ご意見送信
設定

設定

出願の表示

1. WO2022107422 - コンピュータシステム、ソフトウェア改竄検証方法、及び非一時的なコンピュータ可読媒体

パーマリンク
公開番号 WO/2022/107422
公開日 27.05.2022
国際出願番号 PCT/JP2021/032686
国際出願日 06.09.2021
IPC
G06F 21/12 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
10配布されたプログラムまたはコンテンツを保護するもの,例.著作物を販売またはライセンスするもの
12実行可能なソフトウェアを保護するもの
G06F 21/51 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
51アプリケーションのロード時,完全性またはソースの信頼性に基づいて、実行可能なソフトウェアを,例えば受理し,拒絶し,開始しまたは抑止するもの
CPC
G06F 21/12
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
12Protecting executable software
G06F 21/51
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
51at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
出願人
  • NECプラットフォームズ株式会社 NEC PLATFORMS, LTD. [JP]/[JP]
発明者
  • 大和田 達男 OWADA Tatsuo
代理人
  • 家入 健 IEIRI Takeshi
優先権情報
2020-19225719.11.2020JP
公開言語 (言語コード) 日本語 (ja)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) COMPUTER SYSTEM, SOFTWARE TAMPERING VERIFICATION METHOD, AND NON-TRANSITORY COMPUTER-READABLE MEDIUM
(FR) SYSTÈME INFORMATIQUE, PROCÉDÉ DE VÉRIFICATION D'ALTÉRATION DE LOGICIEL, ET SUPPORT NON TRANSITOIRE LISIBLE PAR ORDINATEUR
(JA) コンピュータシステム、ソフトウェア改竄検証方法、及び非一時的なコンピュータ可読媒体
front page image
要約
(EN) A monitoring unit (35) launches an aggregation processing program (33) in a secure world (4), inputs verification input data into an aggregation processing unit (36), and obtains secure output data. The monitoring unit (35) launches an aggregation processing program (13) in a normal world (3), inputs verification input data into an aggregation processing unit (17), and obtains normal output data. The monitoring unit (35) compares the secure output data and the normal output data. If the two match, the monitoring unit (35) determines that the aggregation processing program (13) and the aggregation processing program (33) are the same, and that the aggregation processing program (13) has therefore not been tampered with after installation. If the two do not match, the monitoring unit (35) determines that the aggregation processing program (13) and the aggregation processing program (33) are not the same, and that the aggregation processing program (13) has therefore been tampered with after installation.
(FR) Une unité de surveillance (35) lance un programme de traitement d'agrégation (33) dans un monde sécurisé (4), introduit des données d'entrée de vérification dans une unité de traitement d'agrégation (36), et obtient des données de sortie sécurisées. L'unité de surveillance (35) lance un programme de traitement d'agrégation (13) dans un monde normal (3), introduit des données d'entrée de vérification dans une unité de traitement d'agrégation (17), et obtient des données de sortie normales. L'unité de surveillance (35) compare les données de sortie sécurisées et les données de sortie normales. Si les deux concordent, l'unité de surveillance (35) détermine que le programme de traitement d'agrégation (13) et le programme de traitement d'agrégation (33) sont les mêmes, et que le programme de traitement d'agrégation (13) n'a donc pas été altéré après installation. Si les deux ne concordent pas, l'unité de surveillance (35) détermine que le programme de traitement d'agrégation (13) et le programme de traitement d'agrégation (33) ne sont pas les mêmes, et que le programme de traitement d'agrégation (13) a donc été altéré après installation.
(JA) モニタ部(35)は、集計処理プログラム(33)をセキュアワールド(4)で起動し、集計処理部(36)に検証用入力データを入力し、セキュア出力データを得る。モニタ部(35)は、集計処理プログラム(13)をノーマルワールド(3)で起動し、集計処理部(17)に検証用入力データを入力し、ノーマル出力データを得る。モニタ部(35)は、セキュア出力データとノーマル出力データを比較する。両者が一致している場合は、モニタ部(35)は、集計処理プログラム(13)と集計処理プログラム(33)が同一であるから集計処理プログラム(13)がインストール後に改竄されていないと判定する。両者が一致していない場合は、モニタ部(35)は、集計処理プログラム(13)と集計処理プログラム(33)が同一でないから集計処理プログラム(13)がインストール後に改竄されていると判定する。
関連特許文献
JP2022081001
国際事務局に記録されている最新の書誌情報
# -