JP2021015534A - 情報処理装置、情報処理方法 - Google Patents
情報処理装置、情報処理方法 Download PDFInfo
- Publication number
- JP2021015534A JP2021015534A JP2019130889A JP2019130889A JP2021015534A JP 2021015534 A JP2021015534 A JP 2021015534A JP 2019130889 A JP2019130889 A JP 2019130889A JP 2019130889 A JP2019130889 A JP 2019130889A JP 2021015534 A JP2021015534 A JP 2021015534A
- Authority
- JP
- Japan
- Prior art keywords
- source code
- program
- electronic signature
- information processing
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 41
- 238000003672 processing method Methods 0.000 title claims description 3
- 238000011156 evaluation Methods 0.000 claims abstract description 18
- 238000012360 testing method Methods 0.000 claims description 24
- 238000000034 method Methods 0.000 description 43
- 238000004891 communication Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
<<<情報処理装置10の構成>>>
図1は、本実施形態の情報処理装置10のハードウェア構成例を示す図である。情報処理装置10は、プログラムの構成管理を支援するとともに、開発されるプログラムが格納されるサーバである。
図2は、情報処理装置10に実現される機能ブロックと、記憶される情報を示す図である。情報処理装置10には、CPU20が記憶装置22に格納された所定のプログラム(不図示)を実行することにより、記憶部50、構成管理部51、通信部52が実現される。
記憶部50は、例えば、記憶装置22に割り当てられた記憶領域であり、認証情報DB(DB:データベース)60、プログラムDB61,63、構成管理情報62,64、及び機器情報DB65を記憶する。
構成管理部51は、主として開発されるプログラムの構成管理を行うためのブロックであり、第1付与部70、第2付与部71、第3付与部72、第4付与部73、格納部74、更新部75、取得部76、判定部77、及び生成部78を含む。
通信部52(送信部)は、組み込み機器15a〜15cと各種情報のやりとりを行い、リリース用のプログラム(ここでは、バイナリコードYi)を、組み込み機器15a〜15cに対して送信する。この結果、組み込み機器15a〜15cは、リリースされたプログラムに基づいた処理を実行することができる。
図5及び図6は、プログラムを作成・評価・試験・配信する際に実行される処理S10の一例を示すフローチャートである。なお、本実施形態の情報処理装置10の利用者は、情報処理装置10を利用する際に、各自の“秘密鍵”を示す情報が格納された、図示しないデバイス(例えば、USBトークン)を情報処理装置10に接続する。これにより、情報処理装置10の第1付与部70〜第4付与部73は、利用者の“秘密鍵”を用いて、利用者の“電子署名”を、データに対して付与することができる。
まず、“作成者”がプログラムのソースコードXiを作成すると、第1付与部70は、ソースコードXiに対し、“作成者”の“電子署名”を付与する(S20:第1ステップ)。
一方、判定部77が評価記録Eiに基づいて、評価結果に問題が無いと判定すると(S24:No)、第2付与部71は、問題がないと判定された、電子署名100iが付されたソースコードXiに対して、“電子署名”を付与する(S26)。ここで、処理S26で実行される、ソースコードXiに対して“電子署名”を付与する処理は、上述した処理S20(または、処理S100)と基本的に同様である。ただし、処理S26においては、図9に示すように、処理S200においてハッシュ値を計算するための“データ”は、評価記録Ei、ソースコードXi、及び電子署名100iである。
また、ソースコードXiの評価結果には問題が無いと判定され、処理S27が実行されると、生成部78は、ソースコードXiを変換し、バイナリコードYiを生成する(S29)。これにより、実際の機器(例えば、組み込み機器15a)等でのプログラムの検証が可能となる。
一方、判定部77が試験結果に問題が無いと判定すると(S33:No)、第3付与部72は、問題がないと判定された、電子署名100i,101iが付されたソースコードXiに対して、“試験者”の“電子署名”を付与する(S34)。
関係者全員の電子署名100i〜102iが付与されたソースコードXiが格納され、構成管理情報62が処理S36にて更新されると、生成部78は、ソースコードXiを変換し、バイナリコードYiを生成する(S37)。これにより、実際の機器(例えば、組み込み機器15a)にリリースされ、実行されるプログラム(バイナリコードYi)が生成される。
処理S40が実施されると、通信部52は、“管理者”の電子署名201iが付されたバイナリコードYiを、組み込み機器15a〜15cの夫々に対して送信する。
以上、本実施形態の情報処理装置10について説明した。第1付与部70は、作成されたプログラムiのソースコードXiに対し、作成者の電子署名100iを付与する。そして、電子署名100iが付与されたソースコードXiは、記憶部50に格納される。この結果、プログラムを作成した作成者を確実に特定できるため、なりすまし等が防止される。したがって、プログラムが実行された際に問題が発生する可能性を低減できる。
20 CPU
21 メモリ
22 記憶装置
23 入力装置
24 表示装置
25 通信装置
50 記憶部
51 構成管理部
52 通信部
60 認証情報DB
61,63 プログラムDB
62,64 構成管理情報
65 機器情報DB
70 第1付与部
71 第2付与部
72 第3付与部
73 第4付与部
75 更新部
76 取得部
77 判定部
78 生成部
100i〜102i,200i,201i 電子署名
Xi ソースコード
Ei 評価記録
Ti 試験記録
Claims (8)
- プログラムのソースコードを作成した作成者の第1電子署名を、前記ソースコードに対して付与する第1付与部と、
前記第1電子署名が付与された前記ソースコードを、記憶部に格納する格納部と、
を含むことを特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記第1電子署名が付与された前記ソースコードの評価結果に問題がない場合、前記第1電子署名が付与された前記ソースコードを評価した評価者の第2電子署名を、前記第1電子署名が付与された前記ソースコードに対して付与する第2付与部を更に含み、
前記格納部は、
前記第1及び第2電子署名が付与された前記ソースコードを、前記記憶部に格納すること、
を特徴とする情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記第1及び第2電子署名が付与された前記ソースコードに基づいて、第1バイナリコードを生成する生成部を含むこと、
を特徴とする情報処理装置。 - 請求項3に記載の情報処理装置であって、
前記第1バイナリコードを用いて実行された前記プログラムの試験に問題がない場合、前記プログラムの試験を行った試験者の第3電子署名を、前記第1及び第2電子署名が付与された前記ソースコードに対して付与する第3付与部を更に含み、
前記格納部は、
前記第1〜第3電子署名が付与された前記ソースコードを、前記記憶部に格納すること、
を特徴とする情報処理装置。 - 請求項4に記載の情報処理装置であって、
前記生成部は、
前記第1〜第3電子署名が付与された前記ソースコードに基づいて、第2バイナリコードを生成すること、
を特徴とする情報処理装置。 - 請求項5に記載の情報処理装置であって、
前記第2バイナリコードに対し、前記第2バイナリコードを送信する機器が検証可能な認証情報を付与する第4付与部と、
前記認証情報が付与された前記第2バイナリコードを、前記機器に送信する送信部と、
を含むことを特徴とする情報処理装置。 - 請求項6に記載の情報処理装置であって、
前記認証情報は、前記プログラムを管理する管理者の第4電子署名であること、
を特徴とする情報処理装置。 - プログラムのソースコードを作成した作成者の第1電子署名を、前記ソースコードに対して付与する第1ステップと、
前記第1電子署名が付与された前記ソースコードを、記憶部に格納する第2ステップと、
を含むことを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019130889A JP7272156B2 (ja) | 2019-07-16 | 2019-07-16 | 情報処理装置、情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019130889A JP7272156B2 (ja) | 2019-07-16 | 2019-07-16 | 情報処理装置、情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021015534A true JP2021015534A (ja) | 2021-02-12 |
JP7272156B2 JP7272156B2 (ja) | 2023-05-12 |
Family
ID=74530790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019130889A Active JP7272156B2 (ja) | 2019-07-16 | 2019-07-16 | 情報処理装置、情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7272156B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000041035A (ja) * | 1998-07-23 | 2000-02-08 | Ntt Data Corp | 認証システム、認証方法、及び記録媒体 |
JP2006293417A (ja) * | 2005-04-05 | 2006-10-26 | Ntt Docomo Inc | アプリケーションプログラム検証システム、アプリケーションプログラム検証方法およびコンピュータプログラム |
JP2009110061A (ja) * | 2007-10-26 | 2009-05-21 | Nec Corp | 版数管理システムおよび版数管理方法 |
-
2019
- 2019-07-16 JP JP2019130889A patent/JP7272156B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000041035A (ja) * | 1998-07-23 | 2000-02-08 | Ntt Data Corp | 認証システム、認証方法、及び記録媒体 |
JP2006293417A (ja) * | 2005-04-05 | 2006-10-26 | Ntt Docomo Inc | アプリケーションプログラム検証システム、アプリケーションプログラム検証方法およびコンピュータプログラム |
JP2009110061A (ja) * | 2007-10-26 | 2009-05-21 | Nec Corp | 版数管理システムおよび版数管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7272156B2 (ja) | 2023-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7802087B2 (en) | Universal method for submitting gaming machine source code software to a game certification laboratory | |
US9137023B1 (en) | Self-signed certificates for computer application signatures | |
US9832651B2 (en) | System and method for verifying integrity of software package in mobile terminal | |
US8219827B2 (en) | Secure boot with optional components | |
CN110168552B (zh) | 经验证的引导和密钥轮转的方法、设备、系统和介质 | |
KR101041543B1 (ko) | 신뢰된 컴퓨팅 무결성 측정 보고를 수행하는 장치 및 방법 | |
AU2004220645C1 (en) | Dynamic configuration of a gaming system | |
US7788730B2 (en) | Secure bytecode instrumentation facility | |
CN103368987B (zh) | 云服务器、应用程序的审核认证及管理系统和方法 | |
US10686768B2 (en) | Apparatus and method for controlling profile data delivery | |
JP5530460B2 (ja) | セキュアブート方法およびセキュアブート装置 | |
US20130031371A1 (en) | Software Run-Time Provenance | |
CN108347332A (zh) | 验证固件签名的方法及装置 | |
CN110325992B (zh) | 对初始计算机操作系统设置选项的远程管理 | |
CN112084484B (zh) | 一种设备硬件安全检测方法、装置、电子设备及存储介质 | |
EP3195551B1 (en) | Method and system for managing fine-grained policies for requiring user approval of device management operations | |
Barrera et al. | Baton: Certificate agility for android's decentralized signing infrastructure | |
JP2021015534A (ja) | 情報処理装置、情報処理方法 | |
US20210232689A1 (en) | Information processing device, verification method and verification program | |
US20230254162A1 (en) | Retaining device identities after firmware updates | |
JP2021145221A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
JP2023104724A (ja) | 生成装置、生成方法、生成プログラム、および更新システム | |
TW201939336A (zh) | 規劃目標裝置之技術 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230310 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7272156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |