JP5882134B2 - 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム - Google Patents

記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム Download PDF

Info

Publication number
JP5882134B2
JP5882134B2 JP2012120685A JP2012120685A JP5882134B2 JP 5882134 B2 JP5882134 B2 JP 5882134B2 JP 2012120685 A JP2012120685 A JP 2012120685A JP 2012120685 A JP2012120685 A JP 2012120685A JP 5882134 B2 JP5882134 B2 JP 5882134B2
Authority
JP
Japan
Prior art keywords
data
access area
area
access
accessed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012120685A
Other languages
English (en)
Other versions
JP2013246678A (ja
Inventor
有登 仲野
有登 仲野
清本 晋作
晋作 清本
三宅 優
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012120685A priority Critical patent/JP5882134B2/ja
Publication of JP2013246678A publication Critical patent/JP2013246678A/ja
Application granted granted Critical
Publication of JP5882134B2 publication Critical patent/JP5882134B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、現実的なオーバーヘッドでアクセスパターンを秘匿する記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラムに関する。
近年、暗号に対するサイドチャネル攻撃と呼ばれる攻撃が大きな問題となっている。ソフトウェアに対するサイドチャネル攻撃としては、メモリアクセスを解析し秘密情報を復元する攻撃がある。こうした攻撃に対応して、メモリアクセスを攻撃者から保護するためにOblivious RAMが注目を集めている(例えば、非特許文献1および非特許文献2参照。)。
Oded Goldreich and Rafail Ostrovsky,"Software protection and simulation on oblivious RAMS,"J.ACM,43(3):431−473,1996. X.Zhuang et al."Hardware Assisted Control Flow Obfuscation for Embedded Processors",CASE 2004,2004.
ところが、非特許文献1などで検討されているOblivious RAMによるメモリの保護は、オーバーヘッドが大きく、実用化が困難であるという問題がある。そこで、非特許文献2では、ハードウェアの支援によるメモリ保護手法が提案されているが、この方法では、データに対するアクセス頻度や順序などの情報を攻撃者が入手できるという問題がある。また、専用のハードウェアが必要であるという制約がある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、組み込みシステムなどでも実行が可能であり、かつ専用ハードウェアが不要であって、アクセスパターンを秘匿することができる記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割された記憶装置であって、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える並び替え手段(例えば、図1の並べ替え部110に相当)と、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる移動手段(例えば、図1の移動部120に相当)と、1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う制御手段(例えば、図1の制御部130に相当)と、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す書き出し手段(例えば、図1の書き出し部140に相当)と、を備えたことを特徴とする記憶装置を提案している。
この発明によれば、並び替え手段は、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替える。移動手段は、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる。制御手段は、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。書き出し手段は、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す。したがって、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度も非アクセス領域内のデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを秘匿することができる。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを秘匿することができる。
(2)本発明は、(1)の記憶装置について、前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存する保存手段(例えば、図1の保存部150に相当)を備え、前記制御手段は、アクセスを行うデータが前記アクセス領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする記憶装置を提案している。
この発明によれば、保存手段は、アクセス領域から非アクセス領域に移動したデータを履歴領域に履歴データとして保存し、制御手段は、アクセスを行うデータがアクセス領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(3)本発明は、(1)の記憶装置について、前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存する保存手段(例えば、図1の保存部150に相当)を備え、前記制御手段は、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータを選択し、前記アクセスを行うデータと前記選択したデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする記憶装置を提案している。
この発明によれば、保存手段は、アクセス領域から非アクセス領域に移動したデータを履歴領域に履歴データとして保存し、制御手段は、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(4)本発明は、(1)の記憶装置について、前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存する保存手段(例えば、図1の保存部150に相当)を備え、前記制御手段は、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域からランダムに選択したデータと前記アクセスするデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする記憶装置を提案している。
この発明によれば、保存手段は、アクセス領域から非アクセス領域に移動したデータを履歴領域に履歴データとして保存し、制御手段は、アクセスを行うデータがアクセス領域に保存されている場合に、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(5)本発明は、(1)から(4)の記憶装置について、前記アクセス領域が耐タンパ性を有することを特徴とする記憶装置を提案している。
この発明によれば、アクセス領域が耐タンパ性を有する。この場合、アクセス領域内のすべてのデータにアクセスする必要がなくなるため、さらに、オーバーヘッドを削減できる。また、記憶装置として、SIMカード等を用いることができる。
(6)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割された記憶媒体であって、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える並び替え手段と、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる移動手段と、1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う制御手段と、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す書き出し手段と、を備えたことを特徴とする記憶媒体を提案している。
この発明によれば、並び替え手段は、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替える。移動手段は、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる。制御手段は、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。書き出し手段は、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す。したがって、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度も非アクセス領域内のデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを秘匿することができる。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを秘匿することができる。
(7)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割された記憶装置におけるアクセスパターンの秘匿方法であって、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップ(例えば、図2のステップS100に相当)と、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップ(例えば、図2のステップS200に相当)と、1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う第3のステップ(例えば、図2のステップS300に相当)と、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップ(例えば、図2のステップS400に相当)と、を備えたことを特徴とするアクセスパターンの秘匿方法を提案している。
この発明によれば、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替え、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させ、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。そして、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す。したがって、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度も非アクセス領域内のデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを秘匿することができる。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを秘匿することができる。
(8)本発明は、(7)のアクセスパターンの秘匿方法について、前記第3のステップにおいて、アクセスを行うデータが前記アクセス領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とするアクセスパターンの秘匿方法を提案している。
この発明によれば、アクセスを行うデータがアクセス領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(9)本発明は、(7)のアクセスパターンの秘匿方法について、前記第3のステップにおいて、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータを選択し、前記アクセスを行うデータと前記選択したデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とするアクセスパターンの秘匿方法を提案している。
この発明によれば、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(10)本発明は、(7)のアクセスパターンの秘匿方法について、前記第3のステップにおいて、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域からランダムに選択したデータと前記アクセスするデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とするアクセスパターンの秘匿方法を提案している。
この発明によれば、アクセスを行うデータがアクセス領域に保存されている場合に、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(11)本発明は、メモリをデータのアクセス領域と非アクセス領域とに分割された記憶装置におけるアクセスパターンの秘匿方法をコンピュータに実行させるためのプログラムであって、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップ(例えば、図2のステップS100に相当)と、前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップ(例えば、図2のステップS200に相当)と、1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う第3のステップ(例えば、図2のステップS300に相当)と、アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップ(例えば、図2のステップS400に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替え、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させ、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。そして、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す。したがって、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度も非アクセス領域内のデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを秘匿することができる。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを秘匿することができる。
(12)本発明は、(11)のプログラムについて、前記第3のステップにおいて、アクセスを行うデータが前記アクセス領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とするプログラムを提案している。
この発明によれば、アクセスを行うデータがアクセス領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(13)本発明は、(11)のプログラムについて、前記第3のステップにおいて、アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータを選択し、前記アクセスを行うデータと前記選択したデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とするプログラムを提案している。
この発明によれば、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。したがって、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
(14)本発明は、(11)のプログラムについて、前記第3のステップにおいて、アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域からランダムに選択したデータと前記アクセスするデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とするプログラムを提案している。
この発明によれば、したがって、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動して、所望のデータへのアクセスを行うことから、有効に、データのアクセスパターンを秘匿することができる。
本発明によれば、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度も非アクセス領域内のデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができるという効果がある。また、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを秘匿することができるという効果がある。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを秘匿することができるという効果がある。
本発明の実施形態に係る記憶装置の構成を示す図である。 本発明の実施形態に係る記憶装置の処理を示す図である。 本発明の実施形態に係る記憶装置の処理のうち、ステップ300の処理を詳細に示した図である。 本発明の実施形態に係る記憶装置の処理のうち、ステップ300の処理を詳細に示した図である。 本発明の実施形態に係る記憶装置の処理のうち、ステップ300の処理を詳細に示した図である。 本発明の実施例に係るアクセス時の記憶領域内のデータの遷移を示す図である。 本発明の実施例に係る記憶装置の処理を示す図である。 本発明の実施例に係る記憶装置の処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図5を用いて、本発明の実施形態について説明する。
<記憶装置の構成>
本実施形態に係る記憶装置は、図1に示すように、並べ替え部110と、移動部120と、制御部130と、書き出し部140と、保存部150と、記憶領域200とから構成されている。なお、本発明の記憶装置は、例えば、RAM等の一般的な記憶装置ばかりでなく、SIMやICカード等の記憶媒体も含むものである。
記憶領域200は、メモリをデータのアクセス領域と非アクセス領域と履歴領域とに分割されている。なお、アクセス領域、非アクセス領域、履歴領域は、DRAM、SRAM等の書き換え可能なメモリで構成される。また、アクセス領域を耐タンパ性を備えたDRAM、SRAM等の書き換え可能なメモリで構成してもよい。並べ替え部110は、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替える。移動部120は、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる。
制御部130は、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う。
例えば、アクセスを行うデータがアクセス領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合に、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。
また、アクセスを行うデータが履歴領域に保存されている場合に、履歴領域に保存されていないデータを選択し、アクセスを行うデータと選択したデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。
また、アクセスを行うデータがアクセス領域に保存されている場合に、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する。
書き出し部140は、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す。保存部150は、アクセス領域から非アクセス領域に移動したデータを履歴領域に履歴データとして保存する。
<記憶装置の処理>
図2から図5を用いて、本実施形態に係る記憶装置の処理について説明する。
まず、初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替え(ステップS100)、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる(ステップS200)。
次に、1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うとともに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行う(ステップS300)。
例えば、アクセスを行うデータがアクセス領域に存在せず、非アクセス領域に存在し、履歴領域に保存されたデータがある場合には、アクセスを行うデータと履歴領域に保存された任意のデータとをアクセス領域に移動し(ステップS311)、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する(ステップS312)。
また、アクセスを行うデータが履歴領域に保存されている場合には、履歴領域に保存されていないデータを選択し(ステップS321)、アクセスを行うデータと選択したデータとをアクセス領域に移動し、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する(ステップS322)。
また、アクセスを行うデータがアクセス領域に保存されている場合には、非アクセス領域からランダムに選択したデータとアクセスするデータとをアクセス領域に移動し(ステップS331)、移動したデータサイズに応じて、アクセス領域にあった任意のデータを履歴領域に移動して保存する(ステップS332)。
そして、アクセスすべきデータへのアクセス処理が終了したときに、アクセス領域内の必要なデータを書き出す(ステップS400)。
以上、説明したように、本実施形態によれば、非アクセス領域内のデータの並べ替えを1度しか行わないため、所定のタイミングで、何度も非アクセス領域内のデータの並べ替えを行うOblivious RAMのように、オーバーヘッドが大きくなることを防止することができる。1つのデータにアクセスが生じたときに、アクセス領域と非アクセス領域との間でデータ交換を行うことから、データのアクセスパターンを秘匿することができる。さらに、アクセス領域内の他のデータについてもアクセスを行って、アクセス領域と非アクセス領域との間でデータ交換を行うため、さらに、データのアクセスパターンを秘匿することができる。
<実施例>
図6から図8を用いて、本発明の実施例について説明する。
図6は、1、2、・・・、9、A、B、・・・、Fをメモリに保存されているデータとしたときに、プログラムが、5→D→8→5→Aの順にデータにアクセスする場合のメモリの遷移を示したものである。以下、この処理を例示として、説明する。なお、図6の例にかかわらず、非アクセス領域をさらに複数に分割してもよい。
まず、初期状態において、1度だけ、非アクセス領域内のデータをランダムに並び替え(ステップS1100)、非アクセス領域内のデータをアクセス領域のメモリサイズに応じて選択して、アクセス領域に移動させる(ステップS1200)。
そして、まず、5にアクセスする場合には、5はアクセス領域に含まれないため、5ともう一つランダムに選択されたデータ(図6では、2)をアクセス領域に移動し、例えば、これにより、アクセス領域から移動する4とBを履歴領域に保存して、5にアクセスする。このとき、アクセス領域内の他のデータ(図6では、2、3、8)に対してもアクセスを行う(ステップS1300)。
次に、Dにアクセスする場合には、Dはアクセス領域に含まれないため、Dをアクセス領域に移動し、もう一つのデータは、履歴領域から選択する(例えば、図6では、B)。これにより、アクセス領域から移動する5と8を履歴領域に保存して、Dにアクセスする。このとき、アクセス領域内の他のデータ(図6では、3、B、2)に対してもアクセスを行う(ステップS1400)。
さらに、8にアクセスする場合には、8は履歴領域に含まれているため、もう一つのデータは履歴領域に含まれないデータをランダムに選択し(図6では、A)、アクセス領域に移動する。これにより、アクセス領域から移動する3とBを履歴領域に保存して、8にアクセスする。このとき、アクセス領域内の他のデータ(図6では、A、D、2)に対してもアクセスを行う(ステップS1500)。
さらに、5にアクセスする場合には、5は履歴領域に含まれているため、もう一つのデータは履歴領域に含まれないデータをランダムに選択し(図6では、6)、アクセス領域に移動する。これにより、アクセス領域から移動する2と8を履歴領域に保存して、5にアクセスする。このとき、アクセス領域内の他のデータ(図6では、A、D、6)に対してもアクセスを行う(ステップS1600)。
最後に、Aにアクセスする場合には、Aはアクセス領域に含まれているため、アクセス領域に含まれないランダムに選択したデータと履歴領域に保存されているデータとを(図6では、3、F)、アクセス領域に移動する。これにより、アクセス領域から移動する6とDを履歴領域に保存して、Aにアクセスする。このとき、アクセス領域内の他のデータ(図6では、5、F、3)に対してもアクセスを行う(ステップS1700)。
そして、すべての処理が完了するとアクセス領域内の必要なデータを書き出して、終了する(ステップS1800)。
したがって、本実施例によれば、履歴を保存し、その中に含まれるデータに対して毎回アクセスすることで、あるデータに対して複数回アクセスした場合の安全性を確保することが可能となり、現実的なオーバーヘッドでアクセスパターンを秘匿することが可能となる。
なお、記憶装置、記憶媒体の処理をコンピュータシステムが読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記憶装置、記憶媒体に読み込ませ、実行することによって本発明の記憶装置、記憶媒体を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
110;並べ替え部
120;移動部
130;制御部
140;書き出し部
150;保存部
200;記憶領域

Claims (14)

  1. メモリをデータのアクセス領域と非アクセス領域とに分割された記憶装置であって、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える並び替え手段と、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる移動手段と、
    1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う制御手段と、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す書き出し手段と、
    を備えたことを特徴とする記憶装置。
  2. 前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存する保存手段を備え、
    前記制御手段は、
    アクセスを行うデータが前記アクセス領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項1に記載の記憶装置。
  3. 前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存する保存手段を備え、
    前記制御手段は、
    アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータを選択し、前記アクセスを行うデータと前記選択したデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項1に記載の記憶装置。
  4. 前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存する保存手段を備え、
    前記制御手段は、
    アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域からランダムに選択したデータと前記アクセスするデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項1に記載の記憶装置。
  5. 前記アクセス領域が耐タンパ性を有することを特徴とする請求項1から請求項4に記載の記憶装置。
  6. メモリをデータのアクセス領域と非アクセス領域とに分割された記憶媒体であって、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える並び替え手段と、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる移動手段と、
    1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う制御手段と、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す書き出し手段と、
    を備えたことを特徴とする記憶媒体。
  7. メモリをデータのアクセス領域と非アクセス領域とに分割された記憶装置におけるアクセスパターンの秘匿方法であって、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    を備えたことを特徴とするアクセスパターンの秘匿方法。
  8. 前記第3のステップにおいて、
    前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存するステップを備え、
    アクセスを行うデータが前記アクセス領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項に記載のアクセスパターンの秘匿方法。
  9. 前記第3のステップにおいて、
    前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存するステップを備え、
    アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータを選択し、前記アクセスを行うデータと前記選択したデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項に記載のアクセスパターンの秘匿方法。
  10. 前記第3のステップにおいて、
    前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存するステップを備え、
    アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域からランダムに選択したデータと前記アクセスするデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項に記載のアクセスパターンの秘匿方法。
  11. メモリをデータのアクセス領域と非アクセス領域とに分割された記憶装置におけるアクセスパターンの秘匿方法をコンピュータに実行させるためのプログラムであって、
    初期状態において、1度だけ、前記非アクセス領域内のデータをランダムに並び替える第1のステップと、
    前記非アクセス領域内のデータを前記アクセス領域のメモリサイズに応じて選択して、前記アクセス領域に移動させる第2のステップと、
    1つのデータにアクセスが生じたときに、前記アクセス領域と非アクセス領域との間でデータ交換を行うとともに、前記アクセス領域内の他のデータについてもアクセスを行って、前記アクセス領域と非アクセス領域との間でデータ交換を行う第3のステップと、
    アクセスすべきデータへのアクセス処理が終了したときに、前記アクセス領域内の必要なデータを書き出す第4のステップと、
    をコンピュータに実行させるためのプログラム。
  12. 前記第3のステップにおいて、
    前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存するステップを備え、
    アクセスを行うデータが前記アクセス領域に存在せず、前記非アクセス領域に存在し、前記履歴領域に保存されたデータがある場合に、前記アクセスを行うデータと前記履歴領域に保存された任意のデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項11に記載のプログラム。
  13. 前記第3のステップにおいて、
    前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存するステップを備え、
    アクセスを行うデータが前記履歴領域に保存されている場合に、前記履歴領域に保存されていないデータを選択し、前記アクセスを行うデータと前記選択したデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項11に記載のプログラム。
  14. 前記第3のステップにおいて、
    前記アクセス領域から前記非アクセス領域に移動したデータを履歴領域に履歴データとして保存するステップを備え、
    アクセスを行うデータが前記アクセス領域に保存されている場合に、前記非アクセス領域からランダムに選択したデータと前記アクセスするデータとを前記アクセス領域に移動し、移動したデータサイズに応じて、前記アクセス領域にあった任意のデータを前記履歴領域に移動して保存することを特徴とする請求項11に記載のプログラム。
JP2012120685A 2012-05-28 2012-05-28 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム Active JP5882134B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012120685A JP5882134B2 (ja) 2012-05-28 2012-05-28 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012120685A JP5882134B2 (ja) 2012-05-28 2012-05-28 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2013246678A JP2013246678A (ja) 2013-12-09
JP5882134B2 true JP5882134B2 (ja) 2016-03-09

Family

ID=49846383

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012120685A Active JP5882134B2 (ja) 2012-05-28 2012-05-28 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5882134B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014171005A (ja) * 2013-03-01 2014-09-18 Kddi R & D Laboratories Inc 記憶装置、アクセスパターンの秘匿方法およびプログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5865222B2 (ja) * 2012-09-27 2016-02-17 Kddi株式会社 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP5801273B2 (ja) * 2012-09-27 2015-10-28 Kddi株式会社 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP6144126B2 (ja) * 2013-06-27 2017-06-07 Kddi株式会社 記憶装置
JP6190720B2 (ja) * 2013-12-27 2017-08-30 Kddi株式会社 監視装置、監視方法およびプログラム
JP6563261B2 (ja) * 2015-06-19 2019-08-21 Kddi株式会社 記憶装置、データ保護方法及びデータ保護プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5123045A (en) * 1989-08-18 1992-06-16 Massachusetts Institute Of Technology Comprehensive software protection system
JP2005149262A (ja) * 2003-11-18 2005-06-09 Renesas Technology Corp 情報処理装置
JP4569182B2 (ja) * 2004-03-19 2010-10-27 ソニー株式会社 半導体装置
EP1764698A1 (en) * 2004-04-26 2007-03-21 Matsushita Electric Industrial Co., Ltd. Computer system and computer program executing encryption or decryption

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014171005A (ja) * 2013-03-01 2014-09-18 Kddi R & D Laboratories Inc 記憶装置、アクセスパターンの秘匿方法およびプログラム

Also Published As

Publication number Publication date
JP2013246678A (ja) 2013-12-09

Similar Documents

Publication Publication Date Title
JP5882134B2 (ja) 記憶装置、記憶媒体、アクセスパターンの秘匿方法およびプログラム
Miller Mobile attacks and defense
CN103645863B (zh) 共享内存的数据读取方法和系统、写入方法和系统
CN102622408B (zh) 可恢复的私有浏览会话
CN105205359B (zh) 一种JavaScript代码保护方法及装置
JP5801273B2 (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
CN103294961A (zh) 一种文件加/解密方法以及文件加/解密装置
JP2016042351A (ja) コンピューティングシステムにおける動的なメモリアドレス再マッピング
CN102238001A (zh) 一种提高数据安全性的方法和装置
CN102467566A (zh) 一种无痕浏览网页的方法及系统
JP5865222B2 (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP2013037715A (ja) ポータブルメモリデバイスを使用して保護されたメディアを配信する方法
CN109643344A (zh) 用于共享安全性元数据存储器空间的方法和装置
CN103309819B (zh) 嵌入式系统及其中的内存安全管理方法
CN107273056A (zh) 一种Ceph文件系统的数据存储方法及装置
JP2013156798A (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP6077421B2 (ja) 記憶装置、記憶システムおよびプログラム
CN105335674B (zh) 密码防盗方法和装置
CN103699434B (zh) 一种适用于多应用之间安全访问的mpu及其多应用之间安全访问的方法
CN109657493A (zh) 一种信息处理方法和装置
CN102301369A (zh) 数据存储设备访问方法及装置
WO2018133580A1 (zh) 一种保护智能终端本地文件的方法和装置
JP5990115B2 (ja) 記憶装置、アクセスパターンの秘匿方法およびプログラム
JP4972994B2 (ja) 情報処理装置および情報処理方法、並びにプログラム
JP6282197B2 (ja) 記憶装置、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151013

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151211

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160203

R150 Certificate of patent or registration of utility model

Ref document number: 5882134

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150