技術領域

這里論述的實施例涉及保護信息的安全模塊和信息處理裝置。

背景技術

隨著寬帶互聯網和數字廣播變得更普遍，確保所遞送的內容(主要是數字視聽(AV)內容)的安全性的版權保護技術已經涌現出來。尤其，具有開放體系結構的個人計算機(PC)使得安全性的實現很困難，因為被存儲到存儲器并且處理AV內容的程序(軟件)存在于任何人都能夠查看、分析和改寫程序的環境中。

換言之，當AV內容存在于互聯網上或廣播網絡上時，雖然AV內容被加密并從而是安全的，但當AV內容被PC接收和處理時，AV內容必須被解密并且經解密的AV內容可能被非法拷貝。在程序在PC的存儲器上的情況下，任何人都能夠查看和改寫這些程序，因此原則上可以進行更改，從而使得程序能夠被分析，由此經解密的AV內容在沒有授權的情況下被拷貝到例如硬盤。

另一方面，由于PC是到寬帶互聯網的主要網關，所以如果能夠確保安全性，那么在整個互聯網上分發數字AV內容將成為可能，其意義是巨大的。

傳統上，PC上的主流程序安全性涉及對確保安全性的算法的隱藏和為了使對算法的分析困難而進行的混淆(obfuscation)(即，在不限制程序的情況下提高復雜度，在不限制程序分析(非法程序改寫的第一步)的情況下提高復雜度)。

然而，一旦在主存儲器上展開了程序，由于如前所述存儲器是可見的環境，因此拷貝就容易了，并且通過花時間來分析拷貝的程序，就可以分析版權保護算法。在被認為是就安全性而言極不穩定的版權保護系統的具有很高程度的共享廣播的系統中，考慮到單次分析可能招致的損害，采用這種程序是很困難的。

另外，可以考慮一種保證程序安全性的方法，其中保證安全性并且作為可靠性基礎的安全模塊(防篡改模塊)(實時地)掃描在裝置的存儲器區域處展開的程序并且不允許對程序的改寫以防止對程序的篡改(非法改寫)(例如參見日本早期專利公布No.2004-129227和2003-198527)。

可靠性的這個基礎是保證安全性的安全模塊(防篡改模塊，基本上是硬件)并且對此硬件的禁用是極為困難的，從而大幅提高了安全性。在上述的日本早期專利公布No.2004-129227中，如果安全模塊程序實時地掃描程序，則“掃描功能禁用”被中斷，由此使用被稱為直接存儲器訪問(DMA)掃描的使用DMA的硬件掃描。

上述硬件掃描僅能應用到兼容的系統。換言之，假定安全模塊和PC連接接口是能夠進行硬件掃描的接口并且例如限于外圍組件互連(PCI)接口和快速PCI(PCIe)接口。

另一方面，連接PC和模塊的最常見接口是通用串行總線(USB)。由于USB不支持硬件掃描功能，因此不能應用硬件掃描。

PC上的遵從USB的軟件(驅動器等等)對于所有處理都需要請求。例如，如果具有USB接口的模塊請求掃描，則該模塊向PC上的遵從USB的軟件發出對掃描PC的存儲器的請求。遵從USB的軟件在接收到該請求后，執行掃描并將掃描的結果返回給該模塊。這里，PC上的USB兼容軟件有被非法篡改從而禁用掃描功能的危險。

發明內容

在實施例的一個方面中，一個目的是至少解決傳統技術的上述問題。

根據實施例的一個方面，一種安全模塊包括：生成單元，該生成單元執行生成掃描程序的生成處理并且還執行隨機更新所述掃描程序的內容的更新處理，其中所述掃描程序使得生成對象程序所特有的代碼的掃描處理在連接的設備處被執行；存儲設備，該存儲設備中存儲有所述對象程序所特有的代碼；以及認證單元，如果所述掃描程序被所述連接的設備執行并且是針對在所述連接的設備中的指定存儲區域處存儲的所述對象程序執行的，則所述認證單元基于所述存儲設備中存儲的所述特有的代碼和在所述連接的設備處執行的所述掃描程序的執行結果來認證在所述指定存儲區域處存儲的所述對象程序的有效性。

根據本發明的安全模塊和信息處理裝置實現了不易被破解器禁用、并且即使在接口不支持硬件掃描的情況下也能實現的掃描。

附圖說明

圖1是信息處理裝置的硬件構造的框圖；

圖2示出了安全模塊的硬件構造的框圖；

圖3示出了信息處理裝置的操作的示例性概要；

圖4示出了對象程序TP的執行的示例；

圖5、6、7和8示出了掃描程序的示例；

圖9是掃描程序生成/更新處理的流程圖；

圖10和11是圖9中所示的掃描程序生成處理(步驟S903)的示例的流程圖；

圖12和13是掃描程序更新處理(步驟S908)的示例的流程圖；