特許ウォッチ

公開番号2025068824
公報種別公開特許公報(A)
公開日2025-04-30
出願番号2023178851
出願日2023-10-17
発明の名称情報処理装置、情報処理装置の制御方法、及び、制御プログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/79 20130101AFI20250422BHJP(計算;計数)
要約【課題】並列処理により処理能力を向上させつつ、機密性を向上させることが可能な情報処理装置、情報処理装置の制御方法、及び、制御プログラムを提供すること。
【解決手段】情報処理装置は、データキャッシュとメモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、認証ツリーを用いた認証処理、を行うとともに、データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、を備え、認証ツリーの各ノードに割り当てられたカウンタは、メジャーカウンタとマイナーカウンタとによって構成され、且つ、メジャーカウンタは、共通の親ノードを持つ複数のノードによって共有され、認証付きメモリ暗号エンジンは、マイナーカウンタの値の更新処理に伴って発生するメジャーカウンタの値の更新処理を待機可能に構成される。
【選択図】図1
特許請求の範囲【請求項１】
メモリと、
カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、
前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、
前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、
を備え、
前記認証ツリーの各ノードに割り当てられたカウンタは、当該カウンタの値を表す複数のビットのうち、上位ビットによって値が表されるメジャーカウンタと、下位ビットによって値が表されるマイナーカウンタと、によって構成され、且つ、メジャーカウンタは、共通の親ノードを持つ複数のノードによって共有され、
前記認証付きメモリ暗号エンジンは、前記各ノードに割り当てられたメジャーカウンタ及びマイナーカウンタに関して、前記マイナーカウンタの値の更新処理に伴って発生する前記メジャーカウンタの値の更新処理を待機可能に構成されている、
情報処理装置。
続きを表示（約 3,400 文字）【請求項２】
前記認証付きメモリ暗号エンジンは、共通の親ノードを持つ複数のノードによって共有されている前記メジャーカウンタの値を更新した場合、共通の親ノードを持つ複数のノードのそれぞれのマイナーカウンタの値を初期化する、
請求項１に記載の情報処理装置。
【請求項３】
前記認証付きメモリ暗号エンジンは、共通の親ノードを持つ複数のノードによって共有されている前記メジャーカウンタの値を、共通の親ノードを持つ複数のノードのそれぞれのマイナーカウンタの値の更新処理に伴わずに、更新可能に構成されている、
請求項１に記載の情報処理装置。
【請求項４】
前記認証付きメモリ暗号エンジンは、
第１のアクセスによって前記認証ツリーを構成する複数のノードのうちの第１ノードを更新する場合、前記第１ノードから、当該第１ノードから前記ルートノードに至るまでのパス上に存在するノードのうち前記認証ツリーキャッシュにキャッシュラインが格納された最初のノードまで、のパス上に存在する全てのノードをロックしたうえで、当該ロックしたノードの更新を行うように構成され、且つ、
前記第１のアクセスに続く第２のアクセスによって前記認証ツリーを構成する複数のノードのうちの第２ノードを更新する場合において、前記第２ノードから前記ルートノードに至るまでのパス上に存在するノードに、第１のアクセスによって既にロックされたノードである第３ノードが存在する場合、前記第２ノードから前記第３ノードの直前のノードまでのパス上に存在する全てのノードをロックし、前記第１のアクセスによってロックされた全てのノードのロックが解除された後に、前記第３ノードから、当該第３ノードから前記ルートノードまでのパス上に存在するノードのうち前記認証ツリーキャッシュにキャッシュラインが格納された最初のノードまで、のパス上に存在する残りのノードをロックしたうえで、当該ロックしたノードの更新を行うように構成されている、
請求項１に記載の情報処理装置。
【請求項５】
前記認証付きメモリ暗号エンジンは、前記第１のアクセスによる、前記第３ノードの子ノードにおける、前記マイナーカウンタの値の更新処理に伴って発生する前記メジャーカウンタの値の更新処理を、前記第２のアクセスによってロックされたノードの更新後に行うように構成されている、
請求項４に記載の情報処理装置。
【請求項６】
前記認証付きメモリ暗号エンジンは、前記第２のアクセスによってロックされた前記第３ノードの子ノードに対する、当該子ノードのメジャーカウンタの値の更新処理前の追加の処理を受け付けないように構成されている、
請求項４に記載の情報処理装置。
【請求項７】
前記認証付きメモリ暗号エンジンは、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたメジャーカウンタの値を、当該削除対象ノードの親ノードに割り当てられたメジャーカウンタの値に基づいて更新し、且つ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたメジャーカウンタの値を、当該追加ノードの親ノードに割り当てられたメジャーカウンタに基づいて設定する、
請求項１に記載の情報処理装置。
【請求項８】
前記認証付きメモリ暗号エンジンは、
前記認証ツリーを構成する複数のノードのうち何れかのノードを削除する場合、削除対象ノードの親ノードに割り当てられたメジャーカウンタの値を、当該削除対象ノードの親ノードに割り当てられたメジャーカウンタの値、及び、当該削除対象ノードに割り当てられたメジャーカウンタの値、のうち何れか大きい方の値よりも大きな値に更新し、且つ、
前記認証ツリーに対して削除されたノードと同じ位置に新たなノードを追加する場合、追加ノードに割り当てられたメジャーカウンタの値を、当該追加ノードの親ノードに割り当てられたメジャーカウンタの値以上に設定する、
請求項７に記載の情報処理装置。
【請求項９】
メモリと、
カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、
前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、
前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、
を備え、
前記認証ツリーの各ノードに割り当てられたカウンタは、当該カウンタの値を表す複数のビットのうち、上位ビットによって値が表されるメジャーカウンタと、下位ビットによって値が表されるマイナーカウンタと、によって構成され、且つ、メジャーカウンタは、共通の親ノードを持つ複数のノードによって共有される、
情報処理装置の制御方法であって、
前記各ノードに割り当てられたメジャーカウンタ及びマイナーカウンタに関して、前記マイナーカウンタの値の更新処理に伴って発生する前記メジャーカウンタの値の更新処理を待機させ、
前記マイナーカウンタが割り当てられたノードと共通の親ノードを持つ他のノードに割り当てられたマイナーカウンタの値の更新処理を行い、
前記メジャーカウンタの値の更新処理を行う、
情報処理装置の制御方法。
【請求項１０】
メモリと、
カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、
前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、
前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、
を備え、
前記認証ツリーの各ノードに割り当てられたカウンタは、当該カウンタの値を表す複数のビットのうち、上位ビットによって値が表されるメジャーカウンタと、下位ビットによって値が表されるマイナーカウンタと、によって構成され、且つ、メジャーカウンタは、共通の親ノードを持つ複数のノードによって共有される、
情報処理装置における制御処理をコンピュータに実行させる制御プログラムであって、
前記各ノードに割り当てられたメジャーカウンタ及びマイナーカウンタに関して、前記マイナーカウンタの値の更新処理に伴って発生する前記メジャーカウンタの値の更新処理を待機させる処理と、
前記マイナーカウンタが割り当てられたノードと共通の親ノードを持つ他のノードに割り当てられたマイナーカウンタの値の更新を行う処理と、
前記メジャーカウンタの値の更新を行う処理と、
をコンピュータに実行させる制御プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、情報処理装置、情報処理装置の制御方法、及び、制御プログラムに関する。
続きを表示（約 2,600 文字）【背景技術】
【０００２】
計算機等に搭載される情報処理装置では、レジスタ、キャッシュ、メモリ、及び、ストレージ等のように、記憶領域の階層化が行われている。ここで、キャッシュとメモリとの間のデータの受け渡しでは、データの認証、及び、データの暗号処理（暗号化及び復号、またはそのいずれか）、が行われている。それにより、外部から情報処理装置への物理的な攻撃による、情報処理装置に記憶されたデータの漏洩を防ぐことができる。以下、キャッシュとメモリとの間のデータの受け渡しで行われる、データの認証、及び、データの暗号処理、を認証付き暗号処理、とも称す。
【０００３】
さらに近年では、カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーを用いた、データの認証の開発が進められている。認証ツリーを用いた認証処理では、認証ツリーを構成する複数のノードのうち最下位層のノードである葉ノードに割り当てられたデータに対する検証が行われるだけでなく、当該葉ノードからルートノードに至るまでのパス上に存在する全てのノードのそれぞれに割り当てられた認証子（タグ）に対する検証も行われる。そのため、データ漏洩のリスクがさらに低くなり、機密性が向上する。認証ツリーを用いたデータの認証に関する技術は、例えば、特許文献１に開示されている。
【先行技術文献】
【特許文献】
【０００４】
特表２０２０－５２９６５７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
認証ツリーを用いた認証処理では、認証ツリーによって覆われるアドレス空間が認証処理の対象である。換言すると、認証ツリーを構成する複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられるアドレス空間が認証処理の対象である。したがって、ある葉ノードと別の葉ノードとが共通の先祖ノードにぶら下がっていることもある。そのため、ある葉ノードに割り当てられたデータへのアクセスと、別の葉ノードに割り当てられたデータへのアクセスと、が並行して行われた場合、これらのアクセスによる共通の先祖ノードの更新処理が衝突してしまう可能性がある。
【０００６】
このような状態を避けるため、認証ツリーを用いた認証処理では、ある葉ノード（第１ノード）に割り当てられたデータへのアクセス（第１のアクセス）と、それに続けて別の葉ノード（第２ノード）に割り当てられたデータへのアクセス（第２のアクセス）と、が行われる場合、次のような処理が実行される。
【０００７】
まず、第１のアクセスに伴って、第１ノードから、第１ノードからルートノードに至るまでのパス上に存在するノードのうちキャッシュラインがキャッシュされた最初のノードまで、のパス上に存在する全てのノードをロックしたうえで、当該ロックしたノードの更新が行われる。また、第２のアクセスに伴って、第２ノードから、第２ノードからルートノードに至るまでのパス上に存在するノードのうちキャッシュラインがキャッシュされた最初のノードまで、のパス上に存在する全てのノードをロックしたうえで、当該ロックしたノードの更新が行われる。ここで、第２ノードからルートノードに至るまでのパス上に存在するノードに、第１のアクセスに伴って既にロックされたノードである第３ノード（即ち、共通の先祖ノード）が存在する場合には、第２ノードから第３ノードの直前のノードまでのパス上に存在する全てのノードをロックし、第１のアクセスに伴ってロックされた全てのノードのロックが解除された後に、第３ノードから、当該第３ノードからルートノードまでのパス上に存在するノードのうちキャッシュラインがキャッシュされた最初のノードまで、のパス上に存在する残りのノードをロックしたうえで、当該ロックしたノードの更新が行われる。
【０００８】
しかしながら、このような認証処理では、例えばカウンタがスプリットカウンタである場合等において、第１のアクセスによってロックされたあるノードの更新処理に連動して、第２のアクセスによってロックされた別のノードの更新処理が必要になった場合に、当該別のノードの更新処理ができない。つまり、関連技術では、認証ツリーを用いた認証処理の並列処理を精度良く行うことができない、という課題があった。
【０００９】
本開示の目的の一つは、上述した課題を解決する情報処理装置、情報処理装置の制御方法、及び、制御プログラムを提供することにある。
【課題を解決するための手段】
【００１０】
本開示の一態様にかかる情報処理装置は、メモリと、カウンタ及び識別子の組がそれぞれに割り当てられたツリー状に連なる複数のノードからなる認証ツリーに含まれる前記カウンタ及び前記識別子、並びに、前記認証ツリーに含まれる前記カウンタ及び前記識別子を用いて生成されたタグ、の一部が一時的に格納される認証ツリーキャッシュと、前記認証ツリーを構成する前記複数のノードのうち最下位層のノードである複数の葉ノードのそれぞれに割り当てられたデータの一部が一時的に格納されるデータキャッシュと、前記データキャッシュと前記メモリとの間で受け渡しが行われるデータに対して、暗号処理、及び、前記認証ツリーを用いた認証処理、を行うとともに、当該データが割り当てられた葉ノードからルートノードに至るまでのパス上に存在する一つ以上のノードのそれぞれにおいて生成されたタグに対して認証処理を行う、認証付きメモリ暗号エンジンと、を備え、前記認証ツリーの各ノードに割り当てられたカウンタは、当該カウンタの値を表す複数のビットのうち、上位ビットによって値が表されるメジャーカウンタと、下位ビットによって値が表されるマイナーカウンタと、によって構成され、且つ、メジャーカウンタは、共通の親ノードを持つ複数のノードによって共有され、前記認証付きメモリ暗号エンジンは、前記各ノードに割り当てられたメジャーカウンタ及びマイナーカウンタに関して、前記マイナーカウンタの値の更新処理に伴って発生する前記メジャーカウンタの値の更新処理を待機可能に構成されている。
（【００１１】以降は省略されています）

関連特許