加密处理用系统、记录介质及加密处理用方法与流程

1.本发明涉及一种加密处理用系统、记录介质及加密处理用方法。


背景技术：

2.公开有与加密处理相关的技术。专利文献1中公开有具备可进行自定义的安全元件的加密处理用平台。专利文献1的加密处理用平台中，加密处理硬件能够以默认代码及自定义代码来共享。专利文献1的加密处理用平台将默认代码及默认代码所使用的默认代码机密信息规定为访问禁止区域。
3.专利文献2中公开有能够根据相互认证异常等而检测对象代码的篡改的系统。
4.专利文献1：日本特开2020-201526号公报
5.专利文献2：日本特开2019-092134号公报
6.加密处理用系统需要符合对与安全模块相关的安全需求的标准进行规定的联邦信息处理标准(fips140：federal information processing standard 140)。因此，当fips140的标准被修订时，例如，加密处理用系统优选根据所修订的标准来安装。


技术实现要素：

7.本发明的目的在于提供一种能够进行多路访问中的每个会话的管理的加密处理用系统、记录介质及加密处理用方法。
8.本发明的第1方式所涉及的加密处理用系统具有从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问的结构，所述加密处理用系统中，所述软件进行如下处理：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。
9.本发明的第2方式所涉及的加密处理用系统为本发明的第1方式所涉及的加密处理用系统，其中，所述软件进行如下处理：按每个会话设定用于管理符合联邦信息处理标准中的安全标准的标志；及作为返回值以预先设定的定时从所述设备驱动器接收所述安全标准的符合信息，并且以所接收的所述符合信息为基础更新所述标志。
10.本发明的第3方式所涉及的加密处理用系统为本发明的第2方式所涉及的加密处理用系统，其中，在所述安全模块中，执行通过所述软件制作并且从所述设备驱动器接收的命令，当附带于从所述软件接收的命令的所述识别符为与附带于前一次执行的命令的第1识别符不同的第2识别符时，所述设备驱动器将包含所述第1识别符的不一致识别结果通知给所述软件，当接收了所述不一致识别结果的通知时，所述软件将相对于接收了通知的所述第1识别符的用于接收所述符合信息的确认命令发送至所述设备驱动器，所述设备驱动器将所述确认命令发送至所述安全模块而将从所述安全模块获取的所述符合信息反馈到所述软件，并且将所述第2识别符的命令发送至所述安全模块而将从所述安全模块获取的该命令的执行结果反馈到所述软件，所述软件使用所述符合信息来更新所述第1识别符的会话中的所述标志。
11.本发明的第4方式所涉及的加密处理用系统为本发明的第2方式所涉及的加密处理用系统，其中，在所述安全模块中，执行通过所述软件制作并且从所述设备驱动器接收的命令，当附带于从所述软件接收的命令的所述识别符为与附带于前一次执行的命令的第1识别符不同的第2识别符时，所述设备驱动器将所述第1识别符的用于接收所述符合信息的确认命令发送至所述安全模块，而在从所述安全模块获取的所述符合信息中附带所述第1识别符并反馈到所述软件，并且将所述第2识别符的命令发送至所述安全模块，而将从所述安全模块获取的该命令的执行结果反馈到所述软件，所述软件使用所述符合信息来更新所述第1识别符的会话中的所述标志。
12.本发明的第5方式所涉及的加密处理用系统为本发明的第2～4方式所涉及的加密处理用系统，其中，当前一次执行的命令为用于接收所述符合信息的确认命令且所述识别符不同时，所述设备驱动器禁止所述符合信息的确认及该确认的通知。
13.本发明的第6方式所涉及的加密处理用系统为本发明的第2～5方式所涉及的加密处理用系统，其具有如下功能：当关闭来自所述应用程序的会话时，所述软件将用于接收所述符合信息的确认命令通知给所述设备驱动器；及在将所获取的所述符合信息通知给所述应用程序之后，结束会话。
14.本发明的第7方式所涉及的加密处理用系统为本发明的第2～6方式所涉及的加密处理用系统，其中，当超过了所述安全模块所允许的同时访问的最大值时或命令没有正常执行时，所述软件对所述应用程序通知访问错误，并且不进行安全标准的符合性的确认。
15.本发明的第8方式所涉及的记录介质记录有用于从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问的加密处理用程序，所述记录介质记录有用于使计算机执行如下处理的加密处理用程序：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。
16.本发明的第9方式所涉及的加密处理用方法从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问，所述加密处理用方法包括如下步骤：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。
17.发明效果
18.根据本发明的第1方式，能够进行多路访问中的每个会话的管理。
19.根据本发明的第2方式，能够按多路访问中的每个会话管理符合信息。
20.根据本发明的第3方式，通过多路访问能够获取与不同的识别符对应的符合信息。
21.根据本发明的第4方式，通过多路访问能够获取与不同的识别符对应的符合信息。
22.根据本发明的第5方式，当前一次执行的命令为接收符合信息的命令时，能够制止符合信息的确认。
23.根据本发明的第6方式，当关闭会话时，能够对应用程序通知符合信息。
24.根据本发明的第7方式，在错误的情况下，能够以不进行符合性确认的方式进行规定。
25.根据本发明的第8方式，能够进行多路访问中的每个会话的管理。
26.根据本发明的第9方式，能够进行多路访问中的每个会话的管理。
附图说明
27.根据以下附图，对本发明的实施方式进行详细叙述。
28.图1是表示加密处理用系统的功能结构的图；
29.图2是表示使加密处理用系统发挥功能的信息处理装置的硬件结构的框图；
30.图3是用于说明单一访问时所假设的流程的图；
31.图4是用于说明第1实施方式中的多路访问时所假设的流程的图；
32.图5是用于说明多路访问时所假设的流程的图；
33.图6是表示第1实施方式的加密处理用系统中的处理的流程的时序图；
34.图7是用于说明第2实施方式中的多路访问时所假设的流程的图；
35.图8是表示第2实施方式的加密处理用系统中的处理的流程的时序图；
36.图9是用于说明第3实施方式中的多路访问时所假设的流程的图；
37.图10是表示第3实施方式的加密处理用系统中的处理的流程的时序图。
38.符号说明
39.1-加密处理用系统，11-应用程序，12-软件，13-设备驱动器，14-安全模块，30-信息处理装置。
具体实施方式
40.以下，参考附图对本发明的实施方式的一例进行说明。另外，在各附图中，对相同或等效的构成要件及部分标注了相同的参考符号。并且，为了便于说明放大了附图的尺寸比率，有时与实际比率不同。
41.在从fips140-2向fips140-3的修订中，当使用了基于nist(national institute of standards and technology：国家标准技术局)未批准的算法的加密处理或密钥交换方式时，要求对用户(应用程序)进行通知。目前，进行实际所使用的信息设备的软件方面的安装研究。
42.发行由多个命令构成的命令串来进行对安全模块的操作。命令对应用程序的加密处理中所需的会话id或加密密钥等的交换进行单位化。但是，若确认到按其每个命令以由nist批准的参数来执行，则对tpm侧的处理器施加负担，且需要通信时间的开销，从而处理时间变慢。并且，在由nist批准的算法中还包含无关的命令，从而有时效率变差。因此，例如，希望累计性地确认状态。然而，来自多个应用程序的访问请求允许基于多线程的同时操作。因此，无法以适当的定时来从进行用于对tpm进行访问的命令发行的软件(tss)发行状态命令，而出现无法读取正确的状态这一问题。因此，在本发明的各实施方式(以下，称为本实施方式)的加密处理用系统中，以可进行多路访问中的每个会话的管理的方式进行安装。
43.图1是表示加密处理用系统的功能结构的图。如图1所示，加密处理用系统1由多个应用程序11(11
1～n
)、作为tss(tpm software stack：可信软件栈)的软件12、设备驱动器13及作为tpm的安全模块14构成。其中，安全模块14为硬件。软件与应用程序11及设备驱动器13进行通信。设备驱动器13与软件12及安全模块14进行通信。在加密处理用系统1中，成为从应用程序11经由软件12并且从设备驱动器13对安全模块14进行访问的结构。软件12以会话id来管理来自访问源的应用程序11的执行命令。会话id为本发明的技术的“识别符”的一例。
44.图2是表示使加密处理用系统1发挥功能的信息处理装置30的硬件结构的框图。在信息处理装置30中可以适用计算机或服务器等装置。本实施方式所涉及的信息处理装置30具备cpu31、作为临时存储区域的存储器32、非易失性存储部33、上述安全模块14及与外部设备进行通信的通信部34。各结构经由总线b2彼此连接。
45.存储部33通过hdd、ssd或闪存等存储装置来实现。另外，在作为存储介质的存储部33存储有加密处理用程序33a及各种程序。cpu31从存储部33读出加密处理用程序33a并展开于存储器32，并且依次执行加密处理用程序33a所具有的流程。通过执行加密处理用程序33a，执行关于上述应用程序11、软件12及设备驱动器13的各处理。信息处理装置30在执行程序时，使用上述的硬件资源来实现各种功能。以上，通过信息处理装置30的硬件结构来实现加密处理用系统1的各功能结构。
46.[第1实施方式]
[0047]
在各实施方式中，共同地，在加密处理用系统1中存在来自多个应用程序11的访问请求，并且假设多路访问。为了进行比较，对单一访问的流程与多路访问的流程进行比较来进行说明。在任一访问的情况下，软件12均发行用于按应用程序的每个访问请求管理会话的会话id，并且将会话id与命令一同通知给设备驱动器13。设备驱动器13从安全模块14获取表示fips中的符合性与否的符合信息。在多路访问的情况下，根据会话id能够识别来自多个应用程序11的访问。
[0048]
并且，软件12按每个会话设定用于管理符合fips中的安全标准的标志。能够从安全模块14获取安全标准的符合信息。标志例如能够以“00”、“01”、“10”等二进制来表示，并且能够通过or运算来更新。在该情况下，能够将“00”设定为初始值。软件12作为返回值以预先设定的定时从设备驱动器13接收符合信息，并且以所接收的符合信息为基础更新标志。对标志的更新的一例进行说明。例如，当关于会话id；00获取的符合信息的符合性为“是”时，以“01”来表示，当关于会话id；01获取的符合信息的符合性为“是”时，以“10”来表示。在该情况下，假设获取了会话id：00的符合性信息，则取“00”与“01”的or，能够将标志更新为“01”。利用时序图对定时进行说明。
[0049]
图3是用于说明单一访问时所假设的流程的图。图4及图5是用于说明多路访问时所假设的流程的图。
[0050]
以下，对单一访问及多路访问进行概略说明。关于具体时序图的流程将在后面叙述。图4所示的流程中假设了从单体的应用程序11存在单一访问。在单一访问的情况下，若从应用程序11接收访问请求，则软件12发行表示该访问请求的会话的会话id。软件12制作该会话的命令(由各命令构成的命令串)，并发送至设备驱动器13。设备驱动器13将命令发送至安全模块14。在安全模块14中，执行所请求的命令，并将执行结果反馈到设备驱动器13。设备驱动器13在获取并反馈所有命令的执行结果之后，获取表示fips中的符合性与否的符合信息并通知给软件12。符合信息的获取通过将用于接收符合信息的确认命令发送至安全模块14来进行。由此，软件12获得该会话的符合信息。软件12关闭会话，将包含符合信息及命令的执行结果的结果发送至应用程序11。应用程序11接收来自安全模块14(tpm)的结果。
[0051]
图4及图5所示的流程中假设了从应用程序111及应用程序112存在多路访问。在图4及图5中，示出了应用程序111的会话id为“id0”，应用程序112的会话id为“id1”。以下，以单
一访问及差异为要点来进行说明。在多路访问的情况下，若接收访问请求，则软件12在发行会话id之后，对用于管理该会话id的符合信息的标志进行初始化，并设定标志。当新接收了命令时，设备驱动器13判定新接收的命令的会话id是否为与附带于前一次执行的命令的会话id相同的会话id。为了便于说明，将附带于前一次执行的命令的会话id(前一个会话id)设为“第1会话id”。将新接收的命令的会话id设为“第2会话id”。当不是相同的会话id时，判定为不同的会话id，需要获取符合信息。第1会话id为本发明的技术的“第1识别符”的一例，第2会话id为本发明的技术的“第2识别符”的一例。
[0052]
在此，在第1实施方式中，当判定为不同的会话id时，设备驱动器13将包含第1会话id的不一致识别信息通知给软件12。当接收了不一致识别结果的通知时，软件12将相对于接收了通知的第1会话id的用于接收符合信息的状态的确认命令发送至设备驱动器13。设备驱动器13将确认命令发送至安全模块14，并将从安全模块14获取的符合信息反馈到软件12。软件12使用所反馈的符合信息来更新第1会话id的会话中的标志。并且，设备驱动器13与符合信息的反馈一同将第2会话id的命令反馈到安全模块14，并将从安全模块14获取的该命令的执行结果反馈到软件12。
[0053]
图6是表示第1实施方式的加密处理用系统1中的处理的流程的时序图。
[0054]
在s10中，应用程序11将访问请求发送至软件12。
[0055]
在s12中，软件12发行对所接收的访问请求的会话进行管理的会话id。
[0056]
在s14中，软件12制作命令，并且包括所发行的会话id在内将命令发送至设备驱动器13。
[0057]
在s16中，设备驱动器13判定附带于所接收的命令的会话id是否与附带于前一次执行的命令的会话id相同。当判定为相同时，转到s18。当判定为不相同时，设为所附带的会话id为与第1会话id不同的第2会话id，并转到s22。另外，当未执行前一个命令时，转到s18。
[0058]
在s18中，设备驱动器13将命令发送至安全模块14。
[0059]
在s20中，设备驱动器13从安全模块14接收命令的执行结果，对软件12反馈执行结果。
[0060]
软件12及设备驱动器13执行从s14至s20的处理，直至完成会话中所需的所有命令的执行。当完成了命令的执行时，软件12关闭会话，并发送所反馈的命令的执行结果。当在s22以后获取了符合信息时，软件12将命令的执行结果及确认命令的执行结果即符合信息发送至应用程序11。
[0061]
在s22以后为在s16的判定中会话id不同时的处理。
[0062]
在s22中，设备驱动器13将包含第1会话id的不一致识别结果通知给软件12。
[0063]
在s24中，软件12接收不一致识别结果。由此，软件12获得前一次执行的命令的第1会话id。
[0064]
在s26中，软件12将相对于第1会话id的用于获取符合信息的状态的确认命令发送至设备驱动器13。
[0065]
在s28中，设备驱动器13将确认命令发送至安全模块14。
[0066]
在s30中，设备驱动器13从安全模块14接收确认命令的执行结果，作为确认命令的执行结果对软件12反馈符合信息。如此，以通过s30的反馈使软件12接收符合信息的方式规定有定时。
[0067]
在s32中，软件12使用所反馈的符合信息来更新第1会话id的会话中的标志。
[0068]
并且，设备驱动器13与s28并行而在(x)中转到s18，将关于第2会话id的命令发送至安全模块14，将命令的执行结果反馈到软件12。软件12在s32的标志更新之后，且接收第2会话id的命令的结果之后，关闭会话。然后，在关闭第2会话id的会话之后，再次开始制作第1会话id的命令。
[0069]
另外，假设当在关闭第2会话id的会话之后，再次开始了第1会话id的命令时，在s16中判定为与前一个会话id不同的会话id。在该情况下，在设备驱动器13中，在该处理之后判定前一次执行的命令是否为确认命令。当前一次执行的命令为确认命令时，加密处理用系统1对再次开始的第1会话id执行s18、s20后执行s26～s32并结束会话。
[0070]
如此，当前一次执行的命令为用于接收符合信息的确认命令时，设备驱动器13即使在会话id不同的情况下，也禁止符合信息的确认及该确认的通知。并且，软件12具有在将所获取的符合信息通知给应用程序11之后结束会话的功能。当关闭来自应用程序11的会话时，软件12将用于接收符合信息的确认命令发送至设备驱动器13，获取符合信息而更新标志，并通知给应用程序11。
[0071]
以上，根据第1实施方式所涉及的加密处理用系统1，能够按每个会话管理多路访问中的访问请求，并获取会话的符合信息。
[0072]
[第2实施方式]
[0073]
图7是用于说明第2实施方式中的多路访问时所假设的流程的图。在第2实施方式中，省略会话id不同时对软件12的通知，从设备驱动器13直接将确认命令发送至安全模块14。
[0074]
图8是表示第2实施方式的加密处理用系统1中的处理的流程的时序图。省略图6的第1实施方式的时序图中的s22～s26的点为与第1实施方式的差异。
[0075]
在s40中，设备驱动器13将确认命令发送至安全模块14。在s42中，设备驱动器13对从安全模块14获取的符合信息赋予第1会话id并反馈到软件12。
[0076]
[第3实施方式]
[0077]
图9是用于说明第3实施方式中的多路访问时所假设的流程的图。在第3实施方式中，是当作为与第2实施方式的差异，会话id不同时，判定前一个命令是否为确认命令的方式。图10是表示第3实施方式的加密处理用系统1中的处理的流程的时序图。在s50中，设备驱动器13判定前一次执行的命令是否为确认命令。当为确认命令时，不进行符合信息的确认而在s18中发送命令。当不是确认命令时，在s40中发送确认命令。
[0078]
上述各实施方式的加密处理用系统1能够适当变形来实施。例如，在加密处理用系统1中，能够以如下方式规定：在出现错误时，软件12对应用程序11通知访问错误，并且不进行安全标准的符合性的确认。错误例如为达到了安全模块14所允许的同时访问的最大值的情况或命令未正常执行的情况。
[0079]
另外，在上述各实施方式中，可以由除cpu以外的各种处理器执行cpu读取程序而执行的各种处理。作为此时的处理器，可例示fpga(field-programmable gate array：现场可编程门阵列)等制造后能够改变电路结构的pld(programmable logic device：可编程逻辑器件)及asic(application specific integrated circuit：专用集成电路)等具有为了执行特定的处理而专门设计的电路结构的处理器即专用电路等。并且，可以将各种处理由
这些各种处理器中的一个来执行，也可以由相同种类或不同种类的两个以上的处理器的组合(例如，多个fpga及cpu与fpga的组合等)来执行。并且，更具体而言，这些各种处理器的硬件结构为组合了半导体元件等电路元件的电路。
[0080]
并且，在上述各实施方式中，对预先存储(安装)有执行各种处理的程序的方式进行了说明，但并不限定于此。程序也可以以记录于cd-rom(compact disk read only memory：光盘只读存储器)、dvd-rom(digital versatile disk read only memory：数字通用磁盘只读存储器)及usb(universal serial bus：通用串行总线)存储器等非暂时性(non-transitory)记录介质的方式来提供。并且，程序也可以是经由网络从外部装置下载的方式。
[0081]
并且，上述各实施方式中的处理器的动作可以由1个处理器执行，也可以存在于物理分开的位置的多个处理器协同执行。并且，处理器的各动作的顺序并不仅限定于上述各实施方式中所记载的顺序，也可以适当进行变更。
[0082]
上述本发明的实施方式是以例示及说明为目的而提供的。另外，本发明的实施方式并不全面详尽地包括本发明，并且并不将本发明限定于所公开的方式。很显然，对本发明所属的领域中的技术人员而言，各种变形及变更是自知之明的。本实施方式是为了最容易理解地说明本发明的原理及其应用而选择并说明的。由此，本技术领域中的其他技术人员能够通过对假定为各种实施方式的特定使用最优化的各种变形例来理解本发明。本发明的范围由以上的权利要求书及其等同物来定义。

技术特征：
1.一种加密处理用系统，其具有从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问的结构，所述加密处理用系统中，所述软件进行如下处理：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。2.根据权利要求1所述的加密处理用系统，其中，所述软件进行如下处理：按每个会话设定用于管理符合联邦信息处理标准中的安全标准的标志；及作为返回值以预先设定的定时从所述设备驱动器接收所述安全标准的符合信息，并且以所接收的所述符合信息为基础更新所述标志。3.根据权利要求2所述的加密处理用系统，其中，在所述安全模块中，执行通过所述软件制作并且从所述设备驱动器接收的命令，当附带于从所述软件接收的命令的所述识别符为与附带于前一次执行的命令的第1识别符不同的第2识别符时，所述设备驱动器将包含所述第1识别符的不一致识别结果通知给所述软件，当接收了所述不一致识别结果的通知时，所述软件将相对于接收了通知的所述第1识别符的用于接收所述符合信息的确认命令发送至所述设备驱动器，所述设备驱动器将所述确认命令发送至所述安全模块而将从所述安全模块获取的所述符合信息反馈到所述软件，并且将所述第2识别符的命令发送至所述安全模块而将从所述安全模块获取的所述命令的执行结果反馈到所述软件，所述软件使用所述符合信息来更新所述第1识别符的会话中的所述标志。4.根据权利要求2所述的加密处理用系统，其中，在所述安全模块中，执行通过所述软件制作并且从所述设备驱动器接收的命令，当附带于从所述软件接收的命令的所述识别符为与附带于前一次执行的命令的第1识别符不同的第2识别符时，所述设备驱动器将所述第1识别符的用于接收所述符合信息的确认命令发送至所述安全模块，而在从所述安全模块获取的所述符合信息中附带所述第1识别符并反馈到所述软件，并且将所述第2识别符的命令发送至所述安全模块，而将从所述安全模块获取的所述命令的执行结果反馈到所述软件，所述软件使用所述符合信息来更新所述第1识别符的会话中的所述标志。5.根据权利要求2至4中任一项所述的加密处理用系统，其中，当前一次执行的命令为用于接收所述符合信息的确认命令且所述识别符不同时，所述设备驱动器禁止所述符合信息的确认及所述确认的通知。6.根据权利要求2至5中任一项所述的加密处理用系统，其具有如下功能：当关闭来自所述应用程序的会话时，所述软件将用于接收所述符合信息的确认命令发送至所述设备驱动器；及在将所获取的所述符合信息通知给所述应用程序之后，结束会话。
7.根据权利要求2至6中任一项所述的加密处理用系统，其中，当超过了所述安全模块所允许的同时访问的最大值时或命令没有正常执行时，所述软件对所述应用程序通知访问错误，并且不进行安全标准的符合性的确认。8.一种记录介质，其记录有用于从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问的加密处理用程序，所述记录介质记录有用于使计算机执行如下处理的加密处理用程序：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。9.一种加密处理用方法，其从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问，所述加密处理用方法包括如下步骤：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。

技术总结
一种加密处理用系统、记录介质及加密处理用方法，所述加密处理用系统具有从应用程序经由软件并且从与所述软件进行通信的设备驱动器对安全模块进行访问的结构，所述加密处理用系统中，所述软件进行如下处理：按应用程序的每个访问请求发行用于管理会话的识别符，以便能够识别来自多个应用程序的访问；及将所述识别符与命令一同通知给所述设备驱动器。别符与命令一同通知给所述设备驱动器。别符与命令一同通知给所述设备驱动器。


技术研发人员：黒石健児
受保护的技术使用者：富士胶片商业创新有限公司
技术研发日：2022.09.01
技术公布日：2023/7/26