CN101213560A - 验证方法、信息处理装置、记录介质、验证系统、证明程序以及验证程序 - Google Patents
验证方法、信息处理装置、记录介质、验证系统、证明程序以及验证程序 Download PDFInfo
- Publication number
- CN101213560A CN101213560A CNA2006800238761A CN200680023876A CN101213560A CN 101213560 A CN101213560 A CN 101213560A CN A2006800238761 A CNA2006800238761 A CN A2006800238761A CN 200680023876 A CN200680023876 A CN 200680023876A CN 101213560 A CN101213560 A CN 101213560A
- Authority
- CN
- China
- Prior art keywords
- information
- proof
- virtual machine
- checking
- signal conditioning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000010365 information processing Effects 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 title claims description 70
- 238000013475 authorization Methods 0.000 claims description 104
- 230000003750 conditioning effect Effects 0.000 claims description 96
- 238000012545 processing Methods 0.000 claims description 66
- 230000008569 process Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 7
- 230000005764 inhibitory process Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 7
- 230000000052 comparative effect Effects 0.000 claims description 5
- 230000009471 action Effects 0.000 abstract description 5
- 238000009434 installation Methods 0.000 abstract description 4
- 238000007689 inspection Methods 0.000 abstract 5
- 238000010200 validation analysis Methods 0.000 description 82
- 230000015572 biosynthetic process Effects 0.000 description 21
- 238000006243 chemical reaction Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 6
- 238000003672 processing method Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 235000021186 dishes Nutrition 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000000178 monomer Substances 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供验证方法、信息处理装置、记录介质、验证系统、证明程序以及验证程序。由于接口等安装时所需要的信息都被公开,任何人都可以安装虚拟机。因此,存在着通过不正当地安装虚拟机,使在其上动作的程序不正当地动作而并非正当地动作的问题。本发明中,通过对虚拟机具有的秘密信息和程序自身具有的验证用信息进行比较,可以对动作自身的虚拟机是否正规地安装程序进行验证,由此排除不正当的虚拟机。
Description
技术领域
本发明涉及在程序的执行中利用虚拟机的设备,特别涉及对安装有虚拟机的平台的正当性进行判断,在该平台不正当的情况下进行排出的技术。
背景技术
近年,为了不依存于OS或CPU等平台而使程序动作,利用虚拟机。一般地,虚拟机通过软件安装,接口等安装所需要的信息被公开,因此谁都可以安装虚拟机。
专利文献1:日本特开2005-244695号公报
因此,由于不正当地安装虚拟机,可能在其上动作的程序没有正规地动作而是不正当地动作。该程序例如为保护电影等内容的著作权的程序的情况下,会不正当地将内容再现。
发明内容
本发明是鉴于上述的问题点而完成的,其目的在于,提供一种程序可以对使自身动作的虚拟机正规地安装一事进行验证的验证方法、信息处理装置、记录介质、验证系统、证明程序以及验证程序。
为了解决上述问题,本发明为一种验证方法,利用在通过内部包含的虚拟机执行内容的再现所涉及的处理的信息处理装置中,其特征在于,包括:读入步骤,读入所述内容以及记录在记录介质中的验证程序;以及验证步骤,通过所述虚拟机执行所述验证程序,来验证包含所述虚拟机的所述信息处理装置的正当性
发明的效果:
通过上述的构成,在所述虚拟机上动作的所述验证程序可以对执行自身的包含所述虚拟机的所述信息处理装置的正当性进行验证。
另外,所述验证方法,在所述验证步骤中,利用根据定时而变动的证明用信息,进行所述验证。
通过这样的构成,在所述验证步骤中利用的证明用信息可以根据定时而变动,因此,不正当的第三者为了取得所述证明用信息,必须对安装该验证方法的程序等进行详细的解析,追踪其动作,因此该取得非常困难。因此,与通过证书或识别号码等静态数据进行证明正当性的情况相比,起到难以伪装正当的虚拟机的优良效果。
另外,也可以是,所述验证方法中含有的所述验证步骤包含:请求步骤,请求基于所述信息处理装置保持的秘密信息的所述证明用信息;比较步骤,对所述证明用信息和记录在所述记录介质中的验证信息进行比较;以及判断步骤,基于比较结果判断是否正当,所述验证方法还包括:提供步骤,对应于所述请求,通过所述虚拟机生成所述证明用信息,将生成的所述证明用信息提供给所述验证程序。
通过这样的构成,利用通过所述虚拟机生成的所述证明用信息,进行正当性验证。若不是正当的虚拟机,则不能生成正确的证明用信息,可以确实地判断所述信息处理装置具有的虚拟机的正当性。
另外,也可以是,在所述验证方法中,所述判断步骤包括:重复步骤,每当所述证明用信息根据定时而变动,重复所述比较步骤;以及决定步骤,若所述重复的结果为所述验证信息和所述证明用信息不是连续预定次数地一致的情况下,决定所述信息处理装置为不正当。
通过这样的构成,只有在所述验证信息和所述证明用信息连续规定次数地一致的情况下,含有所述虚拟机的信息处理装置为正当。因此,不正当的第三者通过一些方法即使知道了一个所述验证信息,也不能被判断为正当。
另外,也可以是,在所述验证方法中,所述提供步骤包括:更新步骤,通过对应于所述秘密信息的读出顺序而唯一决定的值,变更生成所述证明用信息的过程中利用的计算信息;以及输出步骤,将所生成的所述证明用信息向所述验证用程序输出。
通过这样的构成,在所述更新步骤中,对所述计算信息进行更新。也就是说,所述证明用信息的生成中利用的数据也是在所述证明用信息的每次生成时不同,因此起到难预测正确的证明用信息的优良效果。
另外,也可以是,在本发明中,在所述记录介质中记录有多个验证候补信息,所述信息处理装置保持有一个以上的秘密信息,所述验证步骤包括:选择步骤,作为验证信息选择一个验证候补信息;请求步骤,请求基于与所选择的所述验证信息相对应的秘密信息而生成的所述证明用信息;比较步骤,比较所述验证信息和所述证明用信息;以及判断步骤,基于比较结果,判断所述信息处理装置的正当性,所述验证方法还包括:提供步骤,接受所述请求后,通过所述虚拟机,利用对应于所述验证信息的所述秘密信息而生成所述证明用信息,将所生成的所述证明用信息向所述验证用程序提供。
另外,本发明为一种验证方法,所述判断步骤包括:重复步骤,在由所述比较步骤判断为所述验证信息和证明用信息一致的情况下,重复所述选择步骤、所述请求步骤以及所述比较步骤;以及决定步骤,在通过所述重复而所述验证信息和证明用信息为连续预定次数地一致的情况下,决定为所述信息处理装置为正当,在此外的情况下,决定为所述信息处理装置为不正当。
通过这样的构成,在循环中,只有在验证信息和证明用信息连续预定次数地一致的情况下,所述信息处理装置才被决定为正当,因此可以更加确实地检测出不正当的信息处理装置,抑制不正当的信息处理装置对内容的利用。
另外,本发明为一种验证方法,在所述验证步骤的重复中,在所述选择步骤中,将对应于重复次数而不同的验证候补信息作为所述验证信息选择,在所述提供步骤中,生成对应于重复次数而变动的所述证明用信息。
通过这样的构成,所述选择单元由于在每次重复中选择不同的证明用信息,因此,可以起到不正当的第三者难以预测所述比较中利用的验证信息的优良效果。
另外,也可以是,所述验证方法,在所述选择步骤中,随机选择所述验证信息,在所述比较步骤中,对应于所述验证信息,利用随机变动的所述证明用信息进行所述比较。
通过这样的构成,所述选择单元随机选择证明用信息,因此,可以起到不正当的第三者难以预测所述比较中利用的验证信息的优良效果。
另外,也可以是,在本发明的验证方法中,所述多个验证候补信息中,至少一个与唯一识别所述虚拟机的标识符相对应,在所述选择步骤中,从与所述标识符相对应的验证候补信息中选择所述验证信息。
通过这样的构成,记录在所述记录介质中的所述验证程序,可以验证具有各自不同的秘密信息的多个的信息处理装置。
也可以是,所述记录介质还记录有再现关联程序,该再现关联程序在所述虚拟机上执行,含有所述内容的再现所涉及的处理次序,所述验证方法还包括抑制步骤,该抑制步骤为,在验证的结果为所述信息处理装置为不正当的情况下,抑制所述内容的再现所涉及的处理次序的执行。
通过这样的构成,在判定为含有所述虚拟机的所述信息处理装置不正当的情况下,在所述抑制步骤中,抑制所述内容的再现所涉及的处理次序的执行。所以,本发明的所述验证方法,起到可以抑制含有被不正当地安装的虚拟机的信息处理装置的对内容的再现的良好效果。
附图说明
图1是表示记录介质102以及信息处理装置101的构成的图;
图2是虚拟机代码执行处理的流程图;
图3是包含虚拟机的执行环境的正当性验证处理的流程图
图4是验证值表格116的数据结构图;
图5是虚拟机代码121持有的验证信息的数据结构例;
图6是虚拟机代码121持有的验证信息的数据结构的其它例。
符号说明
101信息处理装置
102记录介质
111盘读入部
112用户操作接受部
113虚拟机执行部
114信息保持部
115虚拟机执行代码
116验证值表格
117验证值表格识别信息
121虚拟机代码
1151验证值取得模块
1152验证值变换模块
1153状态保持模块
1154虚拟机代码执行模块
1121虚拟机验证模块
1122验证信息模块
1123代码依存处理模块
401地址
402值
501验证顺序
502验证值
具体实施方式
下面参照附图对用于实施发明的优选实施方式进行说明。
利用图1,对本发明的一实施方式的记录介质以及信息处理装置进行说明。
在记录介质102中,记录有在虚拟机上动作的程序即虚拟机代码121。作为记录介质102的一安装例,为BD(Blu-ray Disc),但不限于此。另外,虚拟机代码121具有虚拟机验证模块1121、验证信息保持模块1122、代码依存处理模块1123。各模块的详细情况在后面叙述。
信息处理装置101,为利用虚拟机执行虚拟机代码121的装置,如图1所示,具有盘读入部111、用户操作接受部112、虚拟机执行部113、信息保持部114。所谓虚拟机是一种软件,其不依存于CPU或OS等平台,为了使程序动作,将作为虚拟机代码121被安装的程序变换为平台用的原码并执行。具体地,例如虚拟机为Java(注册商标)虚拟机,虚拟机代码121为Java字节代码,但不限于此。
作为信息处理装置101的一安装例,为具有CPU、工作存储器、闪存、BD驱动器、远程控制器的计算机系统,盘读入部111为BD(Blu-ray Disc)驱动器,信息保持部114为闪存,用户操作接受部112为远程控制器,虚拟机执行部113,可以举出通过利用CPU和工作存储器而动作的软件构成的方法,其它的还有通过硬件的安装等,并不限于通过软件的构成。其它的实施方式也不限于此。
另外,在信息保持部114中,保持有虚拟机执行代码115、验证值表格116、验证值表格识别信息117。虚拟机执行代码115为软件,具有验证值取得模块1151、验证值变换模块1152、状态保持模块1153、虚拟机代码执行模块1154。在后面将对各模块进行详细说明。
验证值表格116为保持有关于信息处理装置的执行环境的值的存储器表格,记录有虚拟机代码121为了对含有虚拟机的执行环境的正当性进行验证而利用的值。例如,如下所述,为固件的二进制数据等信息处理装置101固有的数据,因此每个信息处理装置取得不同的值的数据。在图4中,表示了具体的数据构成。验证值表格116具有地址401和值402。例如,表示对应于地址0x00ff0000的值为0x00。另外,验证值表格116不是固定的,若可以在请求验证值的时刻必须返回固定的值,则验证值表格116的全部或一部分可以在执行处理中动态地变更。
验证值表格识别信息117为用于识别验证值表格116的信息,例如,“信息处理装置制造商ID+信息处理装置的型号+验证值表格的版本号码”构成的8字节的数据,只要是可以唯一特定验证值表格116的信息就可以,并不限于此。
在此,对验证信息的制作进行说明。正规的虚拟机执行代码115的提供者,向虚拟机管理机关提出虚拟机的验证值表格116和验证值表格识别信息117。虚拟机管理机关对虚拟机代码的安装者提供正规的虚拟机的验证值表格116和验证值表格识别信息117。虚拟机代码的安装者基于此而制作验证信息。
另外,在本实施方式中,作为记录介质102,假设为BD,将记录于其的虚拟机代码121通过盘读入部111导入到信息处理装置101,但不限于此,例如,将盘读入部111置换为因特网连接部,将虚拟机代码121经由因特网导入到信息处理装置101,也可以利用其它的方法将虚拟机代码121导入到信息处理装置101。
以上对本发明的一实施方式的记录介质以及信息处理装置的说明到此为止。
(虚拟机代码的执行)
然后,利用图2,对信息处理装置101中的虚拟机代码的执行进行说明。
首先,信息处理装置101通过用户操作接受部112,通过接受执行记录介质102上的虚拟机代码121的指示而开始处理。
接受了虚拟机代码121的执行指示后,虚拟机执行部113从信息保持部114载入虚拟机执行代码115和验证值表格116,驱动虚拟机(S201)。
然后,通过盘读入部111从记录介质102读出虚拟机代码121,虚拟机执行部113在虚拟机上启动虚拟机代码121(S202)。
在虚拟机上启动的虚拟机代码121利用虚拟机验证模块1121以及验证信息保持模块1122,对含有执行自身的虚拟机的执行环境的正当性进行验证(S203)。对于该处理的详细说明,在后面叙述。
S203的验证结果NG的情况下,虚拟机代码121结束自身的执行地被安装,因此结束该执行(S204)。
在S203的验证结果为OK的情况下,执行虚拟机代码121中的代码依存处理模块1123定义的代码依存处理(S205)。在代码依存处理模块1123中,每个虚拟机代码121中定义有不同的处理,例如,作为另外记录在记录介质102中的电影等内容数据的著作权保护对象,进行内容的解密处理,但不限于此。
在代码依存处理结束的时刻,结束虚拟机代码121的执行。
以上对信息处理装置101中的虚拟机代码121的执行的说明到此为止。
(包含虚拟机的执行环境的正当性验证)
对含有虚拟机的执行环境的正当性验证处理的详细情况进行说明。该处理为通过虚拟机代码121对对执行自身的虚拟机是否正规进行验证的处理。
虚拟机执行代码115,由于接口或处理内容等的安装所需要的信息都被公开,因此谁都可以进行安装。因此,若不是正规的虚拟机执行代码115,则在虚拟机代码121的执行时就进行不正当的动作,虚拟机代码121的处理可能不会正确进行。虚拟机代码121,例如,在为对另外记录在记录介质102中的对电影等内容的著作权进行保护的程序的情况下,不正当地再现内容,将不能保护著作权,因此,需要包含虚拟机的执行环境的验证处理。
对构成虚拟机代码121的模块进行说明。虚拟机验证模块1121是验证执行自身的虚拟机是否为正当的模块,验证信息保持模块1122为用于验证包含虚拟机的执行环境的正当性的信息。具体地,从虚拟机取得验证值表格识别信息117和验证值,通过该值与验证信息保持模块1122保持的验证信息是否一致,来验证含有虚拟机的执行环境的正当性。由此,在不同的再现装置中制作对含有播放器型号、制造商名等的数据进行了复制的仿真器,例如,即使在计算机上搭载了虚拟机及该仿真器,由于验证值表格116保持的机器固有的值成为不同,可以阻止相关的不正当仿真器上的再现。对于验证处理的详细情况在后面讲述。
然后,对构成虚拟机执行代码115的模块进行说明。验证值取得模块1151,将与虚拟机代码121中的虚拟机验证模块1121指定的地址相当的值,从验证值表格116中检索出,并取得该值。验证值变换模块1152为通过计算对从验证值模块116取得的值进行变换的模块。虚拟机具有状态(state),具有将从验证值表格116读入的值对应于状态唯一变换的特点。另外,状态在变换处理结束后,更新为按照目前为止读出的验证值的读出顺序唯一决定的值。保持该状态的为状态保持模块1153。
虚拟机代码执行模块1154,是将虚拟机代码121中的代码依存处理模块1123定义的处理变换为依存平台的原码并执行的模块。
验证值表格116为地址401和值402构成的数据,是对于值402对应有唯一的地址401的表格。另外,若可以唯一地特定验证值表格116的值402,地址401可以为物理/逻辑地址、实际/虚拟地址。另外,字体文件或固件的二进制数据等、信息处理装置101为了其他的用途保持的二进制数据的一部分可以作为验证值表格116而利用。
接着,利用图3,对包含虚拟机的执行环境的正当性验证处理的流程进行说明。
首先,虚拟机代码121,例如将0x12等初始值付与虚拟机(S301)。若初始值为预先决定的值,也可以利用其它的值。
虚拟机将被付与的初始值保持在状态保持模块1153中(S302)。接着,虚拟机向虚拟机代码121发送验证值表格识别信息117(S303)。然后,虚拟机代码121使用虚拟机验证模块1121,从验证信息保持模块1122中取得相当于S303中接收的验证值表格识别信息117的验证信息(S304)。接着,使用虚拟机验证模块1121,确认验证次数。验证次数达到虚拟机验证模块1121内设定的预定次数的情况下,结束处理,在不满足规定次数的情况下,继续验证处理(S305)。
然后,虚拟机验证模块1121,按照验证信息保持模块1122保持的验证信息定义的顺序,向虚拟机请求验证值(S306)。图5表示了验证信息保持模块1122保持的验证信息的数据结构。验证信息具有验证值表格识别信息117、验证顺序501、地址401、验证值502,持有对应于各信息处理装置101保持的验证值表格116的验证信息。例如,在图5中,表示同一验证值表格识别信息117记述有0x0011ff0000011001的验证信息和0x0022ee0000050003的验证信息,以及其他的验证信息。虚拟机验证模块1121参照与S303中接收的验证值表格识别信息117一致的记录,按照验证顺序501,使用地址401向虚拟机请求验证值。通过确认虚拟机返回的地址的对应的值和验证值一致,验证包含虚拟机的执行环境的正当性。
在S306中,虚拟机验证模块1121,按照验证信息,指定对应于目前为止的验证次数的地址401向虚拟机请求验证值,具体地,在图5的验证值表格识别信息117利用0x0011ff0000011001的验证信息的情况下,目前为止的验证此时为0次时,指定地址0x00ff0001,另外,在目前为止的验证此时为2次时,指定地址0x00ff0002请求验证值。
接受了验证值的请求的虚拟机,使用验证值取得模块1151,从验证值表格116取得对应于指定的地址的值(S307)。例如,在从虚拟机验证模块1121请求对应于地址0x00ff0001的值的情况下,从图4的验证值表格116中取得对应于该地址401的值0xff。
然后,虚拟机中的验证值变换模块1152从状态保持模块1153中取得状态(S308)。例如,在初始状态的情况下,取得S301、S302保持的状态0x12。
然后,验证值变换模块1152对从验证值表格116取得的值实施计算,进行变换(S309)。例如,验证值变换模块1152进行从状态保持模块1153中取得的状态和从验证值表格116读入的值的XOR,进行变换。具体地,取得的状态为0x12,从验证值表格116读入的值为0xff的情况下,变换为0xed。
然后,验证值变换模块1152,使用S309中利用的值,对状态保持模块1153的状态进行更新(S310)。例如,将指定的地址的最末位1字节的值和状态保持模块1153保持的值更新为XOR的值。
然后,虚拟机将S309中计算出的验证值返回到虚拟机代码121(S311)。虚拟机代码中的虚拟机验证模块1121确认该值与验证信息中的值是否一致,一致的情况下验证结果判断为OK,不一致的情况下,验证结果判断为NG(S321)。
验证结果为OK的情况下,返回到S305,实施预定次数的验证。验证结果为NG的情况下,结束处理(S322)。
以上的对包含虚拟机的执行环境的正当性验证处理的说明结束。
另外,在本实施方式的S301中,在虚拟机中设定的初始值由虚拟机代码121保持,但不限于此,也可以为虚拟机实行代码115保持。该情况下,在S301中,虚拟机代码121相对于虚拟机,不设定初始值,而只进行初始化请求。该初始化请求,可以为状态保持模块1153在虚拟机验证模块1121执行时读入初始值的构成,也可以为虚拟机验证模块1121含有公开地指示执行的代码的构成。其它地,可以将验证值表格116内的特定的值作为初始值而利用。
另外,在本实施方式S309中,作为验证值的变换计算,利用了从状态保持模块1153取得的状态和对应于指定的地址的值的XOR,但不限于此,若利用从状态保持模块1153取得的状态和从验证值表格116读入的值可以计算出唯一的值,则可以利用SHA等的单方向性函数、AES等的加密函数等的其他计算。
另外,在本实施方式中,虚拟机将请求的验证值在S309中进行变换并返回到虚拟机代码121,但是也可以不变换验证值表格116的值而原样返回。该情况下,在图1中,不需要验证值变换模块1152、状态保持模块1153、以及图3中的S301、S302、S308、S309、S310的步骤。
另外,在本实施方式的S310中,在状态更新中,作为更新的值的计算方法,对指定的地址的最末位的1字节的值和状态保持模块1153保持的值进行XOR,但不限于此,若可以对应于调出验证值的顺序计算出不同的值,并且为具有再现性的方法,则也可以利用其他方法。通过将这样计算出的状态利用在验证值的变换中,从虚拟机代码121看的情况下,即使指定相同的地址请求验证值,由于其请求顺序不同返回的值也不同,例如,在验证值表格116暴露的情况下,若S309的变换计算没有暴露,则不能通过虚拟机代码121的验证,可以起到提供安全等级的效果。
另外,在本实施方式中,在S305中,将验证值的确认进行规定的多次是作为前提的,但是,相对于哪个装置都将验证值的确认次数规定为一次,可以省略S305、S322的处理。另外,在该情况下,利用图6所示的验证信息,在相当于一个的验证值表格116的验证信息中准备多个验证值,在验证时,随机选择一个而向虚拟机请求验证值也可以。这样,通过只对验证值确认一次的情况下随机地请求验证值,可以对应验证值表格116的特定地址的值被暴露时的称为“返回暴露了不正当虚拟机的固定值”的不正当的攻击。
另外,在本实施方式中,验证值变换模块1152为包含在虚拟机执行代码115中的构成,但不限于此,可以不同于虚拟机执行代码115而存储。
另外,在本实施方式中,作为验证值的数据长,利用了一字节的数据长,但不限于此。
(其它的变形例)
另外,基于上述实施方式对本发明进行了说明,但是,本发明当然不限于上述实施方式。以下的情况也包含在本发明中。
(1)上述信息处理装置,具体地,为微处理器、ROM、RAM、硬盘组件(unit)、显示组件、键盘、鼠标构成的计算机系统。所述RAM或硬盘组件中存储有计算机程序。通过所述微处理器按照所述计算机程序的动作,信息处理装置达成其功能。在此,计算机程序的构成为,为了达成预定的功能,将表示相对于计算机的指令的指令代码多个组合的构成。
(2)构成上述信息处理装置的构成要素的一部分或全部,可以由一个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI为将多个构成部集成在一个芯片而制造出的超多功能LSI,具体地,为含有微处理器、ROM、RAM等而构成的计算机系统。在所述RAM中,存储有计算机程序。所述微处理器,通过按照所述计算机程序而动作,系统LSI达成其功能。
(3)构成上述所述信息处理装置的构成要素的一部分或全部,可以由可安装脱离信息处理装置的IC卡或单体的模块构成。所述IC卡或所述模块为微处理器、ROM、RAM等构成的计算机系统。所述IC卡或所述模块可以含有上述超多功能LSI。通过微处理器按照计算机程序而动作,所述IC卡或所述模块达成其功能。该IC卡或该模块具有防篡改性。
(4)本发明可以为上述所示的方法。另外,也可以为通过计算机实现这些方法的计算机程序,也可以为由所述计算机程序构成的数字信号。
另外,本发明可以为将所述计算机程序或所述数字信号存储在计算机可读取的记录介质,例如,软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半导体存储器等中。另外,也可以为记录在这些记录介质中的所述数字信号。
另外,本发明可以将所述计算机程序或所述数字信号经由电信线路、无线或有线通信线路、以因特网为代表的网络、数据播放等进行传送。
另外,本发明为具有微处理器和存储器的计算机系统,所述存储器存储有所述计算机程序,所述微处理器按照所述计算机程序动作。
另外,可以通过将所述程序或所述数字信号记录在所述记录介质中进行输送,或通过将所述程序或所述数字信号经由所述网络等进行输送,通过独立的其它计算机系统进行实施。
(5)本发明为通过内部含有的虚拟机执行内容的再现所涉及的处理的信息处理装置中利用的验证方法,其特征在于,具有读入所述内容和记录在所述记录介质中的验证程序的读入步骤;通过所述虚拟机只执行所述验证程序,验证包含所述虚拟机的所属信息处理装置的正当性的验证步骤。
在此,“读入步骤”,包含在实施方式中说明的S202中的处理。另外,“验证步骤”分别与实施方式中说明的S203的处理(参照图2)相对应。
(6)另外,为上述变形例(5)的验证方法,在所述验证方法中,利用按照定时而变动的证明用信息,进行验证。
在此,“证明用信息”为在实施方式中通过图3的S309的处理生成的值。
(7)另外,在变形例(6)中,所述验证步骤包含:请求基于所述信息处理装置保持的秘密信息的所述证明用信息的请求步骤;对所述证明用信息和记录在所述记录介质中的验证信息进行比较的比较步骤;基于比较结果,判断是否正当的步骤,所述验证方法还具有提供步骤,该提供步骤为,对应于所述请求,通过所述虚拟机生成所述证明用信息,将生成的所述证明用信息提供给所述验证程序。
该“请求步骤”、“比较步骤”以及“判断步骤”,分别与上述的实施方式中说明的S306、S321以及S322的处理(参照图3)对应。“提供步骤”对应于S307~S311的处理。“秘密信息”相当于验证值表格116中包含的值,“验证信息”相当于图5所示的验证值。
(8)另外,在变形例(7)中,所述判断步骤包含:按照定时每当所述证明用信息变动,重复所述比较步骤的重复步骤;若所述重复的结果为所述验证信息和所述证明用信息连续预定次数地不一致,则决定为所述信息处理装置不正当的决定步骤。
在此,“重复步骤”对应于上述实施方式中说明的S322的OK(参照图3)的情况的处理。“决定步骤”相当于S305的处理以及S322的NG的情况的处理。
(9)另外,所述变形例(7)的验证方法中,所述提供步骤包含,通过对应于所述秘密信息的读出顺序唯一决定的值,变更生成所述证明用信息的过程中利用的计算信息的更新步骤;将生成的所述证明用信息向所述验证用程序输出的输出步骤。
在此,“更新步骤”以及“输出步骤”分别与上述实施方式中说明的S310以及S311的处理对应。另外,“计算信息”与实施方式中说明的状态对应。
(10)另外,在上述实施例(6)中,所述记录介质中记录有多个验证候补信息,所述信息处理装置保持有一个以上的秘密信息,所述验证步骤包含:选择一个验证候补信息作为验证信息的选择步骤;请求基于秘密信息生成的所述证明用信息的请求步骤,所述秘密信息对应于选择的所述验证信息;对所述验证信息和所述证明用信息进行比较的步骤;以及基于比较结果判断所述信息处理装置的正当性的判断步骤,所述验证方法还具有提供步骤,该提供步骤为,接受所述请求后,通过所述虚拟机,利用与所述验证信息对应的所述秘密信息生成所述证明用信息,将生成的所述证明用信息提供给所述验证用程序。
在此,“选择步骤”、“请求步骤”、“比较步骤”分别于上述实施方式的S304、S306以及S321(参照图3)的处理对应。“判断步骤”含有S322以及S305的处理。“提供步骤”相当于实施方式的S307~S311的处理。另外,“验证候补信息”相当于图5以及图6所示的验证值502。“验证信息”与验证值502中通过S306的处理按照验证顺序501选择出的一个验证值对应。
(11)另外,在上述变形例(10)中,也可以,所述判断步骤包含:在所述比较步骤判定为所述验证信息和证明用信息一致的情况下,重复所述选择步骤、所述请求步骤以及所述比较步骤的重复步骤;通过所述重复而所述验证信息和证明用信息连续规定的次数地一致的情况下,决定为所述信息处理装置正当,在其他的情况下,决定为所述信息处理装置不正当的决定步骤。
在此,“重复步骤”与实施方式1中的S322的OK的情况的处理对应。“决定步骤”与S322的NG的情况下的处理以及S305的处理对应。
(12)另外,在上述变形例(11)中,也可以,在所述验证步骤的重复中,所述选择步骤中,将对应于重复的次数而不同的验证候补信息作为所述验证信息进行选择,在所述提供步骤中,生成对应于重复次数而变动的所述证明用信息,在相同的变形例(11)中,所述多个验证候补信息中的至少一个,与唯一识别所述虚拟机的标识符对应,所述选择步骤中,将对应于所述标识符的验证候补信息作为所述验证信息选择。
(13)另外,在上述变形例(10)中,也可以,在所述选择步骤中,随机选择所述验证信息,在所述比较步骤中,对应于所述验证信息,利用随机变动的所述证米用信息,进行所述比较,在相同的变形例(10)中,所述多个验证候补信息中的至少一个,与唯一识别所述虚拟机的标识符对应,在所述选择步骤中,从对应于所述标识符的验证候补信息中选择所述验证信息。
在此,“标识符”与上述实施方式中说明的验证值表格识别信息117对应。
(14)另外,在上述变形例(5)中,所述记录介质还记录有在所述虚拟机上执行的、包含所述内容的再现所涉及的处理顺序的再现关联程序,所述验证方法还包含有在验证的结果为所述信息处理装置不正当的情况下,抑制所述内容的再现所涉及的处理次序的执行的抑制步骤,在相同的变形例(5)中,所述内容为对数字作品进行加密而生成的,所述内容的再现所涉及的处理次序可以包含有对所述内容解密的次序。
在此“抑制步骤”与实施方式中说明的S204的NG的处理(参照图2)对应。
(15)另外,本发明为含有所述虚拟机并执行记录在记录介质上的内容的再现所涉及的处理的信息处理装置,在所述记录介质中,记录有通过所述虚拟机上的执行来验证所述信息处理装置的正当性的验证程序,所述信息处理装置具有如下单元:存储有一个以上的自身固有的秘密信息的存储单元;读入所述验证程序的读入单元;从所述验证程序接受相对于证明用信息的请求的接受单元,所述证明用信息对应于定时而变动,并且基于与所述验证中利用的验证信息对应的秘密信息而生成;接受所述请求后,利用与所述验证信息对应的所述秘密信息,生成所述证明用信息,将生成的所述证明用信息提供给所述验证用程序的提供单元。
另外,本发明为搭载在含有虚拟机并执行记录介质中记录的内容的再现所涉及的处理的信息处理装置上的集成电路,在所述记录介质中,记录有通过在所述虚拟机的执行来验证所述信息处理装置的正当性的验证程序,所述集成电路具有:记录有一个以上的自身固有的信息的存储单元;读入所述验证程序的读入单元;从所述验证程序接受相对于证明用信息的请求的接受单元,所述证明用信息对应于时刻而变动,并且基于对应于所述验证中利用的验证信息的秘密信息而生成;接受所述请求后,利用对应于所述验证信息的秘密信息,生产所述证明用信息,将生成的所述证明用信息提供给所述验证用程序的提供单元。
另外,本发明为记录有验证含有虚拟机并执行内容再现所涉及的处理的信息处理装置的正当性的验证程序的记录介质,记录有所述验证程序以及所述验证中利用的一个以上验证候补信息,所述验证程序包括:从所述验证候补信息选择一个验证候补信息作为验证信息的选择步骤;向所述虚拟机请求对应于时间变动的、基于对应于所述验证信息的秘密信息而生成的证明用信息的请求步骤;取得证明用信息,将取得的所述证明用信息与所述验证信息进行比较的比较步骤,对应于比较结果,判断所述信息处理装置是否正当的判断步骤。
另外,本发明为由信息处理装置和记录介质构成的验证系统,所述信息处理装置含有虚拟机并执行内容再现所涉及的处理,所述记录介质记录有通过在所述虚拟机上执行而验证所述信息处理装置的正当性的验证程序,所述记录介质记录有所述验证程序和所述验证中利用的一个以上的验证候补信息,所述验证程序包括,从所述多个验证候补信息选择一个验证候补信息作为验证信息的选择步骤;向所述记录装置请求对应于定时而变动的、基于对应于所述验证信息的秘密信息而生成的证明用信息的请求步骤;从所述信息处理装置取得所述证明用信息,对取得的所述证明用信息和所述验证信息进行比较的比较步骤;对应于比较结果,判断所述信息处理装置是否正当的判断步骤,所述信息处理装置包括:存储有一个以上的所述信息处理装置固有的秘密信息的存储单元;读入所述验证程序的读入单元;从所述验证程序接受所述请求的接受单元;接受了所述请求后,利用与所述验证信息对应的秘密信息生成所述证明用信息,将生成的证明用信息提供给所述验证用程序的提供单元。
在此,所述“验证程序”与图1所示的虚拟机验证模块1121相对应,“验证候补信息”与图5及图6所示的验证值502相对应。
本变形例的“验证程序”中包含的“选择步骤”、“请求步骤”、“比较步骤”分别与上述实施方式中的S304、S306、S321(参照图3)的处理相对应。“判断步骤”包含S322以及S305的处理。
构成“信息处理装置”的“存储单元”与信息保持部114相对应。“读入单元”与盘读入部111相对应。“接受单元”及“提供单元”通过虚拟机执行部113读入虚拟机执行代码115中包含的指令代码并解读、执行而实现。另外,“秘密信息”相当于利用图4说明的值402,“证明用信息”为通过S309的处理而生成的值。
(16)另外,本发明为验证含有虚拟机并执行内容再现所涉及的处理的信息处理装置的正当性的验证程序,含有,从所述多个验证候补信息中选择一个验证候补信息作为验证信息的选择步骤;向所述记录装置请求对应于定时而变动的、基于对应于所述验证信息的秘密信息生成的证明用信息的请求步骤;从所述信息处理装置取得所述证明用信息,对取得的所述证明用信息和所述验证信息进行比较的比较步骤;对应于比较结果,判断所述信息处理装置是否正当的判断步骤。
在此,所述“验证程序”对应于图1所示的虚拟机验证模块1121,“验证候补信息”对应于图5及图6所示的验证值502。“验证程序”中包含的“选择步骤”、“请求步骤”、“比较步骤”分别对应于所述实施方式的S304、S306以及S321(参照图3)的处理。“判断步骤”含有S322和S305的处理,另外,“秘密信息”相当于利用图4说明的值402,“证明用信息”为通过S309的处理生成的值。
(17)另外,本发明为在包含虚拟机并执行记录介质上记录的内容的再现所涉及的处理的信息处理装置中利用的证明程序,在所述记录介质中,记录有通过在所述虚拟机上的执行来验证所述信息处理装置的正当性的验证程序,所述信息处理装置具有一个以上的存储所述信息处理装置固有的秘密信息的存储单元,所述证明程序具有:从所述验证程序接受相对于证明用信息的请求的请求步骤,所述证明用信息对应于时刻而变动,基于对应于所述验证中利用的验证信息的秘密信息而生成;接受所述请求后,利用对应所述验证信息的秘密信息,生成所述证明用信息,将生成的所述证明用信息提供给所述验证用程序的提供步骤。
在此,所述“验证程序”以及“证明程序”分别对应于实施方式中说明的虚拟机验证模块1121以及虚拟机执行代码115。
“证明程序”中包含的“接受步骤”,包含在实施方式中说明的S307的处理中,“提供步骤”对应于S307~S311的处理。
(18)另外,本发明可以为以下的构成。
(18-1)本发明为使用虚拟机执行虚拟机代码的信息处理方法,其特征在于,包含:虚拟机代码验证含有虚拟机的执行环境的正当性的步骤;验证结果判定为含有所述虚拟机的执行环境为不正当的情况下,停止所述虚拟机代码的处理的步骤。
(18-2)在所述变形例(18-1)的信息处理方法中,所述验证步骤还具有:请求基于所述虚拟机保持的秘密信息的特定的值的步骤;所述虚拟机将所述特定的值向所述虚拟机代码提供的步骤;通过对所述特定的值和所述虚拟机代码保持的验证信息进行比较,一致,来验证正当性的步骤。
(18-3)另外,所述变形例(18-2)的信息处理方法,还含有多次、重复地进行所述验证步骤的步骤。
(18-4)在所述变形例(18-2)的信息处理方法中,包括:所述虚拟机向所述虚拟机代码提供所述特定的值的步骤;所述虚拟机,对所述特定的值,变换为按照其读出顺序唯一决定的值的步骤。
(18-5)另外,本发明为在计算机上执行所述变形例(18-1)~(18-4)的任一信息处理方法中包含的步骤的程序。
(18-6)另外,本发明为一种记录有程序的计算机可读取的记录介质,该程序在计算机上执行所述变形例(18-1)~(18-4)的任一信息处理方法中包含的步骤。
(19)可以分别对所述实施方式以及所述变形例进行组合。
产业上的可利用性
本发明的利用虚拟机执行不依存于平台的程序的信息处理装置,在对著作权保护用程序等、在虚拟机上动作的程序请求安全性的情况下是有用的。
Claims (19)
1.一种验证方法,利用在通过内部包含的虚拟机执行内容的再现所涉及的处理的信息处理装置中,其特征在于,包括:
读入步骤,读入所述内容以及记录在记录介质中的验证程序;以及
验证步骤,通过所述虚拟机执行所述验证程序,来验证包含所述虚拟机的所述信息处理装置的正当性。
2.如权利要求1所述的验证方法,其特征在于,在所述验证步骤中,利用根据定时而变动的证明用信息,来进行所述验证。
3.如权利要求2所述的验证方法,其特征在于:
所述验证步骤包括:
请求步骤,请求基于所述信息处理装置保持的秘密信息的所述证明用信息;
比较步骤,对所述证明用信息和记录在所述记录介质中的验证信息进行比较;以及
判断步骤,基于比较结果判断是否正当,
所述验证方法还包括:
提供步骤,对应于所述请求,通过所述虚拟机生成所述证明用信息,将生成的所述证明用信息提供给所述验证程序。
4.如权利要求3所述的验证方法,其特征在于:
所述判断步骤包括:
重复步骤,每当所述证明用信息根据定时而变动,重复所述比较步骤;以及
决定步骤,若所述重复的结果为所述验证信息和所述证明用信息不是连续预定次数地一致的情况下,决定所述信息处理装置为不正当。
5.如权利要求3所述的验证方法,其特征在于:
所述提供步骤包括:
更新步骤,通过对应于所述秘密信息的读出顺序而唯一决定的值,变更生成所述证明用信息的过程中利用的计算信息;以及输出步骤,将所生成的所述证明用信息向所述验证用程序输出。
6.如权利要求2所述的验证方法,其特征在于:
在所述记录介质中记录有多个验证候补信息,
所述信息处理装置保持有一个以上的秘密信息,
所述验证步骤包括:
选择步骤,作为验证信息选择一个验证候补信息;
请求步骤,请求基于与所选择的所述验证信息相对应的秘密信息而生成的所述证明用信息;
比较步骤,比较所述验证信息和所述证明用信息;以及
判断步骤,基于比较结果,判断所述信息处理装置的正当性,
所述验证方法还包括:
提供步骤,接受所述请求后,通过所述虚拟机,利用对应于所述验证信息的所述秘密信息而生成所述证明用信息,将所生成的所述证明用信息向所述验证用程序提供。
7.如权利要求6所述的验证方法,其特征在于:
所述判断步骤包括:
重复步骤,在由所述比较步骤判断为所述验证信息和证明用信息一致的情况下,重复所述选择步骤、所述请求步骤以及所述比较步骤;以及
决定步骤,在通过所述重复而所述验证信息和证明用信息为连续预定次数地一致的情况下,决定为所述信息处理装置为正当,在此外的情况下,决定为所述信息处理装置为不正当。
8.如权利要求7所述的验证方法,其特征在于:
在所述验证步骤的重复中,
在所述选择步骤中,将对应于重复次数而不同的验证候补信息作为所述验证信息选择,
在所述提供步骤中,生成对应于重复次数而变动的所述证明用信息。
9.如权利要求8所述的验证方法,其特征在于:
所述多个验证候补信息中的至少一个,与唯一识别所述虚拟机的标识符对应,
在所述选择步骤中,将与所述标识符相对应的验证候补信息作为所述验证信息选择。
10.如权利要求6所述的验证方法,其特征在于:
在所述选择步骤中,随机选择所述验证信息,
在所述比较步骤中,对应于所述验证信息,利用随机变动的所述证明用信息进行所述比较。
11.如权利要求10所述的验证方法,其特征在于:
所述多个验证候补信息中,至少一个与唯一识别所述虚拟机的标识符相对应,
在所述选择步骤中,从与所述标识符相对应的验证候补信息中选择所述验证信息。
12.如权利要求1所述的验证方法,其特征在于:
所述记录介质还记录有再现关联程序,该再现关联程序在所述虚拟机上执行,含有所述内容的再现所涉及的处理次序,
所述验证方法还包括抑制步骤,该抑制步骤为,在验证的结果为所述信息处理装置为不正当的情况下,抑制所述内容的再现所涉及的处理次序的执行。
13.如权利要求12所述的验证方法,其特征在于:
所述内容是对数字作品加密而生成的,
所述内容的再现所涉及的处理次序含有对所述内容解密的次序。
14.一种信息处理装置,含有虚拟机,执行记录介质中记录的内容的再现所涉及的处理,其特征在于:
在所述记录介质中,记录有通过在所述虚拟机上执行来验证所述信息处理装置的正当性的验证程序,
所述信息处理装置具有:
存储单元,存储有一个以上的自身固有的秘密信息;
读入单元,读入所述验证程序;
接受单元,从所述验证程序接受相对于证明用信息的请求,所述证明用信息对应于定时而变动,基于与所述验证中利用的验证信息相对应的秘密信息而生成;以及
提供单元,接受所述请求后,利用对应于所述验证信息的秘密信息,生成所述证明用信息,将所生成的所述证明用信息向所述验证用程序提供。
15.一种集成电路,搭载在含有虚拟机并执行记录介质中记录的内容的再现所涉及的处理的信息处理装置上,其特征在于:
在所述记录介质中,记录有通过在所述虚拟机上执行来验证所述信息处理装置的正当性的验证程序,
所述集成电路具有:
存储单元,存储有一个以上的自身固有的秘密信息;
读入单元,读入所述验证程序;
接受单元,从所述验证程序接受相对于证明用信息的请求,所述证明用信息对应于定时而变动,基于与所述验证中利用的验证信息相对应的秘密信息而生成;以及
提供单元,接受所述请求后,利用对应于所述验证信息的秘密信息,生成所述证明用信息,将所生成的所述证明用信息向所述验证用程序提供。
16.一种记录介质,记录有验证程序,该验证程序验证含有虚拟机并执行内容的再现所涉及的处理的信息处理装置的正当性,其特征在于:
记录有所述验证程序以及所述验证中利用的一个以上的验证候补信息,
所述验证程序含有:
选择步骤,从所述验证候补信息中,选择一个验证候补信息作为验证信息;
请求步骤,向所述虚拟机请求对应于定时而变动、基于与所述验证信息相对应的秘密信息而生成的证明用信息;
比较步骤,取得所述证明用信息,对所取得的所述证明用信息和所述验证信息进行比较;以及
判断步骤,对应于比较结果,判断所述信息处理装置是否正当。
17.一种验证系统,由信息处理装置和记录介质构成,所述信息处理装置含有虚拟机并执行内容的再现所涉及的处理,所述记录介质记录有通过在所述虚拟机上执行来验证所述信息处理装置的正当性的验证程序,其特征在于:
所述记录介质记录有所述验证程序以及所述验证中利用的一个以上的验证候补信息,
所述验证程序含有:
选择步骤,从所述多个验证候补信息中,选择一个验证候补信息作为验证信息;
请求步骤,向所述记录装置请求对应于定时而变动、基于与所述验证信息相对应的秘密信息而生成的证明用信息;
比较步骤,从所述信息处理装置取得所述证明用信息,对取得的所述证明用信息和所述验证信息进行比较;以及
判断步骤,对应于比较结果,判断所述信息处理装置是否正当,
所述信息处理装置具有:
存储单元,存储有一个以上的所述信息处理装置固有的秘密信息;
读入单元,读入所述验证程序;
接受单元,从所述验证程序接受所述请求;以及
提供单元,接受所述请求后,利用对应于所述验证信息的秘密信息,生成所述证明用信息,将所生成的所述证明用信息向所述验证用程序提供。
18.一种验证程序,验证含有虚拟机并执行内容的再现所涉及的处理的信息处理装置的正当性,其特征在于,具有:
选择步骤,从所述多个验证候补信息中,选择一个验证候补信息作为验证信息;
请求步骤,向所述记录装置请求证明用信息,所述证明用信息根据定时而变动,基于与所述验证信息相对应的秘密信息而生成;
比较步骤,从所述信息处理装置取得所述证明用信息,比较所取得的所述证明用信息和所述验证信息;以及
判断步骤,对应于计较结果,判断所述信息处理装置是否为正当。
19.一种证明程序,利用在含有虚拟机并执行记录介质中记录的内容的再现所涉及的处理的信息处理装置中,其特征在于:
所述记录介质中记录有通过在所述虚拟机上执行来验证所述信息处理装置的正当性的验证程序,
所述信息处理装置具有一个以上的存储有所述信息处理装置固有的秘密信息的存储单元,
所述证明程序具有:
接受步骤,从所述验证程序接受相对于证明用信息的请求,所述证明用信息对应于定时而变动,基于与所述验证中利用的验证信息相对应的秘密信息而生成;以及
提供步骤,接受所述请求后,利用与所述验证信息相对应的秘密信息,生成所述证明用信息,将所生成的所述证明用信息向所述验证用程序提供。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US69425805P | 2005-06-28 | 2005-06-28 | |
| US60/694,258 | 2005-06-28 | ||
| PCT/JP2006/312797 WO2007000993A1 (ja) | 2005-06-28 | 2006-06-27 | 検証方法、情報処理装置、記録媒体、検証システム、証明プログラム及び検証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101213560A true CN101213560A (zh) | 2008-07-02 |
| CN101213560B CN101213560B (zh) | 2011-06-01 |
Family
ID=37595242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800238761A Active CN101213560B (zh) | 2005-06-28 | 2006-06-27 | 验证方法、信息处理装置及集成电路 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8474049B2 (zh) |
| JP (3) | JP4083200B2 (zh) |
| CN (1) | CN101213560B (zh) |
| BR (1) | BRPI0613956A2 (zh) |
| WO (1) | WO2007000993A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110632878A (zh) * | 2019-10-08 | 2019-12-31 | 上海宝阶智能科技有限公司 | 一种异构嵌入式表格化处理及执行动作流程的方法和装置 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101198934B (zh) * | 2005-06-17 | 2010-09-15 | 日本电气株式会社 | 信息处理设备和恢复方法 |
| CN102362258B (zh) * | 2009-01-23 | 2015-08-05 | 惠普开发有限公司 | 验证虚拟机 |
| EP2278514B1 (en) * | 2009-07-16 | 2018-05-30 | Alcatel Lucent | System and method for providing secure virtual machines |
| US20130024178A1 (en) * | 2011-07-20 | 2013-01-24 | Narendran Kumaragurunathan | Playback methodology for verification components |
| US9009705B2 (en) | 2012-10-01 | 2015-04-14 | International Business Machines Corporation | Authenticated distribution of virtual machine images |
| KR101390480B1 (ko) * | 2013-10-15 | 2014-04-30 | 펜타시큐리티시스템 주식회사 | 정품 인증 서비스 제공 장치 및 방법 |
| US9390288B2 (en) * | 2013-11-01 | 2016-07-12 | Intuit Inc. | Method and system for validating a virtual asset |
| US9418236B2 (en) | 2013-11-13 | 2016-08-16 | Intuit Inc. | Method and system for dynamically and automatically managing resource access permissions |
| US20150304343A1 (en) | 2014-04-18 | 2015-10-22 | Intuit Inc. | Method and system for providing self-monitoring, self-reporting, and self-repairing virtual assets in a cloud computing environment |
| US10757133B2 (en) | 2014-02-21 | 2020-08-25 | Intuit Inc. | Method and system for creating and deploying virtual assets |
| US10121007B2 (en) | 2014-02-21 | 2018-11-06 | Intuit Inc. | Method and system for providing a robust and efficient virtual asset vulnerability management and verification service |
| US9298927B2 (en) | 2014-02-27 | 2016-03-29 | Intuit Inc. | Method and system for providing an efficient vulnerability management and verification service |
| US9516044B2 (en) | 2014-07-31 | 2016-12-06 | Intuit Inc. | Method and system for correlating self-reporting virtual asset data with external events to generate an external event identification database |
| US11294700B2 (en) | 2014-04-18 | 2022-04-05 | Intuit Inc. | Method and system for enabling self-monitoring virtual assets to correlate external events with characteristic patterns associated with the virtual assets |
| US9330263B2 (en) | 2014-05-27 | 2016-05-03 | Intuit Inc. | Method and apparatus for automating the building of threat models for the public cloud |
| US10102082B2 (en) | 2014-07-31 | 2018-10-16 | Intuit Inc. | Method and system for providing automated self-healing virtual assets |
| CN109040011A (zh) * | 2018-06-14 | 2018-12-18 | 深圳市买买提信息科技有限公司 | 数据处理的方法、装置、系统及终端设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0760412B2 (ja) * | 1985-06-28 | 1995-06-28 | 任天堂株式会社 | 真偽判別素子、およびそれを用いた外部記憶装置 |
| JPH0535679A (ja) * | 1991-07-26 | 1993-02-12 | Nec Corp | データ通信方式 |
| JP3905170B2 (ja) | 1997-03-13 | 2007-04-18 | 富士通株式会社 | 処理システムおよびクライアント装置 |
| US6526041B1 (en) * | 1998-09-14 | 2003-02-25 | Siemens Information & Communication Networks, Inc. | Apparatus and method for music-on-hold delivery on a communication system |
| JP4011285B2 (ja) | 2000-12-13 | 2007-11-21 | 株式会社ゼロシステム | インストールサーバ装置、インストールサービス方法、ならびに、情報記録媒体 |
| JP2004070727A (ja) * | 2002-08-07 | 2004-03-04 | Ntt Docomo Inc | 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法 |
| JP4142287B2 (ja) * | 2001-12-25 | 2008-09-03 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法 |
| JP2003337630A (ja) * | 2002-05-17 | 2003-11-28 | Ntt Docomo Inc | 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法 |
| CN1464688A (zh) | 2002-06-25 | 2003-12-31 | 赖育成 | 一种网络资源管理系统 |
| US7440415B2 (en) * | 2003-05-30 | 2008-10-21 | Ixia | Virtual network addresses |
| US7469346B2 (en) * | 2003-06-27 | 2008-12-23 | Disney Enterprises, Inc. | Dual virtual machine architecture for media devices |
| KR100950007B1 (ko) * | 2003-06-27 | 2010-03-29 | 디즈니엔터프라이지즈,인크. | 차세대 미디어 플레이어층에 대한 이중 가상 머신 및 신뢰플랫폼 모듈 아키텍쳐 |
| EP1642206B1 (en) * | 2003-07-07 | 2017-12-20 | Irdeto B.V. | Reprogrammable security for controlling piracy and enabling interactive content |
| JP2005115487A (ja) * | 2003-10-03 | 2005-04-28 | Sharp Corp | 記録再生装置及びファイルアクセス方法 |
| TWI228891B (en) | 2003-10-20 | 2005-03-01 | Compal Electronics Inc | Method and system for interactive transporting network program |
| JP4586380B2 (ja) | 2004-02-27 | 2010-11-24 | ソニー株式会社 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
| JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
| US7370233B1 (en) * | 2004-05-21 | 2008-05-06 | Symantec Corporation | Verification of desired end-state using a virtual machine environment |
| US7694121B2 (en) * | 2004-06-30 | 2010-04-06 | Microsoft Corporation | System and method for protected operating system boot using state validation |
| US8281362B2 (en) * | 2005-07-14 | 2012-10-02 | Panasonic Corporation | Verification method, verification program, recording medium, information processor, and integrated circuit |
-
2006
- 2006-06-27 WO PCT/JP2006/312797 patent/WO2007000993A1/ja active Application Filing
- 2006-06-27 JP JP2006547234A patent/JP4083200B2/ja active Active
- 2006-06-27 CN CN2006800238761A patent/CN101213560B/zh active Active
- 2006-06-27 BR BRPI0613956-6A patent/BRPI0613956A2/pt not_active Application Discontinuation
- 2006-06-27 US US11/661,425 patent/US8474049B2/en not_active Expired - Fee Related
-
2007
- 2007-02-28 JP JP2007048955A patent/JP4922787B2/ja not_active Expired - Fee Related
- 2007-02-28 JP JP2007048954A patent/JP4129282B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110632878A (zh) * | 2019-10-08 | 2019-12-31 | 上海宝阶智能科技有限公司 | 一种异构嵌入式表格化处理及执行动作流程的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4083200B2 (ja) | 2008-04-30 |
| JP4922787B2 (ja) | 2012-04-25 |
| US8474049B2 (en) | 2013-06-25 |
| CN101213560B (zh) | 2011-06-01 |
| JP2007188519A (ja) | 2007-07-26 |
| BRPI0613956A2 (pt) | 2011-02-22 |
| US20080256639A1 (en) | 2008-10-16 |
| WO2007000993A1 (ja) | 2007-01-04 |
| JP4129282B2 (ja) | 2008-08-06 |
| JPWO2007000993A1 (ja) | 2009-01-22 |
| JP2007188520A (ja) | 2007-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101213560B (zh) | 验证方法、信息处理装置及集成电路 | |
| US11868170B2 (en) | Simple nonautonomous peering media clone detection | |
| CN100589112C (zh) | 验证方法、信息处理装置、集成电路 | |
| TWI395606B (zh) | 用於認證硬碟機的方法及系統 | |
| CN101174292B (zh) | 用于可靠操作系统引导的方法 | |
| CN101441692B (zh) | 实现计算机硬件和软件绑定的方法 | |
| CN102841992B (zh) | 用于基于计算机的当前组件生成用于受保护的数字数据对象的加密密钥的方法 | |
| JP5639709B2 (ja) | 記憶装置における物理的識別子を生成する方法及び機械可読記憶媒体 | |
| US20120011241A1 (en) | License auditing of software usage by associating software activations with device identifiers | |
| US8924907B1 (en) | Bitstream verification on embedded processor—FPGA platform | |
| EP2472518B1 (en) | Information storage apparatus and information storage method | |
| CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
| JPH03503220A (ja) | メッセージの完全性をチェックする方法及び携帯装置 | |
| CN101076861A (zh) | 控制数字作品的分发和使用 | |
| JP2008305035A (ja) | 装置、更新方法、および制御ソフト。 | |
| CN101681415B (zh) | 用于改变和添加数字内容功能的激活密钥的方法和设备 | |
| CN102971984A (zh) | 认证存储设备的方法、机器可读的存储介质、和主机设备 | |
| EP2400493B1 (en) | Information processing device, information processing method, and program | |
| US20090271875A1 (en) | Upgrade Module, Application Program, Server, and Upgrade Module Distribution System | |
| CN114218032A (zh) | 一种硬件设计验证方法、装置及电子设备和存储介质 | |
| US20080077785A1 (en) | Method and Apparatus for Preventing Unauthorized Modifications to Rental Computer Systems | |
| CN113032739A (zh) | 一种软件代码版权保护方法 | |
| JP2021179777A (ja) | 攻撃シナリオの危険度評価装置およびその方法 | |
| KR20090001729A (ko) | 디지털 미디어 재생기기에서의 인증코드 부여 장치 및 방법 | |
| US20230136418A1 (en) | System and method for secured shipment verification and component forensic tracking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |