密(例如����,參見日本特開平10-22994)ο
[0008]然而�,寄存器中的初始輸入值是以明文形式設(shè)置的,因而在該初始輸入值被竊取的情況下�,加密密鑰被再現(xiàn),這導(dǎo)致加密后的數(shù)據(jù)容易地被解密����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明提供能夠防止加密數(shù)據(jù)容易地被解密的加密/解密系統(tǒng)及其控制方法以及存儲介質(zhì)。
[0010]因此���,本發(fā)明的第一方面提供一種加密/解密系統(tǒng)����,其與主機(jī)設(shè)備進(jìn)行數(shù)據(jù)的發(fā)送和接收,所述加密/解密系統(tǒng)的特征在于包括:存儲單元���,用于以加密形式存儲用于對相對于所述主機(jī)設(shè)備而發(fā)送和接收的數(shù)據(jù)進(jìn)行加密處理或解密處理的程序;密鑰生成單元��,用于響應(yīng)于所述加密/解密系統(tǒng)啟動來生成用于對所存儲的程序進(jìn)行解密的密鑰�����;解密單元�����,用于使用所述密鑰生成單元所生成的密鑰來對所存儲的程序進(jìn)行解密��;以及執(zhí)行單元���,用于執(zhí)行解密后的程序�����。
[0011]因此��,本發(fā)明的第二方面提供一種加密/解密系統(tǒng)的控制方法����,所述加密/解密系統(tǒng)與主機(jī)設(shè)備進(jìn)行數(shù)據(jù)的發(fā)送和接收,所述控制方法包括以下步驟:存儲步驟����,用于以加密形式存儲用于對相對于所述主機(jī)設(shè)備而發(fā)送和接收的數(shù)據(jù)進(jìn)行加密處理或解密處理的程序;密鑰生成步驟���,用于響應(yīng)于所述加密/解密系統(tǒng)啟動來生成用于對所存儲的程序進(jìn)行解密的密鑰���;解密步驟,用于使用所述密鑰生成步驟中所生成的密鑰來對所存儲的程序進(jìn)行解密����;以及執(zhí)行步驟,用于執(zhí)行解密后的程序�。
[0012]因此,本發(fā)明的第三方面提供一種存儲程序的非瞬態(tài)計(jì)算機(jī)可讀存儲介質(zhì)���,所述程序用于使計(jì)算機(jī)執(zhí)行加密/解密系統(tǒng)的控制方法��,所述加密/解密系統(tǒng)與主機(jī)設(shè)備進(jìn)行數(shù)據(jù)的發(fā)送和接收��,所述控制方法包括以下步驟:存儲步驟�����,用于以加密形式存儲用于對相對于所述主機(jī)設(shè)備而發(fā)送和接收的數(shù)據(jù)進(jìn)行加密處理或解密處理的程序�����;密鑰生成步驟�����,用于響應(yīng)于所述加密/解密系統(tǒng)啟動來生成用于對所存儲的程序進(jìn)行解密的密鑰��;解密步驟�,用于使用所述密鑰生成步驟中所生成的密鑰來對所存儲的程序進(jìn)行解密�����;以及執(zhí)行步驟��,用于執(zhí)行解密后的程序�。
[0013]根據(jù)本發(fā)明,存儲有用于執(zhí)行加密處理或解密處理的程序�,并且響應(yīng)于加密/解密系統(tǒng)的啟動而生成用于對該程序進(jìn)行解密的密鑰����。使用所生成的密鑰對加密后的程序進(jìn)行解密以執(zhí)行加密處理或解密處理�。結(jié)果,防止了加密數(shù)據(jù)容易地被解密�。
[0014]通過以下(參考附圖)對典型實(shí)施例的說明,本發(fā)明的其它特征將變得明顯�。
【附圖說明】
[0015]圖1是示意性示出具有根據(jù)本發(fā)明實(shí)施例的加密處理設(shè)備的圖像形成系統(tǒng)的結(jié)構(gòu)的框圖。
[0016]圖2是示出圖1中的加密IC的連接狀態(tài)的框圖�����。
[0017]圖3是示意性示出圖2中的加密IC的內(nèi)部結(jié)構(gòu)的框圖��。
[0018]圖4是示出圖3的閃速存儲器和RAM中所存儲的主要數(shù)據(jù)的圖����。
[0019]圖5是用于說明生成圖4中的秘密信息加密密鑰時所需的信息a的生成方法的圖。
[0020]圖6A是示出生成圖4中的秘密信息加密密鑰所使用的種子值的圖�,并且圖6B是用于說明如何使用圖6A中的種子值來生成秘密信息加密密鑰的圖。
[0021]圖7是示出作為在圖6B中的時刻tl所生成的信息a的Xl中的位串的圖���。
[0022]圖8是示出對圖4中的數(shù)據(jù)加密程序和秘密信息進(jìn)行加密的加密處理的過程的流程圖����。
[0023]圖9A和9B是示出執(zhí)行圖4中的秘密信息加密程序和數(shù)據(jù)加密程序的程序執(zhí)行處理的過程的流程圖。
【具體實(shí)施方式】
[0024]現(xiàn)在將參考示出本發(fā)明的實(shí)施例的附圖來說明本發(fā)明�。
[0025]圖1是示意性示出具有根據(jù)本發(fā)明實(shí)施例的加密處理設(shè)備的圖像形成系統(tǒng)的結(jié)構(gòu)的框圖。
[0026]圖1中的圖像形成系統(tǒng)具有經(jīng)由網(wǎng)絡(luò)906彼此連接的主機(jī)控制器101和主機(jī)計(jì)算機(jī)907�����。主機(jī)控制器101包括CPU 901����、存儲器控制單元902、LAN-1F單元905�、讀取器IF單元908、FAX-1F單元910��、圖像處理單元912��、面板IF單元913�、HDD-1F單元915和視頻IF單元916���,并且這些單元經(jīng)由總線918彼此連接�����。
[0027]主機(jī)控制器101還具有ROM 903和RAM 904��,其中這兩者均連接至存儲器控制單元902����。網(wǎng)絡(luò)906、掃描器設(shè)備909�、FAX (傳真)設(shè)備911、面板設(shè)備914����、加密IC 102和打印單元917分別連接至LAN-1F單元905、讀取器IF單元908��、FAX-1F單元910���、面板IF單元913�、HDD-1F單元915和視頻IF單元916��,并且FAX設(shè)備911連接至公共電話線路919�。HDD 103連接至加密IC 102。
[0028]主機(jī)控制器101例如設(shè)置在MFP (多功能打印機(jī))中�����。CPU 901提供系統(tǒng)控制并進(jìn)行運(yùn)算處理,并且存儲器控制單元902控制與各種存儲器裝置的輸入和輸出并控制DMA (直接存儲器存取)�����。
[0029]ROM 903存儲啟動程序�、各種處理程序和控制參數(shù)等。RAM 904是以DDR(雙數(shù)據(jù)速率)存儲器為代表的寫專用存儲器�。
[0030]圖像處理單元912針對經(jīng)由LAN-1F單元905、讀取器IF單元908和FAX-1F單元910所獲得的圖像數(shù)據(jù)執(zhí)行各種類型的圖像處理��。掃描器設(shè)備909讀取原稿并將該原稿轉(zhuǎn)換成圖像數(shù)據(jù)��。FAX設(shè)備911經(jīng)由公共電話線路919控制通