JP2005328198A5 - - Google Patents

Download PDF

Info

Publication number
JP2005328198A5
JP2005328198A5 JP2004142824A JP2004142824A JP2005328198A5 JP 2005328198 A5 JP2005328198 A5 JP 2005328198A5 JP 2004142824 A JP2004142824 A JP 2004142824A JP 2004142824 A JP2004142824 A JP 2004142824A JP 2005328198 A5 JP2005328198 A5 JP 2005328198A5
Authority
JP
Japan
Prior art keywords
data
certified
signature
count
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004142824A
Other languages
English (en)
Other versions
JP4626181B2 (ja
JP2005328198A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2004142824A priority Critical patent/JP4626181B2/ja
Priority claimed from JP2004142824A external-priority patent/JP4626181B2/ja
Publication of JP2005328198A publication Critical patent/JP2005328198A/ja
Publication of JP2005328198A5 publication Critical patent/JP2005328198A5/ja
Application granted granted Critical
Publication of JP4626181B2 publication Critical patent/JP4626181B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (12)

  1. 証明データに関する署名データを生成する度に、カウントデータを増加あるいは減少の何れか一方向に前記コンピュータ内でセキュアな状態で更新する第1の工程と、
    前記被証明データと前記第1の工程で更新した前記カウントデータとに対して前記署名データを生成する第2の工程と、
    前記第1の工程で更新したカウントデータと前記第2の工程で生成した前記署名データとを前記被証明データに付加する第3の工程
    有する情報処理方法
  2. 前記被証明データのハッシュデータを生成する第4の工程
    をさらに有し、
    前記第2の工程において、前記第4の工程で生成した前記ハッシュデータと前記カウントデータに対して前記署名データを生成し、
    前記第3の工程において、前記第4の工程で生成したハッシュデータと、前記第1の工程で更新したカウントデータと、前記第2の工程で生成した前記署名データとを前記被証明データに付加する
    請求項1に記載の情報処理方法
  3. 前記第1の工程で更新した前記カウントデータの履歴を示すログデータを記憶し、バックアップ指示に応じて前記ログデータを前記コンピュータの外部に出力する第5の工程
    をさらに有する請求項1に記載の情報処理方法
  4. 前記コンピュータの起動時に、当該コンピュータ上で起動されたBIOS、ローダ、オペレーティングシステムおよびアプリケーションプログラムの各々のハッシュデータを含む動作環境データを生成する第6の工程
    をさらに有し、
    前記第3の工程において、前記第6の工程で生成した前記動作環境データを前記被証明データにさらに付加する
    請求項1に記載の情報処理方法
  5. プログラムを記憶するメモリと、
    被証明データに関する署名データを生成する度に、カウントデータを増加あるいは減少の何れか一方向にセキュアな状態で更新するカウンタと、
    前記メモリから読み出した前記プログラムに従って、前記被証明データと前記カウンタの前記カウントデータとに対して前記署名データを生成し、当該カウントデータと前記署名データとを前記被証明データに付加する実行回路と
    を有する情報処理装置
  6. 被証明データに付加され当該被証明データの正当性を示す署名データが予め規定された鍵データを基に生成されたか否かを検証する第1の工程と、
    前記第1の工程で前記署名データが前記鍵データを基に生成されたと判断したことを条件に、前記被証明データに付加され前記署名データの生成元で当該署名データが生成される度に増加あるいは減少の何れか一方に更新されるカウントデータと、無効化対象の署名データのカウントデータとを基に、前記署名データの有効性を判断する第2の工程
    有する情報処理方法
  7. 前記第2の工程で前記署名データが有効であると判断したことを条件に、前記被証明データが正当であると判断する第3の工程
    をさらに有する請求項6に記載の情報処理方法
  8. 前記無効対象の署名データの識別データと前記カウントデータとを対応付けて示す無効リストデータを受信する第4の工程
    をさらに有し、
    前記第2の工程において、前記被証明データに対応付けられた識別データの項目が前記無効リストデータに存在する場合に、当該無効リストデータ内で当該識別データに対応付けられた前記カウントデータと、前記被証明データに付加された前記カウントデータとを比較して前記署名データの有効性を判断する
    請求項6に記載の情報処理方法
  9. 前記第4の工程において、前記第1の工程で前記署名データの正当性を検証する度、あるいは定期的に前記無効リストデータを受信する
    請求項8に記載の情報処理方法
  10. 前記被証明データに付加され、前記署名データを生成するコンピュータの起動時に当該コンピュータ上で起動されたBIOS、ローダ、オペレーティングシステムおよびアプリケーションプログラムの各々のハッシュデータの正当性を検証する第5の工程
    をさらに有し、
    前記第2の工程は、前記第5の工程で正当性が検証されたことを条件に実行される
    請求項6に記載の情報処理方法
  11. プログラムを記憶するメモリと、
    前記メモリか読み出した前記プログラムに従って、被証明データに付加され当該被証明データの正当性を示す署名データが予め規定された鍵データを基に生成されたか否かを検証し、前記署名データが前記鍵データを基に生成されたと判断したことを条件に、前記被証明データに付加され前記署名データの生成元で当該署名データが生成される度に増加あるいは減少の何れか一方に更新されるカウントデータと、無効化対象の署名データのカウントデータとを基に、前記署名データの有効性を判断する実行回路と
    を有する情報処理装置
  12. 第1のコンピュータと第2のコンピュータが通信を行う情報処理方法であって、
    第1のコンピュータが、被証明データに関する署名データを生成する度に、カウントデータを増加あるいは減少の何れか一方向に前記コンピュータ内でセキュアな状態で更新する第1の工程と、
    前記第1のコンピュータが、前記被証明データと前記第1の工程で更新した前記カウントデータとに対して前記署名データを生成する第2の工程と、
    前記第1のコンピュータが、前記第1の工程で更新したカウントデータと前記第2の工程で生成した前記署名データとを前記被証明データに付加して第2のコンピュータに送信する第3の工程と、
    前記第2のコンピュータが、前記第3の工程で受信した前記被証明データに付加された前記署名データが予め規定された鍵データを基に生成されたか否かを検証する第4の工程と、
    前記第2のコンピュータが、前記第4の工程で前記署名データが前記鍵データを基に生成されたと判断したことを条件に、前記被証明データに付加された前記カウントデータと、無効化対象の署名データのカウントデータとを基に、前記署名データの有効性を判断する第5の工程と
    を有する情報処理方法。
JP2004142824A 2004-05-12 2004-05-12 情報処理方法及び情報処理システム Expired - Fee Related JP4626181B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004142824A JP4626181B2 (ja) 2004-05-12 2004-05-12 情報処理方法及び情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004142824A JP4626181B2 (ja) 2004-05-12 2004-05-12 情報処理方法及び情報処理システム

Publications (3)

Publication Number Publication Date
JP2005328198A JP2005328198A (ja) 2005-11-24
JP2005328198A5 true JP2005328198A5 (ja) 2007-06-21
JP4626181B2 JP4626181B2 (ja) 2011-02-02

Family

ID=35474215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004142824A Expired - Fee Related JP4626181B2 (ja) 2004-05-12 2004-05-12 情報処理方法及び情報処理システム

Country Status (1)

Country Link
JP (1) JP4626181B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4883015B2 (ja) * 2008-01-21 2012-02-22 ソニー株式会社 情報処理装置、ディスク、および情報処理方法、並びにプログラム
JP4952593B2 (ja) * 2008-01-21 2012-06-13 ソニー株式会社 情報処理装置、ディスク、および情報処理方法、並びにプログラム
RU2479021C2 (ru) * 2008-01-21 2013-04-10 Сони Корпорейшн Устройство обработки информации, диск, способ обработки информации и программа
JP2014192793A (ja) * 2013-03-28 2014-10-06 Mega Chips Corp 暗号装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11205308A (ja) * 1997-10-29 1999-07-30 Hitachi Ltd 認証方法および情報システム
JP2002071468A (ja) * 2000-08-28 2002-03-08 Sanyo Electric Co Ltd 温度記録装置、温度記録の管理方法、および温度記録管理システム
JP2002215029A (ja) * 2001-01-22 2002-07-31 Seiko Epson Corp 情報認証装置及びこれを使用したデジタルカメラ
JP2002244554A (ja) * 2001-02-16 2002-08-30 Hitachi Software Eng Co Ltd タイムスタンプ生成方法及び確認方法並びに装置並びにシステム
JP2002304589A (ja) * 2001-04-04 2002-10-18 Dainippon Printing Co Ltd 決済システム
JP4443814B2 (ja) * 2002-04-05 2010-03-31 日本電信電話株式会社 失効公開鍵証明書リスト生成装置、失効公開鍵証明書リスト生成方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体
JP2004056635A (ja) * 2002-07-23 2004-02-19 Hitachi Ltd 証明書失効リストの更新装置、システム及び方法
JP4368130B2 (ja) * 2003-04-17 2009-11-18 大日本印刷株式会社 Icカード及びicカードプログラム
JP4036838B2 (ja) * 2004-03-12 2008-01-23 インターナショナル・ビジネス・マシーンズ・コーポレーション セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム

Similar Documents

Publication Publication Date Title
JP5014726B2 (ja) 無許可のブートローダの実行を防止することによって安全性を高めた実行環境
CN103093150B (zh) 一种基于可信芯片的动态完整性保护方法
US8429418B2 (en) Technique for providing secure firmware
US9762399B2 (en) System and method for validating program execution at run-time using control flow signatures
EP2204755B1 (en) Apparatus and method for runtime integrity verification
JP5767751B2 (ja) Biosを検証する方法、コンピューティングプラットフォーム、およびプログラム
CN103299311B (zh) 用于可信引导优化的方法和设备
JP5390703B2 (ja) 隠れ実行環境における整合性検証及び証明の提供
JP6026666B2 (ja) 方法、装置、プログラム、及びコンピュータ可読記憶媒体
US8065509B2 (en) Persistent security system and method
US20100235912A1 (en) Integrity Verification Using a Peripheral Device
US20120331307A1 (en) Methods, apparatus and systems to improve security in computer systems
JP5752767B2 (ja) 複数の認証済みコードモジュールを利用するプロセッサ、方法、及びシステム
US9071639B2 (en) Unauthorized application detection system and method
US10621330B2 (en) Allowing use of a test key for a BIOS installation
US20180314530A2 (en) Providing a trustworthy indication of the current state of a multi-processor data processing apparatus
EP3271818A1 (en) Dynamic firmware module loader in a trusted execution environment container
Dhobi et al. Secure firmware update over the air using trustzone
Frazelle Securing the boot process
JP2005328198A5 (ja)
WO2023002635A1 (ja) 情報処理装置、情報処理方法、及び、情報処理プログラム