JP2014098951A - 端末装置、完全性検証システム、およびプログラム - Google Patents
端末装置、完全性検証システム、およびプログラム Download PDFInfo
- Publication number
- JP2014098951A JP2014098951A JP2012249108A JP2012249108A JP2014098951A JP 2014098951 A JP2014098951 A JP 2014098951A JP 2012249108 A JP2012249108 A JP 2012249108A JP 2012249108 A JP2012249108 A JP 2012249108A JP 2014098951 A JP2014098951 A JP 2014098951A
- Authority
- JP
- Japan
- Prior art keywords
- program
- measurement
- service
- value
- kernel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】サービスプログラム120は、OSが提供するサービス140の機能を実現する。サービス測定・起動プログラム121は、カーネル142による制御に従って、サービスプログラム120を測定した後、サービスを起動するサービス測定・起動部141の機能を実現する。カーネルプログラム122は、サービス測定・起動部141を起動し、サービス測定・起動部141によって行われる処理を制御するカーネル142の機能を実現する。第1ブートローダプログラム123は、サービス測定・起動プログラム121およびカーネルプログラム122を測定した後、カーネル142を起動するブートローダの機能を実現する。サービス140は、上記の測定結果と期待値とを比較することによりOSの完全性を検証するサーバへ測定値を送信する。
【選択図】図1
Description
(1)検証対象のプログラムに対応する完全な状態のプログラムを構成する各ファイルをハッシュ関数の入力値としてハッシュ値を算出する「測定」を行い、測定結果としてハッシュ値(期待値)を得る。このハッシュ値は、検証対象のプログラムに対して同様の測定を行った場合に測定結果として得られることが期待される値である。
(2)検証対象のプログラムを構成する各ファイルに対して測定を行い、測定結果としてハッシュ値(測定値)を得る。
(3)完全な状態のプログラムを測定して得られた期待値と、検証対象のプログラムを測定して得られた測定値とを比較する。両方の測定値が一致した場合、検証対象のプログラムは完全であり、両方の測定値が異なる場合、検証対象のプログラムは完全ではないと判断できる。
Claims (7)
- OS(Operating System)が提供するサービスの機能を実現するためのサービスプログラムと、
カーネルによる制御に従って、前記サービスプログラムを測定し、測定結果である第1の測定値を生成した後、前記サービスを起動するサービス測定・起動部の機能を実現するためのサービス測定・起動プログラムと、
前記サービス測定・起動部を起動し、前記サービス測定・起動部によって行われる処理を制御する前記カーネルの機能を実現するためのカーネルプログラムと、
を含むOSプログラムを記憶する第1の記憶部と、
前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動するブートローダの機能を実現するためのブートローダプログラムを記憶する第2の記憶部と、
前記OSプログラムおよび前記ブートローダプログラムに従って処理を行う処理部と、
前記サービスプログラムを測定したときに期待される測定結果である第1の期待値と前記第1の測定値とを比較し、前記サービス測定・起動プログラムを測定したときに期待される測定結果である第2の期待値と前記第2の測定値とを比較し、前記カーネルプログラムを測定したときに期待される測定結果である第3の期待値と前記第3の測定値とを比較することにより前記OSの完全性を検証するサーバへ前記第1の測定値、前記第2の測定値、および前記第3の測定値を送信する送信部と、
を備えたことを特徴とする端末装置。 - 前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動する第1のブートローダの機能を実現するための、書き換え可能な第1のブートローダプログラムを記憶する前記第2の記憶部と、
前記第1のブートローダプログラムを測定し、測定結果である第4の測定値を生成した後、前記第1のブートローダを起動する第2のブートローダの機能を実現するための、書き換え不可能な第2のブートローダプログラムを記憶する第3の記憶部と、
前記第1のブートローダプログラムを測定したときに期待される測定結果である第4の期待値と前記第4の測定値とを比較することにより前記第1のブートローダプログラムの完全性を検証する検証部と、
を有することを特徴とする請求項1に記載の端末装置。 - 前記検証部は、耐タンパ性を有するTPM(Trusted Platform Module)であって、
前記第4の期待値を記憶する記憶部と、
前記第4の期待値と前記第4の測定値とを比較することにより前記第1のブートローダプログラムの完全性を検証する比較部と、
を有することを特徴とする請求項2に記載の端末装置。 - 前記TPMはさらに、前記第1の測定値、前記第2の測定値、および前記第3の測定値の電子署名を生成する署名部を有し、
前記送信部は、前記サーバへ、前記第1の測定値、前記第2の測定値、前記第3の測定値、および前記電子署名を送信する
ことを特徴とする請求項3に記載の端末装置。 - 前記サービス測定・起動プログラムは、起動した前記カーネルが最初に実行するプログラムであることを特徴とする請求項1〜請求項4のいずれか一項に記載の端末装置。
- 端末装置およびサーバを備えた完全性検証システムであって、
前記端末装置は、
OS(Operating System)が提供するサービスの機能を実現するためのサービスプログラムと、
カーネルによる制御に従って、前記サービスプログラムを測定し、測定結果である第1の測定値を生成した後、前記サービスを起動するサービス測定・起動部の機能を実現するためのサービス測定・起動プログラムと、
前記サービス測定・起動部を起動し、前記サービス測定・起動部によって行われる処理を制御する前記カーネルの機能を実現するためのカーネルプログラムと、
を含むOSプログラムを記憶する第1の記憶部と、
前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動するブートローダの機能を実現するためのブートローダプログラムを記憶する第2の記憶部と、
前記OSプログラムおよび前記ブートローダプログラムに従って処理を行う処理部と、
前記サーバへ前記第1の測定値、前記第2の測定値、および前記第3の測定値を送信する送信部と、
を有し、
前記サーバは、
前記サービスプログラムを測定したときに期待される測定結果である第1の期待値、前記サービス測定・起動プログラムを測定したときに期待される測定結果である第2の期待値、および前記カーネルプログラムを測定したときに期待される測定結果である第3の期待値を記憶する第2の記憶部と、
前記端末装置から前記第1の測定値、前記第2の測定値、および第3の測定値を受信する受信部と、
前記第1の期待値と前記第1の測定値とを比較し、前記第2の期待値と前記第2の測定値とを比較し、前記第3の期待値と前記第3の測定値とを比較することにより、前記OSの完全性を検証する検証部と、
を有することを特徴とする完全性検証システム。 - OS(Operating System)が提供するサービスの機能を実現するためのサービスプログラムと、
カーネルによる制御に従って、前記サービスプログラムを測定し、測定結果である第1の測定値を生成した後、前記サービスを起動するサービス測定・起動部の機能を実現するためのサービス測定・起動プログラムと、
前記サービス測定・起動部を起動し、前記サービス測定・起動部によって行われる処理を制御する前記カーネルの機能を実現するためのカーネルプログラムと、
を含むOSプログラムを記憶する第1の記憶部と、
前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動するブートローダの機能を実現するためのブートローダプログラムを記憶する第2の記憶部と、
前記OSプログラムおよび前記ブートローダプログラムに従って処理を行う処理部と、
前記サービスプログラムを測定したときに期待される測定結果である第1の期待値と前記第1の測定値とを比較し、前記サービス測定・起動プログラムを測定したときに期待される測定結果である第2の期待値と前記第2の測定値とを比較し、前記カーネルプログラムを測定したときに期待される測定結果である第3の期待値と前記第3の測定値とを比較することにより前記OSの完全性を検証するサーバへ前記第1の測定値、前記第2の測定値、および前記第3の測定値を送信する送信部と、
としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012249108A JP5986897B2 (ja) | 2012-11-13 | 2012-11-13 | 端末装置、完全性検証システム、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012249108A JP5986897B2 (ja) | 2012-11-13 | 2012-11-13 | 端末装置、完全性検証システム、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014098951A true JP2014098951A (ja) | 2014-05-29 |
JP5986897B2 JP5986897B2 (ja) | 2016-09-06 |
Family
ID=50940940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012249108A Active JP5986897B2 (ja) | 2012-11-13 | 2012-11-13 | 端末装置、完全性検証システム、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5986897B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016010031A (ja) * | 2014-06-25 | 2016-01-18 | Kddi株式会社 | 遠隔完全性検証システム、方法及びプログラム |
JP2017153044A (ja) * | 2016-02-26 | 2017-08-31 | キヤノン株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
JP2018508063A (ja) * | 2014-12-30 | 2018-03-22 | ジエマルト・エス・アー | セキュア素子 |
JP2019122030A (ja) * | 2018-01-02 | 2019-07-22 | 華邦電子股▲ふん▼有限公司Winbond Electronics Corp. | コード署名の条件付き規定に基づくセキュアクライアント認証 |
JP2020057040A (ja) * | 2018-09-28 | 2020-04-09 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
JP2022166687A (ja) * | 2021-04-21 | 2022-11-02 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
WO2008004525A1 (fr) * | 2006-07-03 | 2008-01-10 | Panasonic Corporation | Dispositif de traitement d'informations, dispositif d'enregistrement d'informations, système de traitement d'informations, procédé de mise à jour de programme, programme, et circuit intégré |
JP2008165758A (ja) * | 2006-12-07 | 2008-07-17 | Matsushita Electric Ind Co Ltd | 記録デバイス、集積回路、アクセス制御方法、プログラム記録媒体 |
JP2009129061A (ja) * | 2007-11-21 | 2009-06-11 | Ricoh Co Ltd | 情報処理装置、正当性検証方法および正当性検証プログラム |
-
2012
- 2012-11-13 JP JP2012249108A patent/JP5986897B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
WO2008004525A1 (fr) * | 2006-07-03 | 2008-01-10 | Panasonic Corporation | Dispositif de traitement d'informations, dispositif d'enregistrement d'informations, système de traitement d'informations, procédé de mise à jour de programme, programme, et circuit intégré |
JP2008165758A (ja) * | 2006-12-07 | 2008-07-17 | Matsushita Electric Ind Co Ltd | 記録デバイス、集積回路、アクセス制御方法、プログラム記録媒体 |
JP2009129061A (ja) * | 2007-11-21 | 2009-06-11 | Ricoh Co Ltd | 情報処理装置、正当性検証方法および正当性検証プログラム |
Non-Patent Citations (1)
Title |
---|
JPN6014026253; 竹森 敬祐、他: 'カーネル保護機能を利用したファイル完全性リモート検証機構' 情報処理学会研究報告 Vol.2009,No.20, 20090226, p.1-6, 社団法人情報処理学会 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016010031A (ja) * | 2014-06-25 | 2016-01-18 | Kddi株式会社 | 遠隔完全性検証システム、方法及びプログラム |
JP2018508063A (ja) * | 2014-12-30 | 2018-03-22 | ジエマルト・エス・アー | セキュア素子 |
US11481523B2 (en) | 2014-12-30 | 2022-10-25 | Thales Dis France Sas | Secure element |
JP2017153044A (ja) * | 2016-02-26 | 2017-08-31 | キヤノン株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
JP2019122030A (ja) * | 2018-01-02 | 2019-07-22 | 華邦電子股▲ふん▼有限公司Winbond Electronics Corp. | コード署名の条件付き規定に基づくセキュアクライアント認証 |
JP2020057040A (ja) * | 2018-09-28 | 2020-04-09 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
JP7152920B2 (ja) | 2018-09-28 | 2022-10-13 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
JP2022166687A (ja) * | 2021-04-21 | 2022-11-02 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
JP7313395B2 (ja) | 2021-04-21 | 2023-07-24 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5986897B2 (ja) | 2016-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11687645B2 (en) | Security control method and computer system | |
CN103718165B (zh) | Bios闪存攻击保护和通知 | |
CN109669734B (zh) | 用于启动设备的方法和装置 | |
JP6319609B2 (ja) | 信頼できるカーネル起動方法および装置 | |
US9087188B2 (en) | Providing authenticated anti-virus agents a direct access to scan memory | |
JP5986897B2 (ja) | 端末装置、完全性検証システム、およびプログラム | |
EP2854066B1 (en) | System and method for firmware integrity verification using multiple keys and OTP memory | |
WO2020063001A1 (zh) | 基本输入输出系统固件的管理方法、装置和服务器 | |
JP5970141B2 (ja) | コンピュータでソフトウェア・モジュールを実行するための方法、ブートローダ、ユーザ信頼デバイス、およびシステム | |
KR101931007B1 (ko) | 컴퓨팅 디바이스의 초기화 트레이스 | |
RU2481616C2 (ru) | Способ и устройство для загрузки программного обеспечения | |
US20220382874A1 (en) | Secure computation environment | |
CN105488418B (zh) | 一种虚拟化平台服务器的可信启动方法及系统 | |
CN107567629A (zh) | 在可信执行环境容器中的动态固件模块加载器 | |
CN108595950A (zh) | 一种结合远程认证的sgx安全增强方法 | |
US10019577B2 (en) | Hardware hardened advanced threat protection | |
CN115859225A (zh) | 加固方法、注册方法、运行方法、电子设备和存储介质 | |
US7913074B2 (en) | Securely launching encrypted operating systems | |
US20240054001A1 (en) | Data manipulation detection through a verification operating system | |
CN112835440A (zh) | 一种服务器的上电方法、装置、设备及介质 | |
Zeng et al. | Fuzzing of PKCS# 11 Trusted Application | |
KR20110048014A (ko) | 컴퓨터 플랫폼에서의 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150806 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160712 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5986897 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |