JP2015043514A - 記憶装置、記憶システム、記憶方法およびプログラム - Google Patents

記憶装置、記憶システム、記憶方法およびプログラム Download PDF

Info

Publication number
JP2015043514A
JP2015043514A JP2013174663A JP2013174663A JP2015043514A JP 2015043514 A JP2015043514 A JP 2015043514A JP 2013174663 A JP2013174663 A JP 2013174663A JP 2013174663 A JP2013174663 A JP 2013174663A JP 2015043514 A JP2015043514 A JP 2015043514A
Authority
JP
Japan
Prior art keywords
data
access area
access
area
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013174663A
Other languages
English (en)
Other versions
JP6106050B2 (ja
Inventor
清本 晋作
Shinsaku Kiyomoto
晋作 清本
有登 仲野
Aritaka Nakano
有登 仲野
三宅 優
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2013174663A priority Critical patent/JP6106050B2/ja
Publication of JP2015043514A publication Critical patent/JP2015043514A/ja
Application granted granted Critical
Publication of JP6106050B2 publication Critical patent/JP6106050B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】アクセスパターンの保護に適した記憶装置、記憶システム、記憶方法およびプログラムを提供する。【解決手段】非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、暗号化データをアクセス領域に移動させた後に、データを復号し、データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)?を生成し、元の前記非アクセス領域に格納する記憶装置であって、動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する選択関数生成手段と、生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する鍵生成手段と、所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する鍵更新手段と、を備える。【選択図】図1

Description

本発明は、アクセスパターンの保護に適した記憶装置、記憶システム、記憶方法およびプログラムに関する。
近年、暗号に対するサイドチャネル攻撃と呼ばれる攻撃が大きな問題となっている。ソフトウェアに対するサイドチャネル攻撃としては、メモリアクセスを解析し秘密情報を復元する攻撃がある。こうした攻撃に対応して、メモリアクセスを攻撃者から保護するためにOblivious RAMが注目を集めている(例えば、非特許文献1および非特許文献2参照。)。
Oded Goldreich and Rafail Ostrovsky, "Software protection and simulation on oblivious RAMS," J. ACM, 43(3):431−473, 1996. Joan Daemen, Vincent Rijmen, "The design of Rijndael AES Advanced Encryption Standard", Springer, 2002.
ところが、非特許文献1などで検討されているOblivious RAM(ORAM)によるメモリの保護は、安全な暗号方式によってデータは保護されているとの前提のもとに、アクセスのパターンを保護することでメモリへのアクセスを保護している。ORAMによってデータにアクセスを行う場合、それがデータの変化を伴わない読み出し処理であっても、読み出し処理であったという事実を保護するためにデータをメモリに戻す際にデータが別の値に変化している必要がある。これを実現する最もシンプルな方法は、データごとに異なる鍵を予め用意し、アクセスのたびに鍵の更新と新しい鍵での再暗号化を行う方式である。しかし、この方式では、データの分だけ鍵を用意し、それを安全に保管しておく必要があるため、現実的ではない。また、単に鍵をプログラムに埋め込んだ場合には、それ以降の処理の安全性が保証されず、また実行時に同じ鍵を使うことは漏えいリスクと高める要因となる。
そこで、本発明は、上述の課題に鑑みてなされたものであり、アクセスパターンの保護に適した記憶装置、記憶システム、記憶方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割し、履歴データを記憶する記憶領域を備え、前記非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記非アクセス領域に格納する記憶装置であって、動作プログラムの起動時に生成された乱数の一部を使って選択関数を構成する選択関数生成手段と、該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する鍵生成手段と、所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する鍵更新手段と、を備えたことを特徴とする記憶装置を提案している。
(2)本発明は、(1)の記憶装置について、前記動作プログラムの終了時に、前記秘密情報を別の秘密情報に上書きする上書き手段を備えたことを特徴とする記憶装置を提案している。
(3)本発明は、(1)の記憶装置について、前記鍵生成手段が、少なくとも1つの秘密情報により、鍵長分の長さのビットを選択して鍵を生成することを特徴とする記憶装置を提案している。
(4)本発明は、(1)の記憶装置について、前記選択関数生成手段が、起動時に生成された(a+b+c)ビットの乱数のうち、aビットの乱数を使って、aビット入力、kビット出力の選択関数を2+m(mは、並列度を保証する固定値)個生成し、前記鍵生成手段が、該生成された2+m(mは、並列度を保証する固定値)個の選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する処理を各選択関数について、2+n(nは、実行回数を保証する固定値)回実行し、それぞれの前記選択関数から出力されるkビットの値から、暗号化のためのkビットの鍵を生成することを特徴とする記憶装置を提案している。
(5)本発明は、(4)の記憶装置について、前記鍵生成手段が、それぞれの前記選択関数から出力されるkビットの値の排他的論理和演算を行い、暗号化のためのkビットの鍵を生成することを特徴とする記憶装置を提案している。
(6)本発明は、メモリをデータのアクセス領域と履歴データを記憶する記憶領域とを備えた記憶装置と、リモートストレージとからなる記憶システムであり、前記リモートストレージに格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データをリモートストレージに移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記リモートストレージに格納する記憶システムであって、前記記憶装置が、動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する選択関数生成手段と、該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する鍵生成手段と、所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する鍵更新手段と、を備えたことを特徴とする記憶システムを提案している。
(7)本発明は、(1)から(5)のいずれかの記憶装置について、前記アクセスパターンの保護方法が、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域と非アクセス領域との間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域および前記履歴領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記2つのデータとして選択して、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、を備えたことを特徴とする記憶装置を提案している。
(8)本発明は、(1)から(5)のいずれかの記憶装置について、前記アクセスパターンの保護方法が、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域と非アクセス領域との間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータをランダムに選択し、前記アクセスを行うデータと前記ランダムに選択したデータとを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、を備えたことを特徴とする記憶装置を提案している。
(9)本発明は、(1)から(5)のいずれかの記憶装置について、前記アクセスパターンの保護方法が、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域と非アクセス領域との間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域と前記履歴領域とからランダムに選択したデータを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記非アクセス領域に移動し、これらのデータを前記履歴領域に保存する第3のステップと、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、を備えたことを特徴とする記憶装置を提案している。
(10)本発明は、(6)の記憶システムについて、前記アクセスパターンの保護方法が、初期状態において、1度だけ、前記リモートストレージ内のデータをランダムに並び替える第1のステップと、前記リモートストレージ内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域とリモートストレージとの間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域とリモートストレージとの間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域および前記履歴領域に存在せず、前記リモートストレージに存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記2つのデータとして選択して、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、を備えたことを特徴とする記憶システムを提案している。
(11)本発明は、(6)の記憶システムについて、前記アクセスパターンの保護方法が、初期状態において、1度だけ、前記リモートストレージ内のデータをランダムに並び替える第1のステップと、前記リモートストレージ内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域とリモートストレージとの間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域とリモートストレージとの間でデータ交換を行うとともに、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータをランダムに選択し、前記アクセスを行うデータと前記ランダムに選択したデータとを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、を備えたことを特徴とする請求項6に記載の記憶システムを提案している。
(12)本発明は、(6)の記憶システムについて、前記アクセスパターンの保護方法が、初期状態において、1度だけ、前記リモートストレージ内のデータをランダムに並び替える第1のステップと、前記リモートストレージ内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域とリモートストレージとの間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域とリモートストレージとの間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記リモートストレージと前記履歴領域とからランダムに選択したデータを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記リモートストレージに移動し、これらのデータを前記履歴領域に保存する第3のステップと、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、を備えたことを特徴とする請求項6に記載の記憶システムを提案している。
(13)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割し、履歴データを記憶する記憶領域を備え、前記非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記非アクセス領域に格納する記憶装置における記憶方法であって、動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する第1のステップと、該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する第2のステップと、所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する第3のステップと、を備えたことを特徴とする記憶方法を提案している。
(14)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割し、履歴データを記憶する記憶領域を備え、前記非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記非アクセス領域に格納する記憶装置における記憶方法をコンピュータに実行させるためのプログラムであって、動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する第1のステップと、該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する第2のステップと、所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する第3のステップと、をコンピュータに実行させるためのプログラムを提案している。
本発明によれば、アクセスパターン保護向けの鍵の安全な更新が可能となる。アクセスパターン保護と組み合わせて利用することで、リモートストレージに対するアクセスの安全性を高めることができるという効果がある。
本発明に係る記憶装置の構成を示す図である。 本発明に係る記憶装置の処理の概略を示す図である。 本発明に係る記憶装置における暗号化の概略を示す図である。 本発明に係る記憶装置における鍵部の構成を示す図である。 本発明に係る記憶装置における鍵生成部の構成を示す図である。 本発明の第1の実施形態に係るアクセスパターン保護部の構成を示す図である。 本発明の第1の実施形態に係るアクセスパターン保護部の処理を示す図である。 本発明の第2の実施形態に係る記憶装置におけるアクセスパターン保護部の構成を示す図である。 本発明の第2の実施形態に係る記憶装置におけるアクセスパターン保護部の処理を示す図である。 本発明の第3の実施形態に係る記憶装置におけるアクセスパターン保護部の構成を示す図である。 本発明の第3の実施形態に係る記憶装置におけるアクセスパターン保護部の処理を示す図である。 本発明の実施例に係るアクセス時の記憶領域内のデータの遷移を示す図である。 本発明の実施例に係るアクセスパターン保護部の処理を示す図である。 本発明の実施例に係るアクセスパターン保護部の処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<記憶装置の構成>
図1から図5を用いて、本発明の記憶装置の構成について説明する。
本発明の記憶装置は、図1に示すように、アクセスパターン保護部100と、記憶領域200と、鍵部300と、データ移動部10と、復号化部30と、保管部40と、暗号化部50とから構成されている。なお、アクセスパターン保護部100および鍵部300の詳細については、後述する。
記憶領域200は、データのアクセス領域と非アクセス領域と履歴領域とに分割されている。なお、アクセス領域、非アクセス領域、履歴領域は、DRAM、SRAM等の書き換え可能なメモリで構成される。また、アクセス領域を耐タンパ性を備えたDRAM、SRAM等の書き換え可能なメモリで構成してもよい。なお、本発明の記憶装置は、例えば、RAM等の一般的な記憶装置ばかりでなく、SIMやICカード等の記憶媒体も含むものである。
データ移動部10は、記憶領域200内の非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、暗号化データをアクセス領域に移動させる。なお、アクセスパターンの保護方法については、その例を後述する。
復号化部30は、アクセス領域に移動された暗号化データを復号する。保管部40は、復号したデータxとデータxに対して何度アクセスを行ったかを記録したシーケンス番号とを保管する。なお、暗号化処理を行う前には、すべてのシーケンス番号を保管するが、暗号化処理後は、後述する暗号化方法のうち、データxとシーケンス番号とを演算した情報に対して、暗号化した場合にのみ、シーケンス番号を保管する。
暗号化部50は、データxにシーケンス番号を付加した情報あるいはデータxとシーケンス番号とを演算した情報に対して、生成した鍵を用いて暗号化した情報E(x)´を生成する。
つまり、図2に示すように、データE(x)に対して、アクセスする場合には、このデータをまず、安全な領域であるアクセス領域に移動し、ここで、復号化してデータxを取り出す。データxに対して処理が終了すると、暗号化部50において、図3に例示するように、データxにシーケンス番号cを付加した情報あるいはデータxとシーケンス番号cとを演算した情報に対して、鍵部300が生成した鍵を用いて暗号化した情報E(x)´を生成し、これを非アクセス領域に戻す。なお、データE(x)の暗号化も上述の情報E(x)´の暗号化と同様の手法で行われる。したがって、アクセスデータに対する処理の前後において、異なった情報が非アクセス領域に戻されるため、例えば、不正な攻撃者にアクセスパターンが漏洩することを防止することができる。
<鍵部の構成>
図4および図5を用いて、本発明の鍵部300の構成について説明する。図4に示すように、本発明の鍵部300は、選択関数生成部310と、鍵生成部320と、鍵更新部330とから構成されている。
選択関数生成部310は、起動時に生成された乱数の一部を使って選択関数を構成する。鍵生成部320は、生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する。鍵更新部330は、所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する。
具体的には、選択関数生成部310は、起動時に生成された(a+b+c)ビットの乱数のうち、aビットの乱数を使って、aビット入力、kビット出力の選択関数を2+m(mは、並列度を保証する固定値)個生成する。鍵生成部320は、生成された2+m(mは、並列度を保証する固定値)個の選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する処理を各選択関数について、2+n(nは、実行回数を保証する固定値)回実行し、それぞれの選択関数から出力されるkビットの値から、暗号化のためのkビットの鍵を生成する。
なお、kビットの鍵は、それぞれの選択関数から出力されるkビットの値について、排他的論理和演算を行って求めてもよい。上記のような計算手法、計算回数自体に乱数性を持たせることにより、攻撃者による解析をより困難にすることができる。
また、用いる秘密情報は、1つに限らず複数であってもよい。さらに、並列に処理される各行ごとに、異なる秘密情報を用いてもよい。
また、選択関数としては、秘密情報が埋め込まれたNLFSR(非線形フィードバックシフトレジスタ)などが例示できる。例えば、図5のような構成を1つの単位とし、並列度に従って実行する数を増やす。なお、図5において、fは、非線形置換器である。
また、秘密情報は、難読化等の手法によりプログラムの中に安全に埋め込まれるが、さらにプログラム終了時にこの秘密情報を自ら書き換えることにより、鍵の漏えいリスクを最小化する。なお、新たに埋め込む秘密情報は、上述した関数の最終出力を利用する。
なお、上記においては、記憶装置が単独でその機能を果たす例について説明したが、上記の記憶装置における非アクセス領域に代えて、リモートストレージを設けたシステムとしてもよい。このようなシステムにすることにより、クラウドコンピューティングにも対応することが可能となる。
<第1の実施形態>
図6から図7を用いて、本発明の実施形態について説明する。
<アクセスパターン保護部の構成>
本実施形態に係るアクセスパターン保護部100は、図6に示すように、並べ替え部110と、移動部120と、制御部130と、書き出し部140と、保存部150とから構成されている。
並べ替え部110は、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替える。移動部120は、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる。
制御部130は、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。
例えば、アクセスを行うデータがアクセス領域および履歴領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとを2つのデータとして選択して、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。
なお、制御部130は、他のプロセス、あるいは、他の時刻で使用されるデータを対象としてランダムにデータを選択する。これにより、有効に、アクセスパターンを保護することができる。
書き出し部140は、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す。保存部150は、アクセス領域から非アクセス領域に移動したデータを履歴領域に履歴データとして保存する。
<アクセスパターン保護部の処理>
図7を用いて、本実施形態に係るアクセスパターン保護部の処理について説明する。
まず、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替え(ステップS100)、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる(ステップS200)。
次に、1つのデータにアクセスが生じたときに、2つのデータを選択し、アクセス領域と非アクセス領域との間でデータ交換を行う際に、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータがアクセス領域および履歴領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとを2つのデータとして選択して、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する(ステップS300)。
そして、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す(ステップS400)。
以上、説明したように、本実施形態によれば、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度もデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。また、アクセスを行うデータがアクセス領域および履歴領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとを2つのデータとして選択して、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存することから、有効に、アクセスパターンを保護することができる。
<第2の実施形態>
図8から図9を用いて、本発明の実施形態について説明する。
<アクセスパターン保護部の構成>
本実施形態に係るアクセスパターン保護部は、図8に示すように、並べ替え部110と、移動部120と、制御部131と、書き出し部140と、保存部150とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
制御部131は、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。
例えば、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータをランダムに選択し、アクセスを行うデータとランダムに選択したデータとを2つのデータとし、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。
なお、制御部131は、他のプロセス、あるいは、他の時刻で使用されるデータを対象としてランダムにデータを選択する。これにより、ランダムなデータの付加を不要とすることができる。
<アクセスパターン保護部の処理>
図9を用いて、本実施形態に係るアクセスパターン保護部の処理について説明する。
まず、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替え(ステップS110)、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる(ステップS210)。
次に、1つのデータにアクセスが生じたときに、2つのデータを選択し、アクセス領域と非アクセス領域との間でデータ交換を行う際に、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータをランダムに選択し、アクセスを行うデータとランダムに選択したデータとを2つのデータとし、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する(ステップS310)。
そして、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す(ステップS410)。
以上、説明したように、本実施形態によれば、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度もデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。また、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータをランダムに選択し、アクセスを行うデータとランダムに選択したデータとを2つのデータとし、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存することから、有効に、アクセスパターンを保護することができる。
<第3の実施形態>
図10から図11を用いて、本発明の実施形態について説明する。
<アクセスパターン保護部の構成>
本実施形態に係るアクセスパターン保護部は、図10に示すように、並べ替え部110と、移動部120と、制御部132と、書き出し部140と、保存部150とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
制御部132は、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。
例えば、アクセスを行うデータがアクセス領域に保存されている場合に、非アクセス領域と履歴領域とからランダムに選択したデータを2つのデータとし、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを非アクセス領域に移動し、これらのデータを履歴領域に保存する。
なお、制御部132は、他のプロセス、あるいは、他の時刻で使用されるデータを対象としてランダムにデータを選択する。これにより、ランダムなデータの付加を不要とすることができる。
<アクセスパターン保護部の処理>
図11を用いて、本実施形態に係るアクセスパターン保護部の処理について説明する。
まず、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替え(ステップS120)、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる(ステップS220)。
次に、1つのデータにアクセスが生じたときに、2つのデータを選択し、アクセス領域と非アクセス領域との間でデータ交換を行う際に、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータがアクセス領域に保存されている場合に、非アクセス領域と履歴領域とからランダムに選択したデータを2つのデータとし、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを非アクセス領域に移動し、これらのデータを履歴領域に保存する(ステップS320)。
そして、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す(ステップS420)。
以上、説明したように、本実施形態によれば、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度もデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。また、アクセスを行うデータがアクセス領域に保存されている場合に、非アクセス領域と履歴領域からランダムに選択したデータを2つのデータとし、アクセス領域に移動して、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存することから、有効に、アクセスパターンを保護することができる。
<実施例>
図12から図14を用いて、本発明の実施例について説明する。
図12は、1、2、・・・、9、A、B、・・・、Fをメモリに保存されているデータとしたときに、プログラムが、5→D→8→5→Aの順にデータにアクセスする場合のメモリの遷移を示したものである。以下、図12、図13を用いて、この処理を例示とし、説明する。なお、図12の例にかかわらず、非アクセス領域をさらに複数に分割してもよい。
まず、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替え(ステップS1100)、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる(ステップS1200)。
そして、まず、5にアクセスする場合には、5はアクセス領域に含まれないため、5ともう一つランダムに選択されたデータ(図12では、2)をアクセス領域に移動し、例えば、これにより、アクセス領域から移動する4とBとを履歴領域に保存して、5にアクセスする。このとき、アクセス領域内の他のデータ(図12では、2、3、8)に対してもアクセスを行う(ステップS1300)。
次に、Dにアクセスする場合には、Dはアクセス領域に含まれないため、Dをアクセス領域に移動し、もう一つのデータは、履歴領域から選択する(例えば、図12では、B)。これにより、アクセス領域から移動する5と8とを履歴領域に保存して、Dにアクセスする。このとき、アクセス領域内の他のデータ(図12では、3、B、2)に対してもアクセスを行う(ステップS1400)。
さらに、8にアクセスする場合には、8は履歴領域に含まれているため、もう一つのデータは履歴領域に含まれないデータをランダムに選択し(図12では、A)、アクセス領域に移動する。これにより、アクセス領域から移動する3とBとを履歴領域に保存して、8にアクセスする。このとき、アクセス領域内の他のデータ(図12では、A、D、2)に対してもアクセスを行う(ステップS1500)。
さらに、5にアクセスする場合、5は履歴領域に含まれているため、もう一つのデータは履歴領域に含まれないデータをランダムに選択し(図12では、6)、アクセス領域に移動する。これにより、アクセス領域から移動する2と8とを履歴領域に保存して、5にアクセスする。また、アクセス領域内の他のデータ(図12では、A、D、6)に対してもアクセスを行う(ステップS1600)。
最後に、Aにアクセスする場合、Aはアクセス領域に含まれているため、アクセス領域に含まれないランダムに選択したデータと履歴領域に保存されているデータとを(図12では、3、F)、アクセス領域に移動する。これにより、アクセス領域から移動する6とDとが非アクセス領域に書き出され、Aにアクセスする。また、アクセス領域内の他のデータ(図12では、5、F、3)に対してもアクセスを行う(ステップS1700)。
そして、すべての処理が完了するとアクセス領域内の必要なデータを書き出して、終了する(ステップS1800)。
したがって、本実施例によれば、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度もデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができるという効果がある。また、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを保護することができるという効果がある。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを保護することができる。また、プログラムによってアクセスされるデータに対して、ランダムに選択したデータを取り込むことによって、安全性を保ちつつ、アクセスパターンの保護において、必要な保存領域を削減することができる。
なお、記憶装置および記憶システムの処理をコンピュータシステムが読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記憶装置および記憶システムに読み込ませ、実行することによって本発明の記憶装置および記憶システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
10;データ移動部
30;復号化部
40;保管部
50;暗号化部
100;アクセスパターン保護部
110;並べ替え部
120;移動部
130;制御部
131;制御部
132;制御部
140;書き出し部
150;保存部
200;記憶領域
300;鍵部
310;選択関数生成部
320;鍵生成部
330;鍵更新部

Claims (14)

  1. メモリをデータのアクセス領域と非アクセス領域とに分割し、履歴データを記憶する記憶領域を備え、前記非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記非アクセス領域に格納する記憶装置であって、
    動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する選択関数生成手段と、
    該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する鍵生成手段と、
    所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する鍵更新手段と、
    を備えたことを特徴とする記憶装置。
  2. 前記動作プログラムの終了時に、前記秘密情報を別の秘密情報に上書きする上書き手段を備えたことを特徴とする請求項1に記載の記憶装置。
  3. 前記鍵生成手段が、少なくとも1つの秘密情報により、鍵長分の長さのビットを選択して鍵を生成することを特徴とする請求項1に記載の記憶装置。
  4. 前記選択関数生成手段が、起動時に生成された(a+b+c)ビットの乱数のうち、aビットの乱数を使って、aビット入力、kビット出力の選択関数を2+m(mは、並列度を保証する固定値)個生成し、
    前記鍵生成手段が、該生成された2+m(mは、並列度を保証する固定値)個の選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する処理を各選択関数について、2+n(nは、実行回数を保証する固定値)回実行し、それぞれの前記選択関数から出力されるkビットの値から、暗号化のためのkビットの鍵を生成することを特徴とする請求項1に記載の記憶装置。
  5. 前記鍵生成手段が、それぞれの前記選択関数から出力されるkビットの値の排他的論理和演算を行い、暗号化のためのkビットの鍵を生成することを特徴とする請求項4に記載の記憶装置。
  6. メモリをデータのアクセス領域と履歴データを記憶する記憶領域とを備えた記憶装置と、リモートストレージとからなる記憶システムであり、前記リモートストレージに格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データをリモートストレージに移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記リモートストレージに格納する記憶システムであって、
    前記記憶装置が、
    動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する選択関数生成手段と、
    該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する鍵生成手段と、
    所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する鍵更新手段と、
    を備えたことを特徴とする記憶システム。
  7. 前記アクセスパターンの保護方法が、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域と非アクセス領域との間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域および前記履歴領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記2つのデータとして選択して、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とする請求項1から請求項5のいずれかに記載の記憶装置。
  8. 前記アクセスパターンの保護方法が、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域と非アクセス領域との間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータをランダムに選択し、前記アクセスを行うデータと前記ランダムに選択したデータとを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とする請求項1から請求項5のいずれかに記載の記憶装置。
  9. 前記アクセスパターンの保護方法が、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域と非アクセス領域との間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域と前記履歴領域とからランダムに選択したデータを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記非アクセス領域に移動し、これらのデータを前記履歴領域に保存する第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とする請求項1から請求項5のいずれかに記載の記憶装置。
  10. 前記アクセスパターンの保護方法が、
    初期状態において、1度だけ、前記リモートストレージ内のデータをランダムに並び替える第1のステップと、
    前記リモートストレージ内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域とリモートストレージとの間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域とリモートストレージとの間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域および前記履歴領域に存在せず、前記リモートストレージに存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記2つのデータとして選択して、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とする請求項6に記載の記憶システム。
  11. 前記アクセスパターンの保護方法が、
    初期状態において、1度だけ、前記リモートストレージ内のデータをランダムに並び替える第1のステップと、
    前記リモートストレージ内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域とリモートストレージとの間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域とリモートストレージとの間でデータ交換を行うとともに、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータをランダムに選択し、前記アクセスを行うデータと前記ランダムに選択したデータとを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存する第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とする請求項6に記載の記憶システム。
  12. 前記アクセスパターンの保護方法が、
    初期状態において、1度だけ、前記リモートストレージ内のデータをランダムに並び替える第1のステップと、
    前記リモートストレージ内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、2つのデータを選択し、前記アクセス領域とリモートストレージとの間でデータ交換を行う際に、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域とリモートストレージとの間でデータ交換を行うとともに、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記リモートストレージと前記履歴領域とからランダムに選択したデータを前記2つのデータとし、前記アクセス領域に移動して、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記リモートストレージに移動し、これらのデータを前記履歴領域に保存する第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とする請求項6に記載の記憶システム。
  13. メモリをデータのアクセス領域と非アクセス領域とに分割し、履歴データを記憶する記憶領域を備え、前記非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記非アクセス領域に格納する記憶装置における記憶方法であって、
    動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する第1のステップと、
    該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する第2のステップと、
    所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する第3のステップと、
    を備えたことを特徴とする記憶方法。
  14. メモリをデータのアクセス領域と非アクセス領域とに分割し、履歴データを記憶する記憶領域を備え、前記非アクセス領域に格納されている暗号化データE(x)に対してアクセスを行う場合に、任意のアクセスパターンの保護方法を用いて、前記暗号化データをアクセス領域に移動させた後に、データを復号し、前記データxを用いた処理が完了し、データを非アクセス領域に移動させる際に、鍵を用いて暗号化した情報E(x)´を生成し、元の前記非アクセス領域に格納する記憶装置における記憶方法をコンピュータに実行させるためのプログラムであって、
    動作プログラムの起動時に生成された乱数の一部を使って選択関数を生成する第1のステップと、
    該生成した選択関数を用いて、乱数と秘密情報とにより、鍵長分の長さのビットを選択して鍵を生成する第2のステップと、
    所定の間隔ごとに、新たな鍵を生成させて、鍵を更新する第3のステップと、
    をコンピュータに実行させるためのプログラム。
JP2013174663A 2013-08-26 2013-08-26 記憶装置、記憶システム、記憶方法およびプログラム Active JP6106050B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013174663A JP6106050B2 (ja) 2013-08-26 2013-08-26 記憶装置、記憶システム、記憶方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013174663A JP6106050B2 (ja) 2013-08-26 2013-08-26 記憶装置、記憶システム、記憶方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2015043514A true JP2015043514A (ja) 2015-03-05
JP6106050B2 JP6106050B2 (ja) 2017-03-29

Family

ID=52696856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013174663A Active JP6106050B2 (ja) 2013-08-26 2013-08-26 記憶装置、記憶システム、記憶方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6106050B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115103358A (zh) * 2022-05-06 2022-09-23 东信和平科技股份有限公司 智能卡接入鉴权方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5123045A (en) * 1989-08-18 1992-06-16 Massachusetts Institute Of Technology Comprehensive software protection system
JP2006303922A (ja) * 2005-04-20 2006-11-02 Brother Ind Ltd 暗号鍵設定方法、暗号鍵設定装置、データ送信装置、データ受信装置、アクセスポイント、ネットワークシステム、及びプログラム
JP2013117882A (ja) * 2011-12-02 2013-06-13 Toshiba Corp ホスト装置、装置、システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5123045A (en) * 1989-08-18 1992-06-16 Massachusetts Institute Of Technology Comprehensive software protection system
JP2006303922A (ja) * 2005-04-20 2006-11-02 Brother Ind Ltd 暗号鍵設定方法、暗号鍵設定装置、データ送信装置、データ受信装置、アクセスポイント、ネットワークシステム、及びプログラム
JP2013117882A (ja) * 2011-12-02 2013-06-13 Toshiba Corp ホスト装置、装置、システム

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JPN6015012434; Pinkas, B. and Reinman, T.: 'Oblivious RAM Revisited' Cryptology ePrint Archive Report 2010/366, 201006, [online] *
JPN6016050306; NAKANO, Y. et al.: 'Memory Access Pattern Protection for Resource-Constrained Devices' [online] , 2012, 188-202 *
JPN6017006005; LORCH, J. R. et al.: 'Toward Practical Private Access to Data Centers via Parallel ORAM' Cryptology ePrint Archive Report 2012/133, 201301, [online] *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115103358A (zh) * 2022-05-06 2022-09-23 东信和平科技股份有限公司 智能卡接入鉴权方法、装置、设备及存储介质

Also Published As

Publication number Publication date
JP6106050B2 (ja) 2017-03-29

Similar Documents

Publication Publication Date Title
JP5632086B2 (ja) システムメモリに対するハードウェアの攻撃から保護する方法、装置、およびシステム
US8036379B2 (en) Cryptographic processing
CN108494546A (zh) 一种白盒加密方法、装置及存储介质
CN106209346B (zh) 白盒密码技术交错查找表
CN107133524A (zh) 一种数据存储方法及装置
CN108390942A (zh) 一种硬件加密的分布式云存储方法与装置
US10235218B2 (en) Automatic correction of cryptographic application program interfaces
JP2013246678A (ja) 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム
CN102224508B (zh) 在存储器装置中存储数据的方法及处理该数据的处理装置
JP5801273B2 (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP6106050B2 (ja) 記憶装置、記憶システム、記憶方法およびプログラム
JP5865222B2 (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
EP2674892B1 (en) A method, a device and a computer program support for execution of encrypted computer code
US20210143978A1 (en) Method to secure a software code performing accesses to look-up tables
JP6077421B2 (ja) 記憶装置、記憶システムおよびプログラム
JP6144126B2 (ja) 記憶装置
JP6077405B2 (ja) 記憶装置
CN109902492B (zh) 集成电路外部存储器中写加密信息集合的方法和集成电路
JP6181573B2 (ja) データ共有システム、データ共有方法およびプログラム
JP2013152382A (ja) 記憶装置、データの保存方法およびプログラム
JP5908376B2 (ja) 秘密鍵生成装置、秘密鍵生成方法およびプログラム
JP5990115B2 (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP2015041217A (ja) 記憶装置、処理方法およびプログラム
KR101810044B1 (ko) 암호화 키 갱신 장치 및 방법
DETTBARN Protecting the copyright of an embedded device with cryptography

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170228

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170303

R150 Certificate of patent or registration of utility model

Ref document number: 6106050

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150