專利名稱:篡改監(jiān)視系統(tǒng)�、保護(hù)控制模組及檢測(cè)模組的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及監(jiān)視在設(shè)備內(nèi)部中動(dòng)作的模組等的技術(shù)。
背景技術(shù):
近年來�����,為了使具有隱秘?cái)?shù)據(jù)的應(yīng)用程序不被有惡意的第三者(以下�,稱作“攻擊者”)解析,開發(fā)了通過軟件保護(hù)應(yīng)用程序的技術(shù)�����。作為通過軟件保護(hù)應(yīng)用程序的技術(shù)�����,例如有使用哈希值的篡改驗(yàn)證����。此外,有當(dāng)不使用應(yīng)用程序時(shí)將應(yīng)用程序加密而保存����、僅當(dāng)利用時(shí)將加密的應(yīng)用程序解密并向存儲(chǔ)器裝載的解密裝載功能等。但是�����,即使利用這樣的技術(shù),保護(hù)應(yīng)用程序的軟件(以下�����,稱作“保護(hù)控制模組”)自身也有可能被攻擊者篡改�����。如果保護(hù)控制模組被篡改����,則應(yīng)用程序受到攻擊者的攻擊。為了對(duì)抗這樣的攻擊�,使用進(jìn)行保護(hù)控制模組的篡改檢測(cè)的檢測(cè)模組進(jìn)行保護(hù)控制模組的篡改檢測(cè)。檢測(cè)模組將構(gòu)成保護(hù)控制模組的全部數(shù)據(jù)讀入�,計(jì)算MAC (MessageAuthentication Code)值,通過與預(yù)先存儲(chǔ)的MAC值比較,進(jìn)行保護(hù)控制模組的篡改檢測(cè)。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)I :日本特許第3056732號(hào)專利公報(bào)專利文獻(xiàn)2 W02008/099682國際公開公報(bào)專利文獻(xiàn)3 W02009/118800國際公開公報(bào)非專利文獻(xiàn)非專利文獻(xiàn)I :岡本龍明�,山本博資,“現(xiàn)代加密”�,產(chǎn)業(yè)圖書(1997年)非專利文獻(xiàn)2 :ITU-T Recommendation X. 509 (1997E) InformationTechnology-Open Systems Interconnection-The Directory :AuthenticationFramework、1997
發(fā)明概要發(fā)明所要解決的課題
但是����,在檢測(cè)模組被篡改����、檢測(cè)模組的安全變差的情況下���,有被篡改的檢測(cè)模組不正當(dāng)利用包含在保護(hù)控制模組中的密鑰數(shù)據(jù)及保護(hù)控制模組的功能自身的危險(xiǎn)性。這樣�����,有可能由該檢測(cè)模組安裝不正當(dāng)?shù)膽?yīng)用����、通過該應(yīng)用使用戶的個(gè)人信息或內(nèi)容等泄漏。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述問題而做出的����,目的是提供一種即使在多個(gè)檢測(cè)模組中的一部分的檢測(cè)模組被篡改的情況下也能夠進(jìn)行保護(hù)控制模組的篡改檢測(cè)的篡改監(jiān)視系統(tǒng)、保護(hù)控制模組�����、檢測(cè)模組��、控制方法及記錄有控制用程序的記錄介質(zhì)����。用于解決課題的手段
為了達(dá)到上述目的���,本發(fā)明是一種包括保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組、用來監(jiān)視上述保護(hù)控制模組的n個(gè)檢測(cè)模組�����、以及管理裝置的篡改監(jiān)視系統(tǒng)���,其特征在于���,上述保護(hù)控制模組具備生成單元,基于上述計(jì)算機(jī)程序���,生成比n小的d個(gè)分配數(shù)據(jù)����;選擇單元�,選擇n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組;分配單元�����,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配;d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確��,來檢測(cè)該保護(hù)控制模組的篡改��,發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果���;上述管理裝置從上述檢測(cè)模組分別接收上述判斷結(jié)果����,基于接收到的判斷結(jié)果�,對(duì)上述保護(hù)控制模組的篡改進(jìn)行管理�����。發(fā)明效果根據(jù)本發(fā)明�,不是使全部檢測(cè)模組執(zhí)行檢測(cè)處理,而使由保護(hù)控制模組選擇的檢測(cè)模組執(zhí)行檢測(cè)處理���。因此���,即使沒有被保護(hù)控制模組選擇的檢測(cè)模組被篡改而不正當(dāng)?shù)剡M(jìn)行動(dòng)作,也只要所選擇的檢測(cè)模組沒有被篡改,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組的篡改檢測(cè)處理帶來影響�。這樣,能夠驗(yàn)證保護(hù)控制模組是否被篡改����。
圖I是實(shí)施方式2的檢測(cè)系統(tǒng)10的整體結(jié)構(gòu)圖。圖2是表示保護(hù)控制模組120的結(jié)構(gòu)的框圖����。圖3是表示檢測(cè)模組131的結(jié)構(gòu)的框圖。圖4是表示判斷部210的結(jié)構(gòu)的框圖�����。圖5是表示驗(yàn)證基數(shù)據(jù)散發(fā)部220的結(jié)構(gòu)的框圖���。圖6是設(shè)備100的硬件結(jié)構(gòu)圖�。圖7是設(shè)備100的軟件層級(jí)圖����。圖8是表示檢測(cè)系統(tǒng)10的整體的動(dòng)作的流程圖。圖9是表示初始設(shè)定處理的時(shí)序圖�。
圖10是表示初始設(shè)定處理的驗(yàn)證基數(shù)據(jù)的生成處理的動(dòng)作的流程圖。圖11是用來說明數(shù)據(jù)分割的圖�。圖12是表示分割數(shù)據(jù)I的驗(yàn)證基數(shù)據(jù)630的數(shù)據(jù)結(jié)構(gòu)的圖�。圖13是表示分割數(shù)據(jù)2的驗(yàn)證基數(shù)據(jù)650的數(shù)據(jù)結(jié)構(gòu)的圖���。圖14是表示分割數(shù)據(jù)3的驗(yàn)證基數(shù)據(jù)670的數(shù)據(jù)結(jié)構(gòu)的圖�����。圖15是表示檢測(cè)處理的動(dòng)作的時(shí)序圖�。后接圖16��。圖16是表示檢測(cè)處理的動(dòng)作的時(shí)序圖���。上接圖15��。圖17表示為了檢測(cè)模組的選擇而使用的對(duì)應(yīng)表330的數(shù)據(jù)構(gòu)造。圖18是表示驗(yàn)證基數(shù)據(jù)的更新處理的時(shí)序圖�。圖19是表示實(shí)施方式3的初始設(shè)定處理的動(dòng)作的時(shí)序圖。圖20是表示驗(yàn)證基數(shù)據(jù)的生成處理的動(dòng)作的流程圖��。圖21是用來說明數(shù)據(jù)分散的圖�。圖22是表示驗(yàn)證基數(shù)據(jù)690的數(shù)據(jù)結(jié)構(gòu)的圖。圖23是表示檢測(cè)處理的動(dòng)作的時(shí)序圖�。后接圖24。圖24是表示檢測(cè)處理的動(dòng)作的時(shí)序圖��。上接圖23。
圖25表示為了檢測(cè)模組的選擇而使用的對(duì)應(yīng)表330a的數(shù)據(jù)構(gòu)造�����。圖26是表示實(shí)施方式4的檢測(cè)處理的動(dòng)作的時(shí)序圖���。后接圖27����。圖27是表示檢測(cè)處理的動(dòng)作的時(shí)序圖��。后接圖28�。圖28是表示檢測(cè)處理的動(dòng)作的時(shí)序圖。后接圖29�。圖29是表示檢測(cè)處理的動(dòng)作的時(shí)序圖。上接圖28�。 圖30表示為了檢測(cè)模組的選擇而使用的對(duì)應(yīng)表330b的數(shù)據(jù)構(gòu)造。圖31是用來說明由實(shí)施方式5的多個(gè)解密子進(jìn)程構(gòu)成的解密處理進(jìn)程的圖��。圖32是表示驗(yàn)證基數(shù)據(jù)散發(fā)部220a的結(jié)構(gòu)的框圖����。圖33是表示驗(yàn)證基數(shù)據(jù)240的數(shù)據(jù)結(jié)構(gòu)的圖。圖34是表示驗(yàn)證基數(shù)據(jù)的生成處理的動(dòng)作的流程圖����。圖35是表示檢測(cè)處理的動(dòng)作的時(shí)序圖�����。后接圖36�。圖36是表示檢測(cè)處理的動(dòng)作的時(shí)序圖����。上接圖35。圖37是表示解密部分處理I的驗(yàn)證基數(shù)據(jù)250a的數(shù)據(jù)結(jié)構(gòu)的圖�����。圖38是表示解密部分處理2的驗(yàn)證基數(shù)據(jù)250b的數(shù)據(jù)結(jié)構(gòu)的圖��。圖39是表示解密部分處理3的驗(yàn)證基數(shù)據(jù)250c的數(shù)據(jù)結(jié)構(gòu)的圖���。圖40是表示實(shí)施方式I的監(jiān)視系統(tǒng)IOd的整體結(jié)構(gòu)圖。
具體實(shí)施例方式本發(fā)明的一技術(shù)方案��,是一種包括保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組��、用來監(jiān)視上述保護(hù)控制模組的n個(gè)檢測(cè)模組�����、以及管理裝置的篡改監(jiān)視系統(tǒng),其特征在于��,上述保護(hù)控制模組具備生成單元����,基于上述計(jì)算機(jī)程序,生成比n小的d個(gè)分配數(shù)據(jù)��;選擇單元����,選擇n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組;分配單元���,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�;d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確�����,來檢測(cè)該保護(hù)控制模組的篡改�,發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果;上述管理裝置從上述檢測(cè)模組分別接收上述判斷結(jié)果���,基于接收到的判斷結(jié)果���,對(duì)上述保護(hù)控制模組的篡改進(jìn)行管理��。根據(jù)該技術(shù)方案����,不是使全部檢測(cè)模組執(zhí)行檢測(cè)處理�,而使由保護(hù)控制模組選擇的檢測(cè)模組執(zhí)行檢測(cè)處理。因此�,即使沒有被保護(hù)控制模組選擇的檢測(cè)模組被篡改而不正當(dāng)?shù)剡M(jìn)行動(dòng)作,也只要所選擇的檢測(cè)模組沒有被篡改���,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組的篡改檢測(cè)處理帶來影響����。這樣�����,能夠驗(yàn)證保護(hù)控制模組是否被篡改����。這里,也可以是�����,上述篡改監(jiān)視系統(tǒng)包括I臺(tái)信息處理裝置����;上述信息處理裝置包括上述保護(hù)控制模組和n個(gè)上述檢測(cè)模組,存儲(chǔ)有上述計(jì)算機(jī)程序�;上述信息處理裝置與上述管理裝置經(jīng)由網(wǎng)絡(luò)連接。根據(jù)該結(jié)構(gòu)�,由于I臺(tái)信息處理裝置包括上述保護(hù)控制模組和n個(gè)上述檢測(cè)模組,所以在信息處理裝置啟動(dòng)中��,各檢測(cè)模組能夠總是監(jiān)視上述保護(hù)控制模組���。這里����,也可以是�����,上述篡改監(jiān)視系統(tǒng)包括I臺(tái)信息處理裝置及n臺(tái)檢測(cè)裝置����;上述信息處理裝置包括上述保護(hù)控制模組����,存儲(chǔ)上述計(jì)算機(jī)程序臺(tái)上述檢測(cè)裝置分別包括I個(gè)上述檢測(cè)模組����;上述信息處理裝置、n臺(tái)上述檢測(cè)裝置和上述管理裝置經(jīng)由網(wǎng)絡(luò)連接�。根據(jù)該結(jié)構(gòu),包括檢測(cè)模組的檢測(cè)裝置與包括保護(hù)控制模組的信息處理裝置經(jīng)由網(wǎng)絡(luò)連接����。因此,保護(hù)控制模組和檢測(cè)模組同時(shí)被篡改的可能性變低��。本發(fā)明的另一技術(shù)方案����,是一種保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組,其特征在于�����,具備生成單元,基于上述計(jì)算機(jī)程序�,生成比n小的d個(gè)分配數(shù)據(jù)�;選擇單元,選擇用來監(jiān)視該保護(hù)控制模組的n個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組�;分配單元,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�����;(1個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確���,來檢測(cè)該保護(hù)控制模組的篡改���。根據(jù)該技術(shù)方案,不是使全部檢測(cè)模組執(zhí)行檢測(cè)處理�,而使由保護(hù)控制模組選擇的檢測(cè)模組執(zhí)行檢測(cè)處理�����。因此��,即使沒有由保護(hù)控制模組選擇的檢測(cè)模組被篡改而不正當(dāng)?shù)剡M(jìn)行動(dòng)作���,也只要所選擇的檢測(cè)模組沒有被篡改�����,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組的篡改檢測(cè)處理帶來影響�。這樣,能夠驗(yàn)證保護(hù)控制模組是否被篡改���。這里�,也可以是����,上述生成單元包括存儲(chǔ)單元,存儲(chǔ)將上述計(jì)算機(jī)程序加密而生成的加密計(jì)算機(jī)程序���;解密單元�����,將上述加密計(jì)算機(jī)程序解密而生成計(jì)算機(jī)程序����;分配數(shù)據(jù)生成單元�,基于所生成的上述計(jì)算機(jī)程序�,生成d個(gè)上述分配數(shù)據(jù)��。此外����,也可以是��,上述分配數(shù)據(jù)生成單元將構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù)分割而生成d個(gè)上述分配數(shù)據(jù)��。根據(jù)這些結(jié)構(gòu)��,為了檢測(cè)保護(hù)控制模組的篡改�����,不使用由保護(hù)控制模組自身隱秘的數(shù)據(jù)�����。因此���,能夠防止隱秘的數(shù)據(jù)泄露給檢測(cè)模組�����。這里�,也可以是,上述分配數(shù)據(jù)生成單元根據(jù)構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù)����,使用可驗(yàn)證閾值秘密分散法生成d個(gè)上述分配數(shù)據(jù);上述可驗(yàn)證閾值秘密分散法是以使用比d小的k個(gè)以上的任意分配數(shù)據(jù)都能夠?qū)⒃瓉淼纳鲜鲇?jì)算機(jī)程序復(fù)原的方式來分散上述計(jì)算機(jī)程序的秘密分散法�。根據(jù)該結(jié)構(gòu),能夠使用比d小的k個(gè)以上的檢測(cè)模組的監(jiān)視結(jié)果來檢測(cè)保護(hù)控制模組的篡改����。因而,即使是(d_k)個(gè)以下的檢測(cè)模組被篡改的情況�����,也能夠檢測(cè)保護(hù)控制模組的篡改����。這里,也可以是��,上述生成單元包括存儲(chǔ)單元�,存儲(chǔ)有將上述計(jì)算機(jī)程序加密而生成的加密計(jì)算機(jī)程序;解密單元���,在對(duì)上述加密計(jì)算機(jī)程序?qū)嵤┙饷芴幚淼倪^程中��,生成d個(gè)上述分配數(shù)據(jù)�;上述解密處理由d個(gè)解密子處理構(gòu)成,通過依次實(shí)施d個(gè)解密子處理�,進(jìn)行上述加密計(jì)算機(jī)程序的解密;將從各解密子處理輸出的解密輸出作為上述分配數(shù)據(jù)��。根據(jù)該結(jié)構(gòu)����,為了檢測(cè)保護(hù)控制模組的篡改����,不使用由保護(hù)控制模組自身隱秘的數(shù)據(jù),因此�����,能夠防止隱秘的數(shù)據(jù)泄露給檢測(cè)模組�����。這里��,也可以是,上述選擇單元保持對(duì)應(yīng)表,該對(duì)應(yīng)表包括建立了對(duì)應(yīng)的n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組的組合與識(shí)別該組合的識(shí)別信息,取得在上述組合的選擇中使用的選擇信息����,從上述對(duì)應(yīng)表取得對(duì)應(yīng)于與所取得的選擇信息一致的識(shí)別信息的組合,選擇包含在所取得的組合中的檢測(cè)模組�。此外,也可以是��,上述選擇單元生成隨機(jī)數(shù)����,并將所生成的隨機(jī)數(shù)作為上述選擇信息,由此取得上述選擇信息�。此外,也可以是���,上述選擇單元每當(dāng)由上述分配單元分配d個(gè)上述分配數(shù)據(jù)時(shí)����,新生成上述選擇信息���。此外����,也可以是,各檢測(cè)模組生成隨機(jī)數(shù)����,向其他的全部檢測(cè)模組發(fā)送;各檢測(cè)模組使用接收到的隨機(jī)數(shù)及自身生成的隨機(jī)數(shù)��,生成選擇信息����,將所生成的上述選擇信息向、上述保護(hù)控制模組發(fā)送�����;上述選擇單元從上述檢測(cè)模組接收上述選擇信息�,使用接收到的上述選擇信息�。 此外,也可以是����,管理保護(hù)控制模組的篡改的管理裝置生成上述選擇信息,將所生成的上述選擇信息向上述保護(hù)控制模組發(fā)送���;上述選擇單元從上述管理裝置接收上述選擇信息�����,使用接收到的上述選擇信息�����。 根據(jù)這些結(jié)構(gòu)��,保護(hù)控制模組不能肆意地選擇檢測(cè)模組��。這里�,也可以是,上述計(jì)算機(jī)程序是表示作為上述保護(hù)控制模組的保護(hù)的對(duì)象的應(yīng)用程序���、或表示上述保護(hù)控制模組的動(dòng)作步驟的程序��。
此外����,也可以是���,上述保護(hù)控制模組包含在信息處理裝置中��;上述信息處理裝置存儲(chǔ)有上述計(jì)算機(jī)程序�����。本發(fā)明的另一技術(shù)方案��,是一種監(jiān)視保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組的檢測(cè)模組����,其特征在于,具備接收單元����,從保護(hù)控制模組接收I個(gè)分配數(shù)據(jù),該保護(hù)控制模組基于上述計(jì)算機(jī)程序�����,生成比n小的d個(gè)分配數(shù)據(jù)�,選擇用來監(jiān)視上述保護(hù)控制模組的n個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配��;驗(yàn)證單元���,判斷接收到的上述分配數(shù)據(jù)是否正確;發(fā)送單元��,在判斷為正確的情況下,向其他檢測(cè)模組發(fā)送表示上述分配數(shù)據(jù)正確的監(jiān)視結(jié)果�����;上述接收單元從其他檢測(cè)模組接受表示接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果��;上述驗(yàn)證單元使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果判斷上述保護(hù)控制模組是否被篡改���;上述發(fā)送單元發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果���。根據(jù)該技術(shù)方案,為了檢測(cè)保護(hù)控制模組的篡改�����,不使用由保護(hù)控制模組自身隱秘的數(shù)據(jù)����,因此,能夠防止隱秘的數(shù)據(jù)泄露給檢測(cè)模組����。這里,也可以是,上述驗(yàn)證單元使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果�,判斷包括自身在內(nèi)的d個(gè)檢測(cè)模組是否將分別接收到的分配數(shù)據(jù)決定為正確;在d個(gè)檢測(cè)模組將分別接收到的分配數(shù)據(jù)決定為正確的情況下���,決定為上述保護(hù)控制模組沒有被篡改���;在d個(gè)檢測(cè)模組中的至少I個(gè)檢測(cè)模組將接收到的分配數(shù)據(jù)決定為不正確的情況下,決定為上述保護(hù)控制模組被篡改�����。根據(jù)該結(jié)構(gòu)���,不是使全部檢測(cè)模組執(zhí)行檢測(cè)處理�,而使由保護(hù)控制模組選擇的檢測(cè)模組執(zhí)行檢測(cè)處理�。因此,即使沒有由保護(hù)控制模組選擇的檢測(cè)模組被篡改而不正當(dāng)?shù)剡M(jìn)行動(dòng)作�,也只要所選擇的檢測(cè)模組沒有被篡改,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組的篡改檢測(cè)處理帶來影響����。這樣,能夠驗(yàn)證保護(hù)控制模組是否被篡改����。這里,也可以是����,上述保護(hù)控制模組根據(jù)構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù),使用可驗(yàn)證閾值秘密分散法生成d個(gè)上述分配數(shù)據(jù)����,上述可驗(yàn)證閾值秘密分散法是以使用比d小的k個(gè)以上的任意分配數(shù)據(jù)都能夠?qū)⒃瓉淼纳鲜鲇?jì)算機(jī)程序復(fù)原的方式來分散上述計(jì)算機(jī)程序的秘密分散法;上述驗(yàn)證單元使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果��,判斷包括自身在內(nèi)的至少k個(gè)檢測(cè)模組是否將分別接收到的分配數(shù)據(jù)決定為正確�����;在至少k個(gè)檢測(cè)模組將分別接收到的分配數(shù)據(jù)決定為正確的情況下���,決定為上述保護(hù)控制模組沒有被篡改���;在(d-k+1)個(gè)以上的檢測(cè)模組將分別接收到的分配數(shù)據(jù)決定為不正確的情況下,決定為上述保護(hù)控制模組被篡改�����。根據(jù)該結(jié)構(gòu),能夠使用比d小的k個(gè)以上的檢測(cè)模組的監(jiān)視結(jié)果檢測(cè)保護(hù)控制模組的篡改�。因而,即使是(d-k)個(gè)以下的檢測(cè)模組被篡改的情況��,也能夠檢測(cè)保護(hù)控制模組的篡改�����。這里�����,也可以是�,n個(gè)上述檢測(cè)模組及上述保護(hù)控制模組包含在信息處理裝置中,上述信息處理裝置存儲(chǔ)有上述計(jì)算機(jī)程序���。此外�,也可以是�����,上述檢測(cè)模組包含在檢測(cè)裝置中���;上述保護(hù)控制模組包含在信息處理裝置中����,上述信息處理裝置存儲(chǔ)有上述計(jì)算機(jī)程序。以下�����,基于附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行說明�����。I.實(shí)施方式I(I)對(duì)作為有關(guān)本發(fā)明的一實(shí)施方式的篡改監(jiān)視系統(tǒng)IOd進(jìn)行說明����。篡改監(jiān)視系統(tǒng)IOd如圖40所示,包括保護(hù)控制模組120d��、n個(gè)檢測(cè)模組130dl��、130d2���、130d2����,…�����、130dn 及管理裝置 200d。保護(hù)控制模組120d保護(hù)計(jì)算機(jī)程序IlOcLn個(gè)檢測(cè)模組130dl��、130d2�����、130d2��,…���、130dn監(jiān)視保護(hù)控制模組120d�。保護(hù)控制模組120d由生成部310d�����、選擇部311d及分配部302d構(gòu)成�。生成部3IOd基于計(jì)算機(jī)程序IlOd生成比n小的d個(gè)分配數(shù)據(jù)。選擇部311d選擇n個(gè)檢測(cè)模組130dl����、130d2、130d2, ...����、130dn中的d個(gè)檢測(cè)模組�。分配部302d將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配���。d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確���,來檢測(cè)該保護(hù)控制模組的篡改�,發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果。管理裝置200d從上述檢測(cè)模組分別接收上述判斷結(jié)果����,基于接收到的判斷結(jié)果,對(duì)保護(hù)控制模組120d的篡改進(jìn)行管理�。根據(jù)該結(jié)構(gòu),不是使全部檢測(cè)模組執(zhí)行檢測(cè)處理�����,而使由保護(hù)控制模組選擇的檢測(cè)模組執(zhí)行檢測(cè)處理�����。因此����,即使沒有由保護(hù)控制模組選擇的檢測(cè)模組被篡改而不正當(dāng)?shù)剡M(jìn)行動(dòng)作�,也只要被選擇的檢測(cè)模組沒有被篡改��,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組的篡改檢測(cè)處理帶來影響�����。這樣���,能夠驗(yàn)證保護(hù)控制模組是否被篡改�����。(2)也可以如以下這樣構(gòu)成�。篡改監(jiān)視系統(tǒng)IOd包括I臺(tái)信息處理裝置(未圖示)�����。上述信息處理裝置包括保護(hù)控制模組120d和n個(gè)檢測(cè)模組130dl�、130d2,…����、130dn���,存儲(chǔ)有計(jì)算機(jī)程序110d。上述信息處理裝置和管理裝置200d經(jīng)由網(wǎng)絡(luò)連接���。
(3)也可以如以下這樣構(gòu)成���。篡改監(jiān)視系統(tǒng)IOd包括I臺(tái)信息處理裝置(未圖示)及n臺(tái)檢測(cè)裝置(未圖示)。上述信息處理裝置包括保護(hù)控制模組120d���,存儲(chǔ)有計(jì)算機(jī)程序110d。n臺(tái)上述檢測(cè)裝置分別包括I個(gè)上述檢測(cè)模組�。上述信息處理裝置、n臺(tái)上述檢測(cè)裝置和管理裝置200d經(jīng)由網(wǎng)絡(luò)連接��。(4)也可以如以下這樣構(gòu)成��。(4-1)生成部310d包括存儲(chǔ)部�、解密部、以及分配數(shù)據(jù)生成部����。存儲(chǔ)部存儲(chǔ)有將計(jì)算機(jī)程序IlOd加密而生成的加密計(jì)算機(jī)程序。
解密部將上述加密計(jì)算機(jī)程序解密而生成計(jì)算機(jī)程序分配數(shù)據(jù)生成部基于生成的上述計(jì)算機(jī)程序生成d個(gè)上述分配數(shù)據(jù)。(4-2)分配數(shù)據(jù)生成部將構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù)分割而生成d個(gè)上述分配數(shù)據(jù)��。(4-3)分配數(shù)據(jù)生成部根據(jù)構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù)使用可驗(yàn)證閾值秘密分散法生成d個(gè)上述分配數(shù)據(jù)�。這里,上述可驗(yàn)證閾值秘密分散法是以使用比d小的k個(gè)以上的任意分配數(shù)據(jù)都能夠?qū)⒃瓉淼纳鲜鲇?jì)算機(jī)程序復(fù)原的方式來分散上述計(jì)算機(jī)程序的秘密分散法����。(5)也可以如以下這樣構(gòu)成。生成部3IOd包括存儲(chǔ)部及解密部�����。解密部存儲(chǔ)有將計(jì)算機(jī)程序IlOd加密而生成的加密計(jì)算機(jī)程序���。解密部在對(duì)上述加密計(jì)算機(jī)程序?qū)嵤┙饷芴幚淼倪^程中���,生成d個(gè)上述分配數(shù)據(jù)。這里����,上述解密處理由d個(gè)解密子處理構(gòu)成,通過依次實(shí)施d個(gè)解密子處理�����,進(jìn)行上述加密計(jì)算機(jī)程序的解密,將從各解密子處理輸出的解密輸出作為上述分配數(shù)據(jù)��。(6)也可以如以下這樣構(gòu)成�����。(6-1)選擇部311d保持對(duì)應(yīng)表(未圖示)�。該對(duì)應(yīng)表包括建立了對(duì)應(yīng)的n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組的組合與識(shí)別該組合的識(shí)別信息。取得在上述組合的選擇中使用的選擇信息�����,從上述對(duì)應(yīng)表取得對(duì)應(yīng)于與所取得的選擇信息一致的識(shí)別信息的組合����,選擇包含在所取得的組合中的檢測(cè)模組。(6-2)選擇部311d通過生成隨機(jī)數(shù)���、將所生成的隨機(jī)數(shù)作為上述選擇信息,取得上述選擇信息���。(6-3)選擇部311d每當(dāng)由分配部302d分配d個(gè)上述分配數(shù)據(jù)�,就新生成上述選擇信息����。(6-4)各檢測(cè)模組生成隨機(jī)數(shù)�,向其他全部檢測(cè)模組發(fā)送���。此外�,各檢測(cè)模組使用接收到的隨機(jī)數(shù)及自身生成的隨機(jī)數(shù)����,生成選擇信息,將所生成的上述選擇信息向上述保護(hù)控制模組發(fā)送���。選擇部311d從上述檢測(cè)模組接收上述選擇信息���,使用接收到的上述選擇信息。(6-5)管理裝置200d生成上述選擇信息�,將所生成的上述選擇信息向保護(hù)控制模組120d發(fā)送。選擇部311d從管理裝置200d接收上述選擇信息���,使用接收到的上述選擇信息����。(7)計(jì)算機(jī)程序IlOd也可以是作為保護(hù)控制模組120d的保護(hù)的對(duì)象的應(yīng)用程序��、或者表示保護(hù)控制模組120d的動(dòng)作步驟的程序。(8)也可以如以下這樣構(gòu)成�。(8-1)檢測(cè)模組130dl具備接收部,驗(yàn)證部及發(fā)送部�����。其他檢測(cè)模組也是同樣的����。驗(yàn)證部從保護(hù)控制模組120d接收I個(gè)上述分配數(shù)據(jù)。這里��,保護(hù)控制模組120d基于計(jì)算機(jī)程序IlOd生成比n小的d個(gè)分配數(shù)據(jù)����,選擇用來監(jiān)視保護(hù)控制模組120d的n個(gè)檢測(cè)模組130dl、130d2����,…、130dn中的d個(gè)檢測(cè)模組����,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�。驗(yàn)證部判斷接收到的上述分配數(shù)據(jù)是否正確�����。
發(fā)送部在判斷為正確的情況下���,向其他檢測(cè)模組發(fā)送表示上述分配數(shù)據(jù)是正確的監(jiān)視結(jié)果。接收部接受表示從其他檢測(cè)模組接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果����。驗(yàn)證部使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果,判斷上述保護(hù)控制模組是否被篡改�����。發(fā)送部發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果���。(8-2)驗(yàn)證部使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果�����,判斷包括自身在內(nèi)的d個(gè)檢測(cè)模組是否將分別接收到的分配數(shù)據(jù)決定為正確�。在由d個(gè)檢測(cè)模組分別接收到的分配數(shù)據(jù)決定為正確的情況下����,決定為保護(hù)控制模組120d沒有被篡改����。在由d個(gè)檢測(cè)模組中的至少I個(gè)檢測(cè)模組將接收到的分配數(shù)據(jù)決定為不正確的情況下��,決定為保護(hù)控制模組120d被篡改����。(8-3)保護(hù)控制模組120d根據(jù)構(gòu)成計(jì)算機(jī)程序IlOd的數(shù)據(jù),使用可驗(yàn)證閾值秘密分散法生成d個(gè)上述分配數(shù)據(jù)�����。這里���,上述可驗(yàn)證閾值秘密分散法是以使用比d小的k個(gè)以上的任意分配數(shù)據(jù)都能夠?qū)⒃瓉淼纳鲜鲇?jì)算機(jī)程序復(fù)原的方式來分散上述計(jì)算機(jī)程序的秘密分散法����。驗(yàn)證部(a)使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果�,判斷包括自身在內(nèi)的至少k個(gè)檢測(cè)模組是否將分別接收到的分配數(shù)據(jù)決定為正確。(b)在由至少k個(gè)檢測(cè)模組將分別接收到的分配數(shù)據(jù)決定為正確的情況下���,決定為上述保護(hù)控制模組沒有被篡改�。(c)在由(d-k+1)個(gè)以上的檢測(cè)模組將分別接收到的分配數(shù)據(jù)決定為不正確的情況下,決定為上述保護(hù)控制模組被篡改����。2.實(shí)施方式2對(duì)于由作為有關(guān)本發(fā)明的另一實(shí)施方式的信息處理裝置及管理裝置構(gòu)成的檢測(cè)系統(tǒng)10進(jìn)行說明��。2. I檢測(cè)系統(tǒng)10的結(jié)構(gòu)檢測(cè)系統(tǒng)10如圖I所示����,由作為信息處理裝置的設(shè)備100及管理裝置200構(gòu)成。設(shè)備100及管理裝置200經(jīng)由網(wǎng)絡(luò)20連接�����。設(shè)備100是向用戶提供經(jīng)由網(wǎng)絡(luò)20的各種各樣的服務(wù)的信息處理裝置���。例如����,設(shè)備100通過經(jīng)由網(wǎng)絡(luò)20向內(nèi)容分發(fā)服務(wù)器(未圖示)訪問�,購買音樂或影像等內(nèi)容并再現(xiàn)。此外��,通過向金融機(jī)構(gòu)的系統(tǒng)(未圖示)訪問����,利用網(wǎng)上銀行(存款的余額查詢及賬戶轉(zhuǎn)賬
坐��、
寸/ o(I)設(shè)備100的結(jié)構(gòu) 設(shè)備100如后述那樣���,是具備處理器、存儲(chǔ)器其他單元的計(jì)算機(jī)系統(tǒng)��。通過處理器按照存儲(chǔ)在存儲(chǔ)器上的控制用的計(jì)算機(jī)程序動(dòng)作�,設(shè)備100實(shí)現(xiàn)其功能。圖I所示�����,設(shè)備100的存儲(chǔ)器存儲(chǔ)有應(yīng)用軟件(以下��,稱作“應(yīng)用”)110����、應(yīng)用111、應(yīng)用112�����、應(yīng)用113�����、應(yīng)用114、保護(hù)控制模組120及檢測(cè)模組群130��。這里���,應(yīng)用110、應(yīng)用
111��、應(yīng)用112���、應(yīng)用113�����、應(yīng)用114����、保護(hù)控制模組120及檢測(cè)模組群130內(nèi)的各檢測(cè)模組分別是計(jì)算機(jī)程序���。這些計(jì)算機(jī)程序是為了實(shí)現(xiàn)各自的功能而將表示對(duì)計(jì)算機(jī)的指令的命令代碼組合多個(gè)而構(gòu)成的�。處理器按照應(yīng)用110����、應(yīng)用111��、應(yīng)用112��、應(yīng)用113����、應(yīng)用114�、保護(hù)控制模組120及檢測(cè)模組群130內(nèi)的各檢測(cè)模組而動(dòng)作。這樣�,應(yīng)用110、應(yīng)用111����、應(yīng)用112、應(yīng)用113���、應(yīng)用114�����、保護(hù)控制模組120及檢測(cè)模組群130內(nèi)的各檢測(cè)模組實(shí)現(xiàn)其功能�����。這樣�,存儲(chǔ)有保護(hù)控制模組120的存儲(chǔ)器及處理器構(gòu)成一個(gè)保護(hù)控制電路。應(yīng)用110�、111、112�����、113�����、114分別是用來經(jīng)由網(wǎng)絡(luò)向使用設(shè)備100的用戶提供各種各樣的功能的軟件���、即計(jì)算機(jī)程序。例如����,應(yīng)用110是用來從內(nèi)容分發(fā)服務(wù)器(未圖示)購買音樂內(nèi)容或影像內(nèi)容的軟件。此外�����,應(yīng)用111是用來將該購買的內(nèi)容再現(xiàn)的軟件���。進(jìn)而��,應(yīng)用112是用來對(duì)金融機(jī)構(gòu)的系統(tǒng)(未圖示)訪問����、利用余額確認(rèn)及轉(zhuǎn)賬等的網(wǎng)上銀行的軟件。各應(yīng)用具有用來與內(nèi)容分發(fā)服務(wù)器及金融機(jī)構(gòu)的系統(tǒng)進(jìn)行認(rèn)證的認(rèn)證密鑰等隱秘?cái)?shù)據(jù)��。隱秘?cái)?shù)據(jù)是為了不被有惡意的第三者(以下����,稱作“攻擊者”)從應(yīng)用中抽取、不正當(dāng)?shù)乩枚枰Wo(hù)的數(shù)據(jù)�。保護(hù)控制模組120是控制用來保護(hù)各應(yīng)用以使得不會(huì)由攻擊者將各應(yīng)用解析并抽取認(rèn)證密鑰等隱秘?cái)?shù)據(jù)的功能的模組。作為用來保護(hù)應(yīng)用的功能����,有解密裝載功能、篡改檢測(cè)功能���、解析工具檢測(cè)功能等�。解密裝載功能是當(dāng)不利用應(yīng)用時(shí)將該應(yīng)用加密保存���、僅在利用應(yīng)用時(shí)將加密應(yīng)用解密而向存儲(chǔ)器裝載的功能����。此外,篡改檢測(cè)功能是檢查應(yīng)用是否沒有被篡改的功能�。進(jìn)而,解析工具檢測(cè)功能是檢查調(diào)試程序等解析工具是否沒有動(dòng)作的功能����。保護(hù)控制模組120控制這些功能的動(dòng)作,檢查各應(yīng)用是否沒有被攻擊者解析等�����。當(dāng)檢測(cè)到攻擊者的攻擊時(shí)�����,保護(hù)控制模組120將檢測(cè)到攻擊的應(yīng)用的動(dòng)作停止����。接著�����,進(jìn)行該應(yīng)用所利用的存儲(chǔ)器���、特別是記錄有隱秘?cái)?shù)據(jù)的存儲(chǔ)器區(qū)域的清空(例如��,將存儲(chǔ)器區(qū)域用“0”填埋)等處理����。這樣,防止隱秘?cái)?shù)據(jù)的泄漏����。檢測(cè)模組群130由n (n是正整數(shù))個(gè)檢測(cè)模組構(gòu)成。作為一例�����,檢測(cè)模組群130如圖I所示���,由5個(gè)檢測(cè)模組131�、檢測(cè)模組132����、檢測(cè)模組133、檢測(cè)模組134及檢測(cè)模組135構(gòu)成����。這里��,存儲(chǔ)有檢測(cè)模組131的存儲(chǔ)器及處理器構(gòu)成一個(gè)檢測(cè)電路����。此外�,關(guān)于檢測(cè)模組132、檢測(cè)模組133�、檢測(cè)模組134及檢測(cè)模組135的各檢測(cè)模組也同樣,存儲(chǔ)有各檢測(cè)模組的存儲(chǔ)器及處理器構(gòu)成一個(gè)檢測(cè)電路��。檢測(cè)模組131����、132、133���、134及135為了驗(yàn)證保護(hù)控制模組120是否被篡改����,判斷保護(hù)控制模組120的加密應(yīng)用的解密處理的結(jié)果是否正確���。各檢測(cè)模組將關(guān)于保護(hù)控制模組120的監(jiān)視結(jié)果及判斷結(jié)果經(jīng)由網(wǎng)絡(luò)20向管理裝置200發(fā)送。這里�����,監(jiān)視結(jié)果表示分割數(shù)據(jù)是否正確,此外��,判斷結(jié)果表示保護(hù)控制模組120是否被篡改�����。(2)管理裝置200的結(jié)構(gòu)管理裝置200生成驗(yàn)證基數(shù)據(jù)�。這里,驗(yàn)證基數(shù)據(jù)是為了驗(yàn)證保護(hù)控制模組120是否正確地動(dòng)作而需要的數(shù)據(jù)�����。接著�,將所生成的驗(yàn)證基數(shù)據(jù)向設(shè)備100散發(fā)。管理裝置200如圖I所示���,由判斷部210���、驗(yàn)證基數(shù)據(jù)散發(fā)部220及通信部230構(gòu)成。通信部230經(jīng)由網(wǎng)絡(luò)20與設(shè)備100進(jìn)行通信���。另外����,在設(shè)備100與管理裝置200之間的經(jīng)由網(wǎng)絡(luò)的通信中,也可以使用將通信數(shù)據(jù)加密等確保了安全的通信路徑����。管理裝置200具體而言是具備CPU、ROM�、RAM、硬盤單元等的計(jì)算機(jī)系統(tǒng)���。通過CPU按照存儲(chǔ)在ROM或硬盤單元中的計(jì)算機(jī)程序動(dòng)作���,管理裝置200發(fā)揮上述功能。�、
判斷部210根據(jù)設(shè)備100內(nèi)部的軟件(應(yīng)用110至114、保護(hù)控制模組120��、檢測(cè)模組群130)的狀態(tài)(即�����,各軟件是否被篡改等的狀態(tài))���,決定設(shè)備100應(yīng)執(zhí)行的處理��,對(duì)驗(yàn)證基數(shù)據(jù)散發(fā)部220進(jìn)行各種指示�。詳細(xì)的結(jié)構(gòu)在后面敘述��。驗(yàn)證基數(shù)據(jù)散發(fā)部220在設(shè)備100內(nèi)部的軟件(保護(hù)控制模組120)被檢測(cè)模組檢測(cè)時(shí)����,發(fā)送檢測(cè)模組在驗(yàn)證中使用的驗(yàn)證基數(shù)據(jù)。驗(yàn)證基數(shù)據(jù)的詳細(xì)的結(jié)構(gòu)在后面敘述��。通信部230根據(jù)從設(shè)備100接收到的信息向管理裝置200內(nèi)部的各部輸出從設(shè)備100接收到的信息���。此外���,將來自管理裝置200內(nèi)部的各部的指示及信息向設(shè)備100發(fā)送。 具體而言��,在更新處理時(shí)���,將來自驗(yàn)證基數(shù)據(jù)散發(fā)部220的指示及通知等向設(shè)備100發(fā)送�、將來自設(shè)備100的篡改檢測(cè)的監(jiān)視結(jié)果等的信息向判斷部210輸出等���。接著�����,依次說明各模組的詳細(xì)情況���。(3)保護(hù)控制模組120的詳細(xì)的結(jié)構(gòu)圖2是表示保護(hù)控制模組120的功能結(jié)構(gòu)的功能框圖�����。如該圖所示���,保護(hù)控制模組120由接收部301、發(fā)送部302�、控制部303、解密裝載部304����、篡改檢測(cè)部305、解析工具檢測(cè)部306�、加解密密鑰保持部307、驗(yàn)證基數(shù)據(jù)保持部308�����、驗(yàn)證基數(shù)據(jù)生成部309、應(yīng)用分割部310及檢測(cè)模組選擇部311構(gòu)成��。接收部301從各檢測(cè)模組接收各種委托等����。發(fā)送部302向各檢測(cè)模組發(fā)送各種委托等����。控制部303控制解密裝載部304�����、篡改檢測(cè)部305及解析工具檢測(cè)部306�����,在各應(yīng)用被攻擊者攻擊的情況下檢測(cè)該情況����。解密裝載部304進(jìn)行以下處理當(dāng)執(zhí)行保持在設(shè)備100內(nèi)部中的加密的應(yīng)用(110至114)時(shí),將加密的應(yīng)用(110至114)使用加解密密鑰解密���,并將得到的應(yīng)用(110至114)裝載到存儲(chǔ)器上�����。此外�,進(jìn)行以下處理當(dāng)在應(yīng)用(110至114)執(zhí)行中發(fā)生了向其他應(yīng)用的上下文切換(context switch)時(shí),使用加解密密鑰將存儲(chǔ)器上的數(shù)據(jù)加密,當(dāng)再次向原來的應(yīng)用(110至114)上下文切換時(shí)��,將加密的數(shù)據(jù)解密�����。另外���,所謂上下文切換��,是將CPU的狀態(tài)(上下文)保存及復(fù)原等�����、以使多個(gè)進(jìn)程能夠共用I個(gè)CPU的過程�。篡改檢測(cè)部305執(zhí)行各應(yīng)用是否被篡改的篡改檢測(cè)處理����。在篡改檢測(cè)處理中,有使用對(duì)各應(yīng)用附加的篡改檢測(cè)用的證書的方法��、以及比較MAC值的方法。另外�����,關(guān)于證書�����,已在非專利文獻(xiàn)2中詳細(xì)地說明�����。解析工具檢測(cè)部306在調(diào)試程序等解析工具被安裝或動(dòng)作時(shí)檢測(cè)該情況�����。這是因?yàn)樵O(shè)想到不正當(dāng)?shù)墓粽邽榱斯舾鲬?yīng)用而將解析工具安裝或使其動(dòng)作����。作為檢測(cè)方法�����,例如使用檢索文件名的方法���、調(diào)查調(diào)試程序使用的特殊的寄存器是否被使用的方法���、及檢測(cè)調(diào)試程序設(shè)定的中斷的方法等����。加解密密鑰保持部307保持用來將各應(yīng)用加解密的加解密密鑰�。驗(yàn)證基數(shù)據(jù)保持部308保持從管理裝置200接收到的驗(yàn)證基數(shù)據(jù)。關(guān)于驗(yàn)證基數(shù)據(jù)的結(jié)構(gòu)在后面敘述�����。驗(yàn)證基數(shù)據(jù)生成部309根據(jù)保持在驗(yàn)證基數(shù)據(jù)保持部308中的驗(yàn)證基數(shù)據(jù)生成驗(yàn)證基數(shù)據(jù)��。應(yīng)用分割部310將由解密裝載部304解密后的應(yīng)用(110至114)的數(shù)據(jù)�����、即構(gòu)成各個(gè)應(yīng)用的計(jì)算機(jī)程序的數(shù)據(jù)分割��。檢測(cè)模組選擇部311選擇在檢測(cè)處理時(shí)執(zhí)行檢測(cè)的檢測(cè)模組��。關(guān)于選擇方法在后面敘述�����。(4)檢測(cè)模組的詳細(xì)的結(jié)構(gòu)接著,對(duì)檢測(cè)模組131�、132、133���、134及135的詳細(xì)情況進(jìn)行說明�。圖3是表示檢測(cè)模組131的功能性的結(jié)構(gòu)的功能框圖��。檢測(cè)模組132���、133、134及135也具有與檢測(cè)模組131同樣的結(jié)構(gòu)�,將關(guān)于它們的說明省略。如該圖所示�,檢測(cè)模組131由接收部401、發(fā)送部402�����、控制部403�����、驗(yàn)證部404及驗(yàn)證基數(shù)據(jù)保持部405構(gòu)成���。 接收部401從管理裝置200接收各種指示����。此外,接收向其他模組委托的處理的結(jié)果���、及從其他檢測(cè)模組對(duì)保護(hù)控制模組120的監(jiān)視結(jié)果����。發(fā)送部402向管理裝置200���、保護(hù)控制模組120及其他檢測(cè)模組發(fā)送各種處理結(jié)果等的數(shù)據(jù)�����?�?刂撇?03基于接收部401接收到的各種指示及通知控制驗(yàn)證部404�����,進(jìn)行保護(hù)控制模組120的驗(yàn)證處理��。驗(yàn)證部404進(jìn)行保護(hù)控制模組120是否正常動(dòng)作的驗(yàn)證���。作為驗(yàn)證方法����,在對(duì)保護(hù)控制模組120的檢測(cè)中����,使用保持在驗(yàn)證基數(shù)據(jù)保持部405中的驗(yàn)證基數(shù)據(jù)驗(yàn)證保護(hù)控制模組120是否正常動(dòng)作。驗(yàn)證基數(shù)據(jù)保持部405保持用來驗(yàn)證保護(hù)控制模組120的解密裝載部304是否正常動(dòng)作的驗(yàn)證基數(shù)據(jù)�。驗(yàn)證基數(shù)據(jù)是從保護(hù)控制模組120給出的。(5)判斷部210的詳細(xì)的結(jié)構(gòu)圖4是表示判斷部210的功能結(jié)構(gòu)的功能框圖����。如該圖所示,判斷部210由接收部501����、發(fā)送部502����、指示生成部503及模組選擇部504構(gòu)成。接收部501從各檢測(cè)模組接收監(jiān)視結(jié)果及各種委托等�,向指示生成部503發(fā)送。進(jìn)而,從驗(yàn)證基數(shù)據(jù)散發(fā)部220接收處理完成的通知�����,向指示生成部503發(fā)送�。發(fā)送部502將由指示生成部503生成的指示向管理裝置200內(nèi)的驗(yàn)證基數(shù)據(jù)散發(fā)部220發(fā)送。指示生成部503在從保護(hù)控制模組120接受到驗(yàn)證基數(shù)據(jù)的送出的委托的情況下�,基于送出的委托對(duì)驗(yàn)證基數(shù)據(jù)散發(fā)部220生成將驗(yàn)證基數(shù)據(jù)散發(fā)的指示,將所生成的指示向發(fā)送部502輸出��。此外��,在保護(hù)控制模組120的檢測(cè)處理的執(zhí)行時(shí)����,生成對(duì)模組選擇部504的檢測(cè)模組的選擇的指示,以選擇執(zhí)行檢測(cè)的檢測(cè)模組�,將所生成的指示向模組選擇部504輸出。如果從指示生成部503接受到檢測(cè)模組的選擇的指示�,則模組選擇部504在保護(hù)控制模組120的檢測(cè)處理的執(zhí)行時(shí),決定哪個(gè)檢測(cè)模組執(zhí)行檢測(cè)�����。模組選擇部504從由設(shè)備100保持的n個(gè)檢測(cè)模組構(gòu)成的檢測(cè)模組群130中選擇d(d是比n小的正整數(shù))個(gè)檢測(cè)模組��。為了決定選擇對(duì)象的檢測(cè)模組,既可以使用如從檢測(cè)模組131開始按檢測(cè)模組132��、133���、134����、135那樣依次選擇檢測(cè)模組的方法��,也可以使用從多個(gè)檢測(cè)模組中隨機(jī)地選擇I個(gè)或多個(gè)檢測(cè)模組的方法�����。接著�,模組選擇部504將識(shí)別所選擇的檢測(cè)模組的檢測(cè)模組識(shí)別符經(jīng)由指示生成部503及發(fā)送部502、通信部230及網(wǎng)絡(luò)20向設(shè)備100發(fā)送��。
(6)驗(yàn)證基數(shù)據(jù)散發(fā)部220的詳細(xì)的結(jié)構(gòu)圖5是表示驗(yàn)證基數(shù)據(jù)散發(fā)部220的功能結(jié)構(gòu)的功能框圖��。如該圖所示����,驗(yàn)證基數(shù)據(jù)散發(fā)部220由接收部601�����、發(fā)送部602、控制部603���、認(rèn)證部604�、證書生成部605����、簽名秘密密鑰保持部606、加密密鑰保持部607����、數(shù)據(jù)分割部608、應(yīng)用保持部609��、驗(yàn)證基數(shù)據(jù)生成部610��、保護(hù)控制模組保持部611及檢測(cè)模組保持部612構(gòu)成���。簽名秘密密鑰保持部606保持有在由證書生成部605生成證書時(shí)利用的管理裝置200的簽名秘密密鑰(簽名私有密鑰)�����。加密密鑰保持部607保持有與保護(hù)控制模組120共用的加解密密鑰�。應(yīng)用保持部609存儲(chǔ)有安裝在設(shè)備100中的應(yīng)用110、111���、112��、113���、114的數(shù)據(jù)、即構(gòu)成各個(gè)應(yīng)用的計(jì)算機(jī)程序��。保護(hù)控制模組保持部611保持有構(gòu)成安裝在設(shè)備100中的保護(hù)控制模組120的計(jì)
算機(jī)程序��。檢測(cè)模組保持部612保持構(gòu)成安裝在設(shè)備100中的檢測(cè)模組的計(jì)算機(jī)程序���。這些計(jì)算機(jī)程序分別是為了達(dá)到各自的功能而將表示對(duì)計(jì)算機(jī)的指令的命令代碼組合多個(gè)構(gòu)成的��。接收部601從各檢測(cè)模組接收對(duì)保護(hù)控制模組120的監(jiān)視結(jié)果�。發(fā)送部602發(fā)送在設(shè)備100內(nèi)部的各應(yīng)用及保護(hù)控制模組120的篡改驗(yàn)證的委托及驗(yàn)證中需要的驗(yàn)證基數(shù)據(jù)等�。控制部603控制驗(yàn)證基數(shù)據(jù)散發(fā)部220的各構(gòu)成要素�。認(rèn)證部604與各檢測(cè)模組及保護(hù)控制模組120進(jìn)行相互認(rèn)證。證書生成部605對(duì)保持在應(yīng)用保持部609中的應(yīng)用的數(shù)據(jù)使用數(shù)據(jù)分割部608進(jìn)行分割�,使用包含在構(gòu)成保持于保護(hù)控制模組保持部611中的保護(hù)控制模組120的計(jì)算機(jī)程序中的解密裝載部304將應(yīng)用加密而求出加密應(yīng)用,根據(jù)加密應(yīng)用和分割數(shù)據(jù)生成驗(yàn)證值��。進(jìn)而����,使用管理裝置200的簽名秘密密鑰(簽名私有密鑰)生成簽名數(shù)據(jù),生成包含所生成的簽名數(shù)據(jù)的證書�。另外,關(guān)于簽名方式����,已在非專利文獻(xiàn)I的171頁至187頁中詳細(xì)地說明。數(shù)據(jù)分割部608將存儲(chǔ)在應(yīng)用保持部609中的應(yīng)用110���、111�、112����、113、114的數(shù)據(jù)分別分割而生成多個(gè)分割數(shù)據(jù)��。驗(yàn)證基數(shù)據(jù)生成部610根據(jù)存儲(chǔ)在應(yīng)用保持部609中的各應(yīng)用的數(shù)據(jù)��、以及由數(shù)據(jù)分割部608生成的多個(gè)分割數(shù)據(jù)生成驗(yàn)證基數(shù)據(jù)���。驗(yàn)證基數(shù)據(jù)生成部610將所生成的驗(yàn)證基數(shù)據(jù)向設(shè)備100發(fā)送����。關(guān)于驗(yàn)證基數(shù)據(jù)的結(jié)構(gòu)在后面敘述。(7)設(shè)備100的硬件結(jié)構(gòu)
接著�����,使用圖6對(duì)設(shè)備100的硬件結(jié)構(gòu)進(jìn)行說明����。如該圖所示,設(shè)備100包括CPU(Central Processing Unit) 171、例如作為非易失性存儲(chǔ)器的 EEPROM(ElectricalIy Erasable and Programmable Read Only Memory) 172�、RAM (Random Access Memory) 173、及 NIC (Network Interface Card) 174 等而構(gòu)成����,將它們經(jīng)由總線175可相互通信地連接。在EEPR0M172中��,保存有包括保護(hù)控制模組120的控制用的各種模組�����、檢測(cè)模組131���、132����、133、134���、135 及應(yīng)用 110、111���、112���、113、114 等�。
通過CPU171執(zhí)行包 括保存在EEPR0M172中的保護(hù)控制模組120的控制用的各種模組,實(shí)現(xiàn)控制用的各種模組的各功能部的控制����。各功能部具體而言通過計(jì)算機(jī)程序記述并實(shí)現(xiàn)。RAM173被作為CPU171的工作區(qū)使用��。在RAM173中裝載各檢測(cè)模組及各應(yīng)用���。通過CPU171執(zhí)行保存在RAM173中的各檢測(cè)模組及各應(yīng)用�,實(shí)現(xiàn)檢測(cè)模組及各應(yīng)用的功能�����。NIC174是用來向網(wǎng)絡(luò)連接的擴(kuò)展卡。⑶軟件層級(jí)接著�,使用圖7對(duì)在設(shè)備100中動(dòng)作的軟件(計(jì)算機(jī)程序)的軟件層級(jí)的構(gòu)造進(jìn)行說明。在設(shè)備100中����,作為計(jì)算機(jī)程序,引導(dǎo)裝載程序190����、保護(hù)控制模組120、0S180及應(yīng)用110�����、111�、112、113�����、114動(dòng)作�����。引導(dǎo)裝載程序190、保護(hù)控制模組120���、0S180及應(yīng)用110�、111����、112���、113��、114層級(jí)性地構(gòu)成���。如圖7所示,引導(dǎo)裝載程序190及保護(hù)控制模組120位于最低層����。0S180位于其上,應(yīng)用 110�����、111、112�、113、114 位于 0S180 之上�����。如該圖所示����,檢測(cè)模組群130裝入在0S180之中。各應(yīng)用在0S180的屬下動(dòng)作���,保護(hù)控制模組120與引導(dǎo)裝載程序190等都處于0S180的管理外����。在設(shè)備100的啟動(dòng)時(shí)�����,最先啟動(dòng)引導(dǎo)裝載程序190,接著啟動(dòng)保護(hù)控制I旲組120及0S180�����。在0S180的啟動(dòng)中���,啟動(dòng)檢測(cè)模組群130�。接著,啟動(dòng)應(yīng)用110���、111�����、112�����、113、114�����,執(zhí)行各應(yīng)用����。2. 2檢測(cè)系統(tǒng)10的動(dòng)作概況(I)整體的動(dòng)作概要使用圖8所示的流程圖說明檢測(cè)系統(tǒng)10的動(dòng)作。首先�,說明檢測(cè)系統(tǒng)10的大體的處理。作為大體的處理�,有以下的兩個(gè)處理。第I個(gè)處理是將為了驗(yàn)證軟件(保護(hù)控制模組120)而需要的驗(yàn)證基數(shù)據(jù)等植入的處理(初始設(shè)定處理)。第2個(gè)處理是檢測(cè)設(shè)備100內(nèi)部的軟件(保護(hù)控制模組120)是否沒有被篡改的處理(檢測(cè)處理)����。上述兩個(gè)處理的關(guān)系是圖8所示那樣的。在檢測(cè)系統(tǒng)10中���,當(dāng)將設(shè)備100在工廠中制造時(shí)進(jìn)行初始設(shè)定處理�,向保護(hù)控制模組120內(nèi)植入驗(yàn)證基數(shù)據(jù)(步驟S100)��。然后���,將設(shè)備100從工廠出貨�,供用戶利用��。當(dāng)由用戶利用設(shè)備100時(shí)�����,在設(shè)備100內(nèi)部中�,保護(hù)控制模組120保護(hù)各應(yīng)用不受攻擊者的攻擊。與此同時(shí)�����,各檢測(cè)模組進(jìn)行檢查保護(hù)控制模組120是否沒有被攻擊的檢測(cè)處理(步驟S200)。將進(jìn)行檢測(cè)處理的結(jié)果����、各檢測(cè)模組對(duì)保護(hù)控制模組120的監(jiān)視結(jié)果向管理裝置200通知。此外�����,在判明了保護(hù)控制模組120被篡改的情況下��,將被篡改的消息顯示到設(shè)備100具有的顯示部上��。接著����,對(duì)上述兩個(gè)處理依次說明其詳細(xì)情況。(2)初始設(shè)定處理的動(dòng)作首先����,對(duì)初始設(shè)定處理進(jìn)行說明�����。
圖9是表示初始設(shè)定處理的檢測(cè)系統(tǒng)10的動(dòng)作的流程的時(shí)序圖���。在本時(shí)序圖中����,將檢測(cè)模組131、132�、133、134及135分別單獨(dú)進(jìn)行的處理作為檢測(cè)模組群130進(jìn)行的處理
一起記載�����。保護(hù)控制模組120保持在管理裝置200的保護(hù)控制模組保持部611中�,檢測(cè)模組131、132����、133、134及135保持在管理裝置200的檢測(cè)模組保持部612中���,應(yīng)用110�、111����、112、113及114保持在應(yīng)用保持部609中����。在工廠的設(shè)備100的制造時(shí)�����,管理裝置200對(duì)設(shè)備100發(fā)送保護(hù)控制模組120����、檢測(cè)模組131�、132、133����、134及135、以及應(yīng)用110�、111、112�����、113及114�����,設(shè)備100接收保護(hù)控制模組120�����、檢測(cè)模組131��、132����、133、134及135���、以及應(yīng)用110�����、111�����、112�����、113及114(步驟S 1001)��。設(shè)備100向設(shè)備100的EEPR0M172安裝(寫入)接收到的各應(yīng)用�����、保護(hù)控制模組120��、各檢測(cè)模組(步驟S1002)��。對(duì)于這些各應(yīng)用���,附加用來驗(yàn)證軟件是否被篡改的證書 (篡改檢測(cè)用證書)���。在上述軟件以外,也安裝設(shè)備100的動(dòng)作所需要的軟件�����。如果軟件的安裝(步驟S1002)結(jié)束��,則設(shè)備100通過執(zhí)行進(jìn)行設(shè)備100的初始設(shè)定軟件�����、用來測(cè)試是否正常動(dòng)作的軟件等�,進(jìn)行初始化處理(步驟S1003),對(duì)保護(hù)控制模組120輸出初始化指示(步驟S1004)。在初始設(shè)定處理中�����,進(jìn)行保護(hù)控制模組120的初始化處理��。如果接受初始化指示(步驟S1004)���,保護(hù)控制模組120向管理裝置200委托驗(yàn)證基數(shù)據(jù)的送出(步驟S1005)。管理裝置200如果從保護(hù)控制模組120接收到委托(步驟S1005)�����,則執(zhí)行驗(yàn)證基數(shù)據(jù)的生成處理(步驟S1006)���。如果驗(yàn)證基數(shù)據(jù)的生成處理完成����,則管理裝置200將所生成的驗(yàn)證基數(shù)據(jù)向保護(hù)控制模組120發(fā)送(步驟S1007)����。保護(hù)控制模組120從管理裝置200接收驗(yàn)證基數(shù)據(jù)(步驟S1007),將接收到的驗(yàn)證基數(shù)據(jù)向驗(yàn)證基數(shù)據(jù)保持部308存儲(chǔ)(步驟S1008)����。(3)驗(yàn)證基數(shù)據(jù)的生成處理的動(dòng)作這里��,對(duì)于圖9的步驟S1006所示的驗(yàn)證基數(shù)據(jù)的生成處理的詳細(xì)情況�����,使用圖10所示的流程圖進(jìn)行說明����。管理裝置200的驗(yàn)證基數(shù)據(jù)生成部610將保持在應(yīng)用保持部609中的多個(gè)應(yīng)用讀出�,從加密密鑰保持部607讀出加解密密鑰,將所讀出的多個(gè)應(yīng)用分別使用讀出的加解密密鑰通過加密算法加密�,生成多個(gè)加密應(yīng)用(步驟S1101)。這里使用的加密算法的一例是AES(Advanced Encryption Standard)���。接著���,數(shù)據(jù)分割部608將保持在應(yīng)用保持部609中的多個(gè)應(yīng)用讀出,將所讀出的多個(gè)應(yīng)用分別分割����,生成多個(gè)分割數(shù)據(jù)(步驟S1102)。作為這里的應(yīng)用的分割方法�����,也可以將裝載在存儲(chǔ)器上的應(yīng)用的數(shù)據(jù)按照一定尺寸分割。此外���,也可以對(duì)應(yīng)用的數(shù)據(jù)取除數(shù)。例如���,也可以通過對(duì)I個(gè)應(yīng)用的數(shù)據(jù)取3個(gè)除數(shù)的值�,例如用“7”�����、“11”���、“17”取除數(shù)�,從I個(gè)應(yīng)用的數(shù)據(jù)生成3個(gè)分割數(shù)據(jù)�����。圖11是將應(yīng)用的數(shù)據(jù)分割的動(dòng)作概要圖��。如在該圖中作為一例表示那樣�,數(shù)據(jù)分割部608將應(yīng)用110的數(shù)據(jù)分割�����,生成3個(gè)分割數(shù)據(jù)I (110a)�、分割數(shù)據(jù)2 (IlOb)及分割數(shù)據(jù)3(110c)�。如果更具體地說明,則數(shù)據(jù)分割部608將應(yīng)用110���、111���、112、113及114分別3分割����,對(duì)于各應(yīng)用生成3個(gè)分割數(shù)據(jù)I、分割數(shù)據(jù)2及分割數(shù)據(jù)3��。另外�,作為將應(yīng)用的數(shù)據(jù)分割的方法,也可以使用中國剩余定理進(jìn)行分割以便能夠?qū)?yīng)用的數(shù)據(jù)復(fù)原��。中國剩余定理記載在非專利文獻(xiàn)I的15頁中�����。例如,當(dāng)I個(gè)應(yīng)用的數(shù)據(jù)通過10進(jìn)制數(shù)的表現(xiàn)是“1200”時(shí)��,對(duì)于該應(yīng)用的數(shù)據(jù)取3個(gè)除數(shù)的值����,例如用“7”、“ 11”�、“ 17”取除數(shù)。此時(shí)��,7X 11 X 17 = 1309����,應(yīng)用的數(shù)據(jù)比“ 1309”小�����,所以根據(jù)中國剩余定理��,根據(jù)應(yīng)用的用“7”���、“11”����、“17”作為除數(shù)而得到的值,能夠唯一地求出應(yīng)用的數(shù)據(jù)1200��。另外����,這里假設(shè)I個(gè)應(yīng)用的數(shù)據(jù)通過10進(jìn)制數(shù)的表現(xiàn)是“1200”,但這是為了使說明簡(jiǎn)略化���,實(shí)際的應(yīng)用的數(shù)據(jù)通過10進(jìn)制數(shù)的表現(xiàn)不是“ 1200”�,應(yīng)用當(dāng)然通常是更大尺寸的計(jì)算機(jī)程序��。這里���,如圖11所示���,使用將應(yīng)用的數(shù)據(jù)3分割的例子進(jìn)行說明。數(shù)據(jù)分割部608將 多個(gè)應(yīng)用110�、111、112�����、113及114的數(shù)據(jù)分別分割而生成分割數(shù)據(jù)I�、分割數(shù)據(jù)2���、分割數(shù)據(jù)3。作為一例�,如圖11所示,數(shù)據(jù)分割部608將應(yīng)用110分割而生成分割數(shù)據(jù)I (IlOa)�����、分割數(shù)據(jù)2 (I IOb)��、分割數(shù)據(jù)3 (IlOc)��。在數(shù)據(jù)分割部608的分割結(jié)束后���,證書生成部605對(duì)全部分割數(shù)據(jù)的各自、即按照每個(gè)分割數(shù)據(jù)�����,生成表示加密的應(yīng)用與分割數(shù)據(jù)的關(guān)系的驗(yàn)證值及證書(解密處理證書)(步驟 SI 103)����。接著,驗(yàn)證基數(shù)據(jù)生成部610對(duì)全部分割數(shù)據(jù)分別生成包括分割識(shí)別信息�����、判定信息、多個(gè)驗(yàn)證值組及證書(解密處理證書)的驗(yàn)證基數(shù)據(jù)(步驟S1104)��。另外�����,關(guān)于分割識(shí)別信息及判定信息在后面敘述�。(驗(yàn)證基數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu))使用圖12至圖14說明驗(yàn)證基數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的一例。在圖12至圖14中分別表示的驗(yàn)證基數(shù)據(jù)630�、650及670作為一例,是將多個(gè)應(yīng)用110��、111���、112�����、113及114分別3分割的情況下的數(shù)據(jù)��。圖12所示的驗(yàn)證基數(shù)據(jù)630是對(duì)從多個(gè)應(yīng)用110����、111、112���、113及114分別生成的分割數(shù)據(jù)I生成的���。此外,圖13所示的驗(yàn)證基數(shù)據(jù)650是對(duì)從多個(gè)應(yīng)用110�����、111���、112����、113及114分別生成的分割數(shù)據(jù)2生成的���。進(jìn)而,圖14所示的驗(yàn)證基數(shù)據(jù)670是對(duì)從多個(gè)應(yīng)用110���、111��、112���、113及114分別生成的分割數(shù)據(jù)3生成的�。驗(yàn)證基數(shù)據(jù)630�����、650及670如圖12至圖14所示�,分別由分割識(shí)別信息、判定信息�����、多個(gè)驗(yàn)證值組及證書構(gòu)成��。圖12所示的驗(yàn)證基數(shù)據(jù)630作為一例��,由分割識(shí)別信息631�、判定信息632、驗(yàn)證值組 633a�����、633b�����、633c、633d���、633e 及證書 634 構(gòu)成�。分割識(shí)別信息是表示驗(yàn)證基數(shù)據(jù)對(duì)應(yīng)于應(yīng)用的哪個(gè)分割數(shù)據(jù)的識(shí)別符���。換言之�,是表示驗(yàn)證基數(shù)據(jù)對(duì)應(yīng)于將應(yīng)用的數(shù)據(jù)分割后的全部分割數(shù)據(jù)中的哪個(gè)分割數(shù)據(jù)的信息��。作為一例�,分割識(shí)別信息包括分割數(shù)和識(shí)別分割數(shù)據(jù)的信息。例如����,在將應(yīng)用的數(shù)據(jù)以一定的尺寸分割的情況下,例如在將應(yīng)用3分割時(shí)�����,將分割數(shù)據(jù)分別通過(3��,I)�����、(3,2)及(3����,3)表示。這里�����,(a, b)表示將應(yīng)用分割為a個(gè)時(shí)的第b個(gè)分割數(shù)據(jù)���。在此情況下�,圖12所示的分割識(shí)別信息631作為一例是(3���,I)����,圖12所示的驗(yàn)證基數(shù)據(jù)630對(duì)應(yīng)于3分割的各應(yīng)用的第I個(gè)分割數(shù)據(jù)��。此外�����,圖13所示的分割識(shí)別信息651作為一例是(3,2)���,圖13所示的驗(yàn)證基數(shù)據(jù)650對(duì)應(yīng)于3分割的各應(yīng)用的第2個(gè)分割數(shù)據(jù)����。進(jìn)而���,圖14所示的分割識(shí)別信息671作為一例是(3���,3),圖14所示的驗(yàn)證基數(shù)據(jù)670對(duì)應(yīng)于3分割后的各應(yīng)用的第3個(gè)分割數(shù)據(jù)��。
此外�,在對(duì)于應(yīng)用的數(shù)據(jù)通過取多個(gè)除數(shù)而生成分割數(shù)據(jù)的情況下,例如在對(duì)應(yīng)用的數(shù)據(jù)通過取除數(shù)“7”�����、“11”�、“17”而將應(yīng)用的數(shù)據(jù)分割的情況下,分割識(shí)別信息也可以是通過包含分割數(shù)和除數(shù)的值來表示驗(yàn)證基數(shù)據(jù)對(duì)應(yīng)于應(yīng)用的哪個(gè)分割數(shù)據(jù)的識(shí)別符����。在此情況下���,圖12所示的分割識(shí)別信息631作為一例為(3��,7)����,分割識(shí)別信息(3,7)表示分割數(shù)是“3”�����、對(duì)多個(gè)應(yīng)用的數(shù)據(jù)取除數(shù)“7”��。此外��,圖13所示的分割識(shí)別信息651作為一例為(3�,11),分割識(shí)別信息(3�,11)表示分割數(shù)是“3”、對(duì)應(yīng)用的數(shù)據(jù)取除數(shù)“11”��。進(jìn)而�,圖14所示的分割識(shí)別信息671作為一例是(3,17)����,分割識(shí)別信息(3���,17)表示分割數(shù)是“3”、對(duì)應(yīng)用的數(shù)據(jù)取除數(shù)“17”���。這里�,分割識(shí)別信息(a�����,b)表示當(dāng)將應(yīng)用分割為a個(gè)時(shí)使用除數(shù)“b”�����。這里�,在分割識(shí)別信息中也包括分割數(shù),但并不限定于此��,也可以只是表示是分割后的第幾個(gè)分割數(shù)據(jù)的信息�,只要是能夠與其他分割識(shí)別信息區(qū)別的信息就可以。此外��,并不一定將應(yīng)用的數(shù)據(jù)分割為固定尺寸�����,各個(gè)分割數(shù)據(jù)的尺寸也可以不同,也可以匯集應(yīng)用的數(shù)據(jù)的一部分而作為分割數(shù)據(jù)�。判定信息是用來判斷是否驗(yàn)證了全部分割數(shù)據(jù)的信息。判定信息作為一例而包括分割數(shù)��。只要進(jìn)行由判定信息表示的個(gè)數(shù)的量的不同的分割數(shù)據(jù)的驗(yàn)證����,就驗(yàn)證了全部分割數(shù)據(jù)���。例如����,在將應(yīng)用的數(shù)據(jù)以一定的尺寸3分割的情況下�,在判定信息中記載有與分割數(shù)“3”相同的值“3”。在此情況下��,只要進(jìn)行3個(gè)分割數(shù)據(jù)的驗(yàn)證��,就驗(yàn)證了全部分割數(shù)據(jù)�。作為一例,圖12所示的判定信息632����、圖13所示的判定信息652及圖14所示的判定信息672分別是“3”����。因而�����,在此情況下���,只要進(jìn)行3個(gè)分割數(shù)據(jù)的驗(yàn)證�,就驗(yàn)證了全部分割數(shù)據(jù)���。此外����,在通過對(duì)應(yīng)用的數(shù)據(jù)取多個(gè)除數(shù)而生成分割數(shù)據(jù)的情況下�����,判定信息也可以是將多個(gè)除數(shù)相乘的值���。例如��,在對(duì)應(yīng)用的數(shù)據(jù)分別用“7”�����、“11”��、“17”取除數(shù)的情況下��,在判定信息中記載為“1309”��。這里����,“1309”是將“7”�、“II”、“17”相乘的值����。由此,能夠判定中國剩余定理成立���。此外�����,由于只要進(jìn)行分割以使中國剩余定理成立就可以����,所以在解密是公開密鑰加密的RSA加密的情況下,判定信息只要是比作為RSA加密的公開密鑰的n (=pXq) (p�����,q是素?cái)?shù))的值大的值就可以�����,在解密是共享密鑰加密的AES加密的情況下�����,判定信息只要是比128位大的值就可以���。關(guān)于RSA加密已在非專利文獻(xiàn)I的110頁至113頁中記載����。此外��,判定信息記載在驗(yàn)證基數(shù)據(jù)中,但并不限定于此��,也可以預(yù)先由各檢測(cè)模組保持����,也可以由檢測(cè)模組的某個(gè)保持并向其他檢測(cè)模組發(fā)送。驗(yàn)證值組的數(shù)量與應(yīng)用的數(shù)量相同����。例如,包含在驗(yàn)證基數(shù)據(jù)630中的多個(gè)驗(yàn)證值組分別對(duì)應(yīng)于應(yīng)用110�、111、112���、113及114����。各驗(yàn)證值組包括應(yīng)用識(shí)別信息��、數(shù)據(jù)及驗(yàn)證值���。應(yīng)用識(shí)別信息是識(shí)別對(duì)應(yīng)的應(yīng)用的識(shí)別符。數(shù)據(jù)是對(duì)應(yīng)的應(yīng)用的加密后的應(yīng)用����。驗(yàn)證值是用來驗(yàn)證對(duì)應(yīng)的應(yīng)用的分割數(shù)據(jù)的值�����。驗(yàn)證值是對(duì)將對(duì)應(yīng)的加密的應(yīng)用的數(shù)據(jù)與生成的分割數(shù)據(jù)結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而得到的哈希值���。(驗(yàn)證值)=Hash(加密應(yīng)用的數(shù)據(jù)Il分割數(shù)據(jù))、
這里,Hash(a)表示對(duì)a實(shí)施通過哈希函數(shù)的運(yùn)算而得到的哈希值,X || Y表示將X及Y以該順序結(jié)合���。另外����,作為驗(yàn)證值而使用實(shí)施通過哈希函數(shù)的運(yùn)算而得到的哈希值��,但并不限定于此��。也可以如以下這樣使用簽名等���。(驗(yàn)證值)=Sign(簽名私有密鑰���,加密應(yīng)用的數(shù)據(jù)Il分割數(shù)據(jù))這里,Sign (a, b)表示使用密鑰a對(duì)b生成的簽名數(shù)據(jù)���。此外����,計(jì)算哈希值的對(duì)象數(shù)據(jù)也可以不僅是加密數(shù)據(jù)與分割數(shù)據(jù)的結(jié)合體,而且還包括識(shí)別應(yīng)用的應(yīng)用識(shí)別信息及表示應(yīng)用的內(nèi)容的信息(DVD或BD的再現(xiàn)應(yīng)用��、網(wǎng)上銀行的應(yīng)用等)�����。此外���,也可以包括保護(hù)控制模組120的識(shí)別信息��。證書是解密處理證書���。證書是將包含在驗(yàn)證基數(shù)據(jù)中的全部驗(yàn)證值結(jié)合而生成結(jié)合體、對(duì)生成的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而計(jì)算哈希值����、對(duì)計(jì)算出的哈希值使用簽名秘密密鑰保持部606的簽名秘密密鑰生成的簽名數(shù)據(jù)�����。(證書)=Sign(簽名秘密密鑰,Hash(驗(yàn)證值||驗(yàn)證值||…||驗(yàn)證值))在圖12所示的驗(yàn)證基數(shù)據(jù)630的情況下���,證書634如以下這樣計(jì)算��。(證書634)= Sign (簽名秘密密鑰�,Hash (驗(yàn)證值A(chǔ) ||驗(yàn)證值B ||驗(yàn)證值C ||驗(yàn)證值D Il驗(yàn)證值E))在圖13所示的驗(yàn)證基數(shù)據(jù)650及圖14所示的驗(yàn)證基數(shù)據(jù)670的情況下����,各證書也與上述同樣計(jì)算。(4)檢測(cè)處理的動(dòng)作這里���,使用圖15及圖16對(duì)圖8的步驟S200所示的檢測(cè)處理進(jìn)行說明���。圖15及圖16是表不檢測(cè)處理的時(shí)序圖。設(shè)備100如果結(jié)束圖8的步驟SlOO所示的初始設(shè)定處理�����,則從工廠出貨���,向用戶的地點(diǎn)輸送���。用戶使用設(shè)備100����,當(dāng)利用各應(yīng)用時(shí)����,在設(shè)備100內(nèi)部中,保護(hù)控制模組120控制解密裝載功能���、篡改檢測(cè)功能�����、解析工具檢測(cè)功能等功能�����,保護(hù)各應(yīng)用不受攻擊者的攻擊�����。這里�����,以在應(yīng)用110的執(zhí)行時(shí)進(jìn)行保護(hù)控制模組120的驗(yàn)證的情況為例進(jìn)行說明�。在其他應(yīng)用111�����、112�、113、114的執(zhí)行時(shí)進(jìn)行驗(yàn)證的情況下也是同樣的動(dòng)作����,省略說明。保護(hù)控制模組120從0S180接收?qǐng)?zhí)行應(yīng)用110的命令(步驟S2000)�。如果接收到該命令,則解密裝載部304將加密的應(yīng)用110解密(步驟S2001)���。接著����,應(yīng)用分割部310將解密而生成的應(yīng)用110基于保持在驗(yàn)證基數(shù)據(jù)保持部308中的驗(yàn)證基數(shù)據(jù)的各自的分割識(shí)別信息分割(步驟S2002)����。如果在分割識(shí)別信息中記載有3分割,則將應(yīng)用3分割�����。以下,對(duì)將應(yīng)用3分割的情況進(jìn)行說明��。保護(hù)控制模組120的檢測(cè)模組選擇部311選擇應(yīng)用識(shí)別信息�、分割數(shù)據(jù)及驗(yàn)證基數(shù)據(jù)的分配目標(biāo)的檢測(cè)模組(步驟S2003)。這里��,應(yīng)用識(shí)別信息是對(duì)保護(hù)控制模組120是 作為從0S180接收到的命令的執(zhí)行的對(duì)象的應(yīng)用進(jìn)行識(shí)別的識(shí)別信息�����。分割數(shù)據(jù)是通過應(yīng)用分割部310的分割生成的分割數(shù)據(jù)����。此外,驗(yàn)證基數(shù)據(jù)是保持在驗(yàn)證基數(shù)據(jù)保持部308中的驗(yàn)證基數(shù)據(jù)中的�����、與所生成的分割數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)�。關(guān)于驗(yàn)證基數(shù)據(jù),在圖12至圖14中表不一例�。(4-1)檢測(cè)模組的選擇方法使用圖17說明檢測(cè)模組選擇部311的檢測(cè)模組的選擇方法。
檢測(cè)模組選擇部311保持有圖17所示的對(duì)應(yīng)表330����。
檢測(cè)模組選擇部311通過使用檢測(cè)模組選擇部311保持的對(duì)應(yīng)表330決定分配給檢測(cè)模組131��、132��、133、134���、135中的哪個(gè)檢測(cè)模組����,進(jìn)行檢測(cè)模組的選擇��。在檢測(cè)模組選擇部311保持的對(duì)應(yīng)表330中�����,與索引建立對(duì)應(yīng)而記述有選擇檢測(cè)模組131����、132、133���、134���、135中的哪3個(gè)檢測(cè)模組的全部組合的模式�����。圖17所示的對(duì)應(yīng)表330包含多個(gè)索引與檢測(cè)模組識(shí)別符的組合的組�。索引是識(shí)別對(duì)應(yīng)的組合的識(shí)別符����。例如,對(duì)應(yīng)表330對(duì)應(yīng)于索引331a “I”而包括分別識(shí)別檢測(cè)模組131�、132、133的識(shí)別符“ 131”�����、“ 132”����、“ 133”的組合332a,對(duì)應(yīng)于索引331b“2”而包括分別識(shí)別檢測(cè)模組131�、132、134的識(shí)別符“131”����、“132”�����、“134”的組合332b�����,對(duì)應(yīng)于索引331c “3”而包括分別識(shí)別檢測(cè)模組131�、132���、135的識(shí)別符“131”、“132”���、“135”的組合332c�����。這里���,各索引是正整數(shù),索引331a����、331b���、331c、…是“I”��、“2”��、“3”����、…、“10”���。這些值是將“ I ”作為初始值��、對(duì)該值依次加“ I ”而得到的��。檢測(cè)模組選擇部311生成隨機(jī)數(shù)���,將所生成的隨機(jī)數(shù)作為用來選擇檢測(cè)模組的選擇信息。該隨機(jī)數(shù)從“I”到包含在對(duì)應(yīng)表330中的組的數(shù)量為止的整數(shù)的范圍中隨機(jī)地選擇�。檢測(cè)模組選擇部311從對(duì)應(yīng)表330決定具有與選擇信息相同的值的索引,通過從對(duì)應(yīng)表330中選擇與所決定的索引對(duì)應(yīng)的組合���,選擇檢測(cè)模組�。例如,檢測(cè)模組選擇部311在選擇信息是“I”的情況下�,從對(duì)應(yīng)表330中選擇對(duì)應(yīng)于索引331a “I”的組合332a。由于組合332a包括識(shí)別符“ 131”���、“ 132”及“ 133”����,所以選擇了檢測(cè)模組131���、132��、133。以下���,假設(shè)選擇了檢測(cè)模組131��、132����、133的組合而進(jìn)行說明�����。向圖15返回,繼續(xù)檢測(cè)處理的說明�����。保護(hù)控制模組120將應(yīng)用識(shí)別信息��、分割數(shù)據(jù)���、以及對(duì)應(yīng)于分割數(shù)據(jù)的驗(yàn)證基數(shù)據(jù)向所選擇的檢測(cè)模組分配�。這里����,作為一例,假設(shè)向檢測(cè)模組131發(fā)送應(yīng)用識(shí)別信息“110”�����、應(yīng)用的分割數(shù)據(jù)的第I個(gè)信息(分割數(shù)據(jù)I (IlOa))�����、驗(yàn)證基數(shù)據(jù)630(步驟S2004)���,向檢測(cè)模組132發(fā)送應(yīng)用識(shí)別信息“110”�����、應(yīng)用的分割數(shù)據(jù)的第2個(gè)信息(分割數(shù)據(jù)2 (IlOb))�����、驗(yàn)證基數(shù)據(jù)650 (步驟S2005)���,向檢測(cè)模組133發(fā)送應(yīng)用識(shí)別信息����、應(yīng)用的分割數(shù)據(jù)的第3個(gè)信息(分割數(shù)據(jù)3 (IlOc))�����、驗(yàn)證基數(shù)據(jù)670 (步驟S2006)��。各檢測(cè)模組使用接收到的驗(yàn)證基數(shù)據(jù)驗(yàn)證保護(hù)控制模組120的應(yīng)用的解密處理的輸入數(shù)據(jù)(即�,加密應(yīng)用)與分割數(shù)據(jù)的對(duì)應(yīng)是否正確(步驟S2007)�����。具體而言���,各檢測(cè)模組根據(jù)驗(yàn)證基數(shù)據(jù)內(nèi)的與應(yīng)用識(shí)別信息對(duì)應(yīng)的加密應(yīng)用的數(shù)據(jù)和接收到的應(yīng)用的分割數(shù)據(jù)生成驗(yàn)證值�����。并且���,將所生成的驗(yàn)證值與接收到的驗(yàn)證基數(shù)據(jù)內(nèi)的驗(yàn)證值比較��,判斷兩者是否一致�����。進(jìn)而�����,進(jìn)行驗(yàn)證基數(shù)據(jù)內(nèi)的證書(解密處理證書)的簽名驗(yàn)證���。驗(yàn)證基數(shù)據(jù)內(nèi)的證書(解密處理證書)的簽名驗(yàn)證如以下這樣進(jìn)行。Verify (簽名公開密鑰��,證書634�����,Hash (驗(yàn)證值A(chǔ) Il驗(yàn)證值B ||驗(yàn)證值C ||驗(yàn)證值D Il驗(yàn)證值E))這里,作為一例而表示使用圖12所示的驗(yàn)證基數(shù)據(jù)630的情況�����。簽名公開密鑰是管理裝置200的公開密鑰����,證書634、驗(yàn)證值A(chǔ)��、驗(yàn)證值B�、驗(yàn)證值C、驗(yàn)證值D及驗(yàn)證值E是包含在該檢測(cè)模組接收到的驗(yàn)證基數(shù)據(jù)630內(nèi)的�����。此外��,Verify (a, b���,c)使用公開密鑰a對(duì)數(shù)據(jù)c驗(yàn)證證書b是否正確,并表示其驗(yàn)證結(jié)果����。驗(yàn)證結(jié)果表示驗(yàn)證成功還是失敗���。
各檢測(cè)模組在驗(yàn)證值不一致、或者驗(yàn)證失敗的情況下�,判斷為保護(hù)控制模組120被篡改(步驟S2008中是),向管理裝置200的判斷部210發(fā)送表示分割數(shù)據(jù)被篡改的監(jiān)視結(jié)果(步驟S2009)�����。各檢測(cè)模組在驗(yàn)證值一致��、并且驗(yàn)證成功的情況下����,判斷為保護(hù)控制模組120沒有被篡改(步驟S2008中否),與表示分割數(shù)據(jù)沒有被篡改的監(jiān)視結(jié)果一起��,將驗(yàn)證基數(shù)據(jù)內(nèi)的分割識(shí)別信息向其他檢測(cè)模組發(fā)送(步驟S2010)�。并且,各檢測(cè)模組確認(rèn)是否從保護(hù)控制模組120發(fā)送的全部分割數(shù)據(jù)被驗(yàn)證為正確(步驟S2011)�。以下,具體地說明��。檢測(cè)模組131將分割識(shí)別信息631“(3�,I) ”向檢測(cè)模組132及檢測(cè)模組133發(fā)送。分割識(shí)別信息631 “(3,I) ”是表示分割數(shù)是3�、分割數(shù)據(jù)是其中的第I個(gè)數(shù)據(jù)的信息。檢測(cè)模組131從檢測(cè)模組132接收分割識(shí)別信息651“(3����,2) ”,從檢測(cè)模組133接收分割識(shí)別信息671 “(3���,3)”���。這里,分割識(shí)別信息651 “(3���,2)”是表示分割數(shù)是3��、分割 數(shù)據(jù)是其中的第2個(gè)數(shù)據(jù)的信息�����,分割識(shí)別信息671 “ (3,3) ”是表示分割數(shù)是3����、分割數(shù)據(jù)是其中的第3個(gè)數(shù)據(jù)的信息��。檢測(cè)模組131通過參照包含在驗(yàn)證基數(shù)據(jù)630中的判定信息632,知道應(yīng)用的數(shù)據(jù)被3分割�����。此外�����,檢測(cè)模組131通過確認(rèn)接收到的分割識(shí)別信息651及分割識(shí)別信息671的內(nèi)容���,能夠知道第2個(gè)數(shù)據(jù)和第3個(gè)數(shù)據(jù)分別被檢測(cè)模組132及133驗(yàn)證。由此���,各檢測(cè)模組能夠確認(rèn)從保護(hù)控制模組120發(fā)送的全部分割數(shù)據(jù)被某一個(gè)檢測(cè)模組驗(yàn)證����。在不是全部分割數(shù)據(jù)被驗(yàn)證為正確的情況下��、或者在全部分割數(shù)據(jù)被發(fā)送給I個(gè)檢測(cè)模組的情況下����,認(rèn)為保護(hù)控制模組120進(jìn)行了不正當(dāng)?shù)膭?dòng)作,判定保護(hù)控制模組120被篡改(步驟S2011中是)�����,向判斷部210發(fā)送表示保護(hù)控制模組120被篡改的判斷結(jié)果(步驟 S2012)。在判斷為保護(hù)控制模組120沒有被篡改的情況下(步驟S2011中否)���,結(jié)束處理����。在此情況下�����,也可以向判斷部210發(fā)送表示保護(hù)控制模組120沒有被篡改的判斷結(jié)果���。(5)驗(yàn)證基數(shù)據(jù)的更新處理的動(dòng)作在檢測(cè)系統(tǒng)10中�,在對(duì)設(shè)備100追加安裝新的應(yīng)用的情況下��,需要將保護(hù)控制模組120內(nèi)的驗(yàn)證基數(shù)據(jù)更新���。保護(hù)控制模組120在追加了應(yīng)用的情況下����,向管理裝置200委托驗(yàn)證基數(shù)據(jù)的生成�,將管理裝置200生成的新的驗(yàn)證基數(shù)據(jù)接收并保持���。這里,使用圖18所示的時(shí)序圖��,使用對(duì)設(shè)備100追加安裝新的應(yīng)用(記載為“應(yīng)用115”)的情況作為具體例�����,對(duì)驗(yàn)證基數(shù)據(jù)的更新處理的動(dòng)作進(jìn)行說明����。如果在設(shè)備100中下載新的應(yīng)用115�����,則保護(hù)控制模組120從0S180接收應(yīng)用115 (步驟S3001)�。保護(hù)控制模組120使用保持在加解密密鑰保持部307中的加解密密鑰將應(yīng)用115加密(步驟S3002)。并且����,保護(hù)控制模組120將識(shí)別應(yīng)用115的應(yīng)用識(shí)別信息、加密的應(yīng)用115和驗(yàn)證基數(shù)據(jù)的送出委托向管理裝置200發(fā)送(步驟S3003)�。管理裝置200接收應(yīng)用識(shí)別信息、加密的應(yīng)用115和驗(yàn)證基數(shù)據(jù)的送出委托(步驟S3003)����,將接收到的加密的應(yīng)用115用由保護(hù)控制模組保持部611保持的保護(hù)控制模組120的加解密密鑰解密�。并且���,如上述那樣生成包括解密的應(yīng)用115的新的驗(yàn)證基數(shù)據(jù)(步驟S3004)��。管理裝置200將新的驗(yàn)證基數(shù)據(jù)向保護(hù)控制模組120發(fā)送(步驟S3005)�。保護(hù)控制模組120接收新的驗(yàn)證基數(shù)據(jù)���,將接收到的驗(yàn)證基數(shù)據(jù)存儲(chǔ)到驗(yàn)證基數(shù)據(jù)保持部308中(步驟S3006)�。2. 3檢測(cè)系統(tǒng)10的效果在檢測(cè)系統(tǒng)10中�,由于驗(yàn)證由保護(hù)控制模組120進(jìn)行的加密應(yīng)用的解密處理,所以能夠不使用保護(hù)控制模組120保持的加解密密鑰來判定保護(hù)控制模組是否沒有被篡改�。此外,各檢測(cè)模組由于驗(yàn)證分割數(shù)據(jù)����,所以各檢測(cè)模組能夠不知道應(yīng)用的全部數(shù)據(jù)而進(jìn)行驗(yàn)證。由此��,即使檢測(cè)模組被篡改而進(jìn)行了不正當(dāng)動(dòng)作���,保護(hù)控制模組120的信息及應(yīng)用的信息也不會(huì)泄漏����,所以能夠提高系統(tǒng)的安全性。此外��,根據(jù)本發(fā)明�,不是選擇包含在檢測(cè)模組群130中的全部檢測(cè)模組,而是保護(hù)控制模組120使從檢測(cè)模組群130中選擇的檢測(cè)模組執(zhí)行檢測(cè)處理���,所以即使保護(hù)控制模組120沒有選擇的檢測(cè)模組進(jìn)行不正當(dāng)動(dòng)作,也只要所選擇的檢測(cè)模組沒有被篡改����,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組120的檢測(cè)處理帶來影響,能夠驗(yàn)證保護(hù)控制模組是否被篡改����。3.實(shí)施方式3對(duì)作為有關(guān)本發(fā)明的另一實(shí)施方式的檢測(cè)系統(tǒng)IOa(未圖示)進(jìn)行說明。檢測(cè)系統(tǒng)IOa具有與實(shí)施方式2的檢測(cè)系統(tǒng)10同樣的結(jié)構(gòu)����。這里,以與檢測(cè)系統(tǒng)10的不同點(diǎn)為中心進(jìn)行說明����。3. I 概要在檢測(cè)系統(tǒng)10中����,如果保護(hù)控制模組的檢測(cè)動(dòng)作的執(zhí)行的指示目標(biāo)的d個(gè)檢測(cè)模組中的即便I個(gè)被攻擊�����,則不能驗(yàn)證保護(hù)控制模組是否被篡改���。相對(duì)于此�,在檢測(cè)系統(tǒng)IOa中����,代替檢測(cè)系統(tǒng)10中的分割數(shù)據(jù)的生成,使用閾值秘密分散法(Threshold Secret Sharing Scheme)生成多個(gè)分散數(shù)據(jù)�,即使作為所生成的分散數(shù)據(jù)的分配目標(biāo)的一些檢測(cè)模組被攻擊,也只要d個(gè)檢測(cè)模組中的k(k是正整數(shù)����,比d小)個(gè)檢測(cè)模組沒有被篡改,就能夠驗(yàn)證保護(hù)控制模組是否被篡改�。這里,將d稱作檢測(cè)動(dòng)作數(shù)���,將k稱作檢測(cè)閾值���。這里使用的閾值秘密分散法如下����。管理裝置200的數(shù)據(jù)分割部608隨機(jī)地選擇整數(shù)al�,a2,…�,ak_l。將整數(shù)al�����,a2,…�����,ak-1稱作參數(shù),表示為參數(shù)(al, a2, ...,ak-1)���。此外,選擇素?cái)?shù)r。這樣�,數(shù)據(jù)分割部608如圖23的式I所示,設(shè)定(k_l)次多項(xiàng)式�。在式I中,s是常數(shù)項(xiàng),s是各應(yīng)用的數(shù)據(jù)�����。整數(shù)al��,a2�,…,ak-1分別是次數(shù)為I以上的項(xiàng)的系數(shù)���。此外��,數(shù)據(jù)分割部608選擇素?cái)?shù)p以成為r|p_l���,決定乘法群Zp*中的位數(shù)為r的要素g。接著,通過圖20所示的式3計(jì)算c0, cl, ...,ck-1�。將p,g, cO’cl,…,ck-1 表不為驗(yàn)證值(p, g, c0, cl,…��,ck_l)����。管理裝置200將驗(yàn)證值(p,g, CO, Cl,…��,ck-1)向保護(hù)控制模組120輸出。
保護(hù)控制模組120的應(yīng)用分割部310使用圖23的式I所示的(k_l)次多項(xiàng)式��,如式2所示,按照應(yīng)用生成分散數(shù)據(jù)wj = f (j) (j = 1,2,…����,d)。保護(hù)控制模組120對(duì)所選擇的d個(gè)檢測(cè)模組分別發(fā)送分散數(shù)據(jù)wj = f (j) (j = 1,2,…,d)���。此外���,向d個(gè)檢測(cè)模組分別發(fā)送驗(yàn)證值(P,g����,c0, cl,…,ck-1)�����。
各檢測(cè)模組通過判斷圖23所示的式4是否成立��,驗(yàn)證發(fā)送的分散數(shù)據(jù)wj是否正確���。在式4成立的情況下,判斷為正確地生成了分散數(shù)據(jù)wj。在式4不成立的情況下���,判斷為沒有正確地生成分散數(shù)據(jù)wj�。此外�,檢測(cè)模組從其他檢測(cè)模組接受驗(yàn)證結(jié)果,通過接受到的驗(yàn)證結(jié)果及自身的驗(yàn)證結(jié)果����,在k個(gè)以上的檢測(cè)模組中表示式4的驗(yàn)證成功的情況下,決定為保護(hù)控制模組120沒有被篡改����。另一方面,在不到k個(gè)的檢測(cè)模組中表示式4的驗(yàn)證成功的情況下�����,不決定保護(hù)控制模組120沒有被篡改�����。該秘密分散法也稱作可驗(yàn)證閾值秘密分散法(verifiable secret sharingscheme)�,是將原來的數(shù)據(jù)分散、以使得不論使用比d小的k個(gè)以上的哪個(gè)分散數(shù)據(jù)都能夠?qū)⒃瓉淼臄?shù)據(jù)(這里是計(jì)算機(jī)程序)復(fù)原的秘密分散法�����。另外,關(guān)于秘密分散法及閾值秘密分散法����,已在非專利文獻(xiàn)I的209頁至219頁中詳細(xì)地說明,所以這里的說明省略���。3. 2 動(dòng)作(I)初始設(shè)定處理的動(dòng)作對(duì)初始設(shè)定處理進(jìn)行說明���。檢測(cè)系統(tǒng)IOa的初始設(shè)定處理與圖9所示的檢測(cè)系統(tǒng)10的初始設(shè)定處理類似。另外����,這里以與檢測(cè)系統(tǒng)10的初始設(shè)定處理的不同點(diǎn)為中心,使用圖19所示的時(shí)序圖進(jìn)行說明��。圖19所示的時(shí)序圖中的步驟S1001 S1005分別與圖9中的對(duì)應(yīng)的步驟相同��,所以省略說明����。接著步驟S1005����,管理裝置200執(zhí)行驗(yàn)證基數(shù)據(jù)的生成處理(步驟S1006a)���。關(guān)于驗(yàn)證基數(shù)據(jù)的生成處理的詳細(xì)情況在后面敘述。如果驗(yàn)證基數(shù)據(jù)的生成處理完成�����,則管理裝置200將所生成的驗(yàn)證基數(shù)據(jù)�、參數(shù)(al,a2���,…��,ak_l)及素?cái)?shù)r向保護(hù)控制模組120發(fā)送(步驟S1007a)���。保護(hù)控制模組120從管理裝置200接收驗(yàn)證基數(shù)據(jù)、參數(shù)(al��,a2����,…,ak-1)及素?cái)?shù)r (步驟S1007a)���,將接收到的驗(yàn)證基數(shù)據(jù)�、參數(shù)(al,a2��,…�,ak-1)及素?cái)?shù)r向驗(yàn)證基數(shù)據(jù)保持部308存儲(chǔ)(步驟S1008a)。(2)驗(yàn)證基數(shù)據(jù)的生成處理關(guān)于檢測(cè)系統(tǒng)IOa的驗(yàn)證基數(shù)據(jù)的生成處理的動(dòng)作�,使用圖20所示的流程圖進(jìn)行說明。這里說明的驗(yàn)證基數(shù)據(jù)的生成處理是圖19所示的步驟S1006a的詳細(xì)情況�����。檢測(cè)系統(tǒng)IOa的驗(yàn)證基數(shù)據(jù)的生成處理與圖10所示的檢測(cè)系統(tǒng)10的驗(yàn)證基數(shù)據(jù)的生成處理類似�。這里,對(duì)其不同點(diǎn)進(jìn)行說明�����。圖20所示的流程圖中的步驟SllOl與圖10中的對(duì)應(yīng)的步驟相同��,所以省略說明�����。驗(yàn)證基數(shù)據(jù)散發(fā)部220的數(shù)據(jù)分割部608按照應(yīng)用���,隨機(jī)地選擇圖23的式I所示的(k_l)次多項(xiàng)式f(x)的各項(xiàng)的系數(shù)al��,a2����,…�����,ak-1�。各系數(shù)分別是整數(shù)。此外����,選擇素?cái)?shù)r (步驟SI 102a)。接著�����,數(shù)據(jù)分割部608按照應(yīng)用選擇素?cái)?shù)p以成為r |p-l��,決定乘法群Zp*中的位數(shù)為r的要素g�����,通過圖20所示的式3計(jì)算CO,Cl��,…���,ck-1��。此外��,數(shù)據(jù)分割部608使用按照應(yīng)用生成的驗(yàn)證值(P�,g�����,c0, cl,…�,ck-1),如上述那 樣將對(duì)多個(gè)應(yīng)用生成的多個(gè)驗(yàn)證值結(jié)合而生成結(jié)合體,對(duì)所生成的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算��,對(duì)得到的哈希值使用簽名秘密密鑰實(shí)施數(shù)字簽名���,生成證書�。
(證書)=Sign(簽名秘密密鑰���,Hash(驗(yàn)證值||驗(yàn)證值||…||驗(yàn)證值))
另外�,在將驗(yàn)證值結(jié)合時(shí),各驗(yàn)證值設(shè)為將P����,g,c0, cl,…����,ck-1以該順序結(jié)合而成(步驟SI 103a)��。接著�����,驗(yàn)證基數(shù)據(jù)生成部610生成I個(gè)驗(yàn)證基數(shù)據(jù)��。驗(yàn)證基數(shù)據(jù)如圖22所示�,包括分割識(shí)別信息、判定信息�、多個(gè)驗(yàn)證值組及證書(解密處理證書)。各驗(yàn)證值組包括應(yīng)用識(shí)別信息及驗(yàn)證值(步驟S1104a)����。另外,關(guān)于分割識(shí)別信息及判定信息在后面敘述。在圖21中表示將應(yīng)用的數(shù)據(jù)分散的情況下的動(dòng)作概要圖�����。這里����,是對(duì)應(yīng)用的數(shù)據(jù)使用閾值秘密分散法生成4個(gè)分散數(shù)據(jù)、能夠使用其中的3個(gè)分割數(shù)據(jù)將原來的應(yīng)用的數(shù)據(jù)復(fù)原的例子����。保護(hù)控制模組120的應(yīng)用分割部310使用閾值秘密分散法,從應(yīng)用110�����、111���、112����、113及114中�����,對(duì)于各應(yīng)用,將各應(yīng)用的數(shù)據(jù)分散���,作為一例���,生成4個(gè)分散數(shù)據(jù)I、分散數(shù)據(jù)2��、分散數(shù)據(jù)3及分散數(shù)據(jù)4����。如果對(duì)從應(yīng)用110生成分散數(shù)據(jù)的情況具體地說明��,則作為一例����,如圖21所示,應(yīng)用分割部310使用閾值秘密分散法將應(yīng)用的數(shù)據(jù)110“s”分散�,通過圖21所示的式2-1、式2-2�、式2-3及式2-4,生成4個(gè)分散數(shù)據(jù)I(IlOd) “wl = f (I) ”����、分散數(shù)據(jù)2 (IlOe) “w2 =f⑵”、分散數(shù)據(jù)3 (110f) “w3 = f(3)”及分散數(shù)據(jù)4(110g) “W4 = f⑷”。在檢測(cè)系統(tǒng)10中���,生成與所生成的分割數(shù)據(jù)的數(shù)量相同數(shù)量的驗(yàn)證基數(shù)據(jù)��。相對(duì)于此���,在檢測(cè)系統(tǒng)IOa中,生成I個(gè)驗(yàn)證基數(shù)據(jù)���。作為由驗(yàn)證基數(shù)據(jù)生成部610生成的驗(yàn)證基數(shù)據(jù)的一例�,在圖22中表示驗(yàn)證基數(shù)據(jù)690�����。驗(yàn)證基數(shù)據(jù)690如圖22所示�,由分割識(shí)別信息691、判定信息692�����、多個(gè)驗(yàn)證值組693a 693e及證書694構(gòu)成�����。各驗(yàn)證值組由應(yīng)用識(shí)別信息及驗(yàn)證值構(gòu)成。這里�����,分割識(shí)別信息691表示在應(yīng)用分割部310中生成的分散數(shù)據(jù)的數(shù)d�。這里,作為一例�����,分割識(shí)別信息691是“4”��。此外��,判定信息692是檢測(cè)閾值k����。這里��,作為一例����,判定信息692是“3”。應(yīng)用識(shí)別信息是用來識(shí)別對(duì)應(yīng)的應(yīng)用的信息�����。驗(yàn)證值是如上述那樣的,是(p, g, c0, Cl,…,ck-1)�����。證書964是上述那樣的��,是對(duì)將多個(gè)驗(yàn)證值結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算���、對(duì)得到的哈希值使用簽名秘密密鑰實(shí)施數(shù)字簽名而生成的證書�。(3)檢測(cè)處理的動(dòng)作關(guān)于檢測(cè)系統(tǒng)IOa的檢測(cè)處理的動(dòng)作���,使用圖23至圖24所示的時(shí)序圖進(jìn)行說明���。圖22所示的檢測(cè)系統(tǒng)IOa的檢測(cè)處理中的步驟S2100及S2101的動(dòng)作是與檢測(cè)系統(tǒng)10的圖15所示的步驟S2000及S2001的動(dòng)作同樣的動(dòng)作,所以省略說明��。以下���,對(duì)從步驟S2102起的處理進(jìn)行說明����。保護(hù)控制模組120的應(yīng)用分割部310使用保持在驗(yàn)證基數(shù)據(jù)保持部308中的參數(shù)(al,a2����,…,ak-1)及素?cái)?shù)r���,設(shè)定圖23的式I所示的(k_l)次多項(xiàng)式����。在式I中���,s是應(yīng)用110的數(shù)據(jù)�。此外�,常數(shù)項(xiàng)s以外的他的一次以上的項(xiàng)分別將al,a2����,…����,ak_l作為系數(shù)。應(yīng)用分割部310按照應(yīng)用��,如圖23的式2所示,運(yùn)算生成d個(gè)分散數(shù)據(jù)wj (j = 1,2,…�,d)。這里���,d由包含在保持于驗(yàn)證基數(shù)據(jù)保持部308中的驗(yàn)證基數(shù)據(jù)中的分割識(shí)別信息指定���。此外,k由包含在驗(yàn)證基數(shù)據(jù)中的判定信息指定(步驟S2102)��。作為一例��,在d是“4”�����、k是“3”的情況下�,由應(yīng)用分割部310生成4個(gè)分散數(shù)據(jù)。此外�����,如果使用3個(gè)以上的分散數(shù)據(jù)的驗(yàn)證成功���,則保護(hù)控制模組的驗(yàn)證成功��。保護(hù)控制模組120代替實(shí)施方式2的檢測(cè)模組選擇部311而包括檢測(cè)模組選擇部311a��。檢測(cè)模組選擇部311a具有與檢測(cè)模組選擇部311類似的結(jié)構(gòu)�。這里,以不同點(diǎn)為中心進(jìn)行說明���。保護(hù)控制模組120的檢測(cè)模組選擇部311a選擇應(yīng)用識(shí)別信息�����、分散數(shù)據(jù)及驗(yàn)證基數(shù)據(jù)的分配目標(biāo)的檢測(cè)模組(步驟S2103)�����。這里���,應(yīng)用識(shí)別信息是作為對(duì)是保護(hù)控制模組 120從0S180接收到的命令的執(zhí)行的對(duì)象的應(yīng)用進(jìn)行識(shí)別的識(shí)別信息。分散數(shù)據(jù)是由應(yīng)用分割部310生成的分散數(shù)據(jù)���。此外���,驗(yàn)證基數(shù)據(jù)是保持在驗(yàn)證基數(shù)據(jù)保持部308中的驗(yàn)證基數(shù)據(jù)。關(guān)于驗(yàn)證基數(shù)據(jù)��,在圖22中作為一例而表示驗(yàn)證基數(shù)據(jù)690����。使用圖25,說明檢測(cè)模組選擇部311a的檢測(cè)模組的選擇方法�����。檢測(cè)模組選擇部311a保持著圖25所示的對(duì)應(yīng)表330a���。檢測(cè)模組選擇部311a通過使用對(duì)應(yīng)表330a決定對(duì)檢測(cè)模組131����、132��、133�、134、135中的哪個(gè)檢測(cè)模組分配應(yīng)用識(shí)別信息�、分散數(shù)據(jù)及驗(yàn)證基數(shù)據(jù),進(jìn)行檢測(cè)模組的選擇��。如圖25所示�,在檢測(cè)模組選擇部311a保持的對(duì)應(yīng)表330a中,與索引建立對(duì)應(yīng)而記述有選擇檢測(cè)模組131、132����、133、134�、135中的哪4個(gè)檢測(cè)模組的全部組合的模式。圖24所示的對(duì)應(yīng)表330a具有與圖17所示的對(duì)應(yīng)表330同樣的結(jié)構(gòu)��。對(duì)應(yīng)表330a包括多個(gè)索引和檢測(cè)模組識(shí)別符的組合的組�。索引是識(shí)別對(duì)應(yīng)的組合的識(shí)別符。例如�����,對(duì)應(yīng)表330a對(duì)應(yīng)于索引331d“l(fā)”而包括分別識(shí)別檢測(cè)模組131����、132、133�、134的識(shí)別符“131”、“132”���、“ 133”����、“ 134”的組合332d,對(duì)應(yīng)于索引331e “2”而包括分別識(shí)別檢測(cè)模組131����、132����、133,135的識(shí)別符“131”、“133”��、“134”��、“135”的組合332e���,對(duì)應(yīng)于索引331f “3”而包括分別識(shí)別檢測(cè)模組131�����、132���、134、135的識(shí)別符“131”�、“132”、“134”��、“135”的組合332f,對(duì)應(yīng)于索引331g “4”而包括分別識(shí)別檢測(cè)模組131、133����、134、135的識(shí)別符“ 131”�、“ 133”、“134”����、“135”的組合332g,對(duì)應(yīng)于索引331h “5”而包括分別識(shí)別檢測(cè)模組132���、133����、134��、135 的識(shí)別符“132”�、“133”、“134”���、“135” 的組合 332h����。檢測(cè)模組選擇部311a從對(duì)應(yīng)表330a決定具有與選擇信息相同的值的索引,通過從對(duì)應(yīng)表330a選擇與所決定的索引對(duì)應(yīng)的組合���,選擇檢測(cè)模組��。例如�����,檢測(cè)模組選擇部311a在選擇信息是“I”的情況下,從對(duì)應(yīng)表330a選擇與索引331d “I”對(duì)應(yīng)的組合332d�����。由于組合332d包括識(shí)別符“ 131”���、“ 132”����、“ 133”及“ 134”��,所以選擇了檢測(cè)模組131��、132�����、133及134。以下�,假設(shè)選擇了檢測(cè)模組131、132��、133及134的組合而進(jìn)行說明����。保護(hù)控制模組120將應(yīng)用識(shí)別信息、分散數(shù)據(jù)�����、以及驗(yàn)證基數(shù)據(jù)向所選擇的檢測(cè)模組分配����。這里,向檢測(cè)模組131發(fā)送應(yīng)用識(shí)別信息�����、應(yīng)用的第I個(gè)分散數(shù)據(jù)(分散數(shù)據(jù)KllOd))及驗(yàn)證基數(shù)據(jù)(步驟S2104)����,向檢測(cè)模組132發(fā)送應(yīng)用識(shí)別信息�����、應(yīng)用的2番目的分散數(shù)據(jù)(分散數(shù)據(jù)2(110e))及驗(yàn)證基數(shù)據(jù)(步驟S2105)���,向檢測(cè)模組133發(fā)送應(yīng)用識(shí)別信息、應(yīng)用的3番目的分散數(shù)據(jù)(分散數(shù)據(jù)3(110f))及驗(yàn)證基數(shù)據(jù)(步驟S2106)���,向檢測(cè)模組134發(fā)送應(yīng)用識(shí)別信息����、應(yīng)用的第4個(gè)分散數(shù)據(jù)(分散數(shù)據(jù)4(110g))及驗(yàn)證基數(shù)據(jù)(步驟 S2107)���。檢測(cè)模組131、132�、133及134的各驗(yàn)證部404判斷圖23所示的式4是否成立。此外����,各驗(yàn)證部404進(jìn)行包含在驗(yàn)證基數(shù)據(jù)中的證書的簽名驗(yàn)證(步驟S2108)。各檢測(cè)模組在式4不成立���、或者驗(yàn)證失敗的情況下�����,判斷為保護(hù)控制模組120被篡改(步驟S2019中是)����,向管理裝置200的判斷部210發(fā)送表示分散數(shù)據(jù)不正確的監(jiān)視結(jié)果(步驟S2110)。各檢測(cè)模組在式4成立����、并且驗(yàn)證成功的情況下,決定為分散數(shù)據(jù)正確(步驟S2109中否)����,將表示分散數(shù)據(jù)正確的監(jiān)視結(jié)果和該檢測(cè)模組的識(shí)別符向其他檢測(cè)模組發(fā)送(步驟S2111)。接著��,各檢測(cè)模組根據(jù)從其他檢測(cè)模組接受到的監(jiān)視結(jié)果及自身的監(jiān)視結(jié)果����,判斷是否在k個(gè)以上的檢測(cè)模組中式4的驗(yàn)證成功(步驟S2112),在判斷為在k個(gè)以上的檢測(cè)模組中式4的驗(yàn)證成功的情況下(步驟S2112中否)�����,決定為保護(hù)控制模組120沒有被篡改,結(jié)束處理���。在沒有判斷為在k個(gè)以上的檢測(cè)模組中式4的驗(yàn)證成功的情況下(步驟S2112中是)���,將表示保護(hù)控制模組120被篡改的判斷結(jié)果向管理裝置200的判斷部210發(fā)送(步驟S2113)。驗(yàn)證部404在從分散數(shù)據(jù)的散發(fā)目標(biāo)的d個(gè)檢測(cè)模組中的包括自身的檢測(cè)模組在內(nèi)的作為閾值的k個(gè)以上的檢測(cè)模組接受到表示分散數(shù)據(jù)正確的監(jiān)視結(jié)果的情況下����,判斷為保護(hù)控制模組120沒有被篡改。在此情況下���,即使在不到k個(gè)的檢測(cè)模組進(jìn)行不正當(dāng)動(dòng)作而盡管分散數(shù)據(jù)正確但將分散數(shù)據(jù)被篡改的監(jiān)視結(jié)果向驗(yàn)證部404發(fā)送的情況下��,由于k個(gè)以上的檢測(cè)模組決定為分散數(shù)據(jù)正確�,所以驗(yàn)證部404也判斷為保護(hù)控制模組120是正常的����。驗(yàn)證部404在從分散數(shù)據(jù)的散發(fā)目標(biāo)的d個(gè)檢測(cè)模組中的(d_k+l)個(gè)以上的檢測(cè)模組接受到表示分散數(shù)據(jù)不正確的監(jiān)視結(jié)果的情況下�����,判斷為保護(hù)控制模組120被篡改�。另外,管理裝置200的判斷部210也可以進(jìn)行上述判斷���。判斷部210在從分散數(shù)據(jù)的散發(fā)目標(biāo)的d個(gè)檢測(cè)模組中的作為閾值的k個(gè)以上的檢測(cè)模組接受到表示分散數(shù)據(jù)正確的監(jiān)視結(jié)果的情況下����,判斷為保護(hù)控制模組120沒有被篡改。在此情況下����,即使在小于k個(gè)的檢測(cè)模組進(jìn)行不正當(dāng)動(dòng)作、盡管分散數(shù)據(jù)正確���、但將分散數(shù)據(jù)被篡改的監(jiān)視結(jié)果向判斷部210發(fā)送的情況下���,由于k個(gè)以上的檢測(cè)模組決定分散數(shù)據(jù)為正確,所以判斷部210也判斷為保護(hù)控制模組120是正常的����。此外,判斷部210在從分散數(shù)據(jù)的散發(fā)目標(biāo)的d個(gè)檢測(cè)模組中的(d-k+1)個(gè)以上的檢測(cè)模組接受到表示分散數(shù)據(jù)不正確的監(jiān)視結(jié)果的情況下���,判斷為保護(hù)控制模組120被篡改�����。3. 3檢測(cè)系統(tǒng)IOa的效果根據(jù)檢測(cè)系統(tǒng)10���,能夠使用比d小的k個(gè)以上的檢測(cè)模組的監(jiān)視結(jié)果檢測(cè)保護(hù)控制模組的篡改�。因而��,即使是(d-k)個(gè)以下的檢測(cè)模組被篡改的情況����,也能夠檢測(cè)保護(hù)控制模組的篡改。這樣����,根據(jù)檢測(cè)系統(tǒng)10a,即使分散數(shù)據(jù)的分配目標(biāo)的地點(diǎn)的檢測(cè)模組進(jìn)行了不正當(dāng)動(dòng)作�����,也能夠做出保護(hù)控制模組是否進(jìn)行了正常動(dòng)作的判斷���,能夠維持系統(tǒng)的安全性�����。此外,通過在解密的應(yīng)用的數(shù)據(jù)的分散中使用閾值秘密分散法,能夠在理論上評(píng)價(jià)系統(tǒng)的安全性�。4.實(shí)施方式4對(duì)作為有關(guān)本發(fā)明的另一實(shí)施方式的檢測(cè)系統(tǒng)IOb進(jìn)行說明。檢測(cè)系統(tǒng)IOb具有與實(shí)施方式2的檢測(cè)系統(tǒng)10同樣的結(jié)構(gòu)�����。這里�,以與檢測(cè)系統(tǒng)10的不同點(diǎn)為中心進(jìn)行說明。4. I 概要在檢測(cè)系統(tǒng)10中���,保護(hù)控制模組選擇分割數(shù)據(jù)的分配目標(biāo)的檢測(cè)模組��。但是�,在保護(hù)控制模組進(jìn)行不正當(dāng)動(dòng)作����、進(jìn)而知道哪個(gè)檢測(cè)模組進(jìn)行不正當(dāng)動(dòng)作的情況下,通過對(duì)進(jìn)行不正當(dāng)動(dòng)作的檢測(cè)模組分配分割數(shù)據(jù)�,能夠使得無法檢測(cè)到保護(hù)控制模組的不正當(dāng)動(dòng)作。所以���,在檢測(cè)系統(tǒng)IOb中���,通過檢測(cè)模組決定分割數(shù)據(jù)的分配目標(biāo)的檢測(cè)模組�,使得保護(hù)控制模組不能肆意地選擇分配目標(biāo)的檢測(cè)模組�����。4. 2 動(dòng)作(I)檢測(cè)處理的動(dòng)作這里��,關(guān)于檢測(cè)系統(tǒng)IOb中的檢測(cè)處理的動(dòng)作����,使用圖26至圖29所示的時(shí)序圖進(jìn)行說明。檢測(cè)系統(tǒng)IOb中的步驟S2200到步驟S2202的動(dòng)作與檢測(cè)系統(tǒng)10中的圖15所示的步驟S2000到步驟S2002的動(dòng)作是同樣的���,所以省略說明�。以下��,對(duì)從步驟S2203起的處理進(jìn)行說明����。保護(hù)控制模組120向各檢測(cè)模組通知檢測(cè)處理的執(zhí)行(步驟S2203)。在接收到來自保護(hù)控制模組120的通知后���,各檢測(cè)模組的驗(yàn)證部404生成隨機(jī)數(shù)(步驟S2204)��。發(fā)送部402將所生成的隨機(jī)數(shù)向其他的全部檢測(cè)模組發(fā)送(步驟S2205)�。各檢測(cè)模組從其他的全部檢測(cè)模組接收隨機(jī)數(shù)(步驟S2205),驗(yàn)證部404將接收到的全部隨機(jī)數(shù)及自己生成的隨機(jī)數(shù)合計(jì)而計(jì)算合計(jì)值�,使用計(jì)算出的合計(jì)值�����,計(jì)算表示選擇驗(yàn)證部404保持的對(duì)應(yīng)表330b (后述)的哪個(gè)索引的選擇信息(步驟S2206)�����。驗(yàn)證部404作為一例而保持有圖30所示的對(duì)應(yīng)表330b��。對(duì)應(yīng)表330b與由保護(hù)控制模組120的檢測(cè)模組選擇部311保持的對(duì)應(yīng)表330相同�。各檢測(cè)模組從對(duì)應(yīng)表330b取得索引的最大值。在對(duì)應(yīng)表330b中��,“10”是索引的最大值��。接著��,對(duì)計(jì)算出的合計(jì)值計(jì)算用所取得的最大值作為除數(shù)而得到的值作為選擇信
肩��、O選擇信息=(rl+r2+…+rn)mod (索引的最大值)這里�,rl、r2��、…、rn是分別由n個(gè)檢測(cè)模組生成的隨機(jī)數(shù)��。此外�,在選擇信息為“0”的情況下,將索引的最大值作為選擇信息�。例如,在全部隨機(jī)數(shù)的合計(jì)值是“21”的情況下����,用“10”作為除數(shù)而得到的值為“ I ”,所以選擇信息是“ I ”����。此外,在全部隨機(jī)數(shù)的合計(jì)值是“30”的情況下�����,用“ 10”作為除數(shù)而得到的值為“0”�����,所以選擇信息是“10”����。各檢測(cè)模組將選擇信息向保護(hù)控制模組120發(fā)送(步驟S2207)���。保護(hù)控制模組120基于接收到的選擇信息的某一個(gè),從圖17所示的對(duì)應(yīng)表330中選擇等于該選擇信息的索引����,選擇對(duì)應(yīng)于所選擇的索引的檢測(cè)模組識(shí)別符的組(步驟S2208)��。這以后的步驟S2209到步驟S2217的動(dòng)作是與實(shí)施方式2中的圖15 圖16所示的步驟S2004到步驟S2012的動(dòng)作同樣的動(dòng)作�,所以省略說明。4. 3檢測(cè)系統(tǒng)IOb的效果通過檢測(cè)系統(tǒng)10b���,由于檢測(cè)模組協(xié)同���,由檢測(cè)模組決定分配分割數(shù)據(jù)的檢測(cè)模組,所以保護(hù)控制模組不能肆意地選擇分配分割數(shù)據(jù)的檢測(cè)模組���。此外����,只要不是檢測(cè)模組����、的全部都進(jìn)行不正當(dāng)動(dòng)作�,就不能決定檢測(cè)模組的選擇目標(biāo)���。由此����,能夠防止保護(hù)控制模組進(jìn)行不正當(dāng)動(dòng)作��、肆意地選擇分配分割數(shù)據(jù)的檢測(cè)模組��,從而提高系統(tǒng)的安全性�。5.實(shí)施方式5對(duì)作為有關(guān)本發(fā)明的另一實(shí)施方式的檢測(cè)系統(tǒng)IOc進(jìn)行說明。檢測(cè)系統(tǒng)IOc具有與實(shí)施方式2的檢測(cè)系統(tǒng)10同樣的結(jié)構(gòu)�����。這里�,以與檢測(cè)系統(tǒng)10的不同點(diǎn)為中心進(jìn)行說明。5. I 概要在檢測(cè)系統(tǒng)IOc中����,通過在保護(hù)控制模組120中經(jīng)過由多個(gè)解密子進(jìn)程構(gòu)成的解密處理的進(jìn)程,將加密應(yīng)用解密�����。此時(shí),通過驗(yàn)證各解密子進(jìn)程的輸入輸出對(duì)應(yīng)��,判斷保護(hù) 控制模組120是否被篡改��。圖31是表示由保護(hù)控制模組120中的多個(gè)解密子進(jìn)程構(gòu)成的解密處理350的概要的圖�。在檢測(cè)系統(tǒng)IOc中,作為一例���,解密處理350的進(jìn)程由解密部分處理I (351)、解密部分處理2 (352)��、及解密部分處理3 (353)的3個(gè)解密子進(jìn)程構(gòu)成�����。另外����,也可以由4個(gè)以上的解密部分處理的解密子進(jìn)程構(gòu)成。這里�����,由多個(gè)解密子進(jìn)程構(gòu)成的解密處理的例子是DES (Data EncryptionStandard)及 AES(Advanced Encryption Standard)。解密部分處理I (351)作為輸入數(shù)據(jù)而接受加密應(yīng)用的數(shù)據(jù)355��,解密而生成中間值I (356)����,將中間值1 (356)作為輸出數(shù)據(jù)向解密部分處理2(352)輸出。解密部分處理2(352)接受中間值1 (356)作為輸入數(shù)據(jù)�,解密而生成中間值2 (357),將中間值2 (357)作為輸出數(shù)據(jù)向解密部分處理3(353)輸出����。解密部分處理3 (353)接受中間值2 (357)作為輸入數(shù)據(jù),解密而生成應(yīng)用的數(shù)據(jù)(358)�,將應(yīng)用的數(shù)據(jù)(358)作為輸出數(shù)據(jù)輸出。各檢測(cè)模組使用按照解密部分處理生成的驗(yàn)證數(shù)據(jù)�,驗(yàn)證各解密部分處理的輸入輸出的對(duì)應(yīng)。另外�,從安全性的觀點(diǎn)出發(fā),優(yōu)選的是�,不是I個(gè)檢測(cè)模組對(duì)3個(gè)解密部分處理全部驗(yàn)證,而是3個(gè)檢測(cè)模組驗(yàn)證分別不同的解密部分處理��。一般而言����,解密處理由多個(gè)解密部分處理構(gòu)成,優(yōu)選的是,與解密部分處理的數(shù)量相同數(shù)量的檢測(cè)模組對(duì)于分別不同的解密部分處理驗(yàn)證各解密部分處理的輸入輸出的對(duì)應(yīng)��。另外���,也可以是比解密部分處理的數(shù)量多的數(shù)量的檢測(cè)模組對(duì)解密部分處理驗(yàn)證��。在此情況下����,多個(gè)檢測(cè)模組對(duì)一個(gè)解密部分處理進(jìn)行驗(yàn)證���。5. 2 結(jié)構(gòu)檢測(cè)系統(tǒng)IOc的管理裝置200代替檢測(cè)系統(tǒng)10的管理裝置200具備的驗(yàn)證基數(shù)據(jù)散發(fā)部220而具有驗(yàn)證基數(shù)據(jù)散發(fā)部220a�。驗(yàn)證基數(shù)據(jù)散發(fā)部220a具有與檢測(cè)系統(tǒng)10的管理裝置200具備的驗(yàn)證基數(shù)據(jù)散發(fā)部220類似的結(jié)構(gòu)��。這里�,以不同點(diǎn)為中心進(jìn)行說明�。(I)驗(yàn)證基數(shù)據(jù)散發(fā)部220a的結(jié)構(gòu)圖32是表示檢測(cè)系統(tǒng)IOc中的驗(yàn)證基數(shù)據(jù)散發(fā)部220a的功能結(jié)構(gòu)的功能框圖。具有與檢測(cè)系統(tǒng)10中的驗(yàn)證基數(shù)據(jù)散發(fā)部220同樣的功能的構(gòu)成要素賦予相同的標(biāo)號(hào)而省略說明��。與檢測(cè)系統(tǒng)10中的驗(yàn)證基數(shù)據(jù)散發(fā)部220相比���,驗(yàn)證基數(shù)據(jù)散發(fā)部220a不具備數(shù)據(jù)分割部608��。此外�,具備在驗(yàn)證基數(shù)據(jù)散發(fā)部220中不存在的軟件執(zhí)行部621。
軟件執(zhí)行部621使用保持在保護(hù)控制模組保持部611中的保護(hù)控制模組將加密應(yīng)用解密��,在構(gòu)成解密處理進(jìn)程的多個(gè)子解密進(jìn)程中�����,取得中間值I��、中間值2及解密后的應(yīng)用的數(shù)據(jù)���。(驗(yàn)證基數(shù)據(jù)的數(shù)據(jù)構(gòu)造)此外����,在檢測(cè)系統(tǒng)IOc中�����,驗(yàn)證基數(shù)據(jù)散發(fā)部220a生成的驗(yàn)證基數(shù)據(jù)的結(jié)構(gòu)與檢測(cè)系統(tǒng)10的驗(yàn)證基數(shù)據(jù)的結(jié)構(gòu)不同��。圖33是作為檢測(cè)系統(tǒng)IOc中的驗(yàn)證基數(shù)據(jù)的一例的��、驗(yàn)證基數(shù)據(jù)240的數(shù)據(jù)結(jié)構(gòu)圖�����。驗(yàn)證基數(shù)據(jù)240如圖33所示,包括關(guān)于解密部分處理I的數(shù)據(jù)241a�、關(guān)于解密部分處理2的數(shù)據(jù)241b及關(guān)于解密部分處理3的數(shù)據(jù)241c。該驗(yàn)證基數(shù)據(jù)保持在保護(hù)控制模組120的驗(yàn)證基數(shù)據(jù)保持部308中���。(a)關(guān)于解密部分處理I的數(shù)據(jù)241a如圖33所示���,由判定信息242a、多個(gè)驗(yàn)證值組243a 247a�、證書248a及解密部分識(shí)別符249a構(gòu)成。判定信息242a是用來判定是否驗(yàn)證了全部解密部分處理的信息���,記載解密子進(jìn)程的數(shù)量��。例如���,在解密處理進(jìn)程由3個(gè)解密子進(jìn)程構(gòu)成的情況下�����,記載為“3”����。多個(gè)驗(yàn)證值組243a 247a的數(shù)量與應(yīng)用的數(shù)量相同���,多個(gè)驗(yàn)證值組243a 247a分別對(duì)應(yīng)于應(yīng)用110、111���、112�、113及114�����。各驗(yàn)證值組包括應(yīng)用識(shí)別信息�、數(shù)據(jù)及驗(yàn)證值。包含在驗(yàn)證值組中的應(yīng)用識(shí)別信息是識(shí)別對(duì)應(yīng)的應(yīng)用的識(shí)別符�。包含在驗(yàn)證值組中的數(shù)據(jù)是對(duì)應(yīng)的加密應(yīng)用的數(shù)據(jù)。包含在驗(yàn)證值組中的驗(yàn)證值是由加密應(yīng)用的數(shù)據(jù)355和作為解密部分處理1(351)的輸出數(shù)據(jù)的中間值1 (356)生成的解密驗(yàn)證值��。驗(yàn)證值是對(duì)將保護(hù)控制模組120正常動(dòng)作時(shí)的各個(gè)解密部分處理1(351)的輸入數(shù)據(jù)與輸出數(shù)據(jù)結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而得到的哈希值����。驗(yàn)證值=Hash (解密部分處理I (351)的輸入數(shù)據(jù)Il解密部分處理I (351)的輸出數(shù)據(jù))這里,作為驗(yàn)證值而使用哈希值���,但并不限定于此���,如以下所示����,也可以使用簽名等o驗(yàn)證值=Sign (簽名秘密密鑰��,(解密部分處理I (351)的輸入數(shù)據(jù)Il解密部分處理I (351)的輸出數(shù)據(jù))) 證書248a是解密處理證書��。解密處理證書是將包含在關(guān)于解密部分處理I的數(shù)據(jù)241a中的全部驗(yàn)證值結(jié)合���、對(duì)將這些多個(gè)驗(yàn)證值結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而計(jì)算哈希值��、對(duì)計(jì)算出的哈希值使用簽名秘密密鑰保持部606的簽名秘密密鑰實(shí)施數(shù)字簽名算法而生成的簽名����。證書248a = Sign(簽名秘密密鑰��,Hash(驗(yàn)證值||驗(yàn)證值||����,…,驗(yàn)證值Il驗(yàn)證值))解密部分識(shí)別符249a是識(shí)別解密部分處理I (351)的識(shí)別符���。作為一例��,解密部分識(shí)別符249a是“001”���。(b)關(guān)于解密部分處理2的數(shù)據(jù)241b如圖33所示,由判定信息242b���、多個(gè)驗(yàn)證值組243b 247b�����、證書248b及解密部分識(shí)別符249b構(gòu)成����。
判定信息242b是用來判定是否驗(yàn)證了全部解密部分處理的信息����,記載解密子進(jìn)程的數(shù)量。例如����,在解 密處理進(jìn)程由3個(gè)解密子進(jìn)程構(gòu)成的情況下,記載有“3”���。多個(gè)驗(yàn)證值組243b 247b的數(shù)量與應(yīng)用的數(shù)量相同���,多個(gè)驗(yàn)證值組243b 247b分別對(duì)應(yīng)于應(yīng)用110�、111�、112、113及114�。各驗(yàn)證值組包括應(yīng)用識(shí)別信息、數(shù)據(jù)及驗(yàn)證值�����。包含在驗(yàn)證值組中的應(yīng)用識(shí)別信息是識(shí)別對(duì)應(yīng)的應(yīng)用的識(shí)別符�。包含在驗(yàn)證值組中的數(shù)據(jù)是由對(duì)應(yīng)的加密應(yīng)用生成的中間值I。包含在驗(yàn)證值組中的驗(yàn)證值是由中間值I (356)和作為解密部分處理2 (352)的輸出數(shù)據(jù)的中間值2(357)生成的解密驗(yàn)證值��。中間值1 (356)及中間值2(357)通過軟件執(zhí)行部621執(zhí)行應(yīng)用的解密處理而取得����。驗(yàn)證值是對(duì)將保護(hù)控制模組120正常動(dòng)作時(shí)的各個(gè)解密部分處理2(352)的輸入數(shù)據(jù)與輸出數(shù)據(jù)結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而得到的哈希值。驗(yàn)證值=Hash (解密部分處理2 (352)的輸入數(shù)據(jù)Il解密部分處理2 (352)的輸出數(shù)據(jù))這里�����,作為驗(yàn)證值而使用哈希值��,但并不限定于此,如以下所示���,也可以使用簽名
坐寸o驗(yàn)證值=Sign (簽名秘密密鑰,Hash (解密部分處理2(352)的輸入數(shù)據(jù)Il解密部分處理2 (352)的輸出數(shù)據(jù)))證書248a是解密處理證書���。解密處理證書是將包含在關(guān)于解密部分處理2的數(shù)據(jù)241b中的全部驗(yàn)證值結(jié)合�、對(duì)將這些多個(gè)驗(yàn)證值結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而計(jì)算哈希值����、對(duì)計(jì)算出的哈希值使用簽名秘密密鑰保持部606的簽名秘密密鑰實(shí)施數(shù)字簽名算法而生成的簽名。證書248b = Sign(簽名秘密密鑰����,Hash(驗(yàn)證值||驗(yàn)證值||,…���,驗(yàn)證值Il驗(yàn)證值))解密部分識(shí)別符249b是識(shí)別解密部分處理2 (352)的識(shí)別符�����。作為一例�����,解密部分識(shí)別符249b是“002”����。(c)關(guān)于解密部分處理3的數(shù)據(jù)241c如圖33所示,由判定信息242c���、多個(gè)驗(yàn)證值組243c 247c����、證書248c及解密部分識(shí)別符249c構(gòu)成�����。判定信息242c是用來判定是否驗(yàn)證了全部解密部分處理的信息��,記載解密子進(jìn)程的數(shù)量���。例如����,在解密處理進(jìn)程由3個(gè)解密子進(jìn)程構(gòu)成的情況下����,記載有“3”��。多個(gè)驗(yàn)證值組243c 247c的數(shù)量與應(yīng)用的數(shù)量相同�,多個(gè)驗(yàn)證值組243c 247c分別對(duì)應(yīng)于應(yīng)用110��、111�、112、113及114��。各驗(yàn)證值組包括應(yīng)用識(shí)別信息�����、數(shù)據(jù)及驗(yàn)證值�。包含在驗(yàn)證值組中的應(yīng)用識(shí)別信息是識(shí)別對(duì)應(yīng)的應(yīng)用的識(shí)別符��。包含在驗(yàn)證值組中的數(shù)據(jù)是根據(jù)對(duì)應(yīng)的加密應(yīng)用的數(shù)據(jù)生成的中間值2(357)�。包含在驗(yàn)證值組中的驗(yàn)證值是根據(jù)中間值2(357)和應(yīng)用的數(shù)據(jù)(358)生成的解密驗(yàn)證值。這里����,應(yīng)用的數(shù)據(jù)(358)是解密部分處理3(353)的輸出數(shù)據(jù)。解密的應(yīng)用的數(shù)據(jù)(358)通過軟件執(zhí)行部621執(zhí)行應(yīng)用的解密處理而取得�。驗(yàn)證值是對(duì)將保護(hù)控制模組120正常動(dòng)作時(shí)的各個(gè)解密部分處理3(353)的輸入數(shù)據(jù)與輸出數(shù)據(jù)結(jié)合得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而得到的哈希值。驗(yàn)證值=Hash (解密部分處理3 (353)的輸入數(shù)據(jù)Il解密部分處理3 (353)的輸出數(shù)據(jù))這里��,作為驗(yàn)證值而使用哈希值,但并不限定于此�,如以下所示,也可以使用簽名
坐寸o驗(yàn)證值=Sign (簽名秘密密鑰����,Hash (解密部分處理3(353)的輸入數(shù)據(jù)Il解密部分處理3 (353)的輸出數(shù)據(jù)))證書248c是解密處理證書。解密處理證書是將包含在關(guān)于解密部分處理3的數(shù)據(jù)241c中的全部驗(yàn)證值結(jié)合����、對(duì)將這些多個(gè)驗(yàn)證值結(jié)合而得到的結(jié)合體實(shí)施通過哈希函數(shù)的運(yùn)算而計(jì)算哈希值、對(duì)計(jì)算出的哈希值使用簽名秘密密鑰保持部606的簽名秘密密鑰實(shí)施數(shù)字簽名算法而生成的簽名�����。證書248c = Sign(簽名秘密密鑰�,Hash(驗(yàn)證值||驗(yàn)證值||,…��,驗(yàn)證值Il驗(yàn)證值))解密部分識(shí)別符249c是識(shí)別解密部分處理3 (353)的識(shí)別符�����。作為一例�,解密部分識(shí)別符249c是“003”。5. 3 動(dòng)作(I)驗(yàn)證基數(shù)據(jù)的生成處理的動(dòng)作使用圖34所示的流程圖說明檢測(cè)系統(tǒng)IOc中的驗(yàn)證基數(shù)據(jù)的生成處理����。在驗(yàn)證基數(shù)據(jù)的生成中����,軟件執(zhí)行部621將安裝在設(shè)備100中且保持在應(yīng)用保持部609中的多個(gè)應(yīng)用用保護(hù)控制模組120的加解密密鑰加密(步驟S1201)�。軟件執(zhí)行部621執(zhí)行保護(hù)控制模組120的解密處理,將多個(gè)加密應(yīng)用解密�����,取得作為解密部分處理1(351)���、解密部分處理2 (352)及解密部分處理3 (353)的輸出數(shù)據(jù)的中間值I (356)、中間值2 (357)及解密的應(yīng)用的數(shù)據(jù)(358) (S1202)�。接著,證書生成部605按照應(yīng)用����,對(duì)加密應(yīng)用的數(shù)據(jù)(355)及中間值I (356)的組、中間值1 (356)及中間值2(357)的組�、以及中間值2 (357)及解密的應(yīng)用的數(shù)據(jù)(358)的組分別生成驗(yàn)證值,關(guān)于各解密部分處理����,根據(jù)多個(gè)驗(yàn)證值�,使用保持在簽名秘密密鑰保持部606中的簽名秘密密鑰生成證書(步驟S1203)�。最后,驗(yàn)證基數(shù)據(jù)生成部610生成包括關(guān)于解密部分處理I的數(shù)據(jù)(241a)����、關(guān)于解密部分處理2的數(shù)據(jù)(241b)及關(guān)于解密部分處理3的數(shù)據(jù)(241c)的驗(yàn)證基數(shù)據(jù)240 (步驟 SI204)。(2)檢測(cè)處理的動(dòng)作
圖35及圖36是表示檢測(cè)系統(tǒng)IOc中的檢測(cè)處理的動(dòng)作的時(shí)序圖�。這里,作為具體例�����,對(duì)在設(shè)備100執(zhí)行應(yīng)用110的情況下����、保護(hù)控制模組120進(jìn)行檢測(cè)處理時(shí)進(jìn)行說明。保護(hù)控制模組120的驗(yàn)證基數(shù)據(jù)生成部309如果接收到執(zhí)行應(yīng)用110的命令(步驟S2300)��,則從保持在驗(yàn)證基數(shù)據(jù)保持部308中的驗(yàn)證基數(shù)據(jù)240 (圖33)���,分離提取關(guān)于解密部分處理I的數(shù)據(jù)241a�����、關(guān)于解密部分處理2的數(shù)據(jù)241b及關(guān)于解密部分處理3的數(shù)據(jù)241c���,生成關(guān)于解密部分處理I的數(shù)據(jù)241a作為解密部分處理I的驗(yàn)證基數(shù)據(jù)250a (圖37所示)����,生成關(guān)于解密部分處理2的數(shù)據(jù)241b作為解密部分處理2的驗(yàn)證基數(shù)據(jù)250b (圖38所示)���,生成關(guān)于解密部分處理3的數(shù)據(jù)241c作為解密部分處理3的驗(yàn)證基數(shù)據(jù)25Oc (圖39所示)(步驟S23Ol)�。
圖37所示的解密部分處理I的驗(yàn)證基數(shù)據(jù)250a與圖33的驗(yàn)證基數(shù)據(jù)240的關(guān)于解密部分處理I的數(shù)據(jù)241a相同�����,圖38所示的解密部分處理2的驗(yàn)證基數(shù)據(jù)250b與圖33的驗(yàn)證基數(shù)據(jù)240的關(guān)于解密部分處理2的數(shù)據(jù)241b相同��,圖39所示的解密部分處理3的驗(yàn)證基數(shù)據(jù)250c與圖33的驗(yàn)證基數(shù)據(jù)240的關(guān)于解密部分處理3的數(shù)據(jù)241c相同�。在生成驗(yàn)證基數(shù)據(jù)250a��、250b及250c后�,保護(hù)控制模組120將加密的應(yīng)用110解密(步驟S2302)。保護(hù)控制模組120使用檢測(cè)模組選擇部311保持的對(duì)應(yīng)表330���,決定向檢測(cè)模組131��、132����、133、134���、135中的哪個(gè)檢測(cè)模組發(fā)送驗(yàn)證基數(shù)據(jù)(步驟S2303)���。這里,假設(shè)選擇了檢測(cè)模組 131����、132、133���。 保護(hù)控制模組120向所選擇的檢測(cè)模組131發(fā)送識(shí)別應(yīng)用110的應(yīng)用識(shí)別信息�、中間值I (356)����、以及解密部分處理I的驗(yàn)證基數(shù)據(jù)250a (步驟S2304)。此外���,保護(hù)控制模組120向所選擇的檢測(cè)模組132發(fā)送識(shí)別應(yīng)用110的應(yīng)用識(shí)別信息��、中間值2(357)����、以及解密部分處理2的驗(yàn)證基數(shù)據(jù)250b (步驟S2305)。進(jìn)而�����,保護(hù)控制模組120向所選擇的檢測(cè)模組133發(fā)送識(shí)別應(yīng)用110的應(yīng)用識(shí)別信息�����、解密的應(yīng)用的數(shù)據(jù)(358)和解密部分處理3的驗(yàn)證基數(shù)據(jù)250c (步驟S2306)���。各檢測(cè)模組使用接收到的驗(yàn)證基數(shù)據(jù)驗(yàn)證解密部分處理的輸入輸出對(duì)應(yīng)是否正確(步驟S2307)��。具體而言�,各檢測(cè)模組根據(jù)接收到的驗(yàn)證基數(shù)據(jù)內(nèi)的數(shù)據(jù)����、接收到的中間值或應(yīng)用的數(shù)據(jù)生成驗(yàn)證值���。并且�����,將所生成的驗(yàn)證值與驗(yàn)證數(shù)據(jù)內(nèi)的驗(yàn)證值比較�,判斷兩者是否一致。進(jìn)而��,進(jìn)行解密處理證書的簽名驗(yàn)證�。各檢測(cè)模組在驗(yàn)證值不一致、或者簽名驗(yàn)證失敗的情況下���,判定中間值或應(yīng)用的數(shù)據(jù)不正確(步驟S2308中是)����,向判斷部210發(fā)送表示中間值或應(yīng)用的數(shù)據(jù)不正確的監(jiān)視結(jié)果(步驟S2309)���。各檢測(cè)模組在驗(yàn)證值一致�、并且簽名驗(yàn)證成功的情況下����,判定為保護(hù)控制模組120沒有被篡改(步驟S2308中否),將驗(yàn)證了各解密部分處理的通知及驗(yàn)證基數(shù)據(jù)內(nèi)的解密部分識(shí)別符向其他的全部檢測(cè)模組發(fā)送(步驟S2310)��。作為一例��,檢測(cè)模組131發(fā)送驗(yàn)證了解密部分處理I的通知及識(shí)別解密部分處理I (351)的解密部分識(shí)別符“001”。并且���,各檢測(cè)模組確認(rèn)是否驗(yàn)證了保護(hù)控制模組120的全部解密部分處理(步驟S2311)��。具體而言�,各檢測(cè)模組判斷是否接受到識(shí)別除了對(duì)自身分配的解密部分處理以外的其他的全部解密部分處理的解密部分識(shí)別符���。各檢測(cè)模組在判斷為接受到識(shí)別除了對(duì)自身分配的解密部分處理以外的其他的全部解密部分處理的解密部分識(shí)別符的情況下����,判斷為保護(hù)控制模組120沒有被篡改(步驟S2311中否)�����,結(jié)束處理���。各檢測(cè)模組在判斷為沒有接受到識(shí)別除了對(duì)自身分配的解密部分處理以外的其他的全部解密部分處理的解密部分識(shí)別符的情況下��,有可能沒有驗(yàn)證全部解密部分處理����、或者關(guān)于全部解密部分處理的輸出數(shù)據(jù)(中間值I (356)��、中間值2 (357)及應(yīng)用的數(shù)據(jù)
(357))以及驗(yàn)證基數(shù)據(jù)250a����、250b及250c被發(fā)送給I個(gè)檢測(cè)模組,認(rèn)為保護(hù)控制模組120進(jìn)行了不正當(dāng)動(dòng)作�,判定為保護(hù)控制模組120被篡改(步驟S2311中是),向判斷部210發(fā)送表示保護(hù)控制模組120被篡改的判斷結(jié)果(步驟S2312)�。5. 4檢測(cè)系統(tǒng)IOc的效果在檢測(cè)系統(tǒng)IOc中,保護(hù)控制模組120執(zhí)行的解密處理的進(jìn)程由多個(gè)作為子進(jìn)程的解密部分處理構(gòu)成��,按照解密部分處理驗(yàn)證輸入輸出數(shù)據(jù)的對(duì)應(yīng)關(guān)系��。因此���,即使檢測(cè)模組進(jìn)行了不正當(dāng)動(dòng)作��,也能夠防止保護(hù)控制 模組120執(zhí)行的解密處理的整體泄漏�。進(jìn)而�,能夠知道保護(hù)控制模組120的解密處理的整體中的哪個(gè)部分被篡改了。此外��,即使保護(hù)控制模組120沒有選擇的檢測(cè)模組進(jìn)行不正當(dāng)動(dòng)作�����,也不給對(duì)于保護(hù)控制模組120的檢測(cè)處理帶來影響,能夠驗(yàn)證保護(hù)控制模組是否被篡改�。6.其他變形例另外,基于上述實(shí)施方式說明了本發(fā)明���,但本發(fā)明當(dāng)然并不限定于上述實(shí)施方式�。以下這樣的情況也包含在本發(fā)明中�����。(I)在上述各實(shí)施方式中���,也可以在檢測(cè)處理后進(jìn)行相互監(jiān)視處理�。關(guān)于相互監(jiān)視處理�,已在專利文獻(xiàn)3中詳細(xì)說明,所以這里的說明省略��。(2)上述變形例(I)中���,也可以是�����,在檢測(cè)處理后執(zhí)行相互監(jiān)視���,在能夠判斷保護(hù)控制模組120是正常的情況下���,保護(hù)控制模組120將相互監(jiān)視的結(jié)果發(fā)現(xiàn)的進(jìn)行不正當(dāng)動(dòng)作的檢測(cè)模組無效化�����。此外�����,也可以使用正常的檢測(cè)模組進(jìn)行無效化處理�。由于關(guān)于無效化處理已在專利文獻(xiàn)3中詳細(xì)說明�����,所以這里的說明省略。(3)在上述實(shí)施方式4中�����,全部n個(gè)檢測(cè)模組協(xié)同�、將全部檢測(cè)模組發(fā)送的隨機(jī)數(shù)合計(jì)而計(jì)算合計(jì)值、使用計(jì)算出的合計(jì)值計(jì)算用來決定應(yīng)選擇的檢測(cè)模組的組的選擇信息�����,但并不限定于此。也可以是�����,一部分檢測(cè)模組協(xié)同����,根據(jù)由這些檢測(cè)模組生成的隨機(jī)數(shù)計(jì)算選擇信
肩、O具體而言�����,n個(gè)檢測(cè)模組中的一部分的檢測(cè)模組(這里假設(shè)為m個(gè)檢測(cè)模組���。m是比n小的整數(shù))分別生成隨機(jī)數(shù)rl,r2,,rm����。將所生成的m個(gè)隨機(jī)數(shù)rl,r2, "^rm合計(jì)而計(jì)算合計(jì)值���,對(duì)于計(jì)算出的合計(jì)值取���,計(jì)算以索引的最大值為除數(shù)而得到的值作為選
擇信息���。選擇信息=(rl+r2+…+rm)mod索引的最大值這里,在選擇信息為“0”的情況下��,將索引的最大值作為選擇信息����。(4)在上述實(shí)施方式4中�����,全部檢測(cè)模組協(xié)同�����,根據(jù)全部檢測(cè)模組發(fā)送的隨機(jī)數(shù)計(jì)算選擇信息����,但并不限定于此。也可以是�����,全部檢測(cè)模組及保護(hù)控制模組120協(xié)同���,根據(jù)分別發(fā)送的隨機(jī)數(shù)計(jì)算
選擇信息��。具體而言����,也可以是,全部n個(gè)檢測(cè)模組分別生成隨機(jī)數(shù)rl����,r2,…��,rn����,保護(hù)控制模組生成隨機(jī)數(shù)R,將所生成的(n+1)個(gè)隨機(jī)數(shù)R, rl, r2,…���,rn合計(jì)而計(jì)算合計(jì)值,使用計(jì)算出的合計(jì)值計(jì)算用來決定應(yīng)選擇 的檢測(cè)模組的組的選擇信息�。選擇信息=(R+rl+r2+…+rn)mod (索引的最大值)這里����,在選擇信息為“0”的情況下,將索引的最大值作為選擇信息。此外���,也可以是����,n個(gè)檢測(cè)模組中的m個(gè)檢測(cè)模組分別生成隨機(jī)數(shù)rl�����,r2�����,-,rm,保護(hù)控制模組生成隨機(jī)數(shù)R�����,將所生成的(m+1)個(gè)隨機(jī)數(shù)R,rl,r2, ".,rm合計(jì)而計(jì)算合計(jì)值�����,使用計(jì)算出的合計(jì)值計(jì)算用來決定應(yīng)選擇的檢測(cè)模組的組的選擇信息����。選擇信息=(R+rl+r2+…+rm)mod (索引的最大值)這里,在選擇信息為“0”的情況下�����,將索引的最大值作為選擇信息�����。(5)在上述實(shí)施方式4中�����,全部檢測(cè)模組協(xié)同�����,根據(jù)全部檢測(cè)模組發(fā)送的隨機(jī)數(shù)計(jì)算選擇信息����,但并不限定于此。
也可以使用保護(hù)控制模組120與各檢測(cè)模組共用的秘密的算法來決定選擇信息��。例如��,保護(hù)控制模組120生成I個(gè)隨機(jī)數(shù)R����,對(duì)所生成的隨機(jī)數(shù)R使用保護(hù)控制模組120秘密保持的密鑰K實(shí)施通過帶有密鑰的哈希函數(shù)KeyedHash的運(yùn)算,計(jì)算哈希值H��。H = KeyedHash (K, R)這里,KeyedHash (A,B)表示使用密鑰A對(duì)值B實(shí)施通過帶有密鑰的哈希函數(shù)的運(yùn)算而得到的哈希值��。此外�,全部n個(gè)檢測(cè)模組也同樣分別生成I個(gè)隨機(jī)數(shù)ri����,對(duì)所生成的隨機(jī)數(shù)使用檢測(cè)模組秘密保持的密鑰ki實(shí)施通過帶有密鑰的哈希函數(shù)KeyedHash的運(yùn)算而計(jì)算哈希值hi。hi = KeyedHash(ki, ri) (i = 1,2,…����,n)這樣,計(jì)算出(n+1)個(gè)哈希值H, hi, h2,…,hn�。接著,將計(jì)算出的(n+1)個(gè)隨機(jī)數(shù)合計(jì)而計(jì)算合計(jì)值,對(duì)于計(jì)算出的合計(jì)值,計(jì)算以索引的最大值為除數(shù)而得到的值作為選擇信息����。選擇信息=(H+hl+h2+…+hn)mod (索引的最大值)這里���,在選擇信息為“0”的情況下�����,將索引的最大值作為選擇信息�����。另外��,也可以不是全部n個(gè)檢測(cè)模組��、而使用n個(gè)檢測(cè)模組中的m個(gè)檢測(cè)模組計(jì)算選擇信息���。選擇信息=(H+hl+h2+…+hm)mod (索引的最大值)(6)在上述實(shí)施方式4中���,全部檢測(cè)模組協(xié)同,根據(jù)全部檢測(cè)模組發(fā)送的隨機(jī)數(shù)計(jì)算選擇信息�����,但并不限定于此��。也可以使用設(shè)備100的ID生成選擇信息���。所謂設(shè)備100的ID�����,例如是設(shè)備100的
制造編號(hào)�。例如,也可以如以下這樣計(jì)算選擇信息��。選擇信息=(設(shè)備100的制造編號(hào))mod(索引的最大值)這里���,在選擇信息為“0”的情況下����,將索引的最大值作為選擇信息��。由此��,即使攻擊者通過將一臺(tái)攻擊的對(duì)象設(shè)備解析而知道了解析的對(duì)象設(shè)備選擇了哪個(gè)索引�����,由于其他設(shè)備具有與該對(duì)象設(shè)備具有的ID不同的ID����,所以由其他設(shè)備使用的選擇信息與由對(duì)象設(shè)備使用的選擇信息不同,不能將在對(duì)象設(shè)備的解析中知道的選擇信息在其他設(shè)備中使用�����。這樣�����,能夠防止向其他設(shè)備的攻擊�。(7)在上述實(shí)施方式4中,全部檢測(cè)模組協(xié)同���,根據(jù)全部檢測(cè)模組發(fā)送的隨機(jī)數(shù)計(jì)算選擇信息�����,但并不限定于此�����。也可以使用設(shè)備100的時(shí)刻信息計(jì)算選擇信息�����。這里����,設(shè)備100的時(shí)刻信息作為一例而由年月日時(shí)分秒構(gòu)成�����。例如,也可以如以下這樣計(jì)算選擇信息�。選擇信息=(年月日時(shí)分秒)mod(索引的最大值)這里,在選擇信息為“0”的情況下�����,將索引的最大值作為選擇信息����。此外,也可以如以下這樣計(jì)算選擇信息���。選擇信息=Hash(年月日時(shí)分秒)mod(索引的最大值)
這里���,在選擇信息為“0”的情況下,將索引的最大值作為選擇信息�����。(8)在上述實(shí)施方式4中�,全部檢測(cè)模組協(xié)同,根據(jù)全部檢測(cè)模組發(fā)送的隨機(jī)數(shù)計(jì)算選擇信息�����,但并不限定于此�。也可以是管理裝置200指定索引。保護(hù)控制模組120在步驟S2203中向檢測(cè)模組通知檢測(cè)的執(zhí)行��,但也可以代替向檢測(cè)模組的通知而向管理裝置200通知檢測(cè)的執(zhí)行��。管理裝置200的判斷部210如果從保護(hù)控制模組120接收到檢測(cè)執(zhí)行的通知����,則指示生成部503向模組選擇部504指示以使其選擇模組。模組選擇部504從對(duì)應(yīng)表中選擇索引�,將所選擇的索引向指示生成部503發(fā)送。指示生成部503將從模組選擇部504接收到的索引經(jīng)由發(fā)送部502向保護(hù)控制模組120發(fā)送�����。
保護(hù)控制模組120接受索引���,選擇與接受到的索引對(duì)應(yīng)的檢測(cè)模組識(shí)別符的組��。(9)在上述實(shí)施方式4中�����,也可以是���,在步驟S2208中����,保護(hù)控制模組120從各檢測(cè)模組接收索引�,基于索引選擇檢測(cè)模組。此時(shí)���,在保護(hù)控制模組120從多個(gè)檢測(cè)模組接收到的全部索引不完全一致的情況下�、換言之在存在至少一個(gè)不同的索引的情況下��,判斷為某個(gè)檢測(cè)模組進(jìn)行了不正當(dāng)動(dòng)作�����,而由保護(hù)控制模組120向判斷部210通知����。(10)在上述實(shí)施方式4中,在步驟S2209到S2211中���,保護(hù)控制模組120向基于選擇信息選擇的檢測(cè)模組發(fā)送驗(yàn)證基數(shù)據(jù)����。此時(shí),也可以是�����,在保護(hù)控制模組120沒有向基于選擇信息選擇的檢測(cè)模組發(fā)送驗(yàn)證基數(shù)據(jù)的情況下���,檢測(cè)模組判斷為保護(hù)控制模組120被篡改,向判斷部210通知�。這里,由于檢測(cè)模組知道選擇信息����,所以只要檢測(cè)模組保持對(duì)應(yīng)表330,則檢測(cè)模組能夠知道基于選擇信息選擇的檢測(cè)模組��。因而�����,在選擇了該檢測(cè)模組的情況下����,當(dāng)該檢測(cè)模組沒有接收到驗(yàn)證基數(shù)據(jù)時(shí)���,能夠知道保護(hù)控制模組120沒有向基于選擇信息選擇的檢測(cè)模組發(fā)送驗(yàn)證基數(shù)據(jù)。此外�����,也可以在發(fā)送給與基于選擇信息選擇的檢測(cè)模組不同的檢測(cè)模組的情況下��,判斷為保護(hù)控制模組120被篡改���。這里���,檢測(cè)模組由于知道選擇信息,所以如果檢測(cè)模組保持對(duì)應(yīng)表330����,則檢測(cè)模組能夠知道基于選擇信息選擇的檢測(cè)模組。因而��,在該檢測(cè)模組沒有被選擇的情況下�����,當(dāng)該檢測(cè)模組接收到驗(yàn)證基數(shù)據(jù)時(shí),保護(hù)控制模組120能夠知道沒有向基于選擇信息選擇的檢測(cè)模組發(fā)送驗(yàn)證基數(shù)據(jù)�����。此外��,檢測(cè)模組也可以在步驟S2207中將選擇信息發(fā)送后�、在一定時(shí)間內(nèi)沒有從保護(hù)控制模組120接收到應(yīng)用識(shí)別信息、分割數(shù)據(jù)及驗(yàn)證基數(shù)據(jù)的情況下判斷為保護(hù)控制模組120被篡改����。(11)也可以將上述各實(shí)施方式與上述變形例(I)組合而實(shí)施����。在上述變形例(I)中,由于執(zhí)行相互監(jiān)視處理��,所以在檢測(cè)處理后能夠做出各檢測(cè)模組是否進(jìn)行不正當(dāng)動(dòng)作的判定�����。另一方面�,在上述實(shí)施方式中,由于不執(zhí)行相互監(jiān)視處理��,所以能夠減輕設(shè)備100的處理。是否執(zhí)行相互監(jiān)視處理的切換既可以定期地切換����,也可以根據(jù)應(yīng)用而不同,也可以從管理裝置200進(jìn)行切換的指示��,也可以鑒于設(shè)備100內(nèi)部的處理的狀況而切換�����。此外�����,在執(zhí)行相互監(jiān)視處理的情況下�,也可以在步驟S2003中選擇全部檢測(cè)模組。(12)上述的各模組具體而言既可以是單獨(dú)的計(jì)算機(jī)程序����,也可以是裝入在操作系統(tǒng)中的模組,也可以是從操作系統(tǒng)調(diào)用的驅(qū)動(dòng)程序�,也可以是應(yīng)用程序。(13)在上述實(shí)施方式2 5中��,在作為信息處理裝置的設(shè)備100內(nèi)����,多個(gè)檢測(cè)模組及保護(hù)控制模組動(dòng)作�,但并不限定于此�。也可以是,在設(shè)備100內(nèi)��,保護(hù)對(duì)象的計(jì)算機(jī)程序�、以及保護(hù)上述計(jì)算機(jī)程序的保護(hù)控制模組動(dòng)作,在與設(shè)備100另外的I臺(tái)檢測(cè)裝置中���,多個(gè)檢測(cè)模組動(dòng)作�����,這些多個(gè)檢測(cè)模組監(jiān)視設(shè)備100內(nèi)的保護(hù)控制模組。這里����,設(shè)備100與上述檢測(cè)裝置經(jīng)由網(wǎng)絡(luò)連接。這里��,檢測(cè)裝置并不限定于I臺(tái)����。也可以是多臺(tái)檢測(cè)裝置與設(shè)備100經(jīng)由網(wǎng)絡(luò)連接��。檢測(cè)裝置的臺(tái)數(shù)等于檢測(cè)模組的數(shù)量���。在各檢測(cè)裝置中,I個(gè)檢測(cè)模組動(dòng)作����。I臺(tái)檢測(cè)裝置的檢測(cè)模組監(jiān)視設(shè)備100內(nèi)的保護(hù)控制模組。結(jié)果���,在多臺(tái)檢測(cè)裝置中動(dòng)作的多個(gè)檢測(cè)模組監(jiān)視設(shè)備100內(nèi)的保護(hù)控制模組��。(14)在上述實(shí)施方式2 5中�,在作為信息處理裝置的設(shè)備100內(nèi)���,從應(yīng)用生成多個(gè)分割數(shù)據(jù)�,通過閾值秘密分散法從應(yīng)用生成多個(gè)分散數(shù)據(jù)���,或者將加密應(yīng)用解密的解密進(jìn)程由多個(gè)解密子進(jìn)程構(gòu)成���,使用各解密子進(jìn)程中的輸入數(shù)據(jù)及輸出數(shù)據(jù)。但是����,并不限定于此����。保護(hù)控制模組由于是計(jì)算機(jī)程序�,所以也可以從保護(hù)控制模組生成多個(gè)分割數(shù)據(jù)。此外�,也可以通過閾值秘密分散法從保護(hù)控制模組生成多個(gè)分散數(shù)據(jù)。此外�,也可以是,將保護(hù)控制模組加密��、將加密保護(hù)控制模組解密的解密進(jìn)程由多個(gè)解密子進(jìn)程構(gòu)成���,使用各解密子進(jìn)程中的輸入數(shù)據(jù)及輸出數(shù)據(jù)����。在這些情況下�,檢測(cè)模組使用從保護(hù)控制模組生成的多個(gè)分割數(shù)據(jù)檢測(cè)保護(hù)控制模組的篡改�����。此外����,檢測(cè)模組使用從保護(hù)控制模組生成的多個(gè)分散數(shù)據(jù)檢測(cè)保護(hù)控制模組的篡改��。此外��,在將加密的保護(hù)控制模組解密的解密進(jìn)程中��,使用各解密子進(jìn)程中的輸入數(shù)據(jù)及輸出數(shù)據(jù)檢測(cè)保護(hù)控制模組的篡改�。(15)也可以將實(shí)施方式2與實(shí)施方式3組合����。在此情況下,不使用可驗(yàn)證秘密分散法��,而使用閾值k����、分配數(shù)d的(k,d)秘密分散法生成分割數(shù)據(jù)�。驗(yàn)證基數(shù)據(jù)的驗(yàn)證值使用分割數(shù)據(jù)的哈希值。(16)作為信息處理裝置的設(shè)備100具體而言是個(gè)人計(jì)算機(jī)�、BD再現(xiàn)裝置、DVD再
現(xiàn)裝置����、BD記錄裝置���、DVD記錄裝置、數(shù)字廣播接收再現(xiàn)裝置��、數(shù)字廣播記錄裝置���、便攜電話機(jī)等���。(17)也可以如下。本發(fā)明的一方式的信息處理裝置�����,是包括具有保護(hù)應(yīng)用的功能的保護(hù)控制模組和n個(gè)檢測(cè)模組的信息處理裝置�,其特征在于,上述保護(hù)控制模組具備解密單元����,作為輸入數(shù)據(jù)而被輸入加密的上述應(yīng)用,將上述輸入數(shù)據(jù)解密��,將解密結(jié)果作為輸出數(shù)據(jù)輸出��;分割單元�,將上述輸出數(shù)據(jù)分割為至少d(d> 2)個(gè)分割數(shù)據(jù);選擇單元��,選擇n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組��;分配單元�,將分割的d個(gè)分割數(shù)據(jù)分配給由上述選擇單元選擇的上述d個(gè)檢測(cè)模組;上述d個(gè)檢測(cè)模組分別具備驗(yàn)證單元�����,該驗(yàn)證單元使用分割的分割數(shù)據(jù)�����、基于上述輸入數(shù)據(jù)和在上述解密單元進(jìn)行了正常動(dòng)作的情況下期望的割數(shù)據(jù)的值生成的驗(yàn)證數(shù)據(jù)�、以及輸入數(shù)據(jù),判斷被分配的分割數(shù) 據(jù)是否正確����。根據(jù)本發(fā)明,由于各檢測(cè)模組不進(jìn)行使用保護(hù)控制模組自身的數(shù)據(jù)的驗(yàn)證���、而驗(yàn)證保護(hù)控制模組執(zhí)行的應(yīng)用的解密處理�,所以能夠防止保護(hù)控制模組具有的隱秘?cái)?shù)據(jù)對(duì)各檢測(cè)模組泄漏。此外���,根據(jù)本發(fā)明����,即使不執(zhí)行檢測(cè)的n-d個(gè)檢測(cè)模組被攻擊����,也不給對(duì)于保護(hù)控制模組的檢測(cè)處理帶來影響,能夠驗(yàn)證保護(hù)控制模組是否被篡改����。這里,也可以是�����,上述分割單元以使用上述d個(gè)分割數(shù)據(jù)中的k個(gè)分割數(shù)據(jù)以上才能夠?qū)⑸鲜鲚敵鰯?shù)據(jù)復(fù)原的方式�,生成上述d個(gè)分割數(shù)據(jù)。根據(jù)該結(jié)構(gòu)���,由于能夠從上述d個(gè)檢測(cè)模組中的k個(gè)檢測(cè)模組保持的分割數(shù)據(jù)將輸出數(shù)據(jù)復(fù)原�����,所以能夠確認(rèn)上述輸出數(shù)據(jù)是從輸入數(shù)據(jù)正確地解密的情況�����。這里�,也可以是�����,上述選擇單元基于規(guī)定的信息����,從規(guī)定的信息與檢測(cè)模組的識(shí)別信息的對(duì)應(yīng)表中選擇檢測(cè)模組。根據(jù)該結(jié)構(gòu)��,保護(hù)控制模組能夠使用對(duì)應(yīng)表選擇檢測(cè)模組���。這里�����,也可以是�����,上述規(guī)定的信息每當(dāng)由上述分配單元分配時(shí)變更�。根據(jù)該結(jié)構(gòu),規(guī)定的信息能夠每當(dāng)分配時(shí)變更��。由此��,通過將保護(hù)控制模組選擇的檢測(cè)模組每次變更�,不能肆意的地決定分割數(shù)據(jù)的發(fā)送目標(biāo)。這里����,上述規(guī)定的信息也可以使用上述多個(gè)檢測(cè)模組保持的部分信息生成。根據(jù)該結(jié)構(gòu)��,通過檢測(cè)模組決定保護(hù)控制模組選擇的檢測(cè)模組�,保護(hù)控制模組不能肆意地決定。這里����,也可以是,上述檢測(cè)模組分別具備生成隨機(jī)數(shù)并向其他檢測(cè)模組發(fā)送的發(fā)送單元�����,上述保持的部分信息是上述檢測(cè)模組生成的隨機(jī)數(shù)���。根據(jù)該結(jié)構(gòu)����,通過檢測(cè)模組使用隨機(jī)數(shù)決定保護(hù)控制模組選擇的檢測(cè)模組,保護(hù)控制模組不能肆意地決定����。這里���,也可以是�,上述信息處理裝置與管理裝置連接��,上述規(guī)定的信息從上述管理裝置接收��。根據(jù)該結(jié)構(gòu)���,通過管理裝置決定保護(hù)控制模組選擇的檢測(cè)模組�,保護(hù)控制模組不能肆意地決定���。此外�,本發(fā)明的另一方式的信息處理裝置��,是包括具有保護(hù)應(yīng)用的功能的保護(hù)控制模組、以及n個(gè)檢測(cè)模組的信息處理裝置�,其特征在于,上述保護(hù)控制模組具備解密單元��,對(duì)加密的上述應(yīng)用程序執(zhí)行由d個(gè)處理工序構(gòu)成的解密處理�;選擇單元,選擇n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組���;分配單元�����,將作為上述d個(gè)處理工序各自的輸出數(shù)據(jù)的d個(gè)被驗(yàn)證數(shù)據(jù)向上述d個(gè)檢測(cè)模組分配��;上述多個(gè)檢測(cè)模組分別具備驗(yàn)證單元�����,該驗(yàn)證單元使用被分配的被驗(yàn)證數(shù)據(jù)�、向?qū)?yīng)于上述被驗(yàn)證數(shù)據(jù)的處理工序的輸入數(shù)據(jù)�����、及基于上述輸入數(shù)據(jù)和在上述解密單元進(jìn)行了正常動(dòng)作的情況下期望的輸出數(shù)據(jù)生成的驗(yàn)證數(shù)據(jù)��,判斷上述被驗(yàn)證數(shù)據(jù)是否正確。根據(jù)該結(jié)構(gòu)�����,由于各檢測(cè)模組不進(jìn)行使用保護(hù)控制模組自身的數(shù)據(jù)的驗(yàn)證����,而驗(yàn)證保護(hù)控制模組執(zhí)行的應(yīng)用的解密處理,所以能夠防止保護(hù)控制模組具有的隱秘?cái)?shù)據(jù)對(duì)各檢測(cè)模組泄漏�����。此外����,根據(jù)本發(fā)明�����,由于多個(gè)檢測(cè)模組分別進(jìn)行關(guān)于不同的處理工序的驗(yàn)證���,所以能夠防止應(yīng)用的數(shù)據(jù)對(duì)各檢測(cè)模組泄漏��。此外�����,根據(jù)本發(fā)明�,還能夠驗(yàn)證解密處理中的哪個(gè)處理工序被篡改了。(18)也可以如以下這樣構(gòu)成����。(a)本發(fā)明的另一方式,是包括保護(hù)計(jì)算機(jī)程序的保護(hù)控制電路�����、用來監(jiān)視上述保護(hù)控制電路的n個(gè)檢測(cè)電路����、以及管理裝置的篡改監(jiān)視系統(tǒng)。�、
上述保護(hù)控制電路具備基于上述計(jì)算機(jī)程序,生成比n小的d個(gè)分配數(shù)據(jù)的生成電路���、選擇n個(gè)上述檢測(cè)電路中的d個(gè)檢測(cè)電路的選擇電路����、以及將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)電路分配的分配電路。d個(gè)上述檢測(cè)電路分別判斷接收到的上述分配數(shù)據(jù)是否正確來檢測(cè)該保護(hù)控制電路的篡改����,發(fā)送表示上述保護(hù)控制電路是否被篡改的判斷結(jié)果。上述管理裝置從上述檢測(cè)電路分別接收上述判斷結(jié)果�,基于接收到的判斷結(jié)果對(duì)上述保護(hù)控制電路的篡改進(jìn)行管理。上述檢測(cè)電路具備接收電路����,從基于上述計(jì)算機(jī)程序,生成比n小的d個(gè)分配數(shù)據(jù)���、選擇用來監(jiān)視上述保護(hù)控制電路的n個(gè)檢測(cè)電路中的d個(gè)檢測(cè)電路���、將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)電路分配的保護(hù)控制電路,接收I個(gè)上述分配數(shù)據(jù)�;驗(yàn)證電路�,判斷接收到的上述分配數(shù)據(jù)是否正確;發(fā)送電路�����,在判斷為正確的情況下���,向其他檢測(cè)電路發(fā)送表示上述分配數(shù)據(jù)正確的監(jiān)視結(jié)果�����。上述接收電路從其他檢測(cè)電路接受表示接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果����,上述驗(yàn)證電路使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果,判斷上述保護(hù)控制電路是否被篡改�����,上述發(fā)送電路發(fā)送表示上述保護(hù)控制電路是否被篡改的判斷結(jié)果��。(b)本發(fā)明的另一方式����,是包括對(duì)保護(hù)對(duì)象計(jì)算機(jī)程序進(jìn)行保護(hù)的保護(hù)控制模組、用來監(jiān)視上述保護(hù)控制模組的n個(gè)檢測(cè)模組�、以及管理裝置的篡改監(jiān)視系統(tǒng)。上述保護(hù)控制模組具備存儲(chǔ)有將多個(gè)計(jì)算機(jī)命令組合而構(gòu)成的控制用計(jì)算機(jī)程序的存儲(chǔ)器部�����、以及從存儲(chǔ)在上述存儲(chǔ)器部中的上述控制用計(jì)算機(jī)程序逐個(gè)讀出并解讀計(jì)算機(jī)命令并根據(jù)其解讀結(jié)果而動(dòng)作的處理器�����。上述控制用計(jì)算機(jī)程序使計(jì)算機(jī)執(zhí)行生成步驟,基于上述保護(hù)對(duì)象計(jì)算機(jī)程序���,生成比n小的d個(gè)分配數(shù)據(jù)�����;選擇步驟�����,選擇n個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組��;分配步驟�����,將生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配��。d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確����,來檢測(cè)該保護(hù)控制模組的篡改���,發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果��。上述管理裝置從上述檢測(cè)模組分別接收上述判斷結(jié)果���,基于接收到的判斷結(jié)果,對(duì)上述保護(hù)控制模組的篡改進(jìn)行管理��。上述檢測(cè)模組具備存儲(chǔ)有將多個(gè)計(jì)算機(jī)命令組合而構(gòu)成的控制用計(jì)算機(jī)程序的存儲(chǔ)器部��、以及從存儲(chǔ)在上述存儲(chǔ)器部中的上述控制用計(jì)算機(jī)程序逐個(gè)讀出并解讀計(jì)算機(jī)命令并根據(jù)其解讀結(jié)果而動(dòng)作的處理器��。上述控制用計(jì)算機(jī)程序使計(jì)算機(jī)執(zhí)行接收步驟����,從上述保護(hù)控制模組接收I個(gè)上述分配數(shù)據(jù);驗(yàn)證步驟��,判斷接收到的上述分配數(shù)據(jù)是否正確��;發(fā)送步驟���,在判斷為正確的情況下�����,向其他檢測(cè)模組發(fā)送表示上述分配數(shù)據(jù)正確的監(jiān)視結(jié)果�。上述接收步驟從其他檢測(cè)模組接受表示接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果,上述驗(yàn)證步驟使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果判斷上述保護(hù)控制模組是否被篡改�����,上述發(fā)送步驟發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果��。(19)上述的各裝置具體而言是由微處理器����、ROM、RAM�����、硬盤單元�、顯示器單元、鍵 盤��、鼠標(biāo)等構(gòu)成的計(jì)算機(jī)系統(tǒng)��。在上述RAM或硬盤單元中存儲(chǔ)有計(jì)算機(jī)程序����。通過上述微處理器按照上述計(jì)算機(jī)程序動(dòng)作,各裝置實(shí)現(xiàn)其功能�����。這里�,計(jì)算機(jī)程序是為了實(shí)現(xiàn)規(guī)定的功能、將表示對(duì)計(jì)算機(jī)的指令的命令代碼組合多個(gè)而構(gòu)成的�。
(20)構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部也可以由I個(gè)系統(tǒng)LSI (LargeScaleI ntegration :大規(guī)模集成電路)構(gòu)成。系統(tǒng)LSI是將多個(gè)構(gòu)成部分集成到I個(gè)芯片上而制造的超多功能LSI�,具體而言是包括微處理器、ROM�、RAM等而構(gòu)成的計(jì)算機(jī)系統(tǒng)。在上述RAM中存儲(chǔ)有計(jì)算機(jī)程序�。通過上述微處理器按照上述計(jì)算機(jī)程序動(dòng)作,系統(tǒng)LSI實(shí)現(xiàn)其功能���。此外����,構(gòu)成上述各裝置的構(gòu)成要素的各部既可以單獨(dú)地I芯片化�,也可以包括一部分或全部而I芯片化。此外�����,這里設(shè)為系統(tǒng)LSI,但根據(jù)集成度的差異��,也有稱作1C��、LSI�、超級(jí)LSI、超大規(guī)模LSI的情況��。此外�����,集成電路化的手法并不限于LSI���,也可以由專用電路或通用處理器 實(shí)現(xiàn)���。也可以使用在LSI制造后能夠編程的FPGA (Field Programmable Gate Array)、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器��。進(jìn)而���,如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)���,則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化�。有可能是生物技術(shù)的應(yīng)用等�����。(21)構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部也可以由相對(duì)于各裝置能夠拆裝的IC卡或單體的模組構(gòu)成�����。上述IC卡或上述模組是由微處理器�、ROM�、RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)。上述IC卡或上述模組也可以包括上述超多功能LSI���。通過微處理器按照計(jì)算機(jī)程序動(dòng)作�,上述IC卡或上述模組實(shí)現(xiàn)其功能���。該IC卡或該模組也可以具有耐篡改性����。(22)本發(fā)明也可以是上述所示的方法��。此外��,也可以是將這些方法通過計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序,也可以是由上述計(jì)算機(jī)程序構(gòu)成的數(shù)字信號(hào)��。此外��,本發(fā)明也可以是將上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)記錄到計(jì)算機(jī)可讀取記錄介質(zhì)����、例如軟盤、硬盤�����、CD-ROM��、MO�����、DVD�、DVD-ROM、DVD-RAM�����、BD (Blu-ray Disc)、半導(dǎo)體存儲(chǔ)器等中的產(chǎn)品��。此外��,也可以是記錄在這些記錄介質(zhì)中的上述數(shù)字信號(hào)�。此外,本發(fā)明也可以是將上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)經(jīng)由電氣通信線路���、無線或有線通信線路���、以因特網(wǎng)為代表的網(wǎng)絡(luò)�����、數(shù)據(jù)廣播等傳送的系統(tǒng)�����。此外��,本發(fā)明也可以是具備微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng)���,上述存儲(chǔ)器存儲(chǔ)有上述計(jì)算機(jī)程序����,上述微處理器按照上述計(jì)算機(jī)程序動(dòng)作。此外�����,也可以將上述程序或上述數(shù)字信號(hào)記錄到上述記錄介質(zhì)中并移送��、或者將上述程序或上述數(shù)字信號(hào)經(jīng)由上述網(wǎng)絡(luò)等移送���,由獨(dú)立的其他計(jì)算機(jī)系統(tǒng)實(shí)施����。(23)也可以將上述實(shí)施方式及上述變形例分別組合��。工業(yè)實(shí)用性有關(guān)本發(fā)明的篡改監(jiān)視系統(tǒng)�����、保護(hù)控制模組及檢測(cè)模組不是使全部檢測(cè)模組執(zhí)行檢測(cè)處理��,而使由保護(hù)控制模組選擇的檢測(cè)模組執(zhí)行檢測(cè)處理�。因此,即使沒有由保護(hù)控制模組選擇的檢測(cè)模組被篡改而不正當(dāng)?shù)剡M(jìn)行動(dòng)作�����,也只要所選擇的檢測(cè)模組沒有被篡改,作為篡改監(jiān)視系統(tǒng)的整體就不會(huì)給對(duì)保護(hù)控制模組的篡改檢測(cè)處理帶來影響�����。這樣�,具有能夠驗(yàn)證保護(hù)控制模組是否被篡改的效果,作為監(jiān)視在設(shè)備內(nèi)部中動(dòng)作的模組等的技術(shù)具有實(shí)用性�。附圖標(biāo)記說明10、10a����、10b����、IOc 檢測(cè)系統(tǒng)IOd監(jiān)視系統(tǒng)
100 設(shè)備110、111�����、112���、113����、114 應(yīng)用120、120d保護(hù)控制模組130檢測(cè)模組群131��、132���、133��、134����、135 檢測(cè)模組130dl���、130d2�����,...���、130dn 檢測(cè)模組 I7ICPU172EEPR0M173RAM174NIC1800S190引導(dǎo)裝載程序2OO、2OOd 管理裝置210判斷部220�����、220a驗(yàn)證基數(shù)據(jù)散發(fā)部230通信部301接收部302發(fā)送部302d 分配部303控制部304解密裝載部305篡改檢測(cè)部306解析工具檢測(cè)部307加解密密鑰保持部308驗(yàn)證基數(shù)據(jù)保持部309驗(yàn)證基數(shù)據(jù)生成部310應(yīng)用分割部310d 生成部311、31 Ia檢測(cè)模組選擇部31 Id 生成部401接收部402發(fā)送部403控制部404驗(yàn)證部405驗(yàn)證基數(shù)據(jù)保持部501接收部502發(fā)送部503指示生成部504模組選擇部
601接收部602發(fā)送部603控制部604認(rèn)證部605證書生成部606簽名秘密密鑰保持部607加密密鑰保持部
608數(shù)據(jù)分割部609應(yīng)用保持部610驗(yàn)證基數(shù)據(jù)生成部611保護(hù)控制模組保持部612檢測(cè)模組保持部621軟件執(zhí)行部
權(quán)利要求
1.一種篡改監(jiān)視系統(tǒng)���,包括保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組���、用來監(jiān)視上述保護(hù)控制模組的η個(gè)檢測(cè)模組、以及管理裝置�,其特征在于, 上述保護(hù)控制模組具備 生成單元�����,基于上述計(jì)算機(jī)程序�����,生成比η小的d個(gè)分配數(shù)據(jù)�����; 選擇單元���,選擇η個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組;以及分配單元�,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配���;d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確,來檢測(cè)該保護(hù)控制模組的篡改����,發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果; 上述管理裝置從上述檢測(cè)模組分別接收上述判斷結(jié)果���,基于接收到的判斷結(jié)果���,對(duì)上述保護(hù)控制模組的篡改進(jìn)行管理。
2.如權(quán)利要求I所述的監(jiān)視系統(tǒng)�����,其特征在于��, 上述篡改監(jiān)視系統(tǒng)包括I臺(tái)信息處理裝置����; 上述信息處理裝置包括上述保護(hù)控制模組和η個(gè)上述檢測(cè)模組�����,存儲(chǔ)有上述計(jì)算機(jī)程序; 上述信息處理裝置與上述管理裝置經(jīng)由網(wǎng)絡(luò)連接。
3.如權(quán)利要求I所述的監(jiān)視系統(tǒng)���,其特征在于�����, 上述篡改監(jiān)視系統(tǒng)包括I臺(tái)信息處理裝置及η臺(tái)檢測(cè)裝置��; 上述信息處理裝置包括上述保護(hù)控制模組��,存儲(chǔ)有上述計(jì)算機(jī)程序�; η臺(tái)上述檢測(cè)裝置分別包括I個(gè)上述檢測(cè)模組�; 上述信息處理裝置、η臺(tái)上述檢測(cè)裝置和上述管理裝置經(jīng)由網(wǎng)絡(luò)連接����。
4.一種保護(hù)控制模組,保護(hù)計(jì)算機(jī)程序����,其特征在于��,具備 生成單元����,基于上述計(jì)算機(jī)程序���,生成比η小的d個(gè)分配數(shù)據(jù)�; 選擇單元,選擇用來監(jiān)視該保護(hù)控制模組的η個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組��;以及分配單元,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�����;d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確���,來檢測(cè)該保護(hù)控制模組的篡改�����。
5.如權(quán)利要求4所述的保護(hù)控制模組���,其特征在于�����, 上述生成單元包括 存儲(chǔ)單元���,存儲(chǔ)有將上述計(jì)算機(jī)程序加密而生成的加密計(jì)算機(jī)程序; 解密單元��,將上述加密計(jì)算機(jī)程序解密而生成計(jì)算機(jī)程序����;以及 分配數(shù)據(jù)生成單元��,基于生成的上述計(jì)算機(jī)程序�,生成d個(gè)上述分配數(shù)據(jù)。
6.如權(quán)利要求5所述的保護(hù)控制模組����,其特征在于, 上述分配數(shù)據(jù)生成單元將構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù)分割而生成d個(gè)上述分配數(shù)據(jù)��。
7.如權(quán)利要求5所述的保護(hù)控制模組����,其特征在于���, 上述分配數(shù)據(jù)生成單元根據(jù)構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù)���,使用可驗(yàn)證閾值秘密分散法生成d個(gè)上述分配數(shù)據(jù)�����; 上述可驗(yàn)證閾值秘密分散法�����,是以使用比d小的k個(gè)以上的任意分配數(shù)據(jù)都能夠?qū)⒃瓉淼纳鲜鲇?jì)算機(jī)程序復(fù)原的方式來分散上述計(jì)算機(jī)程序的秘密分散法���。
8.如權(quán)利要求4所述的保護(hù)控制模組,其特征在于���,上述生成單元包括 存儲(chǔ)單元����,存儲(chǔ)有將上述計(jì)算機(jī)程序加密而生成的加密計(jì)算機(jī)程序�; 解密單元,在對(duì)上述加密計(jì)算機(jī)程序?qū)嵤┙饷芴幚淼倪^程中,生成d個(gè)上述分配數(shù)據(jù)���;以及 上述解密處理由d個(gè)解密子處理構(gòu)成��,通過依次實(shí)施d個(gè)解密子處理����,進(jìn)行上述加密計(jì)算機(jī)程序的解密����; 將從各解密子處理輸出的解密輸出作為上述分配數(shù)據(jù)。
9.如權(quán)利要求4所述的保護(hù)控制模組����,其特征在于, 上述選擇單元保持對(duì)應(yīng)表��,該對(duì)應(yīng)表以建立對(duì)應(yīng)的方式包括η個(gè)上述檢測(cè)模組中的d個(gè)檢測(cè)模組的組合與識(shí)別該組合的識(shí)別信息�����,上述選擇單元取得在選擇上述組合時(shí)使用的選擇信息�����,從上述對(duì)應(yīng)表取得對(duì)應(yīng)于與所取得的選擇信息一致的識(shí)別信息的組合,選擇包含在所取得的組合中的檢測(cè)模組��。
10.如權(quán)利要求9所述的保護(hù)控制模組�����,其特征在于��, 上述選擇單元生成隨機(jī)數(shù)����,并將所生成的隨機(jī)數(shù)作為上述選擇信息�,由此取得上述選擇信息。
11.如權(quán)利要求9所述的保護(hù)控制模組��,其特征在于�����, 上述選擇單元每當(dāng)由上述分配單元分配d個(gè)上述分配數(shù)據(jù)時(shí)����,新生成上述選擇信息。
12.如權(quán)利要求9所述的保護(hù)控制模組�,其特征在于�����, 各檢測(cè)模組生成隨機(jī)數(shù)����,并向其他的全部檢測(cè)模組發(fā)送�; 各檢測(cè)模組使用接收到的隨機(jī)數(shù)及自身生成的隨機(jī)數(shù),生成選擇信息��,將所生成的上述選擇信息向上述保護(hù)控制模組發(fā)送���; 上述選擇單元從上述檢測(cè)模組接收上述選擇信息�,使用接收到的上述選擇信息��。
13.如權(quán)利要求9所述的保護(hù)控制模組��,其特征在于�, 對(duì)保護(hù)控制模組的篡改進(jìn)行管理的管理裝置生成上述選擇信息,將所生成的上述選擇信息向上述保護(hù)控制模組發(fā)送��; 上述選擇單元從上述管理裝置接收上述選擇信息��,使用接收到的上述選擇信息����。
14.如權(quán)利要求4所述的保護(hù)控制模組�����,其特征在于�����, 上述計(jì)算機(jī)程序是作為上述保護(hù)控制模組的保護(hù)對(duì)象的應(yīng)用程序或表示上述保護(hù)控制模組的動(dòng)作步驟的程序����。
15.如權(quán)利要求4所述的保護(hù)控制模組�����,其特征在于����, 上述保護(hù)控制模組包含在信息處理裝置中���; 上述信息處理裝置存儲(chǔ)有上述計(jì)算機(jī)程序�����。
16.一種檢測(cè)模組��,對(duì)保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組進(jìn)行監(jiān)視���,其特征在于�,具備 接收單元�����,從保護(hù)控制模組接收I個(gè)分配數(shù)據(jù)����,該保護(hù)控制模組基于上述計(jì)算機(jī)程序,生成比η小的d個(gè)分配數(shù)據(jù)���,選擇用來監(jiān)視上述保護(hù)控制模組的η個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組��,并將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配���; 驗(yàn)證單元,判斷接收到的上述分配數(shù)據(jù)是否正確�����;以及 發(fā)送單元,在判斷為正確的情況下����,向其他檢測(cè)模組發(fā)送表示上述分配數(shù)據(jù)正確的監(jiān)視結(jié)果;上述接收單元從其他檢測(cè)模組接受表示接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果�; 上述驗(yàn)證單元使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果,判斷上述保護(hù)控制模組是否被篡改��; 上述發(fā)送單元發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果�����。
17.如權(quán)利要求16所述的檢測(cè)模組���,其特征在于, 上述驗(yàn)證單元使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果���,判斷是否為包括自身在內(nèi)的d個(gè)檢測(cè)模組分別決定為接收到的分配數(shù)據(jù)正確�����,在d個(gè)檢測(cè)模組分別決定為接收到的分配數(shù)據(jù)正確的情況下���,決定為上述保護(hù)控制模組沒有被篡改��,在d個(gè)檢測(cè)模組中的至少I個(gè) 檢測(cè)模組決定為接收到的分配數(shù)據(jù)不正確的情況下�����,決定為上述保護(hù)控制模組被篡改����。
18.如權(quán)利要求16所述的檢測(cè)模組��,其特征在于����, 上述保護(hù)控制模組根據(jù)構(gòu)成上述計(jì)算機(jī)程序的數(shù)據(jù),使用可驗(yàn)證閾值秘密分散法生成d個(gè)上述分配數(shù)據(jù)��,上述可驗(yàn)證閾值秘密分散法是以使用比d小的k個(gè)以上的任意分配數(shù)據(jù)都能夠?qū)⒃瓉淼纳鲜鲇?jì)算機(jī)程序復(fù)原的方式來分散上述計(jì)算機(jī)程序的秘密分散法�; 上述驗(yàn)證單元使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果,判斷是否為包括自身在內(nèi)的至少k個(gè)檢測(cè)模組分別決定為接收到的分配數(shù)據(jù)正確��,在至少k個(gè)檢測(cè)模組分別決定為接收到的分配數(shù)據(jù)正確的情況下���,決定為上述保護(hù)控制模組沒有被篡改�,在d - k+Ι個(gè)以上的檢測(cè)模組分別決定為接收到的分配數(shù)據(jù)不正確的情況下,決定為上述保護(hù)控制模組被篡改�。
19.如權(quán)利要求16所述的檢測(cè)模組,其特征在于��, η個(gè)上述檢測(cè)模組及上述保護(hù)控制模組包含在信息處理裝置中�����,上述信息處理裝置存儲(chǔ)有上述計(jì)算機(jī)程序�。
20.如權(quán)利要求16所述的檢測(cè)模組,其特征在于�, 上述檢測(cè)模組包含在檢測(cè)裝置中; 上述保護(hù)控制模組包含在信息處理裝置中���,上述信息處理裝置存儲(chǔ)有上述計(jì)算機(jī)程序���。
21.—種控制方法,用來對(duì)保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組進(jìn)行控制���,其特征在于,包括 生成步驟�,基于上述計(jì)算機(jī)程序,生成比η小的d個(gè)分配數(shù)據(jù)�; 選擇步驟,選擇用來監(jiān)視該保護(hù)控制模組的η個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組����;以及分配步驟�����,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�����;d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確�,來檢測(cè)該保護(hù)控制模組的篡改�。
22.—種記錄介質(zhì),是記錄有用來控制對(duì)保護(hù)對(duì)象計(jì)算機(jī)程序進(jìn)行保護(hù)的保護(hù)控制模組的控制用程序的計(jì)算機(jī)可讀取記錄介質(zhì)��,其特征在于�,記錄有控制用程序,該控制用程序使計(jì)算機(jī)執(zhí)行 生成步驟��,基于上述保護(hù)對(duì)象計(jì)算機(jī)程序�����,生成比η小的d個(gè)分配數(shù)據(jù)�����; 選擇步驟,選擇用來監(jiān)視該保護(hù)控制模組的η個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組���;以及 分配步驟�,將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配����; d個(gè)上述檢測(cè)模組分別判斷接收到的上述分配數(shù)據(jù)是否正確,來檢測(cè)該保護(hù)控制模組的篡改�����。
23.—種控制方法����,控制對(duì)保護(hù)計(jì)算機(jī)程序的保護(hù)控制模組進(jìn)行監(jiān)視的檢測(cè)模組,其特征在于�,具備 接收步驟,從保護(hù)控制模組接收I個(gè)分配數(shù)據(jù)��,該保護(hù)控制模組基于上述計(jì)算機(jī)程序�,生成比η小的d個(gè)分配數(shù)據(jù),選擇用來監(jiān)視上述保護(hù)控制模組的η個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組��,并將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�; 驗(yàn)證步驟,判斷接收到的上述分配數(shù)據(jù)是否正確����;以及 發(fā)送步驟,在判斷為正確的情況下����,向其他檢測(cè)模組發(fā)送表示上述分配數(shù)據(jù)正確的監(jiān)視結(jié)果; 上述接收步驟從其他檢測(cè)模組接受表示接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果��; 上述驗(yàn)證步驟使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果���,判斷上述保護(hù)控制模組是否被篡改�����; 上述發(fā)送步驟發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果�。一種記錄介質(zhì)�����,是記錄有控制對(duì)保護(hù)保護(hù)對(duì)象計(jì)算機(jī)程序的保護(hù)控制模組進(jìn)行監(jiān)視的檢測(cè)模組的控制用程序的計(jì)算機(jī)可讀取記錄介質(zhì)�����,其特征在于,記錄有控制用程序�,該控制用程序使計(jì)算機(jī)執(zhí)行 接收步驟,從保護(hù)控制模組接收I個(gè)分配數(shù)據(jù)�,該保護(hù)控制模組基于上述保護(hù)對(duì)象計(jì)算機(jī)程序,生成比η小的d個(gè)分配數(shù)據(jù)��,選擇用來監(jiān)視上述保護(hù)控制模組的η個(gè)檢測(cè)模組中的d個(gè)檢測(cè)模組��,并將所生成的d個(gè)上述分配數(shù)據(jù)分別向所選擇的d個(gè)上述檢測(cè)模組分配�����; 驗(yàn)證步驟�,判斷接收到的上述分配數(shù)據(jù)是否正確;以及 發(fā)送步驟���,在判斷為正確的情況下����,向其他檢測(cè)模組發(fā)送表示上述分配數(shù)據(jù)正確的監(jiān)視結(jié)果���; 上述接收步驟從其他檢測(cè)模組接受表示接收到的分配數(shù)據(jù)正確的監(jiān)視結(jié)果��; 上述驗(yàn)證步驟使用自身的監(jiān)視結(jié)果及接收到的監(jiān)視結(jié)果���,判斷上述保護(hù)控制模組是否被篡改; 上述發(fā)送步驟發(fā)送表示上述保護(hù)控制模組是否被篡改的判斷結(jié)果�����。
全文摘要
在一部分檢測(cè)模組被篡改的情況下�,也能夠進(jìn)行保護(hù)控制模組的篡改檢測(cè)。篡改監(jiān)視系統(tǒng)(10d)包括保護(hù)控制模組(120d)����、n個(gè)檢測(cè)模組及管理裝置(200d)。保護(hù)控制模組(120d)具備基于計(jì)算機(jī)程序生成比n小的d個(gè)分配數(shù)據(jù)的生成部(310d)�����、選擇d個(gè)檢測(cè)模組的選擇部(311d)及將所生成的d個(gè)上述分配數(shù)據(jù)分別向d個(gè)檢測(cè)模組分配的分配部(302d)��。d個(gè)各檢測(cè)模組判斷接收到的上述分配數(shù)據(jù)是否正確�����,來檢測(cè)該保護(hù)控制模組的篡改��,并發(fā)送判斷結(jié)果。管理裝置(200d)基于判斷結(jié)果��,對(duì)保護(hù)控制模組(120d)的篡改進(jìn)行管理�。
文檔編號(hào)G06F21/22GK102640161SQ201180004848
公開日2012年8月15日 申請(qǐng)日期2011年10月19日 優(yōu)先權(quán)日2010年10月28日
發(fā)明者小泉英介, 布田裕一, 松崎棗, 海上勇二, 長谷川真吾, 靜谷啟樹 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社