TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025127235
公報種別
公開特許公報(A)
公開日
2025-09-01
出願番号
2024023853
出願日
2024-02-20
発明の名称
メモリ保護装置、メモリ保護システム、メモリ保護方法及びプログラム
出願人
日本電気株式会社
代理人
個人
主分類
G06F
21/64 20130101AFI20250825BHJP(計算;計数)
要約
【課題】カウンタが圧縮されている場合であっても、木構造を効率的に回復することが可能なメモリ保護装置を提供する。
【解決手段】入力手段は、木構造に関する情報を入力する。チェックサム取得手段は、複数のリーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて第1の計算手法によって計算されセキュアな第1の領域に格納された第1のチェックサムを取得する。リーフノード検証手段は、リーフノードカウンタに基づいて第1の計算手法によって計算された第2のチェックサムと第1のチェックサムとを比較してチェックサムの検証を行い、リーフノードに関するタグについて検証を行う。リーフノード検証手段は、メモリに対してクラッシュが発生したときにリーフノードに対して改ざんが行われたか否かを検証する。
【選択図】図15
特許請求の範囲
【請求項1】
メモリを保護するために構成される木構造であって当該木構造の各ノードを並列に更新可能な木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力する入力手段と、
前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって計算されセキュアな第1の領域に格納された第1のチェックサムを取得するチェックサム取得手段と、
前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証するリーフノード検証手段と、
を有する、メモリ保護装置。
続きを表示(約 2,200 文字)
【請求項2】
前記リーフノードカウンタは、当該リーフノードカウンタに対応するリーフノードが更新されるにつれて単調増加となるように更新される、
請求項1に記載のメモリ保護装置。
【請求項3】
前記第1の計算手法は、前記リーフノードカウンタが更新されるにつれてチェックサムが単調増加又は単調減少となるような、計算手法である、
請求項2に記載のメモリ保護装置。
【請求項4】
前記第1の計算手法は、四則演算のうちの少なくとも1つによる計算手法である、
請求項3に記載のメモリ保護装置。
【請求項5】
前記第1の計算手法は、前記リーフノードカウンタの和によってチェックサムを計算するような計算手法である、
請求項4に記載のメモリ保護装置。
【請求項6】
前記リーフノードカウンタは、親ノードを同じとする全てのリーフノードでカウンタの一部が共有されており、
前記第1の計算手法は、全ての前記リーフノードカウンタの総和によってチェックサムを計算するような計算手法である、
請求項5に記載のメモリ保護装置。
【請求項7】
前記リーフノードに対して改ざんが行われていない場合に、前記リーフノードカウンタを用いて、前記木構造における前記リーフノード以外のノードである上位ノードのカウンタのクラッシュ前に取り得た値の最大値を計算し、前記最大値に基づいて前記上位ノードに関するタグを計算することによって、前記木構造を新たに構成するノード回復手段、
をさらに有する請求項1に記載のメモリ保護装置。
【請求項8】
改ざん検知を行いたい平文を入力として、少なくとも初期状態の木構造であってメモリを保護するために構成され当該木構造の各ノードを並列に更新可能な木構造を出力するメモリ構造初期化装置と、
少なくとも改ざんをチェックしたい平文の格納場所と木構造とを入力として、前記格納場所に対応するメモリが改ざんされているか否かを検証するメモリ検証装置と、
少なくとも更新したい平文の格納場所とその更新内容、及び前記木構造を入力とし、更新後の木構造、又は、改ざんを検知したことを表すエラーメッセージを出力する、メモリ更新装置と、
メモリに対してクラッシュが発生したときにメモリを保護するための処理を行うメモリ保護装置と、
を有し、
前記メモリ更新装置は、
前記木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力する第1の入力手段と、
前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて、前記リーフノードが更新されるたびに、異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって第1のチェックサムを計算するチェックサム計算手段と、
前記第1のチェックサムをセキュアな第1の領域に格納するチェックサム格納手段と、
を有し、
前記メモリ保護装置は、
前記木構造に関する情報を入力する第2の入力手段と、
前記第1の領域に格納された第1のチェックサムを取得するチェックサム取得手段と、
前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証するリーフノード検証手段と、
を有する、
メモリ保護システム。
【請求項9】
メモリを保護するために構成される木構造であって当該木構造の各ノードを並列に更新可能な木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力し、
前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって計算されセキュアな第1の領域に格納された第1のチェックサムを取得し、
前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証する、
メモリ保護方法。
【請求項10】
前記リーフノードカウンタは、当該リーフノードカウンタに対応するリーフノードが更新されるにつれて単調増加となるように更新される、
請求項9に記載のメモリ保護方法。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本開示は、メモリ保護装置、メモリ保護システム、メモリ保護方法及びプログラムに関する。
続きを表示(約 3,700 文字)
【背景技術】
【0002】
様々なデバイスがネットワークに接続している昨今、デバイスの格納データの改ざん検知や秘匿などのメモリ保護技術が重要となっている。この技術に関連し、非特許文献1は、メモリ保護のために、対象メモリをリーフノードとし各ノードを並列に更新可能な木構造について、クラッシュ一貫性(Crash Consistency)を実現できる技術を開示する。
【0003】
また、メモリのサイズを削減するため、木構造のノードに関するカウンタを圧縮してカウンタのデータサイズを削減する技術が提案されている。非特許文献2は、木構造のノードに関するカウンタを圧縮する手法の一例を開示する。
【先行技術文献】
【非特許文献】
【0004】
Jianming Huang and Yu Hua、"Root Crash Consistency of SGX-style Integrity Trees in Secure Non-Volatile Memory Systems"、2023 IEEE International Symposium on High-Performance Computer Architecture (HPCA)、URL: https://ieeexplore.ieee.org/document/10071003
Gururaj Saileshwar, Prashant J. Nair, Prakash Ramrakhyani, Wendy Elsasser, Jose A. Joao and Moinuddin K. Qureshi、"Morphable Counters: Enabling Compact Integrity Trees For Low-Overhead Secure Memories"、2018 51st Annual IEEE/ACM International Symposium on Microarchitecture、URL: https://ieeexplore.ieee.org/document/8574558
【発明の概要】
【発明が解決しようとする課題】
【0005】
非特許文献1にかかる技術は、木構造のノードに関するカウンタが圧縮されている場合に適用することができない。したがって、非特許文献1にかかる技術は、カウンタが圧縮されている場合に木構造を効率的に回復することが困難である。したがって、複数のノードについて並列に更新可能な木構造について、カウンタが圧縮されている場合であっても木構造を効率的に回復することが望まれる。
【0006】
本開示の目的は、このような課題を解決するためになされたものであり、メモリ保護のために木構造を用いる構成において、カウンタが圧縮されている場合であっても、木構造を効率的に回復することが可能なメモリ保護装置、メモリ保護システム、メモリ保護方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0007】
本開示にかかるメモリ保護装置は、メモリを保護するために構成される木構造であって当該木構造の各ノードを並列に更新可能な木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力する入力手段と、前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって計算されセキュアな第1の領域に格納された第1のチェックサムを取得するチェックサム取得手段と、前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証するリーフノード検証手段と、を有する。
【0008】
本開示にかかるメモリ保護システムは、改ざん検知を行いたい平文を入力として、少なくとも初期状態の木構造であってメモリを保護するために構成され当該木構造の各ノードを並列に更新可能な木構造を出力するメモリ構造初期化装置と、少なくとも改ざんをチェックしたい平文の格納場所と木構造とを入力として、前記格納場所に対応するメモリが改ざんされているか否かを検証するメモリ検証装置と、少なくとも更新したい平文の格納場所とその更新内容、及び前記木構造を入力とし、更新後の木構造、又は、改ざんを検知したことを表すエラーメッセージを出力する、メモリ更新装置と、メモリに対してクラッシュが発生したときにメモリを保護するための処理を行うメモリ保護装置と、を有し、前記メモリ更新装置は、前記木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力する第1の入力手段と、前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて、前記リーフノードが更新されるたびに、異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって第1のチェックサムを計算するチェックサム計算手段と、前記第1のチェックサムをセキュアな第1の領域に格納するチェックサム格納手段と、を有し、前記メモリ保護装置は、前記木構造に関する情報を入力する第2の入力手段と、前記第1の領域に格納された第1のチェックサムを取得するチェックサム取得手段と、前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証するリーフノード検証手段と、を有する。
【0009】
本開示にかかるメモリ保護方法は、メモリを保護するために構成される木構造であって当該木構造の各ノードを並列に更新可能な木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力し、前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって計算されセキュアな第1の領域に格納された第1のチェックサムを取得し、前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証する。
【0010】
本開示にかかるプログラムは、メモリを保護するために構成される木構造であって当該木構造の各ノードを並列に更新可能な木構造に関する情報であって、少なくともノードの情報が更新されるたびに更新されるカウンタを含む情報を入力するステップと、前記木構造におけるリーフノードに関するカウンタであるリーフノードカウンタあって、複数の前記リーフノードでカウンタの一部が共有されることによって圧縮されたリーフノードカウンタに基づいて異なるリーフノードカウンタに対して異なるチェックサムが計算されるような計算手法である第1の計算手法によって計算されセキュアな第1の領域に格納された第1のチェックサムを取得するステップと、前記リーフノードカウンタに基づいて前記第1の計算手法によって第2のチェックサムを計算して前記第1のチェックサムと前記第2のチェックサムとを比較してチェックサムの検証を行い、前記リーフノードに関するタグについて検証を行うことによって、メモリに対してクラッシュが発生したときに前記リーフノードに対して改ざんが行われたか否かを検証するステップと、をコンピュータに実行させる。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
日本電気株式会社
学習装置
今日
日本電気株式会社
学習装置
7日前
日本電気株式会社
原子発振器
2日前
日本電気株式会社
移相器およびアンテナ装置
14日前
日本電気株式会社
移相器およびアンテナ装置
14日前
日本電気株式会社
移相器およびアンテナ装置
14日前
日本電気株式会社
光ファイバ伝送路及び光伝送方法
22日前
日本電気株式会社
TS合成装置および放送システム
3日前
日本電気株式会社
ケージ、光伝送装置及び挿抜方法
11日前
日本電気株式会社
処理装置、方法、及びプログラム
今日
日本電気株式会社
レドーム、及びレドームの製造方法
17日前
日本電気株式会社
リング共振器、およびその製造方法
1日前
日本電気株式会社
リング共振器、およびその製造方法
2日前
日本電気株式会社
処理装置、処理方法、及びプログラム
14日前
日本電気株式会社
処理装置、処理方法、及びプログラム
10日前
日本電気株式会社
分析装置、分析方法、およびプログラム
17日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
今日
日本電気株式会社
情報処理装置、情報処理方法、プログラム
今日
日本電気株式会社
情報処理装置、及び処理方法、プログラム
21日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
3日前
日本電気株式会社
受講管理装置、受講管理方法及びプログラム
21日前
日本電気株式会社
光増幅装置、光伝送システム及び光増幅方法
14日前
日本電気株式会社
制御計画装置、制御計画方法及びプログラム
22日前
日本電気株式会社
教育支援装置、教育支援方法及びプログラム
21日前
日本電気株式会社
支援システム、処理方法、およびプログラム
16日前
日本電気株式会社
処理システム、処理方法、およびプログラム
4日前
日本電気株式会社
サーバ装置、サーバ装置の方法及びプログラム
18日前
日本電気株式会社
起動制御装置、起動制御方法、及びプログラム
22日前
日本電気株式会社
在庫調整装置、在庫調整方法、及びプログラム
22日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
今日
日本電気株式会社
制御装置、システム、方法、およびプログラム
3日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
24日前
日本電気株式会社
情報処理装置、情報処理方法、およびプログラム
11日前
日本電気株式会社
情報処理システム、情報処理方法及びプログラム
21日前
日本電気株式会社
情報提供装置、情報提供方法、およびプログラム
17日前
日本電気株式会社
音響送受波装置、及び音響送受波装置の構築方法
7日前
続きを見る
他の特許を見る
特許ウォッチ
