JP2010039576A - メモリ管理方法 - Google Patents
メモリ管理方法 Download PDFInfo
- Publication number
- JP2010039576A JP2010039576A JP2008198870A JP2008198870A JP2010039576A JP 2010039576 A JP2010039576 A JP 2010039576A JP 2008198870 A JP2008198870 A JP 2008198870A JP 2008198870 A JP2008198870 A JP 2008198870A JP 2010039576 A JP2010039576 A JP 2010039576A
- Authority
- JP
- Japan
- Prior art keywords
- program
- data
- memory
- management unit
- code information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】本発明はかかる実情に鑑みて、仮想メモリ上に展開されているプログラムのコード情報あるいはデータをCPUにとって暗号化されてかつアクセス不可能なデータとしておいて、暗号化された領域をコードフェッチあるいはデータアクセスした場合に割込処理により前記領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更して復号化するメモリ管理方法を提案するものである。
【選択図】 図1
Description
より具体的には、以下の通りである。
(1)仮想メモリ上に展開されているプログラムのコード情報の処理方法であって、前記コード情報を暗号化しかつCPUからデータ読込あるいはデータ書込不可能なデータとする暗号化ステップと、前記コード情報に対するCPUによるデータ読込要求あるいはデータ書込要求があった場合に、それに伴って暗号化された領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更しかつ復号化する割り込み処理を実行する復号化ステップと、前記データ読込要求あるいはデータ書込要求が他の管理単位の情報を指定した場合に、復号化ステップによってデータ読込要求あるいはデータ書込要求が可能となった管理単位のデータに対して再び暗号化ステップを実行させるための再帰ステップと、を含むメモリ管理方法。
(2) (1)における暗号化ステップは、プログラムの起動によりこのプログラムのプログラムカウンタが実行ファイルのエントリアドレスを指定する以前に実行されるメモリ管理方法。
(3)仮想メモリ上に展開されているプログラムのコード情報の処理プログラムであって、
前記コード情報を暗号化しかつCPUからデータ読込あるいはデータ書込不可能なデータとする暗号化ステップと、前記コード情報に対するCPUによるデータ読込要求あるいはデータ書込要求があった場合に、それに伴って暗号化された領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更しかつ復号化する割り込み処理を実行する復号化ステップと、前記データ読込要求あるいはデータ書込要求が他の管理単位の情報を指定した場合に、復号化ステップによってデータ読込要求あるいはデータ書込要求が可能となった管理単位のデータに対して再び暗号化ステップを実行させるための再帰ステップと、を有する計算機に実行可能なプログラム。
(4) (3)の暗号化ステップは、プログラムの起動によりこのプログラムのプログラムカウンタが実行ファイルのエントリアドレスを指定する以前に実行されるプログラム。
(5)仮想メモリ上に展開されているプログラムのコード情報の処理プログラムを記録した記録媒体であって、前記コード情報を暗号化しかつCPUからデータ読込あるいはデータ書込不可能なデータとする暗号化ステップと、前記コード情報に対するCPUによるデータ読込要求あるいはデータ書込要求があった場合に、それに伴って暗号化された領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更しかつ復号化する割り込み処理を実行する復号化ステップと、前記データ読込要求あるいはデータ書込要求が他の管理単位の情報を指定した場合に、復号化ステップによってデータ読込要求あるいはデータ書込要求が可能となった管理単位のデータに対して再び暗号化ステップを実行させるための再帰ステップと、を計算機に実行させるためのプログラムを計算機読み取り可能に記録した記録媒体。
(6) (5)の暗号化ステップは、プログラムの起動によりこのプログラムのプログラムカウンタが実行ファイルのエントリアドレスを指定する以前に実行されるプログラムを記録した記録媒体。
なお、領域指定判断ステップ(S0702)にて、PCが処理可能な領域を指定したとの判断結果の場合には、指定アドレスにアクセスし、PCを進める(指定アドレスアクセスステップ S0706)とともに、領域指定判断ステップ(S0702)を繰り返す。
また、割込処理により前記領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更する(アクセス可能化ステップ S0704)。同じく、割込処理によりアクセス可能とされた前記管理単位のCPUにとってコードフェッチあるいはデータアクセス不可能なデータのみをCPUが処理可能な状態に書き換えて復号化する(復号ステップ S0705)。その後、指定アドレスアクセスステップ(S0706)に遷移して、指定アドレスにアクセスし、PCを進める。
0101 HDD
0102 CPU
0103 MMU
0104 メインメモリ
0105 システムバス
0106 プログラムファイル
0107 ページングファイル
0108 OS
0109 アプリケーションプログラム
0110 物理メモリ−仮想メモリ変換テーブル
Claims (6)
- 仮想メモリ上に展開されているプログラムのコード情報の処理方法であって、
前記コード情報を暗号化しかつCPUからデータ読込あるいはデータ書込不可能なデータとする暗号化ステップと、
前記コード情報に対するCPUによるデータ読込要求あるいはデータ書込要求があった場合に、それに伴って暗号化された領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更しかつ復号化する割り込み処理を実行する復号化ステップと、
前記データ読込要求あるいはデータ書込要求が他の管理単位の情報を指定した場合に、復号化ステップによってデータ読込要求あるいはデータ書込要求が可能となった管理単位のデータに対して再び暗号化ステップを実行させるための再帰ステップと、
を含むメモリ管理方法。 - 暗号化ステップは、プログラムの起動によりこのプログラムのプログラムカウンタが実行ファイルのエントリアドレスを指定する以前に実行される請求項1に記載のメモリ管理方法。
- 仮想メモリ上に展開されているプログラムのコード情報の処理プログラムであって、
前記コード情報を暗号化しかつCPUからデータ読込あるいはデータ書込不可能なデータとする暗号化ステップと、
前記コード情報に対するCPUによるデータ読込要求あるいはデータ書込要求があった場合に、それに伴って暗号化された領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更しかつ復号化する割り込み処理を実行する復号化ステップと、
前記データ読込要求あるいはデータ書込要求が他の管理単位の情報を指定した場合に、復号化ステップによってデータ読込要求あるいはデータ書込要求が可能となった管理単位のデータに対して再び暗号化ステップを実行させるための再帰ステップと、
を有する計算機に実行可能なプログラム。 - 暗号化ステップは、プログラムの起動によりこのプログラムのプログラムカウンタが実行ファイルのエントリアドレスを指定する以前に実行される請求項3に記載のプログラム。
- 仮想メモリ上に展開されているプログラムのコード情報の処理プログラムを記録した記録媒体であって、
前記コード情報を暗号化しかつCPUからデータ読込あるいはデータ書込不可能なデータとする暗号化ステップと、
前記コード情報に対するCPUによるデータ読込要求あるいはデータ書込要求があった場合に、それに伴って暗号化された領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更しかつ復号化する割り込み処理を実行する復号化ステップと、
前記データ読込要求あるいはデータ書込要求が他の管理単位の情報を指定した場合に、復号化ステップによってデータ読込要求あるいはデータ書込要求が可能となった管理単位のデータに対して再び暗号化ステップを実行させるための再帰ステップと、
を計算機に実行させるためのプログラムを計算機読み取り可能に記録した記録媒体。 - 暗号化ステップは、プログラムの起動によりこのプログラムのプログラムカウンタが実行ファイルのエントリアドレスを指定する以前に実行されるプログラムを記録した請求項5に記載の記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008198870A JP5374751B2 (ja) | 2008-07-31 | 2008-07-31 | メモリ管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008198870A JP5374751B2 (ja) | 2008-07-31 | 2008-07-31 | メモリ管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010039576A true JP2010039576A (ja) | 2010-02-18 |
JP5374751B2 JP5374751B2 (ja) | 2013-12-25 |
Family
ID=42012089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008198870A Active JP5374751B2 (ja) | 2008-07-31 | 2008-07-31 | メモリ管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5374751B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011096073A1 (ja) * | 2010-02-08 | 2011-08-11 | Ogawa Mutsumi | メモリ管理方法 |
JP2012234362A (ja) * | 2011-04-28 | 2012-11-29 | Fujitsu Ltd | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
JP2013065237A (ja) * | 2011-09-20 | 2013-04-11 | Hyper Tec:Kk | モジュールの暗号化/復号化プログラム |
JP2019161389A (ja) * | 2018-03-12 | 2019-09-19 | 篠崎 ヨネ子 | 暗号化装置、暗号化システム、及び暗号化方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186749A (ja) * | 2001-12-19 | 2003-07-04 | Fujitsu Ltd | コンピュータ、メモリダンプ方法およびメモリダンププログラム |
WO2003104948A1 (ja) * | 2002-06-05 | 2003-12-18 | 富士通株式会社 | メモリ管理ユニット、コード検証装置およびコード復号装置 |
JP2004272594A (ja) * | 2003-03-07 | 2004-09-30 | Sony Corp | データ利用装置及びデータ利用方法、並びにコンピュータ・プログラム |
JP2006018528A (ja) * | 2004-06-30 | 2006-01-19 | Fujitsu Ltd | セキュアプロセッサ、およびセキュアプロセッサ用プログラム。 |
JP2006526173A (ja) * | 2003-06-25 | 2006-11-16 | インテル・コーポレーション | 解読待ち時間が削減されたメモリ暗号化のための装置及び方法 |
JP2007122391A (ja) * | 2005-10-27 | 2007-05-17 | Toshiba Corp | 暗号化プログラムを復号して実行する情報処理装置及びメモリ管理方法 |
-
2008
- 2008-07-31 JP JP2008198870A patent/JP5374751B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186749A (ja) * | 2001-12-19 | 2003-07-04 | Fujitsu Ltd | コンピュータ、メモリダンプ方法およびメモリダンププログラム |
WO2003104948A1 (ja) * | 2002-06-05 | 2003-12-18 | 富士通株式会社 | メモリ管理ユニット、コード検証装置およびコード復号装置 |
JP2004272594A (ja) * | 2003-03-07 | 2004-09-30 | Sony Corp | データ利用装置及びデータ利用方法、並びにコンピュータ・プログラム |
JP2006526173A (ja) * | 2003-06-25 | 2006-11-16 | インテル・コーポレーション | 解読待ち時間が削減されたメモリ暗号化のための装置及び方法 |
JP2006018528A (ja) * | 2004-06-30 | 2006-01-19 | Fujitsu Ltd | セキュアプロセッサ、およびセキュアプロセッサ用プログラム。 |
JP2007122391A (ja) * | 2005-10-27 | 2007-05-17 | Toshiba Corp | 暗号化プログラムを復号して実行する情報処理装置及びメモリ管理方法 |
Non-Patent Citations (3)
Title |
---|
CSNG200000643005; 末松 俊成ほか: 'CMP (Crypto Microprocessor) の一構成方法とその応用例' 電子情報通信学会技術研究報告 Vol. 98, No. 48, 199805, pp. 71-79 * |
JPN6013037229; 末松 俊成ほか: 'CMP (Crypto Microprocessor) の一構成方法とその応用例' 電子情報通信学会技術研究報告 Vol. 98, No. 48, 199805, pp. 71-79 * |
JPN6013037230; Provos, N.: 'Encrypting Virtual Memory' In Proceedings of the 9th USENIX Security Symposium , 200008, [online] * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011096073A1 (ja) * | 2010-02-08 | 2011-08-11 | Ogawa Mutsumi | メモリ管理方法 |
US8812872B2 (en) | 2010-02-08 | 2014-08-19 | Hypertech Co., Ltd. | Memory managment method |
JP2012234362A (ja) * | 2011-04-28 | 2012-11-29 | Fujitsu Ltd | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
US8984272B2 (en) | 2011-04-28 | 2015-03-17 | Fujitsu Limited | Information processing apparatus, secure module, information processing method, and computer product |
JP2013065237A (ja) * | 2011-09-20 | 2013-04-11 | Hyper Tec:Kk | モジュールの暗号化/復号化プログラム |
JP2019161389A (ja) * | 2018-03-12 | 2019-09-19 | 篠崎 ヨネ子 | 暗号化装置、暗号化システム、及び暗号化方法 |
JP7101500B2 (ja) | 2018-03-12 | 2022-07-15 | 岸本 珠子 | 暗号化装置、暗号化システム、及び暗号化方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5374751B2 (ja) | 2013-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1943607B1 (en) | Program executable image encryption | |
US11748468B2 (en) | Dynamic switching between pointer authentication regimes | |
JP5670578B2 (ja) | 機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 | |
US8924739B2 (en) | System and method for in-place encryption | |
US9104602B2 (en) | Method and apparatus for performing mapping within a data processing system having virtual machines | |
US20120260106A1 (en) | System and method for binary layout randomization | |
US10956157B1 (en) | Taint protection during speculative execution | |
JP6109441B1 (ja) | ラウンド削減型暗号を採用するxts暗号化システムとともに使用するための動的暗号化鍵 | |
JP2005018770A (ja) | システム・オン・チップのためのセキュリティ・アーキテクチャ | |
US20090187704A1 (en) | Method and system for secure code encryption for pc-slave devices | |
JP2006209703A (ja) | プログラム実行保護プロセッサ | |
US10303885B2 (en) | Methods and systems for securely executing untrusted software | |
JP5374751B2 (ja) | メモリ管理方法 | |
WO2011096073A1 (ja) | メモリ管理方法 | |
JP2007122391A (ja) | 暗号化プログラムを復号して実行する情報処理装置及びメモリ管理方法 | |
KR102584506B1 (ko) | 가상 기계들을 위한 상태 정보 보호 | |
JP2009253490A (ja) | メモリシステムの暗号化方式 | |
JP5673045B2 (ja) | 組み込み機器、暗号化・復号方法、プログラム | |
CN113536331B (zh) | 存储器和计算系统的数据安全 | |
JP2007328541A (ja) | 電子機器 | |
JP5829959B2 (ja) | 情報処理装置及びプログラム | |
JP2001265459A (ja) | 制御プログラム、制御プログラムを含むデバイス、制御プログラムの作成方法、および、制御プログラムの動作方法 | |
JP2013092960A (ja) | 情報処理装置及び情報処理方法 | |
KR20100137856A (ko) | 소프트웨어 보안 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110615 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120308 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130409 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130703 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5374751 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |