本发明专利技术提供了安全模块和信息处理装置。安全模块包括:生成单元,该生成单元执行生成扫描程序的生成处理并且还执行随机更新所述扫描程序的内容的更新处理,其中所述扫描程序使得生成对象程序所特有的代码的扫描处理在连接的设备处被执行;存储设备,该存储设备中存储有所述对象程序所特有的代码;以及认证单元,如果所述扫描程序被所述连接的设备执行并且是针对在所述连接的设备中的指定存储区域处存储的所述对象程序执行的,则所述认证单元基于所述存储设备中存储的所述特有的代码和在所述连接的设备处执行的所述扫描程序的执行结果来认证在所述指定存储区域处存储的所述对象程序的有效性。
【技术实现步骤摘要】
这里论述的实施例涉及保护信息的安全模块和信息处理装置。
技术介绍
随着宽带互联网和数字广播变得更普遍,确保所递送的内容(主要是数字视听 (AV)内容)的安全性的版权保护技术已经涌现出来。尤其,具有开放体系结构的个人计算机(PC)使得安全性的实现很困难,因为被存储到存储器并且处理AV内容的程序(软件) 存在于任何人都能够查看、分析和改写程序的环境中。换言之,当AV内容存在于互联网上或广播网络上时,虽然AV内容被加密并从而是安全的,但当AV内容被PC接收和处理时,AV内容必须被解密并且经解密的AV内容可能被非法拷贝。在程序在PC的存储器上的情况下,任何人都能够查看和改写这些程序,因此原则上可以进行更改,从而使得程序能够被分析,由此经解密的AV内容在没有授权的情况下被拷贝到例如硬盘。另一方面,由于PC是到宽带互联网的主要网关,所以如果能够确保安全性,那么在整个互联网上分发数字AV内容将成为可能,其意义是巨大的。传统上,PC上的主流程序安全性涉及对确保安全性的算法的隐藏和为了使对算法的分析困难而进行的混淆(obfuscation)(即,在不限制程序的情况下提高复杂度,在不限制程序分析(非法程序改写的第一步)的情况下提高复杂度)。然而,一旦在主存储器上展开了程序,由于如前所述存储器是可见的环境,因此拷贝就容易了,并且通过花时间来分析拷贝的程序,就可以分析版权保护算法。在被认为是就安全性而言极不稳定的版权保护系统的具有很高程度的共享广播的系统中,考虑到单次分析可能招致的损害,采用这种程序是很困难的。另外,可以考虑一种保证程序安全性的方法,其中保证安全性并且作为可靠性基础的安全模块(防篡改模块)(实时地)扫描在装置的存储器区域处展开的程序并且不允许对程序的改写以防止对程序的篡改(非法改写)(例如参见日本早期专利公布 No.2004-129227 和 2003-198527)。可靠性的这个基础是保证安全性的安全模块(防篡改模块,基本上是硬件)并且对此硬件的禁用是极为困难的,从而大幅提高了安全性。在上述的日本早期专利公布 No. 2004-129227中,如果安全模块程序实时地扫描程序,则“扫描功能禁用”被中断,由此使用被称为直接存储器访问(DMA)扫描的使用DMA的硬件扫描。上述硬件扫描仅能应用到兼容的系统。换言之,假定安全模块和PC连接接口是能够进行硬件扫描的接口并且例如限于外围组件互连(PCI)接口和快速PCI (PCIe)接口。另一方面,连接PC和模块的最常见接口是通用串行总线(USB)。由于USB不支持硬件扫描功能,因此不能应用硬件扫描。PC上的遵从USB的软件(驱动器等等)对于所有处理都需要请求。例如,如果具有USB接口的模块请求扫描,则该模块向PC上的遵从USB的软件发出对扫描PC的存储器的请求。遵从USB的软件在接收到该请求后,执行扫描并将扫描的结果返回给该模块。这里,PC上的USB兼容软件有被非法篡改从而禁用扫描功能的危险。
技术实现思路
在实施例的一个方面中,一个目的是至少解决传统技术的上述问题。根据实施例的一个方面,一种安全模块包括生成单元,该生成单元执行生成扫描程序的生成处理并且还执行随机更新所述扫描程序的内容的更新处理,其中所述扫描程序使得生成对象程序所特有的代码的扫描处理在连接的设备处被执行;存储设备,该存储设备中存储有所述对象程序所特有的代码;以及认证单元,如果所述扫描程序被所述连接的设备执行并且是针对在所述连接的设备中的指定存储区域处存储的所述对象程序执行的, 则所述认证单元基于所述存储设备中存储的所述特有的代码和在所述连接的设备处执行的所述扫描程序的执行结果来认证在所述指定存储区域处存储的所述对象程序的有效性。根据本专利技术的安全模块和信息处理装置实现了不易被破解器禁用、并且即使在接口不支持硬件扫描的情况下也能实现的扫描。附图说明图1是信息处理装置的硬件构造的框图2示出了安全模块的硬件构造的框图3示出了信息处理装置的操作的示例性概要;图4示出了对象程序TP的执行的示例;图5、6、7和8示出了扫描程序的示例;图9是扫描程序生成/更新处理的流程图10和11是图9中所示的扫描程序生成处理(步骤S903)的示例的流程图图12和13是扫描程序更新处理(步骤S908)的示例的流程图14示出了对象程序TP的修改的概要;图15、16、17A和17B示出了通过修改程序来修改对象程序TP的示例;图18是对象程序TP修改处理的流程图19是图18中所示的打乱处理(步骤S1811)的流程图;并且图20A、20B和20C示出了对象程序TP的修改的示例。具体实施例方式将参考附图来说明本专利技术的优选实施例。信息处理装置例如是计算机(比如个人计算机)、固定视频游戏控制台、电视机、硬盘记录器、移动终端(移动电话、智能电话、便携式视频游戏机、电子字典、平板终端)等等。图1是信息处理装置的硬件构造的框图。信息处理装置100包括处理器101、北桥102、存储器(RAM 103,ROM 104)、显示器105、南桥106、硬盘驱动器(HDD) 107、通信接口 (I/F) 108、输入设备109和安全模块110,它们分别通过总线相连。处理器101控制信息处理装置100并执行计算处理。北桥102连接到处理器101、 存储器、显示器105和南桥106并且形成它们之间的桥接器。RAM 103是用作处理器101的工作区域的主存储器。ROM 104是其中存储有程序和数据的非易失性存储器。显示器105 例如显示诸如文本、图像、功能信息等等的数据,并且还显示显示光标、图标和/或工具框。南桥106连接到北桥102、HDD 107、通信I/F 108、输入设备109和安全模块110 并且形成它们之间的桥接器。HDD 107在处理器101的控制下是控制对内部硬盘的数据读取和写入的驱动装置。通信I/F 108是一接口,其在南桥106的控制下能够通过通信线路连接到诸如局域网(LAN)、广域网(WAN)和互联网之类的网络。通信I/F还是能够接收数字广播波的接□。输入设备109是用于输入文本、数字、各种指令等等的装置并且例如可以是键盘、 鼠标、触摸面板等等。来自输入设备109的输入数据经由南桥106和北桥102被发送到处理器101,并且被处理器101处理。安全模块110是防止内部存储的信息被外部设备参考的构造的大规模集成电路 (LSI),并且是防止从外部设备观看并且还防止对内部数据的篡改的硬件。安全模块110例如具有抗篡改模块(TRM)构造。TRM构造是用于在物理上和逻辑上进行保护以对抗内部半导体(在此情况下是安全模块110)分析和篡改的构造。例如,在安全模块110中,内部被涂覆以极强力且粘性的涂层,其中如果该涂层的表面被去除,则内部电路完全毁坏,或者在安全模块110中布置有虚拟布线(dummy wiring)。安全模块110具有如下功能从HDD 107读出要监视的软件(对象程序)、生成/ 更新扫描对象程序的扫描程序、在RAM 103上实现对象程序和/或扫描程序、加密、以及解密。安全模块110经由南桥106中的USB控制器和USB总线111可通信地连接。安全模块 110可被内置在信息处理装置100中或者可设在外部。图2示出了安全模块110的硬件构造本文档来自技高网...
【技术保护点】
1.一种安全模块,包括:生成单元,该生成单元执行生成扫描程序的生成处理并且还执行随机更新所述扫描程序的内容的更新处理,其中所述扫描程序使得生成对象程序所特有的代码的扫描处理在连接的设备处被执行;存储设备,该存储设备中存储有所述对象程序所特有的代码;以及认证单元,如果所述扫描程序被所述连接的设备执行并且是针对在所述连接的设备中的指定存储区域处存储的所述对象程序执行的,则所述认证单元基于所述存储设备中存储的所述特有的代码和在所述连接的设备处执行的所述扫描程序的执行结果来认证在所述指定存储区域处存储的所述对象程序的有效性。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:小桧山清之,高楠昌和,川上达郎,吉武敏幸,
申请(专利权)人:富士通株式会社,富士通半导体股份有限公司,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。