JP6422059B2 - 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム - Google Patents
処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム Download PDFInfo
- Publication number
- JP6422059B2 JP6422059B2 JP2015151988A JP2015151988A JP6422059B2 JP 6422059 B2 JP6422059 B2 JP 6422059B2 JP 2015151988 A JP2015151988 A JP 2015151988A JP 2015151988 A JP2015151988 A JP 2015151988A JP 6422059 B2 JP6422059 B2 JP 6422059B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- execution environment
- data
- secure
- normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 168
- 238000000034 method Methods 0.000 title claims description 39
- 230000004913 activation Effects 0.000 title description 4
- 238000012795 verification Methods 0.000 claims description 36
- 230000006870 function Effects 0.000 claims description 32
- 239000000284 extract Substances 0.000 claims description 4
- 238000001514 detection method Methods 0.000 description 36
- 230000004075 alteration Effects 0.000 description 31
- 230000008569 process Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000000052 comparative effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Description
[項目1]
少なくとも使用するメモリ空間が隔離されている、通常実行環境とセキュア実行環境を有する処理装置(1)であって、
プログラムまたはデータの完全性を確認するための検証が必要なプログラムまたはデータの識別情報、及び各プログラムまたはデータの検証に必要な期待値を含む検証リスト(220)を格納する、セキュア実行環境下で使用されるセキュア記憶領域(22)と、
前記検証リスト(220)内から前記プログラムまたはデータの識別情報を抽出して、通常実行環境に渡す、セキュア実行環境下で動作するセキュア処理部(12)と、
前記セキュア処理部(12)から渡された前記プログラムまたはデータの識別情報(120)を格納する、通常実行環境下で使用される通常記憶領域(21)と、
前記検証が必要なプログラムまたはデータの識別情報(120)を参照して、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータであるか否かを判定する、通常実行環境下で動作する通常処理部(11)と、を備え、
前記通常処理部(11)は、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータである場合、対象のプログラムまたはデータの検証をセキュア処理部(12)に依頼することを特徴とする処理装置(1)。
[項目2]
前記通常処理部(11)は、前記処理装置(1)の起動時において、暗号化された前記検証リストを取得して、セキュア実行環境に渡し、
前記セキュア処理部(12)は、暗号化された前記検証リストを復号し、復号された前記検証リストから前記検証が必要なプログラムまたはデータの識別情報を抽出して、通常実行環境に渡すことを特徴とする項目1に記載の処理装置(1)。
[項目3]
前記セキュア処理部(12)は、定期的またはイベント発生ごとに前記検証が必要なプログラムまたはデータの識別情報を通常実行環境に渡す、または通常実行環境から読み込んでチェックすることを特徴とする項目1または2に記載の処理装置(1)。
[項目4]
前記通常処理部(11)は、強制アクセス制御機能を備えたセキュアOS(Operating System)を起動する際、検証が必要なプログラムまたはデータの検証が終了するまでにまたは終了した後、前記強制アクセス制御機能を有効化することを特徴とする項目1から3のいずれかに記載の処理装置(1)。
[項目5]
前記通常処理部(11)は、プログラム実行時におけるアクセス要求に対する権限判定を実行するためのハンドラ(110)を実行し、
前記ハンドラ(110)に、プログラムまたはデータの完全性を確認するための検証処理における通常実行環境側の処理が記述されていることを特徴とする項目1から4のいずれかに記載の処理装置(1)。
[項目6]
前記検証が必要なプログラムまたはデータには、ファイルシステムイメージが含まれることを特徴とする項目1から5のいずれかに記載の処理装置(1)。
[項目7]
前記セキュア処理部は、前記ファイルシステムのキャッシュメモリに影響を与えずに、前記ファイルシステムイメージを検証することを特徴とする項目6に記載の処理装置(1)。
[項目8]
前記検証が必要なプログラムまたはデータには、デバイスドライバのインストールプログラム、および/またはインストール対象の前記デバイスドライバが含まれるが含まれることを特徴とする項目1から7のいずれかに記載の処理装置(1)。
[項目9]
項目1から8のいずれかに記載の処理装置(1)を備えることを特徴とする車載端末装置(7)。
[項目10]
少なくとも使用するメモリ空間が隔離されている、通常実行環境とセキュア実行環境を有する処理装置の起動方法であって、
プログラムまたはデータの完全性を確認するための検証が必要なプログラムまたはデータの識別情報、及び各プログラムまたはデータの検証に必要な期待値を含む検証リストを、セキュア実行環境下で使用されるセキュア記憶領域に格納するステップと、
前記検証リスト内から前記検証が必要なプログラムまたはデータの識別情報を抽出して、通常実行環境に渡すステップと、
セキュア実行環境から渡された前記プログラムまたはデータの識別情報を、通常実行環境下で使用される通常記憶領域に格納するステップと、
通常実行環境下において、前記プログラムまたはデータの識別情報を参照して、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータであるか否かを判定し、検証が必要なプログラムまたはデータである場合、対象のプログラムまたはデータの検証をセキュア実行環境側に依頼するステップと、
を備えることを特徴とする処理装置の起動方法。
[項目11]
少なくとも使用するメモリ空間が隔離されている、通常実行環境とセキュア実行環境を有する処理装置の起動プログラムであって、
プログラムまたはデータの完全性を確認するための検証が必要なプログラムまたはデータの識別情報、及び各プログラムまたはデータの検証に必要な期待値を含む検証リストを、セキュア実行環境下で使用されるセキュア記憶領域に格納する機能と、
前記検証リスト内から前記プログラムまたはデータの識別情報を抽出して、通常実行環境に渡す機能と、
セキュア実行環境から渡された前記プログラムまたはデータの識別情報を、通常実行環境下で使用される通常記憶領域に格納する機能と、
通常実行環境下において、前記プログラムのリストを参照して、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータであるか否かを判定し、検証が必要なプログラムまたはデータである場合、対象のプログラムまたはデータの検証をセキュア実行環境側に依頼する機能と、
をコンピュータに実行させることを特徴とする処理装置の起動プログラム。
Claims (11)
- 少なくとも使用するメモリ空間が隔離されている、通常実行環境とセキュア実行環境を有する処理装置であって、
プログラムまたはデータの完全性を確認するための検証が必要なプログラムまたはデータの識別情報、及び各プログラムまたはデータの検証に必要な期待値を含む検証リストを格納する、セキュア実行環境下で使用されるセキュア記憶領域と、
前記検証リスト内から前記プログラムまたはデータの識別情報を抽出して、通常実行環境に渡す、セキュア実行環境下で動作するセキュア処理部と、
前記セキュア処理部から渡された前記プログラムまたはデータの識別情報を格納する、通常実行環境下で使用される通常記憶領域と、
前記検証が必要なプログラムまたはデータの識別情報を参照して、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータであるか否かを判定する、通常実行環境下で動作する通常処理部と、を備え、
前記通常処理部は、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータである場合、対象のプログラムまたはデータの検証をセキュア処理部に依頼することを特徴とする処理装置。 - 前記通常処理部は、前記処理装置の起動時において、暗号化された前記検証リストを取得して、セキュア実行環境に渡し、
前記セキュア処理部は、暗号化された前記検証リストを復号し、復号された前記検証リストから前記検証が必要なプログラムまたはデータの識別情報を抽出して、通常実行環境に渡すことを特徴とする請求項1に記載の処理装置。 - 前記セキュア処理部は、定期的またはイベント発生ごとに前記検証が必要なプログラムまたはデータの識別情報を通常実行環境に渡す、または通常実行環境から読み込んでチェックすることを特徴とする請求項1または2に記載の処理装置。
- 前記通常処理部は、強制アクセス制御機能を備えたセキュアOS(Operating System)を起動する際、検証が必要なプログラムまたはデータの検証が終了するまでにまたは終了した後、前記強制アクセス制御機能を有効化することを特徴とする請求項1から3のいずれかに記載の処理装置。
- 前記通常処理部は、プログラム実行時におけるアクセス要求に対する権限判定を実行するためのハンドラを実行し、
前記ハンドラに、プログラムまたはデータの完全性を確認するための検証処理における通常実行環境側の処理が記述されていることを特徴とする請求項1から4のいずれかに記載の処理装置。 - 前記検証が必要なプログラムまたはデータには、ファイルシステムイメージが含まれることを特徴とする請求項1から5のいずれかに記載の処理装置。
- 前記セキュア処理部は、前記ファイルシステムのキャッシュメモリに影響を与えずに、前記ファイルシステムイメージを検証することを特徴とする請求項6記載の処理装置。
- 前記検証が必要なプログラムまたはデータには、デバイスドライバのインストールプログラム、および/またはインストール対象の前記デバイスドライバが含まれることを特徴とする請求項1から7のいずれかに記載の処理装置。
- 請求項1から8のいずれかに記載の処理装置を備えることを特徴とする車載端末装置。
- 少なくとも使用するメモリ空間が隔離されている、通常実行環境とセキュア実行環境を有する処理装置の起動方法であって、
プログラムまたはデータの完全性を確認するための検証が必要なプログラムまたはデータの識別情報、及び各プログラムまたはデータの検証に必要な期待値を含む検証リストを、セキュア実行環境下で使用されるセキュア記憶領域に格納するステップと、
前記検証リスト内から前記検証が必要なプログラムまたはデータの識別情報を抽出して、通常実行環境に渡すステップと、
セキュア実行環境から渡された前記プログラムまたはデータの識別情報を、通常実行環境下で使用される通常記憶領域に格納するステップと、
通常実行環境下において、前記プログラムまたはデータの識別情報を参照して、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータであるか否かを判定し、検証が必要なプログラムまたはデータである場合、対象のプログラムまたはデータの検証をセキュア実行環境側に依頼するステップと、
を備えることを特徴とする処理装置の起動方法。 - 少なくとも使用するメモリ空間が隔離されている、通常実行環境とセキュア実行環境を有する処理装置の起動プログラムであって、
プログラムまたはデータの完全性を確認するための検証が必要なプログラムまたはデータの識別情報、及び各プログラムまたはデータの検証に必要な期待値を含む検証リストを、セキュア実行環境下で使用されるセキュア記憶領域に格納する機能と、
前記検証リスト内から前記プログラムまたはデータの識別情報を抽出して、通常実行環境に渡す機能と、
セキュア実行環境から渡された前記プログラムまたはデータの識別情報を、通常実行環境下で使用される通常記憶領域に格納する機能と、
通常実行環境下において、前記プログラムのリストを参照して、対象のプログラムまたはデータが、検証が必要なプログラムまたはデータであるか否かを判定し、検証が必要なプログラムまたはデータである場合、対象のプログラムまたはデータの検証をセキュア実行環境側に依頼する機能と、
をコンピュータに実行させることを特徴とする処理装置の起動プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015151988A JP6422059B2 (ja) | 2015-07-31 | 2015-07-31 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
PCT/JP2016/001776 WO2017022149A1 (ja) | 2015-07-31 | 2016-03-28 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015151988A JP6422059B2 (ja) | 2015-07-31 | 2015-07-31 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017033248A JP2017033248A (ja) | 2017-02-09 |
JP6422059B2 true JP6422059B2 (ja) | 2018-11-14 |
Family
ID=57942611
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015151988A Active JP6422059B2 (ja) | 2015-07-31 | 2015-07-31 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6422059B2 (ja) |
WO (1) | WO2017022149A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6852604B2 (ja) * | 2017-07-12 | 2021-03-31 | 住友電気工業株式会社 | 車載装置、管理方法および管理プログラム |
JP6463435B1 (ja) * | 2017-10-04 | 2019-02-06 | 三菱電機株式会社 | 制御装置および制御方法 |
JP7052325B2 (ja) * | 2017-12-04 | 2022-04-12 | 大日本印刷株式会社 | デバイス、セキュアエレメント、プログラム、情報処理システム及び情報処理方法 |
JP6659180B2 (ja) * | 2018-04-16 | 2020-03-04 | 三菱電機株式会社 | 制御装置および制御方法 |
CN110489971A (zh) * | 2018-05-15 | 2019-11-22 | 微软技术许可有限责任公司 | 安全的数据集管理 |
JP2020135459A (ja) * | 2019-02-20 | 2020-08-31 | ソニー・オリンパスメディカルソリューションズ株式会社 | プロセッサ、制御装置、及びプロセッサの起動プログラム |
JP7092071B2 (ja) * | 2019-03-05 | 2022-06-28 | トヨタ自動車株式会社 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
JP6800276B2 (ja) * | 2019-05-14 | 2020-12-16 | 三菱電機株式会社 | 制御装置 |
JP7290166B2 (ja) * | 2019-07-22 | 2023-06-13 | 日本電気株式会社 | セキュリティ管理装置、セキュリティ管理方法、及びプログラム |
JP7316902B2 (ja) | 2019-10-16 | 2023-07-28 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
JP7249968B2 (ja) * | 2020-03-09 | 2023-03-31 | 株式会社東芝 | 情報処理装置およびストレージ |
JP7354074B2 (ja) | 2020-09-18 | 2023-10-02 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009009372A (ja) * | 2007-06-28 | 2009-01-15 | Panasonic Corp | 情報端末、クライアントサーバシステムおよびプログラム |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
JP2015022521A (ja) * | 2013-07-19 | 2015-02-02 | スパンション エルエルシー | セキュアブート方法、組み込み機器、セキュアブート装置およびセキュアブートプログラム |
-
2015
- 2015-07-31 JP JP2015151988A patent/JP6422059B2/ja active Active
-
2016
- 2016-03-28 WO PCT/JP2016/001776 patent/WO2017022149A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2017022149A1 (ja) | 2017-02-09 |
JP2017033248A (ja) | 2017-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6422059B2 (ja) | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム | |
CN112074836B (zh) | 通过可信执行环境保护数据的设备和方法 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
US6539480B1 (en) | Secure transfer of trust in a computing system | |
US8893295B2 (en) | Secure and private location | |
CN106534148B (zh) | 应用的访问管控方法及装置 | |
KR101904303B1 (ko) | 보안 소프트웨어 인증 및 검증 | |
WO2019104988A1 (zh) | Plc的安全处理单元及其总线仲裁方法 | |
JP5346608B2 (ja) | 情報処理装置およびファイル検証システム | |
US8543841B2 (en) | Secure hosted execution architecture | |
KR20180013854A (ko) | 전자 디바이스의 무결성을 검증하기 위한 시스템 및 방법 | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
US7802069B2 (en) | Method and apparatus for protecting flash memory | |
EP2484564A1 (en) | Method and apparatus for vehicle security | |
JP4754299B2 (ja) | 情報処理装置 | |
WO2016101559A1 (zh) | 一种数据安全存取方法、装置和计算机存储介质 | |
JP2023542099A (ja) | 無線端末、及び無線端末のUbootモードにおけるインタフェースアクセス認証方法 | |
KR20200041639A (ko) | 차량용 소프트웨어 업데이트 장치 및 그 제어 방법 | |
CN114357468B (zh) | 一种固件的安全性保护方法、装置 | |
US20200244461A1 (en) | Data Processing Method and Apparatus | |
CN114553428A (zh) | 一种可信验证系统、装置、存储介质及电子设备 | |
CN116745765A (zh) | 安全的服务中固件更新 | |
CN114879980A (zh) | 车载应用安装方法、装置、计算机设备、存储介质 | |
CN113722736A (zh) | 应用文件的访问隔离方法、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180309 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180925 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181005 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6422059 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |