针对具有与多个参与方分别对应的多个虚拟机的终端,一边保持该终端内的虚拟机与虚拟机监视器之间的信任依赖关系一边启动终端。本发明专利技术的信息处理装置具备:与多个参与方分别对应的多个虚拟机;与虚拟机和各虚拟机相对应的防篡改模块;以及对虚拟机和防篡改模块之间进行控制的管理部,在各虚拟机之间使用带有信任依赖关系的证书进行安全引导。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种信息处理装置,该装置具备多个使用了虚拟化技术的参与方(stakeholder),基于各参与方之间的依赖关系进行安全引导(secureboot)处理。
技术介绍
近年来,随着信息安全意识的提高,对数据保护技术的需求不断增加。在该背景下,设立了可信计算组织(TCG =Trusted Computing Group),致力于安全 的计算机平台的开发和普及。在TCG中,利用被称为可信平台模块(TPM=Trusted Platform Module)的核心安全模块实现了安全的终端环境(参照非专利文献1 3)。TCG的基本 功能包括2个特征性功能。首先是可信引导(Trusted Boot)功能,该功能对从终端启动 时刻开始到OS和应用程序启动完成为止的各模块的完整性信息进行计测,并将计测值与 其前一个模块的完整性信息关联起来进行累积处理(与TCG的TPM_EXtend命令相当的 处理),将该累积值保存到TPM内被称为平台配置寄存器(PCR =Platform Configuration Registers)的寄存器中。另一个是证明(Attestation)功能,该功能将PCR中蓄积的值作 为终端环境信息通知外部的服务器,在外部服务器中验证该终端环境信息是否是所期望的 环境信息。利用这些功能能够远程验证终端环境的真实性,这是TCG技术的优点之一。另外,TCG将移动电话也作为搭载TPM终端的目标,面向移动电话的TPM的技 术规格也正在被标准化(非专利文献3、4)。面向移动电话的TPM被称为移动可信模块 (MTM =Mobile Trusted Module)。MTM既实现了 TPM的功能,也面向移动电话对一部分命 令进行了修改,增加了新的命令。作为其追加功能,定义了安全引导功能和多参与方模型 (multi-stakeholder model)0安全引导指的是这样一种引导方式,该方式一边进行引导一边对从移动电话的终 端启动时刻开始到OS和应用程序启动完成为止的各模块的完整性信息进行计测,并在本 地终端内验证计测值是否是所期望的值。另外,多参与方模型指的是为了使设备制造商、电信运营商、应用服务提供者、用 户等与移动电话终端有关的多个参与方安全地使用各自所拥有的权利物而定义的实施 模型。作为各参与方的权利物,例如,就设备制造商而言是国际移动设备识别码(IMEI: International Mobile Equipmentldentity),就电信运营商而言是用户识别模块(SIM: Subscriber IdentificationModule),就应用服务提供者而言是用于提供服务的数据;就 用户而言是地址簿等。总而言之,多参与方模型就是分别单独地分配各个参与方所使用的 MTM,从而使各参与方安全地使用各自的权利物的模型。使用虚拟化技术,能够在1个终端 内虚拟式实现多个MTM。专利文献1公开了一种使用虚拟化技术实现虚拟TPM的技术。专利文献1 日本特表2008-500651号公报非专利文献 1 :TPM Main, Partl Design Principles, Specification versionl. 2 Level2 Rivisionl03(9 July 2007)非专利文献 2:TPM Main, Part2 TPM Structures, Specification versionl. 2 Level2 Revisionl03(9 July 2007)非专利文献 3:TPM Main Part3 Commands, Specification version 1. 2Level2 Rivisionl03(9 July 2007)非专利文献4 :TCG Mobile Trusted Module Specification version 1. ORevisionl (12 June 2007)非专利文献5 :TCG Mobile Reference Architecture Specification versionl. 0 Revisionl (12 June 2007)专利文献1是 一种使用虚拟化技术在虚拟机监视器上实现虚拟机动作的方法,虚 拟机所使用的TPM被实现为虚拟TPM。另外使用终端内所具备的物理TPM来保护该虚拟TPM 所持的密钥(鍵、key)或证书等敏感信息。在该专利文献1的实施模型中,从终端启动时刻 开始到虚拟机监视器层的完整性校验值经过关联处理后得到的值被保存到物理TPM的PCR 中。另外,虚拟机的完整性校验值经过关联处理后得到的值被保存到分配给各个虚拟机的 虚拟TPM的PCR中。这里,虚拟化技术是一种能够使虚拟机宛如一台真实的机器一样工作 的技术,因此,TCG中的安全引导处理的完整性校验值的关联处理封闭在虚拟机内执行。即, 从虚拟机监视器到虚拟机启动为止的完整性的关联在中途就会中断。因此,存在这样一个 课题,即,即使试图利用完整性校验值的确认来验证终端环境的真实性,也无法验证虚拟机 的下层环境即虚拟机监视器层的环境的真实性。另外,多参与方模型中定义了使参与方之间带有依赖关系的信任模型。信任模型 是指用于具体地实现电信运营商使用设备制造商的MTM来参照作为设备制造商的权利物 的IMEI数据等这一类实例的模型。在这种情况下,电信运营商在信任设备制造商环境的基 础上使用设备制造商的MTM功能。但是,专利文献1中存在这样一个课题,即,这是一种以 虚拟机之间没有信赖关系为前提的技术,因而无法实施定义了上述信任模型的多参与方模 型,也无法验证是否正在以规定的信任模型进行启动。
技术实现思路
因此,本专利技术是为了解决这些课题而提出的,利用虚拟化技术实现了在实现了多 参与方模型并保持了多参与方模型中定义的参与方之间的信赖关系(信任模型)的状态下 进行安全引导的方法,还实现了能够验证包含虚拟机监视器的环境在内的终端真实性的方法。为了解决上述课题,本专利技术的信息处理装置是一种使多个虚拟机动作的信息处理 装置,其具备依赖信息保存部,针对所述多个虚拟机中的每个虚拟机来保存依赖信息,该 依赖信息表示所述多个虚拟机各自使用其他虚拟机所具备的1个以上功能之中的某个,或 者表示所述多个虚拟机各自不使用其他虚拟机的功能;以及虚拟机管理部,用于管理所述 多个虚拟机的启动,在应启动的虚拟机的依赖信息表示所述应启动的虚拟机使用其他虚拟 机的功能的情况下,判断为所述应启动的虚拟机依赖所述其他虚拟机,在所述应启动的虚 拟机依赖其他虚拟机的情况下,控制所述多个虚拟机的启动顺序,以便在启动了所述其他 虚拟机之后再启动所述应启动的虚拟机。专利技术效果本专利技术的一个实施方式的信息处理装置具备上述结构,因而能够在多个虚拟机之 中确定使用其他虚拟机的功能的虚拟机,一定在所述其他虚拟机达到启动状态之后才启动 所确定的虚拟机,从而能够使所述被确定的虚拟机可靠地使用所述其他虚拟机的功能。因 此,能够使多个虚拟机在保持预定的信赖关系的状态下启动。附图说明图1是表示本专利技术的实施方式1中的多参与方模型中的信任模型的图。图2是表示本专利技术的实施方式1中的信息处理终端的图。图3是表示本专利技术的实施方式1中的虚拟机的结构的图。图4是表示本专利技术的实本文档来自技高网...
【技术保护点】
一种信息处理装置,是使多个虚拟机动作的信息处理装置,其特征在于,具备:依赖信息保存部,针对所述多个虚拟机中的每个虚拟机来保存依赖信息,该依赖信息表示所述多个虚拟机各自使用其他虚拟机所具备的1个以上功能中的某个,或者表示所述多个虚拟机各自不使用其他虚拟机的功能;以及虚拟机管理部,用于管理所述多个虚拟机的启动,在应启动的虚拟机的依赖信息表示所述应启动的虚拟机使用其他虚拟机的功能的情况下,判断为所述应启动的虚拟机依赖所述其他虚拟机,在所述应启动的虚拟机依赖其他虚拟机的情况下,控制所述多个虚拟机的启动顺序,以便在启动了所述其他虚拟机之后再启动所述应启动的虚拟机。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:芳贺智之,松岛秀树,高山久,伊藤孝幸,前田学,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。