JP2005100378A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2005100378A5 JP2005100378A5 JP2004246984A JP2004246984A JP2005100378A5 JP 2005100378 A5 JP2005100378 A5 JP 2005100378A5 JP 2004246984 A JP2004246984 A JP 2004246984A JP 2004246984 A JP2004246984 A JP 2004246984A JP 2005100378 A5 JP2005100378 A5 JP 2005100378A5
- Authority
- JP
- Japan
- Prior art keywords
- program
- secure
- secure program
- key
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (16)
前記第1のセキュリティレベルにおける動作状態を示す第1モードと、前記第2のセキュリティレベルにおける動作状態を示す第2モードとを切替えて動作する処理手段と、
前記第1セキュアプログラムを実行する場合に、外部装置から前記処理手段を切り離す外部接続無効化手段と、
前記第2セキュアプログラムを保護する保護手段と
を備えることを特徴とするプログラム実行装置。 A program execution device for executing a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level,
Processing means for switching between a first mode indicating an operation state at the first security level and a second mode indicating an operation state at the second security level;
An external connection invalidating means for separating the processing means from an external device when executing the first secure program;
A program execution apparatus comprising: protection means for protecting the second secure program .
前記処理手段は、前記第1セキュアプログラムに従い動作することにより、The processing means operates according to the first secure program,
前記第2セキュアプログラムとの間で相互認証を行い、セッション鍵を共有し、Performing mutual authentication with the second secure program, sharing a session key,
前記セッション鍵を用いて、前記秘密情報を暗号化し、Encrypt the secret information using the session key,
暗号化した前記秘密情報を前記第2セキュアプログラムへ送るSend the encrypted secret information to the second secure program
ことを特徴とする請求項1に記載のプログラム実行装置。The program execution device according to claim 1.
外部記録媒体のセキュアな領域から取得した鍵情報であるKey information obtained from a secure area of an external recording medium
ことを特徴とする請求項2に記載のプログラム実行装置。The program execution device according to claim 2.
前記第2プログラムの少なくとも一部を対象として、秘密鍵を用いてハッシュ演算を行い、第1改竄検出値を取得し、For at least a part of the second program, a hash operation is performed using a secret key to obtain a first tamper detection value,
前記第2セキュアプログラムが生成されたときに前記第2セキュアプログラムの少なくとも一部に基づいて算出された第2改竄検出値と、前記第1改竄検出値とを比較し、Comparing the second tampering detection value calculated based on at least a part of the second secure program when the second secure program is generated, and the first tampering detection value;
前記比較の結果、一致しない場合は動作を終了し、一致する場合は動作を継続するAs a result of the comparison, if they do not match, the operation is terminated, and if they match, the operation is continued.
ことを特徴とする請求項2に記載のプログラム実行装置。The program execution device according to claim 2.
前記処理手段は、前記呼出命令を実行することにより、The processing means executes the calling instruction,
前記第2改竄検出値、当該第2プログラムの先頭アドレス、及び当該第2プログラムのサイズを、前記第1セキュアプログラムに送るThe second alteration detection value, the start address of the second program, and the size of the second program are sent to the first secure program.
ことを特徴とする請求項4に記載のプログラム実行装置。The program execution device according to claim 4.
前記処理手段により前記呼出命令が実行される前に、前記処理手段が割込みの処理を行うことを禁止し、Prohibiting the processing means from processing an interrupt before the calling instruction is executed by the processing means;
前記処理手段は、The processing means includes
前記第2セキュアプログラムに含まれる前記呼出命令を実行することにより、暗号化されたプログラム鍵を前記第1セキュアプログラムへ送り、Sending the encrypted program key to the first secure program by executing the call instruction included in the second secure program;
前記第1セキュアプログラムを実行することにより、前記第2セキュアプログラムの改竄が検出されない場合には、前記第2セキュアプログラムから受け取った前記暗号化されたプログラム鍵を、当該第1セキュアプログラムに含まれるマスター鍵で復号し、復号したプログラム鍵を、前記第2セキュアプログラムへ送り、When the alteration of the second secure program is not detected by executing the first secure program, the encrypted program key received from the second secure program is included in the first secure program. Decrypting with the master key and sending the decrypted program key to the second secure program;
前記第2セキュアプログラムを実行することにより、前記第1セキュアプログラムから取得したプログラム鍵を用いて、当該第2セキュアプログラムの暗号化部分を復号し、前記プログラム鍵を消去したのち、前記処理手段が割込み処理を行うことを許可するBy executing the second secure program, using the program key acquired from the first secure program, the encrypted part of the second secure program is decrypted, and after the program key is deleted, the processing means Allow interrupt handling
ことを特徴とする請求項5に記載のプログラム実行装置。The program execution device according to claim 5, wherein:
割込みの発生を検出する割込検出手段を備え、An interrupt detection means for detecting the occurrence of an interrupt is provided,
前記保護手段は、The protective means is
前記処理手段が前記第2セキュアプログラムに従い動作しているときにデータを書き込む記憶領域を備え、A storage area for writing data when the processing means is operating according to the second secure program;
前記処理手段が前記第2セキュアプログラムに従い動作しているときに前記割込検出手段が割込みを検出すると前記記憶領域に書き込んだデータを暗号化し、前記処理手段による割り込み処理が終了すると、前記処理手段が、前記第2セキュアプログラムの実行に戻る前に、暗号化した前記データを復号するWhen the processing means is operating according to the second secure program, when the interrupt detection means detects an interrupt, the data written in the storage area is encrypted, and when the interrupt processing by the processing means is completed, the processing means Decrypts the encrypted data before returning to the execution of the second secure program
ことを特徴とする請求項6に記載のプログラム実行装置。The program execution device according to claim 6.
前記保護対象プログラムを暗号化し、前記保護対象プログラムを含む処理プログラムの少なくとも一部に基づいて、秘密鍵を用いてハッシュ演算を行い、改竄検出値を生成する改竄検出値生成手段と、Falsification detection value generation means for encrypting the protection target program, performing a hash operation using a secret key based on at least a part of a processing program including the protection target program, and generating a falsification detection value;
前記処理プログラムに、生成した前記改竄検出値を埋め込む埋込手段とEmbedding means for embedding the generated falsification detection value in the processing program;
を備えることを特徴とする認証局装置。A certificate authority apparatus comprising:
前記保護対象プログラムの、前記プログラム実行装置内における先頭アドレスと前記保護対象プログラムのサイズとを、前記処理プログラムに埋め込むThe start address of the protection target program in the program execution device and the size of the protection target program are embedded in the processing program.
ことを特徴とする請求項8に記載の認証局装置。The certificate authority apparatus according to claim 8.
前記保護対象プログラムの一部を暗号化した暗号化プログラムの復号に用いられるプログラム復号鍵を、前記保護対象プログラムの実行を許可されたプログラム実行装置が保持するマスター鍵に基づいて暗号化し、暗号鍵を生成する鍵暗号化手段を備え、A program decryption key used for decrypting an encrypted program obtained by encrypting a part of the protection target program is encrypted based on a master key held by a program execution device permitted to execute the protection target program, A key encryption means for generating
前記埋込手段は、更に、前記暗号鍵を前記処理プログラムに埋め込むThe embedding unit further embeds the encryption key in the processing program.
ことを特徴とする請求項9に記載の認証局装置。The certificate authority apparatus according to claim 9.
ことを特徴とする請求項1に記載のプログラム実行装置。The program execution device according to claim 1.
前記処理手段は、The processing means includes
前記第1セキュアプログラムを実行することにより、前記プログラム鍵を前記第2セキュアプログラムへ送り、Sending the program key to the second secure program by executing the first secure program;
前記第2セキュアプログラムを実行することにより、前記第1セキュアプログラムから取得したプログラム鍵を用いて、当該第2セキュアプログラムの暗号化部分を復号して実行するBy executing the second secure program, the encrypted part of the second secure program is decrypted and executed using the program key acquired from the first secure program.
ことを特徴とする請求項11に記載のプログラム実行装置。The program execution device according to claim 11.
前記セキュアプログラムは、第1のセキュリティレベルで実行される第1セキュアプログラムと、前記第1のセキュリティレベルより低い第2のセキュリティレベルで実行される第2セキュアプログラムとを含み、The secure program includes a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level;
前記第1セキュアプログラムは、The first secure program is:
前記第2のセキュアプログラムの呼出しに応じて、前記第2セキュアプログラムの改竄があるか否かを検出する改竄検出ステップと、A tamper detection step of detecting whether the second secure program has been tampered with in response to a call to the second secure program;
前記プログラム実行装置のプロセッサを、外部装置から切り離す外部接続無効化ステップと、An external connection disabling step of disconnecting the processor of the program execution device from the external device;
前記第2セキュアプログラムと相互の正当性を認証することにより、共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing a common key by authenticating mutual validity with the second secure program;
前記共有の鍵を用いて、前記第2セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含み、An information exchange step for exchanging secret information with the second secure program using the shared key,
前記第2セキュアプログラムは、The second secure program is
当該第2セキュアプログラムに含まれる保護対象プログラムの実行前に、前記第1セキュアプログラムを呼び出す呼出ステップと、A calling step for calling the first secure program before executing the protection target program included in the second secure program;
前記第1セキュアプログラムと相互の正当性を認証することにより、前記共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing the common key by authenticating the mutual validity with the first secure program;
前記共通の鍵を用いて、前記第1セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含むAn information exchange step for exchanging secret information with the first secure program using the common key.
ことを特徴とするセキュアプログラム。A secure program characterized by this.
前記第2セキュアプログラムは、更に、The second secure program further includes:
割込みの処理を禁止する割込禁止ステップと、An interrupt prohibition step that prohibits interrupt processing;
割込みの処理が禁止された後に、暗号化された前記保護対象プログラムの復号に用いるプログラム復号鍵を取得する取得ステップと、An acquisition step of obtaining a program decryption key used for decryption of the encrypted program to be protected after interrupt processing is prohibited;
前記プログラム復号鍵を用いて、前記保護対象プログラムを復号する復号ステップとA decryption step of decrypting the protection target program using the program decryption key;
を含むことを特徴とする請求項13に記載のセキュアプログラム。The secure program according to claim 13, comprising:
前記セキュアプログラムは、第1のセキュリティレベルで実行される第1セキュアプログラムと、前記第1のセキュリティレベルより低い第2のセキュリティレベルで実行される第2セキュアプログラムとを含み、The secure program includes a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level;
前記第1セキュアプログラムは、The first secure program is:
前記第2のセキュアプログラムの呼出しに応じて、前記第2セキュアプログラムの改竄があるか否かを検出する改竄検出ステップと、A tamper detection step of detecting whether the second secure program has been tampered with in response to a call to the second secure program;
前記プログラム実行装置のプロセッサを、外部装置から切り離す外部接続無効化ステップと、An external connection disabling step of disconnecting the processor of the program execution device from the external device;
前記第2セキュアプログラムと相互の正当性を認証することにより、共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing a common key by authenticating mutual validity with the second secure program;
前記共有の鍵を用いて、前記第2セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含み、An information exchange step for exchanging secret information with the second secure program using the shared key,
前記第2セキュアプログラムは、The second secure program is
当該第2セキュアプログラムに含まれる保護対象プログラムの実行前に、前記第1セキュアプログラムを呼び出す呼出ステップと、A calling step for calling the first secure program before executing the protection target program included in the second secure program;
前記第1セキュアプログラムと相互の正当性を認証することにより、前記共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing the common key by authenticating the mutual validity with the first secure program;
前記共通の鍵を用いて、前記第1セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含むAn information exchange step for exchanging secret information with the first secure program using the common key.
ことを特徴とする記録媒体。A recording medium characterized by the above.
前記第1のセキュリティレベルにおける動作状態を示す第1モードと、前記第2のセキュリティレベルにおける動作状態を示す第2モードとを切替えて動作する処理ステップと、A processing step of switching between a first mode indicating an operation state at the first security level and a second mode indicating an operation state at the second security level;
前記第1セキュアプログラムを実行する場合に、外部装置から前記処理手段を切り離す外部接続無効化ステップと、An external connection disabling step of disconnecting the processing means from an external device when executing the first secure program;
前記第2セキュアプログラムを保護する保護ステップとA protection step for protecting the second secure program;
を備えることを特徴とするプログラム実行方法。A program execution method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004246984A JP4691337B2 (en) | 2003-08-26 | 2004-08-26 | Program execution device, certificate authority device |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003301554 | 2003-08-26 | ||
JP2003301554 | 2003-08-26 | ||
JP2004246984A JP4691337B2 (en) | 2003-08-26 | 2004-08-26 | Program execution device, certificate authority device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009025043A Division JP4892018B2 (en) | 2003-08-26 | 2009-02-05 | Information processing apparatus, secure processing method, computer program, and recording medium. |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005100378A JP2005100378A (en) | 2005-04-14 |
JP2005100378A5 true JP2005100378A5 (en) | 2007-09-13 |
JP4691337B2 JP4691337B2 (en) | 2011-06-01 |
Family
ID=34467168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004246984A Active JP4691337B2 (en) | 2003-08-26 | 2004-08-26 | Program execution device, certificate authority device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4691337B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100424611C (en) | 2005-07-28 | 2008-10-08 | 国际商业机器公司 | Method and central processing unit for processing encryption software |
JP4631658B2 (en) * | 2005-11-09 | 2011-02-16 | ソニー株式会社 | Digital broadcast receiving system and digital broadcast receiving apparatus |
CN101433013A (en) * | 2006-04-07 | 2009-05-13 | 英特尔公司 | Method and apparatus to mate an external code image with an on-chip private key |
JP2008033457A (en) * | 2006-07-26 | 2008-02-14 | Internatl Business Mach Corp <Ibm> | Method and central processing unit for processing encrypted software |
US8555089B2 (en) * | 2009-01-08 | 2013-10-08 | Panasonic Corporation | Program execution apparatus, control method, control program, and integrated circuit |
JP5225412B2 (en) * | 2011-03-03 | 2013-07-03 | 株式会社東芝 | Communication apparatus and communication method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU743775B2 (en) * | 1998-09-25 | 2002-02-07 | Hughes Electronics Corporation | An apparatus for providing a secure processing environment |
JP4395302B2 (en) * | 1999-04-27 | 2010-01-06 | パナソニック株式会社 | Semiconductor memory card and control method thereof |
JP4074057B2 (en) * | 2000-12-28 | 2008-04-09 | 株式会社東芝 | Method for sharing encrypted data area among tamper resistant processors |
US6925570B2 (en) * | 2001-05-15 | 2005-08-02 | International Business Machines Corporation | Method and system for setting a secure computer environment |
JP4145118B2 (en) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | Application authentication system |
-
2004
- 2004-08-26 JP JP2004246984A patent/JP4691337B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104392188B (en) | A kind of secure data store method and system | |
JP5670578B2 (en) | Method and apparatus including architecture for protecting sensitive code and data | |
TWI567580B (en) | Method and system for preventing execution of malware | |
JP2009151805A (en) | Information processing device, secure processing method, computer program and recording medium | |
TW200405963A (en) | Sleep protection | |
CN101262599A (en) | Method and system for data processing | |
US9042553B2 (en) | Communicating device and communicating method | |
CN100535876C (en) | Smart card and USB combined equipment and method of self-destroy forillegal access and try to pass valve value | |
CN101742072A (en) | Anti-copy method for set-top box software | |
KR101269089B1 (en) | Software modulation prevention method using own encryption | |
JP3580333B2 (en) | How to equip the encryption authentication function | |
CN103440462A (en) | Embedded control method for improving security and secrecy performance of security microprocessor | |
JP2005157930A (en) | Confidential information processing system and lsi | |
CN114785503B (en) | Cipher card, root key protection method thereof and computer readable storage medium | |
CN105827388A (en) | Method for cryptographically processing data | |
CN110837634A (en) | Electronic signature method based on hardware encryption machine | |
JP2005100378A5 (en) | ||
JP2000330783A (en) | Software illegal copy prevention system and recording medium with software illegal copy prevention program recorded thereon | |
JP2002244989A (en) | Device driver operating method | |
JP2008021021A (en) | License authentication method for software | |
KR101448060B1 (en) | Encryption appratus using virtual machine and method thereof | |
CN116415313A (en) | Safety all-in-one machine, protection method and device of safety all-in-one machine | |
JP2023520124A (en) | Protected Intelligent Application Call Authority Authentication Method and Intelligent Device | |
CN112989377A (en) | Method and system for performing authority processing on encrypted document | |
JP2005100378A (en) | Program execution device and authentication station device |