技術領域

本公開涉及信息處理設備、程序執行方法和計算機程序。

背景技術

最近幾年，提供有IC(集成電路)和能夠以非接觸方式進行通信的非接觸天線模塊的卡廣泛分布。這種卡例如被稱為非接觸IC卡，并且以非接觸方式與另一設備通信。采用非接觸IC卡的非接觸通信已經用于交通票、電子貨幣、ID卡、進入和離開房間的管理等，并且其用途不斷擴大。

根據用途，能夠在IC芯片上執行程序的非接觸IC卡包括OS(操作系統)。裝入這種非接觸IC卡的OS的示例包括例如MULTOS(Mel語言)、Java?OS(Java(注冊商標)語言)等。可以通過將虛擬機(VM)保存在ROM上并且將執行代碼寫在非易失性存儲器上來實現這種OS。

發明內容

然而，根據裝入這種IC卡內的OS，下載和定義用于將可操作API調入文件系統中的程序，該OS本身不包括編譯和調試(debugging)功能，并且在使用OS期間不再動態定義該功能。

根據MULTOS或者Java?OS，容器(container)可以被定義為防火墻，每種服務的程序都可以下載到該容器，并且可以通過驗證該容器來執行程序。然而，保護程序中的各變量和函數取決于寫程序的方式。

由于多種開發工具用于開發IC卡的應用程序，所以需要理解該工具，并且設置該工具花費時間。此外，對于IC卡的應用程序的開發過程，需要利用開發工具創建并調試代碼、最終將程序下載到IC卡上，以及對IC卡執行最終調試。因為該原因，存在的問題是，開發過程復雜，并且如果在對IC卡的最終調試中需要重做(rework)，則校正該程序花費時間。

此外，在將該應用程序下載到IC卡后，需要交換編碼的二進制數據以使用安全功能，并且需要使用專用解釋工具。

作為將應用程序提供到IC卡的方法，第2001-184472號日本未審專利申請公開披露了一種技術，根據該技術，可以增強通用性和切換應用程序(游戲程序)。然而，卻沒有提到使用安全功能。

因此，希望提供一種新穎的和改進的信息處理設備、程序執行方法以及計算機程序，根據其可以容易地以必要的嚴密安全性來開發并且安裝應用程序。

根據本公開的實施例，提供了一種信息處理設備，包括：程序執行單元，用于在具有防篡改性能的環境下，解釋并且執行以過程語言創建的計算機程序的代碼，其中以在由該程序執行單元執行的計算機程序內的函數為單位提供安全屬性和驗證密鑰，以及其中該程序執行單元利用驗證密鑰執行驗證處理以執行該函數，這樣使得可以根據安全屬性執行該函數。

可以進一步以在由該程序執行單元執行的計算機程序內的變量為單位提供安全屬性和驗證密鑰，以及該程序執行單元可以利用驗證密鑰執行驗證處理，以參考變量并且執行函數，這樣使得可以根據安全屬性參考變量并且執行函數。

當安全屬性附加到由計算機程序定義的函數時，程序執行單元可以通過利用對函數指定的驗證密鑰進行驗證，在不根據對其他函數設置的安全屬性和所述函數內使用的變量進行驗證的情況下執行該函數。

可以在安全屬性中設置定義變量或者函數的碼元的訪問屬性、驗證密鑰版本以及驗證密鑰表的指針。

該信息處理設備可以通過利用系統密鑰進行驗證，來改變由程序執行單元執行的計算機程序定義的函數和變量的定義。

當定義函數的函數公式指定為碼元時，需要利用碼元和函數使用的函數和變量的所有驗證密鑰進行驗證。

該信息處理設備還可以包括二進制數據轉換單元，其以預定格式編碼從外部設備傳送的二進制數據。

該二進制數據轉換單元可以將預定格式中未使用的符號附加到在轉換所傳送的所述二進制數據獲得的數據的報頭，以用于進行驗證處理。

該信息處理設備還可以包括：具有非易失性的存儲單元，存儲由該程序執行單元執行的程序中使用的變量定義和函數定義。

由該程序執行單元執行的計算機程序可以在任意定時以變量和函數為單位設置安全屬性和驗證密鑰。

響應于定義變量或者函數的指令，可以以碼元定義專用指令設置該安全屬性。

在以定義變量或者函數的命令定義了變量或者函數之后，可以以碼元定義專用指令設置該安全屬性。

設置該安全屬性可以進一步限制讀取和改變定義函數的信息。

至少該程序執行單元可以包括防篡改性能。

該信息處理設備可以是IC芯片裝入其內的IC卡。