[go: up one dir, main page]

JP4074057B2 - 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 - Google Patents

耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 Download PDF

Info

Publication number
JP4074057B2
JP4074057B2 JP2000402672A JP2000402672A JP4074057B2 JP 4074057 B2 JP4074057 B2 JP 4074057B2 JP 2000402672 A JP2000402672 A JP 2000402672A JP 2000402672 A JP2000402672 A JP 2000402672A JP 4074057 B2 JP4074057 B2 JP 4074057B2
Authority
JP
Japan
Prior art keywords
key
processes
area
shared
data area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000402672A
Other languages
English (en)
Other versions
JP2002202720A (ja
Inventor
圭一 寺本
幹生 橋本
健治 白川
哲 尾崎
謙作 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000402672A priority Critical patent/JP4074057B2/ja
Priority to EP01310918A priority patent/EP1220079A3/en
Priority to US10/028,794 priority patent/US20030126458A1/en
Publication of JP2002202720A publication Critical patent/JP2002202720A/ja
Priority to US11/538,225 priority patent/US7657760B2/en
Application granted granted Critical
Publication of JP4074057B2 publication Critical patent/JP4074057B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はマルチタスクのプログラム実行環境を支援する機能を持つマイクロプロセッサに関し、特に、プログラムやデータの暗号化および復号化機能を有し、秘匿プログラムや秘匿データを複数プロセス間で安全に共有できるマイクロプロセッサに関する。
【0002】
【従来の技術】
近年マイクロプロセッサの性能向上は著しく、従来の用途である計算やグラフィックにとどまらず動画像、音声の再生や編集加工が可能となっている。これによりマイクロプロセッサを応用したエンドユーザ向けシステム(以下PCと呼ぶ)でユーザはさまざまな動画像や音声を楽しめるようになった。PCを動画像、音声の再生装置として使うことは、PCが持っている計算能力と組み合わせてゲームなどの応用ができることは当然として、固定的なハードウェアを必要としないため、すでにPCを持っているユーザにとっては安価にそれら動画像、音声の再生が楽しめるという利点もある。
【0003】
PCで画像や音声を扱う場合に問題となるのがその画像/音声の著作権の保護である。特に、PC上で画像データや音楽データを取り扱うソフトウェア自体の改変や不正コピーを防止すべく、耐タンパソフトウェア技術と呼ばれる手法が用いられている(David Aucsmith et.al; “Tamper Resistant Software: An Implementation”, Proceeding of the 1996 Intel Software Developer's Conference)。耐タンパソフトウエア技術とは、ソフトウェアを暗号化するなどの手法により、ソフトウェアに含まれるノウハウなどを解析から守り、ソフトウェアが解読、改竄されることを防止する技術である。
【0004】
しかし、耐タンパソフトウェア技術は、基本的には、プログラムのうち保護を要する部分を実行開始時には暗号化しておき、その部分を実行する前に復号化し、実行終了後に再び暗号化することにより、逆アセンブラ、デバッガなどの解析ツールによる解析を困難にする技術である。プログラムがプロセッサによって実行可能である以上、プログラムの開始時から順を追って解析していけば必ず解析することが可能である。この事実は、PCを通じた、著作物や高度情報サービスの提供、あるいはPCへの企業、個人のノウハウを含んだプログラムの適用の妨げになっている。
【0005】
さらに、ハードウェア面の問題として、オープンプラットフォームであるPCにおいて、システムのソフトウェア的土台となるはずのOS(オペレーティングシステム)自体が改変されて、攻撃の手段として用いられる可能性がある。技術を持ち、悪意のあるユーザは自分のPCのOSに改造を加え、OSの持つ特権を利用して、OSとしての正常な動作の代わりに、アプリケーションプログラムに埋め込まれている著作権保護機構を無効化したり、その機構を解析するための操作を行えるからである。
【0006】
現代のOSは、CPUに備えられた実行制御機能やメモリへの特権操作機能を利用して、複数のタスクを見かけ上は並列に処理するマルチタスク環境を作り出している。すなわち、OSはプログラムの実行に必要な資源、すなわちCPU時間とその実行に必要なメモリの割り当てを行ない、コンピュータ制御下にあるデバイス、ネットワーク、アプリケーションQoSへのアクセスを制御する。これを行なうために、OSは以下の2つの特権を有する。
【0007】
第1の特権は、CPU時間の割り当てをするために、OSはアプリケーションプログラムを任意の時点で停止、再開することができる。
【0008】
第2の特権は、OSは異なるアクセス速度と容量を持つ、通常は階層化されたメモリシステムをアプリケーションから隠ぺいして、フラットなメモリ空間をアプリケーションに提供するが、任意の時点でアプリケーションに割り当てたメモリ空間の内容を、異なる階層のメモリに移動することができる。
【0009】
この2つの特権を持つことにより、任意の時点でOSはアプリケーションの実行状態を停止してスナップショットをとり、それを複製または書き換えて再開することが可能である。この機能はアプリケーションのもつ秘密を解析する道具にも使うことができる。
【0010】
コンピュータ上のアプリケーションに対する解析を防ぐために、プログラムやデータの暗号化を行う技術はすでにいくつか知られている(Hampson, USP4,47,902; Hartman, USP 5,224,166; Davis, USP5,806,706; Takahasi, USP5,825,878; Leonard et.al, USP 6,003,117, 特開平11-282756)。暗号化された実行コードは、秘密鍵を知っているマイクロプロセッサのみが復号化することができる。デコード(復号)状態は、マイクロプロセッサ内部に限定され、実行プロセス以外は、いかなる他プロセスあるいはOSであっても、デコードすることができない。
【0011】
しかし、これらの従来の暗号化技術では、上述したOSの特権動作からプログラムの動作とデータの秘密を守ることは考慮されていなかった。したがって、従来の暗号化技術を適用したシステムでは、コンテキスト切替と呼ばれるOSの特権動作を利用することにより、実行コードの暗号化を解かなくともプログラムの解析が可能になるという欠点があった。
【0012】
コンテキスト切替とは、割り込みによってプログラムの実行が中断された時や、プログラムがシステムコール呼び出しのために自発的にソフトウェア割り込み命令を呼び出した時に、OSによって行なわれる切り替え処理である。すなわち、OSは別のプログラム実行のために、その時点でのレジスタ値の集合からなるプログラムの実行状態(「コンテキスト情報」と呼ぶ)をメモリに保存する一方で、あらかじめメモリに保存されていた別のプログラムのコンテキスト情報をレジスタに復帰させる。コンテキスト切替は複数のプログラムを並行動作させる上で不可欠の機能である。OSはコンテキスト切替時にレジスタの値を読むことができるので、そのプログラムの実行状態がどのように変化したかに基づいて、プログラムの行なっている動作のほとんどの部分を推定できる。
【0013】
OSはまた、プログラムの実行の中断や解析ばかりでなく、メモリに移されたレジスタの情報を任意に書き換えることもできる。OSはアプリケーションの任意の状態を保存することができるため、ある時点で保存した状態から、繰り返し何度もレジスタ値を書き換えてプログラムを動作させてプログラムの動作を解析することが可能なのである。
【0014】
このような問題に鑑み、出願人は、特願第2000−035898号および特願第2000−135010号において、コンテキスト切替時に、マイクロプロセッサ内部のレジスタにあるコンテキスト情報の全部または一部を自動的に暗号化して、プロセッサ外部のメモリに退避させる技術を提案した。これにより、コンテキスト切替時のOSによる攻撃を防止することができる。
【0015】
一方、複数のアプリケーションやプログラム供給者が、それぞれOSとは独立して秘密を持つ技術も提案されている。米国特許第 5,123,045号(Ostorovsky et.al)は、アプリケーションごとに固有の秘密鍵を持つサブプロセッサを前提とし、これらのサブプロセッサがメインメモリ上に置かれたプログラムをアクセスする時でも、そのアクセスパターンからプログラムの動作が推定され得ないシステムを開示している。このシステムは、メモリに対して操作を行う命令体系を、それとは異なる命令体系に変換し、ランダムなメモリアクセスを行なわせる機構である。
【0016】
しかしながら、この技術はアプリケーション毎に異なるサブプロセッサを必要とし、コスト高になるばかりでなく、このような命令体系を処理するコンパイラやプロセッサハードウェアの実装、高速化技術は、現在のプロセッサのそれとはかなり異なる。すなわち、このシステムの実現は現時点では困難であると予想されるのである。また、このようなプロセッサでは、実際に動作するコードの動作やデータを観察、追跡してもデータの内容や動作の対応関係の把握が著しく困難となる。このため、プログラムコードやデータが単純に暗号化されている先に列挙した従来技術と比較して、プログラムのデバッグが非常に困難となり、この点においても実用化に問題がある。
【0017】
【発明が解決しようとする課題】
暗号化されたプログラムやその処理対象であるデータを保護する技術は、現在も研究が進められているが、基本的に、実行プロセスの解析やトレースを無効化して、他プロセスからプログラムやデータを盗み見ることを防止することに技術が注がれている。
【0018】
その一方で、正しく許可されたプロセス(プログラム)間であれば、プログラムやデータを暗号化された状態であっても、互いに共有したいという要求がある。すなわち、既存の暗号化されていないライブラリや、OSが提供するプロセス間共有メモリを用いるのと同様の感覚で、暗号化されたプログラムや秘匿データをプロセス間で共有したいという要求である。暗号化されたプログラムやデータを異なるプロセス間で共有するためには、正しいプロセス間で鍵情報をいかにして安全に共有するかが問題となる。
【0019】
暗号化されたプログラムやデータの復号状態をプロセッサ内部に限定することのできるプロセッサにおいて、あるプロセスが作成する暗号化されたメモリ領域を他プロセスと共有したい場合、OSの提供するメモリ共有機構を利用するだけでは、意味のあるデータ共有はできない。暗号化が施されたメモリ領域の共有を要求する他プロセスは、この領域のための必要な鍵を知らないからである。
【0020】
暗号化されたメモリ領域の読み書きは、このメモリ領域に対応する鍵を使用することによって行なわれる。鍵は、プロセッサ内部で秘密裏に保持されている。そこで、他プロセスにおいても同一の鍵をプロセッサ内部に共有することができれば、意味のある読み書きが可能となる。ただし、この鍵共有が、2プロセス間で安全に行なわれなければ意味がない。
【0021】
鍵を共有するには、互いに予め鍵を知っているプロセス間であれば、鍵をプログラム内部に暗号化した状態で埋め込んでおくことにより安全に共有することが出来る。しかしながら、鍵を予め埋め込めむことのできない、あるいは、事前に通知したくないプロセス(プログラム)間で鍵を共有したい場合は、プロセス間で安全な鍵交換シーケンスを確立する必要がある。
【0022】
これまでに、ネットワークを経由して安全な鍵交換シーケンスの確立を目指した技術は、公開鍵暗号方式の登場により数多く登場してきている。ネットワーク上で交換される鍵情報は、それ自体盗み見ることはできるが、各計算機内部で保持される秘密鍵を知らなければ攻撃は難しい。ネットワーク経由の鍵交換の場合、計算機内部での鍵交換/鍵算出に使用される一時データが平文で扱われていても、これらがネットワークに流出しない、あるいはネットワークから盗み出せないことを前提に実現されていた。
【0023】
本発明においては、ネットワークの鍵交換シーケンスとは別に、計算機内部でプロセス間の鍵交換を行なう必要があり、その鍵交換や鍵算出時に使用される一次データも計算機内部に置かれ得る場合を前提とする。
【0024】
すなわち、本発明の第1の目的は、実行プロセスの秘密を解析や意図的な改変から守ることのできるプロセッサ(耐タンパプロセッサ)において、2つのプロセス間で、暗号化されたデータ領域を安全に共有する方法を提供することにある。
【0025】
本発明の第2の目的は、3以上のプロセス間で、安全な通信路を利用して、暗号化されたデータ領域を共有する方法を実現することにある。
【0026】
【課題を解決するための手段】
上記目的を達成するために、本発明では、暗号化プログラムの実行コードやそこで処理される暗号化データを正当な実行プロセスだけが利用できる実行環境の耐タンパのマイクロプロセッサを前提とする。
【0027】
第1の目的、すなわち耐タンパのマイクロプロセッサ上で暗号化されたデータ領域を2つのプロセス間で共有させる方法を実現するためには、あらかじめ2つのプロセスに共通鍵を与えておく方法と、共有されるべき暗号化データ領域を作成する際に共通鍵を生成し、共有相手のプロセスに生成した共通鍵を通知する方法とがある。
【0028】
前者の方法は、プロセス間共有を行なう各プロセスにあらかじめ共通鍵を与えておくので、任意の数のプロセス間での暗号化データ領域の共有に拡張することができる。この方法は、プログラムおよびデータの暗号化/複号化機能を有するプロセッサ上で暗号化されたデータ領域の共有を行なう2以上のプロセスの各々に、あらかじめ共通鍵を与えておくステップと、プロセッサの実行モードを暗号化命令実行モードに移行させるステップを含む。そして、2以上のプロセス中の第1のプロセスに、与えられた共通鍵に対してのみ有効な共有暗号化領域を自己のプロセス空間に生成させ、その他のプロセスに、第1のプロセスが生成した共有暗号化領域を自己のプロセス空間にマップさせる。さらに、各プロセスの共有暗号化領域を、それぞれに与えられた共通鍵と関連付けてプロセッサ内部の暗号属性レジスタに設定する。
【0029】
後者の方法は、2つのプロセス間で共有する暗号化データ領域用の鍵情報を、各プロセスが事前に共有できない場合に、暗号化データ領域の作成元であるプロセスがその都度共通鍵を生成し、他方のプロセスにこの共通鍵を通知するものである。この方法は、まず、プログラムおよびデータの暗号化/復号化機能を有するプロセッサ上で、プロセッサの実行モードを暗号化命令実行モードに移行させる。次に、2つのプロセスの各プロセス空間に、それぞれ独自の秘匿データ領域を生成させる。各秘匿データ領域のアドレスを、それぞれの対応する秘匿データ領域用の鍵と関連付けて、プロセッサ内部の暗号化属性レジスタに設定する。さらに、各プロセスに、鍵交換に用いるそれぞれ異なる鍵ペアを生成させ、2つのプロセス間で鍵交換を行なわせる。鍵交換に基づいて、各プロセスに共通鍵を生成させる。そして、2つのプロセス間で共有され、前記共通鍵に対してのみ有効な共有暗号化領域を生成する。最後に、共通鍵と、鍵交換の過程で使用されたデータとを、各プロセスの秘匿データ領域に保存する。
【0030】
共有暗号化領域を生成するには、2つのプロセスのうち、一方のプロセス(オーナープロセス)が自己のプロセス空間に共有暗号化領域を生成し、共有を要求する他方のプロセス(クライアントプロセス)は、この共有暗号化領域を自己のプロセス空間にマップする。この場合、各プロセスは、共有暗号化領域と、各々の共通鍵とを関連付けて、プロセッサ内部の暗号化属性レジスタに設定する。
【0031】
この方法では、共通鍵は秘密の状態で生成され、それに使用されたデータも共通鍵自体も秘匿データ領域に保存されるので、共通鍵を知っている2つのプロセス以外のプロセス、あるいはOSからですら、アクセスすることができない。
【0032】
暗号化データ領域の共有の信頼性をさらに高めたい場合には、2つのプロセス間での鍵交換を、メッセージ署名の検証に基づいて行なう。具体的には、各プロセスは、乱数を発生させ、この乱数と、公共機関が作成した証明書とを、互いに相手のプロセスに送って認証を要求する。認証が確認されたなら、各プロセスは鍵交換用のフェーズ値を計算し、このフェーズ値に署名を付けて、相手プロセスに送る。各プロセスは、送られてきたフェーズ値と、自己が発生した認証済みの乱数とを用いて、共通鍵を生成する。
【0033】
この方法によれば、たとえ2つのプロセス間に悪意のプログラムが介在する場合でも、そこからの攻撃を防止することができる。
【0034】
第2の目的、すなわちプログラムやデータの暗号化/複号化機能を有するプロセッサ上で、3以上のプロセス間で暗号化データ領域の共有する方法を実現するために、まず、プロセッサの実行モードを暗号化命令実行モードに移行させる。次に、3以上のプロセスの中の第1のプロセスに、これらのプロセス間全体で共有される共有暗号化データ領域を生成させる。さらに、前記第1のプロセスに、生成した共有暗号化データ領域に対する共通鍵を指定させる。次に、この第1のプロセスと、他の任意のひとつのプロセスとの間でのみ共有される暗号化された鍵通知領域を、他のすべてのプロセスに関してそれぞれ生成させる。共通鍵は、2プロセス間で共有される暗号化された鍵通知領域を介して、他のプロセスに通知される。そして、他のすべてのプロセスに、第1プロセスが生成した共有暗号化データ領域を自己のプロセス空間にマップさせる。最後に、各プロセスにマップされた共有暗号化データ領域と、通知された共通鍵とを関連付けて、プロセッサ内部の対応する暗号化属性レジスタに格納する。
【0035】
第1のプロセスと、他の任意のプロセスとの間で共有される暗号化された鍵通知領域の生成は、第1の目的と関連して上述した2プロセス間の共有方法を利用して生成することができる。
【0036】
このように、2プロセス間で共有される鍵通知領域は、これらのプロセス間の安全な通信路として機能し、全体で最終的に共有される共有暗号化データ領域用の共通鍵を、安全な通信路を介して各プロセスに通知することができるので、3以上のプロセス間においても、ひとつの暗号化データ領域を安全に共有することができる。
【0037】
【発明の実施の形態】
本発明の実施の形態として、2プロセス間での暗号化データ領域の共有と、3以上のプロセス間での暗号化データ領域の共有について述べる前に、まず、本発明が前提とするマイクロプロセッサのアーキテクチャを説明する。本発明が適用されるマイクロプロセッサは、平文と暗号化の両方の実行プログラムおよびデータを扱うことのできるアーキテクチャを有し、かつ暗号化プログラムの実行コードや、処理対象である暗号化データを正しい実行プロセスのみが利用できる耐タンパプロセッサであることを前提とする。安全性の面から言えば、平文プログラムの実行を許可しない専用マイクロプロセッサを挙げることができるが、そうすると可搬性が低く、暗号化を施す前のプログラムの作成・デバッグや、非暗号化プログラムを導入する可能性が排除されてしまうので好ましくない。
【0038】
図1は、本発明が適用されるマイクロプロセッサの基本構成図である。マイクロプロセッサ1は、プロセッサコア3と、命令TLB2と、例外処理部8と、データTLB9と、2次キャッシュ10とを含む。プロセッサコア3は、命令実行部4と、1次キャッシュ5と、コード・データ暗号化/複号化部6と、バスインタフェースユニット7を含む。コード・データ暗号化/複号化部6は、暗号化属性レジスタ20を有する。
【0039】
通常のプロセッサと大きく異なる点は、プロセッサコア3の内部にコード・データ暗号化/複号化部6を搭載していることである。暗号化された実行コードやデータは、バス上では暗号化された状態で流れる。プロセッサコア3に入力された実行コードやデータは、コード・データ暗号化/複号化部6によって、1次キャッシュ5へフェッチされる前に復号化される。プロセッサコア3から再度バス上へ流れで出るときには、暗号化されて出力される。
【0040】
命令実行部4は、図示はしないがレジスタ集合を有し、レジスタ内部では、平文データを処理する。マルチタスクをサポートするOSの場合、偽造OSなどによって強制的にコンテキスト切替えを生じさせてレジスタ情報を盗み見ようとする攻撃が考えられる。しかし、出願人による特願第2000-035898号や特願第2000-135010号に開示された方式を採用することによって、コンテキストの保存復帰時に自動的に暗号/復号化が働き、防御することができる。
【0041】
コード・データ暗号化/複号化部6の内部には、公開鍵暗号方式に基づいたプロセッサ固有の秘密鍵が保持されていおり、いかなる特権のプログラムであってもこれを読み出すことはできない。この秘密鍵は、対応する公開鍵で暗号化されたプログラムやデータを復号する際に、自動的にプロセッサ内部で使用される。
【0042】
図1のマイクロプロセッサアーキテクチャを採用することによって、悪意のあるユーザやプログラマによろう解析や改変からプログラムを保護することができる。暗号化されたプログラムのコードやデータは、特定の鍵を知っている正しいプロセッサでなければ復号し、利用できないからである。
【0043】
保護したいコードやデータは外部記憶装置やメモリ上に存在するときには暗号化されており、プロセッサ内部の一次キャッシュ内およびレジスタに読み込まれている間のみ復号化される。再びキャッシュからメモリ上へ書き戻される必要がある場合には暗号化処理がプロセッサ内部で自動的に施されるのは、上述したとおりである。このようにして、暗号化された命令コードやデータが復号(平文)化される状態をプロセッサ内部に閉じ込め、レジスタ上の平文データがコンテキスト切り替え時に露呈するのを防ぐ。
【0044】
図2は、暗号化属性レジスタ20の構成例を示す。暗号化属性レジスタ20は、復号化(暗号化)されるべき各プログラムやデータに対応する鍵を、プロセッサ内部で個別に保持する複数の秘匿レジスタである。いかなる特権を持ったプログラムからもこれを読み出すことはできず、正しいプログラムの実行期間中にのみ、マイクロプロセッサ1が利用できる。
【0045】
暗号化属性レジスタ20は、暗号化された領域の開始アドレス、終端アドレス(もしくは領域サイズ)、適用暗号アルゴリズム、鍵格納データ30へのオフセット、鍵サイズなどの情報が登録される。鍵格納データ30には、鍵の値や署名が置かれる。
【0046】
マイクロプロセッサ1が暗号化された実行コードを実行する際には、暗号化命令実行モードと呼ばれる実行モードへ移行する。暗号化命令実行モードでは、マイクロプロセッサ1が、対応する暗号化属性レジスタ20に設定された復号鍵を利用して、暗号化実行コードを自動的に復号化し、命令実行を処理する。この際、スタックに積まれるデータや他のデータ領域への書き込みも自動的に暗号化され、読み込み時に自動的に復号化される。復号化され平文化された状態が存在するのは、命令実行部4のレジスタや1次キャッシュライン上のみであり、データがバスを介して外部メモリへ出力される際には、再び暗号化状態になる。
【0047】
暗号化データへのアクセスは、通常、暗号化命令実行モードにて行われるが、平文命令実行モード(通常の命令実行モード)から、暗号化されたデータへのアクセスを行い、外部メモリ上では暗号化されたままでデータの読み書きを自動的に行うことも可能である。しかしながら、一般に、暗号化されるべきデータにアクセスする際には、プロセッサの命令実行シーケンスがトレースされることを防ぎ、解析されにくくする目的で、暗号化命令実行モードへ移行して実行することが望まれる。
【0048】
プロセス切替えを行う際には、実行プロセスのコンテキスト(レジスタ情報など)が外部メモリへ保存されるが、そのうち、他プロセスから秘匿されるべき暗号化属性レジスタ情報などは、マイクロプロセッサ1が暗号化処理を行った上でメモリ上に保存される。
【0049】
あるいは、暗号化属性レジスタ20は実行対象プロセスのIDを伴い、プロセス切り替え後も暗号化属性レジスタ20の情報をマイクロプロセッサ1の内部に保持し続ける構成としてもよい。この場合、このプロセスの実行時以外(すなわち他プロセス実行時)には、プロセッサが利用できないことを保証した形式でコンテキスト切替え処理を行う。
【0050】
上述した特徴を持つマイクロプロセッサを、本発明では耐タンパプロセッサと呼称する。
【0051】
次に、本発明が前提とする耐タンパプロセッサ上でのプログラム実行動作について説明する。
【0052】
まず、マイクロプロセッサ(耐タンパプロセッサ)1を内部に有する計算機上で、保護されたプログラムを実行する手順を述べる。プログラム実行に先立って、該計算機内に保護対象プログラムがインストール済みであるとする。また、計算機上で、プロセッサ1が暗号化された実行コードを復号するために必要な鍵は、プログラムの作成元あるいは発行元などによって、プロセッサ固有の秘密鍵に対応する公開鍵を用いて暗号化され、インターネット経由あるいは配付メディアに添付するなどの手段により、事前に計算機にダウンロード、インストールされているものとする。あるいは、プログラム作成元や発行元により、ユーザ所有のプロセッサに対応する公開鍵を用いて、プログラム実行に必要な復号鍵を保護対象プログラム内部にあらかじめ暗号化して埋め込む場合もある。
【0053】
マイクロプロセッサ1は、暗号化された実行コードを復号する際には、この鍵を利用する。このため、保護されたプログラムを実行する初期段階で、かつ、暗号化実行コード部に突入する以前に(平文実行コード内で)、この実行コードの復号化鍵を、プロセッサ内部の暗号化属性レジスタ20に平文状態で設定しておく必要がある。復号化鍵は、プロセッサ固有の公開鍵で暗号化されているが、下記の命令を発行することによって、プロセッサ内部でプロセッサの秘密鍵によって解読され、暗号化属性レジスタ20に平文状態で安全に設定することができる。
【0054】
setck プロセッサの公開鍵で暗号化された復号鍵データ
上記の例では、実行中のプロセスに対して1つの復号鍵のみを設定可能なシステムを対象にした命令例を示している。すなわち、このシステムの場合は、プログラム内部に平文実行コード、暗号化実行コードが複数混在する場合であっても、同一の復号鍵を共有することになる。
【0055】
プログラムによっては、複数の作成元によって別々に作成された複数種類の実行コード(オブジェクト)を組み合わせて構築されている場合がある。近年ではこうした形態のプログラミングを行うのが一般的になっており、この場合、種々の実行コードが別々の暗号化鍵によって暗号化されている状態に対応したシステムを用意しなければならない。すなわち、各実行コードの領域毎に、別々の暗号化処理を施したプログラムを作成し、それを復号化して実行するために必要な復号鍵も、個別に用意しておく必要がある。
【0056】
この場合、暗号化属性レジスタ20への実行コード復号鍵の設定命令は、以下のようになる。
【0057】
setk セグメントID 公開鍵で暗号化された鍵 … (1)
暗号化されている領域の情報をセグメントIDという領域のIDを用いて指定している。
【0058】
セグメントIDとは、マイクロプロセッサ1が領域を識別するためのIDであり、領域の先頭アドレス、あるいは先頭アドレスと領域サイズ(もしくは終端アドレス)の組み合わせを格納したセグメント情報への識別子に相当する。
【0059】
一般に、プログラムは、ライブラリを含む様々な実行コード(オブジェクト)がリンクされることによって構成される。実行コード(オブジェクト)には、命令部、データ部、リンク情報部(デバッグ時にはデバッグ情報も含みうる)が含まれ、これらに対しても、同一の鍵による暗号化もしくは別々の鍵による暗号化を施すことができる。
【0060】
プログラムの実行時には、スタック領域や動的に割り当てられるデータ領域が、OSやプログラムローダ、ダイナミックリンカらの支援によって設定され、これによりプログラムが実行可能状態となる。
【0061】
プログラムの実行を開始するには、まず、プログラムローダー(およびOS)によりプログラムをメモリ上へロード(マップ)し、実行コードやスタック、データなどの各領域を初期設定する。ダイナミックライブラリを使用する際には、ダイナミックリンカやダイナミックライブラリが実行時に適切に呼び出されるよう前処理をしておく。
【0062】
実行コードやスタック、データなどの各領域に対して暗号/復号化を指定する場合には、上述したように、領域ごとに対応する鍵を指定し、マイクロプロセッサ1内の暗号化属性レジスタ20にそれぞれ平文状態で設定しておく。
【0063】
領域の暗号関連情報(各領域のサイズ、マップ先、属性など)は、プログラム作成元や発行元によってプログラム内部にあらかじめ埋め込まれてもよいし、あるいは、プログラムとは別に計算機にダウンロードされてもよい。プログラム内部に暗号関連情報が埋め込まれる場合は、どの位置に格納されるかは、実行バイナリ形式に依存する。
【0064】
各領域に対応する鍵は、命令(1)を用いて暗号化属性レジスタ20に設定されるが、この設定は、プログラムローダー(およびOS)によって、プログラムのロード、アドレス空間へのマップ時に行われる。
【0065】
動的に暗号化対象となるデータ領域を新規に作成する場合には、その時点で命令(1)を使用して暗号化属性レジスタ20への設定を行う。この動作に関しては、後述する暗号化データ領域のプロセス間共有にて詳述する。
【0066】
図3は、複数種類の実行コードを組み合わせたプログラムを実行する際の、暗号化属性レジスタ20への鍵設定の例を示す。図3において、プロセッサ固有の公開鍵Kpによってそれぞれ暗号化された実行コード(オブジェクト)の鍵11〜14(Ekp[Kx])がエントリされ、これらの鍵Kxで暗号化されているプログラムの各実行コード領域がプロセス空間31に配置されている。暗号化属性レジスタ20は、対応する領域の開始アドレス、終端アドレス、鍵を平文状態で格納する。暗号化属性レジスタ20の構成は、説明の便宜上、簡略化してある。
【0067】
図3の例では、プログラムは、
鍵Kaで暗号化されている実行テキスト領域Taとデータ領域Da、
鍵Kbで暗号化されている実行テキスト領域Tb、
鍵kcで暗号化されている実行データ領域Dc、
暗号化命令実行モード下で、鍵Kdで暗号化されてデータを格納する(暗号化)スタック領域S
から構成されている。ここでは、プロセッサの公開鍵で暗号化された鍵エントリ11〜14は、プログラムの外部から供給される。命令(1)を使用することによって、マイクロプロセッサ1の内部で、各鍵エントリ11〜14から、鍵Ka、Kb、Kc、Kdをそれぞれ復号し、プロセス空間に配置された各暗号化領域に対応して、暗号化属性レジスタ20の各エントリ22〜26に領域情報、鍵情報などを登録する。
【0068】
次に、平文の命令実行モードから暗号化命令実行モードへの移行処理について説明する。この移行処理の方法には、明示的移行処理命令記述方法と、自動移行処理方法の2通りがある。
【0069】
(1)明示的移行処理命令記述方法
まず、プログラムの先頭から命令を順次実行していくと、保護すべき対象となる実行コードの直前で、プロセッサの実行モードを暗号化命令実行モードへ移行させる命令が明示的にコード内に記述されている場合がある。マイクロプロセッサ1がこの移行命令を実行することによって、以降の実行コードに対しては、暗号化された実行コードと見倣して、実行コードを復号しながらデコード、実行する。
【0070】
暗号化命令実行モードへの移行命令の例は、以下のようになる。
【0071】
モード移行命令:cryptomode (飛び先アドレス)
同様に、暗号化命令実行モードから通常の平分命令実行モードへ戻す命令は、以下のようになる。
【0072】
モード解除命令:retmode (戻り先アドレス)
飛び先アドレス、および、戻り先アドレスは省略可能で、それぞれ、省略時には、直後の命令の直前でモード移行処理が行なわれる。
【0073】
暗号化モードへの移行命令が発行されてから、モード解除命令が発行されるまでの期間、マイクロプロセッサ1は、プログラムカウンタで指し示される実行コードを暗号化されたものとみなして復号、デコード、実行を続ける。
【0074】
この方式では、一度暗号化命令実行モードに突入すると、途中で、他の暗号鍵で暗号化された実行コード内の関数へジャンプ/コールする場合には、呼び出し先でも同様な暗号化命令実行コードへの移行命令を記述しておく必要がある。さらに、呼び出し先から戻る場合にも、モード解除命令を記述する必要があるが、このままでは、呼び出し元の実行モードへの移行が自動的に行えない。そこで、ある暗号化命令実行モードに入ってから別の暗号化命令実行モード(あるいは平文命令実行モードでもよい)に移行する際(コール時)には、スタックに、戻りアドレスのほかに呼び出し元の暗号化属性レジスタ20のIDを追加しておく。あるいは、バックリンク情報としてプロセッサ内部で保持し、フラグを設定しておき、リターン時にこの情報を利用して元の命令実行モードへ回復させる。
【0075】
この方式では、プログラム開発ツール(コンパイラ、リンカ、暗号化ツールを含む)などを用いて、実行プログラム内の暗号化領域として指定した領域の直前/直後に、上記の命令実行モード移行命令を自動的に挿入し、モードの移行が破綻しないよう正しく管理することが必要となる。明示的なモード移行命令を任意の位置に挿入することによって、暗号化される領域の粒度を比較的細かく指定することができるが、暗号化命令実行モードへの移行位置をプログラム内に明記しているため、ハッカーなどから攻撃対象となるコード位置を教えているのに等しい。本当に暗号化すべき部分のみモード移行を行い、それ以外は極力平文実行モードで高速なプログラム実行を期待する場合には有効かもしれないが、解析に対する強度は下がってしまうという欠点がある。なお、この場合、予め暗号化領域に対する暗号化属性レジスタを設定しておく必要はない。
【0076】
(2)領域アクセス時に暗号化属性に応じた自動移行処理方法
一方、上述の明示的モード移行命令を使用せず、あらかじめ暗号化領域をメモリ上にマップする際に、暗号化属性レジスタを設定しておき、暗号化対象コード領域での実行や暗号化対象データ、スタック領域への読み書き時に自動的に実行モードへの移行を判別、必要な場合には実行モードの切り替えを行う方式もある。
【0077】
この場合には、命令(1)を用いて、予め実行コードの暗号化された領域情報をプロセッサ内部の暗号化属性レジスタ20に記憶させておくことになる。
【0078】
明示的なモード移行命令やモード解除命令はなく、これらの指定領域に突入したり、指定領域の外の実行コード部へ実行が移行した際には、自動的にモード切替えが行われる。実行中の暗号化された実行コードから移行しようとする先の実行コードが別の鍵で暗号化された領域である場合には、移行先の暗号化実行コードに対応したモード移行が自動的に実行される。暗号化対象のデータ、スタック領域に対しても同様な判別、実行が行われる。
【0079】
以上の構成を有する耐タンパプロセッサ(マイクロプロセッサ1)を前提として、本発明のプロセス共有方式を説明する。
【0080】
<第1実施形態>
第1実施形態においては、2つのプロセス間でのみ使用可能なデータ領域、すなわち暗号化データ領域の共有方式について説明する。
【0081】
ここで生成される共有データ領域に対して読み書きされるデータは、マイクロプロセッサ内部のハードウェアで暗号化/復号化され、鍵を知らない他プロセスからは秘匿される。
【0082】
異なるプロセス間で、ある暗号化されたデータ領域を共有するためには、通常のOSがサポートするメモリ共有手段のほかに、そのデータ領域に対して使用される暗号/復号化鍵を2つのプロセス間で共有させる手段が必要がある。
【0083】
これを実現するのに2つの方法がある。
【0084】
第1の方法は、最も単純な方法として、共有すべき暗号化データ領域用の鍵を、プロセス間共有するプログラム間で事前に知っている、あるいは、共有できる状態にしておくことである。
【0085】
第2の方法として、鍵を事前に共有できない場合、暗号化データの共有を要求する正しいプロセスに対して、鍵情報を安全に通知する方法である。
【0086】
第1の方法、つまり、事前の鍵の共有については、同一プログラムに関してであれば、複数のプロセス間で暗号化データを共有するために、暗号化データ領域用の暗号/復号鍵を、あらかじめ同一のものに設定することが可能である。鍵の設定方法には、(i)実行コード内の暗号化されたデータ領域内に鍵を直接格納しておく、あるいは、(ii)必ず同一の鍵を生成できるような初期値、アルゴリズムを利用して鍵を一意に決定しておくことによって、鍵を暗号化データ共有領域に対応する暗号化属性レジスタに設定する方法がある。
【0087】
暗号化属性レジスタへの鍵の設定は、前述した命令(1)でできる。命令(1)では、暗号化属性レジスタに指定する鍵は、プロセッサ固有の公開鍵で暗号化されていたが、プロセス間の共通鍵を設定する場合、すでに命令実行コードおよび鍵自体が暗号化されているため、以下の命令によって、直接鍵を設定することも可能である。
【0088】
setik セグメントID 鍵 … (2)
後は、通常の共有メモリと同様に、OSが提供するメモリ共有手段を利用して、暗号化データ領域の割り当て、他プロセスからのアタッチを行なえばよい。メモリ共有を要求する他プロセスは、対象となる暗号化データ領域に対応する鍵をすでに知っているため、領域へのアクセス権さえ獲得できれば、暗号化データ領域の作成元プロセス(オーナープロセス)と同様のメモリアクセスが、この暗号化データ領域に対して可能となる。
【0089】
第2の方法、すなわち、プログラム作成時に暗号化データ領域用の鍵情報を事前に共有できない場合には、暗号化データ領域を作成したプロセス(「オーナープロセス」と称する)が、暗号化/複号化に使用する鍵情報を決定し、データ共有を要求する正当な他プロセス(「クライアントプロセス」と称する)に対して、鍵情報を安全に通知する必要がある。
【0090】
この場合、まず、暗号化データ領域用の鍵(の初期値)を、領域を生成するオーナープロセスが決定する必要がある。
【0091】
鍵の初期値決定には、第1の方法と同様に、実行コード内の暗号化されたデータ領域内に直接格納しておいた鍵の初期値を利用するか、あるいは、必ず同一の鍵を生成できるような初期値、およびアルゴリズムを用いて、鍵を一意に決定しておくことによって、毎回同一の鍵の初期値を使用することが可能であるが、これ以外にも、乱数発生ルーチン(ソフトウエア)や乱数発生器(ハードウエア)を呼び出すことによって初期値を設定し、動的に鍵の初期値を生成してもよい。この場合、プログラム実行ごとに毎回異なる鍵を生成/使用することにより、解析からの強度を高めることになる。この、鍵の初期値決定シーケンスは、暗号化命令実行モードにて行われることが望ましい。
【0092】
オーナープロセスが鍵の初期値を決定したならば、暗号化データ領域の共有を要求している他プロセスと鍵交換を行うことによって、2プロセス間でのみ利用可能な暗号化データ領域用の鍵を算出する。
【0093】
図4および5は、共通鍵をその都度生成することによって暗号化データ領域を共有する場合の、処理手順を示す図である。図4および5に示す例では、Deffie-Hellman(D−H)鍵交換シーケンスを応用する。D-H法では、Kab = (α^Xa)^Xb = Ka^Xb = Kb^Xaが、f(Ka, Kb)からは計算できないという特徴を利用して、2者間でのみ利用可能な鍵を生成することが可能である。ここで、Kabは共通鍵を表わし、Ka、Kbの値と、鍵交換のための鍵Xa、Xbをベキ指数とするベキ乗計算で算出される。
【0094】
図4および5において、オーナープロセスAとクライアントプロセスBが実行中である。オーナープロセスAは、プロセス間で共有する共有暗号化データ領域Sabを生成するプロセスであり、クライアントプロセスBは、暗号化データ領域Sabの共有を要求するプロセスである。
【0095】
まず、オーナープロセスAは、暗号化実行命令モードに移行すべく、実行プロセス空間(あるいはアドレス空間)に暗号化実行コード/データ領域42を生成し、この領域42に対して、たとえば外部メモリに暗号化されて格納されている鍵Ekp[Kx]を指定する(ステップS81)。鍵Kxは、マイクロプロセッサ1に固有の秘密鍵Kpで復号化され、復号化された鍵Kxと、暗号化実行コード/データ領域42の開始アドレスおよび終端アドレスとを関連付けて、暗号化属性レジスタ52に設定する。
【0096】
オーナープロセスAはさらに、秘匿されるべき暗号化データのための秘匿データ領域Haを、自己のプロセス空間に独自に割り当て、この秘匿データ領域Haに対して、秘匿データ領域用の鍵Khaを指定する(ステップS82)。秘匿データ領域用の鍵Khaは、暗号化されたプログラム内にあらかじめ埋め込まれている場合は、これを用いるが、乱数発生器で初期値を生成し、鍵Khaを動的に作成してもよい。鍵Khaが動的に作成された場合は、オーナープロセスAの暗号化実行コード/データ領域42に保存される。秘匿データ領域Haの開始アドレス、終端アドレスは、この領域用の鍵Khaと関連付けて、暗号化属性レジスタ53に設定される。
【0097】
次に、オーナープロセスAは、D−Hにより、鍵交換に必要な鍵KaおよびXaを算出する(ステップS83)。具体的には、まず、プロセスAの鍵Kaを計算するために必要な情報(αとq)を生成する。これらの値の生成手段は、乱数発生による等、任意の方法をあらかじめ決めておく。さらに、鍵交換に必要なもうひとつの鍵Xaを決定し、これを秘匿メモリ領域Ha44に保存する。これらを用いて、オーナープロセスAの鍵Ka(=α^Xa mod q) を算出し、鍵Kaを暗号化されない通常のデータ領域Da43に格納する。この計算途中で使用されるデータはすべて、暗号化されたスタック領域(不図示)、または秘匿データ領域Ha上に置かれる。
【0098】
プロセスAの鍵Kaは公開鍵のような扱いで、プロセス空間を超えて、バスやメモリ場を平文の形で交換される。一方、鍵交換のための鍵Xaは、秘密鍵のような扱いで、暗号化された秘匿領域Haに置かれている。
【0099】
上記のステップは、クライアントプロセスBにおいても行なわれる。すなわち、プロセスBは、対応するプロセス空間に暗号化実行コード/データ領域62を指定し(ステップS91)、さらに独自に秘匿データ領域Hb64を生成して、秘匿データ領域Hb64用の鍵Khbを指定する(ステップS92)。これらの領域のアドレスおよび対応する鍵は、暗号化属性レジスタ71の対応するエントリ72、73に設定される。さらに、D−H法により、プロセスAとの鍵交換に必要な鍵KbとXbを算出する(ステップS93)。鍵Kbは平文状態で通常のデータ領域Db63に置かれ、鍵Xbは、秘匿データ領域Hb64に置かれる。
【0100】
次に、オーナープロセスAは、鍵KaをプロセスBに送信する(ステップS84)。鍵Kaは公開鍵のような扱いなので、ライブラリやOSが提供するAPIなどの、任意のプロセス間通信機能を利用して送信することができる。一方、クライアントプロセスBも、同様のプロセス間通信機能を利用して、鍵KbをプロセスAに送信する(ステップS94)。
【0101】
オーナープロセスAは、プロセスBから受信した鍵Kbと、自己の持つ鍵Xaとを用いて、共通鍵Kab(=Kb^Xa)をベキ乗計算し、この共通鍵を秘匿メモリ領域Haに保存する(ステップS85)。
【0102】
同様に、クライアントプロセスBは、プロセスAから受信した鍵Kaと自己が有する鍵Xbとを用いて、共通鍵Kab(=Ka^Xb)を算出し、これを秘匿メモリ領域Hbに保存する(ステップS95)。
【0103】
次に、オーナープロセスAは、プロセスAとBとからのみアクセスが許可される共有暗号化データ領域Sabを作成する(ステップS86)。共有領域Sabは、ライブラリやOSが提供するメモリ割り当て手段を利用して作成される。共有領域Sabの開始アドレス、終端アドレスは、共通鍵Kabと関連付けて、暗号属性レジスタ54に設定される。
クライアントプロセスBは、オーナープロセスAが作成した共有暗号化データ領域Sabを、OSが提供するメモリ共有手段を利用して、自身のプロセス空間にマップする(ステップS96)。このメモリ共有情報のやりとりは、暗号化されている必要はない。プロセスBの空間にマップされた共有暗号化データ領域Sab’に関しても、開始アドレス、終端アドレスを、プロセスBが有する共通鍵Kabと関連付けて、暗号化属性レジスタ74に設定する。
【0104】
このような状態にした上で、プロセスA、Bともに、共有暗号化データ領域Sab(またはSab’)への読み書きを自由に行なうことができる(ステップS100)。共有暗号化データ領域へのアクセスは、マイクロプロセッサ(耐タンパプロセッサ)1の暗号化属性レジスタを介して行なわれるため、共通鍵を知っているプロセスAおよびBのみがアクセス可能である。これ以外の共通鍵を知らない他プロセスからはアクセスできず、2プロセス間だけで暗号化データ領域の共有が安全に行われる。
【0105】
また、各プロセスが、共有暗号化データ領域に対してデータの書き込み/読み込みを行なう際には、プロセッサコア内部の暗号化属性レジスタの情報を参照して、1次キャッシュと外部メモリとの間で、自動的にデータの暗号化/複号化を行なう。これにより、暗号化プログラムにおける処理データの秘密も保護される。
【0106】
<第2実施形態>
第1実施形態では、2つのプロセス間で鍵交換を行い、共通鍵をそれぞれの暗号化属性レジスタに登録することによって、共有暗号化データ領域が実現された。第2実施形態では、鍵交換に認証を行なうことにより、さらに安全な暗号化データ領域の共有方法を提供する。
【0107】
第1実施形態の方式では、悪意のある改造OSなどのプログラムが鍵交換を行なう2つのプロセス間に介在した場合、man in the middle attackと呼ばれる攻撃がなされる可能性がある。すなわち、介在プログラムが、鍵の生成に必要な情報を偽り、鍵を任意に操って暗号化データを自由に盗み見る、あるいは改ざんするおそれがある。
【0108】
悪意のある改造プログラムがシステムに挿入される余地のないシステムであれば、第1実施形態の鍵交換方式を適用しても問題はないが、PC上の汎用OSのようにプログラムを自由に追加できるようなシステムの場合は、攻撃を受ける可能性がある。
【0109】
このような攻撃から鍵交換シーケンスを防御するためには、プログラムが使用する公開鍵などの情報を公共機関などを通じて認証/発効した証明書を用意し、これを用いた正当な公開鍵でなければ正しく交換できないことを保証する方式を利用すればよい。
【0110】
以下に、公開鍵暗号技術である電子署名アルゴリズムと、D−H鍵変換アルゴリズムを使用して防御する方法を、図6を参照して説明する。鍵交換シーケンス中に用いられる暗号化アルゴリズムには、任意のものを使用できる。
【0111】
この方法を実行中、実行プロセスは暗号化命令実行モードに移行し、鍵交換シーケンスの間に作成/使用されるデータは、各プロセス内で用意される秘匿メモリ領域Ha、Hbに置かれるものとする。
【0112】
図6において、暗号化領域の共有を求めるクライアントプロセスBは、乱数発生器によって生成されたチャレンジ乱数Bnと、公共機関により作成された証明書BcertをオーナープロセスAに送り、認証を要求する。
【0113】
ここで、証明書Bcertは、公共機関が秘密鍵Ksgを使って作成した証明書である。公共機関によって発行されるクライアントプロセスBの公開鍵Kabが埋め込まれており、公共機関の公開鍵Kpgを使うことによって公開鍵Kabを抽出できる。
【0114】
オーナープロセスAへの証明書の送信は暗号化される必要はなく、OSやライブラリによって提供されるシステムコールやAPIなどを利用してもよい。これ以後、プロセス間で証明書などのデータを送受信するための手段は、特に説明しない限り、通常のOSやライブラリのサービスルーチンを利用することができる。
【0115】
オーナープロセスAは、受け取った証明書Bcertの完全性の検証を公共機関の公開鍵Kpgを使って行う。検証の結果、公共機関による署名が正当であると判明した場合、オーナープロセスAは、鍵交換第1フェーズ値Avを計算する。このとき、クライアントプロセスBの公開鍵Kpbも求める。
同時に、オーナープロセスAは、チャレンジ乱数Anと証明書AcertをクライアントプロセスBに送り、認証を要求する。クライアントプロセスBは、受け取った証明書Acertの完全性を検証し、公共機関による署名が正当であると判明した場合、鍵交換第1フェーズ値Bvを計算する。このとき、オーナープロセスAの公開鍵Kpaも求める。
【0116】
オーナープロセスAは、鍵交換第1フェーズ値Avと、プロセスBのチャレンジ乱数Bnに対するメッセージ署名を作成し、クライアントプロセスBへ送る。
【0117】
クライアントプロセスBも同様に、鍵交換第1フェーズ値Bvと、プロセスAのチャレンジ乱数Anに対するメッセージ署名を作成し、オーナープロセスAへ送る。
【0118】
オーナープロセスAは、クライアントプロセスBの公開鍵Kpbを用いて、クライアントプロセスBから受け取ったメッセージ署名を調べ、このメッセージ署名が変更されていないことを検証する。
【0119】
オーナープロセスAは、乱数と、検証されたフェーズ値Bvを用いて、プロセスA、B間の認証された共通鍵Kab(あるいはKauth)を算出する。
【0120】
クライアントプロセスBも同様に、オーナープロセスAの公開鍵Kpaを用いて、オーナープロセスAから受け取ったメッセージ署名を調べ、このメッセージ署名が変更されていないことを検証する。
【0121】
クライアントプロセスBは、乱数と、検証されたフェーズ値Avを用いて、プロセスA、B間の認証された共通鍵Kab(あるいはKauth)を算出する。
【0122】
このような認証方法を使用することによって、2つのプロセス間で、非暗号化通信路上で鍵情報を交換する場合に、悪意のあるプログラム(偽造OSも含む)が2プロセス間に介在して、認証鍵を改ざんしたり鍵自体を破る事態を防止することができる。
【0123】
続いて、オーナープロセスAは、図5(第1実施形態)のステップS86と同様に、共通鍵Kab(またはKauth)を知っているプロセスA、Bからのみアクセスされる共有暗号化データ領域Sabを作成する。共有暗号化データ領域Sabは、ライブラリやOSが提供するメモリ割り当て手段を利用して作成される。領域Sabの開始アドレス、領域サイズ(または終端アドレス)、属性値などは、OSの記憶リソース管理下に置かれる。共通鍵Kab(またはKauth)は、領域アドレスと関連付けて、暗号化属性レジスタに設定される。
【0124】
次に、クライアントプロセスB、図5(第1実施形態)のステップS96と同様に、オーナープロセスAが作成した共有暗号化データ領域Sabを、OSの提供するメモリ共有手段を利用して、自身のプロセス空間にマップする。このメモリ共有情報のやりとりは、暗号化されている必要は無い。プロセスBに関しても、プロセスBの領域Sab’用の暗号化属性レジスタに、共通鍵Kab(またはKauth)を含む情報を設定しておく。
【0125】
これ以降、プロセスA、Bともに、共有暗号化データ領域Sabへのアクセスは、マイクロプロセッサ(耐タンパプロセッサ)1の暗号化属性レジスタを介してアクセスされるため、共通鍵Kab(またはKauth)を知っているプロセス間でのみ安全に行うことができる。
【0126】
<第3実施形態>
第1および第2実施形態では、2プロセス間で共有暗号化データ領域を作成する手順について述べた。第3実施形態では、3以上のプロセスが、これらの間で共有暗号化データ領域Hshareを構築する手順について説明する。
【0127】
図7は、プロセスA、B、Cの各アドレス空間と、これらのプロセスが共有する共有暗号化データ領域の構成例を示す。図7の例では、プロセスAが共有暗号化データ領域Hshareの生成者となるオーナープロセスである。図8は、共有暗号化データ領域の作成のための各プロセスの暗号化属性レジスタの構成例を示す。
【0128】
まず、オーナープロセスAは、暗号化命令実行モードに移行し、自身のアドレス空間に共有されるべき暗号化データ領域Hshare106を生成する。領域Hshare用の鍵Kshareは、あらかじめプログラムコード内に埋め込まれていてもよいし、あるいは、乱数発生器などを用いて初期値を生成し、これを利用して生成した鍵としてもよい。鍵Kshareを動的に生成した場合には、この鍵を、秘匿された暗号化領域に保存する。共有暗号化データ領域Hshare106のアドレスと、この領域のための鍵Kshareは、マイクロプロセッサ1の内部の暗号化属性レジスタ216に設定される。
【0129】
次に、オーナープロセスAは、第1実施形態で説明した方式に従い、プロセスBとの間でのみ共有される共有暗号化データ領域Sab104を自己のアドレス空間に作成する。さらに、プロセスAとプロセスCとの間で共有される共有暗号化データ領域Sac105を作成する。すなわち、オーナープロセスAを中心として、暗号化データ領域を共有したい各プロセスとの間で1対1で共有される共有暗号化データ領域Saxを作成する。図7の例におけるオーナープロセスAの共有領域Sab、Sacのアドレスと、これらの領域にアクセスするための共通鍵Kab,Kacは、それぞれ関連付けられて暗号化属性レジスタ214、215に設定される。
【0130】
オーナープロセスAと、各クライアントプロセスとの間の1対1対応の共有暗号化データ領域Saxは、プロセス間で最終的な共有領域となるHshareの鍵Kshareを安全に通知する通信路として機能する。この意味で、2プロセス間の共有暗号化領域Saxは、鍵通知領域と称されてもよい。具体的には、プロセスAは、プロセスBとの共有領域Sab上に 共有暗号化データ領域Hshare用の鍵Kshareを書き込む。プロセスBは、自己の空間に仮想的に共有暗号化データ領域Sab’を作成し、領域Sab−Sab’間を通信路として鍵Kshareを読み込む。これにより、プロセスAとBとの間で領域Hshareの鍵Kshareを共有することができる。
【0131】
プロセスBはさらに、OSによって提供される通常の共有メモリと同様のメモリ共有手段を利用して、オーナープロセスAの共有暗号化領域Hshareを、自己のプロセス空間にマッピングする。これにより、共有暗号化データ領域Hshare’を仮想的に自己のアドレス空間に作成する。プロセスBの領域Sab’および最終的な共有領域Hshare’のアドレスと、これらの領域用の鍵KabおよびKshareは、それぞれ関連付けられて、プロセスBの暗号化属性レジスタ224、225にそれぞれ設定される。
【0132】
同様に、プロセスCがプロセスAが作成した共有領域Hshareを共有する場合には、オーナープロセスAによって領域Sac上に書き込まれたHshare用の鍵Kshareを、通信路Sac−Sac’を介してプロセスCが読み込み、プロセスAの領域Hshareを自己のプロセス空間へのマッピングすることで、領域Hshareを共有することができる。鍵通知領域Sac’および共有暗号化データ領域Hshare’’のアドレスと、鍵KacおよびKshareは、それぞれ関連付けられ、プロセスCの暗号化属性レジスタ234、235に設定される。
【0133】
これ以外のプロセスが共有暗号化データ領域Hshareを共有する場合も、プロセスBやCと同様のシーケンスを繰り返すことで、オーナープロセスAとの間に安全な通信路が確立され、メモリ共有が可能となる。
【0134】
なお、図7に示される各プロセスの暗号化実行コード/データ領域101、121、131や、秘匿データ領域Ha102、Hb123、Hc133の生成については、第1実施形態と同様であるので、説明を省略する。
【0135】
第3実施形態では、3つのプロセス間でひとつの暗号化されたデータ領域を共有する例を説明したが、4以上のプロセス間でも同様の方法で暗号化データ領域を共有することができる。この場合、共有プロセスの数をn個とすると、オーナープロセスとの間に、n−1の通信路、すなわち共有領域Saxを形成し、この通信路を介して共通鍵Kshareの通知を行なうことによって、これらのプロセス間でのみ暗号化データ領域Hshareを共有することが可能になる。
【0136】
【発明の効果】
以上説明したように、暗号化データ領域を2つのプロセス間で共有するために、各プロセスは暗号化命令実行モードに移行してから鍵交換を行なう。共通鍵と、その計算に使用された一時データは、各プロセスのみが読める秘匿データ領域またはプロセッサ内部のレジスタ上に置かれるので、OSの特権からも保護された安全な鍵共有が可能になる。
【0137】
また、安全な鍵交換の結果生成された共通鍵に基づき、一方のプロセスが共有されるべき暗号化データ領域を作成し、他方のプロセスはそれを自己のアドレス空間にマップする。マイクロプロセッサ内部の暗号化属性レジスタに、各プロセスの共有暗号化データ領域と共通鍵とを関連付けて設定することにより、暗号化データ領域の共有が安全に行なわれる。
【0138】
さらに、3以上のプロセス間でひとつの暗号化データ領域を共有する場合は、オーナープロセスと他の任意のプロセスとの間で共有される共有暗号化領域を、鍵通知のための安全な通信路として利用することにより、3以上の正当なプロセス間での最終的な共有暗号化データ領域の共有が安全に行なわれる。
【図面の簡単な説明】
【図1】本発明によるプロセス間でのデータ共有方法の前提となるマイクロプロセッサの構成図である。
【図2】図1のマイクロプロセッサ内部の暗号化属性レジスタと鍵格納データの構成例を示す図である。
【図3】プロセス内で生成される暗号化領域と、領域の生成に用いる鍵と、これらを対応付けて格納する暗号化属性レジスタの関係を示す図である。
【図4】本発明の第1実施形態における2つのプロセス間での暗号化データ領域の共有の模式図と、対応する暗号化属性レジスタとを示す図である。
【図5】図4に示す2つのプロセス間での暗号化データ領域の共有を行なうための処理手順を示すフローチャートである。
【図6】本発明の第2実施形態における、2つのプロセス間でのデータ共有をさらに安全に行なうための認証手続きを示すシーケンス図である。
【図7】本発明の第3実施形態における、3つのプロセス間での暗号化データ領域の共有を示す模式図である。
【図8】図7に示す3プロセス間での暗号化データ領域共有を実現するための、各プロセスの暗号化属性レジスタの構成例を示す図である。
【符号の説明】
1 マイクロプロセッサ
2 命令TLB
3 プロセッサコア
4 命令実行部
5 1次キャッシュ
6 コード・データ暗号化/複号化部
7 バスインターフェースユニット
20、51、71、211、221、 231 暗号化属性レジスタ
44、64、103、123、133 秘匿データ領域Hx
45、64、104、105、124、 134 共有暗号化データ領域Sa x
106、125、135 共有暗号化データ領域Hshare

Claims (7)

  1. プログラムおよびデータの暗号化および復号化機能を有するプロセッサ上で、暗号化されたデータ領域を2以上のプロセス間で共有する方法であって、
    前記2以上のプロセスの各々に、あらかじめ共通鍵を与えておくステップと、
    プロセッサの実行モードを暗号化命令実行モードに移行させるステップと、
    前記2以上のプロセスのうち、第1のプロセスに、前記共通鍵に対してのみ有効な共有暗号化領域を自己のプロセス空間に生成させるステップと、
    前記2以上のプロセスのうち、その他のプロセスに、前記第1のプロセスが生成した共有暗号化領域を自己のプロセス空間にマップさせるステップと、
    前記各プロセスの共有暗号化領域を、前記共通鍵と関連付けてプロセッサ内部の暗号属性レジスタに設定するステップと
    を含む暗号化データ領域のプロセス間共有方法。
  2. プログラムおよびデータの暗号化および復号化機能を有するプロセッサ上で、暗号化されたデータ領域を2つのプロセス間で共有する方法であって、
    プロセッサの実行モードを暗号化命令実行モードに移行させるステップと、
    各プロセスに、自己のプロセス空間にそれぞれ独自の秘匿データ領域を生成させるステップと、
    各プロセスに、鍵交換に用いるそれぞれ異なる鍵ペアを生成させ、前記2つのプロセス間で鍵交換を行なわせるステップと、
    前記鍵交換に基づいて、各プロセスに共通鍵を生成させるステップと、
    前記2つのプロセス間で共有され、前記共通鍵に対してのみ有効な共有暗号化領域を生成するステップと、
    前記共通鍵と、鍵交換の過程で使用されたデータとを、前記各プロセスの秘匿データ領域に保存するステップと
    を含む暗号化データ領域のプロセス間共有方法。
  3. 前記共有暗号化領域を生成するステップは、前記2つのプロセスのうち、一方のプロセスが自己のプロセス空間に共有暗号化領域を生成し、他方のプロセスは、この共有暗号化領域を自己のプロセス空間にマップするステップを含み、
    前記プロセス間共有方法は、各プロセスの共有暗号化領域とそれぞれの共通鍵とを関連付けて、プロセッサ内部の暗号化属性レジスタに設定するステップをさらに含むことを特徴とする、請求項2に記載の暗号化データ領域のプロセス間共有方法。
  4. 前記鍵交換のステップは、メッセージ署名を検証するステップを含み、前記共通鍵を生成するステップは、前記検証に基づき、認証された共通鍵を生成するステップを含むことを特徴とする請求項2に記載の暗号化データ領域のプロセス間共有方法。
  5. 前記各プロセスが、前記共有暗号化データ領域に対して書込または読込を行なう際に、前記プロセッサ内部の暗号化属性レジスタに設定された情報を参照して、外部メモリとの間でデータの暗号化および復号化を行なうステップをさらに含むことを特徴とする、請求項1〜4のいずれかに記載の暗号化データ領域のプロセス間共有方法。
  6. プログラムおよびデータの暗号化および復号化機能を有するプロセッサ上で、暗号化されたデータ領域を3以上のプロセス間で共有する方法であって、
    プロセッサの実行モードを暗号化命令実行モードに移行するステップと、
    前記3以上のプロセスに含まれる第1のプロセスに、これらのプロセス間全体で共有される共有暗号化データ領域を生成させるステップと、
    前記第1のプロセスに、前記共有暗号化データ領域に対する共通鍵を指定させるステップと、
    前記第1のプロセスと、他のひとつのプロセスとの間で共有される暗号化された鍵通知領域を、他のすべてのプロセスに関してそれぞれ生成させるステップと、
    前記鍵通知領域を介して、他のそれぞれのプロセスに、前記共通鍵を通知するステップと、
    前記他のすべてのプロセスに、前記第1プロセスが生成した共有暗号化データ領域を自己のプロセス空間にマップさせるステップと、
    前記各プロセスにマップされた共有暗号化データ領域と、通知された共通鍵とを関連付けて、前記プロセッサ内部の暗号化属性レジスタに格納するステップと
    を含む暗号化データ領域のプロセス間共有方法。
  7. 前記第1のプロセスと他のひとつのプロセスとの間で鍵通知領域を生成するステップは、
    前記第1のプロセスと、他のひとつのプロセスの各々に、独自の秘匿データ領域を生成させるステップと、
    前記第1のプロセスと、他のひとつのプロセスの各々に、鍵交換に用いるそれぞれ異なる鍵ペアを生成させて、鍵交換を行なわせるステップと、
    前記鍵交換に基づいて、前記第1のプロセスと他のひとつのプロセスとの間で用いられる第2の共通鍵を生成させるステップと、
    前記第1のプロセスと他のひとつのプロセスとの間で共有され、前記第2の共通鍵に対してのみ有効な鍵通知領域を生成するステップと、
    前記第2の共通鍵と、前記鍵交換の過程でされたデータとを、前記各プロセスの秘匿データ領域に保存するステップと
    を含むことを特徴とする請求項6に記載の暗号化データ領域のプロセス間共有方法。
JP2000402672A 2000-12-28 2000-12-28 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 Expired - Fee Related JP4074057B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2000402672A JP4074057B2 (ja) 2000-12-28 2000-12-28 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法
EP01310918A EP1220079A3 (en) 2000-12-28 2001-12-28 Method for sharing encrypted data region among processes in tamper resistant processor
US10/028,794 US20030126458A1 (en) 2000-12-28 2001-12-28 Method for sharing encrypted data region among processes in tamper resistant processor
US11/538,225 US7657760B2 (en) 2000-12-28 2006-10-03 Method for sharing encrypted data region among processes in tamper resistant processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000402672A JP4074057B2 (ja) 2000-12-28 2000-12-28 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法

Publications (2)

Publication Number Publication Date
JP2002202720A JP2002202720A (ja) 2002-07-19
JP4074057B2 true JP4074057B2 (ja) 2008-04-09

Family

ID=18866918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000402672A Expired - Fee Related JP4074057B2 (ja) 2000-12-28 2000-12-28 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法

Country Status (3)

Country Link
US (2) US20030126458A1 (ja)
EP (1) EP1220079A3 (ja)
JP (1) JP4074057B2 (ja)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4115759B2 (ja) * 2002-07-01 2008-07-09 株式会社東芝 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム
CN1729660B (zh) * 2002-10-17 2011-06-08 松下电器产业株式会社 分组发送接收装置
FR2849233B1 (fr) * 2002-12-24 2005-05-20 Trusted Logic Procede de securisation des systemes informatiques par confinement logiciel
JP3880933B2 (ja) * 2003-01-21 2007-02-14 株式会社東芝 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法
JP4501349B2 (ja) * 2003-03-13 2010-07-14 ソニー株式会社 システムモジュール実行装置
JP4729839B2 (ja) * 2003-05-20 2011-07-20 株式会社日立製作所 Icカード
CN101853352B (zh) 2003-08-26 2013-01-30 松下电器产业株式会社 程序执行设备
JP4691337B2 (ja) * 2003-08-26 2011-06-01 パナソニック株式会社 プログラム実行装置、認証局装置
JP4263976B2 (ja) * 2003-09-24 2009-05-13 株式会社東芝 オンチップマルチコア型耐タンパプロセッサ
DE10345468B4 (de) * 2003-09-30 2006-09-14 Infineon Technologies Ag Verfahren zur sicheren Ausführung von Programmen
JP4282472B2 (ja) * 2003-12-26 2009-06-24 株式会社東芝 マイクロプロセッサ
JP4559794B2 (ja) * 2004-06-24 2010-10-13 株式会社東芝 マイクロプロセッサ
JP4612461B2 (ja) * 2004-06-24 2011-01-12 株式会社東芝 マイクロプロセッサ
JP4447977B2 (ja) 2004-06-30 2010-04-07 富士通マイクロエレクトロニクス株式会社 セキュアプロセッサ、およびセキュアプロセッサ用プログラム。
JP4204522B2 (ja) * 2004-07-07 2009-01-07 株式会社東芝 マイクロプロセッサ
JP2006085676A (ja) * 2004-08-20 2006-03-30 Matsushita Electric Ind Co Ltd 暗号化命令処理装置
US7877608B2 (en) * 2004-08-27 2011-01-25 At&T Intellectual Property I, L.P. Secure inter-process communications
JP3814620B2 (ja) * 2004-10-15 2006-08-30 株式会社東芝 情報処理装置および情報処理方法
US8332653B2 (en) * 2004-10-22 2012-12-11 Broadcom Corporation Secure processing environment
CN102609640B (zh) 2004-10-25 2015-07-15 安全第一公司 安全数据分析方法和系统
CN100489818C (zh) 2004-11-26 2009-05-20 松下电器产业株式会社 处理器和安全处理系统
US20060195689A1 (en) * 2005-02-28 2006-08-31 Carsten Blecken Authenticated and confidential communication between software components executing in un-trusted environments
WO2006126686A1 (ja) * 2005-05-26 2006-11-30 Matsushita Electric Industrial Co., Ltd. データ処理装置
US20060288209A1 (en) * 2005-06-20 2006-12-21 Vogler Dean H Method and apparatus for secure inter-processor communications
JP4836504B2 (ja) * 2005-06-30 2011-12-14 富士通株式会社 Icチップ、ボード、情報処理装置及びコンピュータプログラム
US7784087B2 (en) * 2005-08-04 2010-08-24 Toshiba Corporation System and method for securely sharing electronic documents
AU2006350252B2 (en) 2005-11-18 2010-10-14 Security First Corporation Secure data parser method and system
US7631207B1 (en) * 2006-04-21 2009-12-08 Sun Microsystems, Inc. Reducing power consumption for processing of common values in microprocessor registers and execution units
US8788829B2 (en) 2006-08-17 2014-07-22 Aol Inc. System and method for interapplication communications
US7822206B2 (en) * 2006-10-26 2010-10-26 International Business Machines Corporation Systems and methods for management and auto-generation of encryption keys
JP4976991B2 (ja) * 2007-11-22 2012-07-18 株式会社東芝 情報処理装置、プログラム検証方法及びプログラム
JP2009278491A (ja) * 2008-05-16 2009-11-26 Casio Comput Co Ltd マイクロプロセッサ及びマイクロプロセッサ応用装置
JP5322620B2 (ja) 2008-12-18 2013-10-23 株式会社東芝 情報処理装置、プログラム開発システム、プログラム検証方法及びプログラム
JP4631974B2 (ja) * 2009-01-08 2011-02-16 ソニー株式会社 情報処理装置、情報処理方法、プログラム、および情報処理システム
TWI377468B (en) * 2009-02-05 2012-11-21 Nuvoton Technology Corp Integrated circuit and memory protection apparatus and methods thereof
KR101070473B1 (ko) * 2009-10-13 2011-10-06 아주대학교산학협력단 동적 그룹키 생성 방법
US8745372B2 (en) 2009-11-25 2014-06-03 Security First Corp. Systems and methods for securing data in motion
JP5377748B2 (ja) 2010-02-18 2013-12-25 株式会社東芝 プログラム
US8650434B2 (en) 2010-03-31 2014-02-11 Security First Corp. Systems and methods for securing data in motion
US20110258430A1 (en) * 2010-04-15 2011-10-20 Nokia Corporation Method and apparatus for applying execution context criteria for execution context sharing
CN103238305A (zh) 2010-05-28 2013-08-07 安全第一公司 用于安全数据储存的加速器系统
US8495386B2 (en) * 2011-04-05 2013-07-23 Mcafee, Inc. Encryption of memory device with wear leveling
WO2013012435A1 (en) 2011-07-18 2013-01-24 Hewlett-Packard Development Company, L.P. Security parameter zeroization
JP5959917B2 (ja) * 2012-04-24 2016-08-02 日本電産サンキョー株式会社 履歴情報管理装置及び履歴情報の管理方法
US9069896B2 (en) * 2012-08-29 2015-06-30 Freescale Semiconductor, Inc. Data processor device for handling a watchpoint and method thereof
US9262639B2 (en) * 2013-01-09 2016-02-16 Cisco Technology Inc. Plaintext injection attack protection
US9055038B1 (en) * 2013-02-04 2015-06-09 Stealth Software Technologies, Inc. Apparatus, system, and method to garble programs
CA2900504A1 (en) 2013-02-13 2014-08-21 Security First Corp. Systems and methods for a cryptographic file system layer
WO2015116077A1 (en) * 2014-01-30 2015-08-06 Hewlett-Packard Development Company, L.P. Access controlled memory region
CN105791234A (zh) * 2014-12-23 2016-07-20 宇龙计算机通信科技(深圳)有限公司 用于终端的数据共享方法、数据共享装置和终端
US9940455B2 (en) * 2015-02-25 2018-04-10 International Business Machines Corporation Programming code execution management
KR102458351B1 (ko) * 2015-10-02 2022-10-26 삼성전자주식회사 공개키 암호 시스템 기반의 인증 장치, 그것을 갖는 모바일 장치 및 그것의 인증 방법
US11070380B2 (en) * 2015-10-02 2021-07-20 Samsung Electronics Co., Ltd. Authentication apparatus based on public key cryptosystem, mobile device having the same and authentication method
US10721067B2 (en) * 2016-08-10 2020-07-21 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Secure processor for multi-tenant cloud workloads
IL258380A (en) * 2018-03-26 2018-05-31 Kazuar Advanced Tech Ltd A method and system for secure communication between protected containers
WO2022102108A1 (ja) * 2020-11-13 2022-05-19 日本電信電話株式会社 プログラム実行システム、データ処理装置、プログラム実行方法、及びプログラム
CN112256460B (zh) * 2020-11-24 2024-07-09 北京元心科技有限公司 进程间通信方法、装置、电子设备及计算机可读存储介质
US12481796B2 (en) 2020-12-30 2025-11-25 International Business Machines Corporation Secure memory sharing
US11743241B2 (en) 2020-12-30 2023-08-29 International Business Machines Corporation Secure data movement
US11991293B2 (en) 2021-08-17 2024-05-21 International Business Machines Corporation Authorized secure data movement

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4847902A (en) * 1984-02-10 1989-07-11 Prime Computer, Inc. Digital computer system for executing encrypted programs
US5123045A (en) * 1989-08-18 1992-06-16 Massachusetts Institute Of Technology Comprehensive software protection system
US5224166A (en) * 1992-08-11 1993-06-29 International Business Machines Corporation System for seamless processing of encrypted and non-encrypted data and instructions
US6408388B1 (en) * 1993-05-05 2002-06-18 Addison M. Fischer Personal date/time notary device
US5666411A (en) * 1994-01-13 1997-09-09 Mccarty; Johnnie C. System for computer software protection
US5805706A (en) * 1996-04-17 1998-09-08 Intel Corporation Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format
US5940510A (en) * 1996-01-31 1999-08-17 Dallas Semiconductor Corporation Transfer of valuable information between a secure module and another module
US6009543A (en) * 1996-03-01 1999-12-28 Massachusetts Institute Of Technology Secure software system and related techniques
US5781633A (en) * 1996-07-01 1998-07-14 Sun Microsystems, Inc. Capability security for transparent distributed object systems
US5852666A (en) * 1996-07-01 1998-12-22 Sun Microsystems, Inc. Capability security for distributed object systems
US5825878A (en) * 1996-09-20 1998-10-20 Vlsi Technology, Inc. Secure memory management unit for microprocessor
US5937063A (en) * 1996-09-30 1999-08-10 Intel Corporation Secure boot
JPH10327147A (ja) * 1997-05-21 1998-12-08 Hitachi Ltd 電子認証公証方法およびシステム
US6704871B1 (en) * 1997-09-16 2004-03-09 Safenet, Inc. Cryptographic co-processor
US6249866B1 (en) * 1997-09-16 2001-06-19 Microsoft Corporation Encrypting file system and method
US6307936B1 (en) * 1997-09-16 2001-10-23 Safenet, Inc. Cryptographic key management scheme
US6003117A (en) * 1997-10-08 1999-12-14 Vlsi Technology, Inc. Secure memory management unit which utilizes a system processor to perform page swapping
US6088800A (en) * 1998-02-27 2000-07-11 Mosaid Technologies, Incorporated Encryption processor with shared memory interconnect
JPH11282667A (ja) 1998-03-31 1999-10-15 Nakamichi Corp 多重鍵方式の暗号処理機能を有するマイクロプロセッサ
US6684330B1 (en) * 1998-10-16 2004-01-27 Tecsec, Inc. Cryptographic information and flow control
US6370250B1 (en) * 1998-10-29 2002-04-09 International Business Machines Corporation Method of authentication and storage of private keys in a public key cryptography system (PKCS)
US6907608B1 (en) * 1999-01-22 2005-06-14 Sun Microsystems, Inc. Techniques for permitting access across a context barrier in a small footprint device using global data structures
US6651171B1 (en) * 1999-04-06 2003-11-18 Microsoft Corporation Secure execution of program code
EP1058254B1 (en) * 1999-04-28 2004-07-07 Matsushita Electric Industrial Co., Ltd. Optical disk, optical disk recording and reproducing apparatus, and method for recording and reproducing
JP2002014872A (ja) * 2000-06-29 2002-01-18 Fujitsu Ltd 暗号制御装置

Also Published As

Publication number Publication date
US20030126458A1 (en) 2003-07-03
EP1220079A2 (en) 2002-07-03
US20080046763A1 (en) 2008-02-21
US7657760B2 (en) 2010-02-02
JP2002202720A (ja) 2002-07-19
EP1220079A3 (en) 2004-05-12

Similar Documents

Publication Publication Date Title
JP4074057B2 (ja) 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法
CN100354786C (zh) 开放型通用抗攻击cpu及其应用系统
JP4115759B2 (ja) 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム
JP4226760B2 (ja) マイクロプロセッサ、これを用いたマルチタスク実行方法、およびマルチレッド実行方法
KR100375158B1 (ko) 변조방지 마이크로프로세서
JP4689945B2 (ja) リソースアクセス方法
JP4916584B2 (ja) 呼び出しのプログラムについての秘密の封印のための方法
JP4498735B2 (ja) オペレーティングシステムおよびカスタマイズされた制御プログラムとインタフェースする安全なマシンプラットフォーム
US8438392B2 (en) Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
US6330670B1 (en) Digital rights management operating system
KR101457355B1 (ko) 보안 애플리케이션 실행을 제공하는 방법 및 장치
JP4702957B2 (ja) 耐タンパ・トラステッド仮想マシン
US6327652B1 (en) Loading and identifying a digital rights management operating system
US5745569A (en) Method for stega-cipher protection of computer code
JP5636371B2 (ja) 汎用コンピューティングデバイスにおけるコード実行制御および再帰的セキュリティプロトコルでのコード実行制御のための方法およびシステム
US20060021064A1 (en) Key-based secure storage
JP2015511050A (ja) プロセス作業セット隔離のための方法およびシステム
JP2013507671A (ja) シェル・コードに埋め込まれたソフトウェア・ライセンス

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080124

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110201

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140201

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees