TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024106688
公報種別
公開特許公報(A)
公開日
2024-08-08
出願番号
2023011083
出願日
2023-01-27
発明の名称
情報処理装置、情報処理方法及びプログラム
出願人
株式会社リコー
代理人
個人
,
個人
,
個人
主分類
H04L
9/32 20060101AFI20240801BHJP(電気通信技術)
要約
【課題】ストレージのデータの復号に利用する暗号鍵データの改ざんを検知できる情報処理装置を提供すること。
【解決手段】第1のストレージに保存されたデータの復号に利用する第1の暗号鍵データ、及び第1の暗号鍵データの第1のハッシュ値を含む暗号化された暗号鍵ファイルを第2のストレージに書き込む暗号鍵ファイル書込手段と、暗号鍵ファイルの復号に利用する第2の暗号鍵データで第2のストレージの暗号鍵ファイルを復号する復号手段と、復号した暗号鍵ファイルに含まれる第1の暗号鍵データから第2のハッシュ値を算出し、第1のハッシュ値と第2のハッシュ値との一致の検証を行う正当性検証手段と、一致の検証に失敗した場合に、検証の結果を通知する通知手段と、を有する情報処理装置により上記課題を解決する。
【選択図】図2
特許請求の範囲
【請求項1】
第1のストレージに保存されたデータの復号に利用する第1の暗号鍵データ、及び前記第1の暗号鍵データの第1のハッシュ値を含む暗号化された暗号鍵ファイルを第2のストレージに書き込む暗号鍵ファイル書込手段と、
前記暗号鍵ファイルの復号に利用する第2の暗号鍵データで前記第2のストレージの前記暗号鍵ファイルを復号する復号手段と、
復号した前記暗号鍵ファイルに含まれる前記第1の暗号鍵データから第2のハッシュ値を算出し、前記第1のハッシュ値と前記第2のハッシュ値との一致の検証を行う正当性検証手段と、
前記一致の検証に失敗した場合に、前記検証の結果を通知する通知手段と、
を有する情報処理装置。
続きを表示(約 1,100 文字)
【請求項2】
前記第2のストレージは非暗号ストレージであり、前記第2の暗号鍵データはシステムの起動時にファームウェアの完全性及び真正性の検証に成功したセキュリティチップから取得されること
を特徴とする請求項1記載の情報処理装置。
【請求項3】
前記暗号鍵ファイル書込手段は、前記第2のストレージに、暗号化された前記暗号鍵ファイルを複製して、複数個、書き込み、前記第2のストレージに書き込まれた複数個の暗号化された前記暗号鍵ファイルのうち、前記正当性検証手段による前記一致の検証に失敗した一の前記暗号鍵ファイルを、前記正当性検証手段による前記一致の検証に成功した他の前記暗号鍵ファイルで復旧すること
を特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記通知手段は、前記暗号鍵ファイル書込手段が前記正当性検証手段による前記一致の検証に失敗した一の前記暗号鍵ファイルを、前記正当性検証手段による前記一致の検証に成功した他の前記暗号鍵ファイルで復旧したあと、前記検証の結果を通知すること
を特徴とする請求項3記載の情報処理装置。
【請求項5】
情報処理装置が、
第1のストレージに保存されたデータの復号に利用する第1の暗号鍵データ、及び前記第1の暗号鍵データの第1のハッシュ値を含む暗号化された暗号鍵ファイルを第2のストレージに書き込む暗号鍵ファイル書込ステップと、
前記暗号鍵ファイルの復号に利用する第2の暗号鍵データで前記第2のストレージの前記暗号鍵ファイルを復号する復号ステップと、
復号した前記暗号鍵ファイルに含まれる前記第1の暗号鍵データから第2のハッシュ値を算出し、前記第1のハッシュ値と前記第2のハッシュ値との一致の検証を行う正当性検証ステップと、
前記一致の検証に失敗した場合に、前記検証の結果を通知する通知ステップと、
を実行する情報処理方法。
【請求項6】
情報処理装置に、
第1のストレージに保存されたデータの復号に利用する第1の暗号鍵データ、及び前記第1の暗号鍵データの第1のハッシュ値を含む暗号化された暗号鍵ファイルを第2のストレージに書き込む暗号鍵ファイル書込手順、
前記暗号鍵ファイルの復号に利用する第2の暗号鍵データで前記第2のストレージの前記暗号鍵ファイルを復号する復号手順、
復号した前記暗号鍵ファイルに含まれる前記第1の暗号鍵データから第2のハッシュ値を算出し、前記第1のハッシュ値と前記第2のハッシュ値との一致の検証を行う正当性検証手順、
前記一致の検証に失敗した場合に、前記検証の結果を通知する通知手順、
を実行させるためのプログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
続きを表示(約 1,700 文字)
【背景技術】
【0002】
近年、情報処理装置において、システムを構成するファイル(ファームウェア、ソフトウェア)に対して不正な改ざんを検知し、正当なファイルのみ実行できるようにして完全性及び真正性を保証する技術が知られている。システムを構成するファイルに対して不正な改ざんを検知する技術では、予め対象となるファイルに対してハッシュ値(計測値)の期待値や電子署名といった認証データを保管しておき、期待値や電子署名と比較検証することで、完全性及び真正性の確認をファイル単位で行っていた。
【0003】
また、起動したソフトウェアの正当性に関する信頼性の高い情報を通知できる技術は従来から知られている(例えば特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、暗号鍵によって暗号化されたデータを保存する暗号ストレージを有する情報処理装置では、暗号鍵が不正に改ざんされたことを検知できず、暗号化されたデータを正しく再現できない場合があった。なお、特許文献1は、このような課題について記載されたものではない。
【0005】
本発明の実施の形態は、ストレージのデータの復号に利用する暗号鍵データの改ざんを検知できる情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の課題を達成するために本願請求項1の情報処理装置は、第1のストレージに保存されたデータの復号に利用する第1の暗号鍵データ、及び前記第1の暗号鍵データの第1のハッシュ値を含む暗号化された暗号鍵ファイルを第2のストレージに書き込む暗号鍵ファイル書込手段と、前記暗号鍵ファイルの復号に利用する第2の暗号鍵データで前記第2のストレージの前記暗号鍵ファイルを復号する復号手段と、復号した前記暗号鍵ファイルに含まれる前記第1の暗号鍵データから第2のハッシュ値を算出し、前記第1のハッシュ値と前記第2のハッシュ値との一致の検証を行う正当性検証手段と、前記一致の検証に失敗した場合に、前記検証の結果を通知する通知手段と、を有する。
【発明の効果】
【0007】
本発明の実施の形態によれば、ストレージのデータの復号に利用する暗号鍵データの改ざんを検知できる。
【図面の簡単な説明】
【0008】
実施形態に係る情報処理装置の一例のハードウェア構成図である。
本実施形態に係る情報処理装置の一例のソフトウェア構成図である。
本実施形態に掛かるデバイス暗号鍵データの完全性及び真正性の検証時の一例の処理イメージについて説明する図である。
ハッシュ値による検証時の一例の処理イメージについて説明する図である。
暗号鍵ファイル書込アプリの処理フローの一例について説明する図である。
暗号鍵ファイルを復号する復号アプリの処理フローの一例について説明する図である。
デバイス暗号鍵データをハッシュ検証する正当性検証アプリの処理フローの一例について説明する図である。
非暗号ストレージに書き込まれた二つの暗号鍵ファイルの一例について説明する図である。
暗号鍵ファイルが複数の場合の正当性検証アプリの処理フローの一例について説明する図である。
PCの一例のハードウェア構成図である。
MFPの一例のハードウェア構成図である。
【発明を実施するための形態】
【0009】
以下、添付図面を参照しながら実施形態について説明する。説明の理解を容易にするため、各図面において同一の構成要素に対しては可能な限り同一の符号を付して、重複する説明は省略する。
【0010】
[第1の実施形態]
<ハードウェア構成>
図1は実施形態に係る情報処理装置の一例のハードウェア構成図である。図1の情報処理装置1は、コントローラ2及び操作部3を備える。コントローラ2は、情報処理装置1の動作全体を制御する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社リコー
現像装置
8日前
株式会社リコー
画像形成装置
7日前
株式会社リコー
液体吐出装置
3日前
株式会社リコー
画像形成システム
17日前
株式会社リコー
画像形成システム
7日前
株式会社リコー
樹脂粒子の製造方法
1日前
株式会社リコー
加熱装置及び液体吐出装置
1日前
株式会社リコー
定着装置及び画像形成装置
1日前
株式会社リコー
加熱装置及び液体吐出装置
7日前
株式会社リコー
定着装置及び画像形成装置
1日前
株式会社リコー
定着装置及び画像形成装置
1日前
株式会社リコー
媒体検知装置及び画像形成装置
2日前
株式会社リコー
栽培方法、および栽培システム
21日前
株式会社リコー
媒体供給装置及び画像形成装置
3日前
株式会社リコー
検査装置、検査方法、プログラム
9日前
株式会社リコー
シート積載装置及び画像形成装置
1日前
株式会社リコー
シート収容装置及び画像形成装置
7日前
株式会社リコー
シート搬送装置及び画像形成装置
14日前
株式会社リコー
媒体処理装置及び画像形成システム
1日前
株式会社リコー
記録媒体搬送装置及び画像形成装置
7日前
株式会社リコー
加熱装置、定着装置、画像形成装置
7日前
株式会社リコー
液体吐出ヘッドおよび液体吐出装置
8日前
株式会社リコー
塗装装置、塗装方法およびプログラム
9日前
株式会社リコー
投受光装置、測距システム及び測距方法
14日前
株式会社リコー
シート折り装置、及び、画像形成システム
9日前
株式会社リコー
液体を吐出する装置、及び、画像形成装置
2日前
株式会社リコー
印刷装置、プログラムおよび印刷制御方法
2日前
株式会社リコー
給紙装置、給紙制御方法、およびプログラム
7日前
株式会社リコー
画像形成装置用内部カバー及び画像形成装置
2日前
株式会社リコー
画像処理装置、原稿種認識方法、プログラム
15日前
株式会社リコー
多層構造体、積層体及び多層構造体の製造方法
21日前
株式会社リコー
シート排出装置、画像形成装置及び後処理装置
7日前
株式会社リコー
液体吐出ヘッド、液体吐出装置、接合ユニット
1日前
株式会社リコー
画像検査装置、画像形成装置、及び画像検査方法
9日前
株式会社リコー
画像読取装置、画像形成装置および画像読取方法
7日前
株式会社リコー
モデル訓練方法、モデル訓練装置および記憶媒体
16日前
続きを見る
他の特許を見る