公开(公告)号：KR102233476B1

公开(公告)日：2021-03-29

申请号：KR1020190010062A

申请日：2019-01-25

Applicant: 서울대학교산학협력단 ,  숭실대학교 산학협력단

Inventor： 신장섭 ,  권동현 ,  서지원 ,  조영필 ,  백윤흥

IPC: G06F12/02 ,  G06F9/30 ,  G06F12/14

CPC classification number: G06F12/023 ,  G06F12/14 ,  G06F9/3004

Abstract: 메모리 관리 방법 및 그 장치가 개시된다. 컴퓨팅장치는 메모리에 객체가 할당되면, 객체를 가리키는 포인터와 상기 객체에 대한 참조횟수를 포함하는 메타데이터 사이의 맵핑관계를 저장하고, 객체를 가리키는 포인터가 메모리에 저장되면 객체에 대한 메타데이터의 참조횟수를 증가시키고, 객체를 가리키는 포인터가 소멸하면 객체에 대한 메타데이터의 참조횟수를 감소시키고, 메타데이터의 참조횟수가 기 정의된 값이 되면, 객체를 메모리에서 해제한다.

公开(公告)号：WO2016148491A1

公开(公告)日：2016-09-22

申请号：PCT/KR2016/002605

申请日：2016-03-16

Applicant: 삼성전자 주식회사 ,  서울대학교산학협력단

Inventor： 신준범 ,  백윤흥 ,  함명주 ,  조영필

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/08

CPC classification number: G06F21/575 ,  G06F9/4406 ,  G06F21/10 ,  G06F21/60 ,  G06F21/602 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/3226

Abstract: 본 발명은 전자 장치의 콘텐츠 보호 방법에 있어서, 메모리의 보안 저장 영역에서, 제1보안 모듈에 의해, 보안 애플리케이션이 실행됨에 따라 보안이 필요한 데이터가 생성되면, 상기 제1보안 모듈이 제2보안 모듈에게 데이터 암호화 요청을 전송하는 과정과, 상기 제2보안 모듈이 상기 데이터 암호화 요청에 포함된 인증 정보를 이용해 암호키를 생성하고, 상기 데이터 암호화 요청에 포함된 상기 데이터를 상기 암호키를 이용해 암호화하는 과정과, 상기 제2보안 모듈이 상기 암호화된 데이터를 상기 제1보안 모듈로 전달하는 과정과, 상기 제1보안 모듈이 상기 암호화된 데이터를 상기 보안 애플리케이션에 저장하는 과정을 포함할 수 있다.

Abstract translation: 本发明涉及一种用于保护电子设备内容的方法，包括以下步骤：当根据安全应用程序的执行生成需要安全性的数据时，使第一安全模块能够向第二安全模块发送数据加密请求 通过存储器的安全存储区域中的第一安全模块; 使得所述第二安全模块通过使用包括在所述数据加密请求中的所述认证信息来生成加密密钥，并且通过使用所述加密密钥对包含在所述数据加密请求中的数据进行加密; 使得所述第二安全模块能够将所述加密数据传送到所述第一安全模块; 以及使所述第一安全模块能够将所述加密数据存储在所述安全应用中。

公开(公告)号：WO2015023144A1

公开(公告)日：2015-02-19

申请号：PCT/KR2014/007574

申请日：2014-08-14

Applicant: 삼성전자 주식회사 ,  서울대학교산학협력단

Inventor： 조한수 ,  강병훈 ,  백윤흥 ,  이승욱 ,  신준범

IPC: G06F21/50 ,  G06F11/30 ,  G06F13/16

CPC classification number: G06F3/0622 ,  G06F3/0619 ,  G06F3/0637 ,  G06F3/0659 ,  G06F3/0673 ,  G06F13/16 ,  G06F21/79 ,  H04L63/145

Abstract: 본 명세서의 일 실시 예에 따르는 호스트 시스템과 메모리를 공유하는 무결성 모니터 시스템의 메모리 제어부에서 메모리 접근 방법은 무결성 모니터 시스템의 로컬 프로세서로부터 메모리 접근 명령을 수신하는 단계; 상기 메모리 접근 명령에 따라 상기 호스트 시스템의 시스템 메모리에 접근(access)하는 단계; 상기 호스트 시스템으로부터 상기 접근 명령을 기반으로 대응되는 데이터를 수신하는 단계; 및 상기 수신한 데이터를 상기 로컬 프로세서로 전달하는 단계;를 포함하며, 상기 시스템 메모리는 상기 메모리 제어부가 상기 로컬 프로세서로부터 메모리 접근 명령이 수신한 경우 접근 가능한 보안 영역을 포함하는 것을 특징으로 한다. 본 명세서의 일 실시 예에 따르면, SoC 환경에서 호스트 시스템에서 처리되는 데이터의 무결성을 감시할 수 있는 방법 및 장치가 제공된다.

Abstract translation: 根据本说明书的实施例的用于访问与主机系统共享存储器的完整性监视系统的存储器控​​制单元中的存储器的方法包括以下步骤：从本地处理器接收完整性监视的存储器访问命令 系统; 基于存储器访问命令访问主机系统的系统存储器; 从所述主机系统接收对应于所述访问命令的数据; 以及将接收到的数据发送到本地处理器，其中所述系统存储器包括安全区域，如果存储器控制单元已经从所述本地处理器接收到所述存储器访问命令，则所述安全区域是可访问的。 本说明书的实施例提供了一种用于在SoC环境中监视在主机系统中处理的数据的完整性的方法和设备。

公开(公告)号：WO2020013381A1

公开(公告)日：2020-01-16

申请号：PCT/KR2018/010731

申请日：2018-09-13

Applicant: 서울대학교산학협력단

Inventor： 백윤흥 ,  오현영

IPC: G06Q20/36 ,  G06Q20/06 ,  G06Q20/38

Abstract: 온라인 월렛 장치 및 이의 생성과 검증 방법이 개시된다. 온라인 월렛 장치는 키가 저장되는 제1 메모리와, 제1 메모리에 저장된 키에 대한 접근 또는 키 관련 연산을 수행하는 적어도 하나 이상의 에이전트를 포함하는 에이전트-비트스트림이 저장되는 제2 메모리와, 에이전트-비트스트림의 로딩을 통해 적어도 하나 이상의 에이전트가 설치되는 FPGA 칩을 포함한다.

公开(公告)号：KR102244135B1

公开(公告)日：2021-04-23

申请号：KR1020140119362

申请日：2014-09-05

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 신장섭 ,  백윤흥 ,  안민욱

IPC: G06F9/46 ,  G06F9/38

Abstract: 루프(loop)가포함하는명령어들간의의존관계를포함하는데이터의존성그래프(dependence graph)를획득하고데이터의존성그래프에서, 사이클을형성하는명령어들의집합인리커런스(recurrence)를탐색하고, 리커런스의처리순서를결정하는스케줄링하고, 리커런스를탐색하는것은이터레이션디스턴스(Iteration Distance)의합이소정의임계값보다작은리커런스만을탐색하고, 이터레이션디스턴스는리커런스에포함된소정의명령어를처리한후 소정의명령어의처리결과에의존하는다른명령어를처리할수 있을때까지소요되는이터레이션횟수인모듈로스케줄링방법이개시된다.

公开(公告)号：KR102075701B1

公开(公告)日：2020-02-10

申请号：KR1020170157942

申请日：2017-11-24

Applicant: 서울대학교산학협력단

Inventor： 백윤흥 ,  조영필 ,  권동현

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/78

公开(公告)号：KR101954863B1

公开(公告)日：2019-03-06

申请号：KR1020180079573

申请日：2018-07-09

Applicant: 서울대학교산학협력단

Inventor： 백윤흥 ,  오현영

IPC: G06Q20/36 ,  G06Q20/06 ,  G06Q20/38

公开(公告)号：KR101851330B1

公开(公告)日：2018-04-23

申请号：KR1020160131061

申请日：2016-10-11

Applicant: 서울대학교산학협력단

Inventor： 백윤흥 ,  권동현 ,  황동일

IPC: G06F21/54 ,  G06F21/55

Abstract: 코드재사용공격탐지장치및 그방법이개시된다. 공격탐지장치는프로그램내 호출명령을기 지정된트램폴린영역으로분기하는제1 점프명령으로대체하고, 호출명령을트램폴린영역으로옮기고제1 점프명령의다음으로분기하는제2 점프명령을트램폴린영역에생성하고, 프로그램의함수내에상기함수의경계를포함하는함수정보를파악하는코드를추가한후, 프로세서에의해프로그램이실행될때 프로세서의디버그아키텍쳐를통해리턴을포함하는간접분기의목적지주소, 호출명령의출발지주소, 함수경계, 분기타입을포함하는실행흐름정보를파악하여코드재사용공격을탐지한다.

公开(公告)号：KR101754334B1

公开(公告)日：2017-07-19

申请号：KR1020150099837

申请日：2015-07-14

Applicant: 서울대학교산학협력단 ,  (주)아이하트

Inventor： 백윤흥 ,  조영필

IPC: G06F17/30 ,  G06F9/455

CPC classification number: G06F9/455 ,  G06F17/30

Abstract: 하이퍼바이저를이용한로깅방법및 그장치가개시된다. 하이퍼바이저는응용프로그램이나커널의명령어들중 로그정의모듈에정의된위치의명령어를트랩명령어로대체하고, 트랩명령어의실행또는인터럽트나예외상황발생시시스템권한을가져온후 응용프로그램이나커널에대한로그데이터를저장하고시스템권한을반환한다.

Abstract translation: 公开了一种使用管理程序进行记录的方法和设备。 管理程序将取代日志定义模块中定义的应用程序或内核命令中的陷阱命令，在执行陷阱指令，中断或异常时，它具有系统特权， 并返回系统权限。

公开(公告)号：KR1020150019845A

公开(公告)日：2015-02-25

申请号：KR1020130097242

申请日：2013-08-16

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 조한수 ,  강병훈 ,  백윤흥 ,  이승욱 ,  신준범

IPC: G06F21/50 ,  G06F11/30 ,  G06F13/16

CPC classification number: G06F3/0622 ,  G06F3/0619 ,  G06F3/0637 ,  G06F3/0659 ,  G06F3/0673 ,  G06F13/16 ,  G06F21/79 ,  H04L63/145

Abstract: According to an embodiment of the present invention, a memory access method of a memory control part of an integrity monitoring system sharing memory with a host system includes: a step of receiving a memory access command from a local processor of the integrity monitoring system; a step of accessing a system memory of the host system corresponding to the memory access command; a step of receiving corresponding data from the system according to the access command; and a step of delivering the received data to the local processor. The system memory includes a security area accessed when the memory access command is received from the local processor. An embodiment of the present invention, provided are a method and a device for monitoring the integrity of data processed in the host system in an SoC environment.

Abstract translation: 根据本发明的实施例，与主机系统共享存储器的完整性监控系统的存储器控​​制部分的存储器访问方法包括：从完整性监视系统的本地处理器接收存储器访问命令的步骤; 访问对应于存储器访问命令的主机系统的系统存储器的步骤; 根据访问命令从系统接收相应数据的步骤; 以及将接收的数据传送到本地处理器的步骤。 当从本地处理器接收到存储器访问命令时，系统存储器包括访问的安全区域。 本发明的实施例提供了一种用于监视在SoC环境中在主机系统中处理的数据的完整性的方法和装置。