JP6697038B2 - 情報処理装置、検証方法および検証プログラム - Google Patents
情報処理装置、検証方法および検証プログラム Download PDFInfo
- Publication number
- JP6697038B2 JP6697038B2 JP2018144329A JP2018144329A JP6697038B2 JP 6697038 B2 JP6697038 B2 JP 6697038B2 JP 2018144329 A JP2018144329 A JP 2018144329A JP 2018144329 A JP2018144329 A JP 2018144329A JP 6697038 B2 JP6697038 B2 JP 6697038B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- version
- setting file
- setting
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
以下の実施の形態では、第一の実施の形態に係るシステムの構成、情報処理装置における処理の流れを順に説明し、最後に第一の実施の形態による効果を説明する。
まず、図1を用いて、第一の実施の形態に係るシステムについて説明する。図1は、第一の実施の形態に係るシステムの構成の一例を示す図である。第一の実施の形態に係るシステムは、情報処理装置10および管理装置20を有する。なお、図1に示す各装置の数は、あくまで一例であり、これに限られるものではない。例えば、情報処理装置10および管理装置20は、一つの装置で構成されていてもよい。
ここで、上記した設定ファイル、公開鍵・ID情報および登録バージョン情報についてそれぞれ説明する。まず、設定ファイルについて説明する。設定ファイルは、図2に例示するように、設定データ、設定ファイルID、設定バージョンおよびデジタル署名を構成要素として含むファイルである。
次に、図4〜図8を用いて、第一の実施の形態に係る情報処理装置10の処理の流れを説明する。図4は、第一の実施の形態に係る情報処理装置による設定ファイル利用処理を説明するフローチャートである。図5は、第一の実施の形態に係る情報処理装置による設定ファイル更新処理を説明するフローチャートである。図6は、第一の実施の形態に係る情報処理装置によるAPプログラム起動処理を説明するフローチャートである。図7は、第一の実施の形態に係る情報処理装置による設定ファイル記録処理を説明するフローチャートである。図8は、第一の実施の形態に係る情報処理装置による公開鍵・ID情報更新処理を説明するフローチャートである。
ここで、図9を用いて、第一の実施の形態に係る情報処理装置10における運用サイクルについて説明する。図9は、第一の実施の形態に係る情報処理装置における運用サイクルを説明するための図である。図9に示すように、情報処理装置10における運用は、包含関係にある運用サイクル1〜3の3つのサイクルで構成される。運用サイクル1では、APプログラム11の起動、停止サイクルであり、最も頻度が高い。起動時にAPプログラム11は自動的に設定ファイルの完全性とバージョンをチェックする。また、ユーザ操作(認証操作など)を伴わず、自動的に実行できる。
このように、第一の実施の形態に係る情報処理装置10は、耐タンパ性を備えたセキュリティモジュール記憶部12dから設定ファイルのデジタル署名を検証するための公開鍵および設定ファイルのID情報を取得し、取得した公開鍵およびID情報を用いて、設定ファイルの設定データの完全性を検証する処理をアプリケーションプログラム11によって実行する。そして、情報処理装置10は、セキュリティモジュール記憶部12dから登録バージョン情報を取得し、取得した登録バージョン情報を用いて、設定ファイルの設定バージョンを検証する処理をアプリケーションプログラム11によって実行する。また、情報処理装置10は、設定ファイルの設定バージョンと登録バージョン情報とが所定の条件を満たす場合に、登録バージョン情報を設定バージョンのバージョンに更新する。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図10は、検証プログラムを実行するコンピュータを示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
11 APプログラム
11a 設定ファイル入力部
11b 設定ファイル検証部
11c 設定ファイルバージョン検証部
11d 設定ファイルバージョン更新部
11e AP制御部
12 セキュリティモジュール
12a アクセス制御部
12b 公開鍵・ID情報管理部
12c 登録バージョン管理部
12d セキュリティモジュール記憶部
12e セキュリティモジュール制御部
13 装置記憶部
14 装置制御部
20 管理装置
21 設定ファイル作成部
22 設定ファイル送信部
23 公開鍵・ID情報登録部
24 制御部
Claims (6)
- 耐タンパ性を備えたセキュリティモジュールの記憶部から設定ファイルのデジタル署名を検証するための検証鍵に関する情報および設定ファイルのID情報を取得し、取得した検証鍵に関する情報およびID情報を用いて、設定ファイルの設定データの完全性を検証する処理をアプリケーションプログラムによって実行する設定ファイル検証部と、
前記セキュリティモジュールの記憶部から登録バージョン情報を取得し、取得した登録バージョン情報を用いて、前記設定ファイルの設定バージョンを検証する処理を前記アプリケーションプログラムによって実行する設定ファイルバージョン検証部と、
前記設定ファイルの設定バージョンと前記登録バージョン情報とが所定の条件を満たす場合に、前記登録バージョン情報を前記設定バージョンのバージョンに更新する設定ファイルバージョン更新部と
を有することを特徴とする情報処理装置。 - 各アプリケーションに対して、それぞれ別個に作成された設定ファイルを記憶部に記録する装置制御部をさらに有することを特徴とする請求項1に記載の情報処理装置。
- 前記セキュリティモジュールの記憶部に記憶された検証鍵に関する情報およびID情報に対する更新要求を受け付け、ユーザによって入力された認証用パスワードを検証し、検証結果に応じて更新を許可するか判定するアクセス制御部と、
前記アクセス制御部によって更新を許可すると判定された場合には、前記セキュリティモジュールの記憶部に記憶された検証鍵に関する情報およびID情報の更新する管理部とをさらに有することを特徴とする請求項1に記載の情報処理装置。 - 前記所定の条件は、設定変更可能であることを特徴とする請求項1に記載の情報処理装置。
- 情報処理装置によって実行される検証方法であって、
耐タンパ性を備えたセキュリティモジュールの記憶部から設定ファイルのデジタル署名を検証するための検証鍵に関する情報および設定ファイルのID情報を取得し、取得した検証鍵に関する情報およびID情報を用いて、設定ファイルの設定データの完全性を検証する処理をアプリケーションプログラムによって実行する設定ファイル検証工程と、
前記セキュリティモジュールの記憶部から登録バージョン情報を取得し、取得した登録バージョン情報を用いて、前記設定ファイルの設定バージョンを検証する処理を前記アプリケーションプログラムによって実行するバージョン検証工程と、
前記設定ファイルの設定バージョンと前記登録バージョン情報とが所定の条件を満たす場合に、前記登録バージョン情報を前記設定バージョンのバージョンに更新する更新工程と
を含んだことを特徴とする検証方法。 - 耐タンパ性を備えたセキュリティモジュールの記憶部から設定ファイルのデジタル署名を検証するための検証鍵に関する情報および設定ファイルのID情報を取得し、取得した検証鍵に関する情報およびID情報を用いて、設定ファイルの設定データの完全性を検証する処理をアプリケーションプログラムによって実行する設定ファイル検証ステップと、
前記セキュリティモジュールの記憶部から登録バージョン情報を取得し、取得した登録バージョン情報を用いて、前記設定ファイルの設定バージョンを検証する処理を前記アプリケーションプログラムによって実行するバージョン検証ステップと、
前記設定ファイルの設定バージョンと前記登録バージョン情報とが所定の条件を満たす場合に、前記登録バージョン情報を前記設定バージョンのバージョンに更新する更新ステップと
をコンピュータに実行させることを特徴とする検証プログラム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018144329A JP6697038B2 (ja) | 2018-07-31 | 2018-07-31 | 情報処理装置、検証方法および検証プログラム |
| EP19845230.2A EP3812939B1 (en) | 2018-07-31 | 2019-07-30 | Information processing device, verification method and verification program |
| AU2019313886A AU2019313886B2 (en) | 2018-07-31 | 2019-07-30 | Information processing device, verification method and verification program |
| US17/263,517 US12026258B2 (en) | 2018-07-31 | 2019-07-30 | Information processing device, verification method and verification program |
| CN201980049031.7A CN112513849B (zh) | 2018-07-31 | 2019-07-30 | 信息处理装置、验证方法和记录介质 |
| PCT/JP2019/029907 WO2020027159A1 (ja) | 2018-07-31 | 2019-07-30 | 情報処理装置、検証方法および検証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018144329A JP6697038B2 (ja) | 2018-07-31 | 2018-07-31 | 情報処理装置、検証方法および検証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020021270A JP2020021270A (ja) | 2020-02-06 |
| JP6697038B2 true JP6697038B2 (ja) | 2020-05-20 |
Family
ID=69232257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018144329A Active JP6697038B2 (ja) | 2018-07-31 | 2018-07-31 | 情報処理装置、検証方法および検証プログラム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US12026258B2 (ja) |
| EP (1) | EP3812939B1 (ja) |
| JP (1) | JP6697038B2 (ja) |
| CN (1) | CN112513849B (ja) |
| AU (1) | AU2019313886B2 (ja) |
| WO (1) | WO2020027159A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11681513B2 (en) * | 2020-05-14 | 2023-06-20 | Texas Instmments Incorporated | Controlled scope of authentication key for software update |
| US12561421B2 (en) | 2023-02-23 | 2026-02-24 | International Business Machines Corporation | Diagnose instruction to execute verification certificate related functions |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234641A (ja) * | 2003-01-08 | 2004-08-19 | Kddi Corp | コンテンツファイル制作者の認証方式およびそのプログラム |
| EP1659810B1 (en) * | 2004-11-17 | 2013-04-10 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Updating configuration parameters in a mobile terminal |
| US7934256B2 (en) * | 2005-06-01 | 2011-04-26 | Panasonic Corporation | Electronic device, update server device, key update device |
| JP5296960B2 (ja) * | 2005-06-17 | 2013-09-25 | 日本電気株式会社 | ファイルバージョン管理装置 |
| US7958346B2 (en) * | 2005-08-18 | 2011-06-07 | Oracle International Corp. | Multilayered security for systems interacting with configuration items |
| JP2009003853A (ja) * | 2007-06-25 | 2009-01-08 | Panasonic Corp | 複数のソフトウェアを正しい順番で起動する情報端末およびセキュリティモジュール |
| US8539229B2 (en) * | 2008-04-28 | 2013-09-17 | Novell, Inc. | Techniques for secure data management in a distributed environment |
| US8447989B2 (en) * | 2008-10-02 | 2013-05-21 | Ricoh Co., Ltd. | Method and apparatus for tamper proof camera logs |
| US8214654B1 (en) * | 2008-10-07 | 2012-07-03 | Nvidia Corporation | Method and system for loading a secure firmware update on an adapter device of a computer system |
| JP5387282B2 (ja) * | 2009-09-25 | 2014-01-15 | 富士通株式会社 | コンテンツ処理装置、コンテンツの部分完全性保証のためのプログラム |
| CN102014133B (zh) * | 2010-11-26 | 2013-08-21 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| JP5952175B2 (ja) * | 2012-11-27 | 2016-07-13 | 日本電信電話株式会社 | 制御装置、制御システム、制御方法および制御プログラム |
| JP6595822B2 (ja) * | 2015-07-07 | 2019-10-23 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
| DE102015213412A1 (de) * | 2015-07-16 | 2017-01-19 | Siemens Aktiengesellschaft | Verfahren und Anordnung zum sicheren Austausch von Konfigurationsdaten einer Vorrichtung |
| CN106411830B (zh) * | 2016-01-25 | 2019-06-21 | 平安科技(深圳)有限公司 | 防止访问数据被篡改的方法及移动终端 |
| US10754988B2 (en) * | 2016-08-30 | 2020-08-25 | Winbond Electronics Corporation | Anti-rollback version upgrade in secured memory chip |
| CN107894895A (zh) * | 2017-11-06 | 2018-04-10 | 网易(杭州)网络有限公司 | 代码更新的处理方法、装置、存储介质、处理器及服务器 |
| EP3489853B1 (en) * | 2017-11-27 | 2021-02-24 | Schneider Electric Industries SAS | A method for providing a firmware update of a device |
| JP7185978B2 (ja) * | 2018-07-03 | 2022-12-08 | 株式会社ソラコム | 認証情報の設定を仲介するための装置及び方法 |
| US10789061B2 (en) * | 2018-09-26 | 2020-09-29 | Intel Corporation | Processor based component firmware update method and apparatus |
| GB201902470D0 (en) * | 2019-02-22 | 2019-04-10 | Secure Thingz Ltd | Security data processing device |
| EP4287054A1 (en) * | 2022-06-03 | 2023-12-06 | Siemens Aktiengesellschaft | Computer implemented method for updating a safety software code, computer hardware device, computer program and a computer-readable medium |
-
2018
- 2018-07-31 JP JP2018144329A patent/JP6697038B2/ja active Active
-
2019
- 2019-07-30 CN CN201980049031.7A patent/CN112513849B/zh active Active
- 2019-07-30 EP EP19845230.2A patent/EP3812939B1/en active Active
- 2019-07-30 US US17/263,517 patent/US12026258B2/en active Active
- 2019-07-30 AU AU2019313886A patent/AU2019313886B2/en active Active
- 2019-07-30 WO PCT/JP2019/029907 patent/WO2020027159A1/ja not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| CN112513849A (zh) | 2021-03-16 |
| AU2019313886B2 (en) | 2022-04-21 |
| WO2020027159A1 (ja) | 2020-02-06 |
| EP3812939A1 (en) | 2021-04-28 |
| US12026258B2 (en) | 2024-07-02 |
| US20210232689A1 (en) | 2021-07-29 |
| EP3812939B1 (en) | 2023-01-25 |
| EP3812939A4 (en) | 2022-03-23 |
| JP2020021270A (ja) | 2020-02-06 |
| CN112513849B (zh) | 2024-09-17 |
| AU2019313886A1 (en) | 2021-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11176255B2 (en) | Securely booting a service processor and monitoring service processor integrity | |
| US11503030B2 (en) | Service processor and system with secure booting and monitoring of service processor integrity | |
| US10740468B2 (en) | Multiple roots of trust to verify integrity | |
| JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
| JP5992457B2 (ja) | オペレーティングシステムのコンフィグレーション値の保護 | |
| US8122256B2 (en) | Secure bytecode instrumentation facility | |
| JP5191043B2 (ja) | プログラムの不正起動防止システム及び方法 | |
| US20110246778A1 (en) | Providing security mechanisms for virtual machine images | |
| EP1365306A2 (en) | Data protection system | |
| TWI720313B (zh) | 基本輸入輸出系統活動之本地監督及供應 | |
| KR20110050488A (ko) | 티켓 인증 보안 설치 및 부트 | |
| TW201415280A (zh) | 用於確保連網至雲端運算環境的系統免於惡意程式碼攻擊之方法及服務 | |
| JP2004265286A (ja) | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 | |
| JP2008234217A (ja) | 情報処理装置、情報保護方法及び画像処理装置 | |
| JP6697038B2 (ja) | 情報処理装置、検証方法および検証プログラム | |
| TWI467485B (zh) | Verification of the basic input and output system update method, the computer can read the recording media and computer program products | |
| JP6884652B2 (ja) | ホワイトリスト管理システムおよびホワイトリスト管理方法 | |
| CN101189615B (zh) | 建立并维护受保护计算环境的方法 | |
| KR102369874B1 (ko) | 무결성 검증 대상 디바이스에 대한 os 및 무결성 정보의 통합 업데이트 방법 및 원격 검증 시스템, os 배포 서버 및 무결성 검증 대상 디바이스 | |
| EP3887943B1 (en) | Deletion of firmware instructions | |
| US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
| JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
| JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
| JP2012064225A (ja) | 情報処理装置、情報保護方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200421 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200423 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6697038 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |