JPH10333902A - Computer system with alteration detecting function - Google Patents

Computer system with alteration detecting function

Info

Publication number
JPH10333902A
JPH10333902A JP9137181A JP13718197A JPH10333902A JP H10333902 A JPH10333902 A JP H10333902A JP 9137181 A JP9137181 A JP 9137181A JP 13718197 A JP13718197 A JP 13718197A JP H10333902 A JPH10333902 A JP H10333902A
Authority
JP
Japan
Prior art keywords
stored
information
falsification
inspected
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9137181A
Other languages
Japanese (ja)
Other versions
JP3293760B2 (en
Inventor
Kazuhiro Mochizuki
和広 望月
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N II C JOHO SYST KK
Original Assignee
N II C JOHO SYST KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N II C JOHO SYST KK filed Critical N II C JOHO SYST KK
Priority to JP13718197A priority Critical patent/JP3293760B2/en
Publication of JPH10333902A publication Critical patent/JPH10333902A/en
Application granted granted Critical
Publication of JP3293760B2 publication Critical patent/JP3293760B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)
  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To inspect the existence of alteration in an OS, an OS loader and other files to be inspected at the time of starting a computer and to start the OS, the OS loader and application after checking safety. SOLUTION: After initializing a basic I/O system (BIOS), a boot program 2 stored in a ROM 1 reads out 1st stored information 41 stored in an auxiliary storage device 4 independently of the OS and reads out a file 42 to be inspected in accordance with the read contents independently of the OS. The existence of a file to be inspected is checked by using these read contents and 2nd stored information stored in the ROM 1. After checking no alteration, the OS loader 42 is accessed to start up the OS 44.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、改ざん検知機能付
きコンピュータシステムに関し、特にコンピュータシス
テムの起動時にファイルの改ざんの検知を行なう改ざん
検知機能付きコンピュータシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer system with a falsification detection function, and more particularly to a computer system with a falsification detection function for detecting falsification of a file when the computer system is started.

【0002】[0002]

【従来の技術】従来、この種の改ざん検知機能付きコン
ピュータシステムは、例えば第1の例として「インテグ
リティチェック法を中心としたコンピュータウイルス対
策システムの研究報告書」(1996年3月 情報処振
興事業協会発行)に示されるように、コンピュータウイ
ルス(以下単にウイルスと呼ぶ)によるプログラムファ
イルの改ざんを検知するために用いられている。この報
告書に示されているシステムはデジタル署名と呼ばれる
暗号技術を用いてウイルスによるプログラムファイルの
改ざんを検知している。この基本原理を図12を用いて
説明する。2. Description of the Related Art Conventionally, this kind of computer system with a falsification detection function is disclosed in, for example, "Research Report on Computer Virus Countermeasures System Focusing on Integrity Check Method" as a first example (March 1996, Information Processing Promotion Business). (Published by the Association), it is used to detect falsification of program files by computer viruses (hereinafter simply referred to as viruses). The system described in this report uses a cryptographic technique called digital signature to detect tampering of a program file by a virus. This basic principle will be described with reference to FIG.

【0003】改ざんの有無を検査すべきプログラムファ
イルには予めデジタル署名(以下単に署名と呼ぶ)を生
成しておく。これは署名生成プログラムで、まず検査す
べきプログラムファイルをHash関数と呼ばれる関数
で圧縮し、圧縮値を秘密の鍵(以下秘密鍵と呼ぶ)で暗
号化し、その暗号データを署名とする(図12A)。A digital signature (hereinafter simply referred to as a signature) is generated in advance for a program file to be checked for falsification. This is a signature generation program. First, a program file to be inspected is compressed with a function called a Hash function, a compressed value is encrypted with a secret key (hereinafter, referred to as a secret key), and the encrypted data is used as a signature (FIG. 12A). ).

【0004】検査時には、プログラムファイルを再度H
ash関数で圧縮した値と、署名を公開された鍵(以下
公開鍵と呼ぶ)で復号化した値とを比較する(図12
B)。プログラムが改ざんされていなければこの2つの
値は一致する。一致しなければ何らかの改ざんがあった
と判断できる。At the time of inspection, the program file is again
The value compressed by the ash function is compared with the value obtained by decrypting the signature with a public key (hereinafter referred to as a public key) (FIG. 12).
B). If the program has not been tampered with, the two values match. If they do not match, it can be determined that there has been some tampering.

【0005】ここで用いる暗号方式は、非対称暗号ある
いは公開鍵暗号と呼ばれるもので、暗号化する鍵と復号
化する鍵が異なり、一方から他方が推測できない性質を
持つものである。プログラムファイルの改ざんを隠蔽す
るために署名を偽造することは秘密鍵を知り得ない限り
不可能である。[0005] The encryption system used here is called asymmetric encryption or public key encryption. The encryption key and the decryption key are different, and one has the property that the other cannot be guessed. It is impossible to forge a signature to conceal tampering with program files without knowing the secret key.

【0006】またHash関数とは入力データを160
ビット程度に圧縮する一方向性関数である。一方向性関
数とは、ある値に変換される元の値を逆算することが計
算量的に不可能な関数を言う。従って改ざんを隠蔽する
ためにHash関数による圧縮値が変らないように改ざ
ん内容を調整する必要があるが、これも不可能である。[0006] Also, the Hash function means that input data is 160
This is a one-way function that compresses to about a bit. A one-way function refers to a function that is computationally infeasible to back-calculate the original value converted to a certain value. Therefore, in order to hide the tampering, it is necessary to adjust the tampering contents so that the compression value by the Hash function does not change, but this is also impossible.

【0007】前述の報告書付録5ページには、この従来
技術の試作システム「IPAInCS」の運用上の注意
が記述されている。そこには、OSと署名検証システム
をライトプロテクトを施したFDで保持し、そのFDで
コンピュータを立ち上げてから実行する方法が安全だと
している。これはOSローダやOSファイル、もしくは
署名検証システム自身がウイルスに感染した場合に、署
名検証システムで改ざんの有無を検査をする以前にウイ
ルスが動作してしまうからである。このウイルスがステ
ルス機能を持つものであれば、後から感染(つまり改ざ
ん)されたプログラムファイルを検査しても、改ざんは
隠蔽されて検知できない。ステルス機能が検査のために
プログラムファイルを読み込むのを事前に察知し、改ざ
ん部分を修復した読み込み結果を渡すからである。On page 5 of the above-mentioned report, notes on the operation of this prior art prototype system "IPAInCS" are described. There, it is safe to hold the OS and the signature verification system on a write-protected FD, and run the computer after starting the computer with the FD. This is because, if the OS loader, OS file, or the signature verification system itself is infected with a virus, the virus operates before the signature verification system checks for falsification. If this virus has a stealth function, then even if the infected (ie, altered) program file is inspected later, the alteration is concealed and cannot be detected. This is because the stealth function detects in advance that the program file is to be read for inspection, and passes the read result in which the falsified portion has been repaired.

【0008】我が国におけるコンピュータウィルス感染
被害の報告の半数以上が、OSローダに感染するブート
セクタ感染ウイルスである現在、前記のような運用方法
をとる必要性は高い。[0008] At present, more than half of reports of computer virus infection damage in Japan are boot sector infection viruses that infect the OS loader, and it is highly necessary to take the above-mentioned operation method.

【0009】プログラムファイルの改ざんを防止するシ
ステムの例としては、特開平6−230959号公報に
示されるものがある。このシステムでは、専用の拡張ボ
ードを用いて、機能を拡張したBIOSとDOSを動作
させることにより、プログラムファイルが不正に書き換
えられることを防止している。しかしこのシステムは、
万が一プログラムファイルの改ざんがあった後にそれを
検知できる仕組みではなく、本発明とは目的が異なるの
で、本方式の代替の方法となるものではない。しかも、
ウイルスが感染のためにプログラムファイルを改ざんす
るのを監視するものであり、任意のファイル(例えばセ
キュリティの設定や暗号鍵などを格納したデータファイ
ル)の改ざんを防止するものではない。さらに、不正に
はアクセスできないROMとRAMを持つハードウエア
構成を必須とする装置構成上の制約がある。An example of a system for preventing program file falsification is disclosed in Japanese Patent Application Laid-Open No. Hei 6-230959. In this system, a dedicated extension board is used to operate BIOS and DOS whose functions have been extended, thereby preventing unauthorized rewriting of a program file. But this system,
It is not a mechanism that can detect the falsification of a program file after it has been tampered with, and it has a different purpose from the present invention, so it is not an alternative method of the present method. Moreover,
It monitors whether a virus has falsified a program file due to infection, and does not prevent falsification of an arbitrary file (for example, a data file storing security settings and encryption keys). Further, there is a restriction on a device configuration that requires a hardware configuration having a ROM and a RAM that cannot be accessed illegally.

【0010】[0010]

【発明が解決しようとする課題】従来技術の問題点は、
操作性の問題である。Problems with the prior art are as follows.
It is a matter of operability.

【0011】その理由は、前記従来の技術の第1の例で
示したように、安全に運用するためには、物理的に書き
換え不能な安全な媒体でコンピュータシステムを立ち上
げて検査を実行しなければならない。しかし実際問題と
しては、ほとんどのコンピュータ使用者は通常、OSや
アプリケーションプログラムはハードディスクに保持し
ている。ハードディスクは物理的に書き換え不能な媒体
ではなく、改ざんの危険性が高い。従ってOSと改ざん
検査プログラムの格納されたライトプロテクトを施した
フロッピーディスクで立ち上げ、ハードディスク内のO
SやOSローダを検査した後に、再度ハードディスクで
立ち上げると言った方法を取らざるを得ない。これは使
用者に操作の煩わしさと、余分なシステムの立ち上げ待
ち時間を強いることになる。The reason is that, as shown in the first example of the prior art, in order to operate safely, a computer system is started up using a physically rewritable and secure medium to perform an inspection. There must be. However, as a practical matter, most computer users usually keep the OS and application programs on a hard disk. Hard disks are not physically rewritable media and have a high risk of tampering. Therefore, boot from a write-protected floppy disk storing the OS and the tamper inspection program, and
After inspecting the S and OS loader, it is inevitable to start up with the hard disk again. This imposes a user's troublesome operation and extra system startup waiting time.

【0012】本発明の主たる目的は、使用者にストレス
を感じさせない操作性のもとで、OSローダやOSや他
のコンピュータ起動時に実行されるプログラムの改ざん
の有無を確実に検査することである。A main object of the present invention is to reliably check whether an OS loader, an OS, or a program executed at the time of starting up another computer has been tampered with operability that does not cause a user to feel stress. .

【0013】本発明の他の目的は、第1の目的を実現す
るための装置構成を簡素化する点である。Another object of the present invention is to simplify the configuration of an apparatus for realizing the first object.

【0014】本発明の他の目的は、改ざん検知処理の高
速化を図る点である。Another object of the present invention is to speed up the tampering detection process.

【0015】本発明の他の目的は、システム全体の保守
性を向上させる点である。Another object of the present invention is to improve the maintainability of the entire system.

【0016】[0016]

【課題を解決するための手段】本発明の第1の実施形態
では、ROM1に格納されたブートプログラム2に、補
助記憶装置4に格納された任意個の任意の被検査ファイ
ルの改ざんの有無の検査する機能を持たせる。より具体
的には、補助記憶装置4に格納された第1の保存情報4
1を読み込む保存情報読み込み手段(図1の31)と、
読み込んだ第1の保存情報41の記載内容を元に補助記
憶装置4から任意個の被検査ファイル42を読み込む被
検査ファイル読み込み手段(図1の32)と、ブートプ
ログラム2の内部に持つ第2の保存情報34と読み込ん
だ第1の保存情報41と各被検査ファイル42とから各
被検査ファイル個々の改ざんの有無を検査する改ざん検
知手段(図1の33)とを有する。According to the first embodiment of the present invention, the boot program 2 stored in the ROM 1 is used to determine whether any of the files to be inspected stored in the auxiliary storage device 4 has been tampered with. Have a function to inspect. More specifically, the first storage information 4 stored in the auxiliary storage device 4
1 for reading stored information (31 in FIG. 1);
Inspection file reading means (32 in FIG. 1) for reading an arbitrary number of inspection files 42 from the auxiliary storage device 4 based on the description contents of the read first storage information 41, and a second program included in the boot program 2. Falsification detecting means (33 in FIG. 1) for inspecting the presence / absence of falsification of each file to be inspected from the stored information 34, the first stored information 41 read, and each file to be inspected 42.

【0017】本発明の第2の実施形態では、第1の実施
形態で記載した第2の保存情報34を使用者の入力から
取得することを特徴とする。より具体的には、ブートプ
ログラム2が入力装置6から第2の保存情報34を取得
する保存情報取得手段(図5の35)を有する。The second embodiment of the present invention is characterized in that the second storage information 34 described in the first embodiment is obtained from a user's input. More specifically, the boot program 2 has storage information acquisition means (35 in FIG. 5) for acquiring the second storage information 34 from the input device 6.

【0018】本発明の第3の実施形態では、第2の実施
形態において一方向性関数による圧縮値で改ざんの有無
を検査する特徴を持つ。より具体的には、入力装置6か
ら第2の保存情報34を取得する保存情報取得手段(図
5の35)と、被検査ファイル42と第2の保存情報3
4とを一方向性関数で圧縮した圧縮値と予め第1の保存
情報41に保存された圧縮値とを比較して改ざんの有無
を判定する改ざん検知手段(図5の33)とを有する。The third embodiment of the present invention is characterized in that the presence or absence of tampering is checked by using a compression value based on a one-way function in the second embodiment. More specifically, a storage information obtaining unit (35 in FIG. 5) for obtaining the second storage information 34 from the input device 6, a file to be inspected 42 and the second storage information 3
4 has a falsification detecting means (33 in FIG. 5) for comparing the compression value obtained by compressing No. 4 with the one-way function and the compression value stored in the first storage information 41 in advance to determine whether there is falsification.

【0019】本発明の第4の実施形態では、第2の保存
情報34を外部記憶装置7に持つことを特徴とする。よ
り具体的には、ブートプログラム2は外部記憶装置7か
ら第2の保存情報34を取得する第2の保存情報読み込
み手段(図7の36)を有し、外部記憶装置7は第2の
保存情報34の改ざん防止手段(図7の71)を有す
る。The fourth embodiment of the present invention is characterized in that the second storage information 34 is stored in the external storage device 7. More specifically, the boot program 2 has second storage information reading means (36 in FIG. 7) for acquiring the second storage information 34 from the external storage device 7, and the external storage device 7 It has means for preventing the information 34 from being falsified (71 in FIG. 7).

【0020】本発明の第5の実施形態では、第2の保存
情報34を外部コンピュータ8に持ち、改ざん検知に必
要な計算処理を外部コンピュータ8側で行なわせる。よ
り具体的には、外部コンピュータ8は、第2の保存情報
34の改ざん防止手段(図8の81)と、改ざん検知に
必要な計算を行なう改ざん検知計算手段(図8の82)
とを備え、ブートプログラム2は、外部コンピュータ8
との通信手段(図8の37)と、通信手段37を介して
外部コンピュータ8側の改ざん検知計算手段82を使用
して各被検査ファイル個々の改ざんの有無を検査する改
ざん検知手段(図8の33)を有する。In the fifth embodiment of the present invention, the second storage information 34 is held in the external computer 8 and the calculation processing required for falsification detection is performed on the external computer 8 side. More specifically, the external computer 8 includes a falsification preventing means (81 in FIG. 8) for the second stored information 34 and a falsification detection calculating means (82 in FIG. 8) for performing calculations necessary for falsification detection.
The boot program 2 includes an external computer 8
Tamper detection means (37 in FIG. 8) for detecting whether each file to be inspected has been tampered with using the tamper detection calculation means 82 of the external computer 8 via the communication means 37. 33).

【0021】本発明の第6の実施形態では、改ざん検知
機能3を改ざん検知プログラム9をライトプロテクト機
能付きの記憶装置91に保持してブート時に実行する。
より具体的には、ブートプログラム2は、改ざん検知プ
ログラム9の実行手段(図9の38)を有する。In the sixth embodiment of the present invention, the falsification detection function 3 is executed at the time of booting while the falsification detection program 9 is stored in the storage device 91 having the write protection function.
More specifically, the boot program 2 has a means for executing the falsification detection program 9 (38 in FIG. 9).

【0022】本発明の第7の実施形態では、改ざん検知
機能3を改ざん検知プログラム9を補助記憶装置4にに
保持してブート時に検査して実行する。より具体的に
は、ブートプログラム2は、一方向性関数を用いて改ざ
ん検知プログラム9の改ざんの有無を検査する改ざん検
知プログラム検査手段(図10の39)と、改ざん検知
プログラム9を実行する改ざん検知プログラム実行手段
(図10の38)とを有する。In the seventh embodiment of the present invention, the tampering detection function 3 is checked and executed at the time of booting by holding the tampering detection program 9 in the auxiliary storage device 4. More specifically, the boot program 2 includes a tampering detection program checking unit (39 in FIG. 10) that checks whether the tampering detection program 9 has been tampered with using a one-way function, and a tampering that executes the tampering detection program 9. And a detection program execution means (38 in FIG. 10).

【0023】本発明の第8の実施形態では、OSローダ
43に改ざん検査機能3を持たせる。より具体的には、
代替OSローダ46が、改ざん検知機能3を備えた改ざ
ん検知プログラム9を前記補助記憶装置4から読み込み
実行する改ざん検知プログラム実行手段(図11の46
1)と、別途保存されたOSローダ43を読み込み実行
するOSローダ実行手段(図11の462)とを有す
る。In the eighth embodiment of the present invention, the OS loader 43 has a falsification inspection function 3. More specifically,
An alternative OS loader 46 reads an alteration detection program 9 having an alteration detection function 3 from the auxiliary storage device 4 and executes the alteration detection program 9 (46 in FIG. 11).
1) and an OS loader executing means (462 in FIG. 11) for reading and executing the OS loader 43 stored separately.

【0024】[0024]

【作用】本発明の第1の実施形態では、保存情報読み込
み手段は、被検査ファイル読み込み手段に対して、被検
査ファイルを読み込むための情報、具体的には補助記憶
装置内に被検査ファイルが格納されている物理的位置の
情報を提供する。また、改ざん検知手段に対しては、被
検査ファイルの改ざんの有無を判定するための情報、具
体的には被検査ファイルに対する署名データなどを提供
する。According to the first embodiment of the present invention, the storage information reading means sends the inspection file reading means information for reading the inspection file, specifically, the storage of the inspection file in the auxiliary storage device. Provides stored physical location information. In addition, the falsification detecting means is provided with information for determining whether the falsified file is falsified, specifically, signature data for the falsified file.

【0025】被検査ファイル読み込み手段は、改ざん検
知手段に対して、現在の被検査ファイルの内容を提供す
る。The inspected file reading means provides the current contents of the inspected file to the falsification detecting means.

【0026】改ざん検知手段は、提供された被検査ファ
イルの改ざんの有無を判定するための情報と、現在の被
検査ファイルの内容と、ブートプログラム2の内部に持
つ第2の保存情報(具体的には署名検証用の鍵など)か
ら、被検査ファイルの改ざんの有無を検査する。The falsification detecting means includes information for determining whether the provided file to be inspected has been tampered with, the contents of the current file to be inspected, and the second storage information (specifically, stored in the boot program 2). Is checked for falsification of the file to be inspected.

【0027】本発明の第2の実施形態と第3の実施形態
では、保存情報取得手段が、改ざん検知手段に、第2の
保存情報を提供する。In the second embodiment and the third embodiment of the present invention, the stored information obtaining means provides the falsification detecting means with the second stored information.

【0028】本発明の第4の実施形態では、外部記憶装
置に保存された第2の保存情報は、外部記憶装置の改ざ
ん防止手段で改ざんから守られる。保存情報読み込み手
段は第2の保存情報を外部記憶装置から取得し、改ざん
検知手段に提供する。In the fourth embodiment of the present invention, the second storage information stored in the external storage device is protected from tampering by the external storage device's tampering prevention means. The storage information reading unit acquires the second storage information from the external storage device and provides the second storage information to the tampering detection unit.

【0029】本発明の第5の実施形態では、外部コンピ
ュータに保存された第2の保存情報は、外部外部コンピ
ュータの改ざん防止手段で改ざんから守られる。ブート
プログラムは周辺機器の初期化処理後、改ざん検知手段
で、通信手段を介して外部コンピュータとデータの送受
信を行ない、外部コンピュータ側の改ざん検知計算手段
を利用して、各被検査ファイルの改ざんの有無を検査す
る。In the fifth embodiment of the present invention, the second storage information stored in the external computer is protected from falsification by the external computer's falsification prevention means. After the initialization processing of the peripheral device, the boot program transmits / receives data to / from the external computer via the communication means by the falsification detection means, and uses the falsification detection calculation means on the external computer side to perform falsification of each file to be inspected. Check for presence.

【0030】本発明の第6の実施形態では、ブートプロ
グラムは周辺機器の初期化処理後、改ざん検知プログラ
ム実行手段で、ライトプロテクト機能付きの記憶装置に
格納された改ざん検知プログラムを実行する。In the sixth embodiment of the present invention, the boot program executes the falsification detection program stored in the storage device with the write protection function by the falsification detection program execution means after the peripheral device is initialized.

【0031】本発明の第7の実施形態では、ブートプロ
グラムは周辺機器の初期化処理後、改ざん検知プログラ
ム検査手段で、補助記憶装置4に格納された改ざん検知
プログラムに改ざんがないかチェックする。次いで、改
ざん検知プログラム実行手段で改ざん検知プログラムを
実行する。これで被検査ファイルを検査する。In the seventh embodiment of the present invention, the boot program checks whether the falsification detection program stored in the auxiliary storage device 4 has been falsified by the falsification detection program inspection means after the peripheral device is initialized. Next, the falsification detection program is executed by the falsification detection program execution means. This inspects the file to be inspected.

【0032】本発明の第8の実施形態では、ブートプロ
グラムにより代替OSローダが実行され、代替OSロー
ダはまず、改ざん検知プログラム実行手段で改ざん検査
機能を持った改ざん検知プログラムを実行する。これで
これから起動するOSに必要な被検査ファイルを検証す
る。次いで、代替OSローダ46は、OSローダ実行手
段で、別途保存されたOSローダ43を読み込み実行
し、OSが起動する。In the eighth embodiment of the present invention, an alternative OS loader is executed by a boot program, and the alternative OS loader first executes an alteration detection program having an alteration inspection function by an alteration detection program execution means. This verifies the file to be inspected necessary for the OS to be started. Next, the alternative OS loader 46 reads and executes the separately stored OS loader 43 by the OS loader executing means, and the OS is started.

【0033】[0033]

【発明の実施の形態】BEST MODE FOR CARRYING OUT THE INVENTION

[1]構成の説明 次に、本発明の実施の形態について図面を参照して詳細
に説明する。[1] Description of Configuration Next, an embodiment of the present invention will be described in detail with reference to the drawings.

【0034】図1を参照すると、本発明の第1の実施の
形態は、制御部100と、補助記憶装置4とを含む。Referring to FIG. 1, the first embodiment of the present invention includes a control unit 100 and an auxiliary storage device 4.

【0035】制御部100は、ROM1とRAM102
と、それらに格納されたプログラムを実行するCPU1
01とを含む。The control unit 100 includes a ROM 1 and a RAM 102
And a CPU 1 for executing a program stored therein.
01.

【0036】ROM1に格納されたブートプログラム2
は、補助記憶装置4を含む周辺機器の初期設定を行ない
基本入出力システム(以下BIOSと略す)を使用可能
にした後、補助記憶装置4に格納されたOSローダ43
をRAM102に読み込み実行するプログラムである。
本発明は、このブートプログラム2に、改ざん検知機能
3を持たせることを特徴とする。Boot program 2 stored in ROM 1
After initializing peripheral devices including the auxiliary storage device 4 and enabling a basic input / output system (hereinafter abbreviated as BIOS), the OS loader 43 stored in the auxiliary storage device 4
Is loaded into the RAM 102 and executed.
The present invention is characterized in that the boot program 2 has a falsification detection function 3.

【0037】補助記憶装置4には、OSファイル44
と、OSファイル44をRAM102に読み込み実行す
るためのOSローダ43ととが含まれている。本発明で
は、この補助記憶装置4に任意個の任意のファイルを、
システム立ち上げ時に改ざんの有無を検査する被検査フ
ァイル42として設定でき、その設定内容と、改ざん検
査用の情報、例えばディジタル署名などの情報を第1の
保存情報41に格納していることを特徴としている。The auxiliary storage device 4 stores an OS file 44
And an OS loader 43 for reading the OS file 44 into the RAM 102 and executing it. In the present invention, an arbitrary number of arbitrary files are stored in the auxiliary storage device 4.
It can be set as a file under inspection 42 for checking for falsification when the system is started up, and the setting contents and information for falsification inspection, for example, information such as a digital signature, are stored in the first storage information 41. And

【0038】前述の改ざん検知機能3は、保存情報読み
込み手段31と、被検査ファイル読み込み手段32と、
改ざん検知手段33とを備える。The falsification detecting function 3 includes a stored information reading means 31, a file to be inspected reading means 32,
Tampering detection means 33;

【0039】保存情報読み込み手段31は、補助記憶装
置4から第1の保存情報41を読み込むものである。こ
の処理を行なう時点、つまりブートプログラム2が起動
する時点は、まだOSの起動前であり、OSを介したフ
ァイルアクセスは使用できない。従ってBIOSの低レ
ベルな関数だけを使って補助記憶装置4をアクセスする
必要がある。例えば、OSがマイクロソフト社製のMS
−DOSであれば、補助記憶装置4のディレクトリデー
タとファイルアロケーションテーブル(以下FATと略
す)を参照して、各ファイルの格納された補助記憶装置
4内での物理的位置の情報を得ることができる。つまり
ディレクトリデータにはファイル名とFATのエントリ
ポイントの対応が記述されており、そのエントリポイン
トから順にFATを辿ることにより、ファイルが格納さ
れた物理的格納位置を知ることができる。従って予め第
1の保存情報41のファイル名を固定しておけば、その
ファイル名から補助記憶装置4内の物理的格納位置を取
得することができ、BIOSを使って読み出せばよい。
他のOSの場合も同様に、そのOSが行なうファイルの
物理的格納位置の取得方法を実行し、BIOSで読み出
せばよい。The storage information reading means 31 reads the first storage information 41 from the auxiliary storage device 4. The point in time when this process is performed, that is, the point in time when the boot program 2 starts, is before the start of the OS, and file access via the OS cannot be used. Therefore, it is necessary to access the auxiliary storage device 4 using only low-level functions of the BIOS. For example, if the OS is Microsoft MS
In the case of -DOS, the information of the physical location in the auxiliary storage device 4 where each file is stored can be obtained by referring to the directory data and the file allocation table (hereinafter abbreviated as FAT) of the auxiliary storage device 4. it can. That is, the correspondence between the file name and the entry point of the FAT is described in the directory data, and the physical storage position where the file is stored can be known by tracing the FAT sequentially from the entry point. Therefore, if the file name of the first storage information 41 is fixed in advance, the physical storage position in the auxiliary storage device 4 can be obtained from the file name, and can be read using the BIOS.
Similarly, in the case of another OS, the method of acquiring the physical storage position of the file performed by the OS may be executed and read by the BIOS.

【0040】被検査ファイル読み込み手段32は、読み
込んだ第1の保存情報41から被検査ファイル42の設
定内容を取得し、その被検査ファイル42を補助記憶装
置4から読み込むものである。ここでもBIOSの低レ
ベルな関数だけを使っての記憶装置にアクセスする必要
がある。これも前述の保存情報読み込み手段31と同様
に、使用するOSが行なうのと同じ方法で補助記憶装置
4内の物理的格納位置を取得し、BIOSを使って読み
出せばよい。The inspection file reading means 32 acquires the setting contents of the inspection file 42 from the read first storage information 41 and reads the inspection file 42 from the auxiliary storage device 4. Again, it is necessary to access the storage using only BIOS low-level functions. In this case, similarly to the above-described stored information reading unit 31, the physical storage position in the auxiliary storage device 4 may be obtained by the same method as performed by the OS to be used, and read using the BIOS.

【0041】改ざん検知手段33は、補助記憶装置4か
ら読み込んだ各被検査ファイルに対して、第1の保存情
報41から読み取った検査用の情報と、ブートプログラ
ム自身が持つ第2の保存情報34とから、改ざんの有無
を検査する。例えば、第1の保存情報41として、各被
検査ファイルに対するディジタル署名を格納し、第2の
保存情報34として、署名検証用の鍵を格納しておく。
改ざん検知手段33は前記ディジタル署名と前記署名検
証用の鍵とで各被検査ファイルの改ざんの有無を検査す
る。The falsification detecting means 33 performs, for each file to be inspected read from the auxiliary storage device 4, information for inspection read from the first storage information 41 and second storage information 34 held by the boot program itself. Then, check for falsification. For example, a digital signature for each file to be inspected is stored as the first storage information 41, and a key for signature verification is stored as the second storage information 34.
The tampering detection means 33 checks whether or not each file to be inspected has been tampered with the digital signature and the signature verification key.

【0042】また、この改竄検知機能3で、OSローダ
43の改竄の有無を検証することもできる。OSローダ
は補助記憶装置4のブートセクタと呼ばれる部分に格納
されている。ブートセクタは補助記憶装置の物理的先
頭、もしくは複数のパーティションが切られているとき
は各パーティションの先頭に位置する。第1の保存情報
41のファイル名の格納欄に検査したいブートセクタの
ドライブ名を記述しておけば、その補助記憶装置4内で
の物理的位置は特定できる。更にブートセクタに対する
改ざん検査用のデータ、例えばデジタル署名を格納して
おけば、この改ざん検知手段33で、ブートセクタの改
ざんの有無、つまりはその中に格納されたOSローダ4
3の改ざんの有無を検査できる。厳密にはOSローダ4
3はブートセクタの一部であるので、ブートセクタの改
ざんの有無と、OSローダ43の改ざんの有無は異なる
が、OSローダ43のプログラム部分以外のブートセク
タには記録フォーマットなどの情報が格納されているの
で、ここも含めた改ざんの検査をすれば問題ない。プロ
グラム部分だけに限定させるなら、例えば、第1の保存
情報41に先頭の読み飛ばしバイト数と終端の無視する
バイト数を格納するフィールドを追加すれば、検査すべ
きプログラム部分のみを特定できる。The tampering detection function 3 can also verify whether the OS loader 43 has been tampered with. The OS loader is stored in a portion of the auxiliary storage device 4 called a boot sector. The boot sector is located at the physical beginning of the auxiliary storage device or at the beginning of each partition when a plurality of partitions are cut. If the drive name of the boot sector to be checked is described in the file name storage column of the first storage information 41, the physical position in the auxiliary storage device 4 can be specified. Further, if data for falsification inspection of the boot sector, for example, a digital signature is stored, the falsification detecting means 33 determines whether or not the boot sector has been falsified, that is, the OS loader 4 stored therein.
3 can be inspected for tampering. Strictly speaking, OS loader 4
Since the boot sector 3 is a part of the boot sector, whether the boot sector has been tampered with and whether the OS loader 43 has been tampered with are different. However, information such as a recording format is stored in the boot sector other than the program portion of the OS loader 43. There is no problem if you check for tampering, including this. If only the program portion is to be limited, for example, if a field for storing the number of skipped bytes at the head and the number of bytes to be ignored at the end is added to the first storage information 41, only the program portion to be checked can be specified.

【0043】改ざん検知機能3でOSファイル44の改
ざんの有無を検証することもできる。 OSファイル4
4とは、ここでは基本となるOSプログラムと、それが
読み込む設定ファイルと、およびOS起動時に実行され
る各種ドライバ類の総称とする。例えばマイクロソフト
社のMS−DOSを例に取ると、基本となるOSプログ
ラムはファイル名が「io.sys」、「msdos.
sys」、「command.com」などのファイル
で、それらが読み込む設定ファイルは「config.
sys」や「autoexec.bat」などのファイ
ルで、ドライバ類は前記設定ファイルに記述されたもの
がOS起動時に実行されメモリ中に常駐する。これらの
ファイル名を予め第1の保存情報41のファイル名の格
納欄に記述し、さらに改ざん検査用のデータ、例えばデ
ジタル署名を記述しておけば、前記改ざん検知手段33
でOSの起動時に実行もしくは参照されるファイルの改
ざんの有無を検査できる。The tampering detection function 3 can verify whether the OS file 44 has been tampered with. OS file 4
Here, 4 is a generic name for a basic OS program, a setting file to be read by the OS program, and various drivers executed when the OS is started. For example, taking a Microsoft MS-DOS as an example, the basic OS programs have file names “io.sys” and “msdos.
sys "," command.com ", etc., and the setting files read by them are" config.
For example, files such as “sys” and “autoexec.bat”, drivers described in the setting file are executed when the OS is started and are resident in the memory. If these file names are described in advance in the file name storage field of the first storage information 41 and data for falsification inspection, for example, a digital signature is described, the falsification detecting means 33
Can check whether the file executed or referred to at the time of booting the OS has been tampered with.

【0044】改竄検知機能3で第1の保存情報41自身
の改ざんの有無を検証することもできる。この第1の保
存情報41自身の改ざんの有無を検査する目的は、次の
通りである。例えば、ある被検査ファイル42が改ざん
された際に、その被検査ファイル42に対する記述を第
1の保存情報41から削除してしまい、検査を逃れて改
ざんを隠蔽されることが有り得る。この第1の保存情報
の検証は、この隠ぺいの事実の有無を検出するのに有益
である。具体的な方法としては、例えば図3で示すよう
に第1の保存情報41の末尾に、そこまでの情報に関す
る改ざん検査用保存情報、例えばデジタル署名を付与し
ておき、改ざん検知手段33は、この改ざん検査用保存
情報とブートプログラム2内の第2の保存情報とを用い
て改ざんの有無を検査すればよい。 [2] 動作の説明 次に、図1および図2を参照して、本発明の実施の形態
の動作について説明する。The falsification detection function 3 can verify whether the first storage information 41 itself has been falsified. The purpose of checking whether the first stored information 41 itself has been tampered with is as follows. For example, when a file to be inspected 42 is tampered with, the description for the file to be inspected 42 may be deleted from the first storage information 41, and the tampering may be evaded and the tampering may be concealed. The verification of the first stored information is useful for detecting the presence or absence of the concealment fact. As a specific method, for example, as shown in FIG. 3, at the end of the first storage information 41, falsification inspection storage information related to the information up to that point, for example, a digital signature is added, and the falsification detection unit 33 The falsification inspection may be performed using the falsification inspection storage information and the second storage information in the boot program 2. [2] Description of Operation Next, the operation of the embodiment of the present invention will be described with reference to FIGS.

【0045】コンピュータシステムの電源を入れると、
CPU101の実行アドレスはROM1に格納されたブ
ートプログラム2の処理の先頭アドレスにセットされ、
ブートプログラム2の実行が開始される。When the computer system is turned on,
The execution address of the CPU 101 is set to the start address of the processing of the boot program 2 stored in the ROM 1,
Execution of the boot program 2 is started.

【0046】図2はブートプログラム2の処理の流れを
示すフローチャートである。ブートプログラム2はまず
周辺機器の初期化の処理を実行する(ステップA1)。
これは、接続された周辺機器のテストや初期設定の実行
と、BIOSの初期設定などを行なうものである。これ
によりBIOSが使用可能になる。ステップA2からス
テップA10までが本発明の特徴となる部分である。FIG. 2 is a flowchart showing the flow of processing of the boot program 2. The boot program 2 first executes a peripheral device initialization process (step A1).
This performs a test of connected peripheral devices, execution of initial settings, and initial settings of BIOS. This makes the BIOS usable. Steps A2 to A10 are features that characterize the present invention.

【0047】まずステップA2で前述の保存情報読み込
み手段31を用いて、第1の保存情報41を読み込む。First, in step A2, the first storage information 41 is read using the storage information reading means 31 described above.

【0048】次いでステップA3で第1の保存情報41
自身の改ざんの検査を行なう。これは例えばデジタル署
名を使用する方法であれば、まず図3で示すように第1
の保存情報41の末尾に格納された第1の保存情報41
自身の署名データを除いた部分をHash関数で圧縮す
る。次いで末尾にある第1の保存情報41自身の署名デ
ータを、ブートプログラム2内の第2の保存情報34に
格納された鍵を使って復号する。この圧縮値と復号値と
比較して、一致するか否かで改ざんの有無を検査する。
一致していれば改ざんは無いので、ステップA5に進
み、一致していなければステップA8に進む(ステップ
A4)。Next, in step A3, the first storage information 41
Check for your own tampering. For example, if the method uses a digital signature, first, as shown in FIG.
First storage information 41 stored at the end of the storage information 41
The part excluding the signature data of itself is compressed by the Hash function. Next, the signature data of the first stored information 41 at the end is decrypted using the key stored in the second stored information 34 in the boot program 2. The compressed value is compared with the decrypted value, and the presence or absence of tampering is checked based on whether they match.
If they match, there is no tampering, so the process proceeds to step A5, and if they do not match, the process proceeds to step A8 (step A4).

【0049】ステップA5は、第1の保存情報41に書
かれた被検査ファイル42の数だけ改ざんの有無を検査
したどうかを確認するためのステップである。全部の被
検査ファイル42の検査が終えていない場合、ステップ
A6へと進み、全部の検査が終えてた場合はステップA
11へと進む。Step A5 is a step for confirming whether or not falsification has been performed for the number of files to be inspected 42 written in the first storage information 41. If the inspection of all the files to be inspected 42 has not been completed, the process proceeds to step A6, and if the inspection has been completed, the process proceeds to step A6.
Proceed to 11.

【0050】ステップA6は前述の被検査ファイル読み
込み手段32を用いて、各被検査ファイル42を読み込
む。In step A6, each inspection file 42 is read by using the inspection file reading means 32 described above.

【0051】次いでステップA7で、被検査ファイル4
2の改ざんの検査を行なう。これは例えばデジタル署名
を使用する方法であれば、まず被検査ファイルをHas
h関数で圧縮する。次いで第1の保存情報41に格納さ
れた署名データを、ブートプログラム2内の第2の保存
情報34に格納された鍵を使って復号する。この圧縮値
と復号値と比較して、一致するか否かで改ざんの有無を
検査する。一致していれば改ざんは無いので、ステップ
A5に進み、一致していなければステップA8に進む
(ステップA4)。Next, in step A7, the inspection target file 4
2. Check for tampering. For example, if the method uses a digital signature, first, the file to be inspected is
Compress with h function. Next, the signature data stored in the first storage information 41 is decrypted using the key stored in the second storage information 34 in the boot program 2. The compressed value is compared with the decrypted value, and the presence or absence of tampering is checked based on whether they match. If they match, there is no tampering, so the process proceeds to step A5, and if they do not match, the process proceeds to step A8 (step A4).

【0052】ステップA4において、改ざんが検知され
た場合には、必要に応じて別途接続された表示装置に表
示し、継続して起動処理を継続するか確認する(ステッ
プA8、ステップA9)。別途接続された入力装置から
継続を指示された場合はステップA5へと進み、中止が
指示された場合はブートプログラムの処理を終了させ、
起動処理を中止する(ステップA10)。If tampering is detected in step A4, it is displayed on a separately connected display device if necessary, and it is confirmed whether or not to continue the startup process (steps A8 and A9). If the continuation is instructed from the separately connected input device, the process proceeds to step A5. If the continuation is instructed, the boot program processing is terminated.
The activation process is stopped (Step A10).

【0053】ステップA5で全ての被検査ファイルを検
査を終了した場合、ステップA11でOSローダ43の
実行処理を行なう。これは補助記憶装置4のブートセク
タに書かれたOSローダ43をBIOSを使ってRAM
102に読み込み、読み込まれたRAMアドレスにCP
Uの実行アドレスをセットすることにより、OSローダ
43に制御を移す。これでブートプログラムの処理は終
了する。 [3]発明の他の実施形態 次に本発明の第2の実施形態について図4を参照して説
明する。When all the files to be inspected have been inspected in step A5, the execution process of the OS loader 43 is performed in step A11. This is because the OS loader 43 written in the boot sector of the auxiliary storage device 4 is loaded into the RAM using the BIOS.
102 and the read RAM address contains the CP
By setting the execution address of U, the control is transferred to the OS loader 43. This ends the boot program processing. [3] Another Embodiment of the Invention Next, a second embodiment of the present invention will be described with reference to FIG.

【0054】図4は、第2の実施形態における、第1の
保存情報41の構成を示したものである。FIG. 4 shows the structure of the first storage information 41 in the second embodiment.

【0055】この実施形態では、第1の保存情報41に
各被検査ファイル42を一方向性関数で圧縮した圧縮値
と、第1の保存情報41自身に対するデジタル署名とを
格納しておく。このデジタル署名の検証用の鍵は、第1
の実施形態と同じくブートプログラム2内の第2の保存
情報34に格納しておく。In this embodiment, a compressed value obtained by compressing each file 42 to be inspected by a one-way function and a digital signature for the first stored information 41 itself are stored in the first stored information 41. The key for verifying the digital signature is the first key.
In the same manner as in the first embodiment, it is stored in the second storage information 34 in the boot program 2.

【0056】この実施形態におけるブートプログラム2
の改ざん検知手段33は、第1の実施形態と同じく、ま
ず第1の保存情報41自身に対する署名データで、第1
の保存情報41自身に改ざんが無いことを確認する。次
いで被検査ファイル読み込み手段32で読み込んだ被検
査プログラムを一方向性関数で圧縮し、その圧縮値と第
1の保存情報41に格納された圧縮値とを比較する。被
検査ファイル42に改ざんが無い場合はこの値は一致す
る。被検査ファイル42に改ざんがあった場合、現在の
内容を圧縮した値と保存された圧縮した値は異なるの
で、改ざんを検知できる。The boot program 2 in this embodiment
The falsification detecting means 33 first uses the signature data for the first stored information 41 itself as in the first embodiment,
Confirm that the stored information 41 itself has not been tampered with. Next, the inspection program read by the inspection file reading means 32 is compressed by a one-way function, and the compressed value is compared with the compressed value stored in the first storage information 41. If there is no falsification in the inspected file 42, this value matches. If the inspected file 42 has been tampered with, the tampering can be detected because the value of the compressed current content is different from the value of the stored compressed value.

【0057】上記の圧縮値は使用している一方向性関数
の仕様さえ判れば生成することができる。従って被検査
プログラム42が改ざんされ、その改ざんを隠蔽するた
め、第1の保存情報41内に保存された圧縮値までも、
改ざん結果の圧縮値に書き換えられてしまうこともあり
うる。この場合、前述の圧縮値同士の比較は一致し、検
査をパスされてしまうが、その前に第1の保存情報41
自身の改ざん検査で、改ざんの隠蔽があったことを検知
できる。The above compression value can be generated as long as the specification of the one-way function used is known. Therefore, the inspected program 42 is tampered with, and in order to conceal the tampering, even the compressed value stored in the first storage information 41
It may be rewritten with a compressed value as a result of falsification. In this case, the comparison between the above-mentioned compression values matches, and the inspection is passed.
It is possible to detect that tampering has been concealed by its own tampering inspection.

【0058】この実施形態においては、前述のように第
1の保存情報41自身までもが改ざんされ、被検査ファ
イル42に改ざんが隠蔽された場合に、被検査ファイル
42のいずれかが改ざんされそれが隠蔽されたと検知で
きるものの、被検査ファイル42のどれが改ざんされた
のかの特定がこの方法だけではできないというデメリッ
トはある。ただし署名復号の処理が1回で済むため全て
の被検査ファイル42を検証する処理時間は短時間で済
む。従って処理速度を重視する場合には有用である。In this embodiment, as described above, even the first storage information 41 itself is falsified, and if the falsification is concealed in the file under inspection 42, one of the files under inspection 42 is tampered with. However, there is a demerit that it is not possible to specify which of the inspected files 42 has been tampered with by this method alone. However, since the signature decryption process only needs to be performed once, the processing time for verifying all the files 42 to be inspected is short. Therefore, it is useful when emphasizing the processing speed.

【0059】次に本発明の第3の実施形態について図5
を参照して説明する。Next, a third embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.

【0060】図5は、ブートプログラム2の改ざん検知
機能3の一部として、入力装置6を用いて前述の第2の
保存情報34を使用者の入力操作により取得し、改ざん
検知手段33で用いることを特長としている。FIG. 5 shows that, as a part of the falsification detection function 3 of the boot program 2, the above-mentioned second storage information 34 is obtained by an input operation of the user using the input device 6 and used by the falsification detection means 33. The feature is that.

【0061】ブートプログラム2は、図2のステップA
1の周辺機器の初期化の後で、入力装置6から第2の保
存情報34を取得する。これはステップA1で入力装置
6の初期化とBIOSの初期化が完了しているので、B
IOSを使って入力装置6から入力情報を受け取ればよ
い。The boot program 2 corresponds to step A in FIG.
After the initialization of the first peripheral device, the second storage information 34 is obtained from the input device 6. This is because the initialization of the input device 6 and the initialization of the BIOS have been completed in step A1.
What is necessary is just to receive input information from the input device 6 using IOS.

【0062】この実施形態は、第2の保存情報34を使
用者の入力操作により取得するため、大きなサイズの情
報を使用できないというデメリットがあるものの、第2
の保存情報34をブートプログラム2の格納されたRO
M1から切り離すことで、情報を更新できるという効果
がある。さらに第2の保存情報34をROM1から切り
離すことにより、改ざんを企てる第3者から秘匿するこ
とができる。その結果次の第4の実施形態が可能にな
る。In this embodiment, since the second storage information 34 is obtained by an input operation of the user, there is a disadvantage that large-sized information cannot be used.
Is stored in the RO stored in the boot program 2.
There is an effect that information can be updated by separating from M1. Further, by separating the second storage information 34 from the ROM 1, the second storage information 34 can be kept secret from a third party who attempts to falsify. As a result, the following fourth embodiment becomes possible.

【0063】次に本発明の第4の実施形態について図6
を参照して説明する。Next, a fourth embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.

【0064】図6は、前記第4の実施形態における、第
1の保存情報42の例である。FIG. 6 shows an example of the first storage information 42 in the fourth embodiment.

【0065】この例では、第1の保存情報41に、各被
検査ファイル42と使用者だけが知り得る第2の保存情
報とを連結し、一方向性関数で圧縮した圧縮値を格納す
る。ここでいう連結とは、各被検査ファイル42の末尾
に第2の保存情報を繋げることを言う。連結する以外に
も、2つの情報の排他的論理和(XOR)を取る方法で
も構わない。第1の保存情報41自身も、第2の保存情
報34と連結して一方向性関数で圧縮した圧縮値を、自
分自身の末尾に持たせておく。In this example, each inspection file 42 and second storage information that can be known only by the user are linked to the first storage information 41, and a compressed value compressed by a one-way function is stored. Here, the connection means that the second storage information is connected to the end of each file 42 to be inspected. In addition to the concatenation, a method of taking an exclusive OR (XOR) of two pieces of information may be used. The first storage information 41 itself has a compression value which is linked to the second storage information 34 and compressed by the one-way function at the end of itself.

【0066】改ざん検知手段は、検査時に、前記保存情
報取得手段で取得した前記第2の保存情報とを連結し、
圧縮値を計算し、第1の保存情報41に格納された値と
比較することで、前記各被検査ファイルの改ざんの有無
を確認する。第1の保存情報41自身の改ざんの有無も
同様に確認する。The falsification detecting means connects the second stored information acquired by the stored information acquiring means at the time of inspection,
By calculating the compression value and comparing it with the value stored in the first storage information 41, it is confirmed whether or not each of the inspected files has been tampered with. The presence / absence of falsification of the first storage information 41 itself is similarly confirmed.

【0067】被検査プログラムの改ざんを隠蔽するため
に、この保存情報を偽造することは、使用者だけが知り
得る第2の保存情報を知り得ない限り、一方向性関数の
性質上、計算量的に困難である。Forgery of the stored information in order to conceal the falsification of the program to be inspected requires a computational complexity due to the nature of the one-way function unless the user can know the second stored information. Difficult.

【0068】この実施形態は、前記第3の実施形態の効
果に加え、暗号処理を含まないため処理の高速化と、ブ
ートプログラム2が簡素化できる効果がある。In this embodiment, in addition to the effects of the third embodiment, there is an effect that the processing speed is increased because the encryption processing is not included, and the boot program 2 can be simplified.

【0069】次に本発明の第5の実施形態について図7
を参照して説明する。Next, a fifth embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.

【0070】この実施形態では、第2の保存情報34を
外部記憶装置7に持ち、ブートプログラム2は外部記憶
装置7から第2の保存情報を取得する第2の保存情報読
み込み手段36を備え、なおかつ外部記憶装置7は第2
の保存情報34の改ざん防止手段71を備えることを特
徴としている。In this embodiment, the second storage information 34 is stored in the external storage device 7, and the boot program 2 includes second storage information reading means 36 for acquiring the second storage information from the external storage device 7. The external storage device 7 is the second
Is provided with means for preventing falsification of the stored information 34.

【0071】外部記憶装置7は例えば、フロッピーディ
スクとそのドライブで構成することができる。この場合
は、第2の保存情報読み込み手段36は、BIOSを用
いでドライブをアクセスすることで第2の保存情報34
を取得できる。改ざん防止手段71は、フロッピーディ
スクにライトプロテクトを施せばよい。The external storage device 7 can be composed of, for example, a floppy disk and its drive. In this case, the second storage information reading unit 36 accesses the drive by using the BIOS, and thereby stores the second storage information 34.
Can be obtained. The tampering prevention means 71 may apply write protection to the floppy disk.

【0072】この実施形態は、第2の保存情報34をブ
ートプログラム2の格納されたROM1から切り離すこ
とで、保存情報の更新が容易にできるという効果があ
る。This embodiment has an effect that the stored information can be easily updated by separating the second stored information 34 from the ROM 1 in which the boot program 2 is stored.

【0073】次に本発明の第6の実施形態について図8
を参照して説明する。Next, a sixth embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.

【0074】この実施例では、第2の保存情報34を外
部コンピュータ8に持ち、この外部コンピュータは、第
2の保存情報の改ざん防止手段81と、第2の保存情報
を用いて改ざん検知に必要な計算を行なう改ざん検知計
算手段82とを備える。さらにブートプログラム2は、
外部コンピュータ8との通信手段37を備える。そし
て、ブートプログラム2の改ざん検知手段33は、第1
の保存情報41と各被検査ファイル42と、外部コンピ
ュータとの通信手段37を介して外部コンピュータ8側
の改ざん検知計算手段82を使用することとで、各被検
査ファイル42個々の改ざんの有無を検査するものとす
る。In this embodiment, the second storage information 34 is stored in the external computer 8, and the external computer is required to detect the falsification of the second storage information using the second storage information. Falsification detection calculation means 82 for performing various calculations. Furthermore, the boot program 2
A communication unit 37 with the external computer 8 is provided. Then, the tampering detection means 33 of the boot program 2
By using the falsification detection calculation means 82 of the external computer 8 via the communication information 37 with the external computer 8, it is possible to determine whether each of the files 42 to be inspected has been tampered with. Shall be inspected.

【0075】この実施形態でいう外部コンピュータ8
は、例えば、公開鍵暗号の計算機能を備えたICカード
とそのリーダ/ライタとで構成できる。The external computer 8 referred to in this embodiment
Can be composed of, for example, an IC card having a calculation function of public key encryption and a reader / writer thereof.

【0076】公開鍵暗号の計算機能を備えたICカード
としては、CP8トランサック(Transac)社製
のTB98Sなどが知られている。このようなカードを
用いれば、前述の改ざん検知計算手段82として、署名
の復号化処理をブートプログラム2から切り離し、IC
カード側で行なうことができる。この場合ブートプログ
ラム2側の改ざん検知手段33は、被検査ファイル42
の署名をICカードに送り、その復号値を受け取り、そ
の値とブートプログラム2側で圧縮した値とを比較して
改ざんを検査すればよい。As an IC card having a function of calculating public key cryptography, TB98S manufactured by CP8 Transac is known. If such a card is used, the decryption processing of the signature is separated from the boot program 2 as the above-described tampering detection calculation means 82,
Can be done on the card side. In this case, the tampering detection means 33 on the boot program 2 side
Is sent to the IC card, the decrypted value is received, and the value is compared with the value compressed by the boot program 2 to check for tampering.

【0077】外部コンピュータ2にICカードを用いた
場合の第2の保存情報の改ざん防止手段81は、所定の
手続き、例えば使用者のPINコードを照合しない限り
データの更新を許可しない機能で実現できる。この機能
はICカードが一般的に持つ機能である。The second stored information falsification preventing means 81 when an IC card is used for the external computer 2 can be realized by a predetermined procedure, for example, a function that does not permit updating of data unless the PIN code of the user is verified. . This function is a function that an IC card generally has.

【0078】また、外部コンピュータ2にICカードを
用いた場合のブートプログラム2側の通信手段37は、
例えばRS232−Cポートを介して接続されるリーダ
/ライタを使えば、実現できる。これは、ブートプログ
ラム2は最初に周辺機器を初期化する(図2ステップA
1)ので、検査を開始する時点ではRS232−C関連
のBIOSも使用可能であり、これを用いて通信を行な
えばよい。Further, when an IC card is used for the external computer 2, the communication means 37 on the boot program 2 side
For example, this can be realized by using a reader / writer connected via the RS232-C port. This means that the boot program 2 first initializes peripheral devices (step A in FIG. 2).
1) Therefore, at the time of starting the inspection, the BIOS related to RS232-C can be used, and the communication may be performed using this.

【0079】この実施形態においては、改ざん検知に関
する計算処理の一部をROM1内のブートプログラムか
ら切り離すことで、計算処理の変更やバージョンアップ
などに対応しやすくなる効果がある。In this embodiment, a part of the calculation processing relating to falsification detection is separated from the boot program in the ROM 1, so that it is easy to deal with a change in the calculation processing or an upgrade.

【0080】次に本発明の第7の実施形態について図9
を参照して説明する。Next, a seventh embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.

【0081】この実施形態では、改ざん検知機能3を持
つ改ざん検知プログラム9をライトプロテクト機能付き
の記憶装置91に格納する。In this embodiment, the falsification detection program 9 having the falsification detection function 3 is stored in the storage device 91 with the write protection function.

【0082】ライトプロテクト機能付きの記憶装置91
は、拡張ボードとそれに搭載された拡張ROMとで構成
することができる。多くの拡張ボードには、そのボード
を扱うためのBIOSが搭載された拡張ROMをボード
上に持つ。これに対応すべく、多くのコンピュータシス
テムのブートプログラムは、BIOSが格納された拡張
ROMが装着されていないか拡張ROM用のアドレス空
間を検索し、見つけた場合はその初期ルーチンを呼び出
す機能を持つ。改ざん検知プログラム9を拡張ボード上
の拡張ROMに格納すれば、前述の初期ルーチンを呼び
出す機能がそのまま、改ざん検知プログラム実行手段3
8となる。Storage Device 91 with Write Protect Function
Can be composed of an expansion board and an expansion ROM mounted on the expansion board. Many expansion boards have on-board an expansion ROM on which a BIOS for handling the board is mounted. To cope with this, boot programs of many computer systems have a function of searching an extended ROM address space for storing a BIOS or not, and calling an initial routine when found. . If the tampering detection program 9 is stored in the extension ROM on the extension board, the function of calling the above-mentioned initial routine remains unchanged.
It becomes 8.

【0083】ライトプロテクト機能付きの記憶装置91
は、他にフロッピーディスクとそのドライブ装置とでも
構成できる。つまり、ブートプログラム2が記憶装置9
1から改ざん検知プログラム9を読み込む方法は、例え
ば改ざん検知プログラム9を記憶装置91の所定の物理
的位置から始まる物理的連続領域に格納しておき、その
所定の位置からBIOSを使って読み出せばよい。実行
する方法は、ジャンプ命令でCPU100のIPアドレ
スを、RAM102に読み込まれた改ざん検知プログラ
ム9の先頭アドレスに設定すればよい。Storage device 91 with write protect function
Can also be constituted by a floppy disk and its drive device. That is, the boot program 2 is stored in the storage device 9
A method of reading the falsification detection program 9 from 1 is, for example, to store the falsification detection program 9 in a physical continuous area starting from a predetermined physical position in the storage device 91 and read it from the predetermined position using the BIOS. Good. The execution method may be such that the IP address of the CPU 100 is set to the head address of the falsification detection program 9 read into the RAM 102 by a jump instruction.

【0084】この実施形態においては、改ざん検知機能
3をROM1内のブートプログラムから切り離すこと
で、検知方法の変更やバージョンアップなどに対応しや
すくなる効果がある。In this embodiment, the falsification detection function 3 is separated from the boot program in the ROM 1, so that it is possible to easily cope with a change in the detection method or an upgrade.

【0085】次に本発明の第8の実施形態について図1
0を参照して説明する。Next, an eighth embodiment of the present invention will be described with reference to FIG.
0 will be described.

【0086】この実施形態では、改ざん検知機能3を持
つ改竄検知プログラム9を補助記憶装置4に格納し、R
OM1内のブートプログラム2に、改ざん検知プログラ
ム9を予め一方向性関数で圧縮した改ざん検知プログラ
ム圧縮値391を記録しておく。そしてブート時には、
現在の被検査プログラムの内容を一方向性関数で圧縮し
て値と、保存された改ざん検知プログラム圧縮値391
とを比較して、改ざん検知プログラム9自身の改ざんの
有無を検査する(改ざん検知プログラム検査手段3
9)。改ざん検知プログラム9を読み込む方法は、例え
ば改ざん検知プログラム9を記憶装置91の所定の物理
的位置から始まる物理的連続領域に格納しておき、その
所定の位置からBIOSを使ってRAM102に読み出
せばよい。改ざん検知プログラム実行手段38は、ジャ
ンプ命令でCPU100のIPアドレスを、RAM10
2に読み込まれた改ざん検知プログラム9の先頭アドレ
スに設定すればよい。In this embodiment, a falsification detection program 9 having a falsification detection function 3 is stored in the auxiliary storage device 4,
In the boot program 2 in the OM 1, a falsification detection program compression value 391 obtained by compressing the falsification detection program 9 with a one-way function in advance is recorded. And at boot time,
A value obtained by compressing the content of the current program to be inspected by a one-way function and a compressed value 391 of the stored falsification detection program
To check whether the tampering detection program 9 itself has been tampered with (the tampering detection program checking means 3).
9). The falsification detection program 9 can be read by, for example, storing the falsification detection program 9 in a physical continuous area starting from a predetermined physical position in the storage device 91 and reading out the falsification detection program 9 from the predetermined position to the RAM 102 using the BIOS. Good. The falsification detection program execution means 38 stores the IP address of the CPU 100 in the RAM 10
2 may be set to the start address of the falsification detection program 9 read.

【0087】この実施形態では、本発明を実施するため
にROM1に格納されたブートプログラム2が新たに備
える機能が、一方向性関数を用いた簡易な改ざん検知プ
ログラム検査手段39と、改ざん検知プログラム9をロ
ードして実行する改ざん検知プログラム実行手段38だ
けであるので、ブートプログラム2のプログラムサイズ
を小さくでき、占有するROM1のメモリ空間を小さく
できる効果がある。In this embodiment, a function newly provided in the boot program 2 stored in the ROM 1 for implementing the present invention is a simple falsification detection program checking means 39 using a one-way function, and a falsification detection program. Since only the tampering detection program execution means 38 for loading and executing the program 9 is used, the program size of the boot program 2 can be reduced and the occupied memory space of the ROM 1 can be reduced.

【0088】次に本発明の第9の実施形態について図1
1を参照して説明する。Next, a ninth embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.

【0089】この実施形態では、改ざん検知機能3を備
えた改ざん検知プログラム9を補助記憶装置4から読み
込み実行する改ざん検知プログラム実行手段461と、
補助記憶装置4内のブートセクタ以外の物理的位置に別
途保存されたOSローダ43を読み込み実行するOSロ
ーダ実行手段462とを備えた代替OSローダ46を、
補助記憶装置4のブートセクタに持たせる。In this embodiment, a falsification detection program executing means 461 for reading the falsification detection program 9 having the falsification detection function 3 from the auxiliary storage device 4 and executing it,
An alternative OS loader 46 having OS loader executing means 462 for reading and executing the OS loader 43 separately stored in a physical location other than the boot sector in the auxiliary storage device 4
It is provided in the boot sector of the auxiliary storage device 4.

【0090】改ざん検知プログラム実行手段461は、
例えば、改ざん検知プログラム9を補助記憶装置4の所
定の物理的位置から始まる物理的連続領域に格納してお
き、その所定の位置からBIOSを使ってRAM102
に読み込み、ジャンプ命令でCPU100のIPアドレ
スを、RAM102に読み込まれた改ざん検知プログラ
ム9の先頭アドレスに設定すればよい。The falsification detection program execution means 461
For example, the falsification detection program 9 is stored in a physical continuous area starting from a predetermined physical position of the auxiliary storage device 4, and the RAM 102 is read from the predetermined position using the BIOS.
Then, the IP address of the CPU 100 may be set to the start address of the falsification detection program 9 read into the RAM 102 by a jump command.

【0091】OSローダ実行手段462も同様に構成で
きる。つまり、別途保存したOSローダも補助記憶装置
4の所定の物理的位置から始まる物理的連続領域に格納
しておき、改ざん検知プログラム実行手段461と同様
に読み込み、実行すればよい。The OS loader executing means 462 can be similarly configured. That is, the separately stored OS loader may be stored in a physical continuous area starting from a predetermined physical position of the auxiliary storage device 4, and may be read and executed in the same manner as the falsification detection program execution means 461.

【0092】この実施形態では、補助記憶装置4に複数
のOSをインストールして使い分け使用環境において、
起動するOS、つまりは起動するブートセクタが指定さ
れた後に改ざん検知機能3が動作することを特徴とす
る。これにより起動するOSに必要なファイルだけ、改
ざんの検査をさせることができ、検査処理時間の短縮が
図れる。In this embodiment, a plurality of OSs are installed in the auxiliary storage device 4 and used separately.
The falsification detection function 3 operates after the OS to be started, that is, the boot sector to be started is designated. As a result, only the files necessary for the OS to be started can be inspected for tampering, and the inspection processing time can be reduced.

【発明の効果】第1の効果は、OSローダやOSが起動
する前に、OSローダやOSファイル、あるいはその他
任意のファイルの改ざんの有無を、確実に、しかも使用
者は意識せずに、検証することができることである。そ
の理由は、上記の検証を行なうのはブートプログラムで
あり、当該コンピュータシステム起動時には確実に実行
されるものであり、しかもROMに格納されているので
これ自身が改ざんされる心配はないためである。The first effect is that, before the OS loader or the OS is started, the OS loader, the OS file, or any other file has been tampered with reliably and without the user being conscious. That can be verified. The reason is that the above-mentioned verification is performed by the boot program, which is surely executed when the computer system is started, and is stored in the ROM, so that there is no fear of tampering itself. .

【0093】第2の効果は、ハードウエア構成が簡素に
構成できることである。その理由は、通常システムが持
つブートROMに改ざん検査を行なうソフトモジュール
を追加することと、被検査ファイルを補助記憶装置4の
物理的連続領域に配置し第1の保存情報41を生成する
ユーティリティプログラムを使用するだけで、本発明を
構成することができ、特別なハードウエアの追加を必須
としないためである。The second effect is that the hardware configuration can be simplified. The reason is that a software module for performing a tampering check is added to a boot ROM of a normal system, and a utility program for locating a file to be checked in a physically continuous area of the auxiliary storage device 4 and generating the first storage information 41 This is because the present invention can be configured only by using the, and does not require the addition of special hardware.

【0094】[0094]

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施形態の構成を示す図である。FIG. 1 is a diagram showing a configuration of an embodiment of the present invention.

【図2】本発明の動作を説明するためのフローチャート
である。FIG. 2 is a flowchart for explaining the operation of the present invention.

【図3】第1の保存情報の一例を説明するための図であ
FIG. 3 is a diagram illustrating an example of first storage information;

【図4】第1の保存情報の他の例を説明するための図で
ある。FIG. 4 is a diagram for explaining another example of the first storage information.

【図5】本発明の他の実施の形態の構成を表わす図であ
る。FIG. 5 is a diagram illustrating a configuration of another embodiment of the present invention.

【図6】第1の保存情報の他の例を説明する図である。FIG. 6 is a diagram illustrating another example of the first storage information.

【図7】本発明の他の実施の形態の構成を表わす図であ
る。FIG. 7 is a diagram illustrating a configuration of another embodiment of the present invention.

【図8】本発明の他の実施の形態の構成を表わす図であ
る。FIG. 8 is a diagram illustrating a configuration of another embodiment of the present invention.

【図9】本発明の他の実施の形態の構成を表わす図であ
る。FIG. 9 is a diagram illustrating a configuration of another embodiment of the present invention.

【図10】本発明の他の実施の形態の構成を表わす図で
ある。FIG. 10 is a diagram illustrating a configuration of another embodiment of the present invention.

【図11】本発明の他の実施の形態の構成を表わす図で
ある。FIG. 11 is a diagram illustrating a configuration of another embodiment of the present invention.

【図12】従来の技術を説明するための図である。FIG. 12 is a diagram for explaining a conventional technique.

【符号の説明】[Explanation of symbols]

1 ROM 2 ブートプログラム 3 改ざん検知機能 31 保存情報読み込み手段 32 被検査ファイル読み込み手段 33 改ざん検知手段 34 第2の保存情報 35 保存情報入力手段 36 第2の保存情報読み込み手段 37 通信手段 38 改ざん検知プログラム実行手段 39 改ざん検知プログラム検査手段 391 改ざん検知プログラム圧縮値 4 補助記憶装置 41 第1の保存情報 42 被検査ファイル 43 OSローダ 44 OSファイル 45 ブートセクタ 46 代替OSローダ 461 改ざん検知プログラム実行手段 462 OSローダ実行手段 47 改ざん検知プログラム 48 被検査ファイルリスト 6 入力装置 7 外部記憶装置 71 改ざん防止手段 8 外部コンピュータ 81 改ざん防止手段 82 改ざん検知計算手段 9 改ざん検知プログラム 91 ライトプロテクト機能付き記憶装置 100 制御部 101 CPU 102 RAM DESCRIPTION OF SYMBOLS 1 ROM 2 Boot program 3 Falsification detection function 31 Saved information reading means 32 File to be inspected reading means 33 Falsification detecting means 34 Second stored information 35 Saved information input means 36 Second stored information reading means 37 Communication means 38 Falsification detection program Execution means 39 Tamper detection program inspection means 391 Tamper detection program compressed value 4 Auxiliary storage device 41 First storage information 42 File under inspection 43 OS loader 44 OS file 45 Boot sector 46 Alternative OS loader 461 Tamper detection program execution means 462 OS loader Execution means 47 Falsification detection program 48 File list to be inspected 6 Input device 7 External storage device 71 Falsification prevention means 8 External computer 81 Falsification prevention means 82 Falsification detection calculation means 9 Falsification detection program Gram 91 Storage device with write protect function 100 Control unit 101 CPU 102 RAM

Claims (13)

【特許請求の範囲】[Claims] 【請求項1】起動するとまずROM内のブートプログラ
ムが起動し、 前記ブートプログラムは補助記憶装置内のOSローダを
起動し、 前記OSローダは前記補助記憶装置内のOSを起動する
コンピュータシステムにおいて、 前記ブートプログラムが、 前記補助記憶装置に格納された第1の保存情報を読み込
む保存情報読み込み手段と、 読み込んだ前記第1の保存情報の記載内容を元に前記補
助記憶装置から任意個の被検査ファイルを読み込む被検
査ファイル読み込み手段と、 前記ブートプログラムの内部に持つ第2の保存情報と読
み込んだ前記第1の保存情報と前記各被検査ファイルと
から前記各被検査ファイル個々の改ざんの有無を検査す
る改ざん検知手段と、を備えた改ざん検査機能を持つこ
とを特徴としたコンピュータシステム。When booting, first, a boot program in a ROM is started, the boot program starts an OS loader in an auxiliary storage device, and the OS loader starts an OS in the auxiliary storage device. Storage information reading means for reading the first storage information stored in the auxiliary storage device, the boot program; and any test target from the auxiliary storage device based on the content of the read first storage information. A file to be inspected reading means for reading a file; determining whether or not each of the files to be inspected has been tampered with from the second storage information held in the boot program, the first stored information read and each of the files to be inspected; A computer system having a falsification inspection function including a falsification detection unit for performing inspection. 【請求項2】前記第1の保存情報に前記各被検査ファイ
ルに対するデジタル署名を格納し、 前記第2の保存情報に署名検証用の鍵を格納し、 請求項1に記載の改ざん検知手段が前記デジタル署名と
前記署名検証用の鍵とで各被検査ファイルの改竄の有無
を検査することを特徴としたコンピュータシステム。2. The falsification detecting means according to claim 1, wherein a digital signature for each of the files to be inspected is stored in the first storage information, and a key for signature verification is stored in the second storage information. A computer system for inspecting each inspected file for tampering with the digital signature and the signature verification key. 【請求項3】前記補助記憶装置に格納されたOSローダ
を、前記被検査ファイルの1つとして、ブート時に改ざ
んの有無の検査することを特徴としたコンピュータシス
テム。3. A computer system according to claim 1, wherein said OS loader stored in said auxiliary storage device is used as one of said files to be inspected to check for falsification at boot time. 【請求項4】前記補助記憶装置に格納されたOSファイ
ルを、前記被検査ファイルの1つとして、ブート時に改
ざんの有無の検査することを特徴としたコンピュータシ
ステム。4. A computer system according to claim 1, wherein said OS file stored in said auxiliary storage device is used as one of said files to be inspected to check for tampering at boot time. 【請求項5】前記第1の保存情報内に、自分自身の改ざ
ん検査用の情報を持ち、 請求項1に記載の改ざん検知手段が、前記第1の保存情
報の改ざんの有無を検査する機能をも有することを特徴
としたコンピュータシステム。5. A function for checking whether the first stored information has been tampered with, wherein the first stored information has information for its own tampering inspection, and the tampering detection means according to claim 1 checks whether the first stored information has been tampered with. A computer system comprising: 【請求項6】前記第1の保存情報に前記各被検査ファイ
ルを一方向性関数で圧縮した圧縮値と、前記第1の保存
情報に対するデジタル署名とを格納し、 前記第2の保存情報に署名検証用の鍵を格納し、 前記改ざん検知手段は、前記デジタル署名と前記署名検
証用の鍵とで第1の保存情報の改ざんの有無を検査し、
前記圧縮値で各被検査ファイルの改ざんの有無を検査す
ることを特徴としたコンピュータシステム。6. A compressed value obtained by compressing each of the files to be inspected by a one-way function and a digital signature for the first stored information are stored in the first stored information, and a digital signature for the first stored information is stored in the second stored information. Storing a key for signature verification, the falsification detecting unit checks whether the first stored information has been falsified with the digital signature and the key for signature verification,
A computer system for inspecting each inspected file for tampering with the compressed value. 【請求項7】前記ブートプログラムは、入力装置から前
記第2の保存情報を取得する保存情報取得手段を備え、 前記第2の保存情報を使用者の入力から取得することを
特徴とするコンピュータシステム。7. The computer system according to claim 1, wherein said boot program includes storage information obtaining means for obtaining said second storage information from an input device, and wherein said second storage information is obtained from a user's input. . 【請求項8】請求項7において、 前記第1の保存情報に、前記各被検査ファイルと前記第
2の保存情報とを一方向性関数で圧縮した圧縮値と、 前記第1の保存情報自身と前記第2の保存情報とを一方
向性関数で圧縮した圧縮値と、を予め格納しておき、 前記改ざん検知手段は、請求項7に記載の前記保存情報
取得手段で取得した前記第2の保存情報を用いて再度前
記圧縮値を計算し、前記第1の保存情報に格納された前
記圧縮値と比較することで、前記各被検査ファイルと前
記第1の保存情報の改ざんの有無を検査することを特徴
としたコンピュータシステム。8. The first storage information according to claim 7, wherein the first storage information includes a compression value obtained by compressing each of the files to be inspected and the second storage information by a one-way function, and the first storage information itself. And a compressed value obtained by compressing the second stored information with a one-way function, and the falsification detecting unit acquires the second stored information obtained by the stored information obtaining unit according to claim 7. The compression value is calculated again using the storage information of the above, and by comparing the compression value stored in the first storage information with the compression value, it is possible to determine whether each of the inspected files and the first storage information has been tampered with. A computer system characterized by inspecting. 【請求項9】前記第2の保存情報を前記外部記憶装置に
持ち、 前記ブートプログラムは前記外部記憶装置から第2の保
存情報を取得する第2の保存情報読み込み手段を備え、 前記外部記憶装置は前記第2の保存情報の改ざん防止手
段を備えることを特徴としたコンピュータシステム。9. The external storage device having the second storage information in the external storage device, wherein the boot program includes second storage information reading means for acquiring the second storage information from the external storage device. Is a computer system comprising a means for preventing the falsification of the second stored information. 【請求項10】前記第2の保存情報を外部コンピュータ
に持ち、 前記外部コンピュータは、 前記第2の保存情報の改ざん防止手段と、 前記第2の保存情報を用いて改ざん検知に必要な計算を
行なう改ざん検知計算手段とを備え、 前記ブートプログラムは、前記外部コンピュータとの通
信手段を備え、 請求項1に記載の前記改ざん検知手段は、前記第1の保
存情報と、前記各被検査ファイルと、前記外部コンピュ
ータとの通信手段を介して前記外部コンピュータ側の改
ざん検知計算手段を使用することとで、前記各被検査フ
ァイル個々の改ざんの有無を検査することを特徴とした
コンピュータシステム。10. An external computer having the second stored information, wherein the external computer performs a falsification preventing means for the second stored information, and performs a calculation required for falsification detection using the second stored information. The boot program includes a communication unit with the external computer, and the falsification detection unit according to claim 1, wherein the falsification detection unit is configured to store the first storage information, the files to be inspected, A computer system for detecting whether each of the files to be inspected has been tampered with by using a tampering detection calculation unit of the external computer through a communication unit with the external computer. 【請求項11】請求項1に記載の改ざん検知機能を持つ
改ざん検知プログラムをライトプロテクト機能付きの記
憶装置に格納し、 前記ブートプログラムは、前記改ざん検知プログラムの
実行手段を備えることを特徴とするコンピュータシステ
ム。11. The falsification detection program having the falsification detection function according to claim 1 is stored in a storage device having a write protection function, and the boot program includes means for executing the falsification detection program. Computer system. 【請求項12】請求項1に記載の改ざん検知機能を持つ
改ざん検知プログラムを前記補助記憶装置に格納し、 前記改ざん検知プログラムを一方向性関数で圧縮した値
を、予め前記ROM内に保存しておき、 前記ブートプログラムは、前記改ざん検知プログラムを
一方向性関数で圧縮し、その値を保存しておいた前記圧
縮値と比較することにより、前記改ざん検知プログラム
自身の改ざんの有無を検査する改ざん検知プログラム検
査手段と、 前記改ざん検知プログラムを実行する改ざん検知プログ
ラム実行手段と、を備えることを特徴とするコンピュー
タシステム。12. A falsification detection program having a falsification detection function according to claim 1 is stored in said auxiliary storage device, and a value obtained by compressing said falsification detection program by a one-way function is stored in said ROM in advance. The boot program checks whether the falsification detection program itself has been falsified by compressing the falsification detection program with a one-way function and comparing the value with the stored compressed value. A computer system comprising: a falsification detection program inspection unit; and a falsification detection program execution unit that executes the falsification detection program. 【請求項13】請求項1に記載の改ざん検知機能を備え
た改ざん検知プログラムを前記補助記憶装置に格納し、 さらに前記補助記憶装置のブートセクタに格納されてい
る前記OSローダを予め前記補助記憶装置のブートセク
タ以外の場所に保存しておき、 前記改ざん検知プログラムを前記補助記憶装置から読み
込み実行する改ざん検知プログラム実行手段と、 保存された前記OSローダを読み込み実行するOSロー
ダ実行手段と、を備えた代替OSローダを前記補助記憶
装置のブートセクタに持たせることを特徴とするコンピ
ュータシステム。13. The falsification detection program having the falsification detection function according to claim 1 is stored in the auxiliary storage device, and the OS loader stored in a boot sector of the auxiliary storage device is stored in advance in the auxiliary storage device. An alteration detection program executing means for storing the OS in a location other than the boot sector of the device and reading and executing the alteration detection program from the auxiliary storage device; and an OS loader executing means for reading and executing the stored OS loader. A computer system having the alternative OS loader provided in a boot sector of the auxiliary storage device.
JP13718197A 1997-05-27 1997-05-27 Computer system with tamper detection function Expired - Fee Related JP3293760B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP13718197A JP3293760B2 (en) 1997-05-27 1997-05-27 Computer system with tamper detection function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP13718197A JP3293760B2 (en) 1997-05-27 1997-05-27 Computer system with tamper detection function

Publications (2)

Publication Number Publication Date
JPH10333902A true JPH10333902A (en) 1998-12-18
JP3293760B2 JP3293760B2 (en) 2002-06-17

Family

ID=15192709

Family Applications (1)

Application Number Title Priority Date Filing Date
JP13718197A Expired - Fee Related JP3293760B2 (en) 1997-05-27 1997-05-27 Computer system with tamper detection function

Country Status (1)

Country Link
JP (1) JP3293760B2 (en)

Cited By (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075812A (en) * 1999-06-18 2001-03-23 Fiinikkusu Technologies Ltd Method and device for executing application during computer pre-boot operation
WO2001024012A1 (en) * 1999-09-30 2001-04-05 Aristocrat Technologies Australia Pty Limited Gaming security system
JP2001350717A (en) * 2000-06-07 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> Information display system, gateway device, and information display device
JP2002536757A (en) * 1999-02-15 2002-10-29 ヒューレット・パッカード・カンパニー Credit computing platform
JP2002318719A (en) * 2001-04-24 2002-10-31 Hitachi Ltd Highly reliable computer system
JP2003510713A (en) * 1999-09-25 2003-03-18 ヒューレット・パッカード・カンパニー Trusted computing platform that limits data usage
US6920484B2 (en) * 2002-05-13 2005-07-19 Nvidia Corporation Method and apparatus for providing an integrated virtual disk subsystem
JP2005527011A (en) * 2001-11-27 2005-09-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Conditional access system
JP2005528678A (en) * 2002-04-18 2005-09-22 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Method for initializing a computer system including a processor capable of operating in a secure execution mode
JP2005528677A (en) * 2002-04-18 2005-09-22 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Computer system including a CPU capable of executing a secure execution mode and a security service processor connected via a highly reliable (secure) communication path
JP2006039888A (en) * 2004-07-27 2006-02-09 Hitachi Ltd Method and system for safely building a hosting environment
GB2417583A (en) * 2004-08-27 2006-03-01 Dell Products Lp Secure electronic delivery seal for an information handling system
JP2006127498A (en) * 2004-10-29 2006-05-18 Microsoft Corp Stamping of antivirus manifest on document
JP2006164273A (en) * 2004-12-09 2006-06-22 Samsung Electronics Co Ltd Security boot apparatus and method
JP2007141044A (en) * 2005-11-21 2007-06-07 Sony Computer Entertainment Inc Information processor and program execution control method
JP2007149003A (en) * 2005-11-30 2007-06-14 Olympus Corp Software operating unit
JP2007293873A (en) * 2001-06-15 2007-11-08 Nokia Corp Method for ensuring safety of electronic device, security system, and electronic device
JP2008244992A (en) * 2007-03-28 2008-10-09 Casio Comput Co Ltd Terminal device and program
JP2008251021A (en) * 2001-11-26 2008-10-16 Matsushita Electric Ind Co Ltd Application authentication system
JP2009500728A (en) * 2005-06-30 2009-01-08 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Anti-hacker protection that restricts the installation of operating systems and other software
JP2009009372A (en) * 2007-06-28 2009-01-15 Panasonic Corp Information terminal, client server system, and program
CN100454322C (en) * 2006-03-22 2009-01-21 富士通株式会社 Information processing device with activation verification function
JP2009509373A (en) * 2005-09-16 2009-03-05 ノキア コーポレイション Simple, scalable and configurable secure boot for reliable mobile phones
JP2009070397A (en) * 2002-04-16 2009-04-02 Sony Computer Entertainment America Inc Method and system for using tamperproof hardware to provide copy protection and online security
JP2009521760A (en) * 2005-12-30 2009-06-04 聯想(北京)有限公司 Virus prevention method with safety chip
JP2009129061A (en) * 2007-11-21 2009-06-11 Ricoh Co Ltd Information processing apparatus, validity verification method, and validity verification program
JP2009175923A (en) * 2008-01-23 2009-08-06 Dainippon Printing Co Ltd Platform integrity verification system and method
WO2009113376A1 (en) * 2008-03-10 2009-09-17 日本電気株式会社 Os start propriety judgment device, os start propriety judgment system, os start propriety judgment method, and os start propriety judgment program
JP2009301429A (en) * 2008-06-16 2009-12-24 Ricoh Co Ltd Method and apparatus for detecting software falsification, and image processor
WO2009157133A1 (en) * 2008-06-23 2009-12-30 パナソニック株式会社 Information processing device, information processing method, and computer program and integrated circuit for the realization thereof
JPWO2008047830A1 (en) * 2006-10-20 2010-02-25 パナソニック株式会社 Application information alteration monitoring device and method
JP2010108313A (en) * 2008-10-30 2010-05-13 Dainippon Printing Co Ltd Integrity verification system and method for platform
KR100965717B1 (en) 2002-06-07 2010-06-24 마이크로소프트 코포레이션 An electronic device, a method for determining whether code provided for execution during boot-up of the electronic device is permitted, and a memory medium on which the code is stored
US7873839B2 (en) 2002-07-30 2011-01-18 Fujitsu Limited Method of and apparatus for reproducing information, and security module
JP2011053908A (en) * 2009-09-02 2011-03-17 Lenovo Singapore Pte Ltd Computer program for reducing boot time
US7917752B2 (en) 2002-08-23 2011-03-29 Hewlett-Packard Development Company, L.P. Method of controlling the processing of data
US7937575B2 (en) 2004-12-20 2011-05-03 Lenovo (Singapore) Pte. Ltd. Information processing system, program product, and information processing method
JP2011100329A (en) * 2009-11-06 2011-05-19 Hitachi Solutions Ltd Computer
WO2011114621A1 (en) * 2010-03-19 2011-09-22 パナソニック株式会社 Program executing device, information processing method, information processing program, recording medium, and integrated circuit
JP2011527777A (en) * 2008-02-29 2011-11-04 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Computer system with a secure startup mechanism
JP2011243216A (en) * 2002-03-29 2011-12-01 Intel Corp System and method for execution of secured environment initialization instruction
JP2012053898A (en) * 2000-06-30 2012-03-15 Intel Corp Method and apparatus for secure execution using secure memory partition
US8151249B2 (en) 2006-10-31 2012-04-03 Ntt Docomo, Inc. Operating system monitoring setting information generator apparatus and operating system monitoring apparatus
WO2012053053A1 (en) * 2010-10-19 2012-04-26 Suginaka Junko External boot device, and network communication system
WO2012056656A1 (en) * 2010-10-28 2012-05-03 パナソニック株式会社 Tamper monitoring system, protection control module and detection module
US8176278B2 (en) 2005-05-19 2012-05-08 Fujitsu Limited Information processing apparatus, information processing method and record medium
JP2012146338A (en) * 2012-05-07 2012-08-02 Ricoh Co Ltd Software alteration detection method, software alteration detection program, and equipment
WO2012127522A1 (en) * 2011-03-18 2012-09-27 富士通株式会社 Information processing device and method for controlling information processing device
WO2013001721A1 (en) * 2011-06-29 2013-01-03 パナソニック株式会社 Computer control method
US8522356B2 (en) 2010-05-13 2013-08-27 Panasonic Corporation Information processing apparatus and information processing method
JP2013545210A (en) * 2010-12-23 2013-12-19 インテル・コーポレーション Malware detection based on system behavior independent of signature
JP2014505943A (en) * 2011-01-14 2014-03-06 アップル インコーポレイテッド System and method for tamper resistant boot processing
US8909555B2 (en) 2001-04-24 2014-12-09 Hewlett-Packard Development Company, L.P. Information security system
JP2015007827A (en) * 2013-06-24 2015-01-15 富士通株式会社 COMMUNICATION CONTROL SYSTEM, COMMUNICATION TERMINAL DEVICE, AUTHENTICATION COMPUTER, AND COMMUNICATION CONTROL METHOD
JP2019003275A (en) * 2017-06-12 2019-01-10 日本電信電話株式会社 Confirmation system, controller and confirmation method
JP2019018459A (en) * 2017-07-18 2019-02-07 キヤノン株式会社 Information processing device, and control method of information processing device
JP2019075000A (en) * 2017-10-18 2019-05-16 キヤノン株式会社 Information processing apparatus, control method thereof, and program
GB2577955A (en) 2018-07-23 2020-04-15 Canon Kk Information processing apparatus, information processing method, computer program, and storage medium

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4822544B2 (en) * 2006-04-26 2011-11-24 株式会社リコー Image forming apparatus capable of managing a plurality of module configuration information

Cited By (92)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002536757A (en) * 1999-02-15 2002-10-29 ヒューレット・パッカード・カンパニー Credit computing platform
JP2001075812A (en) * 1999-06-18 2001-03-23 Fiinikkusu Technologies Ltd Method and device for executing application during computer pre-boot operation
US7526785B1 (en) 1999-09-25 2009-04-28 Hewlett-Packard Development Company, L.P. Trusted computing platform for restricting use of data
JP2003510713A (en) * 1999-09-25 2003-03-18 ヒューレット・パッカード・カンパニー Trusted computing platform that limits data usage
WO2001024012A1 (en) * 1999-09-30 2001-04-05 Aristocrat Technologies Australia Pty Limited Gaming security system
JP2001350717A (en) * 2000-06-07 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> Information display system, gateway device, and information display device
US9305183B2 (en) 2000-06-30 2016-04-05 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US10572689B2 (en) 2000-06-30 2020-02-25 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US9971909B2 (en) 2000-06-30 2018-05-15 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US9619672B2 (en) 2000-06-30 2017-04-11 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US9547779B2 (en) 2000-06-30 2017-01-17 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US9323954B2 (en) 2000-06-30 2016-04-26 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US9507962B2 (en) 2000-06-30 2016-11-29 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US9507963B2 (en) 2000-06-30 2016-11-29 Intel Corporation Method and apparatus for secure execution using a secure memory partition
JP2012053898A (en) * 2000-06-30 2012-03-15 Intel Corp Method and apparatus for secure execution using secure memory partition
US8909555B2 (en) 2001-04-24 2014-12-09 Hewlett-Packard Development Company, L.P. Information security system
JP2002318719A (en) * 2001-04-24 2002-10-31 Hitachi Ltd Highly reliable computer system
JP2007293873A (en) * 2001-06-15 2007-11-08 Nokia Corp Method for ensuring safety of electronic device, security system, and electronic device
JP2008251021A (en) * 2001-11-26 2008-10-16 Matsushita Electric Ind Co Ltd Application authentication system
JP2005527011A (en) * 2001-11-27 2005-09-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Conditional access system
KR100941385B1 (en) * 2001-11-27 2010-02-10 코닌클리케 필립스 일렉트로닉스 엔.브이. Conditional access system
JP2011243216A (en) * 2002-03-29 2011-12-01 Intel Corp System and method for execution of secured environment initialization instruction
US9361121B2 (en) 2002-03-29 2016-06-07 Intel Corporation System and method for execution of a secured environment initialization instruction
JP2014089753A (en) * 2002-03-29 2014-05-15 Intel Corp Processor, method, system and medium for executing secured environment initialization instruction
US10175994B2 (en) 2002-03-29 2019-01-08 Intel Corporation System and method for execution of a secured environment initialization instruction
US10031759B2 (en) 2002-03-29 2018-07-24 Intel Corporation System and method for execution of a secured environment initialization instruction
US10042649B2 (en) 2002-03-29 2018-08-07 Intel Corporation System and method for execution of a secured environment initialization instruction
US9990208B2 (en) 2002-03-29 2018-06-05 Intel Corporation System and method for execution of a secured environment initialization instruction
JP2009070397A (en) * 2002-04-16 2009-04-02 Sony Computer Entertainment America Inc Method and system for using tamperproof hardware to provide copy protection and online security
JP2005528677A (en) * 2002-04-18 2005-09-22 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Computer system including a CPU capable of executing a secure execution mode and a security service processor connected via a highly reliable (secure) communication path
JP2005528678A (en) * 2002-04-18 2005-09-22 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Method for initializing a computer system including a processor capable of operating in a secure execution mode
US6920484B2 (en) * 2002-05-13 2005-07-19 Nvidia Corporation Method and apparatus for providing an integrated virtual disk subsystem
KR100965717B1 (en) 2002-06-07 2010-06-24 마이크로소프트 코포레이션 An electronic device, a method for determining whether code provided for execution during boot-up of the electronic device is permitted, and a memory medium on which the code is stored
US8046591B2 (en) 2002-07-30 2011-10-25 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US8055909B2 (en) 2002-07-30 2011-11-08 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US7873839B2 (en) 2002-07-30 2011-01-18 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US7930562B2 (en) 2002-07-30 2011-04-19 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US7917752B2 (en) 2002-08-23 2011-03-29 Hewlett-Packard Development Company, L.P. Method of controlling the processing of data
JP2006039888A (en) * 2004-07-27 2006-02-09 Hitachi Ltd Method and system for safely building a hosting environment
GB2417583A (en) * 2004-08-27 2006-03-01 Dell Products Lp Secure electronic delivery seal for an information handling system
GB2417583B (en) * 2004-08-27 2007-08-22 Dell Products Lp Secure electronic delivery seal for information handling system
JP2006127498A (en) * 2004-10-29 2006-05-18 Microsoft Corp Stamping of antivirus manifest on document
JP2006164273A (en) * 2004-12-09 2006-06-22 Samsung Electronics Co Ltd Security boot apparatus and method
US7681024B2 (en) 2004-12-09 2010-03-16 Samsung Electronics Co., Ltd. Secure booting apparatus and method
US7937575B2 (en) 2004-12-20 2011-05-03 Lenovo (Singapore) Pte. Ltd. Information processing system, program product, and information processing method
US8176278B2 (en) 2005-05-19 2012-05-08 Fujitsu Limited Information processing apparatus, information processing method and record medium
JP2009500728A (en) * 2005-06-30 2009-01-08 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Anti-hacker protection that restricts the installation of operating systems and other software
US8554686B2 (en) 2005-06-30 2013-10-08 Advanced Micro Devices, Inc. Anti-hack protection to restrict installation of operating systems and other software
JP2009509373A (en) * 2005-09-16 2009-03-05 ノキア コーポレイション Simple, scalable and configurable secure boot for reliable mobile phones
JP2007141044A (en) * 2005-11-21 2007-06-07 Sony Computer Entertainment Inc Information processor and program execution control method
US8219978B2 (en) 2005-11-21 2012-07-10 Sony Computer Entertainment Inc. Information processing device
JP2007149003A (en) * 2005-11-30 2007-06-14 Olympus Corp Software operating unit
US8132257B2 (en) 2005-12-30 2012-03-06 Lenovo (Beijing) Limited Anti-virus method based on security chip
JP4758479B2 (en) * 2005-12-30 2011-08-31 聯想(北京)有限公司 Virus prevention method with safety chip
JP2009521760A (en) * 2005-12-30 2009-06-04 聯想(北京)有限公司 Virus prevention method with safety chip
CN100454322C (en) * 2006-03-22 2009-01-21 富士通株式会社 Information processing device with activation verification function
US8433923B2 (en) 2006-03-22 2013-04-30 Fujitsu Limited Information processing device having activation verification function
JPWO2008047830A1 (en) * 2006-10-20 2010-02-25 パナソニック株式会社 Application information alteration monitoring device and method
US8151249B2 (en) 2006-10-31 2012-04-03 Ntt Docomo, Inc. Operating system monitoring setting information generator apparatus and operating system monitoring apparatus
JP2008244992A (en) * 2007-03-28 2008-10-09 Casio Comput Co Ltd Terminal device and program
JP2009009372A (en) * 2007-06-28 2009-01-15 Panasonic Corp Information terminal, client server system, and program
JP2009129061A (en) * 2007-11-21 2009-06-11 Ricoh Co Ltd Information processing apparatus, validity verification method, and validity verification program
JP2009175923A (en) * 2008-01-23 2009-08-06 Dainippon Printing Co Ltd Platform integrity verification system and method
JP2011527777A (en) * 2008-02-29 2011-11-04 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド Computer system with a secure startup mechanism
WO2009113376A1 (en) * 2008-03-10 2009-09-17 日本電気株式会社 Os start propriety judgment device, os start propriety judgment system, os start propriety judgment method, and os start propriety judgment program
JP2009301429A (en) * 2008-06-16 2009-12-24 Ricoh Co Ltd Method and apparatus for detecting software falsification, and image processor
US8510544B2 (en) 2008-06-23 2013-08-13 Panasonic Corporation Starts up of modules of a second module group only when modules of a first group have been started up legitimately
WO2009157133A1 (en) * 2008-06-23 2009-12-30 パナソニック株式会社 Information processing device, information processing method, and computer program and integrated circuit for the realization thereof
JP5357152B2 (en) * 2008-06-23 2013-12-04 パナソニック株式会社 Information processing apparatus, information processing method, computer program and integrated circuit for realizing the same
CN102037473A (en) * 2008-06-23 2011-04-27 松下电器产业株式会社 Information processing device, information processing method, and computer program and integrated circuit for the realization thereof
JP2010108313A (en) * 2008-10-30 2010-05-13 Dainippon Printing Co Ltd Integrity verification system and method for platform
JP2011053908A (en) * 2009-09-02 2011-03-17 Lenovo Singapore Pte Ltd Computer program for reducing boot time
JP2011100329A (en) * 2009-11-06 2011-05-19 Hitachi Solutions Ltd Computer
WO2011114621A1 (en) * 2010-03-19 2011-09-22 パナソニック株式会社 Program executing device, information processing method, information processing program, recording medium, and integrated circuit
US8522356B2 (en) 2010-05-13 2013-08-27 Panasonic Corporation Information processing apparatus and information processing method
WO2012053053A1 (en) * 2010-10-19 2012-04-26 Suginaka Junko External boot device, and network communication system
US8769312B2 (en) 2010-10-28 2014-07-01 Panasonic Corporation Tampering monitoring system, protection control module, and detection module
WO2012056656A1 (en) * 2010-10-28 2012-05-03 パナソニック株式会社 Tamper monitoring system, protection control module and detection module
JPWO2012056656A1 (en) * 2010-10-28 2014-03-20 パナソニック株式会社 Tamper monitoring system, protection control module and detection module
JP2013545210A (en) * 2010-12-23 2013-12-19 インテル・コーポレーション Malware detection based on system behavior independent of signature
JP2014505943A (en) * 2011-01-14 2014-03-06 アップル インコーポレイテッド System and method for tamper resistant boot processing
WO2012127522A1 (en) * 2011-03-18 2012-09-27 富士通株式会社 Information processing device and method for controlling information processing device
US9323933B2 (en) 2011-03-18 2016-04-26 Fujitsu Limited Apparatus and method for selecting and booting an operating system based on path information
JPWO2012127522A1 (en) * 2011-03-18 2014-07-24 富士通株式会社 Information processing apparatus and information processing apparatus control method
WO2013001721A1 (en) * 2011-06-29 2013-01-03 パナソニック株式会社 Computer control method
JP2012146338A (en) * 2012-05-07 2012-08-02 Ricoh Co Ltd Software alteration detection method, software alteration detection program, and equipment
JP2015007827A (en) * 2013-06-24 2015-01-15 富士通株式会社 COMMUNICATION CONTROL SYSTEM, COMMUNICATION TERMINAL DEVICE, AUTHENTICATION COMPUTER, AND COMMUNICATION CONTROL METHOD
JP2019003275A (en) * 2017-06-12 2019-01-10 日本電信電話株式会社 Confirmation system, controller and confirmation method
JP2019018459A (en) * 2017-07-18 2019-02-07 キヤノン株式会社 Information processing device, and control method of information processing device
JP2019075000A (en) * 2017-10-18 2019-05-16 キヤノン株式会社 Information processing apparatus, control method thereof, and program
GB2577955A (en) 2018-07-23 2020-04-15 Canon Kk Information processing apparatus, information processing method, computer program, and storage medium
US11474855B2 (en) 2018-07-23 2022-10-18 Canon Kabushiki Kaisha Information processing apparatus, information processing method, and storage medium

Also Published As

Publication number Publication date
JP3293760B2 (en) 2002-06-17

Similar Documents

Publication Publication Date Title
JP3293760B2 (en) Computer system with tamper detection function
JP4855679B2 (en) Encapsulation of reliable platform module functions by TCPA inside server management coprocessor subsystem
US7937575B2 (en) Information processing system, program product, and information processing method
JP5571704B2 (en) Integrity verification using peripheral devices
US6263431B1 (en) Operating system bootstrap security mechanism
US7380136B2 (en) Methods and apparatus for secure collection and display of user interface information in a pre-boot environment
US6032257A (en) Hardware theft-protection architecture
US7421588B2 (en) Apparatus, system, and method for sealing a data repository to a trusted computing platform
JP5510550B2 (en) Hardware trust anchor
JP4729046B2 (en) How to build a reliable execution environment on your computer
EP1334419B1 (en) System and method for verifying the integrity of stored information within an electronic device
CN100585609C (en) A system and method for securing an operating environment
CN1440527A (en) Protection of boot block data and accurate reporting of boot block contents
CN106355081A (en) Android program start verification method and device
CN113761595B (en) Code signature verification method based on computer memory evidence obtaining technology
CN114254331B (en) Security protection method and device for terminal equipment, electronic equipment and storage medium
CN113971297A (en) Linux-based ELF file data integrity protection method
JPH1139158A (en) Method for protecting executed program and its device
EP1610518A1 (en) Authentication system and security device
CN120353489A (en) Firmware updating method, device and storage medium
CN110362998A (en) A method and system for detecting Windows malicious programs on KVM virtualization platform
JP4767619B2 (en) External storage device and SBC control method
KR20100026195A (en) Guarding apparatus and method for system
CN103632086B (en) The method and apparatus for repairing basic input-output system BIOS rogue program
JP2007094879A (en) Authentication system for basic program for operating system, computer used therefor, and computer program

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20020305

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees