JP2010146110A - 情報処理装置、プログラム実行方法及びプログラム - Google Patents
情報処理装置、プログラム実行方法及びプログラム Download PDFInfo
- Publication number
- JP2010146110A JP2010146110A JP2008320115A JP2008320115A JP2010146110A JP 2010146110 A JP2010146110 A JP 2010146110A JP 2008320115 A JP2008320115 A JP 2008320115A JP 2008320115 A JP2008320115 A JP 2008320115A JP 2010146110 A JP2010146110 A JP 2010146110A
- Authority
- JP
- Japan
- Prior art keywords
- program
- data
- information processing
- processing apparatus
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】プログラム41は、起動された後、未使用のデータ2を使用しようすると(手順(1))、その実行が中断される。実行中断後、カーネルが記録媒体4からデータ2を主記憶装置3に読み込み(手順(2))、読み込んだデータ2から署名データA2を生成する(手順(3))。カーネルは、配列42に格納されている暗号化された署名データの中からデータ2に対応する暗号化署名データ2を選び出し、復号化して署名データB2を生成する(手順(4))。カーネルは、署名データA2と署名データB2とを比較し、等しければ、当該データは正当であると判断し(手順(5))、プログラム41の実行を再開させる。
【選択図】図2
Description
また、本発明のプログラム実行方法は、記録媒体から主記憶装置にプログラムを一部ずつ読み込むプログラム読み込みステップと、前記主記憶装置に読み込まれた一部ずつのプログラムの正当性の有無を判断するプログラム認証ステップと、正当性有りと判断された一部ずつのプログラムを実行するプログラム実行ステップとを有することを特徴とするプログラム実行方法である。
本発明によれば、実行対象のプログラムを一部ずつ区切って主記憶装置に読み込み、読み込まれた一部ずつのプログラムの正当性の有無を判断し、正当性有りと判断された一部ずつのプログラムを実行する。
[第1の実施形態]
図1は、本発明の第1の実施形態の情報処理装置が有するハードウェア及びソフトウェアを示す図である。この図において、図6と同一又は対応する部分には図6と同じ参照符号を付した。
図2はプログラム41の認証処理の概要を示す図である。この図に示すように、プログラム41をある固定長単位(ここでは4KB単位=CPU2の主記憶装置3に対するページングのサイズ)のデータ1,2,3・・・に分割し、それぞれのデータに対応する暗号化された署名データ1,2,3・・・が暗号化署名配列42の中に格納されている。
起動プログラム53は起動対象のプログラム41を起動する(シーケンスS1)。この時点では対象プログラム41の如何なるデータも主記憶装置3に読み込まれてはいない。
(1)プログラムを起動してからプログラムのデータの読み込みを開始するので、プログラム全体を読み込んでからプログラム起動するよりも、装置は早く起動する。
(2)プログラムの実行を開始してから必要になった分のデータを読み込み、認証を行うので、一度に全てのデータを読み込み、認証を行う場合よりも、装置の起動時間が短くなる。
(3)プログラムの一部ずつのデータと、暗号化された署名データを対応付けて管理することができる。
(4)プログラムの一部ずつのデータと暗号化された署名データとが対応付けられているので、プログラムの全ての領域に対して認証を行うことができる。
(5)プログラムの未使用データの使用をCPUページフォルトにて効率的に検出することができる。
図5は、本発明の第2の実施形態の情報処理装置におけるプログラム認証手順を示すフローチャートである。この図において、図3と同一のステップには、図3と同じ参照符号を付した。なお、本実施形態の情報処理装置が有するハードウェア及びソフトウェアは第1の実施形態(図1)と同じである。
また、第1の実施形態のステップS7が存在しないことから、未使用データを使用しようとした際に実行する判定が第1の実施形態より1つ少ないので、起動時間はより短くなる。
Claims (9)
- 記録媒体から主記憶装置にプログラムを一部ずつ読み込むプログラム読み込み手段と、前記主記憶装置に読み込まれた一部ずつのプログラムの正当性の有無を判断するプログラム認証手段と、正当性有りと判断された一部ずつのプログラムを実行するプログラム実行手段とを有することを特徴とする情報処理装置。
- 請求項1に記載された情報処理装置において、
前記プログラム認証手段は、前記一部ずつのプログラムのデータを基に作成した第1の認証用データと、前記プログラムの一部ずつに対応付けられて前記記録媒体に記録されている第2の認証用データとを比較することにより、正当性の有無を判断することを特徴とする情報処理装置。 - 請求項1に記載された情報処理装置において、
前記第1の認証用データの総量が前記プログラムのデータの総量に対応するか否かを基に、前記プログラムの正当性の有無を判断する手段を有することを特徴とする情報処理装置。 - 請求項1に記載された情報処理装置において、
前記プログラムの一部ずつのサイズが一定であることを特徴とする情報処理装置。 - 請求項4に記載された情報処理装置において、
前記一定のサイズは、前記プログラム読み込み手段による前記主記憶装置に対するページングのサイズに等しいことを特徴とする情報処理装置。 - 記録媒体から主記憶装置にプログラムを一部ずつ読み込むプログラム読み込みステップと、前記主記憶装置に読み込まれた一部ずつのプログラムの正当性の有無を判断するプログラム認証ステップと、正当性有りと判断された一部ずつのプログラムを実行するプログラム実行ステップとを有することを特徴とするプログラム実行方法。
- 請求項6に記載されたプログラム実行方法において、
前記プログラム認証ステップは、前記一部ずつのプログラムのデータを基に作成した第1の認証用データと、前記プログラムの一部ずつに対応付けられて前記記録媒体に記録されている第2の認証用データとを比較することにより、正当性の有無を判断することを特徴とするプログラム実行方法。 - 請求項6に記載されたプログラム実行方法において、
前記第1の認証用データの総量が前記プログラムのデータ量を充足するか否かを基に、前記プログラムの正当性の有無を判断するステップを有することを特徴とするプログラム実行方法。 - コンピュータに、請求項6〜8のいずれかに記載されたプログラム実行方法の各ステップを実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008320115A JP2010146110A (ja) | 2008-12-16 | 2008-12-16 | 情報処理装置、プログラム実行方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008320115A JP2010146110A (ja) | 2008-12-16 | 2008-12-16 | 情報処理装置、プログラム実行方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010146110A true JP2010146110A (ja) | 2010-07-01 |
Family
ID=42566523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008320115A Pending JP2010146110A (ja) | 2008-12-16 | 2008-12-16 | 情報処理装置、プログラム実行方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010146110A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9569621B2 (en) | 2011-11-30 | 2017-02-14 | Ricoh Company, Ltd. | Information processing apparatus and information processing apparatus startup control method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007506187A (ja) * | 2003-09-18 | 2007-03-15 | アップル コンピュータ、インコーポレイテッド | インクリメンタルなコード署名の方法及び装置 |
-
2008
- 2008-12-16 JP JP2008320115A patent/JP2010146110A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007506187A (ja) * | 2003-09-18 | 2007-03-15 | アップル コンピュータ、インコーポレイテッド | インクリメンタルなコード署名の方法及び装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9569621B2 (en) | 2011-11-30 | 2017-02-14 | Ricoh Company, Ltd. | Information processing apparatus and information processing apparatus startup control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8645711B2 (en) | Information processor, method for verifying authenticity of computer program, and computer program product | |
JP5493951B2 (ja) | 情報処理装置、正当性検証方法及びプログラム | |
KR101209252B1 (ko) | 전자기기의 부팅 방법 및 부팅 인증 방법 | |
CN109669734B (zh) | 用于启动设备的方法和装置 | |
JP4837985B2 (ja) | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 | |
KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
EP2169908A1 (en) | Protected network boot of operating system | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
JP2005227995A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
JPWO2009013825A1 (ja) | 情報処理装置、及び改竄検証方法 | |
JP2008236089A (ja) | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム | |
WO2018076648A1 (zh) | 一种芯片的安全启动方法及装置、计算机存储介质 | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP4643351B2 (ja) | 機器及びプログラム起動方法 | |
JP2009301429A (ja) | ソフトウェア改ざん検知方法、機器及び画像処理装置 | |
WO2013001721A1 (ja) | コンピュータ制御方法 | |
JP2010146110A (ja) | 情報処理装置、プログラム実行方法及びプログラム | |
JP5961059B2 (ja) | 情報処理装置およびその起動方法 | |
CN112307481B (zh) | 一种系统可信启动方法、电子设备及计算机可读存储介质 | |
JP2012234580A (ja) | 情報処理装置、正当性検証方法および正当性検証プログラム | |
US20220342996A1 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
CN114201224B (zh) | 处理器启动方法、异构处理器系统及处理器启动装置 | |
TW201935358A (zh) | 程式驗證方法 | |
JP2013114621A (ja) | 情報処理装置、情報処理装置のプログラム検証方法 | |
JP2011034130A (ja) | 情報処理装置、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111014 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130408 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130423 |