JP2005328198A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2005328198A5 JP2005328198A5 JP2004142824A JP2004142824A JP2005328198A5 JP 2005328198 A5 JP2005328198 A5 JP 2005328198A5 JP 2004142824 A JP2004142824 A JP 2004142824A JP 2004142824 A JP2004142824 A JP 2004142824A JP 2005328198 A5 JP2005328198 A5 JP 2005328198A5
- Authority
- JP
- Japan
- Prior art keywords
- data
- certified
- signature
- count
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (12)
- 被証明データに関する署名データを生成する度に、カウントデータを増加あるいは減少の何れか一方向に前記コンピュータ内でセキュアな状態で更新する第1の工程と、
前記被証明データと前記第1の工程で更新した前記カウントデータとに対して前記署名データを生成する第2の工程と、
前記第1の工程で更新したカウントデータと前記第2の工程で生成した前記署名データとを前記被証明データに付加する第3の工程と
を有する情報処理方法。 - 前記被証明データのハッシュデータを生成する第4の工程
をさらに有し、
前記第2の工程において、前記第4の工程で生成した前記ハッシュデータと前記カウントデータに対して前記署名データを生成し、
前記第3の工程において、前記第4の工程で生成したハッシュデータと、前記第1の工程で更新したカウントデータと、前記第2の工程で生成した前記署名データとを前記被証明データに付加する
請求項1に記載の情報処理方法。 - 前記第1の工程で更新した前記カウントデータの履歴を示すログデータを記憶し、バックアップ指示に応じて前記ログデータを前記コンピュータの外部に出力する第5の工程
をさらに有する請求項1に記載の情報処理方法。 - 前記コンピュータの起動時に、当該コンピュータ上で起動されたBIOS、ローダ、オペレーティングシステムおよびアプリケーションプログラムの各々のハッシュデータを含む動作環境データを生成する第6の工程
をさらに有し、
前記第3の工程において、前記第6の工程で生成した前記動作環境データを前記被証明データにさらに付加する
請求項1に記載の情報処理方法。 - プログラムを記憶するメモリと、
被証明データに関する署名データを生成する度に、カウントデータを増加あるいは減少の何れか一方向にセキュアな状態で更新するカウンタと、
前記メモリから読み出した前記プログラムに従って、前記被証明データと前記カウンタの前記カウントデータとに対して前記署名データを生成し、当該カウントデータと前記署名データとを前記被証明データに付加する実行回路と
を有する情報処理装置。 - 被証明データに付加され当該被証明データの正当性を示す署名データが予め規定された鍵データを基に生成されたか否かを検証する第1の工程と、
前記第1の工程で前記署名データが前記鍵データを基に生成されたと判断したことを条件に、前記被証明データに付加され前記署名データの生成元で当該署名データが生成される度に増加あるいは減少の何れか一方に更新されるカウントデータと、無効化対象の署名データのカウントデータとを基に、前記署名データの有効性を判断する第2の工程と
を有する情報処理方法。 - 前記第2の工程で前記署名データが有効であると判断したことを条件に、前記被証明データが正当であると判断する第3の工程
をさらに有する請求項6に記載の情報処理方法。 - 前記無効対象の署名データの識別データと前記カウントデータとを対応付けて示す無効リストデータを受信する第4の工程
をさらに有し、
前記第2の工程において、前記被証明データに対応付けられた識別データの項目が前記無効リストデータに存在する場合に、当該無効リストデータ内で当該識別データに対応付けられた前記カウントデータと、前記被証明データに付加された前記カウントデータとを比較して前記署名データの有効性を判断する
請求項6に記載の情報処理方法。 - 前記第4の工程において、前記第1の工程で前記署名データの正当性を検証する度、あるいは定期的に前記無効リストデータを受信する
請求項8に記載の情報処理方法。 - 前記被証明データに付加され、前記署名データを生成するコンピュータの起動時に当該コンピュータ上で起動されたBIOS、ローダ、オペレーティングシステムおよびアプリケーションプログラムの各々のハッシュデータの正当性を検証する第5の工程
をさらに有し、
前記第2の工程は、前記第5の工程で正当性が検証されたことを条件に実行される
請求項6に記載の情報処理方法。 - プログラムを記憶するメモリと、
前記メモリから読み出した前記プログラムに従って、被証明データに付加され当該被証明データの正当性を示す署名データが予め規定された鍵データを基に生成されたか否かを検証し、前記署名データが前記鍵データを基に生成されたと判断したことを条件に、前記被証明データに付加され前記署名データの生成元で当該署名データが生成される度に増加あるいは減少の何れか一方に更新されるカウントデータと、無効化対象の署名データのカウントデータとを基に、前記署名データの有効性を判断する実行回路と
を有する情報処理装置。 - 第1のコンピュータと第2のコンピュータが通信を行う情報処理方法であって、
第1のコンピュータが、被証明データに関する署名データを生成する度に、カウントデータを増加あるいは減少の何れか一方向に前記コンピュータ内でセキュアな状態で更新する第1の工程と、
前記第1のコンピュータが、前記被証明データと前記第1の工程で更新した前記カウントデータとに対して前記署名データを生成する第2の工程と、
前記第1のコンピュータが、前記第1の工程で更新したカウントデータと前記第2の工程で生成した前記署名データとを前記被証明データに付加して第2のコンピュータに送信する第3の工程と、
前記第2のコンピュータが、前記第3の工程で受信した前記被証明データに付加された前記署名データが予め規定された鍵データを基に生成されたか否かを検証する第4の工程と、
前記第2のコンピュータが、前記第4の工程で前記署名データが前記鍵データを基に生成されたと判断したことを条件に、前記被証明データに付加された前記カウントデータと、無効化対象の署名データのカウントデータとを基に、前記署名データの有効性を判断する第5の工程と
を有する情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004142824A JP4626181B2 (ja) | 2004-05-12 | 2004-05-12 | 情報処理方法及び情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004142824A JP4626181B2 (ja) | 2004-05-12 | 2004-05-12 | 情報処理方法及び情報処理システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005328198A JP2005328198A (ja) | 2005-11-24 |
JP2005328198A5 true JP2005328198A5 (ja) | 2007-06-21 |
JP4626181B2 JP4626181B2 (ja) | 2011-02-02 |
Family
ID=35474215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004142824A Expired - Fee Related JP4626181B2 (ja) | 2004-05-12 | 2004-05-12 | 情報処理方法及び情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4626181B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4883015B2 (ja) * | 2008-01-21 | 2012-02-22 | ソニー株式会社 | 情報処理装置、ディスク、および情報処理方法、並びにプログラム |
JP4952593B2 (ja) * | 2008-01-21 | 2012-06-13 | ソニー株式会社 | 情報処理装置、ディスク、および情報処理方法、並びにプログラム |
RU2479021C2 (ru) * | 2008-01-21 | 2013-04-10 | Сони Корпорейшн | Устройство обработки информации, диск, способ обработки информации и программа |
JP2014192793A (ja) * | 2013-03-28 | 2014-10-06 | Mega Chips Corp | 暗号装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11205308A (ja) * | 1997-10-29 | 1999-07-30 | Hitachi Ltd | 認証方法および情報システム |
JP2002071468A (ja) * | 2000-08-28 | 2002-03-08 | Sanyo Electric Co Ltd | 温度記録装置、温度記録の管理方法、および温度記録管理システム |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2002244554A (ja) * | 2001-02-16 | 2002-08-30 | Hitachi Software Eng Co Ltd | タイムスタンプ生成方法及び確認方法並びに装置並びにシステム |
JP2002304589A (ja) * | 2001-04-04 | 2002-10-18 | Dainippon Printing Co Ltd | 決済システム |
JP4443814B2 (ja) * | 2002-04-05 | 2010-03-31 | 日本電信電話株式会社 | 失効公開鍵証明書リスト生成装置、失効公開鍵証明書リスト生成方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体 |
JP2004056635A (ja) * | 2002-07-23 | 2004-02-19 | Hitachi Ltd | 証明書失効リストの更新装置、システム及び方法 |
JP4368130B2 (ja) * | 2003-04-17 | 2009-11-18 | 大日本印刷株式会社 | Icカード及びicカードプログラム |
JP4036838B2 (ja) * | 2004-03-12 | 2008-01-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム |
-
2004
- 2004-05-12 JP JP2004142824A patent/JP4626181B2/ja not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5014726B2 (ja) | 無許可のブートローダの実行を防止することによって安全性を高めた実行環境 | |
CN103093150B (zh) | 一种基于可信芯片的动态完整性保护方法 | |
US8429418B2 (en) | Technique for providing secure firmware | |
US9762399B2 (en) | System and method for validating program execution at run-time using control flow signatures | |
EP2204755B1 (en) | Apparatus and method for runtime integrity verification | |
JP5767751B2 (ja) | Biosを検証する方法、コンピューティングプラットフォーム、およびプログラム | |
CN103299311B (zh) | 用于可信引导优化的方法和设备 | |
JP5390703B2 (ja) | 隠れ実行環境における整合性検証及び証明の提供 | |
JP6026666B2 (ja) | 方法、装置、プログラム、及びコンピュータ可読記憶媒体 | |
US8065509B2 (en) | Persistent security system and method | |
US20100235912A1 (en) | Integrity Verification Using a Peripheral Device | |
US20120331307A1 (en) | Methods, apparatus and systems to improve security in computer systems | |
JP5752767B2 (ja) | 複数の認証済みコードモジュールを利用するプロセッサ、方法、及びシステム | |
US9071639B2 (en) | Unauthorized application detection system and method | |
US10621330B2 (en) | Allowing use of a test key for a BIOS installation | |
US20180314530A2 (en) | Providing a trustworthy indication of the current state of a multi-processor data processing apparatus | |
EP3271818A1 (en) | Dynamic firmware module loader in a trusted execution environment container | |
Dhobi et al. | Secure firmware update over the air using trustzone | |
Frazelle | Securing the boot process | |
JP2005328198A5 (ja) | ||
WO2023002635A1 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム |