FI93280C - Järjestely datan tallentamiseksi tietokonelaitteistossa - Google Patents

Järjestely datan tallentamiseksi tietokonelaitteistossa Download PDF

Info

Publication number
FI93280C
FI93280C FI931530A FI931530A FI93280C FI 93280 C FI93280 C FI 93280C FI 931530 A FI931530 A FI 931530A FI 931530 A FI931530 A FI 931530A FI 93280 C FI93280 C FI 93280C
Authority
FI
Finland
Prior art keywords
data
encryption
memory area
cryptographic
ett
Prior art date
Application number
FI931530A
Other languages
English (en)
Swedish (sv)
Other versions
FI931530A0 (fi
FI93280B (fi
FI931530A (fi
Inventor
Pauli Hovinen
Original Assignee
Icl Personal Systems Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Icl Personal Systems Oy filed Critical Icl Personal Systems Oy
Priority to FI931530A priority Critical patent/FI93280C/fi
Publication of FI931530A0 publication Critical patent/FI931530A0/fi
Priority to GB9406576A priority patent/GB2276965B/en
Publication of FI931530A publication Critical patent/FI931530A/fi
Application granted granted Critical
Publication of FI93280B publication Critical patent/FI93280B/fi
Publication of FI93280C publication Critical patent/FI93280C/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

93280 Järjestely datan tallentamiseksi tietokonelaitteistossa Tämän keksinnön kohteena on järjestely datan tallentamiseksi tietokonelaitteistossa, joka käsittää ensim-5 mäisen muistialueen, esimerkiksi haihtuvan muistin, datan lyhytaikaiseen, kuten käsittelyn aikaiseen, tallennukseen ja toisen muistialueen, esimerkiksi haihtumattoman muistin, datan haluttaessa pitkäaikaisempaan tallennukseen ja salakirjoitusvälineet datan muuttamiseksi vaihdettavissa 10 olevaa salausavainta käyttäen salattuun muotoon ja vastaavaa purkausavainta käyttäen selväkieliseen muotoon.
Tietokoneet käyttävät haihtumattomia muisteja, kuten levymuisteja, vain väliaikaisesti tallennettavaksi tarkoitettujen tiedostojen, kuten heittovaihtotiedostojen 15 (swap files), tallennukseen, koska haihtuvien järjestelmä-muistien, kuten RAM-muistien, käyttö on usein kallista. Vaikka tilapäisiä tiedostoja tallennetaan haihtumattomaan muistiin, niitä tarvitaan kuitenkin ainoastaan yhden toimintajakson aikana, toisin sanoen käyttäjän työjakson ai-20 kana tai silloin kun tällaisia tiedostoja käyttävät tietokoneohjelmat ovat toiminnassa. Toimintajaksolla tarkoitetaan tässä yhteydessä esimerkiksi keskustelevan tietojenkäsittelyn yhtäjaksoista suoritusta. Toimintajakson voidaan ajatella alkavan esimerkiksi sisäänkirjauksesta ja ‘ ' 25 päättyvän uloskirjaukseen. Monet tietokonelaitteistot jät tävät tilapäisten tiedostojen datan haihtumattomaan muistiin. Tämä luo turvausongelman, koska vanhojen tilapäisten tiedostojen sisältö on saatavissa selville haihtumattomas-ta muistista ja siten asiaankuulumattomat henkilöt voivat 30 päästä käsiksi tällaisiin tiedostoihin mahdollisesti tai- » * lennettuihin luottamuksellisiin tietoihin. Jotkin tietokonelaitteistot puhdistavat tilapäiset tiedostot haihtu-mattomasta muistista tämän ongelman ratkaisemiseksi. Tämä ei kuitenkaan auta, jos haihtumatonta muistia yritetään 35 lukea ennen puhdistusta, esimerkiksi silloin, kun tietoko- • · 2 93280 ne on pysähtynyt epänormaalisti keskellä toimintajaksoa.
Tunnettu menettely tietoturvan varmistamiseksi on käyttää salakirjoitusta. Tiedostot voidaan muuttaa salakirjoitettuun muotoon salakirjoitusohjelman avulla anta-5 maila ohjelmalle salakirjoitusavain, kun data kirjoitetaan ja se voidaan muuttaa selväkieliseen muotoon käyttäen samaa tai jotakin muuta käytetystä salausavaimesta riippuvaa purkausavainta, kun data luetaan. Salakirjoitusjärjestelmät vaativat tyypillisesti jonkin menettelyn salakirjoi-10 tusavaimien hallintaa varten, toisin sanoen, jotta avaimet voidaan kehittää, siirtää ja tallentaa turvallisesti.
Esillä olevan keksinnön tavoitteena on tuoda esiin uuden tyyppinen järjestely datan tallentamiseksi tietokonelaitteistossa, kun tallennetaan ei-pysyvästi säilytet-15 täväksi tarkoitettua dataa, jonka järjestelyn avulla erityisesti salakirjoitusavainten hallintaan liittyvät ongelmat kyetään täysin eliminoimaan. Tähän päästään keksinnön mukaisen järjestelyn avulla, joka käsittää sa-lausavaingeneraattorin ainakin yhden satunnaisen salaus-20 avaimen ja sitä vastaavan purkausavaimen kehittämiseksi kutakin erillistä toimintajaksoa kohden käytettäviksi salakir joitusvälineissä ei pysyvästi säilytettäväksi tarkoitetun datan salaamiseksi ennen sen toiseen muistialueeseen tapahtuvaa tallennusta ja vastaavasti muuttamiseksi selvä-' 25 kieliseen muotoon toisesta muistialueesta tapahtuneen luvun jälkeen ja välineet generoitujen salaus- ja purkaus-avaimien säilyttämiseksi istunnon aikana ja hävittämiseksi viimeistään istunnon päätyttyä. Keksinnön mukaisen järjestelyn perusideana on, että tietokonelaitteisto itse gene-30 roi salaus- ja purkausavaimet, joita se käyttää tilapäisesti tallennettavan datan tallennukseen haihtumattomaan muistialueeseen. Tällä tavoin nämä salaus- ja purkausavaimet eivät ole muuta kuin tietokoneen itsensä tiedossa. Koska datan salakirjoittaminen ja sen purkaminen suorite-35 taan täysin automaattisesti ja itsenäisesti tietokoneen • • ·
II
3 93280 itsensä toimesta, eivät nämä toimenpiteet näy lainkaan tietokoneen käyttäjälle. Viimeistään toimintajakson päätyttyä salaus- ja purkausavaimet kuitenkin hävitetään, ne esimerkiksi haihtuvat haihtuvasta muistista, joten haihtu-5 mattomassa muistialueessa mahdollisesti tallennettuna olevaa, siihen vain tilapäisesti tallenettavaksi tarkoitettua dataa ei enää kyetä tulkitsemaan. Tämä menettelytapa takaa täydellisen tietoturvan myös tällaisen tilapäisesti tallennetun datan ollessa kyseessä.
10 Salaus- ja purkausavaimet voidaan generoida toimin ta jaksokohtaisesti, jolloin koko toimintajakson ajan käytetään samaa salaus- ja purkausavainta, jotka voivat luonnollisesti selausohjelmasta riippuen olla myös samoja avaimia. Vaihtoehtoisesti voidaan salaus- ja purkausavai-15 met generoida kutakin tiedostoa kohden erikseen. Tapauksissa, joissa istunnon aikana käytetään useita tietokoneohjelmia, voidaan avaimien hävittäminen suorittaa ohjelmakohtaisesti, jolloin ohjelmasta poistuminen johtaa avaimien hävittämiseen.
20 Seuraavassa keksinnön mukaista järjestelyä kuva taan yksityiskohtaisemmin viitaten oheiseen piirustukseen, jonka kuviossa on esitetty keksinnön mukaisen järjestelmän esimerkinomaisen suoritusmuodon kaaviokuva.
Kuviossa on viitenumerolla 4 kuvattu tietokonelait-; *· 25 teistoa, joka käsittää haihtuvan muistialueen 1, joka on tietojenkäsittelyalueen muisti, kuten haihtuva muisti tai prosessorin rekisteri. Tietokonelaitteisto 4 käsittää edelleen toisen muistialueen 2, joka on tyypiltään haihtu-maton muisti ja muodostaa tallennusalueen mahdollisesti . 30 pitempiaikaista tallennusta varten. Tyypillisesti tällai- # · * nen haihtumaton muistialue on kovalevy. Juuri tähän muis tialueeseen 2 tapahtuvan ei-pysyvästi tallennettavaksi tarkoitetun datan tai tiedoston turvallinen tallentaminen on keksinnön kohteena ja kuvio käsitteleekin vain juuri 35 tällaisen ei-pysyvästi tallennettavaksi tarkoitetun datan « > · « 4 93280 tai tiedoston tallennusta tähän haihtumattomaan muistialueeseen 2. Muut tietokonelaitteessa 4 tapahtuvat tallennukset on selvyyden vuoksi jätetty kuviossa esittämättä.
Muistialueen 1 ja muistialueen 2 väliselle datan 5 tallennus- ja lukureitille on sovitettu salakirjoitusväli-neet 3, joiden kautta data toisaalta tallennetaan muistialueesta 1 muistialueeseen 2 ja toisaalta luetaan muistialueesta 2 muistialueeseen 1. Keksinnön mukaisesti näitä salakirjoitusvälineitä 3 varten tarvittavat salaus- ja 10 purkausavaimet 5 ja 6 generoidaan salausavaingeneraatto-rilla 7. Tämä salausavaingeneraattori 7 on itsenäisesti toimiva ja generoi salaus- ja purkausavaimet mahdollisimman satunnaisesti. Nämä salaus- ja purkausavaimet säilytetään muistivälineissä 8. Keksinnön mukaisesti salaus- ja 15 purkausavaimet kehitetään joko toimintajaksokohtaisesti, tiedostokohtaisesti tai sovellusohjelmakohtaisesti. Oleellista kuitenkin on, että salaus- ja purkausavaimia 5 ja 6 säilytetään välineissä 8 ainoastaan niin kauan kuin niiden avulla salattujen tilapäisten tiedostojen tai tilapäisesti 20 tallennetun datan tulee olla käytettävissä eli korkeintaan toimintajakson loppuun asti. Tämän jälkeen näitä satunnaisia salausavaimia käyttäen haihtumattomaan muistialueeseen 2 tallennettua dataa ei kyetä enää tulkitsemaan, koska niiden salakirjoituksessa käytetty avain on hävitetty vä-‘ * 25 lineestä 8. Käytännössä tämä voi merkitä esimerkiksi sitä, että salausavain ja sitä vastaava purkausavain tallennetaan haihtuvaan muistiin, josta ne haihtuvat, kun virta katkaistaan kyseiseltä muistipiiriltä esimerkiksi toimintajakson päättyessä.
30 Keksinnön perusidea, jonka mukaan salaus- ja pur kausavaimet eivät toimintajakson jälkeen saa olla enää käytettävissä, voidaan toteuttaa myös toisin kuin edellä on ehdotettu. Salaus- ja purkausavaimet voidaan valita satunnaisesti esimerkiksi suuresta joukosta mikroprosesso-35 riin kiinteästi tallennettuja vaihtoehtoja. Tällöin voi-
II
5 93280 daan toimia siten, että avaimet eivät enää toimintajakson jälkeen ole löydettävissä, vaikka ne fyysisesti olisivatkin olemassa. Myös muut vastaavan tyyppisesti turvatut avaimien säilytystavat voivat tulla kysymykseen esillä 5 olevan keksinnön yhteydessä.
Kuviossa on tietokonelaitteeseen 4 liittyvinä ulkopuolisina yhteyksinä mainittu käyttäjä ja toisaalta turvattu järjestelmä. Nämä ovat luonnollisesti vain esimerkinomaisia käyttöliittymiä. Turvattu järjestelmä on mai-10 nittu käyttöliittymänä sen johdosta, että kuviossa kuvatun, keksinnön mukaisen järjestelyn sisältävän tietokonelaitteen 4 avulla kyetään turvatusta järjestelmästä tilapäisesti käsittelyä tai muokkausta varten tietokonelaitteeseen 4 siirretty ja siihen tässä yhteydessä 15 tilapäisesti mahdollisesti tallentunut data pitämään edel leen turvattuna. Tämä perustuu siihen, että tietokonelaitteeseen 4 sen jälkeen, kun tällaisen turvatun datan käsittely siinä on päättynyt, ei voi jäädä mitään tulkittavissa olevia jälkiä käsitellystä datasta.
20 Yllä keksinnön mukaista järjestelyä on kuvattu vain yhden esimerkinomaisen suoritusmuodon avulla ja on ymmärrettävää, että siihen voidaan tehdä laitteistokohtaisia ja tietokonekohtaisia muutoksia poikkeamatta kuitenkaan oheisten patenttivaatimusten määrittelemästä suojapiiris-25 tä. Oleellista keksinnön mukaisessa järjestelyssä on, että tilapäisesti tallennettavaksi tarkoitetun datan tallentamisen yhteydessä käytetään vain tietokoneen itsensä tiedossa olevaa salausavainta ja että tämä avain myös tietokoneen itsensä toimesta hävitetään tai ei ole muutoin enää 30 käytettävissä, kun tätä tilapäisesti tallennettua dataa ei enää tarvita.
*

Claims (1)

  1. 6 93280 Järjestely datan tallentamiseksi tietokonelaitteistossa (4), joka käsittää ensimmäisen muistialueen* (1), 5 esimerkiksi haihtuvan muistin, datan lyhytaikaiseen, kuten käsittelyn aikaiseen, tallennukseen ja toisen muistialueen (2) , esimerkiksi haihtumattoman muistin, datan haluttaessa pitkäaikaisempaan tallennukseen ja salakirjoitusvälineet (3) datan muuttamiseksi vaihdettavissa olevaa salausavain-10 ta käyttäen salattuun muotoon ja vastaavaa purkausavainta käyttäen selväkieliseen muotoon, tunnettu siitä, että järjestely käsittää salausavaingeneraattorin (7) ainakin yhden satunnaisen salausavaimen (5) ja sitä vastaavan purkausavaimen (6) kehittämiseksi kutakin erillistä 15 toimintajaksoa kohden käytettäviksi salakirjoitusvälineis-sä (3) ei pysyvästi säilytettäväksi tarkoitetun datan salaamiseksi ennen sen toiseen muistialueeseen (2) tapahtuvaa tallennusta ja vastaavasti muuttamiseksi selväkieliseen muotoon toisesta muistialueesta (2) tapahtuneen luvun 20 jälkeen ja välineet (8) generoitujen salaus- ja pur-kausavaimien (5,6) säilyttämiseksi toimintajakson aikana ja niiden käytön estämiseksi toimintajakson päätyttyä. < < · il 7 93280 Arrangemang för lagring av data i en datoranordning (4), som omfattar ett företa minnessomrAde (1), t.ex. ett 5 obeständigt minne för kortvarig, sAsom under processering, lagring av data, och ett andra minnesomrAde (2), t.ex. ett bestAende minne för önskad lAngvarigare lagring av data och krypteringsmedel (3) för omvandling av data med an-vändning av en utbytbar krypteringsnyckel tili krypterad 10 form och med användning av en motsvarande dekrypterings-nyckel tili klartext, kännetecknad av att ar-rangemanget omf attar en krypteringsnyckelgenerator (7) för Astadkommande av Atminstone en slumpmässig krypteringsnyckel (5) och en motsvarande dekrypteringsnyckel (6) för 15 varje särskild funktionsperiod för använding i krypte-ringsmedlen (3) för kryptering av data som inte är avsedd för beständig förvaring före dess lagring i det andra min-nesomrAdet (2) respektive omvandling tili klartext efter läsning frAn det andra minnesomrAdet (2), och medel (8) 20 för uppbevaring av de genererade krypterings- och dekryp-teringsnycklarna (5, 6) under funktionsperioden och för förhindrade av deras användning efter funktionsperiodens slut. ' i < · • ·
FI931530A 1993-04-05 1993-04-05 Järjestely datan tallentamiseksi tietokonelaitteistossa FI93280C (fi)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FI931530A FI93280C (fi) 1993-04-05 1993-04-05 Järjestely datan tallentamiseksi tietokonelaitteistossa
GB9406576A GB2276965B (en) 1993-04-05 1994-03-31 An arrangement for storing data in computer equipment

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI931530A FI93280C (fi) 1993-04-05 1993-04-05 Järjestely datan tallentamiseksi tietokonelaitteistossa
FI931530 1993-04-05

Publications (4)

Publication Number Publication Date
FI931530A0 FI931530A0 (fi) 1993-04-05
FI931530A FI931530A (fi) 1994-10-06
FI93280B FI93280B (fi) 1994-11-30
FI93280C true FI93280C (fi) 1995-03-10

Family

ID=8537685

Family Applications (1)

Application Number Title Priority Date Filing Date
FI931530A FI93280C (fi) 1993-04-05 1993-04-05 Järjestely datan tallentamiseksi tietokonelaitteistossa

Country Status (2)

Country Link
FI (1) FI93280C (fi)
GB (1) GB2276965B (fi)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5699428A (en) * 1996-01-16 1997-12-16 Symantec Corporation System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time
US20010044901A1 (en) 1998-03-24 2001-11-22 Symantec Corporation Bubble-protected system for automatic decryption of file data on a per-use basis and automatic re-encryption
GB2366631B (en) * 2000-03-04 2004-10-20 Ericsson Telefon Ab L M Communication node, communication network and method of recovering from a temporary failure of a node
JP2002108710A (ja) 2000-07-24 2002-04-12 Sony Corp 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
US6941456B2 (en) * 2001-05-02 2005-09-06 Sun Microsystems, Inc. Method, system, and program for encrypting files in a computer system
TWI222609B (en) * 2001-07-25 2004-10-21 Matsushita Electric Ind Co Ltd A method of producing a decrypting apparatus having a cryptographic device and cryptographic information, a system for providing such device and information, and the decrypting apparatus produced by the production method
GB0208858D0 (en) 2002-04-18 2002-05-29 Hewlett Packard Co Method and apparatus for encrypting/decrypting data
US20060294304A1 (en) * 2005-06-24 2006-12-28 Research In Motion Limited System and method for managing memory in a mobile device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2163577B (en) * 1984-08-23 1988-01-13 Nat Res Dev Software protection device
GB9017683D0 (en) * 1990-08-13 1990-09-26 Marconi Gec Ltd Data security system

Also Published As

Publication number Publication date
FI931530A0 (fi) 1993-04-05
GB2276965A (en) 1994-10-12
FI93280B (fi) 1994-11-30
GB2276965B (en) 1997-07-09
FI931530A (fi) 1994-10-06
GB9406576D0 (en) 1994-05-25

Similar Documents

Publication Publication Date Title
JP5175856B2 (ja) セキュアデバイス・システムにおけるフラッシュメモリ・ブロックの保護と方法
US4930073A (en) Method to prevent use of incorrect program version in a computer system
US7577851B2 (en) Multitask execution apparatus and multitask execution method
JP4157595B2 (ja) セキュア処理装置、方法、プログラム
JP4464340B2 (ja) 分散型データアーカイブシステム
McGrew et al. State management for hash-based signatures
GB2520489A (en) Deletion of content in digital storage systems
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
US20080072070A1 (en) Secure virtual RAM
JP2006228203A (ja) ストレージボリュームのデータ正常性を保証する方法
JP2003198534A (ja) データ暗号化装置及びその方法
CN103250163A (zh) 用于加密和解密虚拟盘的计算机可读存储介质
US8983072B2 (en) Portable data carrier featuring secure data processing
JP4683442B2 (ja) 処理装置および集積回路
JP4568489B2 (ja) プログラム保護方法、プログラム保護プログラムおよびプログラム保護装置
FI93280C (fi) Järjestely datan tallentamiseksi tietokonelaitteistossa
US8543840B2 (en) Data processing apparatus, data processing system, and method for controlling the same
US6101605A (en) Method and apparatus for performing a secure operation
US20040117639A1 (en) Secure driver
CN110008724B (zh) 固态硬盘控制器安全加载方法、装置及存储介质
CN105426786B (zh) 基于赛道存储器的数据加解密方法及系统
CN108304695A (zh) 面向文件外发的数据防泄漏控制方法、系统
TW591924B (en) Key management device and method for the encrypted storage of digital data words
JP5356583B2 (ja) 半導体記憶装置
CN112703703B (zh) 用于存储敏感信息和其它数据的闪存设备

Legal Events

Date Code Title Description
BB Publication of examined application