JP5986897B2 - 端末装置、完全性検証システム、およびプログラム - Google Patents
端末装置、完全性検証システム、およびプログラム Download PDFInfo
- Publication number
- JP5986897B2 JP5986897B2 JP2012249108A JP2012249108A JP5986897B2 JP 5986897 B2 JP5986897 B2 JP 5986897B2 JP 2012249108 A JP2012249108 A JP 2012249108A JP 2012249108 A JP2012249108 A JP 2012249108A JP 5986897 B2 JP5986897 B2 JP 5986897B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- measurement
- service
- value
- boot loader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(1)検証対象のプログラムに対応する完全な状態のプログラムを構成する各ファイルをハッシュ関数の入力値としてハッシュ値を算出する「測定」を行い、測定結果としてハッシュ値(期待値)を得る。このハッシュ値は、検証対象のプログラムに対して同様の測定を行った場合に測定結果として得られることが期待される値である。
(2)検証対象のプログラムを構成する各ファイルに対して測定を行い、測定結果としてハッシュ値(測定値)を得る。
(3)完全な状態のプログラムを測定して得られた期待値と、検証対象のプログラムを測定して得られた測定値とを比較する。両方の測定値が一致した場合、検証対象のプログラムは完全であり、両方の測定値が異なる場合、検証対象のプログラムは完全ではないと判断できる。
Claims (7)
- OS(Operating System)が提供するサービスの機能を実現するためのサービスプログラムと、
カーネルによる制御に従って、前記サービスプログラムを測定し、測定結果である第1の測定値を生成した後、前記サービスを起動するサービス測定・起動部の機能を実現するためのサービス測定・起動プログラムと、
前記サービス測定・起動部を起動し、前記サービス測定・起動部によって行われる処理を制御する前記カーネルの機能を実現するためのカーネルプログラムと、
を含むOSプログラムを記憶する第1の記憶部と、
前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動するブートローダの機能を実現するためのブートローダプログラムを記憶する第2の記憶部と、
前記OSプログラムおよび前記ブートローダプログラムに従って処理を行う処理部と、
前記サービスプログラムを測定したときに期待される測定結果である第1の期待値と前記第1の測定値とを比較し、前記サービス測定・起動プログラムを測定したときに期待される測定結果である第2の期待値と前記第2の測定値とを比較し、前記カーネルプログラムを測定したときに期待される測定結果である第3の期待値と前記第3の測定値とを比較することにより前記OSの完全性を検証するサーバへ前記第1の測定値、前記第2の測定値、および前記第3の測定値を送信する送信部と、
を備えたことを特徴とする端末装置。 - 前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動する第1のブートローダの機能を実現するための、書き換え可能な第1のブートローダプログラムを記憶する前記第2の記憶部と、
前記第1のブートローダプログラムを測定し、測定結果である第4の測定値を生成した後、前記第1のブートローダを起動する第2のブートローダの機能を実現するための、書き換え不可能な第2のブートローダプログラムを記憶する第3の記憶部と、
前記第1のブートローダプログラムを測定したときに期待される測定結果である第4の期待値と前記第4の測定値とを比較することにより前記第1のブートローダプログラムの完全性を検証する検証部と、
を有することを特徴とする請求項1に記載の端末装置。 - 前記検証部は、耐タンパ性を有するTPM(Trusted Platform Module)であって、
前記第4の期待値を記憶する記憶部と、
前記第4の期待値と前記第4の測定値とを比較することにより前記第1のブートローダプログラムの完全性を検証する比較部と、
を有することを特徴とする請求項2に記載の端末装置。 - 前記TPMはさらに、前記第1の測定値、前記第2の測定値、および前記第3の測定値の電子署名を生成する署名部を有し、
前記送信部は、前記サーバへ、前記第1の測定値、前記第2の測定値、前記第3の測定値、および前記電子署名を送信する
ことを特徴とする請求項3に記載の端末装置。 - 前記サービス測定・起動プログラムは、起動した前記カーネルが最初に実行するプログラムであることを特徴とする請求項1〜請求項4のいずれか一項に記載の端末装置。
- 端末装置およびサーバを備えた完全性検証システムであって、
前記端末装置は、
OS(Operating System)が提供するサービスの機能を実現するためのサービスプログラムと、
カーネルによる制御に従って、前記サービスプログラムを測定し、測定結果である第1の測定値を生成した後、前記サービスを起動するサービス測定・起動部の機能を実現するためのサービス測定・起動プログラムと、
前記サービス測定・起動部を起動し、前記サービス測定・起動部によって行われる処理を制御する前記カーネルの機能を実現するためのカーネルプログラムと、
を含むOSプログラムを記憶する第1の記憶部と、
前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動するブートローダの機能を実現するためのブートローダプログラムを記憶する第2の記憶部と、
前記OSプログラムおよび前記ブートローダプログラムに従って処理を行う処理部と、
前記サーバへ前記第1の測定値、前記第2の測定値、および前記第3の測定値を送信する送信部と、
を有し、
前記サーバは、
前記サービスプログラムを測定したときに期待される測定結果である第1の期待値、前記サービス測定・起動プログラムを測定したときに期待される測定結果である第2の期待値、および前記カーネルプログラムを測定したときに期待される測定結果である第3の期待値を記憶する第2の記憶部と、
前記端末装置から前記第1の測定値、前記第2の測定値、および第3の測定値を受信する受信部と、
前記第1の期待値と前記第1の測定値とを比較し、前記第2の期待値と前記第2の測定値とを比較し、前記第3の期待値と前記第3の測定値とを比較することにより、前記OSの完全性を検証する検証部と、
を有することを特徴とする完全性検証システム。 - OS(Operating System)が提供するサービスの機能を実現するためのサービスプログラムと、
カーネルによる制御に従って、前記サービスプログラムを測定し、測定結果である第1の測定値を生成した後、前記サービスを起動するサービス測定・起動部の機能を実現するためのサービス測定・起動プログラムと、
前記サービス測定・起動部を起動し、前記サービス測定・起動部によって行われる処理を制御する前記カーネルの機能を実現するためのカーネルプログラムと、
を含むOSプログラムを記憶する第1の記憶部と、
前記サービス測定・起動プログラムを測定し、測定結果である第2の測定値を生成すると共に、前記カーネルプログラムを測定し、測定結果である第3の測定値を生成した後、前記カーネルを起動するブートローダの機能を実現するためのブートローダプログラムを記憶する第2の記憶部と、
前記OSプログラムおよび前記ブートローダプログラムに従って処理を行う処理部と、
前記サービスプログラムを測定したときに期待される測定結果である第1の期待値と前記第1の測定値とを比較し、前記サービス測定・起動プログラムを測定したときに期待される測定結果である第2の期待値と前記第2の測定値とを比較し、前記カーネルプログラムを測定したときに期待される測定結果である第3の期待値と前記第3の測定値とを比較することにより前記OSの完全性を検証するサーバへ前記第1の測定値、前記第2の測定値、および前記第3の測定値を送信する送信部と、
としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012249108A JP5986897B2 (ja) | 2012-11-13 | 2012-11-13 | 端末装置、完全性検証システム、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012249108A JP5986897B2 (ja) | 2012-11-13 | 2012-11-13 | 端末装置、完全性検証システム、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014098951A JP2014098951A (ja) | 2014-05-29 |
JP5986897B2 true JP5986897B2 (ja) | 2016-09-06 |
Family
ID=50940940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012249108A Active JP5986897B2 (ja) | 2012-11-13 | 2012-11-13 | 端末装置、完全性検証システム、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5986897B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6257460B2 (ja) * | 2014-06-25 | 2018-01-10 | Kddi株式会社 | 遠隔完全性検証システム、方法及びプログラム |
EP3040896A1 (en) * | 2014-12-30 | 2016-07-06 | Gemalto Sa | Secure element |
JP6675227B2 (ja) * | 2016-02-26 | 2020-04-01 | キヤノン株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
US10757087B2 (en) * | 2018-01-02 | 2020-08-25 | Winbond Electronics Corporation | Secure client authentication based on conditional provisioning of code signature |
JP7152920B2 (ja) * | 2018-09-28 | 2022-10-13 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
JP7313395B2 (ja) * | 2021-04-21 | 2023-07-24 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
JP4950195B2 (ja) * | 2006-07-03 | 2012-06-13 | パナソニック株式会社 | 証明装置、検証装置、検証システム、コンピュータプログラム及び集積回路 |
JP5001123B2 (ja) * | 2006-12-07 | 2012-08-15 | パナソニック株式会社 | 記録デバイス、集積回路、アクセス制御方法、プログラム記録媒体 |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
-
2012
- 2012-11-13 JP JP2012249108A patent/JP5986897B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014098951A (ja) | 2014-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11687645B2 (en) | Security control method and computer system | |
CN103718165B (zh) | Bios闪存攻击保护和通知 | |
CN109669734B (zh) | 用于启动设备的方法和装置 | |
JP5986897B2 (ja) | 端末装置、完全性検証システム、およびプログラム | |
US9087188B2 (en) | Providing authenticated anti-virus agents a direct access to scan memory | |
EP2854066B1 (en) | System and method for firmware integrity verification using multiple keys and OTP memory | |
JP6319609B2 (ja) | 信頼できるカーネル起動方法および装置 | |
WO2020063001A1 (zh) | 基本输入输出***固件的管理方法、装置和服务器 | |
JP5970141B2 (ja) | コンピュータでソフトウェア・モジュールを実行するための方法、ブートローダ、ユーザ信頼デバイス、およびシステム | |
RU2481616C2 (ru) | Способ и устройство для загрузки программного обеспечения | |
KR20160110504A (ko) | 컴퓨팅 디바이스의 초기화 트레이스 | |
US20220382874A1 (en) | Secure computation environment | |
CN109992966B (zh) | 存储器子***、安全客户端装置及其认证方法 | |
CN108595950A (zh) | 一种结合远程认证的sgx安全增强方法 | |
US10019577B2 (en) | Hardware hardened advanced threat protection | |
US20160239364A1 (en) | Method of verifying integrity of program using hash | |
Muramoto et al. | Improving Hardware Security on Talos II Architecture Through Boot Image Encryption | |
US7913074B2 (en) | Securely launching encrypted operating systems | |
JP2005182509A (ja) | 計算機システム並びにデータ改竄検出方法 | |
US20240054001A1 (en) | Data manipulation detection through a verification operating system | |
CN115859225A (zh) | 加固方法、注册方法、运行方法、电子设备和存储介质 | |
KR20110048014A (ko) | 컴퓨터 플랫폼에서의 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150806 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160712 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5986897 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |