本发明专利技术提供一种即使在将不正当的更新模块无效化的情况下也能够维持安全强度的监视系统、程序执行装置。在设备(100)中,更新模块(131~133)监视在各自具有的监视模式所表示的监视目标的模块中是否进行了不正当动作。将进行了不正当动作的更新模块通过来自更新服务器(200)的指示无效化,通过更新服务器(200)重构监视模式,以使得除了被无效化的更新模块以外的其余模块分别被至少1个更新模块监视,并对各更新模块发布。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及监视在设备内部中动作的程序的不正当动作的监视系统、程序执行装置。
技术介绍
近年来,对在个人计算机、数字广播接收机等的设备上执行的程序的攻击增加,通过程序的篡改等进行的不正当动作成为较大的问题。对于该问题,在专利文献1中,公开了许多程序进行篡改的相互监视,提高对1个程序的篡改检测的可靠性的技术。具体而言,如图61所示,监视模块A、B分别由应保护不受攻击者篡改的程序(本体程序A、B)、用来检测其他模块是否被篡改的程序(检查程序A、 B)、以及篡改检测对象程序的散列(hash)值等各个检查程序为了进行篡改检测而需要的信息(检查信息A、B)构成。在上述结构中,检查程序A使用检查信息A进行监视模块B的本体程序B和检查程序B的篡改检测。另一方面,检查程序B使用检查信息B进行监视模块A的本体程序A 和检查程序A的篡改检测。根据该结构,只要检查程序A、B没有同时被篡改,就能够检测到对本体程序A、B、或检查程序A、B进行的篡改。现有技术文献专利文献专利文献1 日本专利第3056732号公报(第4_6页,图2)专利文献2 :W02008/099682非专利文献1 岡本龍明、山本博資,「現代暗号」(现代加密),産業図書(1997年)# 专禾I」文 K 2 :ITU-T Recommendation X. 509(1997E) =Information Technology-Open Systems Interconnection—The Directory Authentication Framework,1997专利技术概要专利技术要解决的问题但是,在上述以往的结构中,在有被篡改的监视模块的情况下,通过使该监视模块无效化,能够防止被篡改的监视模块的不正当动作,但对于由该无效化的更新模块所监视的更新模块,不能被其他模块监视,作为系统的安全强度下降。即使做成多个(例如10个)监视模块监视1个监视模块的结构,在使多个监视模块中的某个无效化的情况下,监视1个监视模块的监视模块减少为9个,作为系统的安全强度下降的情况没有改变,以后,每当被无效化的监视模块的数量增加,安全强度就急剧地下降。此外,在使监视模块无效化的情况下,有即使新增加单独的监视模块,也不存在监视追加的更新模块的更新模块,有不能维持安全强度的问题。
技术实现思路
鉴于该问题,本专利技术的目的是提供一种即使将不正当的更新模块无效化、或追加 新的更新模块的情况下也能够维持安全強度的监视系统、程序执行装置、监视程序、记录介 质及集成电路。用于解决问题的手段为了解决上述以往的问题,作为本专利技术的一技术方案的监视系统,由程序执行装 置和服务器装置构成,其特征在干,上述程序执行装置具备多个模块;上述多个模块中的至 少两个是监视其他模块的不正当动作的监视模块;上述监视模块分别具备保持机构,保 持表示作为不正当动作的监视对象的1个以上的模块的监视目标信息;监视机构,监视由 上述监视目标信息表示的模块的不正当动作;发送机构,将上述监视的结果发送给服务器 装置;以及更新机构,在从上述服务器装置取得了更新用的新监视目标信息的情况下,将由 上述保持机构保持的监视目标信息更新为该新监视目标信息;上述服务器装置具备收集 机构,收集上述监视模块各自进行的上述监视的結果;确定机构,基于上述收集到的全部监 视结果,确定全部模块之中的进行不正当动作的模块;以及发送机构,保持有与上述监视模 块分别保持的监视目标信息相同的监视目标信息,对监视目标信息进行重构,以使得从全 部模块中除去上述确定的模块以外的其余模块分別被至少1个监视模块监视,对通过该重 构而在监视目标信息中发生变更的监视模块发送相应的变更后的新监视目标信息。专利技术效果作为本专利技术的一技术方案的监视系统通过具备上述结构,在作为监视对象的模块 或监视其他模块的模块进行了不正当动作的情况下,即使将不正当动作的模块无效化等, 通过将监视目标信息重构并更新,也能够防止存在没有被其他模块监视的模块,防止作为 系统而安全強度下降。附图说明图1是本专利技术的实施方式1的软件更新系统10的整体结构图。图2是本专利技术的实施方式1的设备100的结构图。图3是本专利技术的实施方式1的更新模块组130的结构图。图4是本专利技术的实施方式1的硬件结构图。图5是本专利技术的实施方式1的更新服务器200的结构图。图6是本专利技术的实施方式1的更新模块的结构图。图7是本专利技术的实施方式1的监视模式信息的结构图。图8是本专利技术的实施方式1的更新模块主体的结构图。图9是本专利技术的实施方式1的保护控制模块120的结构图。图10是本专利技术的实施方式1的访问控制模块140的结构图。图11是本专利技术的实施方式1的判断部210的结构图。图12是本专利技术的实施方式1的更新用软件发布部220的结构图。图13是本专利技术的实施方式1的模块无效化部230的结构图。图14是本专利技术的实施方式1的模块追加部240的结构图。图15是本专利技术的实施方式1的监视模式更新部250的结构图。图16是本专利技术的实施方式1的软件更新系统10的流程图。图17是本专利技术的实施方式1的软件更新系统10的初始设计时的动作概要图。图18是本专利技术的实施方式1的初始设计处理的序列图。图19是本专利技术的实施方式1的初始设计处理(更新模块初始化处理)的流程图。图20是本专利技术的实施方式1的检测处理的序列图。图21是本专利技术的实施方式1的分析/判断处理的序列图。图22是本专利技术的实施方式1的分析/判断处理(通常时判断处理)的序列图。图23是本专利技术的实施方式1的分析/判断处理(相互监视处理)的序列图。 in阅图24是本专利技术的实施方式1的分析/判断处理(通常时无效化判断处理)的流图25是本专利技术的实施方式1的无效化处理的序列图。图26是本专利技术的实施方式1的分析/判断处理(追加判断处理)的流程图。图27是本专利技术的实施方式1的追加处理的序列图。 in阅图28是本专利技术的实施方式1的分析/判断处理(监视模式更新判断处理)的流图29是本专利技术的实施方式1的相互认证处理的序列图。图30是本专利技术的实施方式1的相互认证处理的序列图。图31是本专利技术的实施方式1的恢复处理的流程图。图32是本专利技术的实施方式1的恢复处理的序列图。图33是本专利技术的实施方式1的恢复处理(更新处理)的序列图。图34是本专利技术的实施方式1的恢复处理(更新处理)的序列图。图35是本专利技术的实施方式1的恢复处理(恢复时相互监视处理)的序列图。图36是本专利技术的实施方式1的恢复处理(恢复时判断处理)的流程图。图37是本专利技术的实施方式1的恢复处理(再加密处理)的序列图。图38是本专利技术的实施方式1的恢复处理(恢复时无效化判断处理)的流程图。图39是本专利技术的实施方式1的下一轮准备处理的序列图。图40是本专利技术的实施方式1的监视模式的更新例的图。图41是本专利技术的实施方式1的通常时的处理的优先顺位的图。图42是本专利技术的实施方式1的恢复时的处理的优先顺位的图。图43是本专利技术的实施方式2的更新模块的结构图。图44是本专利技术的实施方式2的监视模式更新验证例的图。图45是本专利技术的实施方式2的监视模式更新部250的结构图。图46是本专利技术的实施方式2的监视模式更新处理的序列图。图47是本专利技术的实施方式2的向新监视模式的更新处理的序列图。图48是本专利技术的实施方式3的更新模块本文档来自技高网...
【技术保护点】
1.一种监视系统,由程序执行装置和服务器装置构成,其特征在于,上述程序执行装置具备多个模块;上述多个模块中的至少两个是监视其他模块的不正当动作的监视模块;上述监视模块分别具备:保持机构,保持表示作为不正当动作的监视对象的1个以上的模块的监视目标信息;监视机构,监视由上述监视目标信息表示的模块的不正当动作;发送机构,将上述监视的结果发送给服务器装置;以及更新机构,在从上述服务器装置取得了更新用的新监视目标信息的情况下,将由上述保持机构保持的监视目标信息更新为该新监视目标信息;上述服务器装置具备:收集机构,收集上述监视模块各自进行的上述监视的结果;确定机构,基于上述收集到的全部监视结果,确定全部模块之中的进行不正当动作的模块;以及发送机构,保持有与上述监视模块分别保持的监视目标信息相同的监视目标信息,对监视目标信息进行重构,以使得从全部模块中除去上述确定的模块以外的其余模块分别被至少1个监视模块监视,对通过该重构而在监视目标信息中发生变更的监视模块发送相应的变更后的新监视目标信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:前田学,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。