JP6744256B2 - 確認システム、制御装置及び確認方法 - Google Patents
確認システム、制御装置及び確認方法 Download PDFInfo
- Publication number
- JP6744256B2 JP6744256B2 JP2017115236A JP2017115236A JP6744256B2 JP 6744256 B2 JP6744256 B2 JP 6744256B2 JP 2017115236 A JP2017115236 A JP 2017115236A JP 2017115236 A JP2017115236 A JP 2017115236A JP 6744256 B2 JP6744256 B2 JP 6744256B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- identifier
- integrity
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
まず、実施の形態に係る確認システムについて、概略構成、完全性確認処理の流れ及び具体例を説明する。本実施の形態は、システムの起動中に実行されるブートシーケンスに関し、非ROM領域または書き換え可能なストレージ領域等に格納されたファイルの利用を伴うサーバ機器、及びクライアント機器に対してファイルの完全性を確認するシステムである。確認対象のファイルは、プログラムの実行ファイル群、及びこれらの実行順序を既定する設定ファイル等である。実施の形態によれば、ブートシーケンスの初期段階で、以降のブートシーケンスで実行されるプログラム、及びそれらの実行順序の完全性を確保することによって、安定した状態でのシステム起動を実現する。
まず、完全性確認システム10の構成について説明する。完全性確認システム10は、設定ファイルA及び実行ファイルB,Cと、正解計算部11(生成部)と、ブートイメージ12と、を有する。
次、図1を参照して、正解作成システム20の構成について説明する。正解作成システム20は、正解作成部21と正解データ22とを有する。
確認システムが実行する各処理のうち、まず、ブートイメージ12に格納する正解データ122を事前に作成する処理について説明する。ここでは、第1のデータとして、ファイルのデータのハッシュ値を適用した場合を例に説明する。図3は、図1に示す確認システムによる正解データ作成処理の処理手順を示すシーケンス図である。
次に、確認システムが実行する各処理のうち、システムの起動時におけるファイルの完全性確認の処理について説明する。図4は、図1に示す確認システムにシステムの起動時におけるファイルの完全性確認処理の処理手順を示すシーケンス図である。
このように、実施の形態に係る確認システムは、完全性確認システム10のブートイメージ12が、システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成する。そして、ブートイメージ12は、生成したデータと正解データ122のデータとをファイルごとに照合し、いずれかのファイルについて、生成した第1のデータと正解データの第1のデータとが一致しない場合には実行部121にシステムの起動を中断させている。
図1に示した完全性確認システム10と、正解作成システム20と各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、完全性確認システム10と、正解作成システム20との機能の分散及び統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散または統合して構成することができる。
図5は、プログラムが実行されることにより、完全性確認システム10と正解作成システム20とが実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
11 正解計算部
12 ブートイメージ
20 正解作成システム
21 正解作成部
22,122 正解データ
121 実行部
123 完全性確認部
Claims (6)
- 制御装置のシステム起動時に使用されるファイルの完全性を確認する確認システムであって、
前記ファイルの識別子を受け付け、該受け付けた識別子を有するファイルのデータを特徴づける第1のデータを生成し、該生成した第1のデータを前記識別子の送信元に返却する生成部と、
前記生成部に対して前記ファイルの識別子を送信し、前記生成部から返却された第1のデータを前記ファイルの識別子に対応付けた正解データを作成する正解作成部と、
前記制御装置が有するブートイメージであって、前記正解データと、段階的に前記ファイルを起動して前記システムの起動を実行する実行部と、前記システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成し、該生成した第1のデータと前記正解データの第1のデータとをファイルごとに照合していずれかの前記ファイルについて前記生成した第1のデータと前記正解データの第1のデータとが一致しない場合には前記実行部に前記システムの起動を中断させる完全性確認部と、を有するブートイメージと、
を有することを特徴とする確認システム。 - 前記ブートイメージは、一度しか書き込みができない媒体に書き込まれている、または、前記ブートイメージに対し、書き込みが出来ないようアクセス権設定を施されることを特徴とする請求項1に記載の確認システム。
- 前記ファイルは、前記システムの起動中に実行される実行ファイルまたは前記実行ファイルの実行順序を設定した設定ファイルであり、非ROM領域、または、書き換え可能なストレージ領域に格納されることを特徴とする請求項1または2に記載の確認システム。
- 前記第1のデータは、前記ファイルのデータのハッシュ値であることを特徴とする請求項1〜3のいずれか一つに記載の確認システム。
- ブートイメージを有する制御装置であって、
前記ブートイメージは、
前記制御装置のシステムの起動時に使用されるファイルについて事前に生成された前記ファイルのデータを特徴づける第1のデータと、前記ファイルの識別子とを対応付けた正解データと、
段階的に前記ファイルを起動して前記システムの起動を実行する実行部と、
前記システムの起動時に、前記システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成し、該生成した第1のデータと前記正解データの第1のデータとをファイルごとに照合していずれかの前記ファイルについて前記生成した第1のデータと前記正解データの第1のデータとが一致しない場合には前記実行部に前記システムの起動を中断させる完全性確認部と、
を有することを特徴とする制御装置。 - 制御装置のシステム起動時に使用されるファイルの完全性を確認する確認システムが実行する確認方法であって、
前記制御装置は、システムの起動時に使用されるファイルについて事前に計算された各ファイルのデータを特徴づける第1のデータと、前記ファイルの識別子とを対応付けた正解データを有するブートイメージを有し、
前記ファイルの識別子を送信先に送信する送信工程と、
前記ファイルの識別子を受け付け、該受け付けた識別子を有するファイルのデータそのものを特徴づける第1のデータを生成する第1の生成工程と、
前記第1のデータを前記ファイルの識別子に対応付けた正解データを生成する第2の生成工程と、
段階的に前記ファイルを起動して前記システムの起動を実行する実行工程と、
前記システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成する第3の生成工程と、
前記第3の生成工程において生成された第1のデータと前記正解データの第1のデータとをファイルごとに照合する照合工程と、
前記照合工程において、いずれかの前記ファイルについて前記第3の生成工程において生成された第1のデータと前記正解データの第1のデータとが一致しない場合には、前記実行工程において実行される前記システムの起動を中断させる完全性確認工程と、
を含んだことを特徴とする確認方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017115236A JP6744256B2 (ja) | 2017-06-12 | 2017-06-12 | 確認システム、制御装置及び確認方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017115236A JP6744256B2 (ja) | 2017-06-12 | 2017-06-12 | 確認システム、制御装置及び確認方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019003275A JP2019003275A (ja) | 2019-01-10 |
JP6744256B2 true JP6744256B2 (ja) | 2020-08-19 |
Family
ID=65005864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017115236A Active JP6744256B2 (ja) | 2017-06-12 | 2017-06-12 | 確認システム、制御装置及び確認方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6744256B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7378980B2 (ja) * | 2019-06-27 | 2023-11-14 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP7367471B2 (ja) | 2019-11-07 | 2023-10-24 | 株式会社リコー | 情報処理装置、ファイル保証方法、及びファイル保証プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3293760B2 (ja) * | 1997-05-27 | 2002-06-17 | 株式会社エヌイーシー情報システムズ | 改ざん検知機能付きコンピュータシステム |
JP2008305128A (ja) * | 2007-06-07 | 2008-12-18 | Panasonic Corp | 情報処理装置及び改竄検証方法 |
JP5346608B2 (ja) * | 2009-02-06 | 2013-11-20 | Kddi株式会社 | 情報処理装置およびファイル検証システム |
-
2017
- 2017-06-12 JP JP2017115236A patent/JP6744256B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019003275A (ja) | 2019-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10656936B2 (en) | Systems and methods for software integrity validation using blockchain | |
JP5265662B2 (ja) | トラステッドコンポーネント更新システム及びトラステッドコンポーネント更新方法 | |
JP5932837B2 (ja) | コードを更新および認証するための方法およびシステム、プログラムの完全性を試験する方法およびシステム | |
KR101692817B1 (ko) | 손상된 소프트웨어의 치료 | |
JP5582909B2 (ja) | プラットフォーム完全性検証システム | |
US20170270301A1 (en) | Systems And Methods Using Virtual UEFI Path For Secure Firmware Handling In Multi-Tenant Or Server Information Handling System Environments | |
KR20190111037A (ko) | 컨소시엄 블록체인에 의한 스마트 계약 업그레이드 방법 및 시스템 | |
US9075994B2 (en) | Processing attestation data associated with a plurality of data processing systems | |
US10592661B2 (en) | Package processing | |
TWI672634B (zh) | 基本輸入輸出系統(bios)保全技術 | |
US20090132999A1 (en) | Secure and fault-tolerant system and method for testing a software patch | |
WO2020037613A1 (zh) | 嵌入式程序的安全升级方法、装置、设备及存储介质 | |
US20210286685A1 (en) | Operating system repairs via recovery agents | |
US20170329969A1 (en) | Information processing device and computer program product | |
JP6744256B2 (ja) | 確認システム、制御装置及び確認方法 | |
KR20130051225A (ko) | 이기종 컴퓨팅 환경에서 보안 강화 방법 및 장치 | |
US10268822B2 (en) | Firmware module execution privilege | |
JP2019046266A (ja) | 情報処理装置、情報処理方法およびプログラム | |
TW202318196A (zh) | 韌體映像檢查系統、韌體映像檢查方法及電腦系統 | |
JP7050503B2 (ja) | 完全性検証装置、完全性検証システム、完全性検証方法、及び、完全性検証プログラム | |
US10929827B2 (en) | Basic input/output system (BIOS) and unified extensible firmware interface (UEFI) one-time boot | |
US11921858B2 (en) | System and method for protecting against alterations in chain of trust sequences | |
TWI797932B (zh) | 韌體驗證系統及韌體驗證方法 | |
TW202022660A (zh) | 映像檔打包方法及映像檔打包系統 | |
JP7341376B2 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200519 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200728 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200730 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6744256 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |