JPWO2016185577A1 - プログラム検証方法、検証プログラム、及び情報処理装置 - Google Patents
プログラム検証方法、検証プログラム、及び情報処理装置 Download PDFInfo
- Publication number
- JPWO2016185577A1 JPWO2016185577A1 JP2017518679A JP2017518679A JPWO2016185577A1 JP WO2016185577 A1 JPWO2016185577 A1 JP WO2016185577A1 JP 2017518679 A JP2017518679 A JP 2017518679A JP 2017518679 A JP2017518679 A JP 2017518679A JP WO2016185577 A1 JPWO2016185577 A1 JP WO2016185577A1
- Authority
- JP
- Japan
- Prior art keywords
- program
- value
- computer
- storage unit
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/442—Shutdown
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (9)
- プログラムから算出した値によって前記プログラムの正当性を検証するプログラム検証方法であって、
コンピュータが、
前記コンピュータが停止する前に前記プログラムの各部分から算出した第1の値を、前記コンピュータの起動時に第1記憶部から読み出し、
読み出した前記第1の値と、第2記憶部に記憶された、正当なプログラムの各部分から算出した第2の値とに基づき、前記プログラムの正当性を判定する、
処理を実行するプログラム検証方法。 - 前記コンピュータが、
前記コンピュータの起動後に、検証を開始するための条件である開始条件が満たされるか判断し、
前記開始条件が満たされた場合、メモリにロードされた前記プログラムの各部分について、第1の時間内に第3の値を算出し、
前記第2の値と、算出した前記第3の値とに基づき、前記プログラムの正当性を判定する、
処理をさらに実行する請求項1記載のプログラム検証方法。 - 前記コンピュータが、
前記プログラムの各部分について前記第3の値を算出する処理を実行中に、前記開始条件がさらに満たされた場合、前記メモリにロードされた前記プログラムの各部分について、前記第1の時間より短い第2の時間内に前記第3の値を算出する、
処理をさらに実行する請求項2記載のプログラム検証方法。 - 開始条件は、単位時間あたりに前記コンピュータが受信するデータの量が第1の量を超えたという条件、単位時間あたりに前記コンピュータが送信するデータの量が第2の量を超えたという条件、前記プログラムのうちオペレーティングシステムを含む第1の部分がロードされた領域に書き込みが行われたという条件、前記プログラムのうち前記第1の部分以外の分がロードされた領域に書き込まれたデータの量が第3の量を超えたという条件、及び前回前記開始条件が満たされてから所定時間が経過したという条件の少なくともいずれかを含む
請求項2又は3記載のプログラム検証方法。 - 前記コンピュータが、
前記コンピュータの起動後に、前記プログラムとは異なる他のプログラムがさらに前記メモリにロードされた場合、前記メモリにロードされた前記他のプログラムの各部分について、前記第1の時間内に第4の値を算出し、
前記第3の値及び前記第4の値と、前記第2の値とに基づき、前記プログラム及び前記他のプログラムの正当性を判定する、
処理をさらに実行する請求項2記載のプログラム検証方法。 - 前記コンピュータが、
前記第1の時間及び前記第2の時間を、少なくとも前記プログラムのサイズ、プロセッサの占有率、単位時間あたりに処理できるデータ量、及び前記プログラムの分割数に基づき決定する、
処理をさらに実行する請求項3記載のプログラム検証方法。 - 前記プログラムの各部分から算出される値はハッシュ値であり、
前記第1の値及び前記第2の値はハッシュ値である、
請求項1記載のプログラム検証方法。 - プログラムから算出した値によって前記プログラムの正当性を検証する処理を実行させるための検証プログラムであって、
コンピュータに、
前記コンピュータが停止する前に前記プログラムの各部分から算出した第1の値を、前記コンピュータの起動時に第1記憶部から読み出し、
読み出した前記第1の値と、第2記憶部に記憶された、正当なプログラムの各部分から算出した第2の値とに基づき、前記プログラムの正当性を判定する、
処理を実行させるための検証プログラム。 - プログラムから算出した値によって前記プログラムの正当性を検証する処理を実行させる情報処理装置であって、
前記情報処理装置が停止する前に前記プログラムの各部分から算出した第1の値を格納する第1記憶部と、
正当なプログラムの各部分から算出した第2の値を格納する第2記憶部と、
前記情報処理装置の起動時に前記第1の値を第1記憶部から読み出し、読み出した前記第1の値と、前記第2記憶部に記憶された前記第2の値とに基づき、前記プログラムの正当性を判定する判定部と、
を有する情報処理装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2015/064428 WO2016185577A1 (ja) | 2015-05-20 | 2015-05-20 | プログラム検証方法、検証プログラム、及び情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016185577A1 true JPWO2016185577A1 (ja) | 2018-02-22 |
JP6601491B2 JP6601491B2 (ja) | 2019-11-06 |
Family
ID=57319690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017518679A Active JP6601491B2 (ja) | 2015-05-20 | 2015-05-20 | プログラム検証方法、検証プログラム、及び情報処理装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10872141B2 (ja) |
EP (1) | EP3299986A4 (ja) |
JP (1) | JP6601491B2 (ja) |
WO (1) | WO2016185577A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6949416B2 (ja) * | 2017-07-13 | 2021-10-13 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法 |
JP6463435B1 (ja) * | 2017-10-04 | 2019-02-06 | 三菱電機株式会社 | 制御装置および制御方法 |
EP3748528A4 (en) * | 2018-02-02 | 2020-12-09 | NEC Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND RECORDING MEDIUM |
JP6659180B2 (ja) * | 2018-04-16 | 2020-03-04 | 三菱電機株式会社 | 制御装置および制御方法 |
JP7179482B2 (ja) * | 2018-04-19 | 2022-11-29 | キヤノン株式会社 | 情報処理装置、制御方法、およびそのプログラム |
EP3895939A4 (en) * | 2019-01-30 | 2022-08-24 | Hitachi Astemo, Ltd. | ELECTRONIC CONTROL DEVICE AND SAFETY VERIFICATION METHOD FOR ELECTRONIC CONTROL DEVICE |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009009372A (ja) * | 2007-06-28 | 2009-01-15 | Panasonic Corp | 情報端末、クライアントサーバシステムおよびプログラム |
JP2012032925A (ja) * | 2010-07-29 | 2012-02-16 | Canon Inc | プラットフォーム完全性検証システム |
JP2015049785A (ja) * | 2013-09-03 | 2015-03-16 | 株式会社デンソー | プログラム処理装置 |
JP2015055898A (ja) * | 2013-09-10 | 2015-03-23 | 富士通セミコンダクター株式会社 | セキュアブート方法、半導体装置、及び、セキュアブートプログラム |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6026293A (en) | 1996-09-05 | 2000-02-15 | Ericsson Inc. | System for preventing electronic memory tampering |
US6263431B1 (en) * | 1998-12-31 | 2001-07-17 | Intle Corporation | Operating system bootstrap security mechanism |
US7103779B2 (en) | 2003-09-18 | 2006-09-05 | Apple Computer, Inc. | Method and apparatus for incremental code signing |
US7533274B2 (en) * | 2003-11-13 | 2009-05-12 | International Business Machines Corporation | Reducing the boot time of a TCPA based computing system when the core root of trust measurement is embedded in the boot block code |
US7594124B2 (en) * | 2004-06-09 | 2009-09-22 | Intel Corporation | Cross validation of data using multiple subsystems |
US8291226B2 (en) * | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
SE531992C2 (sv) * | 2006-02-24 | 2009-09-22 | Oniteo Ab | Metod och system för säker programvaruprovisionering |
US8122258B2 (en) * | 2006-05-22 | 2012-02-21 | Hewlett-Packard Development Company, L.P. | System and method for secure operating system boot |
US20080126779A1 (en) * | 2006-09-19 | 2008-05-29 | Ned Smith | Methods and apparatus to perform secure boot |
WO2009044533A1 (ja) * | 2007-10-05 | 2009-04-09 | Panasonic Corporation | セキュアブート端末、セキュアブート方法、セキュアブートプログラム、記録媒体及び集積回路 |
US20090193211A1 (en) * | 2008-01-24 | 2009-07-30 | Broadcom Corporation | Software authentication for computer systems |
JP5466645B2 (ja) * | 2008-08-22 | 2014-04-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 記憶装置、情報処理装置およびプログラム |
US8738932B2 (en) * | 2009-01-16 | 2014-05-27 | Teleputers, Llc | System and method for processor-based security |
US8812854B2 (en) * | 2009-10-13 | 2014-08-19 | Google Inc. | Firmware verified boot |
JP5315422B2 (ja) | 2012-01-10 | 2013-10-16 | 任天堂株式会社 | データ認証方法およびデータ認証システム |
US9070251B2 (en) * | 2013-03-08 | 2015-06-30 | Igt | Multi-tiered static chain of trust |
US9740863B2 (en) * | 2014-11-25 | 2017-08-22 | Intel Corporation | Protecting a secure boot process against side channel attacks |
US10153904B2 (en) * | 2015-04-29 | 2018-12-11 | Ncr Corporation | Validating resources execution |
-
2015
- 2015-05-20 JP JP2017518679A patent/JP6601491B2/ja active Active
- 2015-05-20 EP EP15892576.8A patent/EP3299986A4/en not_active Withdrawn
- 2015-05-20 WO PCT/JP2015/064428 patent/WO2016185577A1/ja unknown
-
2017
- 2017-11-17 US US15/817,020 patent/US10872141B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009009372A (ja) * | 2007-06-28 | 2009-01-15 | Panasonic Corp | 情報端末、クライアントサーバシステムおよびプログラム |
JP2012032925A (ja) * | 2010-07-29 | 2012-02-16 | Canon Inc | プラットフォーム完全性検証システム |
JP2015049785A (ja) * | 2013-09-03 | 2015-03-16 | 株式会社デンソー | プログラム処理装置 |
JP2015055898A (ja) * | 2013-09-10 | 2015-03-23 | 富士通セミコンダクター株式会社 | セキュアブート方法、半導体装置、及び、セキュアブートプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20180096132A1 (en) | 2018-04-05 |
JP6601491B2 (ja) | 2019-11-06 |
EP3299986A1 (en) | 2018-03-28 |
US10872141B2 (en) | 2020-12-22 |
EP3299986A4 (en) | 2018-05-16 |
WO2016185577A1 (ja) | 2016-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6601491B2 (ja) | プログラム検証方法、検証プログラム、及び情報処理装置 | |
JP6244759B2 (ja) | セキュアブート方法、半導体装置、及び、セキュアブートプログラム | |
JP5575338B2 (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム | |
US8806655B1 (en) | Providing limited versions of applications | |
US9205809B2 (en) | Vehicle unit and method for operating the vehicle unit | |
US20170255775A1 (en) | Software verification systems with multiple verification paths | |
US9104841B2 (en) | Methods and systems for executing protected content | |
JP5796447B2 (ja) | 情報処理装置、正当性検証方法、正当性検証プログラム | |
TWI604336B (zh) | 使用外部裝置之運行時驗證技術 | |
JP7411902B1 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
US10915623B2 (en) | Information processing apparatus, information processing method, and computer program product | |
JP2019020872A (ja) | 電子制御装置、プログラム改ざん検知方法 | |
CN108920159B (zh) | 一种安全升级方法、装置及电子设备 | |
CN108647119A (zh) | Linux系统的启动方法、装置及设备 | |
JP2006053787A (ja) | プログラム実行装置及びプログラム実行方法 | |
US20060129744A1 (en) | Method and apparatus for enabling non-volatile content filtering | |
US11893113B2 (en) | Return-oriented programming protection | |
CN112882733A (zh) | 应用更新方法及装置、电子设备、存储介质 | |
US20070239959A1 (en) | Device for testing the Structural Coverage of a Software Program and a Method Implementing the Device | |
JP6541912B2 (ja) | 情報処理装置およびアクセス管理プログラム | |
WO2012127635A1 (ja) | 情報処理装置、修正適用判定プログラムおよび修正適用判定方法 | |
WO2024057571A1 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
JP7341376B2 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム | |
WO2022255005A1 (ja) | 監視システム、監視方法、監視装置および機能制限装置 | |
JP6252321B2 (ja) | メモリ制御方法及び情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190923 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6601491 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |