JP6017287B2 - 制御方法および情報処理装置 - Google Patents
制御方法および情報処理装置 Download PDFInfo
- Publication number
- JP6017287B2 JP6017287B2 JP2012267675A JP2012267675A JP6017287B2 JP 6017287 B2 JP6017287 B2 JP 6017287B2 JP 2012267675 A JP2012267675 A JP 2012267675A JP 2012267675 A JP2012267675 A JP 2012267675A JP 6017287 B2 JP6017287 B2 JP 6017287B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- protected
- memory
- encryption
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Description
(実施の形態1にかかる情報処理装置の構成)
図1は、実施の形態1にかかる情報処理装置の構成の一例を示す図である。図1に示すように、実施の形態1にかかる情報処理装置100は、第1チップ110と、第2チップ120と、を備える。
図2〜図4は、実施の形態1にかかる情報処理装置の動作例を示す図である。図2〜図4において、図1に示した部分と同様の部分については同一の符号を付して説明を省略する。図2に示すように、情報処理装置100の起動時は、DMAC114の第1フラグF1および暗号/復号処理部115の第2フラグF2はともに「0」となっている。まず、情報処理装置100の起動時に、DMAC114が自動的に、ROM111の所定領域に記憶された、第2MPU121によって実行すべきプログラムを読み出す。
図5は、実施の形態1にかかる情報処理装置の動作の一例を示すフローチャートである。情報処理装置100は、電源が投入されると(電源オン)、たとえば以下の各ステップを実行する。なお、電源投入の直後においては、DMAC114の第1フラグF1および暗号/復号処理部115の第2フラグF2はともに「0」になっているとする。
実施の形態2について、実施の形態1と異なる部分について説明する。
図6は、実施の形態2にかかる情報処理装置の構成の一例を示す図である。図6において、図1に示した部分と同様の部分については同一の符号を付して説明を省略する。図6に示すように、実施の形態2にかかる情報処理装置100においては、暗号/復号処理部115は、実行する暗号化が初回であるか否かを示すフラグFをレジスタ等によって保持している。この場合は、DMAC114にはフラグがなくてもよい。また、暗号/復号処理部115のフラグFは、たとえば第2MPU121の制御によって書き換えられる。
図7〜図10は、実施の形態2にかかる情報処理装置の動作例を示す図である。図7〜図10において、図6に示した部分と同様の部分については同一の符号を付して説明を省略する。図7に示すように、情報処理装置100の起動時は、暗号/復号処理部115のフラグFは「0」となっている。まず、情報処理装置100の起動時に、第1MPU113が自動的に、DMAC114に対して転送指示信号を出力する。つぎに、図8に示すように、DMAC114が、第2MPU121によって実行すべき、ROM111の所定領域に記憶されたプログラムを読み出す。
図11は、実施の形態2にかかる情報処理装置の動作の一例を示すフローチャートである。情報処理装置100は、電源が投入されると(電源オン)、たとえば以下の各ステップを実行する。なお、電源投入の直後においては、暗号/復号処理部115のフラグFは「0」になっているとする。
保護対象のプログラムを実行する第2プロセッサと、
前記第1プロセッサおよび前記第2プロセッサによって共用される第1メモリと、
前記保護対象のプログラムを記憶する不揮発性の第2メモリと、
を備える情報処理装置の制御方法であって、
前記第2メモリに記憶された前記保護対象のプログラムを前記情報処理装置の起動時に読み出し、
読み出した前記保護対象のプログラムを前記起動後の一回のみ暗号化し、
暗号化した前記保護対象のプログラムを前記第1メモリに書き込み、
前記第1メモリに暗号化されて書き込まれた前記保護対象のプログラムを復号して前記第2プロセッサに実行させる、
ことを特徴とする制御方法。
前記保護対象のプログラムが改ざんされていないと判定した場合は前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込み、
前記保護対象のプログラムが改ざんされていると判定した場合は前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込まない、
ことを特徴とする付記1に記載の制御方法。
前記記憶部に記憶された情報が前記第1値となっている場合に、前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込むとともに前記記憶部に記憶された情報を前記第1値と異なる第2値に書き換え、
前記記憶部に記憶された情報が前記第1値となっていない場合に、前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込まない、
ことを特徴とする付記1または2に記載の制御方法。
保護対象のプログラムを実行する第2プロセッサと、
前記第1プロセッサおよび前記第2プロセッサによって共用される第1メモリと、
前記保護対象のプログラムを記憶する不揮発性の第2メモリと、
前記第2メモリに記憶された前記保護対象のプログラムを自装置の起動時に読み出し、読み出した前記保護対象のプログラムを前記起動後の一回のみ暗号化し、暗号化した前記保護対象のプログラムを前記第1メモリに書き込み、前記第1メモリに暗号化されて書き込まれた前記保護対象のプログラムを復号して前記第2プロセッサに実行させる制御回路と、
を備えることを特徴とする情報処理装置。
110 第1チップ
111 ROM
112 共有RAM
113 第1MPU
114 DMAC
115 暗号/復号処理部
120 第2チップ
121 第2MPU
Claims (5)
- 第1プロセッサと、
保護対象のプログラムを実行する第2プロセッサと、
前記第1プロセッサおよび前記第2プロセッサによって共用される第1メモリと、
前記保護対象のプログラムを記憶する不揮発性の第2メモリと、
を備える情報処理装置の制御方法であって、
前記第2メモリに記憶された前記保護対象のプログラムを前記情報処理装置の起動時に読み出し、
読み出した前記保護対象のプログラムを前記起動後の一回のみ暗号化し、
暗号化した前記保護対象のプログラムを前記第1メモリに書き込み、
前記第1メモリに暗号化されて書き込まれた前記保護対象のプログラムを復号して前記第2プロセッサに実行させる、
ことを特徴とする制御方法。 - 前記読み出した前記保護対象のプログラムが改ざんされているか否かを判定し、
前記保護対象のプログラムが改ざんされていないと判定した場合は前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込み、
前記保護対象のプログラムが改ざんされていると判定した場合は前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込まない、
ことを特徴とする請求項1に記載の制御方法。 - 前記情報処理装置は、前記情報処理装置の起動時には第1値となっている情報を記憶する記憶部を備え、
前記記憶部に記憶された情報が前記第1値となっている場合に、前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込むとともに前記記憶部に記憶された情報を前記第1値と異なる第2値に書き換え、
前記記憶部に記憶された情報が前記第1値となっていない場合に、前記暗号化した前記保護対象のプログラムを前記第1メモリに書き込まない、
ことを特徴とする請求項1または2に記載の制御方法。 - 前記読み出した前記保護対象のプログラムを前記起動後の一回のみ暗号化する処理は、ユーザによって制御できない制御回路によって実行されることを特徴とする請求項1〜3のいずれか一つに記載の制御方法。
- 第1プロセッサと、
保護対象のプログラムを実行する第2プロセッサと、
前記第1プロセッサおよび前記第2プロセッサによって共用される第1メモリと、
前記保護対象のプログラムを記憶する不揮発性の第2メモリと、
前記第2メモリに記憶された前記保護対象のプログラムを自装置の起動時に読み出し、読み出した前記保護対象のプログラムを前記起動後の一回のみ暗号化し、暗号化した前記保護対象のプログラムを前記第1メモリに書き込み、前記第1メモリに暗号化されて書き込まれた前記保護対象のプログラムを復号して前記第2プロセッサに実行させる制御回路と、
を備えることを特徴とする情報処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012267675A JP6017287B2 (ja) | 2012-12-06 | 2012-12-06 | 制御方法および情報処理装置 |
US14/066,439 US9218484B2 (en) | 2012-12-06 | 2013-10-29 | Control method and information processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012267675A JP6017287B2 (ja) | 2012-12-06 | 2012-12-06 | 制御方法および情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014115740A JP2014115740A (ja) | 2014-06-26 |
JP6017287B2 true JP6017287B2 (ja) | 2016-10-26 |
Family
ID=50882357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012267675A Expired - Fee Related JP6017287B2 (ja) | 2012-12-06 | 2012-12-06 | 制御方法および情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9218484B2 (ja) |
JP (1) | JP6017287B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9313651B2 (en) * | 2014-06-19 | 2016-04-12 | Kabushiki Kaisha Toshiba | Memory system and method of controlling memory system |
CN107357615A (zh) * | 2017-06-30 | 2017-11-17 | 广东欧珀移动通信有限公司 | 终端启动方法、装置、存储介质及电子设备 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1139158A (ja) | 1997-07-18 | 1999-02-12 | Nippon Telegr & Teleph Corp <Ntt> | 実行プログラムの保護方法およびその装置 |
US8473750B2 (en) * | 2004-12-15 | 2013-06-25 | Nvidia Corporation | Chipset security offload engine |
JP4698285B2 (ja) * | 2005-05-19 | 2011-06-08 | 富士通株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
JP4931542B2 (ja) * | 2005-10-12 | 2012-05-16 | パナソニック株式会社 | ロード先情報に対する改ざん検証機能を備えたプログラムローダ、プログラムローダを含むプロセッサ、プロセッサを含むデータ処理装置、プログラムロード方法、及び集積回路 |
US7945789B2 (en) * | 2006-09-12 | 2011-05-17 | International Business Machines Corporation | System and method for securely restoring a program context from a shared memory |
US7836269B2 (en) * | 2006-12-29 | 2010-11-16 | Spansion Llc | Systems and methods for access violation management of secured memory |
US8296581B2 (en) * | 2007-02-05 | 2012-10-23 | Infineon Technologies Ag | Secure processor arrangement having shared memory |
WO2009013825A1 (ja) * | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
US9298894B2 (en) * | 2009-06-26 | 2016-03-29 | International Business Machines Corporation | Cache structure for a computer system providing support for secure objects |
JP5775738B2 (ja) * | 2011-04-28 | 2015-09-09 | 富士通株式会社 | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
-
2012
- 2012-12-06 JP JP2012267675A patent/JP6017287B2/ja not_active Expired - Fee Related
-
2013
- 2013-10-29 US US14/066,439 patent/US9218484B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US9218484B2 (en) | 2015-12-22 |
US20140164787A1 (en) | 2014-06-12 |
JP2014115740A (ja) | 2014-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111095213B (zh) | 嵌入式程序的安全引导方法、装置、设备及存储介质 | |
KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
KR100692348B1 (ko) | 휴면 보호 | |
TWI615732B (zh) | 電子裝置之電子元件、啟動電子裝置的方法及加密方法 | |
US20070180271A1 (en) | Apparatus and method for providing key security in a secure processor | |
EP2270707B1 (en) | Loading secure code into a memory | |
JPWO2005004382A1 (ja) | 暗号処理装置 | |
US20170060775A1 (en) | Methods and architecture for encrypting and decrypting data | |
JP2014235326A (ja) | システム、情報処理装置、セキュアモジュール、および検証方法 | |
JP2007310688A (ja) | マイクロコンピュータおよびそのソフトウェア改竄防止方法 | |
EP3753197B1 (en) | Protecting cryptographic key data | |
JP2016146618A (ja) | 情報処理装置 | |
US10505927B2 (en) | Memory device and host device | |
JP6017287B2 (ja) | 制御方法および情報処理装置 | |
US20210240833A1 (en) | Security device, electronic device, secure boot management system, method for generating boot image, and method for executing boot chain | |
KR20150020017A (ko) | 비동기적인 인증을 갖는 보안 컴퓨팅 시스템 | |
JP2008060703A (ja) | 携帯型記憶媒体、及び端末装置 | |
JP2008191208A (ja) | 暗号処理回路、演算装置及び電子機器 | |
JP5776480B2 (ja) | 情報処理装置、正当性検証方法、正当性検証プログラム | |
CN111357003A (zh) | 预操作系统环境中的数据保护 | |
JP2008003774A (ja) | マイクロコンピュータ | |
JP4676547B2 (ja) | 半導体装置およびそのブート方法 | |
JP2011150495A (ja) | 記憶装置 | |
CN116776333A (zh) | 用于执行计算单元的安全启动序列的方法 | |
JP4580030B2 (ja) | セキュアデバイス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150828 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160830 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160928 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6017287 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |