JP6175882B2 - 情報記憶媒体、icカード、バイトコード実行方法 - Google Patents
情報記憶媒体、icカード、バイトコード実行方法 Download PDFInfo
- Publication number
- JP6175882B2 JP6175882B2 JP2013095632A JP2013095632A JP6175882B2 JP 6175882 B2 JP6175882 B2 JP 6175882B2 JP 2013095632 A JP2013095632 A JP 2013095632A JP 2013095632 A JP2013095632 A JP 2013095632A JP 6175882 B2 JP6175882 B2 JP 6175882B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- bytecode
- program counter
- instruction
- nothing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、バイトコードを実行する仮想マシンを備えるICカードの技術に関する。
近年のICカードでは、Java(登録商標)Cardに対応しているものが多い。Java(登録商標)といったプログラム言語は、ハードウェアの依存性を吸収するために、C言語のようにコンパイルによってソースコードからネイティブコード(機械語)に変換されるものと異なり、コンパイラによって中間言語と呼ばれる実行形式であるバイトコードに変換される。バイトコードとは、算術や分岐といった命令を含んだデータ列である。このバイトコードは、仮想マシン(Virtual Machine)により実行される。このような仮想マシンを備えるICカードでは、当該仮想マシンやメモリへの外部からの攻撃(アタック)によってメモリ上のデータが改ざんされるといった脅威が問題となる。セキュアマイコンにおける仮想マシンやJava(登録商標)Cardのセキュリティに関する既往の技術には、特許文献1及び2に開示された技術がある。特許文献1の技術は、1つのプロセッサに複数の仮想マシンを搭載することにより、セキュリティを向上させる技術である。一方、特許文献2の技術は、通信途中に暗号化したアプリケーションを入れ、内部で復号化し、さらにHashを用いて、改ざん検査を所定のタイミングで実施することによって悪意のあるプログラムを防ぐ技術である。
ところで、Java(登録商標)では、プログラム言語仕様上、バイトコードの命令(ニーモニック)において、NOP(No operation)が定義されている。NOPは何もしない命令であり、当該命令に応じたNOP処理では、何もせずにプログラムカウンタのインクリメントのみが行われる。NOPの命令は、ICカードにインストールされる通常のアプリケーションを動作させる上で使用されないが、上述した言語仕様に準拠する限り、ICカードでは、NOPの命令を実行できる環境を提供する必要がある。
しかしながら、悪意のある攻撃者が、レーザーアタック等によってバイトコードを意図的にNOPに変更することにより、特定の処理(分岐、演算)をスキップし、アプリケーションに意図しない動作をさせる問題がある。この問題に対し、特許文献1の技術は、ICカードといった非力でリソースが少ない環境においては、現実的ではない。一方、特許文献2の技術は、悪意のあるプログラムが動作することを防ぐことはできるが、上述した言語仕様に即した攻撃によって不正な動作を発生させる攻撃には有効ではない。また、仮想マシンが搭載されるICカードにおいてセキュリティを向上させると、その分、処理が重くなりパフォーマンスが低下してしまう。
本発明は、処理のパフォーマンスを保ちつつ、不正な動作を発生させる攻撃に対して有効に対処することが可能な情報記憶媒体、ICカード、及びバイトコード実行方法を提供することを課題とする。
上記課題を解決するために、請求項1に記載の発明は、不揮発性メモリに記憶された複数のバイトコードであって、何もしない命令を示すバイトコードを含む複数のバイトコードを実行可能な仮想マシンを備える情報記憶媒体であって、前記バイトコードの実行において、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、当該バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得する取得手段と、前記取得手段により取得された前記バイトコードに対応する値が、前記何もしない命令を示していない場合、前記情報記憶媒体の動作を停止する停止手段と、を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載の情報記憶媒体において、前記不揮発性メモリには、前記複数のバイトコードの誤り検出に用いられる誤り検出符号が格納されており、前記取得手段は、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、前記誤り検出符号を用いて前記複数のバイトコードの誤りの有無を判定し当該誤りが無いと判定した場合に限り、前記バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得することを特徴とする。
請求項3に記載の発明は、不揮発性メモリに記憶された複数のバイトコードであって、何もしない命令を示すバイトコードを含む複数のバイトコードを実行可能な仮想マシンを備える情報記憶媒体におけるバイトコード実行方法であって、前記バイトコードの実行において、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、当該バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得するステップと、前記取得された前記バイトコードに対応する値が、前記何もしない命令を示していない場合、前記情報記憶媒体の動作を停止するステップと、を含むことを特徴とする。
本発明によれば、処理のパフォーマンスを保ちつつ、バイトコードを意図的に何もしない命令に変更するといった不正な動作を発生させる攻撃に対して有効に対処することができる。
以下、図面を参照して本発明の実施形態について詳細に説明する。
先ず、図1等を参照して、ICカード1の概要構成及び機能について説明する。図1(A)は、ICカード1のハードウェア構成例を示す図であり、図1(B)は、ICカード1の機能ブロック例を示す図である。なお、ICカード1は、キャッシュカード、クレージットカード、社員カード等として使用される。或いは、ICカード1は、スマートフォンや携帯電話機等の通信機器に組み込まれる。ICカード1は本発明における情報記憶媒体を構成するが、このICカード1は通信機器の回路基板上に直接組み込んで構成するようにしてもよい。
図1(A)に示すように、ICカード1には、ICチップ1aが搭載されている。ICチップ1aは、CPU(Central Processing Unit)10、不揮発性メモリであるROM(Read Only Memory)11、揮発性メモリであるRAM(Random Access Memory)12、不揮発性メモリであるフラッシュメモリ13、及びI/O回路14を備えて構成される。なお、フラッシュメモリの代わりにEEPROMであっても構わない。ICチップ1aは、I/O回路14を介して、ICリーダ・ライタを備える外部端末2との間で接触または非接触で通信を行う。I/O回路14は、外部端末2とのインターフェイスを担う。I/O回路14には、例えばISO/IEC7816によって定められたC1〜C8の8個の端子が設けられている。例えば、C1端子は電源端子、C2端子はリセット端子、C3端子はクロック端子、C5端子はグランド端子、C7端子は外部端末2とのデータ通信を行う端子である。外部端末2の例としてはATM、改札機、認証用ゲート等が挙げられる。或いは、ICカード1が通信機器に組み込まれる場合、外部端末2には通信機器の機能を担うコントローラが該当する。
CPU10は、ROM11またはフラッシュメモリ13に記憶された各種プログラムを実行する演算装置である。各種プログラムには、OS(Operating System)、仮想マシン、Java(登録商標)等のプログラム言語(バイトコードの命令(ニーモニック)においてNOPが定義されているプログラム言語)で記述されるアプリケーションプログラムが含まれる。図1(B)に示すように、OS上で動作する仮想マシンは、ソースコードとネイティブコードとの間の中間言語であるバイトコードを解釈、実行する。また、仮想マシンは、フラッシュメモリ13に記憶された複数のバイトコードのうち、次に実行するべきバイトコードに対応する値(例えば、バイトコードのアドレス、当該バイトコードを表すオフセット、又は当該バイトコードのラベル値)を指し示すプログラムカウンタを保持している。このようなバイトコードは、例えば、アプリケーションプログラムのインストール時に、当該アプリケーションプログラムをコンパイルすることで得られ、フラッシュメモリ13に格納される。
更に、フラッシュメモリ13には、アプリケーションプログラムに対応する全バイトコードの誤り検出(言い換えれば、当該アプリケーションプログラムの誤り検出)に用いられる誤り検出符号としてCRC(Cyclic Redundancy Check)が格納される。CRCの代わりに、チェックコード、又はチェックサム等を用いても良い。このCRCは、例えばアプリケーションプログラムのインストール時に演算されて格納され、当該アプリケーションプログラムと対応付けられる。
仮想マシンは、本発明の取得手段として機能することで、上記バイトコードの実行において、プログラムカウンタの値が、何もしない命令であるNOPを示すバイトコードに対応する値(NOPのニーモニックの値(例えばニーモニックの種別となる値))を指し示す場合に、NOP処理にジャンプ(移行)した後、当該プログラムカウンタの値を当該ジャンプ前に戻し、ジャンプ前に戻したプログラムカウンタの値からバイトコードに対応する値を取得する。そして、仮想マシンは、本発明の停止手段として機能することで、上記取得されたバイトコードに対応する値が、NOPを示していない場合、ICカード1の動作を停止する。なお、仮想マシンは、プログラムカウンタの値が、NOPを示すバイトコードに対応する値を指し示す場合に、CRCを用いてアプリケーションプログラムに対応する複数のバイトコードの誤りの有無を判定(CRCのチェックによる)し当該誤りが無いと判定した場合に限り、NOP処理にジャンプする(当該ジャンプ後は、上記と同様)ように構成するとよい。
次に、図2を参照して、NOP処理の詳細について説明する。図2は、NOP処理例を示すフローチャートである。
図2に示すNOP処理は、例えば仮想マシンの起動後、プログラムカウンタの値が、NOPを示すバイトコードに対応する値を指し示した場合に、当該NOPを示すバイトコードへジャンプすることで開始される。図2に示すNOP処理が開始されると、仮想マシンは、CRCを用いてアプリケーションプログラムに対応する複数のバイトコードに誤りが有るか否か(つまり、当該CRCが不正であるか否か)を判定する(ステップS1)。例えばアプリケーションプログラムに対応する全バイトコードを入力値として所定の関数に代入することにより得られた固定長の値と、フラッシュメモリ13に格納されているCRCとが一致していない場合、CRCが不正であると判定され(ステップS1:YES)、ICカード1の動作が停止される(ステップS2)。一方、上記CRCとが一致している場合、CRCが不正でないと判定され(ステップS1:NO)、ステップS3へ進む。
ステップS3では、仮想マシンは、プログラムカウンタの値をNOP処理へのジャンプ前に戻す(例えば、プログラムカウンタの値を減算する)。なお、後述するステップS7でプログラムカウンタの値を元に戻すため、NOP処理前の当該値をバックアップに保持しておいてもよい。
次いで、仮想マシンは、NOP処理のジャンプ前に戻したプログラムカウンタの値から、バイトコードに対応する値を取得する(ステップS4)。次いで、仮想マシンは、ステップS4で取得した、バイトコードに対応する値がNOPを示しているか否かを判定する(ステップS5)。そして、バイトコードに対応する値がNOPを示している場合(ステップS5:YES)、仮想マシンは、プログラムカウンタの値を元(つまり、NOP処理前に戻す前の値)に戻し(ステップS6)、NOP処理を終了する。なお、上記ステップS3で減算した値をインクリメント(加算)することで元に戻してもよいし、バックアップに保持した値を使って元に戻しても良い。一方、バイトコードに対応する値がNOPを示していない場合(ステップS5:NO)、プログラムカウンタが改竄された(つまり、外部からの攻撃によりバイトコードが意図的にNOPに変更された)とみなし、仮想マシンは、ICカード1の動作を停止する(ステップS7)。
以上説明したように、上記実施形態によれば、ICカード1では、バイトコードの実行において、プログラムカウンタの値がNOPを示すバイトコードに対応する値を指し示す場合に、NOP処理にジャンプした後、当該プログラムカウンタの値を当該ジャンプ前に戻し、ジャンプ前に戻したプログラムカウンタの値からバイトコードに対応する値を取得し、当該取得されたバイトコードに対応する値が、NOPを示していない場合、ICカード1の動作を停止するように構成したので、処理のパフォーマンスを保ちつつ、バイトコードを意図的にNOPに変更するといった不正な動作を発生させる攻撃に対して有効に対処することができる。仮に、例えばニーモニックの処理毎にバイトコードのCRCをチェックしていては処理速度が低下する問題につながるが、本実施形態では、CRCのチェックは、アプリケーションプログラムの動作中に通常使われないNOPのみに対して行うため、アプリケーション動作速度の低下につながらず、そのため、処理のパフォーマンスを保つことができる。
1 ICカード
2 外部端末
1a ICチップ
10 CPU
11 ROM
12 RAM
13 フラッシュメモリ
14 I/O回路
2 外部端末
1a ICチップ
10 CPU
11 ROM
12 RAM
13 フラッシュメモリ
14 I/O回路
Claims (4)
- 不揮発性メモリに記憶された複数のバイトコードであって、何もしない命令を示すバイトコードを含む複数のバイトコードを実行可能な仮想マシンを備える情報記憶媒体であって、
前記バイトコードの実行において、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、当該バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得する取得手段と、
前記取得手段により取得された前記バイトコードに対応する値が、前記何もしない命令を示していない場合、前記情報記憶媒体の動作を停止する停止手段と、
を備えることを特徴とする情報記憶媒体。 - 前記不揮発性メモリには、前記複数のバイトコードの誤り検出に用いられる誤り検出符号が格納されており、
前記取得手段は、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、前記誤り検出符号を用いて前記複数のバイトコードの誤りの有無を判定し当該誤りが無いと判定した場合に限り、前記バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得することを特徴とする請求項1に記載の情報記憶媒体。 - 不揮発性メモリに記憶された複数のバイトコードであって、何もしない命令を示すバイトコードを含む複数のバイトコードを実行可能な仮想マシンを備える情報記憶媒体におけるバイトコード実行方法であって、
前記バイトコードの実行において、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、当該バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得するステップと、
前記取得された前記バイトコードに対応する値が、前記何もしない命令を示していない場合、前記情報記憶媒体の動作を停止するステップと、
を含むことを特徴とするバイトコード実行方法。 - 不揮発性メモリに記憶された複数のバイトコードであって、何もしない命令を示すバイトコードを含む複数のバイトコードを実行可能な仮想マシンを備えるICカードであって、
前記バイトコードの実行において、プログラムカウンタの値が前記何もしない命令を示すバイトコードに対応する値を指し示す場合に、当該バイトコードの処理に移行した後、当該プログラムカウンタの値を当該移行前に戻し、移行前に戻した前記プログラムカウンタの値からバイトコードに対応する値を取得する取得手段と、
前記取得手段により取得された前記バイトコードに対応する値が、前記何もしない命令を示していない場合、前記ICカードの動作を停止する停止手段と、
を備えることを特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013095632A JP6175882B2 (ja) | 2013-04-30 | 2013-04-30 | 情報記憶媒体、icカード、バイトコード実行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013095632A JP6175882B2 (ja) | 2013-04-30 | 2013-04-30 | 情報記憶媒体、icカード、バイトコード実行方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2014215979A JP2014215979A (ja) | 2014-11-17 |
| JP2014215979A5 JP2014215979A5 (ja) | 2016-09-23 |
| JP6175882B2 true JP6175882B2 (ja) | 2017-08-09 |
Family
ID=51941638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013095632A Active JP6175882B2 (ja) | 2013-04-30 | 2013-04-30 | 情報記憶媒体、icカード、バイトコード実行方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6175882B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008209990A (ja) * | 2007-02-23 | 2008-09-11 | Fuji Xerox Co Ltd | 不正プロセス検出装置 |
| JP2008287449A (ja) * | 2007-05-17 | 2008-11-27 | Renesas Technology Corp | データプロセッサ |
| KR20090043823A (ko) * | 2007-10-30 | 2009-05-07 | 삼성전자주식회사 | 외부 공격을 감지할 수 있는 메모리 시스템 |
| JP5200664B2 (ja) * | 2008-05-28 | 2013-06-05 | 大日本印刷株式会社 | メモリの内容を改竄する故障攻撃の検知方法、セキュリティデバイス及びコンピュータプログラム |
| US8863088B2 (en) * | 2010-02-08 | 2014-10-14 | Red Hat, Inc. | Simulating a line of source code in a debugging tool |
-
2013
- 2013-04-30 JP JP2013095632A patent/JP6175882B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014215979A (ja) | 2014-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2519908B1 (en) | Jcvm bytecode execution protection against fault attacks | |
| US11113384B2 (en) | Stack overflow protection by monitoring addresses of a stack of multi-bit protection codes | |
| JP5200664B2 (ja) | メモリの内容を改竄する故障攻撃の検知方法、セキュリティデバイス及びコンピュータプログラム | |
| EP2364481B1 (en) | Method for securing java bytecode. | |
| US10509568B2 (en) | Efficient secure boot carried out in information processing apparatus | |
| JP5945313B2 (ja) | 構造体を生成する方法および対応する構造体 | |
| JP2008537240A (ja) | 埋め込みシステム、特にスマートカードにロードされる疑似コードの検証方法 | |
| JP2007004456A (ja) | 携帯可能電子装置及び携帯可能電子装置のデータ出力方法 | |
| US11030306B2 (en) | Method for executing a program intended to be interpreted by a virtual machine protected against fault injection attacks | |
| JP5050893B2 (ja) | Icカードへの攻撃検知方法、icカードおよびicカード用プログラム | |
| JP6798157B2 (ja) | 電子情報記憶媒体、異常検知方法、及び異常検知プログラム | |
| JP6175882B2 (ja) | 情報記憶媒体、icカード、バイトコード実行方法 | |
| JP6424633B2 (ja) | 電子情報記憶媒体、異常検知方法、及びプログラム | |
| JP2006338311A (ja) | 複数のアプリケーションを搭載したデバイスを処理するコンピュータシステム、デバイスおよびコンピュータプログラム | |
| JP6769265B2 (ja) | 電子情報記憶媒体、icカード、データ異常確認方法、及びデータ異常確認プログラム | |
| JP6136541B2 (ja) | 情報記憶媒体及びバイトコード実行方法 | |
| EP2782006B1 (en) | Process and system for verifying computer program on a smart card | |
| JP7247638B2 (ja) | 電子情報記憶媒体、icカード、改竄チェック方法、及びプログラム | |
| JP2015041349A (ja) | 情報記憶媒体、バイトコード実行方法、及び情報記憶媒体用プログラム | |
| JP6119345B2 (ja) | Icチップ、icカード、検証処理方法、及び検証処理プログラム | |
| JP2018163446A (ja) | 電子情報記憶媒体、icカード、改竄チェック方法及び改竄チェック用プログラム | |
| KR100609679B1 (ko) | 효율적인 실행코드 검증 방법 및 장치 | |
| JP2009015434A (ja) | 携帯可能情報処理装置及び情報処理プログラム | |
| JP2015032201A (ja) | 情報記憶媒体、バイトコード実行処理プログラム、及びバイトコード実行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160401 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160808 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170315 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170530 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170613 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170626 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6175882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |