JP2005196257A - マイクロプロセッサ - Google Patents
マイクロプロセッサ Download PDFInfo
- Publication number
- JP2005196257A JP2005196257A JP2003435287A JP2003435287A JP2005196257A JP 2005196257 A JP2005196257 A JP 2005196257A JP 2003435287 A JP2003435287 A JP 2003435287A JP 2003435287 A JP2003435287 A JP 2003435287A JP 2005196257 A JP2005196257 A JP 2005196257A
- Authority
- JP
- Japan
- Prior art keywords
- register
- program
- authentication information
- holding
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 106
- 230000008569 process Effects 0.000 claims abstract description 106
- 238000007726 management method Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Abstract
【解決手段】 プログラムをプロセス単位で実行するマイクロプロセッサ10であって、第1プロセスに続いて実行される第2プロセスのプロセス識別情報と、第2プロセスの認証情報とを対応付けて保持する第1保持手段160と、外部からアクセス不能であって、第2プロセスの第1保持手段160のエントリ情報と第2プロセスの認証情報とを、第1プロセスの実行時に取得し、対応付けて保持する第2保持手段190と、切替命令が発行された場合に、第1保持手段160が保持する第2プロセスの認証情報と、第2保持手段190が保持する第2プロセスの認証情報とを比較し、認証情報が一致した場合に第2プロセスへの実行の切り替えを許可する切替許可手段120とを備えた。
【選択図】 図4
Description
100 プロセッサ
120 プロセッサコア
121 汎用レジスタ
122 データ暗号化属性レジスタ
123 呼出元保持レジスタ
124 呼出先指定レジスタ
125 切替許可判定部
126 保持部
140 キャッシュコントローラ
142 データキャッシュメモリ
144 命令キャッシュメモリ
146 キャッシュメモリ制御部
162 共通鍵テーブル
164 セレクタ
166 復号処理部
170 公開鍵処理部
172 プロセッサ秘密鍵保持部
174 配布鍵復号化部
176 ハッシュ計算部
180 セキュアコンテキストスイッチ部
182 レジスタ値コピー部
184 コンテキストバッファ部
190 ECU管理部
192 ECU管理テーブル
200 外部メモリ
220 プログラム保持部
300 2次記憶装置
400 システムバス
500 ソフトウェアベンダ
510 プログラム暗号化部
520 鍵暗号化部
600 配布鍵構成要素
Claims (9)
- プログラムをプロセス単位で実行するマイクロプロセッサであって、
第1プロセスに続いて実行される第2プロセスを識別するプロセス識別情報と、前記第2プロセスの認証に利用する認証情報とを外部から取得する第1取得手段と、
前記第1取得手段が取得した前記プロセス識別情報と前記認証情報とを対応付けて保持する第1保持手段と、
前記第2プロセスの前記プロセス識別情報が保持されている前記第1保持手段のエントリを識別するエントリ情報と前記第2プロセスの前記認証情報とを、第1プロセスの実行時に前記第1保持手段から取得する第2取得手段と、
外部からアクセス不能であって、前記第2取得手段が取得した前記エントリ情報と前記認証情報とを対応付けて保持する第2保持手段と、
前記第1プロセスから前記第2プロセスへの切替命令が発行された場合に、前記第1保持手段が保持する前記第2プロセスの前記認証情報と、前記第2保持手段が保持する第2プロセスの前記認証情報とを比較し、比較の結果2つの前記認証情報が一致した場合に、前記第2プロセスへの実行の切り替えを許可する切替許可手段と
を備えたことを特徴とするマイクロプロセッサ。 - 前記プログラムは暗号化されており、前記認証情報は、前記プロセスを含む暗号化された前記プログラムの復号化のための暗号鍵であって、
前記切替許可手段が第2プロセスへの切り替えを許可した場合に、前記暗号鍵によって前記第2プロセスとして実行される、暗号化された前記プログラムを復号化するプログラム復号化手段と、
前記プログラム復号化手段によって復号化された前記プログラムを前記第2プロセスとして実行する実行手段と
をさらに備えたことを特徴とする請求項1に記載のマイクロプロセッサ。 - 前記暗号鍵に演算を施し前記検証子を生成する演算手段と、
前記前記切替許可手段が前記第2プロセスへの切り替えを許可した場合に、前記演算手段によって生成された前記検証子を復号化する検証子復号化手段と
をさらに備え、
前記プログラム復号化手段は、前記検証子復号化手段による復号化によって得られた前記暗号鍵を利用して前記プログラムを復号化することを特徴とする請求項2に記載のマイクロプロセッサ。 - 前記第1プロセスにより確保される第1レジスタと、
前記切替命令が発行されたときに、前記第1保持手段に保持された前記第2プロセスの前記エントリと、前記第2プロセスの前記認証情報とを前記第1レジスタに設定する設定手段と
をさらに備え、
前記比較手段は、前記第1レジスタに設定された前記認証情報と、前記第2保持手段が保持する前記認証情報とを比較することを特徴とする請求項1から3のいずれか一項に記載のマイクロプロセッサ。 - 前記第1レジスタは、
前記エントリと前記認証情報とを保持する第2プロセス特殊レジスタと、
前記第1プロセスの実行に関連する情報を保持する汎用レジスタと
を含み、
前記レジスタ設定手段は、前記第2プロセス特殊レジスタに前記エントリおよび前記認証情報を設定し、
前記比較手段は、前記第2プロセス特殊レジスタが保持する前記認証情報と前記第2保持手段が保持する前記認証情報とを比較することを特徴とする請求項4に記載のマイクロプロセッサ。 - 前記第2プロセス実行時に、前記第1プロセスにより確保された前記第1レジスタが保持する情報を退避させる退避手段と、
前記退避手段によって退避された前記情報を保持するレジスタバッファと
をさらに備えたことを特徴とする請求項4または5に記載のマイクロプロセッサ。 - 前記第2プロセスにより確保される第2レジスタと、
前記レジスタバッファに退避された情報を、前記第2レジスタに複写する複写手段と
をさらに備えたことを特徴とする請求項6に記載のマイクロプロセッサ。 - 前記第1レジスタは、
前記第1プロセスの前記認証情報を保持する第1プロセス特殊レジスタをさらに含み、
前記第2プロセスにより確保される第2レジスタと、
前記切替許可手段が前記第2プロセスへの切り替えを許可した場合に、前記第1プロセスにより確保される前記第1プロセス特殊レジスタが保持する第1プロセスの前記認証情報を前記第2レジスタに複写する複写手段と
をさらに備え、
前記比較手段は、前記複写手段によって前記第2レジスタに複写された前記第1プロセスの前記認証情報と、前記第2保持手段が保持する前記第1プロセスの前記認証情報とを比較し、
前記切替許可手段は、前記比較の結果2つの前記認証情報が一致した場合に、前記第1プロセスへの切り替えを許可することを特徴とする5から7のいずれか一項に記載のマイクロプロセッサ。 - 前記第2レジスタは、
前記第1プロセスの前記エントリ情報および前記第1プロセスの前記認証情報を保持する第1プロセス特殊レジスタと、
前記第2プロセスの実行に関連する情報を保持する汎用レジスタと
を含み、
前記比較手段は、前記第1プロセス特殊レジスタが保持する前記認証情報と、前記第2保持手段が保持する前記認証情報とを比較することを特徴とする請求項8に記載のマイクロプロセッサ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003435287A JP4282472B2 (ja) | 2003-12-26 | 2003-12-26 | マイクロプロセッサ |
US10/913,537 US7603566B2 (en) | 2003-12-26 | 2004-08-09 | Authenticated process switching on a microprocessor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003435287A JP4282472B2 (ja) | 2003-12-26 | 2003-12-26 | マイクロプロセッサ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005196257A true JP2005196257A (ja) | 2005-07-21 |
JP4282472B2 JP4282472B2 (ja) | 2009-06-24 |
Family
ID=34697795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003435287A Expired - Fee Related JP4282472B2 (ja) | 2003-12-26 | 2003-12-26 | マイクロプロセッサ |
Country Status (2)
Country | Link |
---|---|
US (1) | US7603566B2 (ja) |
JP (1) | JP4282472B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008090485A (ja) * | 2006-09-29 | 2008-04-17 | Nomura Research Institute Ltd | ジョブ管理装置、システムおよびプログラム |
JP2009278491A (ja) * | 2008-05-16 | 2009-11-26 | Casio Comput Co Ltd | マイクロプロセッサ及びマイクロプロセッサ応用装置 |
JP5377748B2 (ja) * | 2010-02-18 | 2013-12-25 | 株式会社東芝 | プログラム |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
JP4624732B2 (ja) * | 2003-07-16 | 2011-02-02 | パナソニック株式会社 | アクセス方法 |
JP4282472B2 (ja) | 2003-12-26 | 2009-06-24 | 株式会社東芝 | マイクロプロセッサ |
JP4612461B2 (ja) * | 2004-06-24 | 2011-01-12 | 株式会社東芝 | マイクロプロセッサ |
JP4204522B2 (ja) * | 2004-07-07 | 2009-01-07 | 株式会社東芝 | マイクロプロセッサ |
US7529916B2 (en) * | 2006-08-16 | 2009-05-05 | Arm Limited | Data processing apparatus and method for controlling access to registers |
US20080229115A1 (en) * | 2007-03-16 | 2008-09-18 | Microsoft Corporation | Provision of functionality via obfuscated software |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
JP4976991B2 (ja) * | 2007-11-22 | 2012-07-18 | 株式会社東芝 | 情報処理装置、プログラム検証方法及びプログラム |
CN101482903B (zh) * | 2008-01-09 | 2010-09-29 | 联想(北京)有限公司 | 硬件安全单元 |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
JP5322620B2 (ja) | 2008-12-18 | 2013-10-23 | 株式会社東芝 | 情報処理装置、プログラム開発システム、プログラム検証方法及びプログラム |
JP5171907B2 (ja) * | 2010-09-13 | 2013-03-27 | 株式会社東芝 | 情報処理装置、情報処理プログラム |
JP7141942B2 (ja) * | 2018-12-18 | 2022-09-26 | ルネサスエレクトロニクス株式会社 | 半導体装置および電子制御装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041168A (ja) * | 2000-07-24 | 2002-02-08 | Sony Corp | 情報処理システム及び情報処理方法、並びに記憶媒体 |
JP2002232417A (ja) * | 2001-01-31 | 2002-08-16 | Toshiba Corp | マイクロプロセッサ |
JP2003108442A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | マイクロプロセッサ |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6298446B1 (en) * | 1998-06-14 | 2001-10-02 | Alchemedia Ltd. | Method and system for copyright protection of digital images transmitted over networks |
JP2000066586A (ja) | 1998-08-24 | 2000-03-03 | Toshiba Corp | データ処理装置及び通信システム並びに記録媒体 |
FR2790844B1 (fr) * | 1999-03-09 | 2001-05-25 | Gemplus Card Int | Procede et dispositif de surveillance du deroulement d'un programme, dispositif programme permettant la surveillance de son programme |
US6983374B2 (en) * | 2000-02-14 | 2006-01-03 | Kabushiki Kaisha Toshiba | Tamper resistant microprocessor |
JP4153653B2 (ja) * | 2000-10-31 | 2008-09-24 | 株式会社東芝 | マイクロプロセッサおよびデータ保護方法 |
JP4067757B2 (ja) * | 2000-10-31 | 2008-03-26 | 株式会社東芝 | プログラム配布システム |
JP4074057B2 (ja) * | 2000-12-28 | 2008-04-09 | 株式会社東芝 | 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 |
JP2003051819A (ja) * | 2001-08-08 | 2003-02-21 | Toshiba Corp | マイクロプロセッサ |
JP3866597B2 (ja) * | 2002-03-20 | 2007-01-10 | 株式会社東芝 | 内部メモリ型耐タンパプロセッサおよび秘密保護方法 |
JP2003330365A (ja) * | 2002-05-09 | 2003-11-19 | Toshiba Corp | コンテンツ配布/受信方法 |
JP4115759B2 (ja) * | 2002-07-01 | 2008-07-09 | 株式会社東芝 | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム |
JP3880933B2 (ja) * | 2003-01-21 | 2007-02-14 | 株式会社東芝 | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 |
US7320129B2 (en) * | 2003-05-14 | 2008-01-15 | Hewlett-Packard Development Company, L.P. | Native language verification system and method |
JP4282472B2 (ja) | 2003-12-26 | 2009-06-24 | 株式会社東芝 | マイクロプロセッサ |
-
2003
- 2003-12-26 JP JP2003435287A patent/JP4282472B2/ja not_active Expired - Fee Related
-
2004
- 2004-08-09 US US10/913,537 patent/US7603566B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041168A (ja) * | 2000-07-24 | 2002-02-08 | Sony Corp | 情報処理システム及び情報処理方法、並びに記憶媒体 |
JP2002232417A (ja) * | 2001-01-31 | 2002-08-16 | Toshiba Corp | マイクロプロセッサ |
JP2003108442A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | マイクロプロセッサ |
Non-Patent Citations (2)
Title |
---|
DAVID LIE, CHANDRAMOHAN THEKKATH, MARK MITCHELL, PATRICK LINCOLN, DAN BONEH, JOHN MITCHELL, MARK HOR: "Architectural Support for Copy and Tamper Resistant Software", PROCEEDINGS OF AASPLOS IX, JPN7008006449, 2000, ISSN: 0001264197 * |
G. EDWARD SUH, DWAINE CLARKE, BLAISE GASSEND, MARTEN VAN DIJK, SRINIVAS DEVADAS: "Efficient Memory Integrity Verification and Encryption for Secure Processors", IN PROCEEDINGS 0F THE 36TH ANNUAL INTERNATIONAL SYMPOSIUM ON MICROARCHITECTURE, JPN7008006450, June 2003 (2003-06-01), ISSN: 0001264198 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008090485A (ja) * | 2006-09-29 | 2008-04-17 | Nomura Research Institute Ltd | ジョブ管理装置、システムおよびプログラム |
JP4554581B2 (ja) * | 2006-09-29 | 2010-09-29 | 株式会社野村総合研究所 | ジョブ管理装置、システムおよびプログラム |
JP2009278491A (ja) * | 2008-05-16 | 2009-11-26 | Casio Comput Co Ltd | マイクロプロセッサ及びマイクロプロセッサ応用装置 |
JP5377748B2 (ja) * | 2010-02-18 | 2013-12-25 | 株式会社東芝 | プログラム |
US9116741B2 (en) | 2010-02-18 | 2015-08-25 | Kabushiki Kaisha Toshiba | Computer program product, and information processing apparatus and method |
Also Published As
Publication number | Publication date |
---|---|
JP4282472B2 (ja) | 2009-06-24 |
US7603566B2 (en) | 2009-10-13 |
US20050144438A1 (en) | 2005-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4282472B2 (ja) | マイクロプロセッサ | |
CN104392188B (zh) | 一种安全数据存储方法和系统 | |
RU2295834C2 (ru) | Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей средство управления доступом к данным | |
CN106980794B (zh) | 基于TrustZone的文件加解密方法、装置及终端设备 | |
JP3866597B2 (ja) | 内部メモリ型耐タンパプロセッサおよび秘密保護方法 | |
EP1826701B1 (en) | Secure processor | |
US8555089B2 (en) | Program execution apparatus, control method, control program, and integrated circuit | |
JP3880933B2 (ja) | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 | |
US7136488B2 (en) | Microprocessor using asynchronous public key decryption processing | |
US7545931B2 (en) | Protection of application secrets | |
EP2062191B1 (en) | System and method for securely restoring a program context from a shared memory | |
JPH1185622A (ja) | コア・データ機密事項の保護記憶 | |
CN106992851B (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
JP2002202720A (ja) | 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 | |
WO2006017774A2 (en) | Method for preventing virus infection in a computer | |
WO2010019916A1 (en) | Hardware trust anchors in sp-enabled processors | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
WO2022028289A1 (zh) | 数据加密方法、数据解密方法、装置、终端和存储介质 | |
JP2004038394A (ja) | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム | |
US20150264047A1 (en) | Method and system for providing secure communication between multiple operating systems in a communication device | |
US8667278B2 (en) | Information processing apparatus and data transmission method of information processing apparatus | |
KR101203722B1 (ko) | 데이터 보호장치 및 그 방법 | |
CN112182669A (zh) | 用于存储所要保护的数据记录的系统和方法 | |
CN115994389A (zh) | 一种基于risc-v架构的硬件内存加密系统及其应用 | |
US11841970B1 (en) | Systems and methods for preventing information leakage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080826 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090303 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090317 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140327 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |