本发明涉及信息处理系统、信息处理装置、信息处理方法、存储介质以及计算机装置。
背景技术:
1、trusted boot或linux-ima之类的验证技术已为众所周知,启用来在信息处理装置中检测作为起动文件的固件或软件是否受到篡改或破损等,只让正当文件在起动中执行。
2、对此,专利文献jp特开2021-077971号公报公开了一种信息处理系统,其中在更新时用网络服务器制作的署名数据验证更新文件,同时在起动时用linux-ima等的署名文件验证更新了的起动文件。
3、但是上述专利文献公开的技术方案的问题是,在保存在寄存设备等中的经过更新的起动文件一部分由于意外错误等而破发生损时,基于破损的起动文件生成验证用署名数据,因此无法正确验证起动文件。
技术实现思路
1、本发明的一个实施方式是鉴于上述问题点而提出的技术方案,其目的在于在用更新文件更新信息处理装置的起动文件的信息处理系统中更加正确地验证更新了的起动文件。
2、为了解决上述问题,本发明的提供一种信息处理系统,其中包括提供更新文件的第一信息处理装置和用所述更新文件更新起动文件的第二信息处理装置,其特征在于,所述第一信息处理装置具有第一生成部,用于用从所述更新文件求出的散列值生成所述更新文件的第一署名数据,所述第二信息处理装置具有取得部,用于取得所述更新文件和所述第一署名数据;第一验证部,用于在用所述更新文件更新所述起动文件时,用所述第一署名数据验证所述更新文件;更新部,用于用经过所述第一验证部验证的所述更新文件,更新所述第二信息处理装置的所述起动文件;第二生成部,用于根据从所述第一署名数据得到的所述散列值,生成用来验证经过所述更新部更新的所述起动文件的验证数据;以及第二验证部,用于在用经过所述更新部更新的所述起动文件起动所述第二信息处理装置时,用所述验证数据验证经过所述更新部更新的所述起动文件。
3、本发明的效果在于,能够在用更新文件更新信息处理装置的起动文件的信息处理系统中更加正确地验证更新了的起动文件。
1.一种信息处理系统,其中包括提供更新文件的第一信息处理装置和用所述更新文件更新起动文件的第二信息处理装置,其特征在于,
2.根据权利要求1所述的信息处理系统,其特征在于,所述验证数据包括用从所述第一署名数据获得的所述散列值生成的第二署名数据。
3.根据权利要求1所述的信息处理系统,其特征在于,所述验证数据包括从所述第一署名数据获得的所述散列值。
4.根据权利要求1至3中任意一项所述的信息处理系统,其特征在于,所述第二信息处理装置具有通知部,用于在所述第一验证部对所述更新文件的验证失败时发出警告。
5.根据权利要求1至3中任意一项所述的信息处理系统,其特征在于,所述第二信息处理装置具有通知部,用于在所述第二验证部对所述起动文件的验证失败时发出警告。
6.根据权利要求4或5所述的信息处理系统,其特征在于,所述通知部显示警告画面,给出所述警告。
7.根据权利要求1至6中任意一项所述的信息处理系统,其特征在于,所述第二生成部在生成所述验证数据时,不对经过所述更新部更新的所述起动文件进行散列值的计算。
8.一种信息处理装置,该信息处理装置用更新文件更新起动文件,其特征在于,具有
9.一种信息处理方法,其特征在于,供用更新文件更新起动文件的信息处理装置执行
10.一种计算机可读的存储介质,其特征在于,其中保存可供信息处理装置执行权利要求9所述的信息处理方法的程序。
11.一种计算机装置,其中具备内存和处理器,其特征在于,所述内存中保存程序,通过所述处理器执行所述程序,所述计算机装置执行权利要求9所述的信息处理方法。