[发明专利]非法模块确定装置、信息处理装置、非法模块确定方法、非法模块确定程序、集成电路、非法模块无效化系统及非法模块无效化方法

权利要求书

1.一种非法模块确定装置，确定在经由网络连接的信息处理装置上动作的非法模块并使该非法模块无效化，其特征在于，具备：

接收单元，从进行篡改检测的多个模块，接收篡改检测结果；

判断单元，将所述多个模块之中的一个假定为正常模块，根据所述假定，判断接收到的多个篡改检测结果中有无矛盾，在有矛盾的情况下，将假定为正常模块的所述模块确定为非法模块；以及

无效化单元，输出被确定的非法模块的无效化指示。

2.根据权利要求1所述的非法模块确定装置，其特征在于，

所述判断单元具备：

假定正常模块群存储单元，对假定为正常模块的模块的识别信息进行存储；

假定单元，从所述多个模块中选择一个，假定为正常模块，将识别信息记录在所述假定正常模块群存储单元中；

假定正常模块群生成单元，重复如下步骤：将由所述假定单元假定为正常模块的所述模块作为起点，将作为篡改检测处理的结果未被检测到篡改的模块假定为正常模块，并将识别信息记录在所述假定正常模块群存储单元中；

矛盾检测单元，判断与存储在所述假定正常模块群存储单元中的识别信息对应的模块的篡改检测结果中是否有矛盾；以及

确定单元，在检测到矛盾的情况下，将所述假定单元中假定为正常模块的所述模块确定为非法模块。

3.根据权利要求2所述的非法模块确定装置，其特征在于，

所述假定单元将第1模块假定为所述正常模块，

所述矛盾检测单元对于由所述第1模块和第2模块进行了篡改检测的第3模块，判断所述第1模块的篡改检测结果与所述第2模块的篡改检测结果是否矛盾，所述第1模块针对该第2模块的篡改检测结果为正常，

在所述第1模块的篡改检测结果与所述第2模块的篡改检测结果矛盾的情况下，所述确定单元将所述第1模块确定为非法模块。

4.根据权利要求1所述的非法模块确定装置，其特征在于，

所述判断单元具备：

循环存储单元，存储有循环模式中包含的多个模块的识别信息，该循环模式是单向循环进行篡改检测的模块群；

假定单元，在所述循环模式中包含的多个模块单向循环进行篡改检测的结果全部正常的情况下，将所述循环模式中包含的多个模块假定为正常模块；

矛盾检测单元，判断所述循环模式中包含的两个以上的模块针对其他模块的篡改检测结果中是否有矛盾；以及

确定单元，在有矛盾的情况下，将所述循环模式中包含的全部模块确定为非法模块。

5.根据权利要求4所述的非法模块确定装置，其特征在于，

所述矛盾检测单元对于由所述循环模式中包含的第1模块和第2模块进行了篡改检测的第3模块，判断所述第1模块的篡改检测结果与所述第2模块的篡改检测结果是否矛盾，该第3模块是所述循环模式中未包含的模块，

在所述第1模块的篡改检测结果与所述第2模块的篡改检测结果矛盾的情况下，所述确定单元将所述循环模式中包含的全部模块确定为非法模块。

6.根据权利要求4所述的非法模块确定装置，其特征在于，

所述矛盾检测单元对于由所述循环模式中包含的第1模块和第2模块进行了篡改检测的第3模块，判断所述第1模块的篡改检测结果与所述第2模块的篡改检测结果是否矛盾，该第3模块是所述循环模式中包含的模块，

在所述第1模块的篡改检测结果与所述第2模块的篡改检测结果矛盾的情况下，所述确定单元将所述循环模式中包含的全部模块确定为非法模块。

7.根据权利要求4所述的非法模块确定装置，其特征在于，

所述矛盾检测单元判断所述循环模式中包含的第1模块和第2模块相互进行篡改检测的结果是否矛盾，

在相互进行篡改检测的结果矛盾的情况下，所述确定单元将所述循环模式中包含的全部模块确定为非法模块。

8.根据权利要求4所述的非法模块确定装置，其特征在于，

所述非法模块确定装置还具备监视模式存储单元，该监视模式存储单元存储有监视模式，该监视模式是验证源的模块与验证对象的模块的组合，

所述循环存储单元从所述监视模式存储单元中存储的监视模式中，检测作为单向循环进行篡改检测的模块群的循环模式，并对检测出的所述循环模式中包含的多个模块的识别信息进行存储。