JP2022051127A - 情報処理装置および更新処理方法 - Google Patents
情報処理装置および更新処理方法 Download PDFInfo
- Publication number
- JP2022051127A JP2022051127A JP2020157428A JP2020157428A JP2022051127A JP 2022051127 A JP2022051127 A JP 2022051127A JP 2020157428 A JP2020157428 A JP 2020157428A JP 2020157428 A JP2020157428 A JP 2020157428A JP 2022051127 A JP2022051127 A JP 2022051127A
- Authority
- JP
- Japan
- Prior art keywords
- update
- information
- data
- storage unit
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 16
- 238000003672 processing method Methods 0.000 title claims abstract description 10
- 238000000034 method Methods 0.000 claims description 34
- 230000008569 process Effects 0.000 claims description 31
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 8
- 230000007704 transition Effects 0.000 description 6
- 239000000872 buffer Substances 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1491—Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
Description
図1は、第1の実施形態にかかる情報処理装置が適用されたマイクロコンピュータのハードウェア構成の一例を示す模式的な図である。
設定部36は、データが更新された後に、書き込み保護レジスタ15を再度更新不可状態に設定する。
次に、マイクロコンピュータ1の動作について、図4~図6のフローチャートを用いて説明する。
図4は、第1の実施形態にかかる通常モードから特権モードに遷移する処理を示すフローチャートである。
図5は、図4のS3に対応する特権モードにおける処理を示すフローチャートである。
まず、特権モードに遷移すると、解除部34は、特権ゲート14を介して、書き込み保護レジスタ15の更新不可状態を解除する(S11)。具体的に、解除部34は、特権モードであり、書き込み保護レジスタ15の更新命令を示す信号を特権ゲート14に出力する。これにより、書き込み保護レジスタ15のフラグ情報を、更新可能状態を示す値に設定することで更新不可状態を解除する。
図6は、図5のS12に対応するデータ更新処理を示すフローチャートである。まず、更新部35は、バンクaおよびバンクbのそれぞれのハッシュ値を公知の手法により検査する(S31)。更新部35は、両方のハッシュ値が正しい場合(S32:Yes)、S33へ進む。
第2の実施形態では、更新可能なユーザを管理する機能をさらに有する。以下では、第1の実施形態と異なる部分を中心に説明する。
マイクロコンピュータ100は、さらにセキュアROM20を有する。セキュアROM20は、書き換え不可能な不揮発性メモリであり、ユーザID等の機密情報を記憶する。このセキュアROM20は、ユーザID(例えば、ID1、ID2)と共通鍵(例えば、Key1、Key2)を有する。
図10は、第2の実施形態にかかる特権モードにおける処理の動作を示すフローチャートである。
図10に示すように、図4に示した処理を実行する前に更新認証処理をする(S51)。そして、更新権限認証処理が正常終了した場合(S52:Yes)、図4に示した処理を開始する(S11~S13)。一方、更新権限認証処理が正常終了ではない場合(S52:No)、データ更新処理(S12)等を実行することなく処理を終了する。これにより、マイクロコンピュータ100は、更新権限を有しないユーザによるデータ更新を受け付けないようにすることができる。
図11は、更新権限認証処理における動作を示すフローチャートである。まず、更新権限判定部38は、乱数を発生させる(S61)。続いて、更新権限判定部38は、当該乱数を外部ホスト21へ送信する(S62)。外部ホスト21は、乱数に対して共通鍵で暗号化し(S63)、ハッシュ値を算出する(S64)。また、更新権限判定部38は、同様に乱数に対して、ID情報記憶部37で記憶している共通鍵で暗号化し(S65)、ハッシュ値を算出する(S66)。
Claims (6)
- 情報を記憶する第1記憶部と、
前記第1記憶部の情報に対する更新可否状態を示す情報を記憶する第2記憶部と、
バス上に配置され、制御命令に基づいて、前記第2記憶部へのアクセス可否を制御するゲートと、
所定のモードの時に、前記ゲートへ前記第2記憶部への制御命令を出力し、前記第2記憶部の情報を更新可能状態にして、前記第1記憶部の情報を更新する制御部と、を備える情報処理装置。 - 情報処理装置で実行される更新処理方法であって、
前記情報処理装置は、情報を記憶するメモリを備え、
前記メモリの情報に対する更新要求を受け付ける更新要求受付ステップと、
前記メモリへの更新不可状態を解除する解除ステップと、
前記メモリの情報を更新する更新ステップと、
前記更新ステップによる情報更新後に、前記メモリへの更新を不可状態に設定する設定ステップと、
を含む更新処理方法。 - 前記更新ステップでは、前記メモリの情報と更新情報との一方向性の有無に基づいて、前記更新情報に更新する、請求項2に記載の更新処理方法。
- 前記メモリは、複数のバンクで情報を記憶しており、
前記更新ステップは、更新対象の情報におけるそれぞれのバンク間での一方向性の有無に基づいて、更新情報に更新する、請求項3に記載の更新処理方法。 - 前記メモリは、バンク毎にハッシュ値を保持し、
前記更新ステップは、前記バンクのハッシュ値の正否に基づいて前記更新情報に更新する、請求項4に記載の更新処理方法。 - 前記情報処理装置は、ユーザIDと当該ユーザIDの共通鍵とを対応付けた情報を記憶するセキュアメモリをさらに備え、
更新要求元のユーザIDの共通鍵による暗号化処理をした結果と、当該ユーザIDに対応する装置が実行した共通鍵による暗号化処理をした結果とを比較し、更新要求元のユーザの更新権限を判定する更新権限判定ステップをさらに含み、
前記解除ステップは、前記更新権限判定ステップによる判定に基づいて、前記メモリへの更新不可状態を解除する、請求項2に記載の更新処理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020157428A JP7330157B2 (ja) | 2020-09-18 | 2020-09-18 | 情報処理装置および更新処理方法 |
US17/467,634 US11797457B2 (en) | 2020-09-18 | 2021-09-07 | Electronic apparatus and method for controlling data update processing on memory |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020157428A JP7330157B2 (ja) | 2020-09-18 | 2020-09-18 | 情報処理装置および更新処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022051127A true JP2022051127A (ja) | 2022-03-31 |
JP7330157B2 JP7330157B2 (ja) | 2023-08-21 |
Family
ID=80740444
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020157428A Active JP7330157B2 (ja) | 2020-09-18 | 2020-09-18 | 情報処理装置および更新処理方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11797457B2 (ja) |
JP (1) | JP7330157B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002116959A (ja) * | 2000-10-06 | 2002-04-19 | Sony Corp | メモリ装置 |
JP2004192181A (ja) * | 2002-12-10 | 2004-07-08 | Dainippon Printing Co Ltd | Icカード及びicカードプログラム |
JP2007287103A (ja) * | 2006-04-20 | 2007-11-01 | Nec Electronics Corp | マイクロコンピュータ及びメモリアクセスの制御方法 |
JP2013250759A (ja) * | 2012-05-31 | 2013-12-12 | Ntt Data Corp | 差分暗号化によるファイル同期システム、その方法およびプログラム |
JP2017033149A (ja) * | 2015-07-30 | 2017-02-09 | 株式会社東芝 | 情報処理装置、コントローラ、及び、情報処理装置の制御方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5901311A (en) * | 1996-12-18 | 1999-05-04 | Intel Corporation | Access key protection for computer system data |
JP2000268584A (ja) | 1999-03-15 | 2000-09-29 | Nec Corp | 不揮発性半導体記憶装置およびその製造方法 |
JP2002312186A (ja) | 2001-04-16 | 2002-10-25 | Matsushita Electric Ind Co Ltd | 情報処理機器、そのファームウェア及びそのファームウェア書き換え方法 |
US7603562B2 (en) | 2005-02-02 | 2009-10-13 | Insyde Software Corporation | System and method for reducing memory requirements of firmware |
US20080320263A1 (en) | 2007-06-20 | 2008-12-25 | Daniel Nemiroff | Method, system, and apparatus for encrypting, integrity, and anti-replay protecting data in non-volatile memory in a fault tolerant manner |
US8286883B2 (en) * | 2007-11-12 | 2012-10-16 | Micron Technology, Inc. | System and method for updating read-only memory in smart card memory modules |
US9355262B2 (en) * | 2013-12-27 | 2016-05-31 | Intel Corporation | Modifying memory permissions in a secure processing environment |
US9734095B2 (en) * | 2015-09-01 | 2017-08-15 | International Business Machines Corporation | Nonvolatile memory data security |
US10296467B2 (en) * | 2015-09-25 | 2019-05-21 | Intel Corporation | Securing writes to memory modules having memory controllers |
JP2018117185A (ja) | 2017-01-16 | 2018-07-26 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
US11334501B2 (en) * | 2020-01-28 | 2022-05-17 | Hewlett Packard Enterprise Development Lp | Access permissions for memory regions |
-
2020
- 2020-09-18 JP JP2020157428A patent/JP7330157B2/ja active Active
-
2021
- 2021-09-07 US US17/467,634 patent/US11797457B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002116959A (ja) * | 2000-10-06 | 2002-04-19 | Sony Corp | メモリ装置 |
JP2004192181A (ja) * | 2002-12-10 | 2004-07-08 | Dainippon Printing Co Ltd | Icカード及びicカードプログラム |
JP2007287103A (ja) * | 2006-04-20 | 2007-11-01 | Nec Electronics Corp | マイクロコンピュータ及びメモリアクセスの制御方法 |
JP2013250759A (ja) * | 2012-05-31 | 2013-12-12 | Ntt Data Corp | 差分暗号化によるファイル同期システム、その方法およびプログラム |
JP2017033149A (ja) * | 2015-07-30 | 2017-02-09 | 株式会社東芝 | 情報処理装置、コントローラ、及び、情報処理装置の制御方法 |
Also Published As
Publication number | Publication date |
---|---|
US20220091999A1 (en) | 2022-03-24 |
US11797457B2 (en) | 2023-10-24 |
JP7330157B2 (ja) | 2023-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10482259B2 (en) | Securing operating system configuration using hardware | |
US8200961B2 (en) | Securing a flash memory block in a secure device system and method | |
US20080175381A1 (en) | E-fuses for storing security version data | |
US8880898B2 (en) | Anti-roll-back mechanism for counter | |
US7774619B2 (en) | Secure code execution using external memory | |
US20150058979A1 (en) | Processing system | |
US8127144B2 (en) | Program loader operable to verify if load-destination information has been tampered with, processor including the program loader, data processing device including the processor, promgram loading method, and integrated circuit | |
US20210149681A1 (en) | Secure Firmware Management with Hierarchical Boot Sequence using Last Known Good Firmware | |
US7584350B2 (en) | Method for booting up software in the boot sector of a programmable read-only memory | |
JP7113115B2 (ja) | シリコンデバイスファームウェア上のロールバック攻撃を防止するセキュリティシステム、および、方法 | |
CN113946881A (zh) | 安全串行外围接口(spi)闪存 | |
JP2022051127A (ja) | 情報処理装置および更新処理方法 | |
CN113486360B (zh) | 基于risc-v的安全启动方法及系统 | |
CN113486399A (zh) | 基于risc-v架构的数据存储方法及系统 | |
CN113935011A (zh) | 用于执行控制设备的安全启动序列的方法 | |
EP3440585B1 (en) | System and method for establishing a securely updatable core root of trust for measurement | |
JP2020149236A (ja) | 電子機器及び電子機器の制御方法 | |
EP4246353A1 (en) | Method to prevent anti-replay attack | |
US11340798B2 (en) | Modification of a memory of a secure microprocessor | |
US20240152284A1 (en) | Storage controller and method of providing firmware image | |
US20230351055A1 (en) | SoC ARCHITECTURE AND DATA PROTECTION METHOD THEREOF | |
JP2023026017A (ja) | 起動検証プログラム、情報処理装置および起動検証方法 | |
EP4348923A1 (en) | Device identity keys | |
WO2024097428A1 (en) | Owner revocation emulation container | |
CN116028381A (zh) | 用于锁定可重写非易失性存储器的方法和实施所述方法的电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220622 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230328 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7330157 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |