JP2021012653A - 演算装置およびデータ送信方法 - Google Patents
演算装置およびデータ送信方法 Download PDFInfo
- Publication number
- JP2021012653A JP2021012653A JP2019127855A JP2019127855A JP2021012653A JP 2021012653 A JP2021012653 A JP 2021012653A JP 2019127855 A JP2019127855 A JP 2019127855A JP 2019127855 A JP2019127855 A JP 2019127855A JP 2021012653 A JP2021012653 A JP 2021012653A
- Authority
- JP
- Japan
- Prior art keywords
- application
- operating system
- low
- data
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
相互にセキュリティレベルが異なる複数のオペレーティングシステムを実行する演算装置であって、
複数のオペレーティングシステムのうちの相対的にセキュリティレベルが低いオペレーティングシステムを低オペレーティングシステム(62)とし、
複数のオペレーティングシステムのうち、低オペレーティングシステムよりもセキュリティレベルが高いオペレーティングシステムを高オペレーティングシステム(61)としたとき、
高オペレーティングシステム上で動作するアプリケーションソフトウェアである少なくとも1つの高OS側アプリケーション(70)と、
低オペレーティングシステム上で動作するアプリケーションソフトウェアであって、高OS側アプリケーションと通信する低OS側通信アプリケーション(83)とを備え、
高OS側アプリケーションと低OS側通信アプリケーションとの間は、チップ内アプリケーション通信または有線通信によりデータ通信が行われ、
少なくとも1つの高OS側アプリケーションから低OS側通信アプリケーションへ送信されるデータは暗号化されている。
相互にセキュリティレベルが異なる複数のオペレーティングシステムのうちの相対的にセキュリティレベルが低いオペレーティングシステムを低オペレーティングシステム(62)とし、
複数のオペレーティングシステムのうち、低オペレーティングシステムよりもセキュリティレベルが高いオペレーティングシステムを高オペレーティングシステム(61)としたとき、
高オペレーティングシステム上で動作するアプリケーションソフトウェアである少なくとも1つの高OS側アプリケーション(70)から、低オペレーティングシステム上で動作するアプリケーションソフトウェアである低OS側通信アプリケーション(83)へデータを送信するデータ送信方法であって、
高OS側アプリケーションと低OS側通信アプリケーションとの間は、チップ内アプリケーション通信または有線通信によりデータ通信が行われ、
少なくとも1つの高OS側アプリケーションが低OS側通信アプリケーションへ送信する元データを生成し(S2)、
生成した元データを暗号化したデータを低OS側通信アプリケーションへ送信する(S4)。
コンピュータ40は、図1に示すように、プロセッサモジュール41、RAM42、フラッシュメモリ43、バスライン44などを備えている。プロセッサモジュール41は、複数のプロセッサコアを備える。
図3に、OS間でデータを通信する際の処理の一例をフローチャートにして示す。図3によりデータ送信方法が説明されている。ステップ(以下、ステップを省略)S1〜S3は、クラウド通信アプリケーション72、車両内通信アプリケーション73のいずれかが実行する。S4、S5は、暗号化アプリケーション74が実行する。S6〜S8はUIアプリケーション83が実行する。
以上、説明した本実施形態の車載システム1では、高オペレーティングシステム61と汎用オペレーティングシステム62は、同じプロセッサモジュール41で動作する。同じプロセッサモジュール41上で動作する複数のオペレーティングシステム間でデータを送受信する場合、通常、データは暗号化されずに送受信される。しかし、高オペレーティングシステム61のセキュリティレベルが高くても、汎用オペレーティングシステム62がハッキングされることで、高オペレーティングシステム61側で動作するアプリケーションが扱うデータが流出する恐れや改ざんされる恐れがある。
たとえば、実施形態では、1つのコンピュータ40が備える1つのプロセッサモジュール41が、高オペレーティングシステム61と汎用オペレーティングシステム62を並列に実行していた。しかし、これに限られず、1つのコンピュータが複数のプロセッサモジュールを備え、高オペレーティングシステム61を実行するプロセッサモジュールと汎用オペレーティングシステム62を実行するプロセッサモジュールが異なっていてもよい。
実施形態では、クラウド通信アプリケーション72、車両内通信アプリケーション73が作成したデータを暗号化する暗号化アプリケーション74を備えていた。しかし、クラウド通信アプリケーション72、車両内通信アプリケーション73がそれぞれ、データを暗号化してUIアプリケーション83に送信してもよい。
実施形態では、低OS側通信アプリケーションとして、ユーザインターフェース機構20を制御するUIアプリケーション83を備えていた。しかし、低OS側通信アプリケーションは、高OS側アプリケーション70と通信する機能を備えていればよく、ユーザインターフェース機構20を制御する機能以外の機能を備えたアプリケーションでもよい。
実施形態では、高OS側アプリケーション70からUIアプリケーション83へ送信するデータが暗号化されていた。これに加えて、UIアプリケーション83から高OS側アプリケーション70へ送信するデータが暗号化されていてもよい。
実施形態では、メータアプリケーション71は、データを暗号化せずに、UIアプリケーション83に送信していた。しかし、メータアプリケーション71もデータを暗号化してUIアプリケーション83に送信してもよい。この場合、メータアプリケーション71がデータを暗号化すればよい。あるいは、第1オペレーティングシステム61a上で動作する暗号化アプリケーションを設けてもよい。
Claims (7)
- 相互にセキュリティレベルが異なる複数のオペレーティングシステムを実行する演算装置であって、
複数の前記オペレーティングシステムのうちの相対的にセキュリティレベルが低いオペレーティングシステムを低オペレーティングシステム(62)とし、
複数の前記オペレーティングシステムのうち、前記低オペレーティングシステムよりもセキュリティレベルが高いオペレーティングシステムを高オペレーティングシステム(61)としたとき、
前記高オペレーティングシステム上で動作するアプリケーションソフトウェアである少なくとも1つの高OS側アプリケーション(70)と、
前記低オペレーティングシステム上で動作するアプリケーションソフトウェアであって、前記高OS側アプリケーションと通信する低OS側通信アプリケーション(83)とを備え、
前記高OS側アプリケーションと前記低OS側通信アプリケーションとの間は、チップ内アプリケーション通信または有線通信によりデータ通信が行われ、
少なくとも1つの前記高OS側アプリケーションから前記低OS側通信アプリケーションへ送信されるデータは暗号化されている、演算装置。 - コンピュータ(40)を備え、
前記高オペレーティングシステムおよび前記低オペレーティングシステムは、前記コンピュータが並列に実行する、請求項1に記載の演算装置。 - 前記コンピュータは少なくとも1つのプロセッサ(41)を備え、
前記高オペレーティングシステムおよび前記低オペレーティングシステムは、同じ前記プロセッサが実行する、請求項2に記載の演算装置。 - 前記低OS側通信アプリケーションは、ユーザインターフェース機構(20)を制御するアプリケーションである、請求項1〜3のいずれか1項に記載の演算装置。
- 前記演算装置は車両(C)で使用され、
前記高OS側アプリケーションは、前記車両に関する情報または前記車両の乗員に関する情報の少なくとも一方を示すデータを、前記低OS側通信アプリケーションを介して前記ユーザインターフェース機構へ送信する、請求項4に記載の演算装置。 - 前記高OS側アプリケーションとして、
前記低OS側通信アプリケーションへ送信する元データを作成する複数の元データ作成アプリケーション(72、73)と、
複数の前記元データ作成アプリケーションから前記元データを取得して、取得した元データを暗号化したデータを、前記低OS側通信アプリケーションへ送信する暗号化アプリケーション(74)とを備える、請求項1〜5のいずれか1項に記載の演算装置。 - 相互にセキュリティレベルが異なる複数のオペレーティングシステムのうちの相対的にセキュリティレベルが低いオペレーティングシステムを低オペレーティングシステム(62)とし、
複数の前記オペレーティングシステムのうち、前記低オペレーティングシステムよりもセキュリティレベルが高いオペレーティングシステムを高オペレーティングシステム(61)としたとき、
前記高オペレーティングシステム上で動作するアプリケーションソフトウェアである少なくとも1つの高OS側アプリケーション(70)から、前記低オペレーティングシステム上で動作するアプリケーションソフトウェアである低OS側通信アプリケーション(83)へデータを送信するデータ送信方法であって、
前記高OS側アプリケーションと前記低OS側通信アプリケーションとの間は、チップ内アプリケーション通信または有線通信によりデータ通信が行われ、
少なくとも1つの前記高OS側アプリケーションが前記低OS側通信アプリケーションへ送信する元データを生成し(S2)、
生成した元データを暗号化したデータを前記低OS側通信アプリケーションへ送信する(S4)、データ送信方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019127855A JP7131498B2 (ja) | 2019-07-09 | 2019-07-09 | 演算装置およびデータ送信方法 |
PCT/JP2020/023640 WO2021005978A1 (ja) | 2019-07-09 | 2020-06-16 | 演算装置およびデータ送信方法 |
US17/563,917 US20220121759A1 (en) | 2019-07-09 | 2021-12-28 | Computing device and data transmission method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019127855A JP7131498B2 (ja) | 2019-07-09 | 2019-07-09 | 演算装置およびデータ送信方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021012653A true JP2021012653A (ja) | 2021-02-04 |
JP2021012653A5 JP2021012653A5 (ja) | 2021-09-09 |
JP7131498B2 JP7131498B2 (ja) | 2022-09-06 |
Family
ID=74115259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019127855A Active JP7131498B2 (ja) | 2019-07-09 | 2019-07-09 | 演算装置およびデータ送信方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220121759A1 (ja) |
JP (1) | JP7131498B2 (ja) |
WO (1) | WO2021005978A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011074168A1 (ja) * | 2009-12-14 | 2011-06-23 | パナソニック株式会社 | 情報処理装置 |
JP2014221620A (ja) * | 2013-05-14 | 2014-11-27 | 株式会社デンソー | 表示制御装置、及び、プログラム |
WO2018008605A1 (ja) * | 2016-07-04 | 2018-01-11 | 株式会社Seltech | 人工知能を有するシステム |
WO2019012956A1 (ja) * | 2017-07-11 | 2019-01-17 | 株式会社Seltech | センシング装置、センシングシステム、およびサーバ |
JP2019066995A (ja) * | 2017-09-29 | 2019-04-25 | 株式会社Seltech | セキュアモードとノンセキュアモードとを選択的に切り替え可能なシステム |
-
2019
- 2019-07-09 JP JP2019127855A patent/JP7131498B2/ja active Active
-
2020
- 2020-06-16 WO PCT/JP2020/023640 patent/WO2021005978A1/ja active Application Filing
-
2021
- 2021-12-28 US US17/563,917 patent/US20220121759A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011074168A1 (ja) * | 2009-12-14 | 2011-06-23 | パナソニック株式会社 | 情報処理装置 |
JP2014221620A (ja) * | 2013-05-14 | 2014-11-27 | 株式会社デンソー | 表示制御装置、及び、プログラム |
WO2018008605A1 (ja) * | 2016-07-04 | 2018-01-11 | 株式会社Seltech | 人工知能を有するシステム |
WO2019012956A1 (ja) * | 2017-07-11 | 2019-01-17 | 株式会社Seltech | センシング装置、センシングシステム、およびサーバ |
JP2019066995A (ja) * | 2017-09-29 | 2019-04-25 | 株式会社Seltech | セキュアモードとノンセキュアモードとを選択的に切り替え可能なシステム |
Also Published As
Publication number | Publication date |
---|---|
JP7131498B2 (ja) | 2022-09-06 |
WO2021005978A1 (ja) | 2021-01-14 |
US20220121759A1 (en) | 2022-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7139424B2 (ja) | 車両搭載機器アップグレード方法および関連機器 | |
US11611433B2 (en) | Secure memory arrangements | |
CN112740180A (zh) | 适用于人工智能辅助的汽车应用的虚拟机存储器的安全访问 | |
WO2017051171A1 (en) | Private access to human interface devices | |
WO2020175884A1 (en) | Device and method for authenticating application in execution environment in trust zone | |
US10637827B2 (en) | Security network system and data processing method therefor | |
WO2021005978A1 (ja) | 演算装置およびデータ送信方法 | |
CN111475869A (zh) | 通信方法、装置、介质、安全计算模块和安全芯片 | |
CN110955399A (zh) | 车载显示系统、图像显示方法、存储介质和主机 | |
CN115248696A (zh) | Ota主机、方法及非暂时性存储介质 | |
US10810327B2 (en) | Enforcing secure display view for trusted transactions | |
KR102568514B1 (ko) | 전자 장치와 이의 동작 방법 | |
JP5989192B1 (ja) | プログラム更新システム | |
KR102549385B1 (ko) | 데이터 액세스 제어 제공 방법 및 시스템 | |
JP7464013B2 (ja) | センタ、otaマスタ、方法、プログラム、及び車両 | |
CN116186709B (zh) | 基于虚拟化VirtIO技术卸载UEFI安全启动的方法、装置及介质 | |
US20240134804A1 (en) | Data transfer encryption mechanism | |
US10638313B2 (en) | Systems and methods for confirming a cryptographic key | |
US20220245252A1 (en) | Seamless firmware update mechanism | |
US20240143363A1 (en) | Virtual machine tunneling mechanism | |
KR20240068301A (ko) | 차량 위치 제공 장치 및 방법 | |
JP2021012653A5 (ja) | ||
CN115756314A (zh) | Nvram数据处理方法、电子设备和可读存储介质 | |
KR20230086825A (ko) | 어댑티브 오토사 기반의 데이터 저장 암호화 장치 및 방법 | |
CN114389833A (zh) | 用于供应边缘计算应用程序的基于令牌的零接触注册 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210728 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220726 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220808 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7131498 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |