JP4282472B2 - マイクロプロセッサ - Google Patents
マイクロプロセッサ Download PDFInfo
- Publication number
- JP4282472B2 JP4282472B2 JP2003435287A JP2003435287A JP4282472B2 JP 4282472 B2 JP4282472 B2 JP 4282472B2 JP 2003435287 A JP2003435287 A JP 2003435287A JP 2003435287 A JP2003435287 A JP 2003435287A JP 4282472 B2 JP4282472 B2 JP 4282472B2
- Authority
- JP
- Japan
- Prior art keywords
- distribution key
- key
- program
- register
- verifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 92
- 230000008569 process Effects 0.000 claims description 92
- 238000004364 calculation method Methods 0.000 claims description 6
- 241000287463 Phalacrocorax Species 0.000 claims 1
- 238000013475 authorization Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 35
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Description
100 プロセッサ
120 プロセッサコア
121 汎用レジスタ
122 データ暗号化属性レジスタ
123 呼出元保持レジスタ
124 呼出先指定レジスタ
125 切替許可判定部
126 保持部
140 キャッシュコントローラ
142 データキャッシュメモリ
144 命令キャッシュメモリ
146 キャッシュメモリ制御部
162 共通鍵テーブル
164 セレクタ
166 復号処理部
170 公開鍵処理部
172 プロセッサ秘密鍵保持部
174 配布鍵復号化部
176 ハッシュ計算部
180 セキュアコンテキストスイッチ部
182 レジスタ値コピー部
184 コンテキストバッファ部
190 ECU管理部
192 ECU管理テーブル
200 外部メモリ
220 プログラム保持部
300 2次記憶装置
400 システムバス
500 ソフトウェアベンダ
510 プログラム暗号化部
520 鍵暗号化部
600 配布鍵構成要素
Claims (4)
- プログラムをプロセス単位で実行するマイクロプロセッサであって、
第1プロセスに続いて実行される第2プロセスを識別するプロセス識別情報と、前記第2プロセスとして実行される暗号化された前記プログラムの復号化に利用する暗号鍵を前記マイクロプロセッサの公開鍵を利用して暗号化した第1配布鍵を外部から取得する第1取得手段と、
前記第1取得手段が取得した前記第1配布鍵を所定のアルゴリズムに基づいて計算し、前記第1配布鍵のハッシュ値である第1配布鍵検証子を生成する検証子生成手段と、
前記第1取得手段が取得した前記プロセス識別情報と前記第1配布鍵とを対応付けて保持するか、または前記プロセス識別情報と前記第1検証子生成手段が生成した前記第1配布鍵検証子とを対応付けて保持する第1保持手段と、
外部から前記プロセス識別情報と、前記第2プロセスとして実行される暗号化された前記プログラムの復号化に利用する暗号鍵を公開鍵で暗号化した第2配布鍵または前記第2配布鍵を所定のアルゴリズムに基づいて計算することにより得られた、前記第2配布鍵のハッシュ値である前記第2配布鍵検証子とを取得する第2取得手段と、
外部からアクセス不能であって、前記第2取得手段が取得した前記プロセス識別情報と、前記第2配布鍵または前記第2配布鍵検証子とを対応付けて保持する第2保持手段と、
前記第1プロセスから前記第2プロセスへの切替命令が発行された場合に、前記第1保持手段が保持する前記第2プロセスの前記第1配布鍵と、前記第2保持手段が保持する第2プロセスの前記第2配布鍵とを比較し、比較の結果2つの配布鍵が一致した場合に、前記第2プロセスへの実行の切り替えを許可するか、または前記第1保持手段が保持する前記第2プロセスの前記第1配布鍵検証子と、前記第2保持手段が保持する第2プロセスの前記第2配布鍵検証子とを比較し、比較の結果2つの配布鍵検証子が一致した場合に、前記第2プロセスへの実行の切り替えを許可する切替許可手段と、
を備えたことを特徴とするマイクロプロセッサ。 - 前記切替許可手段が第2プロセスへの切り替えを許可した場合に、前記第1取得手段が取得した前記第1配布鍵を前記公開鍵に対応する前記マイクロプロセッサの秘密鍵を利用して復号化して前記暗号鍵を得る配布鍵復号化手段と、
前記配布鍵復号化手段によって得られた前記暗号鍵によって前記第2プロセスとして実行される、暗号化された前記プログラムを復号化するプログラム復号化手段と、
前記プログラム復号化手段によって復号化された前記プログラムを前記第2プロセスとして実行する実行手段と
をさらに備えたことを特徴とする請求項1に記載のマイクロプロセッサ。 - 前記第1プロセスによる前記切替命令の発行において、切替前のレジスタの内容を実行中の第1プロセスを識別するプロセス識別情報と対応付けて保持するレジスタ保持手段と、
前記レジスタは、汎用レジスタと、前記第1保持手段としての呼出先指定レジスタと、呼出元保持レジスタを含み、
前記第1プロセスによる前記切替命令の発行において、切替前の前記レジスタの内容の前記レジスタ保持手段への退避処理と、前記第1プロセスに対応する前記プロセス識別情報及び前記第1配布鍵または前記第1配布鍵検証子の前記呼出元保持レジスタへの複写処理と、前記実行手段による前記第2プロセスの実行処理とを行う切替手段と、
前記第2プロセスによる復帰命令の発行において、前記呼出元保持レジスタに格納された前記プロセス識別情報に基づいて呼出元である前記第1プロセスへの実行切替処理を行う復帰手段と、
をさらに備えたことを特徴とする請求項2のマイクロプロセッサ。 - 前記第2取得手段は、前記第2プロセスによる復帰命令の発行において、前記呼出元保持レジスタに格納された前記第1プロセスの前記プロセス識別情報に基づいて、前記第2配布鍵または前記第2配布鍵検証子を取得して前記第2保持手段に保持させ、
前記第2保持手段に保持された前記第2配布鍵または前記第2配布鍵検証子と、前記呼出元保持レジスタに格納された前記配第1布鍵または前記第1配布鍵検証子との比較を行い、比較の結果2つの配布鍵が一致した場合または2つの配布鍵検証子が一致した場合に、前記第1プロセスへの実行の切替処理を許可する復帰許可手段をさらに備えたことを特徴とする請求項3のマイクロプロセッサ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003435287A JP4282472B2 (ja) | 2003-12-26 | 2003-12-26 | マイクロプロセッサ |
US10/913,537 US7603566B2 (en) | 2003-12-26 | 2004-08-09 | Authenticated process switching on a microprocessor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003435287A JP4282472B2 (ja) | 2003-12-26 | 2003-12-26 | マイクロプロセッサ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005196257A JP2005196257A (ja) | 2005-07-21 |
JP4282472B2 true JP4282472B2 (ja) | 2009-06-24 |
Family
ID=34697795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003435287A Expired - Fee Related JP4282472B2 (ja) | 2003-12-26 | 2003-12-26 | マイクロプロセッサ |
Country Status (2)
Country | Link |
---|---|
US (1) | US7603566B2 (ja) |
JP (1) | JP4282472B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011101972A1 (ja) * | 2010-02-18 | 2011-08-25 | 株式会社東芝 | プログラム |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
JP4624732B2 (ja) * | 2003-07-16 | 2011-02-02 | パナソニック株式会社 | アクセス方法 |
JP4282472B2 (ja) | 2003-12-26 | 2009-06-24 | 株式会社東芝 | マイクロプロセッサ |
JP4612461B2 (ja) * | 2004-06-24 | 2011-01-12 | 株式会社東芝 | マイクロプロセッサ |
JP4204522B2 (ja) * | 2004-07-07 | 2009-01-07 | 株式会社東芝 | マイクロプロセッサ |
US7529916B2 (en) * | 2006-08-16 | 2009-05-05 | Arm Limited | Data processing apparatus and method for controlling access to registers |
JP4554581B2 (ja) * | 2006-09-29 | 2010-09-29 | 株式会社野村総合研究所 | ジョブ管理装置、システムおよびプログラム |
US20080229115A1 (en) * | 2007-03-16 | 2008-09-18 | Microsoft Corporation | Provision of functionality via obfuscated software |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
JP4976991B2 (ja) * | 2007-11-22 | 2012-07-18 | 株式会社東芝 | 情報処理装置、プログラム検証方法及びプログラム |
CN101482903B (zh) * | 2008-01-09 | 2010-09-29 | 联想(北京)有限公司 | 硬件安全单元 |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
JP2009278491A (ja) * | 2008-05-16 | 2009-11-26 | Casio Comput Co Ltd | マイクロプロセッサ及びマイクロプロセッサ応用装置 |
JP5322620B2 (ja) | 2008-12-18 | 2013-10-23 | 株式会社東芝 | 情報処理装置、プログラム開発システム、プログラム検証方法及びプログラム |
JP5171907B2 (ja) * | 2010-09-13 | 2013-03-27 | 株式会社東芝 | 情報処理装置、情報処理プログラム |
JP7141942B2 (ja) * | 2018-12-18 | 2022-09-26 | ルネサスエレクトロニクス株式会社 | 半導体装置および電子制御装置 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6298446B1 (en) * | 1998-06-14 | 2001-10-02 | Alchemedia Ltd. | Method and system for copyright protection of digital images transmitted over networks |
JP2000066586A (ja) | 1998-08-24 | 2000-03-03 | Toshiba Corp | データ処理装置及び通信システム並びに記録媒体 |
FR2790844B1 (fr) * | 1999-03-09 | 2001-05-25 | Gemplus Card Int | Procede et dispositif de surveillance du deroulement d'un programme, dispositif programme permettant la surveillance de son programme |
US6983374B2 (en) * | 2000-02-14 | 2006-01-03 | Kabushiki Kaisha Toshiba | Tamper resistant microprocessor |
JP2002041168A (ja) * | 2000-07-24 | 2002-02-08 | Sony Corp | 情報処理システム及び情報処理方法、並びに記憶媒体 |
JP4067757B2 (ja) * | 2000-10-31 | 2008-03-26 | 株式会社東芝 | プログラム配布システム |
JP4153653B2 (ja) * | 2000-10-31 | 2008-09-24 | 株式会社東芝 | マイクロプロセッサおよびデータ保護方法 |
JP4074057B2 (ja) * | 2000-12-28 | 2008-04-09 | 株式会社東芝 | 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 |
JP4098478B2 (ja) * | 2001-01-31 | 2008-06-11 | 株式会社東芝 | マイクロプロセッサ |
JP2003051819A (ja) * | 2001-08-08 | 2003-02-21 | Toshiba Corp | マイクロプロセッサ |
JP4226816B2 (ja) * | 2001-09-28 | 2009-02-18 | 株式会社東芝 | マイクロプロセッサ |
JP3866597B2 (ja) * | 2002-03-20 | 2007-01-10 | 株式会社東芝 | 内部メモリ型耐タンパプロセッサおよび秘密保護方法 |
JP2003330365A (ja) * | 2002-05-09 | 2003-11-19 | Toshiba Corp | コンテンツ配布/受信方法 |
JP4115759B2 (ja) * | 2002-07-01 | 2008-07-09 | 株式会社東芝 | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム |
JP3880933B2 (ja) * | 2003-01-21 | 2007-02-14 | 株式会社東芝 | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 |
US7320129B2 (en) * | 2003-05-14 | 2008-01-15 | Hewlett-Packard Development Company, L.P. | Native language verification system and method |
JP4282472B2 (ja) | 2003-12-26 | 2009-06-24 | 株式会社東芝 | マイクロプロセッサ |
-
2003
- 2003-12-26 JP JP2003435287A patent/JP4282472B2/ja not_active Expired - Fee Related
-
2004
- 2004-08-09 US US10/913,537 patent/US7603566B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011101972A1 (ja) * | 2010-02-18 | 2011-08-25 | 株式会社東芝 | プログラム |
US9116741B2 (en) | 2010-02-18 | 2015-08-25 | Kabushiki Kaisha Toshiba | Computer program product, and information processing apparatus and method |
Also Published As
Publication number | Publication date |
---|---|
US20050144438A1 (en) | 2005-06-30 |
JP2005196257A (ja) | 2005-07-21 |
US7603566B2 (en) | 2009-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4282472B2 (ja) | マイクロプロセッサ | |
CN104392188B (zh) | 一种安全数据存储方法和系统 | |
JP3866597B2 (ja) | 内部メモリ型耐タンパプロセッサおよび秘密保護方法 | |
US7545931B2 (en) | Protection of application secrets | |
RU2295834C2 (ru) | Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей средство управления доступом к данным | |
EP1826701B1 (en) | Secure processor | |
US7136488B2 (en) | Microprocessor using asynchronous public key decryption processing | |
US7986786B2 (en) | Methods and systems for utilizing cryptographic functions of a cryptographic co-processor | |
JP3880933B2 (ja) | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 | |
JPH1185622A (ja) | コア・データ機密事項の保護記憶 | |
JP2002202720A (ja) | 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 | |
CN106992851B (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
CN102227734A (zh) | 用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序 | |
WO2022028289A1 (zh) | 数据加密方法、数据解密方法、装置、终端和存储介质 | |
US8667278B2 (en) | Information processing apparatus and data transmission method of information processing apparatus | |
KR101203722B1 (ko) | 데이터 보호장치 및 그 방법 | |
CN112182669A (zh) | 用于存储所要保护的数据记录的系统和方法 | |
WO2023078055A1 (zh) | 在第一区域和第二区域间数据安全共享的方法和系统 | |
CN115994389A (zh) | 一种基于risc-v架构的硬件内存加密系统及其应用 | |
JP2006190050A (ja) | マルチタスク実行システム及びマルチタスク実行方法 | |
JP2008035449A (ja) | 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム | |
US11841970B1 (en) | Systems and methods for preventing information leakage | |
JP2023154825A (ja) | 分散情報処理システムおよび分散情報処理方法 | |
JP4545517B2 (ja) | プログラム実行制御装置および実行権情報の移送方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080826 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090303 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090317 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140327 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |