JP2005100378A5 - - Google Patents

Download PDF

Info

Publication number
JP2005100378A5
JP2005100378A5 JP2004246984A JP2004246984A JP2005100378A5 JP 2005100378 A5 JP2005100378 A5 JP 2005100378A5 JP 2004246984 A JP2004246984 A JP 2004246984A JP 2004246984 A JP2004246984 A JP 2004246984A JP 2005100378 A5 JP2005100378 A5 JP 2005100378A5
Authority
JP
Japan
Prior art keywords
program
secure
secure program
key
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004246984A
Other languages
Japanese (ja)
Other versions
JP2005100378A (en
JP4691337B2 (en
Filing date
Publication date
Application filed filed Critical
Priority to JP2004246984A priority Critical patent/JP4691337B2/en
Priority claimed from JP2004246984A external-priority patent/JP4691337B2/en
Publication of JP2005100378A publication Critical patent/JP2005100378A/en
Publication of JP2005100378A5 publication Critical patent/JP2005100378A5/ja
Application granted granted Critical
Publication of JP4691337B2 publication Critical patent/JP4691337B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (16)

第1のセキュリティレベルで実行される第1セキュアプログラムと、前記第1のセキュリティレベルより低い第2のセキュリティレベルで実行される第2セキュアプログラムとを実行するプログラム実行装置であって、
前記第1のセキュリティレベルにおける動作状態を示す第1モードと、前記第2のセキュリティレベルにおける動作状態を示す第2モードとを切替えて動作する処理手段と、
前記第1セキュアプログラムを実行する場合に、外部装置から前記処理手段を切り離す外部接続無効化手段と、
前記第2セキュアプログラムを保護する保護手段と
を備えることを特徴とするプログラム実行装置。 A program execution device for executing a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level,
Processing means for switching between a first mode indicating an operation state at the first security level and a second mode indicating an operation state at the second security level;
An external connection invalidating means for separating the processing means from an external device when executing the first secure program;
A program execution apparatus comprising: protection means for protecting the second secure program . 前記第1セキュアプログラムは、前記第2セキュアプログラムで用いられる秘密情報を保持しており、The first secure program holds secret information used in the second secure program,
前記処理手段は、前記第1セキュアプログラムに従い動作することにより、The processing means operates according to the first secure program,
前記第2セキュアプログラムとの間で相互認証を行い、セッション鍵を共有し、Performing mutual authentication with the second secure program, sharing a session key,
前記セッション鍵を用いて、前記秘密情報を暗号化し、Encrypt the secret information using the session key,
暗号化した前記秘密情報を前記第2セキュアプログラムへ送るSend the encrypted secret information to the second secure program
ことを特徴とする請求項1に記載のプログラム実行装置。The program execution device according to claim 1. 前記第1セキュアプログラムが保持する前記秘密情報は、The secret information held by the first secure program is:
外部記録媒体のセキュアな領域から取得した鍵情報であるKey information obtained from a secure area of an external recording medium
ことを特徴とする請求項2に記載のプログラム実行装置。The program execution device according to claim 2. 前記処理手段は、前記第1セキュアプログラムに従い動作することにより、The processing means operates according to the first secure program,
前記第2プログラムの少なくとも一部を対象として、秘密鍵を用いてハッシュ演算を行い、第1改竄検出値を取得し、For at least a part of the second program, a hash operation is performed using a secret key to obtain a first tamper detection value,
前記第2セキュアプログラムが生成されたときに前記第2セキュアプログラムの少なくとも一部に基づいて算出された第2改竄検出値と、前記第1改竄検出値とを比較し、Comparing the second tampering detection value calculated based on at least a part of the second secure program when the second secure program is generated, and the first tampering detection value;
前記比較の結果、一致しない場合は動作を終了し、一致する場合は動作を継続するAs a result of the comparison, if they do not match, the operation is terminated, and if they match, the operation is continued.
ことを特徴とする請求項2に記載のプログラム実行装置。The program execution device according to claim 2. 前記第2セキュアプログラムは、前記第1セキュアプログラムを呼び出す呼出命令を含みThe second secure program includes a call instruction for calling the first secure program.
前記処理手段は、前記呼出命令を実行することにより、The processing means executes the calling instruction,
前記第2改竄検出値、当該第2プログラムの先頭アドレス、及び当該第2プログラムのサイズを、前記第1セキュアプログラムに送るThe second alteration detection value, the start address of the second program, and the size of the second program are sent to the first secure program.
ことを特徴とする請求項4に記載のプログラム実行装置。The program execution device according to claim 4. 前記保護手段は、The protective means is
前記処理手段により前記呼出命令が実行される前に、前記処理手段が割込みの処理を行うことを禁止し、Prohibiting the processing means from processing an interrupt before the calling instruction is executed by the processing means;
前記処理手段は、The processing means includes
前記第2セキュアプログラムに含まれる前記呼出命令を実行することにより、暗号化されたプログラム鍵を前記第1セキュアプログラムへ送り、Sending the encrypted program key to the first secure program by executing the call instruction included in the second secure program;
前記第1セキュアプログラムを実行することにより、前記第2セキュアプログラムの改竄が検出されない場合には、前記第2セキュアプログラムから受け取った前記暗号化されたプログラム鍵を、当該第1セキュアプログラムに含まれるマスター鍵で復号し、復号したプログラム鍵を、前記第2セキュアプログラムへ送り、When the alteration of the second secure program is not detected by executing the first secure program, the encrypted program key received from the second secure program is included in the first secure program. Decrypting with the master key and sending the decrypted program key to the second secure program;
前記第2セキュアプログラムを実行することにより、前記第1セキュアプログラムから取得したプログラム鍵を用いて、当該第2セキュアプログラムの暗号化部分を復号し、前記プログラム鍵を消去したのち、前記処理手段が割込み処理を行うことを許可するBy executing the second secure program, using the program key acquired from the first secure program, the encrypted part of the second secure program is decrypted, and after the program key is deleted, the processing means Allow interrupt handling
ことを特徴とする請求項5に記載のプログラム実行装置。The program execution device according to claim 5, wherein: 前記プログラム実行装置は、更に、The program execution device further includes:
割込みの発生を検出する割込検出手段を備え、An interrupt detection means for detecting the occurrence of an interrupt is provided,
前記保護手段は、The protective means is
前記処理手段が前記第2セキュアプログラムに従い動作しているときにデータを書き込む記憶領域を備え、A storage area for writing data when the processing means is operating according to the second secure program;
前記処理手段が前記第2セキュアプログラムに従い動作しているときに前記割込検出手段が割込みを検出すると前記記憶領域に書き込んだデータを暗号化し、前記処理手段による割り込み処理が終了すると、前記処理手段が、前記第2セキュアプログラムの実行に戻る前に、暗号化した前記データを復号するWhen the processing means is operating according to the second secure program, when the interrupt detection means detects an interrupt, the data written in the storage area is encrypted, and when the interrupt processing by the processing means is completed, the processing means Decrypts the encrypted data before returning to the execution of the second secure program
ことを特徴とする請求項6に記載のプログラム実行装置。The program execution device according to claim 6. 保護対象プログラムに改竄検出値を埋め込む認証局装置であって、A certificate authority device that embeds a falsification detection value in a protection target program,
前記保護対象プログラムを暗号化し、前記保護対象プログラムを含む処理プログラムの少なくとも一部に基づいて、秘密鍵を用いてハッシュ演算を行い、改竄検出値を生成する改竄検出値生成手段と、Falsification detection value generation means for encrypting the protection target program, performing a hash operation using a secret key based on at least a part of a processing program including the protection target program, and generating a falsification detection value;
前記処理プログラムに、生成した前記改竄検出値を埋め込む埋込手段とEmbedding means for embedding the generated falsification detection value in the processing program;
を備えることを特徴とする認証局装置。A certificate authority apparatus comprising: 前記埋込手段は、更に、The embedding means further comprises:
前記保護対象プログラムの、前記プログラム実行装置内における先頭アドレスと前記保護対象プログラムのサイズとを、前記処理プログラムに埋め込むThe start address of the protection target program in the program execution device and the size of the protection target program are embedded in the processing program.
ことを特徴とする請求項8に記載の認証局装置。The certificate authority apparatus according to claim 8. 前記認証局装置は、更に、The certificate authority device further includes:
前記保護対象プログラムの一部を暗号化した暗号化プログラムの復号に用いられるプログラム復号鍵を、前記保護対象プログラムの実行を許可されたプログラム実行装置が保持するマスター鍵に基づいて暗号化し、暗号鍵を生成する鍵暗号化手段を備え、A program decryption key used for decrypting an encrypted program obtained by encrypting a part of the protection target program is encrypted based on a master key held by a program execution device permitted to execute the protection target program, A key encryption means for generating
前記埋込手段は、更に、前記暗号鍵を前記処理プログラムに埋め込むThe embedding unit further embeds the encryption key in the processing program.
ことを特徴とする請求項9に記載の認証局装置。The certificate authority apparatus according to claim 9. 前記第1セキュアプログラムは、前記第2セキュアプログラムの実行に必要な情報である実行用情報を前記第2セキュアプログラムへ送るThe first secure program sends execution information, which is information necessary for executing the second secure program, to the second secure program.
ことを特徴とする請求項1に記載のプログラム実行装置。The program execution device according to claim 1. 前記第2セキュアプログラムの少なくとも一部は暗号化されており、前記第1セキュアプログラムが保持する前記実行用情報は、前記第2セキュアプログラムの暗号部分の復号に用いられるプログラム鍵であり、At least a part of the second secure program is encrypted, and the execution information held by the first secure program is a program key used for decrypting an encrypted part of the second secure program;
前記処理手段は、The processing means includes
前記第1セキュアプログラムを実行することにより、前記プログラム鍵を前記第2セキュアプログラムへ送り、Sending the program key to the second secure program by executing the first secure program;
前記第2セキュアプログラムを実行することにより、前記第1セキュアプログラムから取得したプログラム鍵を用いて、当該第2セキュアプログラムの暗号化部分を復号して実行するBy executing the second secure program, the encrypted part of the second secure program is decrypted and executed using the program key acquired from the first secure program.
ことを特徴とする請求項11に記載のプログラム実行装置。The program execution device according to claim 11. プログラム実行装置で用いられるセキュアプログラムであって、A secure program used in a program execution device,
前記セキュアプログラムは、第1のセキュリティレベルで実行される第1セキュアプログラムと、前記第1のセキュリティレベルより低い第2のセキュリティレベルで実行される第2セキュアプログラムとを含み、The secure program includes a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level;
前記第1セキュアプログラムは、The first secure program is:
前記第2のセキュアプログラムの呼出しに応じて、前記第2セキュアプログラムの改竄があるか否かを検出する改竄検出ステップと、A tamper detection step of detecting whether the second secure program has been tampered with in response to a call to the second secure program;
前記プログラム実行装置のプロセッサを、外部装置から切り離す外部接続無効化ステップと、An external connection disabling step of disconnecting the processor of the program execution device from the external device;
前記第2セキュアプログラムと相互の正当性を認証することにより、共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing a common key by authenticating mutual validity with the second secure program;
前記共有の鍵を用いて、前記第2セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含み、An information exchange step for exchanging secret information with the second secure program using the shared key,
前記第2セキュアプログラムは、The second secure program is
当該第2セキュアプログラムに含まれる保護対象プログラムの実行前に、前記第1セキュアプログラムを呼び出す呼出ステップと、A calling step for calling the first secure program before executing the protection target program included in the second secure program;
前記第1セキュアプログラムと相互の正当性を認証することにより、前記共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing the common key by authenticating the mutual validity with the first secure program;
前記共通の鍵を用いて、前記第1セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含むAn information exchange step for exchanging secret information with the first secure program using the common key.
ことを特徴とするセキュアプログラム。A secure program characterized by this. 前記第2セキュアプログラムに含まれる前記保護対象プログラムは、暗号化されており、The protection target program included in the second secure program is encrypted,
前記第2セキュアプログラムは、更に、The second secure program further includes:
割込みの処理を禁止する割込禁止ステップと、An interrupt prohibition step that prohibits interrupt processing;
割込みの処理が禁止された後に、暗号化された前記保護対象プログラムの復号に用いるプログラム復号鍵を取得する取得ステップと、An acquisition step of obtaining a program decryption key used for decryption of the encrypted program to be protected after interrupt processing is prohibited;
前記プログラム復号鍵を用いて、前記保護対象プログラムを復号する復号ステップとA decryption step of decrypting the protection target program using the program decryption key;
を含むことを特徴とする請求項13に記載のセキュアプログラム。The secure program according to claim 13, comprising: プログラム実行装置で用いられるセキュアプログラムを記録しているコンピュータ読み取り可能な記録媒体であって、A computer-readable recording medium recording a secure program used in a program execution device,
前記セキュアプログラムは、第1のセキュリティレベルで実行される第1セキュアプログラムと、前記第1のセキュリティレベルより低い第2のセキュリティレベルで実行される第2セキュアプログラムとを含み、The secure program includes a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level;
前記第1セキュアプログラムは、The first secure program is:
前記第2のセキュアプログラムの呼出しに応じて、前記第2セキュアプログラムの改竄があるか否かを検出する改竄検出ステップと、A tamper detection step of detecting whether the second secure program has been tampered with in response to a call to the second secure program;
前記プログラム実行装置のプロセッサを、外部装置から切り離す外部接続無効化ステップと、An external connection disabling step of disconnecting the processor of the program execution device from the external device;
前記第2セキュアプログラムと相互の正当性を認証することにより、共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing a common key by authenticating mutual validity with the second secure program;
前記共有の鍵を用いて、前記第2セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含み、An information exchange step for exchanging secret information with the second secure program using the shared key,
前記第2セキュアプログラムは、The second secure program is
当該第2セキュアプログラムに含まれる保護対象プログラムの実行前に、前記第1セキュアプログラムを呼び出す呼出ステップと、A calling step for calling the first secure program before executing the protection target program included in the second secure program;
前記第1セキュアプログラムと相互の正当性を認証することにより、前記共通の鍵を共有する鍵共有ステップと、A key sharing step of sharing the common key by authenticating the mutual validity with the first secure program;
前記共通の鍵を用いて、前記第1セキュアプログラムと秘密情報を交換し合う情報交換ステップとを含むAn information exchange step for exchanging secret information with the first secure program using the common key.
ことを特徴とする記録媒体。A recording medium characterized by the above. 第1のセキュリティレベルで実行される第1セキュアプログラムと、前記第1のセキュリティレベルより低い第2のセキュリティレベルで実行される第2セキュアプログラムとを実行するプログラム実行装置で用いられるプログラム実行方法であって、A program execution method used in a program execution device for executing a first secure program executed at a first security level and a second secure program executed at a second security level lower than the first security level. There,
前記第1のセキュリティレベルにおける動作状態を示す第1モードと、前記第2のセキュリティレベルにおける動作状態を示す第2モードとを切替えて動作する処理ステップと、A processing step of switching between a first mode indicating an operation state at the first security level and a second mode indicating an operation state at the second security level;
前記第1セキュアプログラムを実行する場合に、外部装置から前記処理手段を切り離す外部接続無効化ステップと、An external connection disabling step of disconnecting the processing means from an external device when executing the first secure program;
前記第2セキュアプログラムを保護する保護ステップとA protection step for protecting the second secure program;
を備えることを特徴とするプログラム実行方法。A program execution method comprising:
JP2004246984A 2003-08-26 2004-08-26 Program execution device, certificate authority device Active JP4691337B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004246984A JP4691337B2 (en) 2003-08-26 2004-08-26 Program execution device, certificate authority device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003301554 2003-08-26
JP2003301554 2003-08-26
JP2004246984A JP4691337B2 (en) 2003-08-26 2004-08-26 Program execution device, certificate authority device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009025043A Division JP4892018B2 (en) 2003-08-26 2009-02-05 Information processing apparatus, secure processing method, computer program, and recording medium.

Publications (3)

Publication Number Publication Date
JP2005100378A JP2005100378A (en) 2005-04-14
JP2005100378A5 true JP2005100378A5 (en) 2007-09-13
JP4691337B2 JP4691337B2 (en) 2011-06-01

Family

ID=34467168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004246984A Active JP4691337B2 (en) 2003-08-26 2004-08-26 Program execution device, certificate authority device

Country Status (1)

Country Link
JP (1) JP4691337B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100424611C (en) 2005-07-28 2008-10-08 国际商业机器公司 Method and central processing unit for processing encryption software
JP4631658B2 (en) * 2005-11-09 2011-02-16 ソニー株式会社 Digital broadcast receiving system and digital broadcast receiving apparatus
CN101433013A (en) * 2006-04-07 2009-05-13 英特尔公司 Method and apparatus to mate an external code image with an on-chip private key
JP2008033457A (en) * 2006-07-26 2008-02-14 Internatl Business Mach Corp <Ibm> Method and central processing unit for processing encrypted software
US8555089B2 (en) * 2009-01-08 2013-10-08 Panasonic Corporation Program execution apparatus, control method, control program, and integrated circuit
JP5225412B2 (en) * 2011-03-03 2013-07-03 株式会社東芝 Communication apparatus and communication method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU743775B2 (en) * 1998-09-25 2002-02-07 Hughes Electronics Corporation An apparatus for providing a secure processing environment
JP4395302B2 (en) * 1999-04-27 2010-01-06 パナソニック株式会社 Semiconductor memory card and control method thereof
JP4074057B2 (en) * 2000-12-28 2008-04-09 株式会社東芝 Method for sharing encrypted data area among tamper resistant processors
US6925570B2 (en) * 2001-05-15 2005-08-02 International Business Machines Corporation Method and system for setting a secure computer environment
JP4145118B2 (en) * 2001-11-26 2008-09-03 松下電器産業株式会社 Application authentication system

Similar Documents

Publication Publication Date Title
CN104392188B (en) A kind of secure data store method and system
JP5670578B2 (en) Method and apparatus including architecture for protecting sensitive code and data
TWI567580B (en) Method and system for preventing execution of malware
JP2009151805A (en) Information processing device, secure processing method, computer program and recording medium
TW200405963A (en) Sleep protection
CN101262599A (en) Method and system for data processing
US9042553B2 (en) Communicating device and communicating method
CN100535876C (en) Smart card and USB combined equipment and method of self-destroy forillegal access and try to pass valve value
CN101742072A (en) Anti-copy method for set-top box software
KR101269089B1 (en) Software modulation prevention method using own encryption
JP3580333B2 (en) How to equip the encryption authentication function
CN103440462A (en) Embedded control method for improving security and secrecy performance of security microprocessor
JP2005157930A (en) Confidential information processing system and lsi
CN114785503B (en) Cipher card, root key protection method thereof and computer readable storage medium
CN105827388A (en) Method for cryptographically processing data
CN110837634A (en) Electronic signature method based on hardware encryption machine
JP2005100378A5 (en)
JP2000330783A (en) Software illegal copy prevention system and recording medium with software illegal copy prevention program recorded thereon
JP2002244989A (en) Device driver operating method
JP2008021021A (en) License authentication method for software
KR101448060B1 (en) Encryption appratus using virtual machine and method thereof
CN116415313A (en) Safety all-in-one machine, protection method and device of safety all-in-one machine
JP2023520124A (en) Protected Intelligent Application Call Authority Authentication Method and Intelligent Device
CN112989377A (en) Method and system for performing authority processing on encrypted document
JP2005100378A (en) Program execution device and authentication station device