JP7242675B2 - コンパイル装置及び方法 - Google Patents

コンパイル装置及び方法 Download PDF

Info

Publication number
JP7242675B2
JP7242675B2 JP2020533219A JP2020533219A JP7242675B2 JP 7242675 B2 JP7242675 B2 JP 7242675B2 JP 2020533219 A JP2020533219 A JP 2020533219A JP 2020533219 A JP2020533219 A JP 2020533219A JP 7242675 B2 JP7242675 B2 JP 7242675B2
Authority
JP
Japan
Prior art keywords
subgraph
nodes
encoded
node
dataflow graph
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020533219A
Other languages
English (en)
Other versions
JP2021507391A (ja
Inventor
ウィレム チャールズ マロン
アラン ペストリン
モーション オスカー ガルシア
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV filed Critical Koninklijke Philips NV
Publication of JP2021507391A publication Critical patent/JP2021507391A/ja
Application granted granted Critical
Publication of JP7242675B2 publication Critical patent/JP7242675B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/43Checking; Contextual analysis
    • G06F8/433Dependency analysis; Data or control flow analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/45Exploiting coarse grain parallelism in compilation, i.e. parallelism between groups of instructions
    • G06F8/451Code distribution

Description

本発明は、コンパイル(コンパイラ)装置、コンパイラ方法及びコンピュータ読取可能な媒体に関する。
プログラムにより使用され又は処理されるデータは高い価値を有し得る。例えば、所与の機能を実施することを可能にする機械学習アルゴリズムは、機械学習過程の間に学習される非常に固有な重み(例えば、機械学習モデルの)を使用する。プログラムのリバースエンジニアリングは、攻撃者が訓練過程を実現すべく当該機械学習アルゴリズム又は計算能力を訓練するために使用されるデータに対するアクセスを要せずにアルゴリズム機能を容易に複製し又は改善することができるように、これらの重みを明らかにする(暴露させる)ことができる。同様に、幾つかのアプリケーションは秘密暗号キー等の秘密データにより計算する。これらのキーを権限のない使用から保護することが重要である。
秘密情報を暴露し得るリバースエンジニアリングからコンピュータプログラムを保護するための種々のやり方が存在する。例えば、種々の既知の難読化方法は、コンピュータプログラムにおけるデータフローを辿ることを困難にさせる。
更に、コンピュータプログラムが作用するデータ(例えば、変数)にエンコーディングを適用することもできる。このような保護されたプログラムをリバースエンジニアリングしようと試みる攻撃者は、当該プログラムが何のデータに作用するかが分からない。例えば、種々のホワイトボックスエンコーディングを用いることができる。例えば、当該アルゴリズムを保護するために、完全準同型暗号化(fully homomorphic encryption)を用いることができる。しかしながら、これらのエンコーディング技術のプログラムに対する自動化された適用は危険性を有する。コンパイラは、攻撃者により利用され得る状況を、知らぬうちに形成し得る。これらは攻撃者が当該エンコーディングを打ち破る助けとなり得る。エンコーディング及びデコーディング処理が手動で挿入されたとしても、セキュリティ問題が不注意に挿入される危険性が存在する。
既知のコンパイラが、米国特許出願第2003221121号に記載されている。該既知のコンパイラは、ソフトウェアを改竄及びリバースエンジニアリングから保護する。当該プログラムのデータフローは、見える処理がオリジナルのソフトウェアコードの意図から無関係とされるように変換される。その意図は、攻撃者が当該コードの実行を観察することによりデータフローを理解及びデコードすることが困難であると分かるようにすることである。
既知のコンパイラは、既存のソフトウェアにエンコーディング及びデコーディング処理を挿入することが危険な状況を生じ得るという欠点を有する。
上記課題は、請求項に記載のコンパイラ装置及び方法において対処される。
例えば、データフローのグラフにおいて、混合された出力(例えば、エンコードされた及びエンコードされていない出力)を有する部分グラフを識別することができる。このような非同種的部分グラフ(副グラフ)は、コンパイルされたコードにおいてエンコーディング及びデコーディング演算が互いに即座に続くような経路につながり、より容易に分析可能な状況につながり得る。このような問題は、当該部分グラフが所謂コピー/ファイ(copy-phi)ネットワーク(例えば、当該プログラムにおけるデータの流れにのみ関係する部分)である場合に特に重大となる。
例えば、エンコードする演算が、演算的ノードというよりファイ処理又はコピー処理により後続されるような部分グラフを識別することができる。このことは、上記のエンコードする演算が後続の演算的ノードと併合することができないという欠点を有する。当該演算をファイ処理又はコピー処理を経て後方(逆方向)伝搬させることにより、併合する機会が形成される。
データフローグラフに対してなされる当該改善は、データフローグラフを補正するための他の既知の技術と組み合わせることができる。例えば、コンパイラ設計から既知の最適化技術を、当該データフローグラフに適用することができる。例えば、当該データ又はデータフローを不明瞭にさせる難読化技術を適用することもできる。
当該コンパイル装置は電子装置であり、例えば、該コンパイル装置はコンピュータ、サーバ、デスクトップコンピュータ、ラップトップ等とすることができる。該コンパイル装置は、他のプログラミングツール又は更なるコンパイル装置(例えば、リンカ等)と組み合わせることができる。
本明細書に記載されるコンパイラ(コンパイル)方法は、広範囲の実用的用途に適用することができる。このような実用的用途は、例えば、デジタルメッセージの暗号化、解読及び認証等の暗号アプリケーションの難読化を含む。例えば、当該コンパイル方法は私有アルゴリズム、例えば学習アルゴリズム、画像処理、オーディオ処理等の難読化に適用することができる。
本発明による方法は、コンピュータ上でコンピュータ実施化方法として、専用のハードウェアで、又は両者の組合せで実施することができる。本発明による方法のための実行可能なコードは、コンピュータプログラム製品に記憶することができる。コンピュータプログラム製品の例は、メモリ装置、光記憶装置、集積回路、サーバ、オンラインソフトウェア等を含む。好ましくは、コンピュータプログラム製品は、該プログラム製品がコンピュータ上で実行された場合に本発明による方法を実行するためのコンピュータ読取可能な媒体に記憶された非一時的プログラムコードを有する。
好ましい実施態様において、当該コンピュータプログラムは、該コンピュータプログラムがコンピュータ上で実行された場合に本発明による方法の全てのステップを実行するように構成されたコンピュータプログラムコードを有する。好ましくは、該コンピュータプログラムはコンピュータ読取可能な媒体上で具現化される。
本発明の他の態様は、前記コンピュータプログラムをダウンロードのために利用可能にする方法を提供する。この態様は、当該コンピュータプログラムが例えばアップル社のアップルストア、グーグル社のプレイストア又はマイクロソフト社のウインドウズストアにアップロードされ、該コンピュータプログラムが斯様なストアからダウンロードのために利用可能にされた場合に用いられる。
本発明の更なる詳細、態様及び実施態様は図面を参照して例示のみとして後述されるであろう。尚、各図における要素は簡略化及び明瞭化のために図示されており、必ずしも実寸では描かれていない。また、各図において、既に記載された要素に対応する要素は同一の符号を有し得る。
図1は、コンパイル装置の実施態様の一例を概略的に示す。 図2aから図2eは、データフローグラフの実施態様の一例を概略的に示す。 図3a及び図3bは、データフローグラフの実施態様の一例を概略的に示す。 図4は、データ暗号化及び解読システムの実施態様の一例を概略的に示す。 図5は、エンコードされたソフトウェアの実施態様の一例を概略的に示す。 図6aから図6cは、コンパイル方法の実施態様の一例を概略的に示す。 図7aは、一実施態様によるコンピュータプログラムを有する書込可能部分を備えたコンピュータ読取可能な媒体を概略的に示す。 図7bは、一実施態様によるプロセッサシステムの図を概略的に示す。
本発明は多数の異なる形態の実施態様が可能であるが、本開示は本発明の原理の例示として見なされるべきであり、本発明を図示及び記載される特定の実施態様に限定することを意図するものではないとの理解の下で、1以上の特定の実施態様が図面に示されると共に明細書に詳細に記載される。
以下では、理解のために、実施態様の要素は動作時において説明される。しかしながら、各要素は、これら要素により実行されると記載されている機能を果たすように構成されていることは明らかであろう。
更に、本発明は実施態様に限定されるものではなく、本発明は本明細書に記載され又は互いに異なる従属請求項に記載された各及び全ての新規なフィーチャ又はフィーチャの組み合わせに存するものである。
先に指摘したように、コンピュータプログラムを権限のないリバースエンジニアリングから保護する多くの理由が存在する。例えば、ソフトウェアは、暗号処理、例えば暗号化/解読処理又は署名処理を表し得る。暗号処理のために必要とされる秘密情報を秘密に維持したいという要望が存在する。ソフトウェアは、私有アルゴリズム、例えば(訓練された)ニューラルネットワーク、画像処理アルゴリズム等も有し得る。ソフトウェアに埋め込まれたノウハウを秘密に維持したという要望も存在し得る。これを行うための1つの方法は、当該ソフトウェアに使用されるデータをエンコード(例えば、暗号化)することである。斯かるエンコードされたデータは、適切に適合化されたソフトウェア演算部により処理され得る。例えば、論理又は算術処理(演算)は、エンコードされたデータに対して作用することができるように、テーブルとして又は有限体上の多項式等としてエンコードすることができる。このような処理は、ホワイトボックス暗号法の分野から知られている。しかしながら、これらの技術は、暗号法の外部でも適用することができる。データをエンコードし、該エンコードされたデータに対して作用するテーブルを用いる一例は、Chow他による文献“White-box Cryptography and an AES Implementation”に示されている。
データのエンコーディングを種々のタイプのソフトウェアに適用する大きな可能性が存在するので、データのエンコーディングを自動化する要望が存在する。しかしながら、このことは余り容易ではないことが分かった。本発明の実施態様は、エンコードされるべき変数及び計算を自動的に決定するシステム及び方法を説明する。
近年、完全準同型方式及びエンコード方式に大きな進展があった。準同型方式を使用することは、エンコードされたデータに対する演算を容易にさせる。最初の完全準同型暗号化(Fully Homomorphic Encryption)方式は、2009年にGentryにより提案された。このようなFHE方式は、両基本代数演算、即ち、加算及び乗算を尊重する。それ以降、多くの他の方式が提案されている。SEL(Simple Encrypted Arithmetic Library)は、専門家により及び暗号的背景の少ない又は無い非専門家の両方により使用するのが容易な、外部依存性のない、良く設計され且つ文書化された準同型暗号ライブラリを提供することを目指した実用的ライブラリである。SEAL自体は、RLWE問題に依拠するFV準同型暗号化方式を使用する。いずれの(完全)準同型暗号化方式においても、3つのキー:
- 平文を暗号文に暗号化するために使用される公開キー;
- 暗号化ドメインで演算(例えば、乗算)を実行するために使用される評価キー;及び
- ユーザが出力を解読することを可能にする秘密キー;
が含まれる。
可能性のある使用例が図4に示されている。図4は、ノード410(例えば、コンピュータ)、並びにエンコーディング/デコーディング、暗号化/解読関数及び秘密/公開/評価キーの別のソフトウェア/ハードウェアブロックへの分配を示している。ノード410は、データ発生器420(例えば、センサ)を有している。該データ発生器はデータを公開キーpubKにより暗号化する。ソフトウェア430は、暗号化されたドメインにおけるソフトウェアに対し評価キー(evalk)を用いて演算を実行する。該計算の結果は、クラウド450において動作するソフトウェア460に送信することができる。例えば、ソフトウェア460はセキュアな環境で動作することが信用され得るものである。ソフトウェア460は、解読アルゴリズム462を適用することにより上記計算結果を解読する。例えば、該解読は、何らかのセキュアな要素472に記憶された秘密キーを使用することができる。このように、ソフトウェア430は少なくとも部分的に暗号化されたデータに対して動作する。
他の応用例が図5に示されている。図5は、エンコードされたドメインにおける演算の図を示す。ホワイトボックス暗号法の分野から派生するエンコーディング方式は、アルゴリズム及びそのデータのリバースエンジニアリングを一層困難にするように設計されている。エンコーディングは、例えば、(i)ニブル、(ii)剰余数システム、又は(iii)代数変換等に基づくものとすることができる。図5は、エンコードされたドメインで実現される演算の抽象的表現を示す。整数の環(R,+,*)上での評価関数f()に代えて、Rにおける要素は変換T()により別のドメインAに変換され、かくして、同じ関数f()をAにおいて表される要素及び代替演算
Figure 0007242675000001
 に基づいて実施することができるようにする。この実施はF()として示されている。このような方式は、T()がデータを暗号化するための公開キーの使用を表すことができ、F()で実現される演算がエンコードされた演算及び何らかのタイプの評価キーを伴い、逆変換が秘密キーの使用と等価であるという点で、幾らか(F)HEに類似している。しかしながら、ホワイトボックス暗号法においては、変換T()及びT-1()の使用をコード自体に併合することが通常である。抽出の困難性は、例えば、これらを実施化する大きなテーブル等をリバースエンジニアリングすることの困難性に依存する。
図1は、コンパイル(コンパイラ)装置100の実施態様の一例を概略的に示す。
コンパイラ装置100は、コンピュータプログラム表現を受信するように構成された入力インターフェース110を有する。例えば、当該コンピュータプログラム表現は、高レベルコンピュータプログラムで(例えば、C、パスカル、C#等で)書かれたものであり得る。例えば、該コンピュータプログラム表現はソースコードであり得る。該コンピュータプログラム表現は、例えばマクロを実行することにより又はコンピュータコードを構文解析することによりコンピュータプログラムコードを前処理するように構成することができる他のコンパイラ装置の出力とすることもできる。例えば、該コンピュータプログラムコード表現は、高レベルコンピュータコードのデータフローグラフの表現とすることができる。該コンピュータプログラム表現は、コンパイラ中間言語によるものとすることができる。
入力インターフェース110は、通信インターフェースであり得る。コンパイラ装置100は、コンピュータネットワーク(図1には示されていない)を介して他のコンピュータ装置と通信することができる。該コンピュータネットワークは、インターネット、イントラネット、LAN、WLAN等とすることができる。該コンピュータネットワークはインターネットであり得る。該コンピュータネットワークは、全体として若しくは部分的に有線とすることができ、及び/又は全体として若しくは部分的に無線とすることができる。例えば、該コンピュータネットワークはイーサネット接続を有し得る。例えば、該コンピュータネットワークは、Wi-Fi及びジグビ等の無線接続を有することができる。当該コンパイラ装置は、必要に応じて他の装置と通信する(例えば、当該コンピュータプログラム表現を受信する)ように構成された接続インターフェースを有することができる。例えば、該接続インターフェースは、例えば有線コネクタ(例えば、イーサネットコネクタ)又は無線コネクタ(例えば、アンテナ(例えば、Wi-Fi、4G又は5Gアンテナ))等のコネクタを有することができる。該コンピュータプログラム表現は、電子形態で受信することができる。
当該コンパイラ装置の実行は、その例が本明細書に示されるプロセッサ回路において実施される。図1は、斯かるプロセッサ回路の機能ユニットであり得る複数の機能ユニットを示す。例えば、図1は当該プロセッサ回路の可能な機能的編成の青写真として用いることができる。当該プロセッサ回路は、図1では斯かるユニットから別途に示されてはいない。例えば、図1に示される機能ユニットは、装置100に(例えば、該装置100の電子メモリに)記憶されると共に、該装置100のマイクロプロセッサにより実行可能なコンピュータ命令で全体として又は部分的に実施化することができる。混成実施態様において、機能ユニットは、部分的にハードウェアで(例えば、コプロセッサとして)実施化されると共に、部分的に装置100において記憶及び実行されるソフトウェアで実施化される。
コンパイラ装置100は、コンピュータプログラム表現(例えば、入力インターフェース110から受信されたままの)を記憶するための記憶部120を有する。記憶部120は、中間表現(例えば、データフローグラフ等)を記憶するために使用することもできる。
コンパイラ装置100は、解析部130、修正部140及びコンパイルユニット150を有する。解析部130は、データフロー解析器132及びエンコード分析器134を有する。解析部130及びエンコード分析器134は、一緒に、前記コンピュータプログラム表現からデータフローグラフ表現を取得し、該データフローグラフにおけるノードの少なくとも一部はエンコードされたもの又はエンコードされていないものとして印される。
例えば、上記データフローグラフは静的単一代入(SSA)形式のものであり得る。これは、ソフトウェアコンパイラにより分析及び最適化を実行するためのコード表現として使用される良く知られた、一般的で効率的なフロー暴露(flow-exposed)形式である。静的単一代入に基づく効率的なアルゴリズムが、定数伝搬、冗長計算検出、デッドコード(不要コード)除去、機能変数(induction variable)除去及び他の要件に対処するために開発されている。
データフローグラフを(特に、SSA形式で)得ると共に、コンピュータプログラムをデータフローグラフに基づいて最適化及び/又はコンパイルするための効率的なアルゴリズムが知られている。本発明の好ましい実施態様は、静的単一代入に関して説明される。標準的コンパイラ設計のための背景を提供することができる標準的参考文献は、Steven Muchnickによる1997年の文献“Advanced Compiler Design & Implementation”(ISBN 1-55860-320-4)である。
このようにして、部分的コンパイルの後に、各変数が正確に一度だけ代入され且つ各変数が使用される前に定義される静的単一代入(SSA)特性を持つデータフローグラフ表現を得る。このグラフにおいて、エッジは(一時的)変数であり、ノードは演算(+,-,*,…)、メモリアクセス(*p=…)等である。SSA形式のデータフローグラフの一例が図2aに示されている。実際には、データフローグラフは大幅に大きくなり得、その場合、図2aは一層大きなデータフローグラフの細部と考えることができる。該データフローグラフは、全体のプログラムのデータフローグラフである必要はなく、一部、例えば、ライブラリ、ルーチン、基本ブロック等のデータフローグラフとすることができる。
SSAグラフ、特にSSAグラフ200は、コンピュータプログラムコードの(例えば、ソースコードの)中間形態を表す一種のデータフローグラフである。SSAグラフは方向性且つ非環的である。SSAグラフの頂点(ノードとも称される)は、演算を表す。SSAグラフのエッジ(辺)は、レジスタ(例えば、仮想レジスタを含む)又はメモリ(例えば、メモリの選択された部分)等のデータホルダを表す。図2aは、コンピュータプログラム(断片)に対応する例示的SSAグラフを示す。ここに図式的に示されるSSAグラフは、コンパイラ装置100の電子メモリにおけるデータ構造として表すことができることに注意されたい。
当該SSAグラフにおける2つのタイプのノード、即ち、コピーノード(copy nodes)及びファイノード(phi-nodes)は特別なものである。SSAグラフは、入力値を1以上のノードに分配するコピーノードを含み得る。図2bは、1つの斯様なコピーノード(即ち、コピーノード214)を示している。ファイ演算は、当該グラフにおける制御フローにより生じるデータ選択を実施するために使用される。例えば、z=Φ(a,b)は、aに対する最後の代入がbに対する最後の代入より最近である場合、zにはaが代入されるべきであることを意味する。bに関して、逆も同様である。例示的グラフ200は2つのファイノード(即ち、ファイノード212及びファイノード216)を有する。
構文解析及びSSA変換(もし、必要なら)の後、結果的データフローグラフは、ファイノード及びコピーノードのみからなる部分グラフ又は部分ネットワークを含み得る。このような部分グラフの境界は、例えば算術演算、メモリ演算等の異なるタイプの記述を伴うノードにより表される。後者は演算ノードと称することができる。
実行の間に生きており且つ複数のソース及び複数の目標を持つデータは、SSAデータフローグラフにおいてコピー/ファイネットワークとして見えるであろう。このように、当該データフローがSSA形式である場合、複数のソース及び複数の目標を伴うデータをコピー/ファイネットワークとして識別することができる。しかしながら、これは必要ではない。例えば、別のタイプのデータフローグラフは、複数のソース及び複数の目標を持つデータを識別する別の方法を有する。ここに記載される好ましい実施態様はSSA型データフローグラフを用いるので、続けてコピー/ファイネットワーク又はコピー/ファイ部分グラフと称する。
データフローグラフ200は、3つのノードを有するコピー/ファイネットワーク210を示している。図2aにおける他のノードは、他の演算を表し得る。例えば、ノード222及び234は増加(インクリメント)演算、例えば“i:=j+1”を表し得る。例えば、ノード224はメモリからの読出演算を表し得る。例えば、ノード226は、パラメータ入力、例えばパラメータからルーチンへの入力を表し得る。例えば、ノード236は算術演算を表し得る。当該コピー/ファイネットワークにおけるノードは、図2a~図3bでは斑点パターンにより印される。
エンコード分析器134は、当該データフローグラフにおけるノードをエンコードされたものとして又はエンコードされていないものとして印す。例えば、このことは、例えば当該データフローグラフに関する解析と一緒に、コンパイル過程において実行することができる。コピー又はファイノード等のフロー制御ノード演算は、印されることを要さない。ノードのエンコードされたもの又はエンコードされていないものとしての印し付け(マーキング)は、後にコンパイルユニット150により使用することができる。例えば、コンパイルユニット150はエンコードされていないノードに対して作用するために本来の演算を使用することができる。例えば、インクリメント演算はコンパイルユニット150により、例えばマシン“INC”命令により実施することができる。エンコードされた演算の場合、コンパイルユニット150はエンコードされた演算を使用することができる。例えば、当該演算を実行するためにライブラリを呼び出すことができる。例えば、コンパイルユニットは、エンコードされたインクリメントを実行するために“ENC_INC()”演算を呼び出すことができる。エンコードされた関数は、エンコードされたデータを受信し、エンコードされたデータを出力する。例えば、エンコードされた演算は、テーブルとして又は有限体上の多項式として実施することができる。
プログラム、該プログラムの変数及び/又は処理されたデータを保護するために、暗号化ドメインで実行されるプログラムPを自動的に生成する処理を有することが望ましい。例えば、プログラマはプログラムを平文ドメインで書き得、後になってのみ、該プログラマは斯かるプログラムを暗号化されたドメインで実行することに興味を有するであろう。ノードを自動的に、手動で又は一部手動/一部自動でマーキングすることにより、コンパイラユニット150は正しいエンコードされた又はエンコードされていない機能を呼び出すために要する情報を有する。それでも、プログラムの開発は、これらの事項に多く注意を払うことなく行われ得る。
ノードをエンコードされたものとして又はエンコードされていないものとして印すことは、エンコーディング規則に従って実行することができる。例えば、規則の基礎は、幾つかのノードがエンコードされていないもの(非エンコード)であることを必要とし得る。例えば、メモリアクセス、外部関数コール及びパラメータに対応するノードは非エンコードと印され得る。例えば、一実施態様において、幾つかのノードは当該規則に従って非エンコードと印され得、残された全てのノードはエンコードされたものと印され得る。
例えば、一実施態様において、エンコーディングに対する制限はインターフェースに由来し得る。例えば、コンピュータコードは、使用されるエンコーディングと互換性のない装置、メモリ又は他のソフトウェアとインターフェースしなければならない。エンコーディングに対する制限は、当該コンパイルユニット又は使用されるライブラリにおける制限に由来することもあり得る。例えば、幾つかの演算、例えば浮動小数点数に対する演算等は、エンコードされた形態ではサポートされない。
例えば、一実施態様においては、2段階方法を用いることができる。幾つかのノード(例えば、メモリアクセス、外部関数コール等に対応するノード)は規則により非エンコードでなければならない。全ての他のノードは初期的にグリーンと印すことができる。更なる規則(例えば、経験則)に従い、幾つかのノードは、初期的にエンコードされたものであったとしても、エンコードされていないものとしてマーキングすることができる。例えば、構文解析の後、幾つかの演算は暗号化された形態で実行することができないことが分かり得る。例えば、ライブラリは、これら演算をサポートしない。例えば、幾つかのノードは、浮動小数点数に対する演算に対応し得るが、エンコードされた浮動小数点演算は利用可能でないであろう。当該コンパイルユニットは警告又は出力ログ等を出力することができ、かくして、プログラマが、何の演算がエンコードされた形態で実行され、どの演算が実行されないかを検証することができるようにする。一実施態様において、プログラマは当該コンピュータプログラム表現にコンパイラ指示文を挿入することができる。例えば、ソースコードにおいて、プログラマは何の変数がエンコードされるべきであり、又は何の変数がエンコードされるべきでないかを示すことができる。一実施態様においては、コピー/ファイノードを除く全ノードがエンコードされているか又はエンコードされていないか印される。
ノードをエンコードされたもの又はエンコードされていないものとしてマーキングすることが、図2bに示されている。図2bは、コピー/ファイネットワーク210が示されている。コピー/ファイネットワーク210に入力を供給するノード、即ち入力ノード220;及びコピー/ファイネットワーク210から入力を受ける又はコピー/ファイネットワーク210が出力するノード、即ち出力ノード230も示されている。エンコードされていないノード(本例では、ノード224、226及び232)は、暗いグレイでマーキングされている。エンコードされているノード(本例では、ノード222、234及び236)は、明るいグレイでマーキングされている。
コンパイラ装置100は修正部140を有する。修正部140は、特定のセキュリティ問題を回避するためにデータフローグラフを修正(例えば、補正)するように構成される。好ましくは、データフローグラフは機能を変化させないものとするが、当該修正後に演算が実行される態様は特定のセキュリティ上の危険性を低減する。一実施態様において、修正部140はデータフロー分析器142及びデータフロー補正ユニット144を有し得る。データフロー分析器142は当該部分グラフにおける潜在的問題を識別するように構成される。データフロー補正ユニット144は、当該データフローグラフをデータフロー分析器142により発見された問題を軽減すべく修正するように構成される。
何のノードがエンコードされ、何のノードがエンコードされていないかを決定した後、当該データフローグラフに変換を挿入することができる。斯かる変換を挿入することは、当該データフローグラフが有効なままになるという利点を有する。即ち、エンコードされた及び/又はエンコードされていない演算を伴うデータフローグラフにおいて、変換無しでは当該プログラムは適切に動作しないことがあり得る。
図2cは、ノードがエンコードされている又はエンコードされていないものとしてマーキングされた図2bのデータフローグラフ201を示す。図2cは、コンパイルユニットが図2bのエンコーディング/非エンコーディングのマーキングを単純な態様で実施すべきであったなら生じ得る問題を示している。
コピー/ファイネットワークの単純実施は、変数が間に僅かなコピー/ファイステップのみを伴って(時には、単一のステップのみの後に)エンコードされ及びデコードされるようなプログラムのエンコードされた実現につながり得る。図2cにおいては、データをエンコードドメインから非エンコードドメインに又はその逆に変換するために変換ノード221及び231が挿入される。1つの斯様な挿入された変換が図2cでは符号223により印されている。例えば、ファイノード212は両データをエンコードされたもの又はエンコードされていないものとして必要とする。従って、ノード224の出力を暗号化するためにファイノード212とノード224との間に変換ノードが挿入される。一方、ノード232は自身の入力をエンコードされていないものとして必要とするので、エンコードされたものからエンコードされていないものに変換するためにファイノード214と232との間に変換ノードが挿入される。ファイノード216と入力ノード226との間にも変換が挿入されることを要する。何故なら、さもなければ、ファイノード216はエンコードされた及びエンコードされていない両方のデータを受け得るからである。ファイノード216の後には変換は挿入されない。該ファイノード216の出力の全てのユーザはエンコードされたデータを期待しているからである。変換は必要とされる箇所に挿入することができる。例えば、一般的に、非エンコード/エンコードノードに対して入力を受け又は出力を生成するエンコード/非エンコードノードは変換が挿入されることを要し得る。例えば、複数の非同種入力ノードからデータを受け、又は複数の非同種出力ノードに対して出力を生成するファイ関数又はコピー関数は、変換ノードの挿入を必要とし得る。
ノード224からノード232までの経路において、データは変換ノード221及び231においてエンコードされ、その直後にデコードされることに注意されたい。単一の値がエンコードされ、続いてデコードされるような状況は望ましくない。何故なら、その場合、暗号化/解読関数(例えば、テーブル)が見え、容易に突き止められ得るからである。更に、エンコードされた値は当該プログラムを介して更なる修正無しで伝搬され得、かくして、該値は“追跡され”得るからである。
何れの場合においても、解読は望ましくはなく、解読を回避することは改善となる。例えば、(F)HEが使用される場合、秘密キー(当該情報を解読するために必要とされる)の使用はセキュリティのリスクとなり得る。秘密キーは、利用可能でないことさえあり得る。
保護されたプログラムが図2cから生成された場合、攻撃者は当該値の暗号化された表現を容易に学ぶことができる。何故なら、該攻撃者は暗号化されようとしている値をいずれの計算も実行することなく見付け、暗号化された値を観測することしか要さないからである。該値が与えられれば、攻撃者は全ての他の値の暗号化された表現を導出することができる。
幾つかの完全準同型暗号化方式及びエンコーディング方式の場合、状況は更に悪くなり得る。例えば、暗号化された値E(Y)及び暗号化された値の間の除算演算を実施するルーチンが分かる場合、暗号化された/エンコードされた値を自身で除算することにより、1の暗号化された表現(即ち、E(1)=E(Y)/E(Y))を得ることができる。この値から、秘密キー又は当該エンコーディングが分からなくても、例えば暗号化された加算関数を呼び出すことにより、全ての値を得ることができる。
一実施態様において、データフロー分析器142は当該データフローグラフにおいてエンコードされているとして印された出力ノード及びエンコードされていないとして印された出力ノードを有する部分グラフを識別するように構成される。言い換えると、エンコードされたデータ及びエンコードされていないデータの両方を生成する部分グラフである。一実施態様において、該部分グラフはコピー/ファイネットワークに限定される。例えば、データフロー分析器142は、エンコードされたデータ及びエンコードされていないデータの両方を生成する、例えばエンコードされていると印された少なくとも1つのノード及びエンコードされていないと印された少なくとも1つのノードにデータを送る(例えば、エンコードされている及びエンコードされていないノードの両方のノードに向かう出力エッジを備えた)コピー/ファイネットワークを識別するように構成される。同様のことを、非SSA型データフローグラフにおいても実行することができる。例えば、実行の間に生きていると共に、複数のソース及び複数の目標(該複数の目標はエンコードされた及びエンコードされていない両方の演算を含む)を有するデータを識別することができる。一実施態様において、データフロー分析器142は、両入力が混合されており(例えば、エンコードされた及びエンコードされていない入力を有する)、且つ、出力が混合されている(例えば、エンコードされた及びエンコードされていない両出力を有する)部分グラフを識別するように構成される。
このようなコピー/ファイネットワークは、前述した一種の非安全な状況につながり得る。これら状況は、変数及び/又はデータのエンコーディング及び即座のデコーディングを防止するために該コピー/ファイネットワークを重複させ及び/又は分割することにより回避することができる。例えば、当該グラフにおける入力及び出力がエンコード及び非エンコードの両方であるコピー/ファイネットワークを、結果としてのネットワークがエンコードされた又はエンコードされていない(平文の)出力のみを有するように(即ち、出力が同種となるように)、分割させ及び/又は重複させることができる。
データフロー補正ユニット144は、識別された部分グラフをエンコードされた第1部分グラフ及びエンコードされていない第2部分グラフにより置換するように構成することができる。上記第1部分グラフはエンコードされた出力ノードのみを有する一方、上記第2部分グラフはエンコードされていない出力ノードのみを有する。該第1部分グラフ及び第2部分グラフは、前記部分グラフの更なる部分グラフとして得ることができる。例えば、図2eを考察しよう。図2eにおいて、コピー/ファイネットワーク210は第1部分グラフ210.1及び第2部分グラフ210.2により置換されている。第1部分グラフ210.1はエンコードされたデータのみを生成する。第2部分グラフ210.2はエンコードされていないデータのみを生成する。両部分グラフは、補正されていない部分グラフから更なる部分グラフを取り出すことにより発生することができる。例えば、第1部分グラフ210.1は、ノード212及び216により形成される図2bの部分グラフに対応する。例えば、第2部分グラフ210.2は、ノード212及び214により形成される図2bの部分グラフに対応する。これらの更なる部分グラフは重なり合わないものであることを要しないことに注意されたい。例えば、ノード212は両方において図2bの更なる部分グラフとなっている。
第1部分グラフはエンコードされた出力のみを生成するので、エンコードされた入力のみを用いて動作することができる。例えば、第1部分グラフは、該第1部分グラフに対するエンコードされていない入力は変換されることを要することをコンパイルユニットに示すために、エンコードされているとマーキングすることができる。同様に、第2部分グラフはエンコードされていない出力のみを生成するので、エンコードされていない入力のみを用いて動作することができる。例えば、第2部分グラフは、該第2部分グラフに対するエンコードされている入力は変換されることを要することをコンパイルユニットに示すために、エンコードされていないとマーキングすることができる。図2eは、このことを、第1及び第2部分グラフの前後に変換ユニットを挿入することにより示している。部分グラフ210.2はエンコードされていない入力のみを受ける一方、部分グラフ210.1はエンコードされた入力のみを受けることに注意されたい。
例えば、ネットワークの分割は、先ずネットワークを複製し(例えば、クローンを作り)、次いで、これらネットワークの一方をエンコードされたものとして、他方をエンコードされていないものとして割り当てることにより実現することができる。このステップの後に、ネットワークにおけるエンコードされていない変数を伴う入力/出力経路とインターフェースする複製ノードは、中間ノードがエンコードされるべきでない安全でない経路としてマーキングすることができ、ネットワークにおけるエンコードされた変数を伴う入力/出力経路とインターフェースする複製ノードは、中間ノードがエンコードされなければならない安全な経路としてマーキングされるであろう。
図2eのグラフを生成する特に効率的な方法が、図2dに示されている。図2dにおいて、コピー/ファイネットワーク210全体が、第1のエンコードされた部分グラフ210.1及び第2のエンコードされていない部分グラフ210.2において複製される。これら部分グラフにおけるノードは、オリジナルのコピー/ファイネットワーク210が受信したのと同一のノードから入力を受信することに注意されたい。入力ノード220と第1及び第2コピー/ファイネットワーク210.1及び210.2との間に変換221が挿入され、第1コピー/ファイネットワーク210.1はエンコードされた入力のみを受信し、第2コピー/ファイネットワーク210.2はエンコードされていない入力のみを受信するようにする。即ち、図2dにおける入力ノード220は、複製のために、2倍の数のノードに出力を送出する。即ち、当該コピー/ファイネットワークの入力側エッジ(例えば、入力ノードの直後のエッジ)も、複製された各コピー/ファイネットワーク毎に複製される。しかしながら、出力側においては斯かる複製は実行されず、エンコードされた出力はエンコードされたコピー/ファイネットワーク210.1に対してのみ接続されたままとなり、エンコードされていない出力はエンコードされていないコピー/ファイネットワーク210.2に対してのみ接続されたままとなる。即ち、当該コピー/ファイネットワークの出力側のエッジは複製されない。
興味深いことに、図2dの補正された部分グラフに対して標準的な不要コード除去最適化を実行することにより、必要とされないノードは除去される。特に、ノード216.2及び214.1は死んでおり、除去されるであろう。このことが、図2eのグラフを生成する。
最後に、コンパイルユニット150は、図2eの補正されたデータフローグラフを使用してコンピュータプログラム表現をコンパイルすることができる。コンパイルの分野で一般的であるように、該データフローグラフに対して更なる最適化等を実行することができる。更に、該データフローグラフに対してセキュリティ問題の発見及び解決を反復することができる。
このように、一実施態様を、エンコードされるべき(例えば、プログラムにおいて準同型に暗号化される)変数及び計算を自動的に決定するために使用することができる。このことは、例えばSSA特性を持つプログラムの中間表現において、本明細書に記載されたもののような危険な状況を探すことにより実施することができる。
一実施態様において、データフロー分析器142は異なる潜在的問題を発見するように構成され、データフロー補正ユニット144は、これらを解決するように構成される。例えば、一実施態様において、データフロー分析器142は、フローノード、該フローノードの前に動作するエンコーディング又はデコーディング、及び該フローノードの後の演算ノードを識別するように構成される。該フローノードは、ファイノード又はコピーノードとすることができる。以下では、当該フローノードはファイノードであると仮定する。その分析はコピーノードに対するものと同様である。
この識別は、図2a~図2eにより解説された分析を実行する前及び後の両方で実行することができる。
図3aは、このような状況の一例を示す。図3aは、ファイノード312並びに3つの演算ノード322、324及び332を有するSSAデータフローグラフを示す。例えば、後者は非フロー演算、例えば非ファイ又は非コピーノードを表すことができる。ここでも、これら演算の幾つか(例えば、ノード324)はエンコードされていないとマーキングすることができ、幾つか(例えば、ノード322及び332)はエンコードされているとマーキングすることができる。非エンコード入力ノード324とファイノード312との間には変換321が挿入される。この状況は望ましくない。このような単独の暗号化関数はいずれの入力パラメータにも適用することができ、エンコードされた値は追跡することができる等となる。
このような状況は、SSAプログラムフローグラフにおけるノードの後方(逆方向)伝搬(例えば、演算をファイノードより上方に移動させる)により対処することができる。これを実行する際の目標は、エンコード関数を、エンコードされた演算と併合することにより隠蔽することである。
このことが図3aに示されており、この場合において、図3aにおけるファイ演算の後に位置される演算332は、図3bにおけるファイ演算の前に移動され、入力パラメータのエンコーディングが対応するルックアップテーブルの作成により+1ステートメントにより併合され得るようにする。演算ノード332が削除された位置には、コピーノード314を挿入することができる。
例えば、データフロー補正ユニット144は、データフロー分析器142により識別された演算ノードをファイ演算312の後から削除すると共に該ファイ演算の前に1以上の演算ノードを挿入するように構成することができる。この場合、当該演算ノードは当該ファイノードが入力を有する分だけ多くの回数で複製される。これが図3bに複製された演算332.1及び332.2として示されている。上に移動させることの結果は、複製された演算332のうちの少なくとも1つ(この場合では、演算332.2)及び変換321が当該データフローグラフにおいて隣接することになることである。結果として、変換321は、単一の併合された演算により置換することができる。実際の場合、このことは、当該変換を実施するテーブル又は多項式等を演算332.2と組み合わせることにより実行することができる。例えば、演算332.2はエンコードされた関数F()を実施することができる。当該変換が暗号化Enc()である場合、新たな併合された演算はF(Enc())であり得る。同様に、関数F()が平文関数f()のエンコーディングである場合、併合された演算はEnc(f())であり得る。
図3bにおいて、上記2つの関数は楕円325により示されている。このように、楕円325は、組み合わされたエンコーディングし及び演算するノードにより置換することができる。勿論、変換演算が、後方伝搬が必要とされることなしに、演算ノードと隣接している場合、併合を同様に適用することができる。例えば、データフローグラフが変換ノード321及び演算332.2を有する部分グラフを有する場合、併合を直接適用することができる。
例えば、図2eにおいて、併合はコピーノード214.2を介して及びファイノード212.2を介してノード232を後方伝搬させることにより適用することができる。当該演算は後方伝搬させることはできるが、ここでは、これは必要ではないことに注意されたい。何故なら、変換は先行する命令(該変換に先行する暗号化された演算)と併合することができるからである。このことは、当該先行する命令がエンコードされたものでなかったら不可能であったであろうことに注意されたい(分散を必要とする筋書きが最も有利となるものである)。
隣接する演算がエンコードされている演算である場合、通常のように併合することができる。隣接する演算の何れもエンコードされていない場合、問題が生じる。(例えば、先行者がエンコードされていない演算であり、後続者がファイ/コピー演算である場合)。
後方伝搬は、ノード312等のファイノードが複数の演算する出力ノードを有する場合にも使用することができる。このことは、先ず該ファイノード及び該ノードの入力エッジを複製することにより解決することができる。この場合、上記演算する出力ノードの各々は、当該ファイノードの複製のうちの単一のものの出力を受信する。複製ステップの後、後方伝搬を必要に応じて用いることができる。当該フローノードが複数の出力を持つコピーノードである場合にも同様のことが成り立つ。この場合においても、複数の出力はコピーノードを複製することにより減じることができる。
エンコーディングベースの方法において、当該プログラムフローグラフにおいて逆方向に移動された計算的演算を実施するテーブル及びエンコーディングテーブルを併合することは、当該プログラムのリバースエンジニアリングを大幅に困難にさせることに注意されたい。攻撃者は先ず実施された機能を推測することを要し、そこから、該機能を用いて当該エンコーディングをリバースエンジニアリングしなければならないからである。
このように、SSAデータフローグラフが与えられた場合、該グラフを危険な状況に関して調べることにより当該データフローグラフを改善することができる。例えば、危険な状況は、エンコードされた及びエンコードされていない両方の出力を持つネットワークとして定義される。次に、識別された危険な状況を軽減するために、利用可能な技術の何れかを適用することができるかがチェックされる。例えば、コードを複製し、分割することができ、演算を後方伝搬させることができる。もしそうなら、解決策が適用される。何の技術も利用可能でないなら、当該ネットワークは保護されず且つ問題であると印され、このことは、プログラマが当該コードの該部分に特別な注意を払うことができるという利点を有する。最後に、エンコーディング(例えば、暗号化)を、暗号化を要する各ネットワークに割り当てることができ、この場合、各ネットワークは同一の暗号化で保護される複数の変数を有する。最後に、エンコーディング/デコーディング関数の暴露が減じられた保護されたプログラムが得られる。
一実施態様において、当該コンパイラ装置は特に、補正された又は補正されていないデータフローグラフにおいてファイノード(312)、該ファイノードの前で動作するエンコーディング又はデコーディング(321)、及び該ファイノードの後の演算ノード(332)を識別することにより部分グラフを識別し;本問題を、前記演算ノードをファイノードの後から削除すると共に該ファイノードの前に1以上の演算ノードを挿入し、且つ、挿入される演算ノードを前記エンコーディング又はデコーディング演算と併合することにより軽減するように構成される。例えば、このことは、図2a~図2eに示されるように部分グラフを一層同質にすることとは独立に実行することができる。しかしながら、一実施態様においては、両機能が実行される。例えば、コンパイル装置は問題を識別し、必要に応じて適切な解決策を選択することができる。例えば、コンパイル装置は先ず非同種のコピー/ファイネットワークを識別することができ、これらを解決した後、後方伝搬を必要に応じて適用することができる。
コンパイル装置100の種々の実施態様において、入力インターフェース110は種々の代替案から選択することができる。例えば、該インターフェースは、ローカル又は広域ネットワーク(例えば、インターネット)に対するネットワークインターフェース、内部又は外部データ記憶部に対する記憶部インターフェース、キーボード、アプリケーションインターフェース(API)等とすることができる。例えば、コンピュータプログラム表現は内部又は外部コンピュータプログラム表現記憶部から受信することができる。例えば、コンピュータプログラム表現はキーボード等から受信することができる。
当該コンパイル装置はユーザインターフェースを有することができ、該ユーザインターフェースは1以上の釦、キーボード、ディスプレイ、タッチスクリーン等の良く知られた要素を含むことができる。該ユーザインターフェースは、コンピュータプログラム表現を入力する、コンパイルを実行する等のためのユーザ対話に対応するように構成することができる。
記憶部120は、例えばフラッシュメモリ等の電子メモリ、又は例えばハードディスク等の磁気メモリとして実施化することができる。記憶部120は、一緒になって該記憶部120を形成する複数の別個のメモリを有することができる。記憶部120は、例えばRAM等の一時的メモリとすることもできる。
典型的に、コンパイル装置100は、該装置100に記憶された適切なソフトウェアを実行するマイクロプロセッサ(図1には別途図示されてはいない)を有する。例えば、上記ソフトウェアは、ダウンロードされたもの、及び/又はRAM等の揮発性メモリ若しくはフラッシュ等の不揮発性メモリ等の対応するメモリ(別途図示されてはいない)に記憶されたものとすることができる。代わりに、コンパイル装置100は、全体として又は部分的に、例えばフィールドプログラマブルゲートアレイ(FPGA)等のプログラマブルロジックで実施化することもできる。装置100は、全体として又は部分的に、所謂特定用途向け集積回路(ASIC)、即ち特定の用途のためにカスタマイズされた集積回路(IC)として実施化することもできる。例えば、当該回路は、例えばVerilog、VHDL等のハードウェア記述言語を用いてCMOSで実施化することができる。
一実施態様において、当該コンパイル装置は、通信インターフェース回路、記憶回路、データフロー解析回路、エンコーディング分析回路、データフロー分析回路、データフロー補正ユニット回路及びコンパイルユニット回路を有する。該コンパイル装置は、追加の回路を有することもできる。これら回路は、本明細書に記載された対応するユニットを構成する。これら回路はプロセッサ回路及び記憶回路とすることができ、該プロセッサ回路は該記憶回路内で電子的に表される命令を実行する。
プロセッサ回路は、分散された態様で(例えば、複数の副プロセッサ回路として)実施化することができる。記憶部は、複数の分散された副記憶部にわたって分散させることができる。当該メモリの一部又は全ては、電子メモリ、磁気メモリ等とすることができる。例えば、当該記憶部は揮発性及び不揮発性部分を有することができる。該記憶部の一部は読み出し専用とすることができる。
図6aは、コンパイラ方法600の実施態様の一例を概略的に示す。該方法600は、
- コンピュータプログラム表現を受信するステップ610と、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得るステップ620であって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされるステップ620と、
- 前記データフローグラフを、
- 前記データフローグラフにおいてエンコードされているとマーキングされた1以上の出力ノード及びエンコードされていないとマーキングされた1以上の出力ノードを有する部分グラフ210を識別し(631)、
- 前記部分グラフをエンコードされた第1部分グラフ210.1及びエンコードされていない第2部分グラフ210.2により置換し(632)、ここで、前記第1部分グラフはエンコードされた出力ノードのみを有し、前記第2部分グラフはエンコードされていない出力ノードのみを有し、これら第1及び第2部分グラフは前記部分グラフの更なる部分グラフとして得られるものとし、
- 前記第1部分グラフの前にエンコードする演算を表す1以上のノード221を挿入して(633)該第1部分グラフがエンコードされたデータに対してのみ動作するようにし、及び/又は前記第2部分グラフの前にデコードする演算を表す1以上のノードを挿入して該第2部分グラフがエンコードされていないデータに対してのみ動作するようにする、
ことにより補正するステップ(630)と、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップ(640)と、
を有する。
図6bは、コンパイラ方法650の実施態様の一例を概略的に示す。該方法650は、
- コンピュータプログラム表現を受信するステップ660と、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得るステップ670であって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされるステップ670と、
- 前記データフローグラフを、
- 補正された又は補正されていないデータフローグラフにおいてファイノード312、該ファイノードの前のエンコードする又はデコードする演算321、及び該ファイノードの後の演算ノード332を識別し(681)、
- 前記演算ノードをファイ演算の後から削除すると共に前記ファイ演算の前に1以上の演算ノードを挿入し(682)、
- 前記挿入された演算ノードを前記エンコードする又はデコードする演算と併合する(683)、
ことにより補正するステップ(680)と、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップ(690)と、
を有する。
両方法は、例えばコンパイル(コンパイラ)方法の下記の実施態様に含めることができる。図6cは、コンパイラ方法601の実施態様の一例を概略的に示す。該コンパイラ方法601は、
- コンピュータプログラム表現を受信するステップ610,660と、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得るステップ620,670であって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされるステップ620,670と、
- 前記データフローグラフを、
- 前記データフローグラフにおいてエンコードされているとマーキングされた1以上の出力ノード及びエンコードされていないとマーキングされた1以上の出力ノードを有する部分グラフ210を識別するか(631)、又は補正された若しくは補正されていないデータフローグラフにおいてファイノード312、該ファイノードの前のエンコードする又はデコードする演算321、及び該ファイノードの後の演算ノード332を識別し(681)、
- 第1のケースにおいては、
- 前記部分グラフをエンコードされた第1部分グラフ210.1及びエンコードされていない第2部分グラフ210.2により置換し(632)、ここで、前記第1部分グラフはエンコードされた出力ノードのみを有し、前記第2部分グラフはエンコードされていない出力ノードのみを有し、これら第1部分グラフ及び第2部分グラフは前記部分グラフの更なる部分グラフとして得られるものとし、
- 前記第1部分グラフの前にエンコードする演算を表す1以上のノード221を挿入して(633)該第1部分グラフがエンコードされたデータに対してのみ動作するようにし、及び/又は前記第2部分グラフの前にデコードする演算を表す1以上のノードを挿入して該第2部分グラフがエンコードされていないデータに対してのみ動作するようにし、
- 第2のケースにおいては、
- 前記演算ノードをファイ演算の後から削除すると共に前記ファイ演算の前に1以上の演算ノードを挿入し(682)、
- 前記挿入された演算ノードを前記エンコードする又はデコードする演算と併合する(683)、
ことにより補正するステップ(630,680)と、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップ(640,690)と、
を有する。
前記補正するステップ630は、複数回(例えば、更なる部分グラフが識別されなくなるまで)繰り返すことができる。
当業者にとり明らかなように、当該方法を実行するための多数の異なる態様が可能である。例えば、前記ステップの順序は変更することができ、又は幾つかのステップは並行して実行することができる。更に、ステップの間に他の方法ステップを挿入することもできる。斯かる挿入されるステップは、本明細書に記載されるような当該方法の改良を表すことができ、又は当該方法とは無関係とすることができる。更に、所与のステップは、次のステップが開始される前に完全に完了していなくてもよい。
本発明による方法は、プロセッサシステムに方法600、601又は650を実行させるための命令を有するソフトウェアを用いて実行することができる。ソフトウェアは、当該システムの特定の副部分によりなされるステップのみを含むことができる。該ソフトウェアは、ハードディスク、フロッピーディスク、メモリ、光ディスク等の適切な記憶媒体に記憶することができる。該ソフトウェアは、有線に沿い若しくは無線で、又は例えばインターネット等のデータネットワークを使用して信号として伝送することができる。該ソフトウェアは、ダウンロードのために及び/又はサーバ上での遠隔使用のために利用可能にすることができる。本発明による方法は、該方法を実行するために例えばフィールドプログラマブルゲートアレイ(FPGA)等のプログラマブルロジックを構成するように配されたビットストリームを用いて実行することができる。
以下の番号の節は、想定される限定するものでない実施態様を含む。
1.コンパイラ装置であって、
- コンピュータプログラム表現を受信するように構成された入力インターフェース110と、
- プロセッサ回路と、
を有し、該プロセッサ回路は、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得、ここで、該データフローグラフにおけるノードの少なくとも一部はエンコードされたものとして又はエンコードされていないものとしてマーキングされるものとし、
- 前記データフローグラフを、
- 前記データフローグラフにおいてエンコードされているとマーキングされた1以上の出力ノード及びエンコードされていないとマーキングされた1以上の出力ノードを有する部分グラフ210を識別し、
- 前記部分グラフをエンコードされた第1部分グラフ210.1及びエンコードされていない第2部分グラフ210.2により置換し、ここで、前記第1部分グラフはエンコードされた出力ノードのみを有し、前記第2部分グラフはエンコードされていない出力ノードのみを有し、これら第1部分グラフ及び第2部分グラフは前記部分グラフの更なる部分グラフとして得られるものとし、
- 前記第1部分グラフの前にエンコードする演算を表す1以上のノード221を挿入して該第1部分グラフがエンコードされたデータに対してのみ動作するようにし、及び/又は前記第2部分グラフの前にデコードする演算を表す1以上のノードを挿入して該第2部分グラフがエンコードされていないデータに対してのみ動作するようにする、
ことにより補正し、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得る、
ように構成される。
2.コンパイラ装置であって、
- コンピュータプログラム表現を受信するように構成された入力インターフェース110と、
- プロセッサ回路と、
を有し、該プロセッサ回路は、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得、ここで、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされるようにし、
- 補正された又は補正されていないデータフローグラフにおいてフローノード312、該フローノードの前のエンコードする又はデコードする演算321、及び該フローノードの後の演算ノード332を識別し、ここで、前記フローノードはコピーノード又はファイノードとし、
- 前記データフローグラフを、
- 前記演算ノードを前記フローノードの後から削除すると共に前記フローノードの前に1以上の演算ノードを挿入し、
- 挿入された演算ノードを前記エンコードする又はデコードする演算と併合する、
ことにより補正し、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得る、
ように構成される。
3.コンパイラ方法600であって、
- コンピュータプログラム表現を受信するステップ610と、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得るステップ620であって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされるステップ620と、
- 前記データフローグラフを、
- 前記データフローグラフにおいてエンコードされているとマーキングされた1以上の出力ノード及びエンコードされていないとマーキングされた1以上の出力ノードを有する部分グラフ210を識別し(631)、
- 前記部分グラフをエンコードされた第1部分グラフ210.1及びエンコードされていない第2部分グラフ210.2により置換し(632)、ここで、前記第1部分グラフはエンコードされた出力ノードのみを有し、前記第2部分グラフはエンコードされていない出力ノードのみを有し、これら第1部分グラフ及び第2部分グラフは前記部分グラフの更なる部分グラフとして得られるものとし、
- 前記第1部分グラフの前にエンコードする演算を表す1以上のノード221を挿入して(633)該第1部分グラフがエンコードされたデータに対してのみ動作するようにし、及び/又は前記第2部分グラフの前にデコードする演算を表す1以上のノードを挿入して該第2部分グラフがエンコードされていないデータに対してのみ動作するようにする、
ことにより補正するステップ(630)と、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップ(640)と、
を有する。
4.コンパイラ方法650であって、
- コンピュータプログラム表現を受信するステップ660と、
- 前記コンピュータプログラム表現からデータフローグラフ201の表現を得るステップ670であって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされるステップ670と、
- 前記データフローグラフを、
- 補正された又は補正されていないデータフローグラフにおいてフローノード312、該フローノードの前のエンコードする又はデコードする演算321、及び該フローノードの後の演算ノード332を識別し(681)、ここで、前記フローノードはコピーノード又はファイノードとし、
- 前記演算ノードを前記フローノードの後から削除すると共に該フローノードの前に1以上の演算ノードを挿入し(682)、
- 前記挿入された演算ノードを前記エンコードする又はデコードする演算と併合する(683)、
ことにより補正するステップ(680)と、
- 少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップ(690)と、
を有する。
本発明はコンピュータプログラムに、特に本発明を実施するように適合化された担体上又は担体内のコンピュータプログラムにも拡張することが理解されるであろう。該プログラムは、ソースコード、オブジェクトコード、中間ソースコード及び部分的にコンパイルされた形態等のオブジェクトコードの形態、又は本発明による方法の実施に使用するのに適した何らかの他の形態とすることができる。コンピュータプログラム製品に関する実施態様は、上述した方法のうちの少なくとも1つの処理ステップの各々に対するコンピュータ実行可能な命令を有する。これらの命令は、サブルーチンに分割することができ、及び/又は静的に又は動的にリンクすることができる1以上のファイルに記憶することができる。コンピュータプログラム製品に関する他の実施態様は、前述したシステム及び/又は製品のうちの少なくとも1つにおける手段の各々に対応するコンピュータ実行可能な命令を有する。
図7aは、コンピュータプログラム1020を含む書込可能部分1010を備えたコンピュータ読取可能な媒体1000を示し、該コンピュータプログラム1020はプロセッサシステムに一実施態様によるコンパイル方法を実行させるための命令を有する。コンピュータプログラム1020は、コンピュータ読取可能な媒体1000上に、該コンピュータ読取可能な媒体1000の物理的マークとして又は磁化により具現化することができる。しかしながら、いずれの他の好適な具現化も同様に考えられる。更に、ここではコンピュータ読取可能な媒体1000は光ディスクとして示されているが、該コンピュータ読取可能な媒体1000は、ハードディスク、固体メモリ、フラッシュメモリ等のいずれの好適なコンピュータ読取可能な媒体とすることもでき、記録不可能な又は記録可能なものとすることもできる。コンピュータプログラム1020は、プロセッサシステムに前記コンパイル方法を実行させる命令を有する。
図7bは、コンパイラ装置の一実施態様によるプロセッサシステム1140の概略図を示す。該プロセッサシステムは、1以上の集積回路1110を有する。該1以上の集積回路1110のアーキテクチャは、図7bに概略的に示されている。回路1110は、一実施態様による方法を実行する及び/又はそのモジュール若しくはユニットを実施化するためのコンピュータプログラム要素を実行する処理ユニット1120(例えば、CPU)を有する。回路1110はプログラムコード、データ等を記憶するためのメモリ1122を有する。メモリ1122の一部は読取専用とすることができる。回路1110は、例えば、アンテナ、コネクタ又は両方等の通信要素1126を有することができる。回路1110は、当該方法において定義された処理の一部又は全てを実行するための専用の集積回路1124を有することができる。プロセッサ1120、メモリ1122、専用のIC1124及び通信要素1126は、相互接続部1130(例えば、バス)を介して相互に接続することができる。プロセッサシステム1110は、アンテナ及び/又はコネクタを各々用いて接触型及び/又は無接触型通信を行うように構成することができる。
例えば、一実施態様において、当該コンパイラ装置は、プロセッサ回路及びメモリ回路を有することができ、プロセッサ回路はメモリ回路に記憶されたソフトウェアを実行するように構成される。例えば、該プロセッサ回路は、インテルのCore i7プロセッサ、ARM Cortex-R8等とすることができる。一実施態様において、該プロセッサ回路はARM Cortex M0とすることができる。当該メモリ回路は、ROM回路又は不揮発性メモリ(例えば、フラッシュメモリ)とすることができる。該メモリ回路は、揮発性メモリ、例えばSRAMメモリとすることができる。後者の場合、当該装置は当該ソフトウェアを供給するように構成された不揮発性ソフトウェアインターフェース、例えばハードドライブ、ネットワークインターフェース等を有することができる。
上述した実施態様は本発明を限定するというより解説するものであり、当業者であれば多くの代替実施態様を設計することができることに注意すべきである。
尚、請求項において括弧内に示されるいずれの符号も当該請求項を限定するものと見なしてはならない。動詞“有する”及びその活用形の使用は、請求項に記載されたもの以外の要素又はステップの存在を排除するものではない。単数形の要素は、複数の斯様な要素の存在を排除するものではない。本発明は、幾つかの別個の要素を有するハードウェアにより、及び適切にプログラムされたコンピュータにより実施化することができる。幾つかの手段を列挙する装置の請求項において、これら手段の幾つかは1つの同一品目のハードウェアにより具現化することができる。特定の手段が互いに異なる従属請求項に記載されているという単なる事実は、これら手段の組合せを有利に使用することができないということを示すものではない。
請求項において、括弧内の符号は例示的実施態様の図面における符号又は実施態様の式を示し、かくして、当該請求項の理解容易性を高める。これらの符号は当該請求項を限定するものと見なしてはならない。
100 コンパイラ(コンパイル)装置
110 入力インターフェース
120 記憶部
130 構文解析(解析)部
132 データフロー解析器
134 エンコード分析器
140 修正部
142 データフロー分析器
144 データフロー補正ユニット
150 コンパイルユニット
200~204 データフローグラフ
210 コピー/ファイ部分グラフ
210.1 コピー/ファイ部分グラフ
210.2 コピー/ファイ部分グラフ
212~216 コピー又はファイノード
212.1~216.1 コピー又はファイノード
212.2~216.2 コピー又はファイノード
220 入力ノード
221 変換ノード
222~226 入力ノード
223 変換ノード
230 出力ノード
231 変換ノード
232~236 出力ノード
300 データフローグラフ
301 データフローグラフ
310 コピー/ファイ部分グラフ
312 ファイノード
314 コピーノード
320 入力ノード
321 変換ノード
322,324 入力ノード
323 ノード
325 併合されたノード
330 出力ノード
332 出力ノード
332.1,332.3 ノード
410 ノード
420 データ発生器(例えば、センサ)
422 エンコード及び暗号化(公開キー:pubK)
430 ソフトウェア
432 アルゴリズム(evalk)
440 ハードウェア
450 クラウド
460 ソフトウェア(セキュアな環境)
462 解読及びデコード
470 ハードウェア
472 セキュアな要素(秘密キー:pk)
1000 コンピュータ読取可能な媒体
1010 書込可能部分
1020 コンピュータプログラム
1110 集積回路
1120 処理ユニット
1122 メモリ
1124 専用の集積回路
1126 通信要素
1130 相互接続部
1140 プロセッサシステム

Claims (16)

  1. コンピュータプログラム表現を受信する入力インターフェースと、
    プロセッサ回路と、
    を有するコンパイラ装置であって、該プロセッサ回路が、
    前記コンピュータプログラム表現からデータフローグラフの表現を得ることであって、ここで、該データフローグラフにおけるノードの少なくとも一部はエンコードされたものとして又はエンコードされていないものとしてマーキングされるものとし、エンコードされたノードはエンコードされたデータに対する演算を表し、エンコードされていないノードはエンコードされていないデータに対する演算を表す、得ることと、
    前記データフローグラフを補正することであって、
    前記データフローグラフにおいてエンコードされているとマーキングされた1以上の出力ノード及びエンコードされていないとマーキングされた1以上の出力ノードを有する部分グラフを識別し、
    前記部分グラフをエンコードされた第1部分グラフ及びエンコードされていない第2部分グラフにより置換し、ここで、前記第1部分グラフはエンコードされた出力ノードのみを有し、前記第2部分グラフはエンコードされていない出力ノードのみを有し、これら第1部分グラフ及び第2部分グラフは前記部分グラフ更なる部分グラフとして得られ
    前記第1部分グラフの前にエンコードする演算を表す1以上のノードを挿入して該第1部分グラフがエンコードされたデータに対してのみ作用するようにし、及び/又は前記第2部分グラフの前にデコードする演算を表す1以上のノードを挿入して該第2部分グラフがエンコードされていないデータに対してのみ作用するようにする、
    ことにより補正することと、
    少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得ることとを行う、
    コンパイラ装置。
  2. 前記部分グラフにおける少なくとも入力ノードが前記第1及び第2部分グラフにおいて複製される、請求項1に記載のコンパイラ装置。
  3. 前記第1及び第2部分グラフが前記部分グラフの複製である、請求項1又は請求項2に記載のコンパイラ装置。
  4. 前記補正された部分グラフに対してデッドコード除去最適化を実行する、請求項3に記載のコンパイラ装置。
  5. 前記第1部分グラフにおけるノードはエンコードされているとマーキングされ、前記第2部分グラフにおけるノードがエンコードされていないとマーキングされる、請求項1から4の何れか一項に記載のコンパイラ装置。
  6. 前記データフローグラフが静的単一代入グラフである、請求項1から5の何れか一項に記載のコンパイラ装置。
  7. 前記部分グラフがファイノード及びコピーノードからなる、請求項1から6の何れか一項に記載のコンパイラ装置。
  8. 前記エンコードが準同型暗号化である、請求項1から7の何れか一項に記載のコンパイラ装置。
  9. 前記コンピュータプログラム表現が前記データフローグラフにおける1以上のノードをエンコードされた又はエンコードされていないものとして識別し、及び/又は
    前記プロセッサ回路が、幾つかのノードをエンコードされていないものとしてマーキングすると共に残りのノードをエンコードされているものとしてマーキングするエンコーディング規則を適用する、
    請求項1から8の何れか一項に記載のコンパイラ装置。
  10. 前記部分グラフが複数のソース及び複数の目標を持つデータを示す、請求項1から9の何れか一項に記載のコンパイラ装置。
  11. 前記データフローグラフにおける前記部分グラフが、エンコードされているものとしてマーキングされた1以上の入力ノード及びエンコードされていないものとしてマーキングされた1以上の入力ノードを有する、請求項1から10の何れか一項に記載のコンパイラ装置。
  12. 前記プロセッサ回路が、
    前記補正された又は補正されていないデータフローグラフにおいて、フローノード、該フローノードの前のエンコードする又はデコードする演算及び該フローノードの後の演算ノードを識別し、ここで、前記フローノードはファイノード又はコピーノードであり、
    前記演算ノードを前記フローノードの後から削除すると共に該フローノードの前に1以上の演算ノードを挿入し、
    挿入された演算ノードを前記エンコードする又はデコードする演算と併合する、
    請求項1から11の何れか一項に記載のコンパイラ装置。
  13. コンピュータプログラム表現を受信する入力インターフェースと、
    プロセッサ回路と、
    を有するコンパイラ装置であって、該プロセッサ回路が、
    前記コンピュータプログラム表現からデータフローグラフの表現を得ることであって、ここで、該データフローグラフにおけるノードの少なくとも一部はエンコードされたものとして又はエンコードされていないものとしてマーキングされる、得ることと、
    補正された又は補正されていないデータフローグラフにおいてフローノード、該フローノードの前のエンコードする又はデコードする演算及び該フローノードの後の演算ノードを識別することであって、ここで、前記フローノードはコピーノード又はファイノードであり、コピーノードは到来する値を1以上の他のノードに分配する、識別することと、
    前記データフローグラフを補正することであって、
    前記演算ノードを前記フローノードの後から削除すると共に前記フローノードの前に1以上の演算ノードを挿入し、
    挿入された演算ノードにより表される演算を前記エンコードする又はデコードする演算と併合する、
    ことにより補正することと、
    少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得ることとを行う、
    コンパイラ装置。
  14. コンピュータプログラム表現を受信するステップと、
    前記コンピュータプログラム表現からデータフローグラフの表現を得るステップであって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされる、得るステップと、
    前記データフローグラフを補正するステップであって、
    前記データフローグラフにおいてエンコードされているとマーキングされた1以上の出力ノード及びエンコードされていないとマーキングされた1以上の出力ノードを有する部分グラフを識別し、ここで、エンコードされたノードはエンコードされたデータに対する演算を表し、エンコードされていないノードはエンコードされていないデータに対する演算を表し、
    前記部分グラフをエンコードされた第1部分グラフ及びエンコードされていない第2部分グラフにより置換し、ここで、前記第1部分グラフはエンコードされた出力ノードのみを有し、前記第2部分グラフはエンコードされていない出力ノードのみを有し、これら第1部分グラフ及び第2部分グラフは前記部分グラフ更なる部分グラフとして得られ
    前記第1部分グラフの前にエンコードする演算を表す1以上のノードを挿入して該第1部分グラフがエンコードされたデータに対してのみ作用するようにし、及び/又は前記第2部分グラフの前にデコードする演算を表す1以上のノードを挿入して該第2部分グラフがエンコードされていないデータに対してのみ作用するようにする、
    ことにより補正するステップと、
    少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップと、
    を有する、コンパイラ方法。
  15. コンピュータプログラム表現を受信するステップと、
    前記コンピュータプログラム表現からデータフローグラフの表現を得るステップであって、該データフローグラフにおけるノードの少なくとも一部がエンコードされたものとして又はエンコードされていないものとしてマーキングされる、得るステップと、
    前記データフローグラフを補正するステップであって、
    補正された又は補正されていないデータフローグラフにおいてフローノード、該フローノードの前のエンコードする又はデコードする演算及び該フローノードの後の演算ノードを識別し、ここで、前記フローノードはコピーノード又はファイノードであり、コピーノードは到来する値を1以上の他のノードに分配し、
    前記演算ノードを前記フローノードの後から削除すると共に該フローノードの前に1以上の演算ノードを挿入し、
    挿入された演算ノードにより表される演算を前記エンコードする又はデコードする演算と併合する、
    ことにより補正するステップと、
    少なくとも前記補正されたデータフローグラフから前記コンピュータプログラム表現のコンパイルを得るステップと、
    を有する、コンパイラ方法。
  16. プロセッサシステムに請求項14又は請求項15に記載の方法を実行させる命令を表わした非一時的データを有する、記憶媒体。
JP2020533219A 2017-12-20 2018-12-19 コンパイル装置及び方法 Active JP7242675B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17208868.4 2017-12-20
EP17208868.4A EP3502935A1 (en) 2017-12-20 2017-12-20 Compiling device and method
PCT/EP2018/085714 WO2019121831A1 (en) 2017-12-20 2018-12-19 Compiling device and method

Publications (2)

Publication Number Publication Date
JP2021507391A JP2021507391A (ja) 2021-02-22
JP7242675B2 true JP7242675B2 (ja) 2023-03-20

Family

ID=60781785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020533219A Active JP7242675B2 (ja) 2017-12-20 2018-12-19 コンパイル装置及び方法

Country Status (5)

Country Link
US (1) US11119741B2 (ja)
EP (2) EP3502935A1 (ja)
JP (1) JP7242675B2 (ja)
CN (1) CN111512307B (ja)
WO (1) WO2019121831A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3534253A1 (en) 2018-02-28 2019-09-04 Koninklijke Philips N.V. Compiling device and method
CN113055152B (zh) * 2019-12-26 2022-10-18 郑珂威 基于完全同态加密技术的中间代码加密方法及密文虚拟机系统
CN112633502B (zh) * 2020-12-29 2022-03-22 北京百度网讯科技有限公司 一种深度学习模型的跨平台执行方法、装置及电子设备
CN115495095B (zh) * 2022-11-18 2023-03-21 上海燧原科技有限公司 张量程序的整程序编译方法、装置、设备、介质及集群

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090138729A1 (en) 2007-11-22 2009-05-28 Kabushiki Kaisha Toshiba Information processing device, program verification method, and recording medium
US20120066770A1 (en) 2010-09-13 2012-03-15 Kabushiki Kaisha Toshiba Information processing apparatus and information processing program
JP2014509029A (ja) 2011-03-24 2014-04-10 イルデト ビー ヴイ 攻撃耐性のためにアプリケーション全体に依存関係ネットワークを提供するシステムおよび方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6594761B1 (en) 1999-06-09 2003-07-15 Cloakware Corporation Tamper resistant software encoding
US6779114B1 (en) * 1999-08-19 2004-08-17 Cloakware Corporation Tamper resistant software-control flow encoding
CA2363795A1 (en) 2001-11-26 2003-05-26 Cloakware Corporation Computer system protection by communication diversity
CN101416197A (zh) * 2006-02-06 2009-04-22 松下电器产业株式会社 程序混淆装置
WO2009157795A1 (en) * 2008-06-27 2009-12-30 Intel Corporation Static code recognition for binary translation
US9116712B2 (en) * 2013-02-28 2015-08-25 Microsoft Technology Licensing, Llc Compile based obfuscation
CN103218246A (zh) * 2013-04-19 2013-07-24 中国科学院自动化研究所 一种基于图描述语言的将二进制工具生成方法
EP3127271B1 (en) * 2014-03-31 2018-07-25 Irdeto B.V. Obfuscated performance of a predetermined function
US9361102B2 (en) * 2014-06-09 2016-06-07 Lehigh University Methods for enforcing control flow of a computer program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090138729A1 (en) 2007-11-22 2009-05-28 Kabushiki Kaisha Toshiba Information processing device, program verification method, and recording medium
JP2009129206A (ja) 2007-11-22 2009-06-11 Toshiba Corp 情報処理装置、プログラム検証方法及びプログラム
US20120066770A1 (en) 2010-09-13 2012-03-15 Kabushiki Kaisha Toshiba Information processing apparatus and information processing program
JP2012059221A (ja) 2010-09-13 2012-03-22 Toshiba Corp 情報処理装置、情報処理プログラム
JP2014509029A (ja) 2011-03-24 2014-04-10 イルデト ビー ヴイ 攻撃耐性のためにアプリケーション全体に依存関係ネットワークを提供するシステムおよび方法

Also Published As

Publication number Publication date
CN111512307B (zh) 2023-10-13
WO2019121831A1 (en) 2019-06-27
CN111512307A (zh) 2020-08-07
US11119741B2 (en) 2021-09-14
JP2021507391A (ja) 2021-02-22
EP3729306B1 (en) 2021-06-16
US20200310767A1 (en) 2020-10-01
EP3502935A1 (en) 2019-06-26
EP3729306A1 (en) 2020-10-28

Similar Documents

Publication Publication Date Title
JP7242675B2 (ja) コンパイル装置及び方法
KR102107872B1 (ko) 컴파일러 기반 난독화 기법
JP7285850B2 (ja) コンパイルデバイス及び方法
US20170116410A1 (en) Software protection
JP7132926B2 (ja) コンパイルデバイス及びコンパイル方法
US10735179B2 (en) Automatic insertion of masking into an algorithm
MX2015006158A (es) Dispositivo de computo configurado con una red de tablas.
CN105074712A (zh) 代码处理装置和程序
CN107871066B (zh) 基于安卓系统的代码编译方法及装置
JP2021530057A (ja) マスク関数を用いるコンパイラデバイス
KR102352066B1 (ko) 암호화 알고리즘에 사용될 때 비밀 데이터를 보호하는 방법
CN109478212A (zh) 按需代码解密
US6931634B2 (en) Encrypted compiler
Brain et al. Verifying Classic McEliece: examining the role of formal methods in post-quantum cryptography standardisation
Táborský et al. Encryption and Reversible Computations: Work-in-progress Paper
JP2019506031A (ja) 計算装置及び方法
EP3451214A1 (en) Computing device with computer program bounded thereto
Shin et al. Key protection scheme for secure Internet of Things
RIERA LO! LLVM Obfuscator

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211215

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230308

R150 Certificate of patent or registration of utility model

Ref document number: 7242675

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150