(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114026561A(43)申请公布日2022.02.08(21)申请号201980097771.8(51)Int.Cl.(22)申请日2019.06.24G06F21/57(2006.01)(85)PCT国际申请进入国家阶段日2021.12.22(86)PCT国际申请的申请数据PCT/JP2019/0249902019.06.24(87)PCT国际申请的公布数据WO2020/261340JA2020.12.30(71)申请人日本电信电话株式会社地址日本东京都(72)发明人武藤健一郎山越公洋中津留毅(74)专利代理机构北京三友知识产权代理有限公司11127代理人朱丽娟蔡丽娜权利要求书1页说明书7页附图6页(54)发明名称信息处理装置、控制方法以及控制程序(57)摘要信息处理装置(10)在OS的关闭的执行过程中，判定定义OS的启动时的文件的更新的更新定义数据(例如，设定文件以及注册表的条目)、在OS的启动时执行的程序、以及用于更新程序的文件是否具有完整性。信息处理装置(10)在判定为规定的数据没有完整性的情况下，判断为有篡改，使OS的关闭中止。另外，信息处理装置(10)通知篡改的内容。CN114026561ACN114026561A权利要求书1/1页1.一种信息处理装置，其特征在于，所述信息处理装置具有：判定部，其在OS(OperatingSystem：操作系统)的关闭的执行过程中，判定与所述OS的启动相关的规定的数据是否具有完整性；以及中止部，在由所述判定部判定为所述规定的数据没有完整性的情况下，所述中止部使所述OS的关闭中止。2.根据权利要求1所述的信息处理装置，其特征在于，所述信息处理装置还具有通知部，在由所述判定部判定为所述规定的数据没有完整性的情况下，该通知部通知针对所述规定的数据的篡改内容。3.根据权利要求1或2所述的信息处理装置，其特征在于，所述判定部判定更新定义数据是否具有完整性，其中所述更新定义数据定义所述OS的启动时的文件的更新。4.根据权利要求1或2所述的信息处理装置，其特征在于，所述判定部判定在所述OS的启动时执行的程序或用于更新所述程序的文件是否具有完整性。5.根据权利要求1或2所述的信息处理装置，其特征在于，所述判定部判定是否通过更新定义数据定义了文件的更新，其中所述更新定义数据定义所述OS的启动时的文件的更新，在判定为未通过所述更新定义数据定义文件的更新的情况下，所述判定部判定在所述OS的启动时执行的程序是否具有完整性，在判定为通过所述更新定义数据定义了文件的更新的情况下，所述判定部判定所述更新定义数据、在所述OS的启动时执行的程序、以及用于更新所述程序的文件是否具有完整性。6.根据权利要求1或2所述的信息处理装置，其特征在于，所述判定部通过常驻于易失性的存储区域中的判定程序，进行判定包含所述判定程序的数据的规定的数据是否具有完整性的处理，所述判定部根据基于存储于非易失性的存储区域中的所述规定的数据而计算出的规定的计算值与存储于所述非易失性的存储区域中的正确值是否一致，来判定所述规定的数据是否具有完整性。7.一种控制方法，所述控制方法由信息处理装置执行，其特征在于，所述控制方法包括：判定步骤，在所述信息处理装置所具备的OS(OperatingSystem：操作系统)的关闭的执行过程中，判定与所述OS的启动相关的规定的数据是否具有完整性；以及中止步骤，在通过所述判定步骤判定为所述规定的数据没有完整性的情况下，使所述OS的关闭中止。8.一种控制程序，其特征在于，所述控制程序使信息处理装置执行如下步骤：判定步骤，在所述信息处理装置所具备的OS(OperatingSystem：操作系统)的关闭的执行过程中，判定与所述OS的启动相关的规定的数据是否具有完整性；以及中止步骤，在通过所述判定步骤判定为所述规定的数据没有完整性的情况下，使所述OS的关闭中止。2CN114026561A说明书1/7页信息处理装置、控制方法以及控制程序技术领域[0001]本发明涉及信息处理装置、控制方法以及控制程序。背景技术[0002]以往，在服务器等设备中，提出了对在该设备的启动序列中执行的程序确认完整性的技术。例如，已知有使用在系统的启动序列中执行的各程序的哈希(hash)值和预先记录在TPM(TrustedPlatformModule：可信平台模块)中的哈希值来验证各程序的完整性的方法(例如参照非专利文献1)。此外，已知一种通过在系统的启动序列中链接仅执行通过预先分配的电子签名确认了完整性的程序的方法来构成验证了完整性的操作系统(OS)环境的方法。[0003]另外，还存在在重启服务器等设备时的启动序列中进行文件的更新的技术。例如，在Windows(注册商