[发明专利]安全模块和信息处理装置

说明书

技术领域

这里论述的实施例涉及保护信息的安全模块和信息处理装置。

背景技术

随着宽带互联网和数字广播变得更普遍，确保所递送的内容(主要是数字视听(AV)内容)的安全性的版权保护技术已经涌现出来。尤其，具有开放体系结构的个人计算机(PC)使得安全性的实现很困难，因为被存储到存储器并且处理AV内容的程序(软件)存在于任何人都能够查看、分析和改写程序的环境中。

换言之，当AV内容存在于互联网上或广播网络上时，虽然AV内容被加密并从而是安全的，但当AV内容被PC接收和处理时，AV内容必须被解密并且经解密的AV内容可能被非法拷贝。在程序在PC的存储器上的情况下，任何人都能够查看和改写这些程序，因此原则上可以进行更改，从而使得程序能够被分析，由此经解密的AV内容在没有授权的情况下被拷贝到例如硬盘。

另一方面，由于PC是到宽带互联网的主要网关，所以如果能够确保安全性，那么在整个互联网上分发数字AV内容将成为可能，其意义是巨大的。

传统上，PC上的主流程序安全性涉及对确保安全性的算法的隐藏和为了使对算法的分析困难而进行的混淆(obfuscation)(即，在不限制程序的情况下提高复杂度，在不限制程序分析(非法程序改写的第一步)的情况下提高复杂度)。

然而，一旦在主存储器上展开了程序，由于如前所述存储器是可见的环境，因此拷贝就容易了，并且通过花时间来分析拷贝的程序，就可以分析版权保护算法。在被认为是就安全性而言极不稳定的版权保护系统的具有很高程度的共享广播的系统中，考虑到单次分析可能招致的损害，采用这种程序是很困难的。

另外，可以考虑一种保证程序安全性的方法，其中保证安全性并且作为可靠性基础的安全模块(防篡改模块)(实时地)扫描在装置的存储器区域处展开的程序并且不允许对程序的改写以防止对程序的篡改(非法改写)(例如参见日本早期专利公布No.2004-129227和2003-198527)。

可靠性的这个基础是保证安全性的安全模块(防篡改模块，基本上是硬件)并且对此硬件的禁用是极为困难的，从而大幅提高了安全性。在上述的日本早期专利公布No.2004-129227中，如果安全模块程序实时地扫描程序，则“扫描功能禁用”被中断，由此使用被称为直接存储器访问(DMA)扫描的使用DMA的硬件扫描。

上述硬件扫描仅能应用到兼容的系统。换言之，假定安全模块和PC连接接口是能够进行硬件扫描的接口并且例如限于外围组件互连(PCI)接口和快速PCI(PCIe)接口。

另一方面，连接PC和模块的最常见接口是通用串行总线(USB)。由于USB不支持硬件扫描功能，因此不能应用硬件扫描。

PC上的遵从USB的软件(驱动器等等)对于所有处理都需要请求。例如，如果具有USB接口的模块请求扫描，则该模块向PC上的遵从USB的软件发出对扫描PC的存储器的请求。遵从USB的软件在接收到该请求后，执行扫描并将扫描的结果返回给该模块。这里，PC上的USB兼容软件有被非法篡改从而禁用扫描功能的危险。

发明内容

在实施例的一个方面中，一个目的是至少解决传统技术的上述问题。

根据实施例的一个方面，一种安全模块包括：生成单元，该生成单元执行生成扫描程序的生成处理并且还执行随机更新所述扫描程序的内容的更新处理，其中所述扫描程序使得生成对象程序所特有的代码的扫描处理在连接的设备处被执行；存储设备，该存储设备中存储有所述对象程序所特有的代码；以及认证单元，如果所述扫描程序被所述连接的设备执行并且是针对在所述连接的设备中的指定存储区域处存储的所述对象程序执行的，则所述认证单元基于所述存储设备中存储的所述特有的代码和在所述连接的设备处执行的所述扫描程序的执行结果来认证在所述指定存储区域处存储的所述对象程序的有效性。

根据本发明的安全模块和信息处理装置实现了不易被破解器禁用、并且即使在接口不支持硬件扫描的情况下也能实现的扫描。

附图说明

图1是信息处理装置的硬件构造的框图；

图2示出了安全模块的硬件构造的框图；

图3示出了信息处理装置的操作的示例性概要；

图4示出了对象程序TP的执行的示例；

图5、6、7和8示出了扫描程序的示例；

图9是扫描程序生成/更新处理的流程图；

图10和11是图9中所示的扫描程序生成处理(步骤S903)的示例的流程图；

图12和13是扫描程序更新处理(步骤S908)的示例的流程图；