信息处理系统、装置、方法以及存储介质和计算机装置与流程

文档序号:34442713发布日期:2023-06-13 08:32阅读:34来源:国知局
信息处理系统、装置、方法以及存储介质和计算机装置与流程

本发明涉及信息处理系统、信息处理装置、信息处理方法、存储介质以及计算机装置。


背景技术:

1、trusted boot或linux-ima之类的验证技术已为众所周知,启用来在信息处理装置中检测作为起动文件的固件或软件是否受到篡改或破损等,只让正当文件在起动中执行。

2、对此,专利文献jp特开2021-077971号公报公开了一种信息处理系统,其中在更新时用网络服务器制作的署名数据验证更新文件,同时在起动时用linux-ima等的署名文件验证更新了的起动文件。

3、但是上述专利文献公开的技术方案的问题是,在保存在寄存设备等中的经过更新的起动文件一部分由于意外错误等而破发生损时,基于破损的起动文件生成验证用署名数据,因此无法正确验证起动文件。


技术实现思路

1、本发明的一个实施方式是鉴于上述问题点而提出的技术方案,其目的在于在用更新文件更新信息处理装置的起动文件的信息处理系统中更加正确地验证更新了的起动文件。

2、为了解决上述问题,本发明的提供一种信息处理系统,其中包括提供更新文件的第一信息处理装置和用所述更新文件更新起动文件的第二信息处理装置,其特征在于,所述第一信息处理装置具有第一生成部,用于用从所述更新文件求出的散列值生成所述更新文件的第一署名数据,所述第二信息处理装置具有取得部,用于取得所述更新文件和所述第一署名数据;第一验证部,用于在用所述更新文件更新所述起动文件时,用所述第一署名数据验证所述更新文件;更新部,用于用经过所述第一验证部验证的所述更新文件,更新所述第二信息处理装置的所述起动文件;第二生成部,用于根据从所述第一署名数据得到的所述散列值,生成用来验证经过所述更新部更新的所述起动文件的验证数据;以及第二验证部,用于在用经过所述更新部更新的所述起动文件起动所述第二信息处理装置时,用所述验证数据验证经过所述更新部更新的所述起动文件。

3、本发明的效果在于,能够在用更新文件更新信息处理装置的起动文件的信息处理系统中更加正确地验证更新了的起动文件。



技术特征:

1.一种信息处理系统,其中包括提供更新文件的第一信息处理装置和用所述更新文件更新起动文件的第二信息处理装置,其特征在于,

2.根据权利要求1所述的信息处理系统,其特征在于,所述验证数据包括用从所述第一署名数据获得的所述散列值生成的第二署名数据。

3.根据权利要求1所述的信息处理系统,其特征在于,所述验证数据包括从所述第一署名数据获得的所述散列值。

4.根据权利要求1至3中任意一项所述的信息处理系统,其特征在于,所述第二信息处理装置具有通知部,用于在所述第一验证部对所述更新文件的验证失败时发出警告。

5.根据权利要求1至3中任意一项所述的信息处理系统,其特征在于,所述第二信息处理装置具有通知部,用于在所述第二验证部对所述起动文件的验证失败时发出警告。

6.根据权利要求4或5所述的信息处理系统,其特征在于,所述通知部显示警告画面,给出所述警告。

7.根据权利要求1至6中任意一项所述的信息处理系统,其特征在于,所述第二生成部在生成所述验证数据时,不对经过所述更新部更新的所述起动文件进行散列值的计算。

8.一种信息处理装置,该信息处理装置用更新文件更新起动文件,其特征在于,具有

9.一种信息处理方法,其特征在于,供用更新文件更新起动文件的信息处理装置执行

10.一种计算机可读的存储介质,其特征在于,其中保存可供信息处理装置执行权利要求9所述的信息处理方法的程序。

11.一种计算机装置,其中具备内存和处理器,其特征在于,所述内存中保存程序,通过所述处理器执行所述程序,所述计算机装置执行权利要求9所述的信息处理方法。


技术总结
本发明涉及信息处理系统、装置、方法、以及存储介质和计算机装置,其目的在于在用更新文件更新信息处理装置的起动文件的信息处理系统中正确地验证经过更新的起动文件。信息处理系统具有:用从更新文件求出的散列值生成第一署名数据的第一生成部;取得更新文件和第一署名数据的取得部;在用更新文件更新起动文件时用第一署名数据验证更新文件的第一验证部;用经过第一验证部验证的更新文件更新信息处理装置的起动文件的更新部;根据从第一署名数据得到的散列值,生成用来验证经过更新部更新的起动文件的验证数据的第二生成部;在用经过更新的起动文件起动信息处理装置时,用验证数据验证经过更新部更新的起动文件的第二验证部。

技术研发人员:樱田大树
受保护的技术使用者:株式会社理光
技术研发日:
技术公布日:2024/1/13
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1