特許ウォッチ

公開番号2025025571
公報種別公開特許公報(A)
公開日2025-02-21
出願番号2023130441
出願日2023-08-09
発明の名称メモリシステム
出願人キオクシア株式会社
代理人個人,個人,個人
主分類G06F 21/62 20130101AFI20250214BHJP(計算;計数)
要約【課題】不正な侵入を検知することができるメモリシステムを提供すること。
【解決手段】本実施形態に係るメモリシステムは、第1記憶部を備える。第2記憶部は、外部から第1記憶部へのアクセスの履歴を示すログ情報を記憶する。第3記憶部は、第1秘密鍵および第1公開鍵を記憶する。演算部は、ログ情報をハッシュ関数に入力することによって、第1ハッシュ値に変換し、第1秘密鍵を用いて第1ハッシュ値に署名し、第1署名を生成する。演算部は、第2記憶部から読み出したログ情報をハッシュ関数に入力することによって第2ハッシュ値に変換し、第1秘密鍵とペアを成す第1公開鍵および第2ハッシュ値を用いて署名検証を行う。
【選択図】図1
特許請求の範囲【請求項１】
第１記憶部と、
外部から前記第１記憶部へのアクセスの履歴を示すログ情報を記憶する第２記憶部と、
第１秘密鍵および第１公開鍵を記憶する第３記憶部と、
前記ログ情報をハッシュ関数に入力することによって、第１ハッシュ値に変換し、第１秘密鍵を用いて前記第１ハッシュ値に署名し、第１署名を生成する演算部とを備え、
前記演算部は、
前記第２記憶部から読み出した前記ログ情報を前記ハッシュ関数に入力することによって第２ハッシュ値に変換し、
前記第1秘密鍵とペアを成す第１公開鍵および前記第２ハッシュ値を用いて署名検証を行う、
メモリシステム。
続きを表示（約 1,200 文字）【請求項２】
前記演算部は、
前記署名検証に成功した場合に、外部から前記第１記憶部へアクセスすることを制限せず、
前記署名検証に失敗した場合に、外部から前記第１記憶部へアクセスすることを制限する、
請求項１に記載のメモリシステム。
【請求項３】
前記演算部は、
前記署名検証に成功した場合に、外部から前記第１記憶部へデータを書き込むことを可能とし、
前記署名検証に失敗した場合に、外部から前記第１記憶部へデータを書き込むことを禁止する、
請求項１に記載のメモリシステム。
【請求項４】
前記演算部は、
複数の前記ログ情報を連続させることによって、１つの第１値を生成し、
生成した前記第１値をハッシュ関数に入力することによって、前記第１ハッシュ値に変換し、
前記第２記憶部から読み出した複数の前記ログ情報を連続させることによって、１つの第２値を生成し、
前記第２値を前記ハッシュ関数に入力することによって前記第２ハッシュ値に変換する、
請求項１に記載のメモリシステム。
【請求項５】
前記演算部は、
前記ログ情報ごとに前記第１署名を生成し、
前記第２記憶部から読み出した前記ログ情報ごとに前記署名検証を行う、
請求項１に記載のメモリシステム。
【請求項６】
第１記憶部と、
外部から前記第１記憶部へのアクセスの履歴を示すログ情報を記憶する第２記憶部と、
第１秘密鍵および第１公開鍵を記憶する第３記憶部と、
前記ログ情報をハッシュ関数に入力することによって第１ハッシュ値に変換し、第１秘密鍵を用いて前記第１ハッシュ値に署名し、第１署名を生成し、複数の前記ログ情報に対応する複数の前記第１署名を足し算して集約署名を生成する演算部とを備え、
前記演算部は、
前記集約署名と楕円曲線上の第１点とをペアリングして第１写像を生成し、
複数の前記ログ情報を前記ハッシュ関数に入力することによって複数の第２ハッシュ値に変換し、
前記第１暗号キーおよび楕円曲線上の第１点を用いて得られる第２暗号キーと前記複数の第２ハッシュ値とをペアリングして第２写像を生成し、
複数の前記ログ情報に対応する複数の前記第２写像を掛け算して第３写像を生成し、
前記第１写像と前記第３写像とを比較する、
メモリシステム。
【請求項７】
前記演算部は、
前記第１写像と前記第３写像とが等しい場合に、前記ログ情報が改ざんされていないことを示す第１信号を送信し、
前記第１写像と前記第３写像とが異なっている場合に、前記ログ情報が改ざんされていることを示す第２信号を送信する、
請求項６に記載のメモリシステム。
【請求項８】
前記第２記憶部は、前記第１記憶部内の設けられている、請求項１に記載のメモリシステム。

発明の詳細な説明【技術分野】
【０００１】
本実施形態は、メモリシステムに関する。
続きを表示（約 1,300 文字）【背景技術】
【０００２】
外部からメモリシステムへアクセスされる毎にトレースログを記録し、トレースログからメモリシステムへの不正なアクセスを検知する方法が考えられている。しかし、トレースログが改ざんされると、不正なアクセスを検知することができなくなる。
【先行技術文献】
【特許文献】
【０００３】
特許第６２６６１８６号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
不正なアクセスを検知することができるメモリシステムを提供すること。
【課題を解決するための手段】
【０００５】
本実施形態に係るメモリシステムは、第１記憶部を備える。第２記憶部は、外部から第１記憶部へのアクセスの履歴を示すログ情報を記憶する。第３記憶部は、第１秘密鍵および第１公開鍵を記憶する。演算部は、ログ情報をハッシュ関数に入力することによって、第１ハッシュ値に変換し、第１秘密鍵を用いて第１ハッシュ値に署名し、第１署名を生成する。演算部は、第２記憶部から読み出したログ情報をハッシュ関数に入力することによって第２ハッシュ値に変換し、第1秘密鍵とペアを成す第１公開鍵および第２ハッシュ値を用いて署名検証を行う。
【図面の簡単な説明】
【０００６】
第１実施形態に係る情報処理システムの構成例を示すブロック図。
第１実施形態に係るトレースログの署名処理の一例を示すシーケンス図。
第１実施形態に係るトレースログの検証処理の一例を示すシーケンス図。
第２実施形態に係るトレースログの署名処理の一例を示すシーケンス図。
第２実施形態に係るトレースログの検証処理の一例を示すシーケンス図。
第３実施形態に係るトレースログの署名処理の一例を示すシーケンス図。
第３実施形態に係るトレースログの検証処理の一例を示すシーケンス図。
第４実施形態に係るトレースログの署名処理の一例を示すシーケンス図。
第４実施形態に係るトレースログの検証処理の一例を示すシーケンス図。
【発明を実施するための形態】
【０００７】
以下、図面を参照して本発明に係る実施形態を説明する。明細書と図面において、同一の要素には同一の符号を付す。
【０００８】
（第１実施形態）
図１は、第１実施形態に係る情報処理システム１の構成例を示すブロック図である。
【０００９】
情報処理システム１は、メモリシステム２と、ホスト３とを備えている。メモリシステム２とホスト３は、互いに通信可能に接続されている。
【００１０】
メモリシステム２は、記憶装置である。メモリシステム２は、例えば、ＳＳＤ（ＳｏｌｉｄＳｔａｔｅＤｒｉｖｅ）やＨＤＤ（ＨａｒｄＤｉｓｋＤｒｉｖｅ）である。メモリシステム２は、単一の半導体チップで構成される。あるいは、メモリシステム２は、複数の半導体チップを組み合わせたモジュールで構成される。
（【００１１】以降は省略されています）

関連特許