JP2012234580A - 情報処理装置、正当性検証方法および正当性検証プログラム - Google Patents
情報処理装置、正当性検証方法および正当性検証プログラム Download PDFInfo
- Publication number
- JP2012234580A JP2012234580A JP2012195532A JP2012195532A JP2012234580A JP 2012234580 A JP2012234580 A JP 2012234580A JP 2012195532 A JP2012195532 A JP 2012195532A JP 2012195532 A JP2012195532 A JP 2012195532A JP 2012234580 A JP2012234580 A JP 2012234580A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- unit
- program
- activation
- bios
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【解決手段】起動対象のプログラムと暗号データとを記憶するディスク3と、起動時に実行され、プログラムを起動するBIOS10と、BIOS10に低速バスで接続され、プログラムのハッシュ値を記憶可能なレジスタを有するTPM7と、BIOS10によってプログラムとして実行されるLoader11、Kernel12、Rootfs13と、プログラムのハッシュ値とBIOS10のハッシュ値とを予め記憶するBlob43と、を備え、BIOS10は、BIOS10のハッシュ値とプログラムのハッシュ値を算出してレジスタに保存するハッシュ値算出部10aを備え、TPM7は、保存されたハッシュ値とBlob43に記憶されたハッシュ値とを比較して、両者が一致する場合に、Blob43内のデータを復号化する。
【選択図】図1
Description
第1の実施の形態にかかる画像形成装置は、BIOS内部にTPMと同等のハッシュ計算機能を搭載し、その機能を使用することにより、ハッシュ値計算の処理時間を短縮するものである。
第1の実施の形態では、BIOS内にハッシュ値計算機能を備えることにより、起動時間の短縮を実現していた。しかし、悪意ある第3者が、BIOS内のハッシュ値計算機能の部分を不正に変更した場合であっても、その不正な変更を検出することができない。そして、例えば、あるプログラムを変更しても変更前のプログラムと同一の正しいハッシュ値を返すようにハッシュ値計算機能を変更すれば、プログラムの変更も検出できなくなり、セキュリティが低下する。
上述の実施の形態では、プログラム全体を対象としてハッシュ値を計算していた。しかし、プログラムの中には、プログラムの信頼性に影響のないモジュールが含まれている場合もある。そこで、第3の実施の形態にかかる画像形成装置は、プログラム内の必要なモジュールのみを対象としてハッシュ値を計算する。
上述の実施の形態では、各プログラムは、INTコールによりBIOSのハッシュ計算機能を利用していた。第4の実施の形態にかかる画像形成装置は、プログラムそれぞれにハッシュ値計算機能を備え、BIOSを利用せずに各プログラム内でハッシュ値を計算するものである。
2 BIOS ROM
3 ディスク
5 主記憶装置
6 バス
7 TPM
8 HDD
10 BIOS
10a ハッシュ値算出部
11 ローダ
12 カーネル
13 ルートファイルシステム
14 平文データ
15、16 暗号データ
21 初期化部
23 システム制御部
41〜43 Blob
51 NVRAM暗号鍵
410、910、1210 BIOS
1210a ハッシュ値算出部
1411 ローダ
1412 カーネル
1413 ルートファイルシステム
1421 初期化部
1423 システム制御部
1411a、1412a、1421a、1423a ハッシュ値算出部
Claims (7)
- 情報処理装置であって、
起動対象のプログラムと、暗号化データとを記憶する第1記憶部と、
前記情報処理装置の起動時に実行され、前記起動対象のプログラムを起動する起動部と、
前記起動部に低速バスで接続され、前記起動対象のプログラムのハッシュ値を記憶可能なレジスタを有するセキュリティ部と、
前記起動部によって前記プログラムとして実行される処理部と、
前記起動対象のプログラムのハッシュ値と前記起動部のハッシュ値とを予め記憶する第2記憶部と、を備え、
前記起動部は、前記起動部のハッシュ値と前記起動対象のプログラムのハッシュ値を算出して前記レジスタに保存するハッシュ値算出処理を実行する第1ハッシュ値算出部を備え、
前記セキュリティ部は、前記レジスタに保存されたハッシュ値と前記第2記憶部に記憶された前記ハッシュ値とを比較して、両者が一致する場合に、前記暗号化データを復号化することを特徴とする情報処理装置。 - 前記セキュリティ部は、さらに前記第1ハッシュ値算出部の正当性を検証し、
前記第1ハッシュ値算出部は、正当性が検証された場合以降に、前記ハッシュ値算出処理を実行することを特徴とする請求項1に記載の情報処理装置。 - 前記処理部は、前記起動対象のプログラムのハッシュ値を算出し、算出した前記ハッシュ値を前記レジスタに保存する第2ハッシュ値算出部を備えたことを特徴とする請求項1または2に記載の情報処理装置。
- 前記第1ハッシュ値算出部は、前記起動部の一部のハッシュ値を算出することを特徴とする請求項1〜3のいずれか一つに記載の情報処理装置。
- 前記セキュリティ部は、改ざん不可能なセキュアデバイスであること、
を特徴とする請求項1に記載の情報処理装置。 - 情報処理装置で実行される正当性検証方法であって、
前記情報処理装置は、起動対象のプログラムと、暗号化データとを記憶する第1記憶部と、プログラムを起動する起動部と、前記起動部に低速バスで接続され、起動対象のプログラムのハッシュ値を記憶可能なレジスタを有するセキュリティ部と、前記起動対象のプログラムのハッシュ値と起動部のハッシュ値とを予め記憶する第2記憶部と、を備え、
前記起動部が、前記情報処理装置の起動時に、前記起動対象のプログラムを起動する起動ステップと、
前記起動部が、処理部を前記プログラムとして実行する実行ステップと、
前記起動部が、前記起動部のハッシュ値と前記起動対象のプログラムのハッシュ値を算出して前記レジスタに保存するハッシュ値算出処理を実行するハッシュ値算出ステップと、
前記セキュリティ部が、前記レジスタに保存されたハッシュ値と前記第2記憶部に記憶された前記ハッシュ値とを比較して、両者が一致する場合に、前記暗号化データを復号化する復号化ステップと、
を含むことを特徴とする正当性検証方法。 - 正当性検証方法をコンピュータに実行させる正当性検証プログラムであって、
前記コンピュータは、起動対象のプログラムと、暗号化データとを記憶する第1記憶部と、プログラムを起動する起動部と、前記起動部に低速バスで接続され、起動対象のプログラムのハッシュ値を記憶可能なレジスタを有するセキュリティ部と、前記起動対象のプログラムのハッシュ値と起動部のハッシュ値とを予め記憶する第2記憶部と、を備え、
前記起動部が、前記情報処理装置の起動時に、前記起動対象のプログラムを起動する起動ステップと、
前記起動部が、処理部を前記プログラムとして実行する実行ステップと、
前記起動部が、前記起動部のハッシュ値と前記起動対象のプログラムのハッシュ値を算出して前記レジスタに保存するハッシュ値算出処理を実行するハッシュ値算出ステップと、
前記セキュリティ部が、前記レジスタに保存されたハッシュ値と前記第2記憶部に記憶された前記ハッシュ値とを比較して、両者が一致する場合に、前記暗号化データを復号化する復号化ステップと、
を前記コンピュータに実行させる正当性検証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012195532A JP2012234580A (ja) | 2012-09-05 | 2012-09-05 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012195532A JP2012234580A (ja) | 2012-09-05 | 2012-09-05 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007301473A Division JP5085287B2 (ja) | 2007-11-21 | 2007-11-21 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012234580A true JP2012234580A (ja) | 2012-11-29 |
Family
ID=47434756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012195532A Pending JP2012234580A (ja) | 2012-09-05 | 2012-09-05 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012234580A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015072683A (ja) * | 2013-09-25 | 2015-04-16 | マックス プランク ゲゼルシャフト ツール フォーデルング デル ヴィッセンシャフテン | 匿名データの第三者の監視を実行するためのシステム及び方法 |
WO2016018354A1 (en) * | 2014-07-31 | 2016-02-04 | Hewlett-Packard Development Company, L.P. | Protecting memory storage content |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5793943A (en) * | 1996-07-29 | 1998-08-11 | Micron Electronics, Inc. | System for a primary BIOS ROM recovery in a dual BIOS ROM computer system |
JP2003316582A (ja) * | 2002-04-24 | 2003-11-07 | Nec System Technologies Ltd | 2重化biosの制御方法と装置 |
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
JP2006522377A (ja) * | 2003-04-10 | 2006-09-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 信頼プラットフォームにおける物理的存在の判別 |
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2007257197A (ja) * | 2006-03-22 | 2007-10-04 | Fujitsu Ltd | 起動検証機能を有する情報処理装置 |
JP2007301473A (ja) * | 2006-05-11 | 2007-11-22 | Hitachi Plant Technologies Ltd | 汚泥の処理方法 |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
-
2012
- 2012-09-05 JP JP2012195532A patent/JP2012234580A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5793943A (en) * | 1996-07-29 | 1998-08-11 | Micron Electronics, Inc. | System for a primary BIOS ROM recovery in a dual BIOS ROM computer system |
JP2003316582A (ja) * | 2002-04-24 | 2003-11-07 | Nec System Technologies Ltd | 2重化biosの制御方法と装置 |
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
JP2006522377A (ja) * | 2003-04-10 | 2006-09-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 信頼プラットフォームにおける物理的存在の判別 |
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2007257197A (ja) * | 2006-03-22 | 2007-10-04 | Fujitsu Ltd | 起動検証機能を有する情報処理装置 |
JP2007301473A (ja) * | 2006-05-11 | 2007-11-22 | Hitachi Plant Technologies Ltd | 汚泥の処理方法 |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015072683A (ja) * | 2013-09-25 | 2015-04-16 | マックス プランク ゲゼルシャフト ツール フォーデルング デル ヴィッセンシャフテン | 匿名データの第三者の監視を実行するためのシステム及び方法 |
WO2016018354A1 (en) * | 2014-07-31 | 2016-02-04 | Hewlett-Packard Development Company, L.P. | Protecting memory storage content |
US10176342B2 (en) | 2014-07-31 | 2019-01-08 | Hewlett Packard Enterprise Development Lp | Protecting memory storage content |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5085287B2 (ja) | 情報処理装置、正当性検証方法および正当性検証プログラム | |
US9965268B2 (en) | Method and apparatus for preventing software version rollback | |
JP5493951B2 (ja) | 情報処理装置、正当性検証方法及びプログラム | |
JP4769608B2 (ja) | 起動検証機能を有する情報処理装置 | |
US10346179B2 (en) | Information processing apparatus, server apparatus, information processing system, control method, and computer program | |
JP5346608B2 (ja) | 情報処理装置およびファイル検証システム | |
US10482256B2 (en) | Information processing apparatus and method of controlling the apparatus | |
JP2009294859A (ja) | 機器、機器管理装置、機器管理システム及び機器管理方法、並びにプログラム及び記憶媒体 | |
JP2008236089A (ja) | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム | |
US20080178257A1 (en) | Method for integrity metrics management | |
JP2017157018A (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及びトラステッド・プラットフォーム・モジュール | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
JP2012234580A (ja) | 情報処理装置、正当性検証方法および正当性検証プログラム | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
CN113448681A (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
CN114995918A (zh) | 基板管理控制器的启动方法、配置方法、装置及电子设备 | |
CN103365687B (zh) | 处理器启动方法、装置及提供初始程序装入程序的装置 | |
CN108228219B (zh) | 一种带外刷新bios时验证bios合法性的方法及装置 | |
CN112131612B (zh) | 一种cf卡数据防篡改方法、装置、设备及介质 | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
US20220342996A1 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
US20230126541A1 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
JP2023136601A (ja) | ソフトウェア管理装置、ソフトウェア管理方法、及びプログラム | |
CN114816549A (zh) | 一种保护bootloader及其环境变量的方法及系统 | |
CN116866028A (zh) | 一种安全检测方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120919 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131001 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140212 |