JP2020004390A - 自動検証方法及びシステム - Google Patents
自動検証方法及びシステム Download PDFInfo
- Publication number
- JP2020004390A JP2020004390A JP2019079246A JP2019079246A JP2020004390A JP 2020004390 A JP2020004390 A JP 2020004390A JP 2019079246 A JP2019079246 A JP 2019079246A JP 2019079246 A JP2019079246 A JP 2019079246A JP 2020004390 A JP2020004390 A JP 2020004390A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- electronic device
- preset
- host
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 165
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 35
- 230000008859 change Effects 0.000 claims description 15
- 230000003213 activating effect Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
Description
Claims (11)
- 電子機器のホストのブートプロセスで動作する自動検証方法であって、
前記電子機器のホストを起動する時に、前記ブートプロセスにおいて少なくとも一つのシステム情報に対して演算し一組の検証値を取得することと、
プリセット条件に応じて、前記一組の検証値のうち少なくとも一つの検証値と、一組のプリセット検証値のうち少なくとも一つのプリセット検証値とを比較し、比較結果を取得することと、
前記比較結果が合致した場合、秘密鍵をデカプセル化することと、
前記秘密鍵で前記電子機器のホストの暗号化を解除し、前記ブートプロセスを完成することと、を含む自動検証方法。 - 前記電子機器のホストにおけるシステム検証モジュールによって、前記少なくとも一つのシステム情報に対して演算し前記一組の検証値を取得し、前記一組のプリセット検証値を格納する、請求項1に記載の自動検証方法。
- 前記プリセット条件は、前記一組の検証値の少なくとも一つの検証値の順列である、請求項1〜2のいずれか一項に記載の自動検証方法。
- 前記システム情報は、基本入出力システム、ブートローダー及びファームウェアのうち少なくともいずれかを含む少なくとも一つのシステム素子を含む、請求項1〜3のいずれか一項に記載の自動検証方法。
- 前記システム情報は、前記電子機器のホストで動作するオペレーティングシステム及びアプリケーションの少なくとも一方を含む少なくとも一つのシステムプログラムを含む、請求項1〜4のいずれか一項に記載の自動検証方法。
- 前記ブートプロセスを完成した後、前記電子機器のホストにおける前記少なくとも一つのシステム情報を変更しようとする前に、プロキシ装置では、変更後の前記少なくとも一つのシステム情報に応じて改めて演算し新な一組のプリセット検証値を取得することと、
元の前記一組のプリセット検証値の代わりに、前記新たな一組のプリセット検証値を前記電子機器のホストに提供することと、
前記新たな一組のプリセット検証値で前記秘密鍵を改めてカプセル化することと、
前記電子機器のホストにおける前記少なくとも一つのシステム情報を変更することと、を更に含む、請求項1〜5のいずれか一項に記載の自動検証方法。 - システム検証モジュールと、少なくとも一つのシステム素子及び少なくとも一つのシステムプログラムを含む少なくとも一つのシステム情報とを含み、前記システム検証モジュール、前記少なくとも一つのシステム素子及び前記システムプログラムのそれぞれが互いに結合され、前記システム検証モジュール内に一組のプリセット検証値が格納されている電子機器のホストを備え、前記電子機器のホストを起動する時に、
ブートプロセスにおいて、前記システム検証モジュールは、少なくとも一つのシステム情報に対して演算し一組の検証値を取得することと、
前記システム検証モジュールは、プリセット条件に応じて、前記一組の検証値のうち少なくとも一つの検証値と、前記一組のプリセット検証値のうち少なくとも一つの検証値とを比較し、比較結果を取得することと、
前記比較結果が合致した場合、前記システム検証モジュール内に格納されている秘密鍵をデカプセル化することと、
前記秘密鍵で前記電子機器のホストの暗号化を解除し、前記ブートプロセスを完成することと、を含む自動検証方法を動作させるシステム。 - 前記システム情報は、基本入出力システム、ブートローダー及びファームウェアのうち少なくともいずれかを含む少なくとも一つのシステム素子を含む、請求項7に記載のシステム。
- 前記システム情報は、オペレーティングシステム及びアプリケーションの少なくとも一方を含む少なくとも一つのシステムプログラムを含む、請求項7〜8のいずれか一項に記載のシステム。
- 前記プリセット条件は、前記一組の検証値の少なくとも一つの検証値の順列である、請求項7〜9のいずれか一項に記載のシステム。
- 前記システム検証モジュールに結合されるプロキシ装置を更に備えるシステムであって、前記ブートプロセスを完成した後、前記電子機器のホストにおける前記少なくとも一つのシステム情報を変更しようとする前に、前記プロキシ装置では、変更後の前記少なくとも一つのシステム情報に応じて改めて演算し新な一組のプリセット検証値を取得し、元の前記一組のプリセット検証値の代わりに、前記新たな一組のプリセット検証値を前記システム検証モジュールに提供し、前記新たな一組のプリセット検証値で前記秘密鍵を改めてカプセル化し、前記電子機器のホストにおける前記少なくとも一つのシステム情報を変更する、請求項7〜10のいずれか一項に記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107121954A TWI684887B (zh) | 2018-06-26 | 2018-06-26 | 自動驗證方法與系統 |
TW107121954 | 2018-06-26 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020004390A true JP2020004390A (ja) | 2020-01-09 |
JP6846457B2 JP6846457B2 (ja) | 2021-03-24 |
Family
ID=66290298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019079246A Active JP6846457B2 (ja) | 2018-06-26 | 2019-04-18 | 自動検証方法及びシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11443043B2 (ja) |
EP (1) | EP3588354B1 (ja) |
JP (1) | JP6846457B2 (ja) |
TW (1) | TWI684887B (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110677250B (zh) | 2018-07-02 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 密钥和证书分发方法、身份信息处理方法、设备、介质 |
CN110795742B (zh) | 2018-08-02 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 高速密码运算的度量处理方法、装置、存储介质及处理器 |
CN110795774B (zh) | 2018-08-02 | 2023-04-11 | 阿里巴巴集团控股有限公司 | 基于可信高速加密卡的度量方法、设备和系统 |
CN110874478B (zh) | 2018-08-29 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 密钥处理方法及装置、存储介质和处理器 |
DE102020211346A1 (de) * | 2020-09-10 | 2022-03-10 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Booten einer elektronischen Vorrichtung |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2007257197A (ja) * | 2006-03-22 | 2007-10-04 | Fujitsu Ltd | 起動検証機能を有する情報処理装置 |
US20100082960A1 (en) * | 2008-09-30 | 2010-04-01 | Steve Grobman | Protected network boot of operating system |
WO2010113282A1 (ja) * | 2009-03-31 | 2010-10-07 | 富士通株式会社 | 構成変更の検証機能を有した情報処理装置及びその制御方法 |
US20110161648A1 (en) * | 2008-06-16 | 2011-06-30 | Nokia Siemens Networks Oy | Software loading method and apparatus |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8296579B2 (en) | 2009-11-06 | 2012-10-23 | Hewlett-Packard Development Company, L.P. | System and method for updating a basic input/output system (BIOS) |
US9054874B2 (en) * | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
TW201510767A (zh) * | 2013-09-11 | 2015-03-16 | Quixant Plc | 安全認證電子裝置、安全開機方法與電腦可存取儲存裝置 |
TW201516742A (zh) | 2013-09-27 | 2015-05-01 | Hon Hai Prec Ind Co Ltd | 密鑰更新方法及系統 |
US10621330B2 (en) * | 2014-03-28 | 2020-04-14 | Hewlett-Packard Development Company, L.P. | Allowing use of a test key for a BIOS installation |
TWI525470B (zh) | 2015-01-30 | 2016-03-11 | Insyde Software Corp | A method and a system for updating the sensitive variables of a computer, a computer-readable recording medium, and a computer program product |
TWI623834B (zh) * | 2015-03-25 | 2018-05-11 | 環鴻科技股份有限公司 | 電腦系統的開機方法 |
-
2018
- 2018-06-26 TW TW107121954A patent/TWI684887B/zh active
-
2019
- 2019-04-18 JP JP2019079246A patent/JP6846457B2/ja active Active
- 2019-04-24 US US16/393,821 patent/US11443043B2/en active Active
- 2019-04-26 EP EP19171353.6A patent/EP3588354B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2007257197A (ja) * | 2006-03-22 | 2007-10-04 | Fujitsu Ltd | 起動検証機能を有する情報処理装置 |
US20110161648A1 (en) * | 2008-06-16 | 2011-06-30 | Nokia Siemens Networks Oy | Software loading method and apparatus |
US20100082960A1 (en) * | 2008-09-30 | 2010-04-01 | Steve Grobman | Protected network boot of operating system |
WO2010113282A1 (ja) * | 2009-03-31 | 2010-10-07 | 富士通株式会社 | 構成変更の検証機能を有した情報処理装置及びその制御方法 |
Also Published As
Publication number | Publication date |
---|---|
TWI684887B (zh) | 2020-02-11 |
EP3588354B1 (en) | 2021-01-20 |
EP3588354A1 (en) | 2020-01-01 |
TW202001651A (zh) | 2020-01-01 |
JP6846457B2 (ja) | 2021-03-24 |
US11443043B2 (en) | 2022-09-13 |
US20190392151A1 (en) | 2019-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10142104B2 (en) | Securely recovering a computing device | |
JP2020004390A (ja) | 自動検証方法及びシステム | |
JP5014726B2 (ja) | 無許可のブートローダの実行を防止することによって安全性を高めた実行環境 | |
JP5403771B2 (ja) | ファームウェアに安全なアップデートを提供するシステム及び方法 | |
KR100648533B1 (ko) | 시스템 바이오스를 플래쉬하는 바이러스 감염방지 및 하드웨어 독립 방법 | |
US9424431B2 (en) | Protecting operating system configuration values using a policy identifying operating system configuration settings | |
TWI598814B (zh) | 用於管理及診斷配備有統一可延伸韌體介面(uefi)相容韌體的計算裝置之系統與方法 | |
CN101578609B (zh) | 安全启动计算设备 | |
US9026771B2 (en) | Secure computer system update | |
US9710652B1 (en) | Verifying boot process of electronic device | |
JP2013175112A (ja) | 認証装置、および、認証方法 | |
US11960737B2 (en) | Self-deploying encrypted hard disk, deployment method thereof, self-deploying encrypted hard disk system and boot method thereof | |
CN115509587A (zh) | 固件升级方法、装置、电子设备及计算机可读存储介质 | |
TWI815607B (zh) | 基本輸入輸出系統更新方法 | |
CN113051579A (zh) | 一种控制方法及装置 | |
JP2023026017A (ja) | 起動検証プログラム、情報処理装置および起動検証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190418 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200904 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6846457 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |