JP7178500B2 - アクセス制御装置、アクセス制御方法及びプログラム - Google Patents
アクセス制御装置、アクセス制御方法及びプログラム Download PDFInfo
- Publication number
- JP7178500B2 JP7178500B2 JP2021534050A JP2021534050A JP7178500B2 JP 7178500 B2 JP7178500 B2 JP 7178500B2 JP 2021534050 A JP2021534050 A JP 2021534050A JP 2021534050 A JP2021534050 A JP 2021534050A JP 7178500 B2 JP7178500 B2 JP 7178500B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- icv
- digest value
- access control
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Description
Claims (10)
- アクセス要求の対象となるターゲットデータを記憶するアクセス制御装置であって、
前記ターゲットデータを記憶するストレージと、
前記アクセス制御装置に固有の個別鍵を生成する個別鍵生成部と、
前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなインテグリティチェックバリュー(ICV)データを生成するICVデータ生成部と、
前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくICVを計算するICV計算部と、
前記ICVデータのうちの前記ブロックに対応する一部が示すICVと、前記ICV計算部により計算されるICVと、を照合する照合部と、
前記照合が成功する場合に、前記ブロックをメモリに書き込む書込部と、
を含むことを特徴とするアクセス制御装置。 - 前記ストレージは、前記ターゲットデータとは別のデータである、暗号化ダイジェスト値データをさらに記憶し、
前記暗号化ダイジェスト値データを復号することで復号ダイジェスト値データを生成する復号部と、
前記ダイジェスト値データの値に基づいて計算されるダイジェスト値と、前記復号ダイジェスト値データが示すダイジェスト値と、を照合することで、前記ダイジェスト値データを検証する検証部と、をさらに含み、
前記個別鍵生成部は、前記検証が成功する場合に、前記個別鍵を生成する、
ことを特徴とする請求項1に記載のアクセス制御装置。 - 前記ターゲットデータに基づいて前記ダイジェスト値データを生成するダイジェスト値データ生成部、をさらに含み、
前記検証部は、前記ダイジェスト値データ生成部により生成される前記ダイジェスト値データの値に基づいて計算されるダイジェスト値と、前記復号ダイジェスト値データが示すダイジェスト値と、を照合することで、前記ダイジェスト値データ生成部により生成される前記ダイジェスト値データを検証する、
ことを特徴とする請求項2に記載のアクセス制御装置。 - 前記ICVデータ生成部は、生成される前記ICVデータをカーネルメモリに配置し、
前記書込部は、前記ブロックをユーザメモリに書き込む、
ことを特徴とする請求項1から3のいずれか一項に記載のアクセス制御装置。 - 前記カーネルメモリから読み出された、前記ICVデータのうちの前記ブロックに対応する前記一部が示すICVに関連付けられた、前記ブロックのアクセス要求を受け付けるアクセス要求受付部、をさらに含む、
ことを特徴とする請求項4に記載のアクセス制御装置。 - セキュアモジュールと、メインプロセッサと、メモリと、ストレージと、を含むアクセス制御装置であって、
前記ストレージは、アクセス要求の対象となるターゲットデータを記憶し、
前記セキュアモジュールは、前記アクセス制御装置に固有の個別鍵を生成し、
前記セキュアモジュールは、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなICVデータを生成し、
前記セキュアモジュールは、前記メインプロセッサから前記ターゲットデータの一部であるブロックに対するアクセス要求を受け付け、
前記セキュアモジュールは、前記個別鍵を用いて、前記ブロックに基づくICVを計算し、
前記セキュアモジュールは、前記ICVデータのうちの前記ブロックに対応する一部が示すICVと、前記セキュアモジュールにより計算されるICVと、を照合し、
前記セキュアモジュールは、前記照合が成功する場合に、前記ブロックを前記メモリに書き込む、
ことを特徴とするアクセス制御装置。 - 前記アクセス要求には、前記ICVデータのうちの前記ブロックに対応する一部が示すICVが関連付けられている、
ことを特徴とする請求項6に記載のアクセス制御装置。 - 前記セキュアモジュールは、前記個別鍵を記憶し、
前記メインプロセッサは、前記セキュアモジュールに記憶されている前記個別鍵にアクセスできない、
ことを特徴とする請求項6又は7に記載のアクセス制御装置。 - アクセス制御装置が備える個別鍵生成部が、アクセス要求の対象となるターゲットデータを記憶するアクセス制御装置に固有の個別鍵を生成するステップと、
前記アクセス制御装置が備えるICVデータ生成部が、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなICVデータを生成するステップと、
前記アクセス制御装置が備えるICV計算部が、前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくICVを計算するステップと、
前記アクセス制御装置が備える照合部が、前記ICVデータのうちの前記ブロックに対応する一部が示すICVと、前記計算するステップで計算されるICVと、を照合するステップと、
前記アクセス制御装置が備える書込部が、前記照合が成功する場合に、前記ブロックをメモリに書き込むステップと、
を含むことを特徴とするアクセス制御方法。 - アクセス要求の対象となるターゲットデータを記憶するコンピュータに、
前記コンピュータに固有の個別鍵を生成する手順、
前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記コンピュータに固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなICVデータを生成する手順、
前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくICVを計算する手順、
前記ICVデータのうちの前記ブロックに対応する一部が示すICVと、前記計算する手順で計算されるICVと、を照合する手順、
前記照合が成功する場合に、前記ブロックをメモリに書き込む手順、
を実行させることを特徴とするプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019135539 | 2019-07-23 | ||
JP2019135539 | 2019-07-23 | ||
PCT/JP2020/028298 WO2021015204A1 (ja) | 2019-07-23 | 2020-07-21 | アクセス制御装置、アクセス制御方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2021015204A1 JPWO2021015204A1 (ja) | 2021-01-28 |
JP7178500B2 true JP7178500B2 (ja) | 2022-11-25 |
Family
ID=74194194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021534050A Active JP7178500B2 (ja) | 2019-07-23 | 2020-07-21 | アクセス制御装置、アクセス制御方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220261505A1 (ja) |
JP (1) | JP7178500B2 (ja) |
WO (1) | WO2021015204A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111648A (ja) | 2000-07-24 | 2002-04-12 | Sony Corp | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
WO2008056700A1 (fr) | 2006-11-09 | 2008-05-15 | Panasonic Corporation | Système de détection de falsification, procédé de détection de falsification, programme de détection de falsification, support d'enregistrement, circuit intégré, dispositif de génération d'informations d'authentification et dispositif de détection de fals |
WO2018138212A1 (en) | 2017-01-26 | 2018-08-02 | Gemalto Sa | Method to secure a software code |
JP2019020872A (ja) | 2017-07-13 | 2019-02-07 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5757919A (en) * | 1996-12-12 | 1998-05-26 | Intel Corporation | Cryptographically protected paging subsystem |
JP2002132583A (ja) * | 2000-10-20 | 2002-05-10 | Sony Corp | データ処理装置、データ記憶装置、およびデータ処理方法、並びにプログラム提供媒体 |
US7047405B2 (en) * | 2001-04-05 | 2006-05-16 | Qualcomm, Inc. | Method and apparatus for providing secure processing and data storage for a wireless communication device |
ATE389987T1 (de) * | 2001-05-03 | 2008-04-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtung zum schutz der datenintegrität |
US7266842B2 (en) * | 2002-04-18 | 2007-09-04 | International Business Machines Corporation | Control function implementing selective transparent data authentication within an integrated system |
US7200756B2 (en) * | 2002-06-25 | 2007-04-03 | Microsoft Corporation | Base cryptographic service provider (CSP) methods and apparatuses |
ATE522994T1 (de) * | 2004-07-05 | 2011-09-15 | Abb Research Ltd | Authentifizierung von kurznachrichten. |
US8365293B2 (en) * | 2005-01-25 | 2013-01-29 | Redphone Security, Inc. | Securing computer network interactions between entities with authorization assurances |
US8364965B2 (en) * | 2006-03-15 | 2013-01-29 | Apple Inc. | Optimized integrity verification procedures |
US8301906B2 (en) * | 2006-05-10 | 2012-10-30 | Nero Ag | Apparatus for writing information on a data content on a storage medium |
US20080044012A1 (en) * | 2006-08-15 | 2008-02-21 | Nokia Corporation | Reducing Security Protocol Overhead In Low Data Rate Applications Over A Wireless Link |
US8478258B2 (en) * | 2010-03-05 | 2013-07-02 | Intel Corporation | Techniques to reduce false detection of control channel messages in a wireless network |
US9575906B2 (en) * | 2012-03-20 | 2017-02-21 | Rubicon Labs, Inc. | Method and system for process working set isolation |
US11190528B2 (en) * | 2017-11-28 | 2021-11-30 | Avago Technologies International Sales Pte. Limited | Light-weight mechanism for checking message integrity in data packets |
-
2020
- 2020-07-21 JP JP2021534050A patent/JP7178500B2/ja active Active
- 2020-07-21 US US17/623,970 patent/US20220261505A1/en active Pending
- 2020-07-21 WO PCT/JP2020/028298 patent/WO2021015204A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111648A (ja) | 2000-07-24 | 2002-04-12 | Sony Corp | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
WO2008056700A1 (fr) | 2006-11-09 | 2008-05-15 | Panasonic Corporation | Système de détection de falsification, procédé de détection de falsification, programme de détection de falsification, support d'enregistrement, circuit intégré, dispositif de génération d'informations d'authentification et dispositif de détection de fals |
WO2018138212A1 (en) | 2017-01-26 | 2018-08-02 | Gemalto Sa | Method to secure a software code |
JP2019020872A (ja) | 2017-07-13 | 2019-02-07 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法 |
Also Published As
Publication number | Publication date |
---|---|
US20220261505A1 (en) | 2022-08-18 |
WO2021015204A1 (ja) | 2021-01-28 |
JPWO2021015204A1 (ja) | 2021-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6834333B2 (en) | Data processing device, data storage device, data processing method, and program providing medium for storing content protected under high security management | |
US8200961B2 (en) | Securing a flash memory block in a secure device system and method | |
US7925017B2 (en) | Information recording device, information playback device, information recording medium, information recording method, information playback method, and program providing medium | |
CN111475871A (zh) | 存储器系统 | |
JP7458763B2 (ja) | 階層セキュリティを備えたフラッシュ変換層 | |
TW202036347A (zh) | 資料儲存、驗證方法及裝置 | |
JP2012014416A (ja) | 記録装置、書き込み装置、読み出し装置、及び記録装置の制御方法 | |
US7243228B2 (en) | Data storage with CBC-mode encryption processing | |
CN113434853B (zh) | 一种将固件烧录至存储设备的方法及控制器 | |
WO2006004130B1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
JP2021118370A (ja) | メモリシステム、情報処理装置、および情報処理システム | |
US12039049B2 (en) | Secure identity chaining between components of trusted computing base | |
US7124317B2 (en) | Information recording and playback system having a memory interface and method therefore | |
US11736453B2 (en) | Secure key storage devices | |
TW202407563A (zh) | 基於裝置所有者產生金鑰之sram物理上不可複製的功能記憶體 | |
US11468159B2 (en) | Memory system | |
JP2008160325A (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
JP2011150701A (ja) | ソフトウェア・アプリケーションの実行方法およびソフトウェア・アプリケーションを記憶する記憶デバイス | |
JP7178500B2 (ja) | アクセス制御装置、アクセス制御方法及びプログラム | |
KR102089435B1 (ko) | 안전한 usb 장치를 보장하는 부트 방법 | |
JP2008257279A (ja) | ファイルシステムの完全性強化方法 | |
CN110601846B (zh) | 一种校验虚拟可信根的系统及方法 | |
US11113399B2 (en) | Electronic apparatus and control method of electronic apparatus | |
CN113032739A (zh) | 一种软件代码版权保护方法 | |
US20240323016A1 (en) | Verify Public Keys by Devices without Secrets for the Generation of Respective Private Keys |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210812 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221101 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7178500 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |