TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024079911
公報種別公開特許公報(A)
公開日2024-06-13
出願番号2022192598
出願日2022-12-01
発明の名称電子装置及び改竄検知方法
出願人富士通株式会社
代理人インフォート弁理士法人,個人,個人,個人
主分類G06F 21/64 20130101AFI20240606BHJP(計算;計数)
要約【課題】記憶データに対する改竄の検知に要する時間を短縮する。
【解決手段】記憶部10はデータを記憶する。生成部20は、記憶部10にデータが書き込まれると、記憶部10から当該データを読み出して当該データについての検証情報を生成して記憶部10に書き込む。検知部30は、電子装置1の起動時に、記憶部10で保存されている検証情報と記憶部10への書き込み前のデータから予め生成しておいた当該データについての正解検証情報との比較によって、記憶部10で保存されているデータの改竄を検知する。
【選択図】 図2
特許請求の範囲【請求項1】
電子装置であって、
データを記憶する記憶部と、
前記記憶部に前記データが書き込まれると、前記記憶部から前記データを読み出して前記データについての検証情報を生成し、前記検証情報を前記記憶部に書き込む生成部と、
前記電子装置の起動時に、前記記憶部で保存されている前記検証情報と前記記憶部への書き込み前の前記データから予め生成しておいた前記データについての正解検証情報との比較によって、前記記憶部で保存されている前記データの改竄を検知する検知部と、
を備えることを特徴とする電子装置。
続きを表示(約 840 文字)【請求項2】
前記記憶部における前記データの保存領域には、データ書き込みを許可する許可モードとデータ書き込みを禁止する禁止モードとのどちらかの設定がなされ、
前記生成部は、前記データの前記記憶部への書き込みの完了後になされる指示であって前記設定を前記許可モードから前記禁止モードへ変更する前記指示に応じて、前記検証情報を生成して前記記憶部に書き込む、
ことを特徴とする請求項1に記載の電子装置。
【請求項3】
前記生成部は、前記検証情報の前記記憶部への書き込みの完了後に前記設定を前記許可モードから前記禁止モードへ変更することを特徴とする請求項2に記載の電子装置。
【請求項4】
前記記憶部は、第1の鍵情報を用いた電子署名がされている前記正解検証情報を記憶し、
前記電子装置は、前記第1の鍵情報と対となる第2の鍵情報を用いて前記電子署名の検証を行う検証部を更に備え、
前記検知部は、前記検証に成功した前記電子署名がされている前記正解検証情報を用いて、前記改竄の検知を行う、
ことを特徴とする請求項1に記載の電子装置。
【請求項5】
前記電子装置は記憶デバイスを備え、
前記記憶デバイスが前記記憶部と前記生成部とを備える、
ことを特徴とする請求項1から4のうちのいずれか一項に記載の電子装置。
【請求項6】
電子装置が備える記憶部にデータが書き込まれると、前記記憶部から前記データを読み出して前記データについての検証情報を生成し、
前記検証情報を前記記憶部に書き込み、
前記電子装置の起動時に、前記記憶部で保存されている前記検証情報と前記記憶部への書き込み前の前記データから予め生成しておいた前記データについての正解検証情報との比較によって、前記記憶部で保存されている前記データの改竄を検知する、
ことを特徴とする改竄検知方法。

発明の詳細な説明【技術分野】
【0001】
本発明は、電子装置及び改竄検知方法に関する。
続きを表示(約 1,300 文字)【背景技術】
【0002】
記憶媒体に記憶させたデータの改竄の検知に関して幾つかの技術が知られている(例えば、特許文献1~特許文献3参照)。
【0003】
例えば、装置の終了時に、記憶領域に記憶されている電子情報に基づいて検証値を生成し、装置の起動時に、当該検証値と期待値との比較に基づいて当該電子情報の改ざんの有無を検証するという技術が知られている。
【0004】
また、例えば、複数の処理オブジェクトを実行する都度、パリティデータを順次生成して記録媒体に記録し、実行完了時に、当該記録媒体のパリティデータに基づいて途中の処理オブジェクトに関する情報が改竄されたか否かを検知するという技術が知られている。
【0005】
また、例えば、各記憶領域のデータから生成した各期待値と、第1の状態情報と新たな第2の状態情報との比較に基づいて選択した記憶領域のデータから生成した検証値との比較に基づき、選択した記憶領域のデータの完全性を検証するという技術が知られている。
【先行技術文献】
【特許文献】
【0006】
特開2020-57309号公報
特開2005-352600号公報
特開2020-187504号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
高機能なオペレーティング・システム(以下、「OS」と称することとする)上で動作する電子装置では、大きな記憶容量を有する記憶部を備えた記憶デバイスが必要となる。その一方で、セキュリティ要件の高い電子装置では、記憶デバイスで保存されているデータの改竄の有無の検知を装置の起動時に常に行うことが要求される。改竄の検知は検知対象のプログラムやデータが使用される前に行うことが望ましく、改竄を検出した場合には当該プログラムの起動の抑止や当該テータの使用の中止といった措置がとられる。
【0008】
しかしながら、例えば車載向けの組込み機器などの電子装置では、上述した要求と共に短い起動時間も要求される。従って、記憶デバイスで保存されているデータの改竄の検知も短時間で行うことが必要となる。
【0009】
1つの側面において、本発明は、記憶データに対する改竄の検知に要する時間を短縮することを目的とする。
【課題を解決するための手段】
【0010】
1つの案では、電子装置は、記憶部と生成部と検知部とを備える。記憶部はデータを記憶する。生成部は、前記記憶部に前記データが書き込まれると、前記記憶部から前記データを読み出して前記データについての検証情報を生成し、前記検証情報を前記記憶部に書き込む。検知部は、前記電子装置の起動時に、前記記憶部で保存されている前記検証情報と前記記憶部への書き込み前の前記データから予め生成しておいた前記データについての正解検証情報との比較によって、前記記憶部で保存されている前記データの改竄を検知する。
【発明の効果】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

個人
情報検索装置
7日前
個人
ノートPC寝台
9日前
個人
ドットパターン
6日前
個人
環境情報処理装置
27日前
個人
外食予約システム
27日前
個人
電子文書の閲覧用電子機器
13日前
個人
海外在住支援システム
27日前
個人
サービス提供システム
20日前
ニデック株式会社
冷却装置
21日前
キヤノン電子株式会社
携帯情報端末
8日前
シャープ株式会社
情報出力装置
1か月前
株式会社ワコム
電子ペン
1か月前
個人
施術スタッフ育成システム
14日前
東洋電装株式会社
操作装置
1か月前
東洋電装株式会社
操作装置
1か月前
大和製衡株式会社
組合せ計数装置
9日前
東洋電装株式会社
操作装置
1か月前
学校法人修道学園
農地集約システム
20日前
有限会社カツミ工業
管理装置
9日前
ブラザー工業株式会社
印刷制御装置
9日前
株式会社広島銀行
本人確認システム
8日前
日本信号株式会社
料金精算システム
1か月前
株式会社ゼロワン
ケア支援システム
8日前
株式会社ゼロワン
ケア支援システム
8日前
株式会社カロニマ
情報発信システム
1か月前
株式会社SUBARU
画像処理装置
14日前
株式会社SUBARU
操作制御装置
20日前
旭精工株式会社
管理装置および管理システム
20日前
株式会社デンソー
表示装置
16日前
ローム株式会社
電源制御集積回路
27日前
株式会社ビズベース
検査システム
8日前
株式会社京南
洗車システム
13日前
株式会社京南
洗車システム
13日前
トヨタ車体株式会社
管理システム
7日前
個人
特許審査支援ボットおよびボットシステム
1か月前
個人
スマートフォンにおける使用料金削減方法
1か月前
続きを見る