JP5085287B2 - 情報処理装置、正当性検証方法および正当性検証プログラム - Google Patents
情報処理装置、正当性検証方法および正当性検証プログラム Download PDFInfo
- Publication number
- JP5085287B2 JP5085287B2 JP2007301473A JP2007301473A JP5085287B2 JP 5085287 B2 JP5085287 B2 JP 5085287B2 JP 2007301473 A JP2007301473 A JP 2007301473A JP 2007301473 A JP2007301473 A JP 2007301473A JP 5085287 B2 JP5085287 B2 JP 5085287B2
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- unit
- activation
- program
- value calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
第1の実施の形態にかかる画像形成装置は、BIOS内部にTPMと同等のハッシュ計算機能を搭載し、その機能を使用することにより、ハッシュ値計算の処理時間を短縮するものである。
第1の実施の形態では、BIOS内にハッシュ値計算機能を備えることにより、起動時間の短縮を実現していた。しかし、悪意ある第3者が、BIOS内のハッシュ値計算機能の部分を不正に変更した場合であっても、その不正な変更を検出することができない。そして、例えば、あるプログラムを変更しても変更前のプログラムと同一の正しいハッシュ値を返すようにハッシュ値計算機能を変更すれば、プログラムの変更も検出できなくなり、セキュリティが低下する。
上述の実施の形態では、プログラム全体を対象としてハッシュ値を計算していた。しかし、プログラムの中には、プログラムの信頼性に影響のないモジュールが含まれている場合もある。そこで、第3の実施の形態にかかる画像形成装置は、プログラム内の必要なモジュールのみを対象としてハッシュ値を計算する。
上述の実施の形態では、各プログラムは、INTコールによりBIOSのハッシュ計算機能を利用していた。第4の実施の形態にかかる画像形成装置は、プログラムそれぞれにハッシュ値計算機能を備え、BIOSを利用せずに各プログラム内でハッシュ値を計算するものである。
2 BIOS ROM
3 ディスク
5 主記憶装置
6 バス
7 TPM
8 HDD
10 BIOS
10a ハッシュ値算出部
11 ローダ
12 カーネル
13 ルートファイルシステム
14 平文データ
15、16 暗号データ
21 初期化部
23 システム制御部
41〜43 Blob
51 NVRAM暗号鍵
410、910、1210 BIOS
1210a ハッシュ値算出部
1411 ローダ
1412 カーネル
1413 ルートファイルシステム
1421 初期化部
1423 システム制御部
1411a、1412a、1421a、1423a ハッシュ値算出部
Claims (6)
- 情報処理装置であって、
起動対象のプログラムを記憶する第1記憶部と、
前記情報処理装置の起動時に実行され、前記起動対象のプログラムを起動する起動部と、
前記起動対象のプログラムのハッシュ値を記憶可能なレジスタを有するセキュリティ部と、
前記起動対象のプログラムのハッシュ値と前記起動部のハッシュ値とを予め記憶するとともに暗号化データを記憶する第2記憶部と、を備え、
前記起動部は、前記起動部のハッシュ値と前記起動対象のプログラムのハッシュ値を算出して前記レジスタに保存するハッシュ値算出処理を実行する第1ハッシュ値算出部を備え、
前記セキュリティ部は、前記第1ハッシュ値算出部の正当性を検証し、正当性が検証された前記第1ハッシュ値算出部による前記ハッシュ値算出処理によって前記レジスタに保存されたハッシュ値と、前記第2記憶部に記憶された前記ハッシュ値と、を比較して、両者が一致する場合に、前記暗号化データを復号化することを特徴とする情報処理装置。 - 前記第1記憶部は、複数の前記起動対象のプログラムを記憶し、
前記起動部は、複数の前記起動対象のプログラムのうち、1の前記起動対象のプログラムを起動し、
前記第1ハッシュ値算出部は、前記起動部のハッシュ値と、前記起動部により起動された前記起動対象のプログラムのハッシュ値とを算出して前記レジスタに保存するハッシュ値算出処理を実行し、
複数の前記起動対象のプログラムのそれぞれは、前記起動対象のプログラムが起動する他のプログラムのハッシュ値を算出し、算出した前記ハッシュ値を前記レジスタに保存することを特徴とする請求項1に記載の情報処理装置。 - 前記第1ハッシュ値算出部は、前記起動部の一部のハッシュ値を算出することを特徴とする請求項1または2に記載の情報処理装置。
- 前記セキュリティ部は、改ざん不可能なセキュアデバイスであること、
を特徴とする請求項1に記載の情報処理装置。 - 情報処理装置で実行される正当性検証方法であって、
前記情報処理装置は、起動対象のプログラムを記憶する第1記憶部と、プログラムを起動する起動部と、前記起動対象のプログラムのハッシュ値を記憶可能なレジスタを有するセキュリティ部と、前記起動対象のプログラムのハッシュ値と起動部のハッシュ値とを予め記憶するとともに暗号化データを記憶する第2記憶部と、を備え、前記起動部は、第1ハッシュ値算出部を備え、
前記起動部が、前記情報処理装置の起動時に、前記起動対象のプログラムを起動する起動ステップと、
前記第1ハッシュ値算出部が、前記起動部のハッシュ値と前記起動対象のプログラムのハッシュ値を算出して前記レジスタに保存するハッシュ値算出処理を実行するハッシュ値算出ステップと、
前記セキュリティ部が、前記第1ハッシュ値算出部の正当性を検証する検証ステップと、
前記セキュリティ部が、正当性が検証された前記第1ハッシュ値算出部による前記ハッシュ値算出処理によって前記レジスタに保存されたハッシュ値と、前記第2記憶部に記憶された前記ハッシュ値と、を比較して、両者が一致する場合に、前記暗号化データを復号化する復号化ステップと、
を含むことを特徴とする正当性検証方法。 - 正当性検証方法をコンピュータに実行させる正当性検証プログラムであって、
前記コンピュータは、起動対象のプログラムを記憶する第1記憶部と、プログラムを起動する起動部と、前記起動対象のプログラムのハッシュ値を記憶可能なレジスタを有するセキュリティ部と、前記起動対象のプログラムのハッシュ値と起動部のハッシュ値とを予め記憶するとともに暗号化データを記憶する第2記憶部と、を備え、前記起動部は、第1ハッシュ値算出部を備え、
前記起動部が、前記情報処理装置の起動時に、前記起動対象のプログラムを起動する起動ステップと、
前記第1ハッシュ値算出部が、前記起動部のハッシュ値と前記起動対象のプログラムのハッシュ値を算出して前記レジスタに保存するハッシュ値算出処理を実行するハッシュ値算出ステップと、
前記セキュリティ部が、前記第1ハッシュ値算出部の正当性を検証する検証ステップと、
前記セキュリティ部が、正当性が検証された前記第1ハッシュ値算出部による前記ハッシュ値算出処理によって前記レジスタに保存されたハッシュ値と、前記第2記憶部に記憶された前記ハッシュ値と、を比較して、両者が一致する場合に、前記暗号化データを復号化する復号化ステップと、
を前記コンピュータに実行させる正当性検証プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007301473A JP5085287B2 (ja) | 2007-11-21 | 2007-11-21 | 情報処理装置、正当性検証方法および正当性検証プログラム |
US12/256,666 US8645711B2 (en) | 2007-11-21 | 2008-10-23 | Information processor, method for verifying authenticity of computer program, and computer program product |
US14/137,294 US20140115343A1 (en) | 2007-11-21 | 2013-12-20 | Information processor, method for verifying authenticity of computer program, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007301473A JP5085287B2 (ja) | 2007-11-21 | 2007-11-21 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012195532A Division JP2012234580A (ja) | 2012-09-05 | 2012-09-05 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009129061A JP2009129061A (ja) | 2009-06-11 |
JP5085287B2 true JP5085287B2 (ja) | 2012-11-28 |
Family
ID=40643214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007301473A Active JP5085287B2 (ja) | 2007-11-21 | 2007-11-21 | 情報処理装置、正当性検証方法および正当性検証プログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US8645711B2 (ja) |
JP (1) | JP5085287B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012234580A (ja) * | 2012-09-05 | 2012-11-29 | Ricoh Co Ltd | 情報処理装置、正当性検証方法および正当性検証プログラム |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010021269A1 (ja) * | 2008-08-22 | 2010-02-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 記憶装置、情報処理装置およびプログラム |
EP2449499B1 (en) | 2009-07-01 | 2014-11-26 | Panasonic Corporation | Secure boot method and secure boot apparatus |
JP5355351B2 (ja) * | 2009-11-06 | 2013-11-27 | 株式会社日立ソリューションズ | コンピュータ |
US9218491B2 (en) | 2010-04-13 | 2015-12-22 | Hewlett-Packard Development Company, L.P. | Systems and methods for providing security in an electronic device |
US8479017B2 (en) * | 2010-06-21 | 2013-07-02 | Intel Corporation | System and method for N-ary locality in a security co-processor |
JP5582909B2 (ja) * | 2010-07-29 | 2014-09-03 | キヤノン株式会社 | プラットフォーム完全性検証システム |
JP5736994B2 (ja) * | 2011-06-15 | 2015-06-17 | 株式会社リコー | 情報処理装置、正当性検証方法、及びプログラム |
JP5776480B2 (ja) | 2011-10-07 | 2015-09-09 | 株式会社リコー | 情報処理装置、正当性検証方法、正当性検証プログラム |
JP5796447B2 (ja) | 2011-10-07 | 2015-10-21 | 株式会社リコー | 情報処理装置、正当性検証方法、正当性検証プログラム |
JP5986897B2 (ja) * | 2012-11-13 | 2016-09-06 | Kddi株式会社 | 端末装置、完全性検証システム、およびプログラム |
CN104182239A (zh) * | 2013-05-21 | 2014-12-03 | 艾默生网络能源有限公司 | 基于嵌入式Linux设备的文件系统升级方法及装置 |
US10013563B2 (en) * | 2013-09-30 | 2018-07-03 | Dell Products L.P. | Systems and methods for binding a removable cryptoprocessor to an information handling system |
US9721104B2 (en) * | 2013-11-26 | 2017-08-01 | Intel Corporation | CPU-based measured boot |
DE102014101836A1 (de) * | 2014-02-13 | 2015-08-13 | Fujitsu Technology Solutions Intellectual Property Gmbh | Verfahren zum Hochfahren eines Produktions-Computersystems |
DE102015202215A1 (de) * | 2015-02-09 | 2016-03-24 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung |
JP6422059B2 (ja) * | 2015-07-31 | 2018-11-14 | パナソニックIpマネジメント株式会社 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
US9742568B2 (en) * | 2015-09-23 | 2017-08-22 | Dell Products, L.P. | Trusted support processor authentication of host BIOS/UEFI |
KR20180002349A (ko) * | 2016-06-29 | 2018-01-08 | 에스프린팅솔루션 주식회사 | 화상 형성 장치에서 실행 파일의 위변조를 검증하는 방법 및 이를 이용하는 화상 형성 장치 |
CN106886473A (zh) * | 2017-04-24 | 2017-06-23 | 郑州云海信息技术有限公司 | 一种服务器的启动方法、装置及服务器 |
CN109308417B (zh) * | 2017-07-27 | 2022-11-01 | 阿里巴巴集团控股有限公司 | 基于可信计算的解锁方法及装置 |
JP7179482B2 (ja) * | 2018-04-19 | 2022-11-29 | キヤノン株式会社 | 情報処理装置、制御方法、およびそのプログラム |
US11409878B2 (en) | 2018-05-31 | 2022-08-09 | Hewlett-Packard Development Company, L.P. | Trusted sequence for computing devices via hashes |
CN110677250B (zh) | 2018-07-02 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 密钥和证书分发方法、身份信息处理方法、设备、介质 |
CN110795742B (zh) | 2018-08-02 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 高速密码运算的度量处理方法、装置、存储介质及处理器 |
CN110795774B (zh) | 2018-08-02 | 2023-04-11 | 阿里巴巴集团控股有限公司 | 基于可信高速加密卡的度量方法、设备和系统 |
CN110874478B (zh) | 2018-08-29 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 密钥处理方法及装置、存储介质和处理器 |
US11163912B2 (en) | 2019-03-25 | 2021-11-02 | Micron Technology, Inc. | Data attestation in memory |
TWI756156B (zh) * | 2019-04-07 | 2022-02-21 | 新唐科技股份有限公司 | 監控系統開機之安全裝置及其方法 |
KR102322887B1 (ko) * | 2020-02-05 | 2021-11-05 | 효성중공업 주식회사 | Hvdc 시스템의 프로그램 안전성 확보 방법 및 이를 이용한 hvdc 시스템 |
CN111722880B (zh) * | 2020-05-11 | 2024-02-09 | 深圳市共进电子股份有限公司 | 一种设备生产方法、装置、终端设备及介质 |
US11811948B2 (en) * | 2021-04-08 | 2023-11-07 | Micron Technology, Inc. | Flexible security enclave for protecting data at rest and in motion |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3293760B2 (ja) * | 1997-05-27 | 2002-06-17 | 株式会社エヌイーシー情報システムズ | 改ざん検知機能付きコンピュータシステム |
EP1076279A1 (en) * | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
JP3863447B2 (ja) * | 2002-03-08 | 2006-12-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証システム、ファームウェア装置、電気機器、及び認証方法 |
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
JP4282472B2 (ja) * | 2003-12-26 | 2009-06-24 | 株式会社東芝 | マイクロプロセッサ |
JP2005227995A (ja) | 2004-02-12 | 2005-08-25 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP2006139747A (ja) * | 2004-08-30 | 2006-06-01 | Kddi Corp | 通信システムおよび安全性保証装置 |
US7653819B2 (en) * | 2004-10-01 | 2010-01-26 | Lenovo Singapore Pte Ltd. | Scalable paging of platform configuration registers |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
JP4093494B2 (ja) * | 2005-09-08 | 2008-06-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 秘密情報へのアクセスを制御するシステムおよびその方法 |
JP4769608B2 (ja) * | 2006-03-22 | 2011-09-07 | 富士通株式会社 | 起動検証機能を有する情報処理装置 |
US20080077801A1 (en) * | 2006-09-25 | 2008-03-27 | Nokia Corporation | Protecting interfaces on processor architectures |
US7958367B2 (en) * | 2007-05-30 | 2011-06-07 | Hitachi, Ltd. | Authentication system and apparatus |
US8068614B2 (en) * | 2007-09-28 | 2011-11-29 | Intel Corporation | Methods and apparatus for batch bound authentication |
US8590040B2 (en) * | 2010-12-22 | 2013-11-19 | Intel Corporation | Runtime platform firmware verification |
-
2007
- 2007-11-21 JP JP2007301473A patent/JP5085287B2/ja active Active
-
2008
- 2008-10-23 US US12/256,666 patent/US8645711B2/en not_active Expired - Fee Related
-
2013
- 2013-12-20 US US14/137,294 patent/US20140115343A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012234580A (ja) * | 2012-09-05 | 2012-11-29 | Ricoh Co Ltd | 情報処理装置、正当性検証方法および正当性検証プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20090132829A1 (en) | 2009-05-21 |
US20140115343A1 (en) | 2014-04-24 |
US8645711B2 (en) | 2014-02-04 |
JP2009129061A (ja) | 2009-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5085287B2 (ja) | 情報処理装置、正当性検証方法および正当性検証プログラム | |
JP5493951B2 (ja) | 情報処理装置、正当性検証方法及びプログラム | |
JP4769608B2 (ja) | 起動検証機能を有する情報処理装置 | |
KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
US10346179B2 (en) | Information processing apparatus, server apparatus, information processing system, control method, and computer program | |
US10482256B2 (en) | Information processing apparatus and method of controlling the apparatus | |
US20110093693A1 (en) | Binding a cryptographic module to a platform | |
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2008236089A (ja) | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム | |
JP2010182196A (ja) | 情報処理装置およびファイル検証システム | |
JP2017157018A (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及びトラステッド・プラットフォーム・モジュール | |
US20080178257A1 (en) | Method for integrity metrics management | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
JP2012234580A (ja) | 情報処理装置、正当性検証方法および正当性検証プログラム | |
CN113448681A (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
CN103365687B (zh) | 处理器启动方法、装置及提供初始程序装入程序的装置 | |
CN112131612B (zh) | 一种cf卡数据防篡改方法、装置、设备及介质 | |
US20220342996A1 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP2023136601A (ja) | ソフトウェア管理装置、ソフトウェア管理方法、及びプログラム | |
Amato et al. | Mobile Systems Secure State Management | |
JP2023026017A (ja) | 起動検証プログラム、情報処理装置および起動検証方法 | |
CN114995918A (zh) | 基板管理控制器的启动方法、配置方法、装置及电子设备 | |
JP2022182837A (ja) | 情報処理装置、及びその制御方法 | |
CN114816549A (zh) | 一种保护bootloader及其环境变量的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120404 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120718 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120905 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5085287 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |