本发明专利技术涉及数据处理方法及其设备。由执行应用程序的半导体电路完成的数据处理方法包括下述步骤:利用多个防火墙中事先分配给形成所述应用程序的多个程序模块中的各个程序模块的防火墙保护该程序模块;记录与识别分配给程序模块的防火墙的防火墙识别信息链接的程序模块;并且以正在进行所述记录为条件,执行所述程序模块。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及在利用嵌入卡或移动终端设备中的IC (集成电路)通 过网络进行交换情况下有用的数据处理方法、其设备、其程序、半导 体电路和身份验证设备。
技术介绍
目前,正在开发把IC卡等用于通过因特网及其它网络的交易的通 信系统。在这种通信系统中,服务器从IC卡的阅读器/记录器或者PC (个 人计算机)接收使用IC卡的处理请求,并进行用户身份验证、数据加 密和解密,以及其它处理。但是,就上面说明的通信系统而言,设想同时或者在短时间内接 收关于大量IC卡的处理请求的情况。这种情况下,服务器必须能够有效地处理这样的处理请求。此外,服务器有时执行处理与若干结算业务相关的手续的若千应 用程序,并且通过根据处理请求,利用选择的应用程序进行处理。这 样的处理请求也必须被有效处理。此外,在上面说明的通信系统中,服务器执行的应用程序必须说 明使用密匙信息访问IC卡的代码和操作IC卡的操作命令。这里,如 果要求使用IC卡的交易的安全性,则密匙信息和操作命令只可被服务 器的管理人员知道。于是,在过去,服务器的管理人员来自上述服务提供者的请求,产生并定制应用程序。但是,在服务器的管理人员以这种方式产生并定制应用程序的情 况下,存在管理人员的负担变重的问题。此外,在上面说明的服务器中,运行若千信用卡公司或其他企业 的应用程序。这种应用程序由单个的企业产生,并且通过利用个人计 算机等被下栽到服务器。但是,如上所述,当上述服务器运行若干企业的应用程序时,必 须确保各个应用程序的处理不受另一应用程序监视或者干扰。另一方面,需要在应用程序之间传送数据的时候,提供各种各样 的服务。此外,单个的企业把他们的应用程序下栽到服务器上,随后根据 需要调试这些应用程序。但是,当各企业以这种方式把应用程序下载到服务器,并调试这 些应用程序时,必须防止服务器中的程序受到非法干扰。实现这一点的一种技术是当访问服务器时使用密匙信息的身份验 证处理技术。但是通常这种密匙信息保存在终端设备(个人计算机) 的存储器中,因此存在非法使用的可能,并且存在安全问题。此外,形成上述服务器的LSI具有内置CPU。 CPU有时访问位于 LSI芯片之外的存储器。这种情况下,数据流过设置在LSI芯片和外部存储器之间的总线, 从而通过探测总线可检查数据。但是,当上述服务器执行电子商务交易、个人身份验证和其他高 度机密的处理时,如上所述,如果数据被探测,则存在安全方面的问 题。此外,上面说明的服务器有时由单个计算机构成。 这种情况下,单个计算机运行和由不同企业提供的若千服务相关 的若干程序。当这些服务处理高度机密的数据,例如和结算相关的数 据时,存在各个企业拥有的高度机密数据被另一企业非法获取或者窜 改的可能性。此外,当把常规的计算机用作如上所述的计算机时,存在下述问题。图133表示普通计算机601的基本结构。在图133中所示的计算机601中,CPU 602利用从存储器6O3读 取的指令和数据进行处理。CPU 602把存储器603中的访问地址输出给地址总线604。 此外,CPU 602根椐控制信号S602对存储器603进行读写操作。 保存在存储器603中的模块A、模块B和模块C是程序的具有特殊函数的处理单元。在开发程序的时候,调试程序605检查CPU 602的操作。它使用HLAT信号临时中断CPU602的操作,读取CPU602的内部信息,并把该信息通知程序开发人员。这里,在图133中,假定模块A具有由模块B或模块C使用的基本函数。这里,假定包含在模块A中的基本函数的例程高度机密。这种情 况下,由于模块A是基本函数,它必须提供使模块B或模块C的开发 人员能够开发其程序的环境。实现此目的的一种方式是分布函数库的 方法。这是以介于高级语言和机器语言(通常称为"汇编语言")之间 的中级语言表迷的,但是分析相当容易。程序的要求保密的处理例程 最后很可能被知道。此外,另一种方式是预先把基本模块(本例中为模块A)保存在 存储器603中,而不是将其用作函数库,开发人员在假定基本模块存 在于特定位置的情况下开发软件。但是,即使利用这种方法,仍然存在模块B和C的开发人员难以 读取保存在存储器603中的模块A的问题。此时,读取的内容是用 CPU 602执行的机器语言表迷的,但是存在把这种机器语言转换成汇 编语言的工具。能够相当容易地分析例程。此外,在开发人员开发程序的阶段,在模块A的执行过程中,模块B和C的开发人员可临时暂停CPU 602的执行,以便了解模块A 的所处理数据或模块A的内容,从而了解模块A的程序的整个处理例 程。另外,运行于上述服务器上的应用程序处理密钥数据、收费数据、 日志数据以及服务提供者设置的其它高安全性数据,因此需要保护这 些数据免受非法窜改或监视。本专利技术的第一目的是提供一种能够根据大量的处理请求,有效地 进行处理的数据处理方法、半导体电路和程序。本专利技术的第二目的是提供一种数据处理方法、半导体电路和程序, 在不允许用户获悉高度机密信息的情况下,使用户能够产生和定制将 由服务器执行的用户的应用程序。本专利技术的第三目的是提供一种数据处理方法、半导体电路和程序, 当相同的半导体电路运行若干应用程序时,能够防止各个单独的应用 程序受到另一应用程序的影响。本专利技术的第四目的是提供一种数据处理方法、半导体电路和程序, 当相同的半导体电路运行若干应用程序时,在防止各个应用程序受到 另一应用程序的用户的非法窜改、监视等的同时,允许根据需要在应 用程序之间传送数据。本专利技术的第五目的是提供一种数据处理方法、半导体电路、验证 设备和程序,能够根据服务器或者其它半导体电路的权限,限制对于服务器或者其它半导体电路的访问的内容。本专利技术的第六目的是提供一种半导体电路和数据处理方法,即使 通过外部总线在半导体电路和半导体存储电路之间传送高度机密的数 据时,也能够保持数据的机密性。本专利技术的第七目的是提供一种当执行若千程序时,能够在程序之 间保持指令和数据的机密性的数据处理设备。本专利技术的第八目的是提供一种能够提高要执行的程序的机密性的 半导体电路。本专利技术的笫九目的是提供一种数据处理设备、其方法及其程序,当提供利用IC或者其它集成电路的服务时,能够提高在服务器上运行的应用程序的安全性。
技术实现思路
为了实现上述目的,本专利技术第一方面的数据处理方法是根据若干处理请求,由半导体电路执行的一种数据处理方法,包括下述步骤 为若千处理请求中的每个处理请求产生作业管理数据,所述作业管理 数据包括作业执行顺序数据和状态数据,所述作业执行顺序数据表示 根据处理请求形成处理的若干作业的执行顺序,所述状态数据表示所 述若干作业的执行进程的状态,根据预定的规则,从产生的若干作业 管理数据中选择一个作业管理数据,根据选择的作业管理数据的状态 数据和处理顺序数据选择下一步要执行的作业,执行选择的作业,并 且根据该作业的执行,更新选择的作业管理数据的状态数据。在本专利技术第一方面的数据处理方法中,首先,半导体电路为若干 处理请求中的每个处理请求,产生包括作业执行顺序数据和状态数据 的作业管理数据,作业执行顺序数据表示根据处理请求形成处理的若 千作业的执行顺序,状态数据表示若千处理作业的执行进程的状态。其次,半导体电路根据预定的规则,从产生的本文档来自技高网...
【技术保护点】
一种由执行应用程序的半导体电路完成的数据处理方法, 所述数据处理方法包括下述步骤: 利用多个防火墙中事先分配给形成所述应用程序的多个程序模块中的各个程序模块的防火墙保护该程序模块, 记录与识别分配给程序模块的防火墙的防火墙 识别信息链接的程序模块,和 以所述记录正在进行为条件,执行所述程序模块。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:末吉正弘,久保野文夫,馆野启,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。