[发明专利]信息处理装置、加密密钥的管理方法、计算机程序及集成电路

说明书

技术领域

本发明涉及信息处理装置、加密密钥的管理方法、计算机程序及集成电路，在包括多个利害关系者(stakeholder)的装置中，进行在多个利害关系者间能共享并利用通过树结构来管理的密钥的共享密钥的控制。

背景技术

近年来，随着信息安全意识的提高，保护数据的技术需求也日益提高。

以此为背景，以开发、普及安全的计算机平台为目的，设立了Trusted Computing Group(TCG，可信计算组织)。TCG利用被称为Trusted Platform Module(TPM，可信平台模块)的安全核心模块，实现了安全的终端环境(参照非专利文献1～3)。作为TCG的基本功能，有3个特征性的功能。

首先作为第1个特征功能，有Trusted Boot(可信引导)功能：计测从终端启动时到OS或应用程序启动为止的各模块的完整性(integrity)信息，进行使计测出的值与此前的模块的完整性信息连锁的累积处理(与TCG的TPM_Extend命令相当的处理)，将其累积值保存到TPM内的被称为Platform Configration Registers(PCR，平台配置寄存器)的寄存器中。

作为第2个特征功能，有Attestation(证明)功能：将PCR中存储着的值作为终端环境信息，通知给外部的服务器，由外部的服务器验证终端环境信息是否是期待的环境信息。利用这些功能，能够远程验证终端的环境的合法性，这是TCG技术的优点之一。

作为第3个特征功能，有Protected Storage(保护性存储)功能这一对存储数据的保护功能。该功能是在TPM内的安全的存储区域中，保持TPM内部生成的加密密钥即Storage Root Key(SRK，存储根密钥)；然后，将SRK作为根密钥，用根密钥对作为保护对象的多个加密密钥进行加密并安全地保护在TPM外的存储器上的功能。

具体而言，是下述方法：为了保护加解密处理或签名处理中利用的密钥，将那些作为保护对象的密钥与以SRK为根密钥的分层树结构的节点相对应，母节点密钥对子节点密钥进行加密。根密钥即SRK被保持在TPM内的安全存储器上，所以根密钥以外的加密过的密钥在TPM外的存储器上管理也是安全的。此外，出于备份这些密钥的目的，也具有迁移(migration)功能。迁移功能是将密钥复制到其他TPM的SRK下的功能。

此外，TCG将便携式电话机也作为搭载TPM的目标终端，也标准化了面向便携式电话机的TPM的规格(非专利文献3、4)。面向便携式电话机的TPM被称为Mobile Trusted Module(MTM，移动可信模块)。MTM在实现TPM的功能的同时，也面向便携式电话机修正了一部分命令，或者添加了新命令。作为其添加功能，定义了安全引导(secure boot)功能和多利害关系者模型。

所谓安全引导，是指计测从便携式电话机的终端启动时到OS或应用程序启动为止的各模块的完整性信息，并在本地终端内一边验证计测出的值是否是期待的值一边进行引导的方式。

此外，所谓多利害关系者模型，定义了用于使设备制造商、电信公司、应用服务提供商、称作用户的便携式电话机终端内存在的多个利害关系者安全地利用所拥有的权利物的实现模型。作为各利害关系者的权利物，例如，如果是设备制造商，则是International Mobile Equipment Identity(IMEI，国际移动设备识别码)；如果是电信公司，则是Subscriber Identification Module(SIM，用户识别模块)关联信息；如果是应用服务提供商，则是提供服务的数据；如果是用户，则有地址簿。

总之，所谓多利害关系者模型，是指通过分别分配各个利害关系者所利用的MTM来安全地利用各个权利物的模型。通过采用虚拟化技术，能够在1个终端内，虚拟地实现多个MTM。

专利文献1公开了将加密密钥结构化为树结构、在更新加密密钥时进行管理的方法。

现有技术文献

专利文献

专利文献1：(日本)特开平11-187013

非专利文献

非专利文献1：TPM Main，Part1 Design Principles，Specification version 1.2 Level2 Revision103(9July 2007)