特許ウォッチ

公開番号2025068823
公報種別公開特許公報(A)
公開日2025-04-30
出願番号2023178850
出願日2023-10-17
発明の名称情報処理装置、情報処理装置の制御方法、及び、制御プログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/60 20130101AFI20250422BHJP(計算;計数)
要約【課題】機密性を向上させることが可能な情報処理装置、情報処理装置の制御方法、及び、制御プログラムを提供すること。
【解決手段】情報処理装置は、データキャッシュとメモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、認証ツリーを用いた認証処理、を行うとともに、データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在するノードのそれぞれのタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、を備え、認証付きメモリ暗号エンジンは、認証ツリーの何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタ値を、削除対象ノードに割り当てられたカウンタ値に基づいて更新し、且つ、認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタ値を、追加ノードの親ノードに割り当てられたカウンタ値に基づいて設定する。
【選択図】図1
特許請求の範囲【請求項１】
メモリと、
カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、
前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、
前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、
を備え、
前記認証付きメモリ暗号エンジンは、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードに割り当てられたカウンタの値に基づいて更新し、且つ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値に基づいて設定する、
情報処理装置。
続きを表示（約 3,100 文字）【請求項２】
前記認証付きメモリ暗号エンジンは、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードの親ノードに割り当てられたカウンタの値、及び、当該削除対象ノードに割り当てられたカウンタの値、のうち何れか大きい方の値よりも大きな値に更新し、且つ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値以上に設定する、
請求項１に記載の情報処理装置。
【請求項３】
前記認証付きメモリ暗号エンジンは、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードの親ノードに割り当てられたカウンタの値、及び、当該削除対象ノードに割り当てられたカウンタの値、のうち何れか大きい方の値に更新し、且つ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値よりも大きな値に設定する、
請求項１に記載の情報処理装置。
【請求項４】
前記認証ツリーの各ノードに割り当てられたカウンタは、当該カウンタの値を表す複数のビットのうち、上位ビットによって値が表されるメジャーカウンタと、下位ビットによって値が表されるマイナーカウンタと、によって構成され、且つ、メジャーカウンタは、共通の親ノードを持つ複数のノードによって共有されている、
請求項１に記載の情報処理装置。
【請求項５】
前記認証付きメモリ暗号エンジンは、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたメジャーカウンタの値を、当該削除対象ノードの親ノードに割り当てられたメジャーカウンタの値、及び、当該削除対象ノードに割り当てられたメジャーカウンタの値、のうち何れか大きい方の値よりも大きな値に更新し、且つ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたメジャーカウンタの値を、当該追加ノードの親ノードに割り当てられたメジャーカウンタの値以上に設定する、
請求項４に記載の情報処理装置。
【請求項６】
前記認証付きメモリ暗号エンジンは、共通の親ノードを持つ複数のノードによって共有されている前記メジャーカウンタの値を更新した場合、共通の親ノードを持つ複数のノードのそれぞれのマイナーカウンタの値を初期化する、
請求項５に記載の情報処理装置。
【請求項７】
メモリと、
カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、
前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、
前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、
を備えた情報処理装置の制御方法であって、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードに割り当てられたカウンタの値に基づいて更新し、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値に基づいて設定する、
情報処理装置の制御方法。
【請求項８】
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードの親ノードに割り当てられたカウンタの値、及び、当該削除対象ノードに割り当てられたカウンタの値、のうち何れか大きい方の値よりも大きな値に更新し、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値以上に設定する、
請求項７に記載の情報処理装置の制御方法。
【請求項９】
メモリと、
カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、
前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、
前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、
を備えた情報処理装置における制御処理をコンピュータに実行させる制御プログラムであって、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードに割り当てられたカウンタの値に基づいて更新する処理と、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値に基づいて設定する処理と、
をコンピュータに実行させる制御プログラム。
【請求項１０】
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードの親ノードに割り当てられたカウンタの値、及び、当該削除対象ノードに割り当てられたカウンタの値、のうち何れか大きい方の値よりも大きな値に更新する処理をコンピュータに実行させ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値以上に設定する処理をコンピュータに実行させる、
請求項９に記載の制御プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、情報処理装置、情報処理装置の制御方法、及び、制御プログラムに関する。
続きを表示（約 2,900 文字）【背景技術】
【０００２】
計算機等に搭載される情報処理装置では、レジスタ、キャッシュ、メモリ、及び、ストレージ等のように、記憶領域の階層化が行われている。ここで、キャッシュとメモリとの間のデータの受け渡しでは、データの認証、及び、データの暗号処理（暗号化及び復号、またはそのいずれか）、が行われている。それにより、外部から情報処理装置への物理的な攻撃による、情報処理装置に記憶されたデータの漏洩を防ぐことができる。以下、キャッシュとメモリとの間のデータの受け渡しで行われる、データの認証、及び、データの暗号処理、を認証付き暗号処理、とも称す。
【０００３】
さらに近年では、カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーを用いた、データの認証の開発が進められている。認証ツリーを用いたデータの認証では、データに対する認証だけでなく、認証子（タグ）に対する認証も行われるため、データ漏洩のリスクがさらに低くなる。認証ツリーを用いたデータの認証に関する技術は、例えば、特許文献１に開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開平０９－０２２３８１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
特許文献１に開示された認証ツリーを用いたデータの認証では、認証ツリーを構成する複数のノードのうち不要になった何れかのノードが削除された後、その削除されたノードが、認証処理が行われずに再び認証ツリーの同じ位置に追加できてしまう可能性がある。つまり、特許文献１では、データが改竄されてしまう可能性があるため、機密性を向上させることができない、という課題があった。
【０００６】
本開示の目的の一つは、上述した課題を解決する情報処理装置、情報処理装置の制御方法、及び、制御プログラムを提供することにある。
【課題を解決するための手段】
【０００７】
本開示の一態様にかかる情報処理装置は、メモリと、カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、を備え、前記認証付きメモリ暗号エンジンは、前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードに割り当てられたカウンタの値に基づいて更新し、且つ、前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値に基づいて設定する。
【０００８】
本開示の一態様にかかる情報処理装置の制御方法は、メモリと、カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、を備えた情報処理装置の制御方法であって、前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードに割り当てられたカウンタの値に基づいて更新し、前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値に基づいて設定する。
【０００９】
本開示の一態様にかかる制御プログラムは、メモリと、カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、を備えた情報処理装置における制御処理をコンピュータに実行させる制御プログラムであって、前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたカウンタの値を、当該削除対象ノードに割り当てられたカウンタの値に基づいて更新する処理と、前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたカウンタの値を、当該追加ノードの親ノードに割り当てられたカウンタの値に基づいて設定する処理と、をコンピュータに実行させる。
【発明の効果】
【００１０】
本開示は、機密性を向上させることが可能な情報処理装置、情報処理装置の制御方法、及び、制御プログラムを提供することができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許