專利名稱:信息處理裝置及起動(dòng)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理裝置等,其具有安裝在信息處理裝置內(nèi)的 獨(dú)立執(zhí)行預(yù)定的處理的芯片�,尤其涉及可以解決信息泄露問題的信息處 理裝置及起動(dòng)方法。
背景技術(shù):
近年來�,為了解決存儲(chǔ)在信息處理裝置中的信息(機(jī)密信息和有關(guān) 使用者的隱私的信息等)泄露等問題,曾經(jīng)嘗試在信息處理裝置中安裝 生物認(rèn)證功能����,該功能利用指紋、虹膜�、人臉、靜脈這些利用者本人的 活體信息來保護(hù)存儲(chǔ)在信息處理裝置中的信息�。在這種以往的生物認(rèn)證
功能中,在信息處理裝置接通電源后�����,起動(dòng)裝配在信息處理裝置中的os
(Operating System)和實(shí)現(xiàn)生物認(rèn)證功能的認(rèn)證程序等的系統(tǒng)��,然后獲 取來自利用者的活體信息�,判定是否允許操作信息處理裝置。
另外�,在專利文獻(xiàn)1中提出一種信息管理裝置��,其可以靈活且嚴(yán)格 地執(zhí)行用于執(zhí)行針對(duì)利用者的認(rèn)證處理的程序及數(shù)據(jù)的更新�。
專利文獻(xiàn)1:國際公開第2005/106620號(hào)小冊(cè)子
但是�����,在上述現(xiàn)有技術(shù)中���,只有裝配在信息處理裝置中的系統(tǒng)起動(dòng) 后�����,基于本人的活體信息的認(rèn)證功能(安全功能)才能有效�,所以在自 信息處理裝置起動(dòng)后到認(rèn)證功能有效的期間�,存在不能保護(hù)存儲(chǔ)在信息 處理裝置中的信息的問題。
艮口��,在電源剛剛接通后的OS等系統(tǒng)起動(dòng)之前的狀態(tài)下�,任何內(nèi)部 信息都得不到保護(hù)�����,存在通過外部的OS起動(dòng)方法(FDD�、 CD—ROM等) 的客戶OS等的起動(dòng),使得信息處理裝置內(nèi)部的信息容易被盜的問題
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述現(xiàn)有技術(shù)的問題而提出的,其目的在于�, 提供一種可以保護(hù)存儲(chǔ)在信息處理裝置中的信息的信息處理裝置及起動(dòng) 方法。
為了解決上述問題并達(dá)到目的��,本發(fā)明提供一種信息處理裝置����,其 具有安裝在信息處理裝置內(nèi)并獨(dú)立執(zhí)行預(yù)定的處理的芯片,所述信息處 理裝置的特征在于�,所述芯片具有存儲(chǔ)單元,其把允許操作所述信息 處理裝置的利用者的活體信息存儲(chǔ)為活體認(rèn)證信息����;和活體判定單元, 其在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)�����,獲取利用者的活體信 息�,基于該活體信息和所述活體認(rèn)證信息,判定是否允許起動(dòng)所述信息 處理裝置�。
并且,本發(fā)明的特征在于�����,在上述發(fā)明中,所述存儲(chǔ)單元還存儲(chǔ)與 所述信息處理裝置相關(guān)的環(huán)境信息�,所述芯片還具有環(huán)境判定單元,該 環(huán)境判定單元在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)����,根據(jù)存儲(chǔ) 在所述存儲(chǔ)單元中的環(huán)境信息判定是否允許起動(dòng)所述信息處理裝置。
并且���,本發(fā)明的特征在于���,在上述發(fā)明中,所述信息處理裝置具有 對(duì)除所述芯片之外的信息處理裝置整體進(jìn)行控制的控制裝置����,所述芯片 還具有起動(dòng)控制單元,該起動(dòng)控制單元根據(jù)所述活體判定單元和所述環(huán) 境判定單元的判定結(jié)果�����,對(duì)所述控制裝置的起動(dòng)進(jìn)行控制�����。
并且���,本發(fā)明的特征在于��,在上述發(fā)明中��,所述芯片還具有環(huán)境信 息更新單元�,該環(huán)境信息更新單元獲取與所述信息處理裝置相關(guān)的環(huán)境 信息���,更新存儲(chǔ)在所述存儲(chǔ)單元中的環(huán)境信息�。
并且��,本發(fā)明提供一種信息處理裝置的起動(dòng)方法���,該信息處理裝置 具有安裝在信息處理裝置內(nèi)并獨(dú)立執(zhí)行預(yù)定的處理的芯片��,所述起動(dòng)方 法的特征在于���,所述芯片執(zhí)行以下步驟存儲(chǔ)步驟,把允許操作所述信 息處理裝置的利用者的活體信息�,作為活體認(rèn)證信息存儲(chǔ)在存儲(chǔ)單元中; 和活體判定步驟����,在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)�����,獲取 利用者的活體信息�,基于該活體信息和所述活體認(rèn)證信息���,判定是否允 許起動(dòng)所述信息處理裝置��。
并且��,本發(fā)明的特征在于���,在上述發(fā)明中,在所述存儲(chǔ)步驟中�,還在存儲(chǔ)裝置中存儲(chǔ)與所述信息處理裝置相關(guān)的環(huán)境信息,在所述芯片內(nèi) 還執(zhí)行環(huán)境判定步驟�����,在該環(huán)境判定步驟中�,在獲取了針對(duì)所述信息處 理裝置的起動(dòng)請(qǐng)求時(shí),根據(jù)存儲(chǔ)在所述存儲(chǔ)裝置中的環(huán)境信息判定是否 允許起動(dòng)所述信息處理裝置���。
并且���,本發(fā)明的特征在于,在上述發(fā)明中�����,所述信息處理裝置具有 對(duì)除所述芯片之外的信息處理裝置整體進(jìn)行控制的控制裝置��,在所述芯 片內(nèi)還執(zhí)行起動(dòng)控制步驟�����,在該起動(dòng)控制步驟中�,根據(jù)所述活體判定步 驟和所述環(huán)境判定步驟的判定結(jié)果�����,對(duì)所述控制裝置的起動(dòng)進(jìn)行控制�����。
并且�,本發(fā)明的特征在于����,在上述發(fā)明中�,在所述芯片內(nèi)還執(zhí)tr環(huán) 境信息更新步驟��,在該環(huán)境信息更新步驟中��,獲取與所述信息處理裝置 相關(guān)的環(huán)境信息����,更新存儲(chǔ)在所述存儲(chǔ)裝置中的環(huán)境信息���。
根據(jù)本發(fā)明�����,在獨(dú)立執(zhí)行預(yù)定的處理的芯片中,把允許操作信息處 理裝置的利用者的活體信息存儲(chǔ)為活體認(rèn)證信息��,在獲取了針對(duì)信息處 理裝置的起動(dòng)請(qǐng)求時(shí)�,獲取利用者的活體信息,基于該活體信息和活體 認(rèn)證信息,判定是否允許起動(dòng)信息處理裝置���,所以在信息處理裝置接通 電源時(shí)能夠防止信息泄露����。
并且�����,根據(jù)本發(fā)明����,在芯片中還存儲(chǔ)與信息處理裝置相關(guān)的環(huán)境信 息�����,在獲取了針對(duì)信息處理裝置的起動(dòng)請(qǐng)求時(shí)����,根據(jù)存儲(chǔ)在存儲(chǔ)單元中 的環(huán)境信息判定是否允許起動(dòng)信息處理裝置,所以能夠提高信息處理裝 置的安全性���。
并且����,根據(jù)本發(fā)明,信息處理裝置具有對(duì)除芯片之外的信息處理裝 置整體進(jìn)行控制的控制裝置�����,芯片根據(jù)針對(duì)活體信息的判定結(jié)果和針對(duì) 環(huán)境信息的判定結(jié)果�����,對(duì)控制裝置的起動(dòng)進(jìn)行控制���,所以在從信息處理 裝置接通電源到控制裝置起動(dòng)的期間�����,能夠防止信息被盜����。
并且�,根據(jù)本發(fā)明,芯片獲取與信息處理裝置相關(guān)的環(huán)境信息�����,更 新環(huán)境信息,所以能夠從信息處理裝置排除不正當(dāng)?shù)闹苓呍O(shè)備和程序等�, 可以提高信息處理裝置的安全性。
7圖1是表示本實(shí)施例涉及的信息處理裝置的結(jié)構(gòu)的功能方框圖�����。
圖2是表示存儲(chǔ)在安全存儲(chǔ)器中的電子證書的說明圖�����。 圖3是表示存儲(chǔ)在安全存儲(chǔ)器中的活體認(rèn)證信息的說明圖����。 圖4是表示存儲(chǔ)在安全存儲(chǔ)器中的裝置內(nèi)部信息的說明圖����。 圖5是表示本實(shí)施例涉及的起動(dòng)處理的流程圖。 圖6是表示信息處理裝置的硬件結(jié)構(gòu)的圖��。
標(biāo)號(hào)說明
IO總線���;11���、 130 CPU; 12 ROM; 13 RAM; 14 HDD; 15 HD; 16 FDD;
17 FD; 18顯示器���;19、 110通信I/F; 20輸入鍵�����;21�、 120活體傳感器; 22���、 150安全芯片��;30網(wǎng)絡(luò)�;IOO信息處理裝置�;140存儲(chǔ)器/寄存器;151 LSI固有密鑰存儲(chǔ)部��;152安全存儲(chǔ)器�����;153通信認(rèn)證處理部����;154監(jiān)視 處理部����;155驗(yàn)證處理部�����;156活體認(rèn)證處理部�;157裝置內(nèi)部信息認(rèn)證 處理部;158起動(dòng)控制處理部����;160軟件。
具體實(shí)施例方式
以下����,參照附圖具體說明本發(fā)明涉及的信息處理裝置及起動(dòng)方法的 優(yōu)選實(shí)施方式�。 實(shí)施例
首先���,說明本實(shí)施例的信息處理裝置的概況和特征。本實(shí)施例的信 息處理裝置安裝了獨(dú)立執(zhí)行預(yù)定的處理的安全芯片(例如國際公開 2005/106620號(hào)小冊(cè)子公開的具有活體認(rèn)證功能的LSI)�,該安全芯片在信 息處理裝置接通電源時(shí),在信息處理裝置的CPU等主要LSI或整個(gè)系統(tǒng) 起動(dòng)之前獨(dú)立起動(dòng)。
并且,安全芯片從連接外部的活體認(rèn)證用傳感器獲取利用者的活體 信息(指紋、虹膜�����、人臉、靜脈等的活體信息),根據(jù)所獲取的活體信息 和預(yù)先存儲(chǔ)的利用者的活體信息�,判定是否允許起動(dòng)信息處理裝置,在 判定允許起動(dòng)信息處理裝置時(shí),使信息處理裝置的CPU等主要LSI或整 個(gè)系統(tǒng)起動(dòng)����。
8這樣,安全芯片在信息處理裝置的CPU等之前起動(dòng),判定是否允許 起動(dòng)信息處理裝置����,所以能夠防止記錄在信息處理裝置中的信息泄露或 者濫用安全漏洞的信息被盜���。
下面�,說明本實(shí)施例的信息處理裝置的結(jié)構(gòu)�。圖1是表示本實(shí)施例 涉及的信息處理裝置的結(jié)構(gòu)的功能方框圖�。如該圖所示,該信息處理裝
置100構(gòu)成為具有通信I/F (接口) 110�、活體傳感器120��、 CPU130�����、存 儲(chǔ)器/寄存器40���、和安全芯片150����。另外��,在存儲(chǔ)器/寄存器140中存儲(chǔ) 有各種軟件160���。
通信I/F110掌管網(wǎng)絡(luò)與內(nèi)部的接口�����,控制來自外部裝置的數(shù)據(jù)的輸 入輸出�����。通信I/F110例如可以采用調(diào)制解調(diào)器和LAN (Local Area Network)適配器等��。另外����,雖然沒有圖示��,信息處理裝置100通過通信 I/F110,與認(rèn)證站的終端����、由開發(fā)各種服務(wù)的執(zhí)行程序和各種數(shù)據(jù)的提供 商和制造商及制造或銷售信息處理裝置100的服務(wù)商等管理的服務(wù)提供 經(jīng)營商終端等進(jìn)行數(shù)據(jù)通信����。另外���,通信I/F110由安全芯片150控制起 動(dòng)����。
活體傳感器120例如可以列舉指紋傳感器、攝像機(jī)和傳聲器等���。指 紋傳感器是按照大致50pm間隔檢測(cè)手指的指紋的凹凸���,并轉(zhuǎn)換為電氣信 號(hào)的裝置�����,關(guān)于指紋的讀取方式例如可以列舉半導(dǎo)體式、光學(xué)式���、感壓 式、感熱式等��。攝像機(jī)是拍攝眼球的虹膜和視網(wǎng)膜的活體傳感器。并且, 傳聲器是檢測(cè)表示聲音的特征的聲紋的活體傳感器�。
CPU130是掌管信息處理裝置整體的處理的裝置���。另外����,本實(shí)施例的 CPU130在信息處理裝置IOO接通電源時(shí)不起動(dòng)�,而在安全芯片150允許 起動(dòng)后起動(dòng)���,并執(zhí)行各種處理���。
存儲(chǔ)器/寄存器140是存儲(chǔ)在CPU130中使用的各種信息的存儲(chǔ)裝置��。 該存儲(chǔ)器/寄存器140只要設(shè)在信息處理裝置100內(nèi)��,就可以設(shè)置在安全 芯片150內(nèi)部或安全芯片150外部的任何區(qū)域�����。在設(shè)于安全芯片150內(nèi) 部時(shí)��,可以防止存儲(chǔ)器/寄存器140被拆卸和篡改。
安全芯片150安裝在信息處理裝置100的主板上�����。安全芯片150是 只提供用于實(shí)現(xiàn)安全和隱私的基本功能的芯片�����。并且�,該安全芯片150根據(jù)TCG (Trusted Computing Group)的規(guī)格書定義。安裝在一個(gè)信息處 理裝置100上的安全芯片150不能安裝在其他信息處理裝置上��,如果從 信息處理裝置100上卸下安全芯片150,則該信息處理裝置IOO不能起動(dòng)�����。 并且����,安全芯片150在信息處理裝置接通電源時(shí),在信息處理裝置的通 信I/F110����、 CPU130、存儲(chǔ)器/寄存器140等之前起動(dòng)�。
安全芯片150在其內(nèi)部具有LSI固有密鑰存儲(chǔ)部151、安全存儲(chǔ)器 152�����、通信認(rèn)證處理部153�、監(jiān)視處理部154、驗(yàn)證處理部155����、活體認(rèn)證 處理部156、裝置內(nèi)部信息認(rèn)證處理部157和起動(dòng)控制處理部158。
LSI固有密鑰存儲(chǔ)部151是存儲(chǔ)安全芯片150固有的加密密鑰的存 儲(chǔ)部���。安全存儲(chǔ)器152是存儲(chǔ)在安全芯片150中使用的各種信息的存儲(chǔ) 部�����。
在此進(jìn)行安全存儲(chǔ)器152的說明�����。圖2是表示存儲(chǔ)在安全存儲(chǔ)器152 中的電子證書的說明圖�����,圖3是表示存儲(chǔ)在安全存儲(chǔ)器152中的活體認(rèn) 證信息的說明圖����,圖4是表示存儲(chǔ)在安全存儲(chǔ)器152中的裝置內(nèi)部信總 的說明圖���。
在圖2中,電子證書Ca Cz按照每個(gè)被證明者存儲(chǔ)���。所說"被證明 者"指利用電子證書Ca Cz證明的人員���,例如可以列舉利用者��、制造商�����、 提供商�、認(rèn)證站等�。并且,電子證書Ca Cz中包含版本信息���、署名算法�����、 發(fā)行者名稱���、有效期限、公開密鑰���、其他相關(guān)信息����。該電子證書Ca Cz 由安全芯片150中包含的裝置內(nèi)部信息認(rèn)證處理部157利用加密處理等 的安全方法管理。
在圖3中�����,活體認(rèn)證信息50由利用者名稱51�、傳感器類型信息52 和活體信息53構(gòu)成。在圖3中�,作為其一例,把被允許操作信息處理裝 置100的利用者"X"通過"指紋傳感器"檢測(cè)的利用者"X"的指紋的圖像數(shù) 據(jù)"Xa"登記為活體信息53�����?����;铙w認(rèn)證信息50通過安全芯片150中包含的 裝置內(nèi)部信息認(rèn)證處理部157被加密后存儲(chǔ)�。
在圖4中,作為裝置內(nèi)部信息(與信息處理裝置100相關(guān)的環(huán)境信 息)����,存儲(chǔ)有周邊設(shè)備�����、軟件160及安裝在各個(gè)硬件上的各種執(zhí)行程序的 名稱和版本信息。通信認(rèn)證處理部153是保證在信息處理裝置100外����、例如通過網(wǎng)絡(luò) 連接的服務(wù)提供經(jīng)營商終端和認(rèn)證站的終端等之間執(zhí)行的通信的安全性 的處理部。通信認(rèn)證處理部153具體地講進(jìn)行基于利用認(rèn)證站的電子證 書的本人認(rèn)證(PKI (Public Key Infrastructure)認(rèn)證)�����,可以判定與外部 進(jìn)行通信的人員是否是通過認(rèn)證站正規(guī)登記的人員�����。
監(jiān)視處理部154是監(jiān)視信息處理裝置100內(nèi)的信息的交換的處理部��, 驗(yàn)證處理部155是在由通信認(rèn)證處理部153認(rèn)證了與外部通信的安全性 時(shí)�����,進(jìn)行從該外部輸入安全芯片150的信息的正當(dāng)性驗(yàn)證和一致性驗(yàn)證 的處理部���。
活體認(rèn)證處理部156是認(rèn)證由活體傳感器120檢測(cè)的活體信息與登 記在安全存儲(chǔ)器152中的利用者的活體認(rèn)證信息(參照?qǐng)D3)是否一致的 處理部��。在活體認(rèn)證處理部156中����,可以判定操作信息處理裝置100的 人員是否是正規(guī)的利用者。
并且�,活體認(rèn)證處理部156在接收到針對(duì)信息處理裝置100的起動(dòng) 請(qǐng)求時(shí)(信息處理裝置100被接通電源時(shí)),從活體傳感器120獲取利用 者的活體信息��,并與存儲(chǔ)在安全存儲(chǔ)器152中的活體認(rèn)證信息比較來判 定是否一致��,將判定結(jié)果輸出給起動(dòng)控制處理部158�。
裝置內(nèi)部信息認(rèn)證處理部157是認(rèn)證安全存儲(chǔ)器152內(nèi)的信息(裝 置內(nèi)部信息)的處理部。該裝置內(nèi)部信息被稱為環(huán)境信息����,包括從連接 信息處理裝置100的周邊設(shè)備獲取的與周邊設(shè)備相關(guān)的信息(例如設(shè)備 名稱、版本信息)���、與安裝在信息處理裝置100內(nèi)部的軟件60有關(guān)的信 息(例如軟件名稱���、版本信息)、存儲(chǔ)在存儲(chǔ)器/寄存器140中的各種信息 (例如電子證書)等���。
并且�����,裝置內(nèi)部信息認(rèn)證處理部157對(duì)存儲(chǔ)在安全存儲(chǔ)器152中的 信息進(jìn)行機(jī)密管理�。具體地講����,裝置內(nèi)部信息認(rèn)證處理部157利用存儲(chǔ) 在LSI固有密鑰存儲(chǔ)部151中的固有的加密密鑰將獲取到的信息加密, 并存儲(chǔ)在安全存儲(chǔ)器152中��。另一方面��,在從其他硬件進(jìn)行調(diào)出時(shí)����,利 用與加密密鑰成對(duì)的解碼密鑰(存儲(chǔ)在LSI固有密鑰存儲(chǔ)部151中)對(duì) 被加密的信息進(jìn)行解碼。通過該加密和解碼處理���,可以在信息處理裝置100內(nèi)部認(rèn)證沒有被篡改的情況����。
并且�����,裝置內(nèi)部信息認(rèn)證處理部157接收到針對(duì)信息處理裝置100 的起動(dòng)請(qǐng)求時(shí)(信息處理裝置100被接通電源時(shí))��,獲取存儲(chǔ)在安全存儲(chǔ) 器152中的裝置內(nèi)部信息(與信息處理裝置100相關(guān)的環(huán)境信息),并認(rèn) 證裝置內(nèi)部信息�����。即�,裝置內(nèi)部信息認(rèn)證處理部157判定是否在信息處 理裝置100上安裝了不允許使用的不正當(dāng)軟件、或者在信息處理裝置100 上是否連接了不正當(dāng)?shù)闹苓呍O(shè)備�����,將判定結(jié)果輸出給起動(dòng)控制處理部 158����。另外,裝置內(nèi)部信息認(rèn)證處理部157預(yù)先保存允許使用的軟件的信 息和周邊設(shè)備的信息���。
并且�,裝置內(nèi)部信息認(rèn)證處理部157定期(或者在結(jié)束信息處理裝 置100的處理并停止電源供給之前等)從連接信息處理裝置內(nèi)部的周邊 設(shè)備����,獲取與周邊設(shè)備相關(guān)的信息、與安裝在信息處理裝置100內(nèi)部的 軟件160相關(guān)的信息��,并更新存儲(chǔ)在安全存儲(chǔ)器152中的裝置內(nèi)部信息 (與信息處理裝置100相關(guān)的環(huán)境信息)�。
起動(dòng)控制處理部158是從活體認(rèn)證處理部156和裝置內(nèi)部信息認(rèn)證 處理部157獲取判定結(jié)果,并根據(jù)所獲取的判定結(jié)果來控制CPU130的 起動(dòng)的處理部����。具體地講��,該起動(dòng)控制處理部158在利用者的活體信息 與活體認(rèn)證信息一致���、而且裝置內(nèi)部信息合適的情況下��,起動(dòng)CPU130 和通信I/F110�。
下面,說明本實(shí)施例的信息處理裝置的起動(dòng)處理�����。圖5是表示本實(shí) 施例涉及的起動(dòng)處理的流程圖��。如該圖所示���,在信息處理裝置100接通 電源時(shí)(步驟SlOl)�,安全芯片150和活體傳感器120起動(dòng)(步驟S102)�。
并且,裝置內(nèi)部信息認(rèn)證處理部157從安全存儲(chǔ)器152獲取裝置內(nèi) 部信息(環(huán)境信息)(步驟S103)��,并認(rèn)證裝置內(nèi)部信息(步驟S104)��, 將認(rèn)證結(jié)果(裝置內(nèi)部信息是否合適的判定結(jié)果)輸出給起動(dòng)控制處理 部158 (步驟S105)。
然后����,活體認(rèn)證處理部156從活體傳感器120獲取利用者的活體信 息(步驟S106),比較活體信息和活體認(rèn)證信息并判定是否一致(步驟 S107)����,將判定結(jié)果輸出給起動(dòng)控制處理部158 (步驟S108)。并且��,起動(dòng)控制處理部158根據(jù)所獲取的判定結(jié)果����,判定是否起動(dòng) CPU130和通信I/F110 (步驟S109),在不起動(dòng)時(shí)(步驟S110:否)����,直 接結(jié)束處理,在起動(dòng)時(shí)(步驟S110:是)�����,起動(dòng)通信I/F110和CPU130(步 驟S1U)��。CPU130在起動(dòng)后起動(dòng)信息處理裝置100的各種裝置和系統(tǒng)(步 驟S112)。
這樣����,起動(dòng)控制處理部158根據(jù)活體認(rèn)證處理部156和裝置內(nèi)部信 息認(rèn)證處理部157的判定結(jié)果,控制CPU130的起動(dòng)�����,所以能夠防止存 儲(chǔ)在信息處理裝置100中的信息被心存惡意的第三者竊取�。
如上所述���,本實(shí)施例的信息處理裝置100具有獨(dú)立執(zhí)行預(yù)定的處現(xiàn) 的安全芯片150����,安全芯片150在信息處理裝置IOO接通電源時(shí)���,先于信 息處理裝置100的CPU130等主要LSI或系統(tǒng)整體而獨(dú)立起動(dòng)����。并且��, 安全芯片150從活體傳感器120獲取利用者的活體信息����,根據(jù)所獲取的 活體信息和預(yù)先存儲(chǔ)的利用者的活體信息���,判定是否允許起動(dòng)信息處理 裝置,在判定允許起動(dòng)信息處理裝置100時(shí)����,使信息處理裝置100的 CPU130等主要LSI或系統(tǒng)整體起動(dòng),所以能夠防止記錄在信息處理裝置 中的信息泄露或者濫用安全漏洞的信息被盜��。
例如�����,對(duì)于遭遇被盜的信息處理裝置�����,使不能進(jìn)行FDD�、 CD—ROM 等客戶OS等的起動(dòng),不能從信息處理裝置的存儲(chǔ)介質(zhì)竊取信息���。并且���, 對(duì)于利用者�,不需要存儲(chǔ)煩瑣的注冊(cè)ID/密碼的組合��,而且不是依賴于 OS等的軟件的結(jié)構(gòu)�����,所以不需要擔(dān)心OS的安全漏洞等的危險(xiǎn)����。
下面,說明本實(shí)施例示出的信息處理裝置100的硬件結(jié)構(gòu)�����。圖6足 表示信息處理裝置的硬件結(jié)構(gòu)的圖���。在圖6中,信息處理裝置由CPUll���、 ROM12�����、 RAM13�、 HDD (硬盤驅(qū)動(dòng))14、 HD (硬盤)15�����、 FDD (軟盤 驅(qū)動(dòng))16��、 FD (軟盤)17��、顯示器18�、通信I/F19、輸入鍵(包括鍵盤���、 鼠標(biāo))20��、活體傳感器21和安全芯片22構(gòu)成����。并且�,各個(gè)構(gòu)成部分分 別連接總線10。
在此�����,CPU11掌管信息處理裝置整體的控制��。ROM12存儲(chǔ)引導(dǎo)程序 等的程序。RAM13被用作CPU11的工作區(qū)域����。HDD14按照CPU11的控 制來控制對(duì)HD15的數(shù)據(jù)讀/寫。HD15存儲(chǔ)在HDD14的控制下寫入的數(shù)據(jù)����。
FDD16按照CPU11的控制來控制對(duì)FD17的數(shù)據(jù)讀/寫。FD17存儲(chǔ) 在FDD16的控制下寫入的數(shù)據(jù)����,使信息處理裝置讀取存儲(chǔ)在FD17中的 數(shù)據(jù)。
并且�,作為可以裝卸的記錄介質(zhì),除FD17外���,也可以是CD—ROM (CD—R����、 CD—RW)����、 MO�����、 DVD (Digital Versatile Disk)、存儲(chǔ)卡等��。 顯示器18顯示以光標(biāo)���、圖標(biāo)或工具箱為代表的文件���、圖像、功能信息等 的數(shù)據(jù)����。該顯示器18例如可以采用CRT、 TFT液晶顯示器�、等離子顯示 器等。
通信I/F19對(duì)應(yīng)于圖1所示的通信I/F110��,其連接因特網(wǎng)等網(wǎng)絡(luò)30�。 輸入鍵20具有用于輸入文字、數(shù)字����、各種指示等的鍵,并進(jìn)行數(shù)據(jù)的輸 入�����。并且,也可以是觸摸屏式的輸入板或十字鍵等�����。
活體傳感器21和安全芯片22分別對(duì)應(yīng)于圖1所示的活體傳感器110 和安全芯片150�。并且,在安全芯片22中存儲(chǔ)有用于實(shí)現(xiàn)圖1所示的各 種處理部的各種程序22a����,根據(jù)該程序執(zhí)行各種處理。各種處理對(duì)應(yīng)于圖 1所示的通信認(rèn)證處理部153����、監(jiān)視處理部154、驗(yàn)證處理部155���、活體 認(rèn)證處理部156����、裝置內(nèi)部信息認(rèn)證處理部157和起動(dòng)控制處理部158���。 并且��,安全芯片150存儲(chǔ)有在執(zhí)行各種處理時(shí)使用的各種數(shù)據(jù)22b (對(duì)應(yīng) 于在實(shí)施例中說明的活體認(rèn)證信息��、裝置內(nèi)部信息�、LSI固有密鑰的信息 等)�。
另外,以上說明了本發(fā)明的實(shí)施例���,但本發(fā)明除上述實(shí)施例之外��, 可以在權(quán)利要求書記載的技術(shù)思想的范圍內(nèi)通過各種不同的實(shí)施例實(shí) 施���。
并且,在本實(shí)施例中說明的各種處理中自動(dòng)進(jìn)行的處理也可以手動(dòng) 進(jìn)行其全部或一部分����,或者也可以利用公知的方法自動(dòng)進(jìn)行以上說明的 手動(dòng)進(jìn)行的處理的全部或一部分。
另外��,關(guān)于包括在上述文件中和附圖中示出的處理步驟���、控制步驟�、 具體名稱、各種數(shù)據(jù)和參數(shù)的信息���,除特殊情況之外可以任意變更�。
并且��,圖示的各個(gè)裝置的各個(gè)構(gòu)成要素是功能上的示意說明�,未必
14在物理上一定按照?qǐng)D示構(gòu)成。即���,各個(gè)裝置的分解/整合的具體形式不限 于圖示情況�����,可以根據(jù)各種負(fù)荷和使用狀況等按照任意單位在功能上或 物理上分解/整合其全部或一部分構(gòu)成�。 產(chǎn)業(yè)上的可利用性
如上所述���,本發(fā)明涉及的信息處理裝置及起動(dòng)方法對(duì)存儲(chǔ)重要信息 的信息處理裝置等比較有用��,尤其適合于在起動(dòng)信息處理裝置時(shí)消除安 全漏洞并解決信息泄露的問題�����。
權(quán)利要求
1. 一種信息處理裝置�����,其具有安裝在信息處理裝置內(nèi)并獨(dú)立執(zhí)行預(yù)定的處理的芯片��,所述信息處理裝置的特征在于����,所述芯片具有存儲(chǔ)單元����,其把允許操作所述信息處理裝置的利用者的活體信息存儲(chǔ)為活體認(rèn)證信息;和活體判定單元�����,其在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)���,獲取利用者的活體信息�,基于該活體信息和所述活體認(rèn)證信息�����,判定是否允許起動(dòng)所述信息處理裝置���。
2. 根據(jù)權(quán)利要求l所述的信息處理裝置��,其特征在于����,所述存儲(chǔ)單元還存儲(chǔ)與所述信息處理裝置相關(guān)的環(huán)境信息, 所述芯片還具有環(huán)境判定單元�,該環(huán)境判定單元在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí),根據(jù)存儲(chǔ)在所述存儲(chǔ)單元中的環(huán)境信息判定是否允許起動(dòng)所述信息處理裝置�。
3. 根據(jù)權(quán)利要求1或2所述的信息處理裝置,其特征在于�����, 所述信息處理裝置具有對(duì)除所述芯片之外的信息處理裝置整體進(jìn)行控制的控制裝置�,所述芯片還具有起動(dòng)控制單元,該起動(dòng)控制單元根據(jù)所述活體判定 單元和所述環(huán)境判定單元的判定結(jié)果�����,對(duì)所述控制裝置的起動(dòng)進(jìn)行控制��。
4. 根據(jù)權(quán)利要求2所述的信息處理裝置�����,其特征在于,所述芯片還 具有環(huán)境信息更新單元�,該環(huán)境信息更新單元獲取與所述信息處理裝—覽 相關(guān)的環(huán)境信息,更新存儲(chǔ)在所述存儲(chǔ)單元中的環(huán)境信息�����。
5. —種信息處理裝置的起動(dòng)方法�,該信息處理裝置具有安裝在信息 處理裝置內(nèi)并獨(dú)立執(zhí)行預(yù)定的處理的芯片���,所述起動(dòng)方法的特征在于�,所述芯片執(zhí)行以下步驟-存儲(chǔ)步驟��,把允許操作所述信息處理裝置的利用者的活體信息����,作 為活體認(rèn)證信息存儲(chǔ)在存儲(chǔ)單元中;和活體判定步驟���,在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)��,獲取利用者的活體信息���,基于該活體信息和所述活體認(rèn)證信息�,判定是否 允許起動(dòng)所述信息處理裝置�。
6. 根據(jù)權(quán)利要求5所述的起動(dòng)方法,其特征在于��,在所述存儲(chǔ)步驟中�����,還在存儲(chǔ)裝置中存儲(chǔ)與所述信息處理裝置相關(guān) 的環(huán)境信息�,在所述芯片內(nèi)還執(zhí)行環(huán)境判定步驟,在該環(huán)境判定步驟中��,在獲取 了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)����,根據(jù)存儲(chǔ)在所述存儲(chǔ)裝置中的 環(huán)境信息判定是否允許起動(dòng)所述信息處理裝置。
7. 根據(jù)權(quán)利要求5或6所述的起動(dòng)方法����,其特征在于,所述信息處 理裝置具有對(duì)除所述芯片之外的信息處理裝置整體進(jìn)行控制的控制裝 置����,在所述芯片內(nèi)還執(zhí)行起動(dòng)控制步驟,在該起動(dòng)控制步驟中��,根據(jù)所 述活體判定步驟和所述環(huán)境判定步驟的判定結(jié)果,對(duì)所述控制裝覽的起 動(dòng)進(jìn)行控制���。
8. 根據(jù)權(quán)利要求6所述的起動(dòng)方法�����,其特征在于�����,在所述芯片內(nèi)還 執(zhí)行環(huán)境信息更新步驟,在該環(huán)境信息更新步驟中�����,獲取與所述信息處 理裝置相關(guān)的環(huán)境信息����,更新存儲(chǔ)在所述存儲(chǔ)裝置中的環(huán)境信息。
9. 一種信息處理裝置的起動(dòng)程序����,該信息處理裝置具有安裝在信息 處理裝置內(nèi)并獨(dú)立執(zhí)行預(yù)定的處理的芯片,所述起動(dòng)程序的特征在于��, 所述起動(dòng)程序使所述芯片執(zhí)行以下步驟存儲(chǔ)步驟,把允許操作所述信息處理裝置的利用者的活體信息���,作 為活體認(rèn)證信息存儲(chǔ)在存儲(chǔ)單元中��;和活體判定步驟���,在獲取了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí),獲 取利用者的活體信息�����,基于該活體信息和所述活體認(rèn)證信息�����,判定是否 允許起動(dòng)所述信息處理裝置��。
10. 根據(jù)權(quán)利要求9所述的起動(dòng)程序�,其特征在于,在所述存儲(chǔ)步 驟中����,還在存儲(chǔ)裝置中存儲(chǔ)與所述信息處理裝置相關(guān)的環(huán)境信息,在所述芯片內(nèi)還執(zhí)行環(huán)境判定步驟�,在該環(huán)境判定步驟中����,在獲取 了針對(duì)所述信息處理裝置的起動(dòng)請(qǐng)求時(shí)��,根據(jù)存儲(chǔ)在所述存儲(chǔ)裝置中的環(huán)境信息判定是否允許起動(dòng)所述信息處理裝置�。
11. 根據(jù)權(quán)利要求9或10所述的起動(dòng)程序,其特征在于���,所述信息 處理裝置具有對(duì)除所述芯片之外的信息處理裝置整體進(jìn)行控制的控制裝在所述芯片內(nèi)還執(zhí)行起動(dòng)控制步驟����,在該起動(dòng)控制步驟中����,根據(jù)所 述活體判定步驟和所述環(huán)境判定步驟的判定結(jié)果��,對(duì)所述控制裝置的起 動(dòng)進(jìn)行控制�。
12. 根據(jù)權(quán)利要求10所述的起動(dòng)程序,其特征在于����,在所述芯片內(nèi) 還執(zhí)行環(huán)境信息更新步驟,在該環(huán)境信息更新步驟中����,獲取與所述信息 處理裝置相關(guān)的環(huán)境信息���,更新存儲(chǔ)在所述存儲(chǔ)裝置中的環(huán)境信息。
全文摘要
本發(fā)明提供信息處理裝置及起動(dòng)方法�。信息處理裝置(100)具有獨(dú)立執(zhí)行預(yù)定的處理的安全芯片(150),安全芯片(150)在信息處理裝置(100)接通電源時(shí)����,先于信息處理裝置(100)的CPU(130)等主要的LSI或系統(tǒng)整體獨(dú)立起動(dòng)。并且����,安全芯片(150)從活體傳感器(120)獲取利用者的活體信息,根據(jù)所獲取的活體信息和預(yù)先存儲(chǔ)的利用者的活體信息���,判定是否允許起動(dòng)信息處理裝置�����,在判定允許起動(dòng)信息處理裝置(100)時(shí)���,起動(dòng)信息處理裝置(100)的CPU(130)等主要的LSI或系統(tǒng)整體。
文檔編號(hào)G06F21/22GK101512541SQ200680055890
公開日2009年8月19日 申請(qǐng)日期2006年9月20日 優(yōu)先權(quán)日2006年9月20日
發(fā)明者小谷誠剛, 鈴木雅人 申請(qǐng)人:富士通株式會(huì)社