本发明专利技术的实施方式涉及信息处理装置。提供即使是低端信息设备也能够实现适合的分割验证的信息处理装置以及程序。实施方式提供一种信息处理装置,具备储存有固件的第一存储器,其中,所述信息处理装置具备信号生成部、篡改验证部以及存取权更新部。信号生成部在针对所述第一存储器存在违反存取权的存取的情况下,生成信号。篡改验证部在违反所述存取权的存取是针对预先确定的验证对象区域的验证请求的情况下,根据所述信号,进行针对所述验证对象区域的篡改验证。存取权更新部更新与进行了篡改验证的所述验证对象区域对应的存取权。
【技术实现步骤摘要】
信息处理装置本申请以日本专利申请2016-224356(申请日:11/17/2016)为基础,基于该申请享受优先权。本申请通过参照该申请,包括该申请的全部内容。
本专利技术的实施方式涉及信息处理装置。
技术介绍
近年来,针对个人计算机、服务器等高端信息设备,提出了大量保密技术。特别,作为未预期的程序的执行防止机构,在各种设备中,导入有在设备起动时针对程序进行篡改验证的安全启动。但是,安全启动在起动时进行程序整体的篡改验证,所以起动所花费的时间增加。因此,提出了在起动时仅进行起动所需的部分的篡改验证,其它部分在后面进行篡改验证的分割验证技术。但是,以往的分割验证技术预计可能会在高端信息设备中实施,无法针对不具有高性能的硬件资源的低端信息设备,直接应用以往的分割验证技术。因此,要求构筑即使是低端信息设备也能够实现适合的分割验证的规格。
技术实现思路
本专利技术想要解决的课题在于提供一种即使是低端信息设备也能够实现适合的分割验证的信息处理装置以及程序。实施方式提供一种信息处理装置,具备储存有固件的第一存储器,其中,所述信息处理装置具备信号生成部、篡改验证部以及存取权更新部。信号生成部在针对所述第一存储器存在违反存取权的存取的情况下,生成信号。篡改验证部在违反所述存取权的存取是针对预先确定的验证对象区域的验证请求的情况下,根据所述信号,进行针对所述验证对象区域的篡改验证。存取权更新部更新与进行了篡改验证的所述验证对象区域对应的存取权。根据上述结构的信息处理装置,能够实现适合的分割验证。附图说明图1是例示信息处理装置的概略结构的框图。图2是示出信息处理装置的功能性的结构例的框图。图3是示出存取权信息的一个例子的图。图4是示出保密处理信息的一个例子的图。图5是示出信息处理装置的硬件结构例的框图。图6是示出存储器映射的一个例子的图。图7是说明存取权的设定方法的概要的图。图8是示出FW的区域设定的一个例子的图。图9是示出起动时的处理流程的流程图。图10是示出数据存取时的处理流程的流程图。图11是示出信号产生时的处理流程的流程图。图12是示出保密处理的处理流程的流程图。图13是示出主机请求发生时的处理流程的流程图。图14是示出存取权信息的一个例子的图。图15是示出保密处理信息的一个例子的图。图16是示出FW的区域设定的一个例子的图。图17是例示信息处理装置的概略结构的框图。图18是示出信息处理装置的功能性的结构例的框图。图19是示出信息处理装置的硬件结构例的框图。图20是示出存储器映射的一个例子的图。图21是示出起动时的处理流程的流程图。图22是示出数据存取时的处理流程的流程图。图23是示出信息处理装置的功能性的结构例的框图。图24是示出保密处理信息的一个例子的图。图25是示出存储器映射的一个例子的图。图26是示出FW的区域设定的一个例子的图。图27是示出保密处理的处理流程的流程图。图28是示出信息处理装置的功能性的结构例的框图。图29是示出保密处理信息的一个例子的图。图30是示出保密处理的处理流程的流程图。图31是示出信息处理装置的功能性的结构例的框图。图32是示出信息处理装置的硬件结构例的框图。图33是示出存储器映射的一个例子的图。图34是示出起动时的处理流程的流程图。图35是示出数据存取时的处理流程的流程图。图36是示出预约验证时的处理流程的流程图。图37是示出信息处理装置的功能性的结构例的框图。图38是示出信息处理装置的硬件结构例的框图。图39是示出起动时的处理流程的流程图。图40是示出数据存取时的处理流程的流程图。图41是示出预约验证信号产生时的处理流程的流程图。图42是示出信号产生时的处理流程的流程图。图43是示出信息处理装置的功能性的结构例的框图。图44是说明区域的再设定方法的图。图45是示出保密处理的处理流程的流程图。图46是示出区域的再设定的处理流程的流程图。(符号说明)100A、100B、100C、100D、100E:信息处理装置;101(101-1、101-2):处理器核;102:存储器;102a:ROM;102b:RAM;102c:MaskROM;103:接口;110:密钥管理部件;120:存取权管理装置;122:信号生成部;170:安全处理部;171:保密处理管理部;172:篡改验证部;173:存取权更新部;174:保密处理信息;175:加载部;176:密码处理部;177:预约验证部;178:区域再设定部;180:初始执行部;200:主机。具体实施方式以下,说明实施方式的信息处理装置。实施方式的信息处理装置进行固件的分割验证,特别是,即便是低端信息设备,也能够以设备单体进行适合的分割验证。作为与固件的分割验证有关的现有技术,例如,有在网络启动环境中实现启动用程序(启动映像)的分割验证的技术。在该现有技术中,预先对启动用程序(启动映像)进行断片化,对经断片化的各启动映像赋予电子签名和优先级。然后,依照该优先级,从集中管理服务器向各计算机资源加载经断片化的启动映像来进行签名验证,从而能够进行启动映像的分割验证。但是,该现有技术是从集中管理服务器向计算机资源加载经断片化的启动映像的结构,在例如存储设备驱动器、家电等低端信息设备中难以实现集中管理服务器,所以即使应用该现有技术,也无法以低端信息设备单体实现分割验证。另外,在该现有技术中,经断片化的启动映像的加载顺序固定,所以根据处理内容,灵活地变更计算机资源加载的顺序并不容易。另外,有在假想化环境中实现利用分页技术的分割验证的技术。在该现有技术中,通过分页技术按照页面单位分割展开启动映像的存储器,在数据的执行时强制性地产生页面缺陷,从而能够实现启动映像的分割验证。但是,在该现有技术中,以假想化环境和分页技术为前提,所以在不具有分页的实现所需的MMU(MemoryManagementUnit,内存管理单元)的低端信息设备中,无法直接应用该技术。MMU是利用分页方式的存储器保护机构,提供页面单位下的存储器保护和假想存储器机构。另一方面,在低端信息设备中,作为存储器保护机构,具有MPU(MemoryProtectionUnit,存储器保护单元)。MPU是与分页方式的MMU根本上不同,而利用分段方式的存储器保护机构。实施方式的信息处理装置例如通过利用该MPU的技术能够在任意的定时检测未验证区域,能够以低端信息设备单体适合地实现分割验证。另外,根据实施方式的信息处理装置,不依赖于分段的上限数,验证顺序也能够灵活地变更。以下,参照附图,详细说明实施方式的信息处理装置的具体的应用例。此外,在以下所示的各实施方式中,设想向构成为SSD(SolidStateDrive,固态硬盘)等存储设备驱动器的信息处理装置的应用例,但可应用的信息处理装置不限于此。实施方式的信息处理装置能够广泛应用于例如家电等各种低端信息设备。[第一实施方式]首先,说明第一实施方式。在以下的说明中,“数据”这样的记载除了程序参照的数据以外还包括构成程序自身的数据。本实施方式所涉及的信息处理装置具有通过在利用数据时以任意尺寸的块单位进行篡改验证,防止未预期的数据的利用的机构。图1是例示本实施方式所涉及的信息处理装置100A的概略结构的框图。信息处理装置100A如图1所示,具备处理器核101、存储器10本文档来自技高网...
【技术保护点】
一种信息处理装置,具备储存有固件的第一存储器,其中,所述信息处理装置具备:信号生成部,在针对所述第一存储器存在违反存取权的存取的情况下,生成信号;篡改验证部,在违反所述存取权的存取是针对预先确定的验证对象区域的验证请求的情况下,根据所述信号,进行针对所述验证对象区域的篡改验证;以及存取权更新部,更新与进行了篡改验证的所述验证对象区域对应的存取权。
【技术特征摘要】
2016.11.17 JP 2016-2243561.一种信息处理装置,具备储存有固件的第一存储器,其中,所述信息处理装置具备:信号生成部,在针对所述第一存储器存在违反存取权的存取的情况下,生成信号;篡改验证部,在违反所述存取权的存取是针对预先确定的验证对象区域的验证请求的情况下,根据所述信号,进行针对所述验证对象区域的篡改验证;以及存取权更新部,更新与进行了篡改验证的所述验证对象区域对应的存取权。2.根据权利要求1所述的信息处理装置,其中,还具备保密处理管理部,该保密处理管理部在所述信号被生成的情况下,根据至少包括表示所述存储器上的所述验证对象区域的范围的信息的保密处理信息以及与违反所述存取权的存取有关的信息,判定违反所述存取权的存取是否为针对所述验证对象区域的验证请求,在判定为违反所述存取权的存取是针对所述验证对象区域的验证请求的情况下,向所述篡改验证部委托针对所述验证对象区域的篡改验证,所述篡改验证部根据所述保密处理管理部的委托,进行针对所述验证对象区域的篡改验证。3.根据权利要求1或者2所述的信息处理装置,其中,在所述信息处理装置起动时,针对包括多个所述验证对象区域的区域整体设定共同的存取权,所述存取权更新部仅更新与包括多个所述验证对象区域的区域中的进行了篡改验证的所述验证对象区域对应的存取权。4.根据权利要求3所述的信息处理装置,其中,所述存取权更新部通过追加具有与进行了篡改验证的所述验证对象区域对应的新的存取权的区域,或者,将针对进行了篡改验证的所述验证对象区域事先设定的存取权从无效切换为有效,从而更新与该验证对象区域对应的存取权。5.根据权利要求1至4中的任意一项所述的信息处理装置,其...
【专利技术属性】
技术研发人员:山田菜穗子,金井遵,内匠真也,矶崎宏,
申请(专利权)人:东芝存储器株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。