JP2017010209A - Storage device, data protection method, and data protection program - Google Patents
Storage device, data protection method, and data protection program Download PDFInfo
- Publication number
- JP2017010209A JP2017010209A JP2015123923A JP2015123923A JP2017010209A JP 2017010209 A JP2017010209 A JP 2017010209A JP 2015123923 A JP2015123923 A JP 2015123923A JP 2015123923 A JP2015123923 A JP 2015123923A JP 2017010209 A JP2017010209 A JP 2017010209A
- Authority
- JP
- Japan
- Prior art keywords
- area
- data
- access
- access area
- exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、記憶装置に記憶されるデータの保護方法に関する。 The present invention relates to a method for protecting data stored in a storage device.
従来、コンピュータがアプリケーションを実行する場合、メモリ上に各種データが展開され、アプリケーションにより適宜アクセスされる。これらのデータが第3者から保護されるべき秘密情報である場合、データへのアクセスパターンを秘匿することによりデータを保護する手法が求められる。 Conventionally, when a computer executes an application, various types of data are expanded on a memory and accessed appropriately by the application. When these data are secret information that should be protected from a third party, a method for protecting the data by concealing the access pattern to the data is required.
非特許文献1では、Oblivious RAMによるメモリ保護が提案されているが、安全性を確保するために全データの定期的な並べ替えが必要であるため、オーバーヘッドが大きい。これに対して、例えば特許文献1及び非特許文献2では、アクセスの履歴を利用することでデータの並べ替え処理の負荷を低減し、高速化を実現する手法が提案されている。 Non-Patent Document 1 proposes memory protection using Obvious RAM. However, since it is necessary to periodically rearrange all data in order to ensure safety, the overhead is large. On the other hand, for example, Patent Literature 1 and Non-Patent Literature 2 propose a method for reducing the load of data rearrangement processing by using access history and realizing high speed.
しかしながら、オーバーヘッドの削減と安全性の向上とは、通常、トレードオフの関係にあるので、上述の手法によっても、安全性を確保するためにオーバーヘッドの削減は十分でなかった。 However, since overhead reduction and safety improvement are usually in a trade-off relationship, even with the above-described method, overhead reduction was not sufficient to ensure safety.
本発明は、安全性を確保しつつ、データ保護のための処理速度を向上できる記憶装置、データ保護方法及びデータ保護プログラムを提供することを目的とする。 An object of the present invention is to provide a storage device, a data protection method, and a data protection program capable of improving the processing speed for data protection while ensuring safety.
本発明に係る記憶装置は、アクセス領域と当該アクセス領域とは異なる保存領域との間で、複数個のデータを交換する交換処理の結果、前記アクセス領域に必要データが存在するように制御する交換部と、前記アクセス領域の全体に対して一度にアクセスして前記必要データを含むデータ群を取得するアクセス部と、を備え、前記交換部は、外側アクセス領域及び外側保存領域の間で前記交換処理を行った後に、前記外側アクセス領域を構成する内側アクセス領域及び内側保存領域の間で前記交換処理を行い、前記アクセス部は、前記内側アクセス領域に対してアクセスする。 The storage device according to the present invention is an exchange that controls so that necessary data exists in the access area as a result of an exchange process for exchanging a plurality of data between the access area and a storage area different from the access area. And an access unit that obtains a data group including the necessary data by accessing the entire access area at once, and the exchange unit exchanges the exchange between the outer access area and the outer storage area. After performing the processing, the exchange processing is performed between the inner access area and the inner storage area constituting the outer access area, and the access unit accesses the inner access area.
前記交換部は、前記外側アクセス領域を前記内側アクセス領域及び前記内側保存領域に分割する階層化を複数階層に渡って行い、前記交換処理を当該複数階層の数だけ繰り返した後、前記アクセス部は、前記複数階層の最も内側のアクセス領域に対してアクセスしてもよい。 The exchange unit stratifies the outer access area into the inner access area and the inner storage area over a plurality of hierarchies, and after repeating the exchange process by the number of the plural hierarchies, the access unit The innermost access area of the plurality of hierarchies may be accessed.
前記交換部は、前記アクセス領域から前記保存領域へ移動したデータの履歴を履歴領域に記憶し、前記交換処理において前記保存領域からアクセス領域へ移動するデータの少なくとも1つを、前記履歴領域に記憶されているデータから選択してもよい。 The exchange unit stores a history of data moved from the access area to the storage area in the history area, and stores at least one piece of data moved from the storage area to the access area in the exchange process in the history area. You may select from the data that has been recorded.
前記交換部は、前記交換処理を行う際に、前記必要データが前記アクセス領域にある場合、交換対象のデータとして、前記保存領域からランダムにデータを選択し、かつ、前記履歴領域からランダムにデータを選択してもよい。 When the exchange unit performs the exchange process, if the necessary data is in the access area, the exchange unit randomly selects data from the storage area as data to be exchanged, and randomly selects data from the history area. May be selected.
前記交換部は、前記交換処理を行う際に、前記必要データが前記保存領域にあり、かつ、前記履歴領域にある場合、交換対象のデータとして、前記必要データと共に、前記保存領域からランダムにデータを選択してもよい。 When the exchange unit performs the exchange process, if the necessary data is in the storage area and the history area, the exchange unit randomly selects data to be exchanged from the storage area together with the necessary data. May be selected.
前記交換部は、前記交換処理を行う際に、前記必要データが前記保存領域にあり、かつ、前記履歴領域にない場合、交換対象のデータとして、前記必要データと共に、前記履歴領域からランダムにデータを選択してもよい。 When the exchange unit performs the exchange process, if the necessary data is in the storage area and is not in the history area, the exchange unit randomly selects data to be exchanged from the history area together with the necessary data. May be selected.
本発明に係るデータ保護方法は、記憶装置によるデータ保護方法であって、アクセス領域と当該アクセス領域とは異なる保存領域との間で、複数個のデータを交換する交換処理の結果、前記アクセス領域に必要データが存在するように制御する交換ステップと、前記アクセス領域の全体に対して一度にアクセスして前記必要データを含むデータ群を取得するアクセスステップと、を実行し、前記交換ステップにおいて、外側アクセス領域及び外側保存領域の間で前記交換処理を行った後に、前記外側アクセス領域を構成する内側アクセス領域及び内側保存領域の間で前記交換処理を行い、前記アクセスステップにおいて、前記内側アクセス領域に対してアクセスする。 The data protection method according to the present invention is a data protection method using a storage device, and as a result of an exchange process for exchanging a plurality of data between an access area and a storage area different from the access area, the access area In the exchange step, the exchange step for controlling the necessary data to be present in the access area, and the access step for obtaining the data group including the necessary data by accessing the entire access area at once. After performing the exchange process between the outer access area and the outer storage area, the exchange process is performed between the inner access area and the inner storage area constituting the outer access area. In the access step, the inner access area Access to.
本発明に係るデータ保護プログラムは、前記データ保護方法を前記記憶装置に実行させる。 A data protection program according to the present invention causes the storage device to execute the data protection method.
本発明によれば、安全性を確保しつつ、データ保護のための処理速度を向上できる。 According to the present invention, the processing speed for data protection can be improved while ensuring safety.
以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る記憶装置1の機能構成を示す図である。
Hereinafter, an example of an embodiment of the present invention will be described.
FIG. 1 is a diagram illustrating a functional configuration of the storage device 1 according to the present embodiment.
記憶装置1は、交換部11と、アクセス部12とを備える。
交換部11は、アクセス領域と、このアクセス領域とは異なる保存領域との間で、複数個(例えば2個)のデータを交換する交換処理の結果、アクセス領域にアプリケーションが要求する必要データが存在するように制御する。
アクセス部12は、アクセス領域の全体に対して一度にアクセスして、必要データを含むデータ群を取得する。
The storage device 1 includes an
As a result of exchange processing for exchanging a plurality of (for example, two) data between the access area and a storage area different from the access area, the
The
記憶装置1は、これら各部の機能により、記憶領域10に保存されているデータの並べ替えを行った後、複数データに一度にアクセス(読み出し又は書き込み)することにより、第3者からアクセスパターンを解析されるリスクを低減してデータを保護する。
次に、記憶装置1におけるデータ保護方法を詳述する。
The storage device 1 rearranges the data stored in the
Next, a data protection method in the storage device 1 will be described in detail.
図2は、本実施形態に係る記憶装置1が制御対象とする記憶領域10の構成を示す図である。
記憶領域10は、外側アクセス領域A1と、外側保存領域B1とに分けられ、さらに、外側履歴領域C1が設けられる。アプリケーションから要求された必要データは、要求された時点で、外側アクセス領域A1又は外側保存領域B1のいずれかに存在する。
ここで、外側履歴領域C1は、後述の交換処理によって外側アクセス領域A1から外側保存領域B1へ移動したデータの履歴を記憶する領域である。
FIG. 2 is a diagram illustrating a configuration of the
The
Here, the outer history area C1 is an area for storing a history of data moved from the outer access area A1 to the outer storage area B1 by an exchange process described later.
また、外側アクセス領域A1は、内側アクセス領域A2と、内側保存領域B2とに分けられ、さらに、内側履歴領域C2が設けられる。
内側履歴領域C2は、後述の交換処理によって内側アクセス領域A2から内側保存領域B2へ移動したデータの履歴を記憶する領域である。
The outer access area A1 is divided into an inner access area A2 and an inner storage area B2, and an inner history area C2 is further provided.
The inner history area C2 is an area for storing a history of data moved from the inner access area A2 to the inner storage area B2 by an exchange process described later.
履歴領域(C1又はC2)は、実データへのポインタ、すなわち実データが格納されている保存領域(B1又はB2)のアドレスを記憶する。アクセス領域(A1又はA2)についても、保存領域(B1又はB2)へのポインタが記憶される構成であってもよい。
また、履歴領域(C1又はC2)は、有限個の履歴が記憶される領域であってよく、古いデータから順に削除される。
The history area (C1 or C2) stores a pointer to actual data, that is, the address of the storage area (B1 or B2) where the actual data is stored. The access area (A1 or A2) may also be configured to store a pointer to the storage area (B1 or B2).
The history area (C1 or C2) may be an area in which a finite number of histories are stored, and is deleted in order from the oldest data.
ここで、内側アクセス領域A2は、さらに内側のアクセス領域及び保存領域に分けられてもよく、同様に、外側アクセス領域A1を内側アクセス領域A2及び内側保存領域B2に分割する階層化を、n階層に渡って行ってもよい。この場合、交換部11は、階層の数(n)だけ外側から交換処理を順に繰り返し、アクセス部12は、最も内側のアクセス領域に対してアクセスする。
Here, the inner access area A2 may be further divided into an inner access area and a storage area, and similarly, the hierarchization for dividing the outer access area A1 into the inner access area A2 and the inner storage area B2 is divided into n layers. You may go over. In this case, the
本実施形態では、説明を簡略化するため、記憶領域10は、2階層の構造であるものとする。すなわち、交換部11は、外側アクセス領域A1と外側保存領域B1との間で交換処理を行った後に、内側アクセス領域A2と内側保存領域B2との間で交換処理を行う。その後、アクセス部12は、内側アクセス領域A2の全体に対してアクセスする。
In this embodiment, in order to simplify the description, the
図3は、本実施形態に係る記憶装置1におけるデータ保護方法を示すフローチャートである。
ステップS1において、交換部11は、外側アクセス領域A1と外側保存領域B1との間で交換処理を行い、外側アクセス領域A1内に必要データが存在するようにデータを交換する。
FIG. 3 is a flowchart showing a data protection method in the storage device 1 according to the present embodiment.
In step S1, the
ステップS2において、交換部11は、内側アクセス領域A2と内側保存領域B2との間で交換処理を行い、内側アクセス領域A2内に必要データが存在するようにデータを交換する。
In step S2, the
ステップS3において、アクセス部12は、内側アクセス領域A2へアクセスし、必要データを含むデータ群を取得する。
In step S3, the
交換処理は、必要データがいずれの領域に存在しているかによって、以下の3つのパターンに分けられる。なお、交換処理は、同一階層のアクセス領域(A1又はA2)、保存領域(B1又はB2)及び履歴領域(C1又はC2)を対象としており、各階層で共通の処理内容については、単にアクセス領域A、保存領域B及び履歴領域Cと表記する。 The exchange process is divided into the following three patterns depending on in which area the necessary data exists. Note that the exchange process targets the access area (A1 or A2), the storage area (B1 or B2), and the history area (C1 or C2) in the same hierarchy. A, a storage area B, and a history area C.
(1)必要データがアクセス領域Aにある場合。
(2)必要データが保存領域Bにあり、かつ、履歴領域Cにある場合。
(3)必要データが保存領域Bにあり、かつ、履歴領域Cにない場合。
(1) The necessary data is in the access area A.
(2) The necessary data is in the storage area B and in the history area C.
(3) The necessary data is in the storage area B and not in the history area C.
交換部11は、交換処理の各パターンにおいて、保存領域Bからアクセス領域Aへ移動するデータの少なくとも1つを、履歴領域Cに記憶されているデータから選択する。本実施形態では、交換部11は、履歴領域Cに記憶されているデータを含む2つのデータを保存領域Bからアクセス領域Aへ移動し、これらの代わりにアクセス領域Aから保存領域Bへ2つのデータを移動する。
The
図4は、本実施形態に係る交換処理の第1のパターンを示す図である。
必要データXがアクセス領域Aにある場合、交換部11は、交換対象のデータとして、保存領域BからランダムにデータYを選択し、かつ、履歴領域CからランダムにデータZを選択する。
FIG. 4 is a diagram showing a first pattern of exchange processing according to the present embodiment.
When the necessary data X is in the access area A, the
図5は、本実施形態に係る交換処理の第2のパターンを示す図である。
必要データXが保存領域Bにあり、かつ、履歴領域Cにある場合、交換部11は、交換対象のデータとして、必要データXと共に、保存領域BからランダムにデータYを選択する。
FIG. 5 is a diagram showing a second pattern of the exchange processing according to the present embodiment.
When the necessary data X is in the storage area B and in the history area C, the
図6は、本実施形態に係る交換処理の第3のパターンを示す図である。
必要データXが保存領域Bにあり、かつ、履歴領域Cにない場合、交換部11は、交換対象のデータとして、必要データXと共に、履歴領域CからランダムにデータZを選択する。
FIG. 6 is a diagram showing a third pattern of exchange processing according to the present embodiment.
When the necessary data X is in the storage area B and not in the history area C, the
なお、交換部11は、交換処理の各パターンにおいて、保存領域Bからアクセス領域Aへ移動する2つのデータが重複しないように制御するものとする。また、アクセス領域Aから保存領域Bへ移動するデータは、必要データを除いてランダムに2つが選択されてよい。
Note that the
このような交換処理が2段階で行われる場合、第1の交換処理で各パターンにより外側アクセス領域A1と外側保存領域B1とでデータが交換された後、第2の交換処理により、必要データの場所に応じて、さらに各パターンでデータが交換される。 When such an exchange process is performed in two stages, after the data is exchanged between the outer access area A1 and the outer storage area B1 by each pattern in the first exchange process, the necessary data is exchanged by the second exchange process. Depending on the location, data is further exchanged in each pattern.
図7は、本実施形態に係る2段階の交換処理が行われた場合のデータの移動の様子を例示する図である。
例えば、必要データaが外側保存領域B1にある場合、第1の交換処理によって、必要データaは、他のデータxと共に外側アクセス領域A1内の内側保存領域B2又は内側アクセス領域A2に移動する。
FIG. 7 is a diagram illustrating a state of data movement when the two-stage exchange process according to the present embodiment is performed.
For example, when the necessary data a is in the outer storage area B1, the necessary data a is moved to the inner storage area B2 or the inner access area A2 in the outer access area A1 together with the other data x by the first exchange process.
必要データaが内側保存領域B2に移動した場合(a)、第2の交換処理によって、必要データaは、他のデータyと共に内側アクセス領域A2へ再度移動する。
一方、必要データaが内側アクセス領域A2に移動した場合(b)、第2の交換処理によって、必要データaは移動対象とはならず、他のデータy及びzが内側アクセス領域A2へ移動する。
When the necessary data a moves to the inner storage area B2 (a), the necessary data a moves again to the inner access area A2 together with other data y by the second exchange process.
On the other hand, when the necessary data a moves to the inner access area A2 (b), the necessary data a is not moved by the second exchange process, and other data y and z move to the inner access area A2. .
このように、外側保存領域B1にある必要データaは、内側保存領域B2を経由して内側アクセス領域A2へ移動する場合と、直接内側アクセス領域A2へ移動する場合とがある。また、必要データaは、交換処理の前から外側アクセス領域A1内に存在する場合もある。特に、必要データaが頻繁にアクセスされる場合、他のデータよりも内側アクセス領域A2又は外側アクセス領域A1内に留まっている可能性が高い。 Thus, the necessary data a in the outer storage area B1 may move to the inner access area A2 via the inner storage area B2, or may move directly to the inner access area A2. The necessary data a may exist in the outer access area A1 before the exchange process. In particular, when the necessary data a is frequently accessed, there is a high possibility that the necessary data a remains in the inner access area A2 or the outer access area A1 than other data.
したがって、複数回の交換処理によって、必要データaの移動パターンが多様化する。この結果、たとえ、第1の交換処理によるデータ移動(破線)と、第2の交換処理によるデータ移動(実線)とが解析されたとしても、例えば図7(a)のような連続した移動の発生頻度は低下し、第三者に必要データaが特定されるリスクが低減される。 Therefore, the movement pattern of the necessary data a is diversified by a plurality of exchange processes. As a result, even if the data movement by the first exchange process (broken line) and the data movement by the second exchange process (solid line) are analyzed, for example, the continuous movement as shown in FIG. The occurrence frequency decreases, and the risk that the necessary data a is specified by a third party is reduced.
図8は、本実施形態との比較のため、1段階の交換処理が行われた場合のデータの移動の様子を例示する図である。
アクセス領域Aのサイズは、保存領域Bのサイズに比べて非常に小さいため、多くの場合、必要データaは、交換処理によって保存領域Bからアクセス領域Aへ移動する。
したがって、攻撃者は、このデータ移動を解析することにより、アクセス領域A全体を解析するよりも高い確率で必要データaを特定できる可能性がある。
FIG. 8 is a diagram exemplifying how data is moved when one-stage exchange processing is performed for comparison with the present embodiment.
Since the size of the access area A is very small compared to the size of the storage area B, in many cases, the necessary data a is moved from the storage area B to the access area A by an exchange process.
Therefore, there is a possibility that the attacker can specify the necessary data a by analyzing this data movement with higher probability than analyzing the entire access area A.
これに対して、本実施形態では、必要データaは、図7(b)のように第1の交換処理(破線)で内側アクセス領域A2へ移動する場合も多く、第2の交換処理(実線)で移動するとは限らない。したがって、データ移動の解析により必要データaが特定されるリスクが低減される。 On the other hand, in the present embodiment, the necessary data a often moves to the inner access area A2 by the first exchange process (broken line) as shown in FIG. 7B, and the second exchange process (solid line). ) Does not always move. Therefore, the risk that the necessary data a is specified by the data movement analysis is reduced.
本実施形態によれば、記憶装置1は、外側アクセス領域A1と外側保存領域B1との間で交換処理を行った後、内側アクセス領域A2と内側保存領域B2との間で交換処理を行う。これにより、記憶装置1は、内側アクセス領域A2へ1段階の交換処理を行う場合に比べて、内側アクセス領域A2の全体へアクセスした場合に、必要データを特定される可能性を低減できる。この結果、内側アクセス領域A2のサイズを拡大することなく安全性を高めることができ、さらに、内側アクセス領域A2のサイズを拡大するよりも処理速度を向上できる。 According to the present embodiment, the storage device 1 performs an exchange process between the outer access area A1 and the outer storage area B1, and then performs an exchange process between the inner access area A2 and the inner storage area B2. As a result, the storage device 1 can reduce the possibility of specifying necessary data when accessing the entire inner access area A2 as compared with the case of performing one-stage exchange processing on the inner access area A2. As a result, safety can be improved without increasing the size of the inner access area A2, and further, the processing speed can be improved as compared with increasing the size of the inner access area A2.
また、記憶装置1は、外側アクセス領域A1を内側アクセス領域A2及び内側保存領域B2に分割する階層化を複数階層に渡って行うことができ、これにより、安全性を確保しつつ、最も内側のアクセス領域のサイズを抑えてデータ保護のための処理速度を向上できる。 In addition, the storage device 1 can stratify the outer access area A1 into the inner access area A2 and the inner storage area B2 over a plurality of hierarchies, thereby ensuring the safety and ensuring the innermost area. The processing speed for data protection can be improved by reducing the size of the access area.
また、記憶装置1は、履歴領域C1及びC2を設け、交換処理における移動対象のデータをこの履歴領域C1及びC2からも選択するように制御する。したがって、記憶装置1は、移動の対象となるデータの偏りを抑制し、安全性を向上できる。
具体的には、記憶装置1は、必要データがアクセス領域Aにある場合、保存領域B及び履歴領域Cからそれぞれランダムに移動対象のデータを選択し、必要データが保存領域Bにある場合、さらに履歴領域Cにあるか否かによって、保存領域B又は履歴領域Cから移動対象のデータをランダムに選択する。これにより、記憶装置1は、容易に移動対象のデータを選択し、高速にデータ保護の処理を実行できる。
The storage device 1 also provides history areas C1 and C2, and controls to select data to be moved in the exchange process from the history areas C1 and C2. Therefore, the storage device 1 can improve the safety by suppressing the bias of data to be moved.
Specifically, when the necessary data is in the access area A, the storage device 1 randomly selects data to be moved from the storage area B and the history area C, and when the necessary data is in the storage area B, Depending on whether or not it is in the history area C, data to be moved is randomly selected from the storage area B or the history area C. Thereby, the storage device 1 can easily select data to be moved and execute data protection processing at high speed.
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. Further, the effects described in the present embodiment are merely a list of the most preferable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the present embodiment.
記憶装置1によるデータ保護方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(記憶装置1)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータ(記憶装置1)に提供されてもよい。 The data protection method by the storage device 1 is realized by software. When realized by software, a program constituting the software is installed in the information processing apparatus (storage device 1). These programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer (storage device 1) as a Web service via a network without being downloaded.
1 記憶装置
10 記憶領域
11 交換部
12 アクセス部
A1 外側アクセス領域
A2 内側アクセス領域
B1 外側保存領域
B2 内側保存領域
C1 外側履歴領域
C2 内側履歴領域
DESCRIPTION OF SYMBOLS 1
Claims (8)
前記アクセス領域の全体に対して一度にアクセスして前記必要データを含むデータ群を取得するアクセス部と、を備え、
前記交換部は、外側アクセス領域及び外側保存領域の間で前記交換処理を行った後に、前記外側アクセス領域を構成する内側アクセス領域及び内側保存領域の間で前記交換処理を行い、
前記アクセス部は、前記内側アクセス領域に対してアクセスする記憶装置。 As a result of an exchange process for exchanging a plurality of data between an access area and a storage area different from the access area, an exchange unit for controlling the necessary data to exist in the access area;
An access unit that accesses the entire access area at a time to obtain a data group including the necessary data, and
The exchange unit performs the exchange process between the inner access area and the inner storage area constituting the outer access area after performing the exchange process between the outer access area and the outer storage area,
The access unit is a storage device that accesses the inner access area.
前記アクセス部は、前記複数階層の最も内側のアクセス領域に対してアクセスする請求項1に記載の記憶装置。 The exchange unit performs stratification that divides the outer access area into the inner access area and the inner storage area over a plurality of hierarchies, and repeats the exchange process by the number of the plural hierarchies,
The storage device according to claim 1, wherein the access unit accesses an innermost access area of the plurality of hierarchies.
前記アクセス領域から前記保存領域へ移動したデータの履歴を履歴領域に記憶し、
前記交換処理において前記保存領域からアクセス領域へ移動するデータの少なくとも1つを、前記履歴領域に記憶されているデータから選択する請求項1又は請求項2に記載の記憶装置。 The exchange unit is
A history of data moved from the access area to the storage area is stored in the history area,
The storage device according to claim 1 or 2, wherein at least one of data to be moved from the storage area to the access area in the exchange process is selected from data stored in the history area.
アクセス領域と当該アクセス領域とは異なる保存領域との間で、複数個のデータを交換する交換処理の結果、前記アクセス領域に必要データが存在するように制御する交換ステップと、
前記アクセス領域の全体に対して一度にアクセスして前記必要データを含むデータ群を取得するアクセスステップと、を実行し、
前記交換ステップにおいて、外側アクセス領域及び外側保存領域の間で前記交換処理を行った後に、前記外側アクセス領域を構成する内側アクセス領域及び内側保存領域の間で前記交換処理を行い、
前記アクセスステップにおいて、前記内側アクセス領域に対してアクセスするデータ保護方法。 A data protection method using a storage device,
As a result of the exchange process for exchanging a plurality of data between the access area and a storage area different from the access area, an exchange step for controlling the necessary data to exist in the access area;
Performing an access step of accessing the entire access area at a time to obtain a data group including the necessary data;
In the exchange step, after performing the exchange process between the outer access area and the outer storage area, the exchange process is performed between the inner access area and the inner storage area constituting the outer access area,
A data protection method for accessing the inner access area in the access step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015123923A JP6563261B2 (en) | 2015-06-19 | 2015-06-19 | Storage device, data protection method, and data protection program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015123923A JP6563261B2 (en) | 2015-06-19 | 2015-06-19 | Storage device, data protection method, and data protection program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017010209A true JP2017010209A (en) | 2017-01-12 |
| JP6563261B2 JP6563261B2 (en) | 2019-08-21 |
Family
ID=57763601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015123923A Active JP6563261B2 (en) | 2015-06-19 | 2015-06-19 | Storage device, data protection method, and data protection program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6563261B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07262058A (en) * | 1994-03-22 | 1995-10-13 | Internatl Business Mach Corp <Ibm> | System and method for data storage management |
| US20130036312A1 (en) * | 2010-04-09 | 2013-02-07 | St-Ericsson Sa | Method and Device for Protecting Memory Content |
| JP2013246678A (en) * | 2012-05-28 | 2013-12-09 | Kddi Corp | Storage device, storage medium, access pattern concealing method, and program |
| JP2014068289A (en) * | 2012-09-27 | 2014-04-17 | Kddi Corp | Storage device, concealing method for access pattern, and program thereof |
-
2015
- 2015-06-19 JP JP2015123923A patent/JP6563261B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07262058A (en) * | 1994-03-22 | 1995-10-13 | Internatl Business Mach Corp <Ibm> | System and method for data storage management |
| US20130036312A1 (en) * | 2010-04-09 | 2013-02-07 | St-Ericsson Sa | Method and Device for Protecting Memory Content |
| JP2013246678A (en) * | 2012-05-28 | 2013-12-09 | Kddi Corp | Storage device, storage medium, access pattern concealing method, and program |
| JP2014068289A (en) * | 2012-09-27 | 2014-04-17 | Kddi Corp | Storage device, concealing method for access pattern, and program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6563261B2 (en) | 2019-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103645863B (en) | Method for reading data and system, the wiring method and system of shared drive | |
| EP2828745B1 (en) | Updating software components | |
| JP2011165164A (en) | System and method for qos-based storage tiering and migration technique | |
| US8898677B2 (en) | Data arrangement calculating system, data arrangement calculating method, master unit and data arranging method | |
| US9658937B2 (en) | Optimization of hardware monitoring for computing devices | |
| US9536075B2 (en) | Dynamic resource sharing | |
| TW201512877A (en) | Method for preventing binary files from being decompiled and apparatus thereof | |
| JP6380952B2 (en) | Apparatus, method, and program for sorting array of multiple elements | |
| CN101309149B (en) | Address processing method and apparatus | |
| US9104606B2 (en) | Temporal standby list | |
| JP6563261B2 (en) | Storage device, data protection method, and data protection program | |
| JP2017215868A (en) | Anonymization processor, anonymization processing method, and program | |
| CN103677746A (en) | Instruction recombining method and device | |
| CN105630612A (en) | Progress updating method and device | |
| JP2010237837A (en) | File system, and data rearrangement method and program therefor | |
| Dubey et al. | Heterogeneous data mining environment based on dam for mobile computing environments | |
| JP4600700B2 (en) | Method, apparatus, and program for arranging program in memory space | |
| JP6282197B2 (en) | Storage device, method and program | |
| CN100495328C (en) | Device for developing computer system and its method | |
| US9760432B2 (en) | Intelligent code apparatus, method, and computer program for memory | |
| CN110297822A (en) | Key management method, device, equipment and storage medium towards block chain | |
| CN106407754B (en) | Method and device for generating random layout program | |
| CN103677770A (en) | Instruction recombining method and device | |
| JP7320071B2 (en) | Method and system for protecting executable files using heap memory | |
| CN103677769A (en) | Instruction recombining method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190724 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6563261 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |