專利名稱:多重任務(wù)執(zhí)行系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種并行執(zhí)行多個(gè)任務(wù)的多重任務(wù)執(zhí)行系統(tǒng)����。
背景技術(shù):
近年來(lái),從個(gè)人使用的個(gè)人計(jì)算機(jī)(PC)到提供電子商務(wù)(EC)等服務(wù)的服務(wù)器計(jì)算機(jī)�,進(jìn)而還包括超級(jí)計(jì)算機(jī)在內(nèi),事實(shí)上�,所有的計(jì)算機(jī)都已成為提供多重任務(wù)環(huán)境的計(jì)算機(jī)。這里����,所謂多重任務(wù)環(huán)境是指能夠同時(shí)執(zhí)行作為計(jì)算機(jī)進(jìn)行處理的單位的“任務(wù)”的環(huán)境。
人們期待在近期的將來(lái)����,即使是像移動(dòng)電話這樣資源有限的平臺(tái)也實(shí)現(xiàn)該多重任務(wù)環(huán)境。
一般地��,操作系統(tǒng)使用一種被叫做虛擬尋址的技術(shù)����,通過(guò)對(duì)各個(gè)任務(wù)分配獨(dú)立的存儲(chǔ)器空間(各任務(wù)用存儲(chǔ)器空間)來(lái)提供防止各任務(wù)之間的干擾的功能。
但是�����,如同程序的調(diào)試那樣,由于存在某個(gè)任務(wù)必須訪問(wèn)其他任務(wù)用存儲(chǔ)器空間的情況�,所以各個(gè)任務(wù)并不是完全獨(dú)立的。
因此���,用于管理任務(wù)的必要數(shù)據(jù)等的重要信息����,一般不存放在各任務(wù)用存儲(chǔ)器空間��,而是存放在操作系統(tǒng)為自己分配的存儲(chǔ)器空間中(操作系統(tǒng)用存儲(chǔ)器空間)����。
但是,操作系統(tǒng)用存儲(chǔ)器空間與各個(gè)任務(wù)用存儲(chǔ)器空間相比��,不易進(jìn)行分頁(yè)(一種通過(guò)將存儲(chǔ)器空間上的數(shù)據(jù)暫時(shí)退回到硬盤(pán)等二次存儲(chǔ)裝置�,從而能夠利用比安裝的存儲(chǔ)器容量還要大的存儲(chǔ)器空間的技術(shù))等,缺乏靈活性�,在具有這樣性質(zhì)的操作系統(tǒng)用存儲(chǔ)區(qū)域上存放很多的信息,可能會(huì)帶來(lái)性能上的影響�。
為了解決上述問(wèn)題,作為把上述重要信息安全地存放在各個(gè)任務(wù)用存儲(chǔ)器空間中的方法���,目前被認(rèn)為是最有前途的方法是��,通過(guò)把該重要信號(hào)加密來(lái)防止來(lái)自其他的任務(wù)的訪問(wèn)��。
作為該方法之一�,例如���,在專利文獻(xiàn)1中公開(kāi)了下述技術(shù)在外部存儲(chǔ)及存儲(chǔ)器中�,把數(shù)據(jù)及代碼以加密了的形式保存�,通過(guò)在把該數(shù)據(jù)及代碼讀入到高速緩沖存儲(chǔ)器區(qū)域時(shí)將其譯碼,來(lái)排除來(lái)自其他任務(wù)的非法的訪問(wèn)�,上述高速緩沖存儲(chǔ)器區(qū)域設(shè)置在中央處理器(CPU)內(nèi)的物理上安全的區(qū)域中。
該技術(shù)通過(guò)把用于對(duì)加密了的數(shù)據(jù)及代碼進(jìn)行譯碼的密鑰也同樣放置在物理上安全的區(qū)域���,來(lái)排除來(lái)自其他任務(wù)的非法的訪問(wèn)�。
另外���,在該技術(shù)中將譯碼后的平文數(shù)據(jù)僅存放在位于物理上安全的區(qū)域中的高速緩沖存儲(chǔ)器區(qū)域��,在通過(guò)CPU的高速緩沖存儲(chǔ)器·寫(xiě)回而寫(xiě)回至存儲(chǔ)器中時(shí)�,通過(guò)自動(dòng)進(jìn)行加密來(lái)確保機(jī)密性��。
另外�����,作為該方法之一,在專利文獻(xiàn)2中公開(kāi)了以下技術(shù)在把存儲(chǔ)器上的數(shù)據(jù)向高速緩沖存儲(chǔ)器進(jìn)行讀出時(shí)進(jìn)行譯碼處理��,在向高速緩沖存儲(chǔ)器寫(xiě)入時(shí)進(jìn)行加密處理�����,之后在執(zhí)行被稱為“文脈切換”的操作系統(tǒng)的一個(gè)功能時(shí)����,通過(guò)把執(zhí)行寄存器等任務(wù)的固有的信息也進(jìn)行加密,來(lái)防患利用調(diào)試程序的攻擊�����。
但是�����,由于上述現(xiàn)有技術(shù)基本上必須對(duì)每個(gè)任務(wù)使用不同的加密密鑰進(jìn)行加密處理�����,因此就需要與可同時(shí)工作的任務(wù)數(shù)量相同個(gè)數(shù)的保持密鑰的存儲(chǔ)器區(qū)域�����。
而且,在上述現(xiàn)有的技術(shù)中�,作為加密算法,使用能夠高速執(zhí)行的共通密鑰加密算法����,在作為共通密鑰加密算法而使用一般的“CBC(Cipher BlockChaining)模式”的情況下�����,需要被稱為“IV(Initializtion Vector)”的數(shù)據(jù)��。
但是��,有關(guān)密碼技術(shù)的最近的研究結(jié)果指出也要在稱為“IV”的數(shù)據(jù)中求得不可預(yù)測(cè)性(例如���,參照非專利文獻(xiàn)1)����,所以為了安全利用這樣的加密算法���,要求更多的存儲(chǔ)器區(qū)域��。
這樣的對(duì)于存儲(chǔ)器的要求���,即使對(duì)于近來(lái)的PC或者服務(wù)器計(jì)算機(jī)或者超級(jí)計(jì)算機(jī)等具有充分的存儲(chǔ)器資源的平臺(tái)來(lái)說(shuō)不存在問(wèn)題����,但對(duì)于像PDA或者移動(dòng)電話等那樣存儲(chǔ)器資源有限的平臺(tái)來(lái)說(shuō)就成為很大的問(wèn)題���。
為了解決該問(wèn)題����,在專利文獻(xiàn)3中公開(kāi)了下述技術(shù)在微處理器的復(fù)位處理時(shí)使用作為隨機(jī)數(shù)據(jù)而產(chǎn)生的單一的密鑰�,進(jìn)行文脈數(shù)據(jù)的加密處理,通過(guò)這樣來(lái)保護(hù)該文脈數(shù)據(jù)��。
專利文獻(xiàn)1 美國(guó)專利第5,224,166號(hào)說(shuō)明書(shū)專利文獻(xiàn)2 特開(kāi)2001-318787號(hào)公報(bào)專利文獻(xiàn)3 特開(kāi)2001-51819號(hào)公報(bào)非專利文獻(xiàn)1“SP 800-38A Recommendation for Block Cipher Modes ofOperation-Methods and Technique”�����,美國(guó)商務(wù)部技術(shù)標(biāo)準(zhǔn)局��,2001年12月發(fā)明內(nèi)容但是�����,如專利文獻(xiàn)3所公開(kāi)的技術(shù)那樣,作為保護(hù)各個(gè)任務(wù)中重要信息的方法而單純使用單一密鑰進(jìn)行加密處理的方式中存在下述缺點(diǎn)�,存在在一般的多重任務(wù)環(huán)境下不可能安全的問(wèn)題。
即�,在通過(guò)使用了單一密鑰的加密處理對(duì)任務(wù)上的重要信息進(jìn)行了保護(hù)的情況下,如圖11(a)和(b)所示�����,攻擊者通過(guò)使用2個(gè)任務(wù)B以及C進(jìn)行以下這樣的操作��,能夠讀出攻擊對(duì)象的任務(wù)A的重要信息��。
第1���,正在執(zhí)行的任務(wù)B通過(guò)操作系統(tǒng)提供的接口,停止任務(wù)A及任務(wù)C的執(zhí)行�����。
第2�����,任務(wù)B把存儲(chǔ)有任務(wù)A的重要信息的保護(hù)區(qū)域(在該時(shí)刻已經(jīng)由操作系統(tǒng)完成了加密處理)復(fù)制(參照?qǐng)D11(a))到任務(wù)C的保護(hù)區(qū)域中(同樣,在該時(shí)刻已經(jīng)由操作系統(tǒng)完成了加密處理)��。
第3�,任務(wù)B重新開(kāi)始任務(wù)C的執(zhí)行,輸出存儲(chǔ)在任務(wù)C自身的保護(hù)區(qū)域的重要信息(參照?qǐng)D11(b))����。由于在任務(wù)C下執(zhí)行該操作,所以存儲(chǔ)在保護(hù)區(qū)域的重要信息由操作系統(tǒng)進(jìn)行譯碼�����,其結(jié)果為輸出任務(wù)A的重要信息����。
因此,本發(fā)明是鑒于上述各點(diǎn)而作出的����,其目的在于提供一種多重任務(wù)執(zhí)行系統(tǒng),在提供多重任務(wù)環(huán)境的現(xiàn)代化的操作系統(tǒng)中�,能夠以較少的存儲(chǔ)器資源高效率地保護(hù)各個(gè)任務(wù)的重要信息。
本發(fā)明的第1特征在于����,是一種并行執(zhí)行多個(gè)任務(wù)的多重任務(wù)執(zhí)行系統(tǒng)�,其要點(diǎn)在于具備以下加密處理功能使用比上述多個(gè)任務(wù)數(shù)量少的密鑰數(shù)據(jù)���,用于識(shí)別各個(gè)任務(wù)的任務(wù)ID����,和來(lái)自值不減少而是持續(xù)增加的單調(diào)增加計(jì)數(shù)器的各任務(wù)生成時(shí)的輸出值��,對(duì)各任務(wù)產(chǎn)生唯一的密鑰流����,使用生成的該密鑰流,對(duì)存儲(chǔ)在各任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密����。
根據(jù)該發(fā)明����,因?yàn)槟軌蚴褂帽榷鄠€(gè)任務(wù)數(shù)量少的密鑰數(shù)據(jù)對(duì)各任務(wù)產(chǎn)生唯一的密鑰流,所以即使特定的任務(wù)的重要信息被復(fù)制到其他任務(wù)中��,在復(fù)制目的地的任務(wù)上也無(wú)法正確譯碼該重要信息��,能夠以較少存儲(chǔ)資源高效率地保護(hù)各任務(wù)的重要信息���。
在本發(fā)明的第1特征中���,可以構(gòu)成上述加密功能以使其具備以下功能密鑰流產(chǎn)生功能���,通過(guò)使用了上述密鑰數(shù)據(jù)的規(guī)定的加密方式將包括上述任務(wù)ID和上述輸出值的計(jì)數(shù)值進(jìn)行加密,生成上述密鑰流����;數(shù)據(jù)塊化功能,把存儲(chǔ)在上述保護(hù)區(qū)域的數(shù)據(jù)分割為規(guī)定的數(shù)據(jù)塊����;運(yùn)算功能,在產(chǎn)生的上述密鑰流的位串和分割的上述規(guī)定數(shù)據(jù)塊的位串之間運(yùn)算按位加����,并將運(yùn)算出的按位加存儲(chǔ)在上述保護(hù)區(qū)域內(nèi)。
在本發(fā)明的第1特征中��,具備在規(guī)定的定時(shí)使用上述密鑰流對(duì)存儲(chǔ)在上述保護(hù)區(qū)域的數(shù)據(jù)進(jìn)行譯碼的譯碼處理功能����,也可以構(gòu)成上述加密處理功能以使其對(duì)通過(guò)上述譯碼處理功能進(jìn)行譯碼的存儲(chǔ)在上述保護(hù)區(qū)域的數(shù)據(jù),使用利用更新了的上述密鑰數(shù)據(jù)所產(chǎn)生的上述密鑰流進(jìn)行加密�。
在本發(fā)明的第1特征中��,上述譯碼處理功能使用利用過(guò)了有效期的上述密鑰數(shù)據(jù)所生成的密鑰流對(duì)存儲(chǔ)在上述保護(hù)區(qū)域的數(shù)據(jù)進(jìn)行譯碼���,也可以構(gòu)成上述加密處理功能以使其使用利用與過(guò)了有限期的上述密鑰數(shù)據(jù)不同的其他密鑰數(shù)據(jù)所生成的上述密鑰流,對(duì)由上述譯碼處理功能進(jìn)行譯碼的存儲(chǔ)在上述保護(hù)區(qū)域的數(shù)據(jù)進(jìn)行加密�。
在本發(fā)明的第1個(gè)特征中,來(lái)自上述單調(diào)增加計(jì)數(shù)器的輸出值是由操作系統(tǒng)所提供的時(shí)刻值����,在上述操作系統(tǒng)中也可以如此地構(gòu)成,禁止將上述時(shí)刻值返回到過(guò)去那樣的操作���。在本發(fā)明的第1特征中�,也可以作為硬件提供上述單調(diào)增加計(jì)數(shù)器��。
如以上說(shuō)明的那樣�����,根據(jù)本發(fā)明能夠提供一種多重任務(wù)執(zhí)行系統(tǒng)��,在提供多重任務(wù)環(huán)境的現(xiàn)代化的操作系統(tǒng)中����,以較少的存儲(chǔ)器資源高效率地保護(hù)各個(gè)任務(wù)的重要信息。
圖1是涉及本發(fā)明第1實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的功能框圖�;圖2作為數(shù)據(jù)塊加密算法一種的CTR模式的概念的說(shuō)明圖;
圖3是涉及本發(fā)明第1實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的加密/譯碼處理功能的說(shuō)明圖�;圖4是用于說(shuō)明在涉及本發(fā)明第1實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)中,對(duì)存儲(chǔ)在保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密的動(dòng)作的流程圖���;圖5是用于說(shuō)明在涉及本發(fā)明第1實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)中���,更新密鑰數(shù)據(jù)的動(dòng)作的流程圖;圖6是表示涉及本發(fā)明第2實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的加密/譯碼處理功能中的管理內(nèi)容的一個(gè)例子的圖����;圖7表示涉及本發(fā)明的第2的實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的任務(wù)信息存儲(chǔ)功能中的管理內(nèi)容的一個(gè)例子的圖;圖8是用于說(shuō)明在涉及本發(fā)明第2實(shí)施方式的執(zhí)行系統(tǒng)中����,更新密鑰數(shù)據(jù)的動(dòng)作的流程圖;圖9用于說(shuō)明涉及本發(fā)明的變更例1的多重任務(wù)執(zhí)行系統(tǒng)的圖�����;圖10用于說(shuō)明涉及本發(fā)明的變更例2的多重任務(wù)執(zhí)行系統(tǒng)的圖����;圖11用于說(shuō)明涉及現(xiàn)有技術(shù)的多重任務(wù)執(zhí)行系統(tǒng)的問(wèn)題點(diǎn)的圖�����。
具體實(shí)施例方式
(實(shí)施方式1)參照?qǐng)D1至圖5���,對(duì)于涉及本發(fā)明第1實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)進(jìn)行說(shuō)明。
涉及本發(fā)明的多重任務(wù)執(zhí)行系統(tǒng)是在能夠并行執(zhí)行多個(gè)任務(wù)的現(xiàn)代化的操作系統(tǒng)(OS)中安裝的系統(tǒng)���,構(gòu)成該系統(tǒng)使其即使在存儲(chǔ)器資源有限的計(jì)算環(huán)境中��,也能夠提供對(duì)于各個(gè)任務(wù)的重要信息的保護(hù)���。
圖1表示涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)被載入操作系統(tǒng)用存儲(chǔ)器空間的狀態(tài)。
如圖1所示����,涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)具備密鑰生成功能201、密鑰存儲(chǔ)功能202�、單調(diào)增加計(jì)數(shù)器功能203、任務(wù)信息存儲(chǔ)功能204和加密/譯碼處理功能205�����。
密鑰生成功能201生成用于對(duì)存儲(chǔ)在各個(gè)任務(wù)的保護(hù)區(qū)域內(nèi)的數(shù)據(jù)(重要信息)進(jìn)行加密的單一的密鑰數(shù)據(jù)��。
例如�,密鑰產(chǎn)生功能201使用硬件式的隨機(jī)數(shù)發(fā)生器等安全的模擬隨機(jī)數(shù)生成功能,生成無(wú)法由攻擊者預(yù)測(cè)的密鑰數(shù)據(jù)(根據(jù)使用的算法不同而不同�����,但一般是128位-256位左右)��。
另外�,構(gòu)成密鑰生成功能201使其在規(guī)定的定時(shí)(例如從系統(tǒng)啟動(dòng)時(shí)或者密鑰數(shù)據(jù)生成時(shí)起經(jīng)過(guò)規(guī)定期間后等)更新上述的密鑰數(shù)據(jù)。
密鑰存儲(chǔ)功能202是保持由密鑰產(chǎn)生功能201所產(chǎn)生的單一的密鑰數(shù)據(jù)并管理利用狀況的功能���。
單調(diào)增加計(jì)數(shù)器功能203是被設(shè)定為值不會(huì)被減少而是持續(xù)增加的計(jì)數(shù)器�。
另外��,也可以構(gòu)成來(lái)自單調(diào)增加計(jì)數(shù)器功能203的輸出值���,使其為由操作系統(tǒng)所提供的時(shí)刻值�����。在該情況下��,在操作系統(tǒng)的時(shí)刻調(diào)整功能中必須進(jìn)行如此的構(gòu)成����,禁止如同將該時(shí)刻值返回到過(guò)去那樣的操作。
因此�����,在操作系統(tǒng)的對(duì)時(shí)功能中�����,當(dāng)需要在將時(shí)刻值返回到過(guò)去的方向上進(jìn)行對(duì)時(shí)的情況下�,需要采取不變更時(shí)刻值自身,而是通過(guò)調(diào)整時(shí)刻間隔來(lái)漸進(jìn)地進(jìn)行對(duì)時(shí)的這種結(jié)構(gòu)�����。
另外�,單調(diào)增加計(jì)數(shù)器功能203不限于安裝在操作系統(tǒng)內(nèi),也可以作為硬件被提供����。
還有,單調(diào)增加計(jì)數(shù)器功能203中的單調(diào)增加計(jì)數(shù)器值的增加間隔����,如下所述���,被維持在滿足攻擊者進(jìn)行的攻擊不會(huì)成功的條件��。
任務(wù)信息存儲(chǔ)功能204將用于識(shí)別各任務(wù)的任務(wù)ID與來(lái)自各任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器功能203的輸出值(單調(diào)增加計(jì)數(shù)值)相關(guān)聯(lián)地存儲(chǔ)��。
加密/譯碼處理功能205在適當(dāng)?shù)亩〞r(shí)����,使用比同時(shí)工作著的多個(gè)任務(wù)數(shù)量少的密鑰數(shù)據(jù)和任務(wù)ID以及各任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器值,對(duì)各任務(wù)生成唯一的密鑰流����,使用生成的該密鑰流,對(duì)存儲(chǔ)在各任務(wù)用的存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域的數(shù)據(jù)進(jìn)行加密�。
在本實(shí)施方式中,加密/譯碼處理功能205為了實(shí)現(xiàn)當(dāng)在一個(gè)任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域里加密存儲(chǔ)的重要信息被復(fù)制到其他任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域時(shí)�����,即使兩個(gè)保護(hù)區(qū)域中的加密處理所使用的密鑰數(shù)據(jù)相同���,復(fù)制目的地的任務(wù)也無(wú)法正確地進(jìn)行譯碼的性質(zhì)����,作為加密方式使用在上述非專利文獻(xiàn)中公開(kāi)的數(shù)據(jù)塊密碼的CTR(Counter)模式。
該CTR模式是近年來(lái)被倡導(dǎo)的數(shù)據(jù)塊密碼的操作模式中的一種�。參照?qǐng)D2,對(duì)于該CTR模式進(jìn)行簡(jiǎn)單地說(shuō)明�����。
如圖2所示�,第1,在CTR模式中���,將維持為決不取同一值的計(jì)數(shù)器值301輸入給與利用的加密算法相對(duì)應(yīng)的加密處理器302����。
第2�,通過(guò)運(yùn)算出由加密處理器302進(jìn)行加密的各計(jì)數(shù)器值(密鑰流)的各位與構(gòu)成平文數(shù)據(jù)的各數(shù)據(jù)塊的各位之間的按位加,來(lái)進(jìn)行該平文數(shù)據(jù)的加密���。
另外��,在CTR模式中�����,通過(guò)算出密鑰流的各位和構(gòu)成密碼文數(shù)據(jù)的各數(shù)據(jù)塊的各位之間的按位加����,可以對(duì)該加密數(shù)據(jù)進(jìn)行譯碼。
在圖2的例子中��,把計(jì)數(shù)器值301的上位部分設(shè)為固定值��,把計(jì)數(shù)器值301的下位部分設(shè)為變動(dòng)值X��。變動(dòng)值X是與各數(shù)據(jù)塊對(duì)應(yīng)從0依次加一這樣的值����。
在此����,計(jì)數(shù)器值301如果保證每個(gè)對(duì)應(yīng)的數(shù)據(jù)塊不重復(fù),對(duì)于下位部分使用什么變動(dòng)值都可以��。
此外�,如果所利用的加密算法是充分安全的,而且如果將對(duì)計(jì)數(shù)器值301進(jìn)行加密的密鑰流看作隨機(jī)的話����,那么即使是在利用了相同的密鑰數(shù)據(jù)的情況下����,只要計(jì)數(shù)器值的初始值不是完全一致的����,通過(guò)CTR模式進(jìn)行的加密結(jié)果就會(huì)變得完全不同。
圖3表示利用了該CTR模式的加密/譯碼處理功能205的結(jié)構(gòu)�����。如圖3所示�,該加密/譯碼處理功能205具備密鑰流生成功能205a、數(shù)據(jù)塊化功能205b����、XOR運(yùn)算功能205c。
密鑰流生成功能205a以使用了密鑰數(shù)據(jù)的規(guī)定的加密方式對(duì)包括任務(wù)ID和該任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器值的計(jì)數(shù)器值301進(jìn)行加密�����,由此來(lái)生成密鑰流��。
具體來(lái)說(shuō)�,密鑰流生成功能205a使用任務(wù)ID及該任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器值作為上述CTR模式的計(jì)數(shù)器值301中的固定值。
有關(guān)具有由系統(tǒng)生成可能性的所有的任務(wù)為不同的值���,如果可以這樣地運(yùn)用此處所使用的固定值�,那么即使加密存儲(chǔ)在特定的任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域中的重要信息,被復(fù)制到其他任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域�����,也可使其他任務(wù)無(wú)法正確地對(duì)該重要信息進(jìn)行譯碼����。
能夠像上述那樣運(yùn)用的條件為關(guān)于多個(gè)任務(wù),任務(wù)ID及該任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器值雙方不一致���。
一般地,作為任務(wù)ID��,由于使用固定大小的值�,在反復(fù)進(jìn)行多個(gè)任務(wù)的產(chǎn)生及消除的時(shí)候,特定的任務(wù)ID具有可以由不同的任務(wù)輪流使用的性質(zhì)�����。
因此�����,可知為了滿足上述的條件,在單調(diào)增加計(jì)數(shù)器值表示相同值的期間���,同樣的任務(wù)ID不使用2次或者2次以上就可以 �����。
例如�����,在假設(shè)作為UNIX(注冊(cè)商標(biāo))系操作系統(tǒng)的一般結(jié)構(gòu)即“15位整數(shù)(最大32768)的任務(wù)ID”及“作為每隔10微秒進(jìn)行更新的時(shí)刻值的單調(diào)增加計(jì)數(shù)器值”的情況下�����,攻擊者為了完成將對(duì)于系統(tǒng)相同的CTR模式的計(jì)數(shù)器值中的固定值分配給多個(gè)任務(wù)�,就必須在單調(diào)增加計(jì)數(shù)器值維持相同值的10微秒之內(nèi)��,生成或者消除30,000個(gè)左右的任務(wù)�����。
即����,意味著只要不滿足該條件�����,攻擊者的攻擊就不會(huì)成功���。
一般地,由于在任務(wù)的生成和消除中必須要有操作系統(tǒng)的介入��,因此�,像那樣高速地執(zhí)行足夠次數(shù)的任務(wù)生成處理以及消除處理,在目前一般的硬件環(huán)境下幾乎是不可能的�����。
數(shù)據(jù)塊化功能205b是將存儲(chǔ)在保護(hù)區(qū)域的數(shù)據(jù)(平文數(shù)據(jù)或者加密數(shù)據(jù))分割成規(guī)定數(shù)據(jù)塊的功能��。
XOR運(yùn)算功能205c在生成的密鑰流的位串與分割的規(guī)定數(shù)據(jù)塊的位串之間運(yùn)算按位加(XOR)��,并將運(yùn)算出的該按位加存儲(chǔ)在保護(hù)區(qū)域中�。
另外��,加密/譯碼處理功能205的結(jié)構(gòu)為在規(guī)定的定時(shí)(例如��,在密鑰數(shù)據(jù)被更新等情況下)��,使用上述的密鑰流對(duì)存儲(chǔ)在所有的任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行譯碼。
這時(shí)���,加密/譯碼處理功能205的結(jié)構(gòu)為使用利用更新的密鑰數(shù)據(jù)產(chǎn)生的密鑰流����,對(duì)像上述那樣被譯碼的存儲(chǔ)在保護(hù)區(qū)域的數(shù)據(jù)再次進(jìn)行加密�。
然后,參照?qǐng)D4及圖5對(duì)涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的動(dòng)作進(jìn)行說(shuō)明���。
第一���,參照?qǐng)D4對(duì)在涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)中,對(duì)存儲(chǔ)在各個(gè)任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密的動(dòng)作進(jìn)行說(shuō)明����。
如圖4所示,在步驟S101中����,操作系統(tǒng)生成新的任務(wù)并對(duì)該任務(wù)分配任務(wù)用存儲(chǔ)器空間。在此�,任務(wù)信息存儲(chǔ)功能204存儲(chǔ)有關(guān)該任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域的信息、任務(wù)ID、和來(lái)自該任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器功能203的輸出值(單調(diào)增加計(jì)數(shù)器值)���。
在步驟S102中�����,加密/譯碼處理功能205的密鑰流生成功能205a生成由存儲(chǔ)在任務(wù)信息存儲(chǔ)功能204中的任務(wù)ID和該任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器值以及變動(dòng)值X所構(gòu)成的計(jì)數(shù)器值301����。
而且��,密鑰流生成功能205a使用存儲(chǔ)在密鑰存儲(chǔ)功能202中的密鑰數(shù)據(jù)����,以規(guī)定的加密方式通過(guò)對(duì)計(jì)數(shù)器值301進(jìn)行加密來(lái)生成密鑰流。
在此����,密鑰流生成功能205a通過(guò)將變動(dòng)值X從0開(kāi)始依次加1,生成與存儲(chǔ)在上述保護(hù)區(qū)域的數(shù)據(jù)(平文數(shù)據(jù))被分割成規(guī)定的數(shù)據(jù)塊的數(shù)量相對(duì)應(yīng)的長(zhǎng)度的密鑰流�。
在步驟S103中�����,XOR運(yùn)算功能205c在密鑰流的位串和平文數(shù)據(jù)的位串之間運(yùn)算按位加���,并將運(yùn)算出的按位加作為加密數(shù)據(jù)存儲(chǔ)在保護(hù)區(qū)域�����。
第2��,參照?qǐng)D5對(duì)在涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)中��,更新密鑰數(shù)據(jù)的動(dòng)作進(jìn)行說(shuō)明����。
一般地,在比較短的期間(1天以內(nèi)左右)在像進(jìn)行系統(tǒng)的重新啟動(dòng)這樣的運(yùn)行環(huán)境下��,即使不更新單一密鑰而持續(xù)使用也不損害安全性�。
這時(shí),密鑰存儲(chǔ)功能202在系統(tǒng)啟動(dòng)時(shí)和最初需要密鑰數(shù)據(jù)的時(shí)刻����,可以只具有存儲(chǔ)由密鑰生成功能201所生成的密鑰數(shù)據(jù)的功能。
但是�����,在像服務(wù)器計(jì)算機(jī)那樣進(jìn)行長(zhǎng)時(shí)間連續(xù)運(yùn)行的運(yùn)用環(huán)境下,不更新單一密鑰而持續(xù)使用可能會(huì)帶來(lái)安全性的顯著下降�����,因此需要在適當(dāng)?shù)亩〞r(shí)進(jìn)行所使用的密鑰數(shù)據(jù)的更新處理����。
因此,在步驟S201中���,加密/譯碼處理功能205在適當(dāng)?shù)亩〞r(shí)����,使用密鑰流對(duì)被加密的全部保護(hù)區(qū)域內(nèi)的數(shù)據(jù)進(jìn)行譯碼��,上述密鑰流是使用目前正在使用的密鑰數(shù)據(jù)而生成的��。
在步驟S202中�,密鑰生成功能201更新所使用的密鑰數(shù)據(jù),密鑰存儲(chǔ)功能202存儲(chǔ)被更新的密鑰數(shù)據(jù)�。
在步驟S203中,加密/譯碼處理功能205使用利用被更新的密鑰數(shù)據(jù)生成的密鑰流對(duì)全部保護(hù)區(qū)域內(nèi)的數(shù)據(jù)進(jìn)行加密����。
根據(jù)涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng),因?yàn)榭梢允褂脝我坏拿荑€數(shù)據(jù)對(duì)各任務(wù)產(chǎn)生唯一的密鑰流����,所以即使特定的任務(wù)的重要信息被復(fù)制到其他任務(wù)中,在復(fù)制目的地的任務(wù)上也無(wú)法對(duì)該重要信息正確地進(jìn)行譯碼��,可以用較少的存儲(chǔ)器資源有效地保護(hù)各任務(wù)的重要信息����。
即,根據(jù)涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)����,因?yàn)榭梢允贡仨毞旁诓僮飨到y(tǒng)用存儲(chǔ)器空間中的數(shù)據(jù)為單一的密鑰數(shù)據(jù)等最小限度的數(shù)據(jù),所以即使在PDA���、移動(dòng)電話等存儲(chǔ)器資源有限的平臺(tái)中�,也能夠?qū)崿F(xiàn)可保護(hù)各任務(wù)的重要信息的多重任務(wù)環(huán)境���。
(實(shí)施方式2)參照?qǐng)D6至圖8對(duì)涉及本發(fā)明第2實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)進(jìn)行說(shuō)明��。以下����,關(guān)于涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng),主要對(duì)與上述涉及第1實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的不同點(diǎn)進(jìn)行說(shuō)明�。
一般地,在各任務(wù)持有多個(gè)重要信息的情況下�����,該重要信息的一部分可能退回到了硬盤(pán)等二次存儲(chǔ)裝置中�。
因此,涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)的目的在于����,即使在該情況下也能夠?qū)崿F(xiàn)高效的密鑰更新。
在本實(shí)施方式中����,如圖6所示,密鑰存儲(chǔ)功能202存儲(chǔ)有多個(gè)密鑰數(shù)據(jù)��。具體而言��,密鑰存儲(chǔ)功能202對(duì)于各個(gè)密鑰數(shù)據(jù)�����,將用于識(shí)別該密鑰數(shù)據(jù)的密鑰號(hào)碼���、該密鑰數(shù)據(jù)��、該密鑰數(shù)據(jù)的生成時(shí)間�、現(xiàn)行標(biāo)志����、和參照數(shù)相關(guān)聯(lián)地存儲(chǔ)。
在此���,現(xiàn)行標(biāo)志是表示該密鑰數(shù)據(jù)是否為當(dāng)前密鑰數(shù)據(jù)的標(biāo)志�。僅對(duì)多個(gè)密鑰數(shù)據(jù)中的一個(gè)進(jìn)行設(shè)定���,使其為用于進(jìn)行新的加密處理而使用的現(xiàn)行密鑰數(shù)據(jù)�����。其他的密鑰數(shù)據(jù)具有“未使用”或者“現(xiàn)存有過(guò)去使用該密鑰數(shù)據(jù)進(jìn)行了加密的數(shù)據(jù)”中的一個(gè)屬性����。
另外��,參照數(shù)對(duì)于現(xiàn)行密鑰以及具有“現(xiàn)存有過(guò)去使用該密鑰數(shù)據(jù)進(jìn)行了加密的數(shù)據(jù)”的屬性的密鑰數(shù)據(jù)�����,表示該密鑰數(shù)據(jù)被用于對(duì)多少個(gè)保護(hù)區(qū)域進(jìn)行加密。
在此��,具有“現(xiàn)存有過(guò)去使用該密鑰數(shù)據(jù)進(jìn)行了加密的數(shù)據(jù)”的屬性的密鑰數(shù)據(jù)�,使用該密鑰數(shù)據(jù)對(duì)存儲(chǔ)在保護(hù)區(qū)域的重要信號(hào)進(jìn)行譯碼后結(jié)果是當(dāng)參照數(shù)變?yōu)?時(shí)成為未使用狀態(tài)。
另外����,現(xiàn)行密鑰數(shù)據(jù)從生成時(shí)開(kāi)始在經(jīng)過(guò)了規(guī)定時(shí)間(例如1個(gè)小時(shí))的時(shí)刻變?yōu)闊o(wú)效。而且�����,然后在需要重要信息的加密處理時(shí)�����,密鑰存儲(chǔ)功能202對(duì)由密鑰生成功能201所生成的新密鑰數(shù)據(jù)作為現(xiàn)行密鑰數(shù)據(jù)進(jìn)行設(shè)定��。
另外���,本實(shí)施方式中���,任務(wù)信息存儲(chǔ)功能204����,如圖7所示�����,對(duì)于各保護(hù)區(qū)域����,將識(shí)別該保護(hù)區(qū)域的保護(hù)區(qū)域號(hào)碼���、該保護(hù)區(qū)域的各任務(wù)用地址空間內(nèi)的起始地址�、該保護(hù)區(qū)域的大小����、表示存儲(chǔ)在該保護(hù)區(qū)域內(nèi)的數(shù)據(jù)(重要信息)是加密文還是平文的狀態(tài)信息、和識(shí)別在該保護(hù)區(qū)域內(nèi)的數(shù)據(jù)(重要信息)的加密處理中所使用的密鑰數(shù)據(jù)的使用密鑰數(shù)據(jù)號(hào)碼相關(guān)聯(lián)地存儲(chǔ)���。
在此�����,參照?qǐng)D8對(duì)在涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)中更新密鑰數(shù)據(jù)的動(dòng)作進(jìn)行說(shuō)明�����。
在步驟301中�,加密/譯碼處理功能205判斷目前正在使用的密鑰數(shù)據(jù)是否超過(guò)了有效期。
在判斷為超過(guò)了有效期的情況下����,在步驟S302中,加密/譯碼處理功能205使用利用超過(guò)了有效期的密鑰數(shù)據(jù)所生成的密鑰流����,對(duì)被加密的存儲(chǔ)在全部保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行譯碼。
在步驟S303中���,密鑰存儲(chǔ)功能202從由密鑰生成功能201所生成的密鑰數(shù)據(jù)中�����,將所使用的密鑰數(shù)據(jù)作為現(xiàn)行密鑰數(shù)據(jù)進(jìn)行設(shè)定并存儲(chǔ)��。
在步驟S304中�,加密/譯碼處理功能205使用利用與超過(guò)了有效期的密鑰數(shù)據(jù)不同的密鑰數(shù)據(jù)(即�����,作為現(xiàn)行密鑰數(shù)據(jù)設(shè)定的密鑰數(shù)據(jù))所生成的密鑰流,對(duì)存儲(chǔ)在全部保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密���。
根據(jù)涉及本實(shí)施方式的多重任務(wù)執(zhí)行系統(tǒng)��,通過(guò)將多個(gè)密鑰數(shù)據(jù)保存在密鑰存儲(chǔ)功能202中���,可以使密鑰數(shù)據(jù)更新時(shí)所必須的處理最小化。
變更例1參照?qǐng)D9����,對(duì)本發(fā)明的變更例1進(jìn)行說(shuō)明�����。
如圖9所示�����,在本變更例中���,操作系統(tǒng)使用在操作系統(tǒng)用存儲(chǔ)器空間700中放置的單一的加密密鑰(密鑰數(shù)據(jù))701��,對(duì)存儲(chǔ)在通過(guò)文脈開(kāi)關(guān)被中止的任務(wù)用存儲(chǔ)器空間702-1~702-N中的重要信息進(jìn)行加密�。
另一方面,在本變更例中��,操作系統(tǒng)使用在操作系統(tǒng)用存儲(chǔ)器空間700中放置的單一的加密密鑰(密鑰數(shù)據(jù))701����,對(duì)存儲(chǔ)在通過(guò)文脈開(kāi)關(guān)被重新開(kāi)始執(zhí)行的任務(wù)用存儲(chǔ)器空間703中的重要信息進(jìn)行譯碼。
根據(jù)涉及本變更例的多重任務(wù)執(zhí)行系統(tǒng)����,作為加密方式,通過(guò)使用基于任務(wù)ID及該任務(wù)生成時(shí)的單調(diào)增加計(jì)數(shù)器值的CTR模式��,安全地實(shí)現(xiàn)通過(guò)由單一的加密密鑰701對(duì)多個(gè)任務(wù)的重要信息進(jìn)行加密的保護(hù)�����。
另外�,涉及本變更例的多重任務(wù)執(zhí)行系統(tǒng)適用于比較頻繁地反復(fù)進(jìn)行停止、啟動(dòng)的運(yùn)行方式的系統(tǒng)�。
變更例2參照?qǐng)D10,對(duì)于本發(fā)明的變更例2進(jìn)行說(shuō)明���。在本變更例中�����,與上述的變更例1的情況不同��,不是使用單一的加密密鑰����,而是使用比所有任務(wù)的數(shù)量少的加密密鑰。
如圖10所示�����,在本變更例中���,操作系統(tǒng)在操作系統(tǒng)用存儲(chǔ)器空間800中所放置的多個(gè)加密密鑰之中�����,使用現(xiàn)行的加密密鑰(現(xiàn)行密鑰數(shù)據(jù))801-3對(duì)通過(guò)文脈開(kāi)關(guān)被中止的任務(wù)用存儲(chǔ)器空間802-2~802-N中所存儲(chǔ)的重要信息進(jìn)行加密。
在此��,正在中止的任務(wù)802-1在現(xiàn)行的加密密鑰變?yōu)橛行е霸诒患用艿臓顟B(tài)下被中斷執(zhí)行���,所以操作系統(tǒng)在重新開(kāi)始執(zhí)行任務(wù)802-1時(shí)���,必須使用過(guò)去的加密密鑰801-1對(duì)存儲(chǔ)在該任務(wù)802-1用存儲(chǔ)器空間中的數(shù)據(jù)進(jìn)行譯碼���。
涉及本變更例的多重任務(wù)執(zhí)行系統(tǒng)因?yàn)榭梢杂帽容^低的成本來(lái)實(shí)現(xiàn)加密密鑰的更新處理,所以即使在長(zhǎng)時(shí)期處于啟動(dòng)狀態(tài)的運(yùn)行環(huán)境中也能適用�。
權(quán)利要求
1.一種多重任務(wù)執(zhí)行系統(tǒng),并行地執(zhí)行多個(gè)任務(wù)���,其特征在于�,具備加密處理功能���,使用比上述多個(gè)任務(wù)數(shù)量少的密鑰數(shù)據(jù)����、用于識(shí)別各任務(wù)的任務(wù)ID�����、和來(lái)自值不減少而持續(xù)增加那樣構(gòu)成的單調(diào)增加計(jì)數(shù)器的各任務(wù)生成時(shí)的輸出值�,對(duì)各任務(wù)生成唯一的密鑰流,使用生成的該密鑰流對(duì)存儲(chǔ)在各任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密��。
2.根據(jù)權(quán)利要求1所述的多重任務(wù)執(zhí)行系統(tǒng)����,其特征在于�,上述加密處理功能具備密鑰流生成功能��,通過(guò)以使用了上述密鑰數(shù)據(jù)的規(guī)定的加密方式對(duì)包括上述任務(wù)ID和上述輸出值的計(jì)數(shù)器值進(jìn)行加密�,來(lái)生成上述密鑰流;數(shù)據(jù)塊化功能�,將存儲(chǔ)在上述保護(hù)區(qū)域中的數(shù)據(jù)分割成規(guī)定數(shù)據(jù)塊;和按位加運(yùn)算功能���,在生成的上述密鑰流的位串和分割的上述規(guī)定數(shù)據(jù)塊的位串之間運(yùn)算按位加�����,并將運(yùn)算出的按位加存儲(chǔ)在上述保護(hù)區(qū)域��。
3.根據(jù)權(quán)利要求1所述的多重任務(wù)執(zhí)行系統(tǒng)���,其特征在于,具備譯碼處理功能���,在照規(guī)定的定時(shí)使用上述密鑰流對(duì)存儲(chǔ)在上述保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行譯碼,上述加密處理功能使用利用更新的上述密鑰數(shù)據(jù)所生成的上述密鑰流�����,對(duì)由上述譯碼處理功能進(jìn)行了譯碼的存儲(chǔ)在上述保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密。
4.根據(jù)權(quán)利要求3所述的多重任務(wù)執(zhí)行系統(tǒng)��,其特征在于����,上述譯碼處理功能使用利用超過(guò)了有效期的上述密鑰數(shù)據(jù)所生成的密鑰流,對(duì)存儲(chǔ)在上述保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行譯碼�,上述加密處理功能使用利用與超過(guò)了有效期的上述密鑰數(shù)據(jù)不同的其他密鑰數(shù)據(jù)所生成的上述密鑰流,對(duì)由上述譯碼處理功能進(jìn)行了譯碼的存儲(chǔ)在上述保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密��。
5.根據(jù)權(quán)利要求1所述的多重任務(wù)執(zhí)行系統(tǒng)��,其特征在于��,來(lái)自上述單調(diào)增加計(jì)數(shù)器的輸出值是由操作系統(tǒng)所提供的時(shí)刻值���,在上述操作系統(tǒng)中也可以如此地構(gòu)成���,禁止將上述時(shí)刻值返回到過(guò)去那樣的操作。
6.根據(jù)權(quán)利要求1所述的多重任務(wù)執(zhí)行系統(tǒng)���,其特征在于�����,上述單調(diào)增加計(jì)數(shù)器作為硬件被提供�����。
全文摘要
在提供多重任務(wù)環(huán)境的現(xiàn)代化的操作系統(tǒng)中����,以較少的存儲(chǔ)器資源高效地保護(hù)各個(gè)任務(wù)的重要信息。涉及本發(fā)明的多重任務(wù)執(zhí)行系統(tǒng)具備加密處理功能(203)���,該加密處理功能(203)使用比多個(gè)任務(wù)數(shù)量少的密鑰數(shù)據(jù)���、用于識(shí)別各個(gè)任務(wù)的任務(wù)ID、和來(lái)自值不減少而持續(xù)增加那樣構(gòu)成的單調(diào)增加計(jì)數(shù)器的各任務(wù)生成時(shí)的輸出值����,對(duì)各任務(wù)生成唯一的密鑰流,使用生成的該密鑰流對(duì)存儲(chǔ)在各任務(wù)用存儲(chǔ)器空間內(nèi)的保護(hù)區(qū)域中的數(shù)據(jù)進(jìn)行加密�����。
文檔編號(hào)G06F1/00GK1716220SQ20051008046
公開(kāi)日2006年1月4日 申請(qǐng)日期2005年7月1日 優(yōu)先權(quán)日2004年7月2日
發(fā)明者稻村雄, 江頭徹, 竹下敦 申請(qǐng)人:株式會(huì)社Ntt都科摩