KR970049509A - 아키텍처 중간 프로그램의 신뢰된 컴파일 아키텍처 특정 버전을 발생시키기 위한 시스템 및 방법 - Google Patents

Abstract

분산 컴퓨터 시스템 프로그램 컴파일 컴퓨터 및 프로그램 실행 컴퓨터를 가진다. 프로그램 컴파일 컴퓨터는 컴파일 파티(compiling party)에 의해 동작되며, 아키텍처 중간 프로그램의 원시 파티에 대한 디지털 서명이 검사될 때 (A) 아키텍처 중간 프로그램의 아키텍처 중간 프로그램 코드를 아키텍처 중간 프로그램의 정보를 컴파일함으로서 식별되는 아키텍처 특정 언어의 아키텍처 특정 프로그램 코드로 컴파일하며 (B) 아키텍처 특정 프로그램을 발생시키기 위해 컴파일 파티의 디지털 서명을 아키텍처 특정 프로그램 코드에 부가하는 컴파일러를 포함한다. 프로그램 시행 컴퓨터는 실행 파이테 의해 동작되며, 아키텍처 중간 프로그램의 원시 파티에 대한 디지털 서명이 검사되고 아키텍처 특정 프로그램의 컴파일 파티에 대한 디지털 서명이 검사되며 상기 컴파일 파티가 소정 세트의 신뢰된 컴파일 파티의 멤버로 결정될 때, 아키텍처 특정 프로그램의 아키텍처 특정 프로그램 코드를 실행하는 아키텍처 특정 프로그램 실행기를 포함한다.

Description

아키텍처 중간 프로그래의 신뢰된 컴파일 아키텍처 특정 버전을 발생시키기 위한 시스템 및 방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명의 바람직한 실시예를 통합하는 분산 컴퓨터 시스템의 블록도,

제2도는 본 발명의 바람직한 실시예에 따라 발생된 컴파일된 특정 아키텍처 프로그램의 구조를 나타낸 도면,

제3도는 본 발명의 바람직한 실시예에 따라 발생된 컴파일된 특정 아키텍처 프로그램의 구조를 나타낸 도면.

Claims (14)

1. 컴파일 파티에 의해 동작되며, 상기 원시파티에 의해 발생된 아키텍처 중간 프로그램을 수신하는 프로그램 컴파일 컴퓨터를 포함하는데, 상기 아키텍처 중간 프로그램은 아키텍처 중간 프로그램 코드와, 검사시에 아키텍처 중간 프로그램이 상기 원시파티에 의해 서명되는 것을 검사하는 원시파티의 디지털 서명을 가지며, 상기 프로그램 컴파일 컴퓨터는, 원시파티의 디지털 서명을 검사하는 서명 검사장치와, 원시파티의 디지털 서명이 검사될 때 아키텍처 특정 프로그램을 발생시키며, (A) 아키텍처 중간 프로그램 코드를 아키텍처 특정 언어의 아키텍처 특정 프로그램 코드로 컴파일함으로서 그리고 (B) 검사시에 아키텍처 특정 프로그램이 컴파일 파티에 의해 발생되는 것을 검사하는 컴파일 파티의 디지털 서명을 부가함으로서 아키텍처 특정 프로그램을 발생시키는 컴파일러와, 상기 컴파일 파티의 디지털 서명을 발생시키는 서명 발생기를 가지며; 실행파티에 의해 동작되며, 상기 아키텍처 특정 프로그램을 수신하여 상기 아키텍처 중간 프로그램을 수신 또는 개시하는 프로그램 실행 컴퓨터를 포함하는데, 상기 프로그램 실행 컴퓨터는, 상기 컴파일 파티의 디지털 서명을 검사하는 서명 검사장치와, 상기 아키텍처 특정 언어로 된 프로그램을 실행하며, 컴파일 파티의 서명이 검사되고 컴파일 파티가 소정 세트의 신뢰된 컴파일 파티의 멤버일 때 상기 아키텍처 특정 프로그램 코드를 실행하는 실행자를 가지는 것을 특징으로 하는 컴퓨터 네트워크.
2. 제1항에 있어서, 상기 서명 발생기는 검사시에 상기 아키텍처 특정 프로그램이 컴파일러로 발생되는 것을 검사하는 컴파일러의 디지털 서명을 발생시키며; 상기 컴파일러는 상기 컴파일러의 디지털 서명을 아키텍처 특정 프로그램 코드에 더 부가함으로서 상기 아키텍처 특정 프로그램을 발생시키며; 상기 실행 컴퓨터의 서명 검사장치는 컴파일러의 디지털 서명을 검사하며; 상기 실행자는 상기 컴파일러의 디지털 서명이 검사되고 상기 컴파일러가 소정 세트의 신뢰된 컴파일러의 멤버로 결정된 후에만 상기 아키텍처 특정 프로그램 코드를 실행하는 것을 특정으로 하는 컴퓨터 네트워크.
3. 제1항에 있어서, 상기 원시 및 컴파일 파티를 위해, 상기 네트워크는 대응하는 전용 및 공개 암호화 키와 대응하는 해시함수를 포함하며, 상기 원시 파티의 디지털 서명은 상기 아키텍처 중간 프로그램으로 원시 파티의 대응 해시함수를 실행함으로서 발생되며 원시파티의 대응 전용 키로 암호화되는 상기 아키텍처 중간 프로그램의 메시지 요약을 포함하며, 상기 프로그램 컴파일 컴퓨터의 서명 검사장치는 (A) 상기 원시 파티의 공개 암호화 키로 상기 아키텍처 중간 프로그램의 메시지 요약을 해독하고, (B) 상기 아키텍처 중간 프로그램 코드로 원시 파티의 해시함수를 시랭하여 상기 아키텍처 중간 프로그램의 대응하는 테스트 메시지 요약을 발생하며, (C) 상기 해독된 메시지 요약 및 상기 아키텍처 중간 프로그램의 페스트 메시지 요약을 비교함으로서, 상기 원시파티의 디지털 서명을 검사하기 위한 명령을 포함하며, 상기 서명 발생기는 (A) 상기 아키텍처 특정 프로그램 코드로 상기 컴파일 파티의 대응하는 해시함수를 실행하여 발생된 상기 아키텍처 중간 프로그램의 메시지 요약을 발생하고, (B) 상기 컴파일 파티의 공개 암호화 키로 상기 아키텍처 특정 프로그램의 메시지 요약을 암호화함으로서, 컴파일 파티의 디지털 서명을 발생시키기 위한 명령을 포함하며, 프로그램 실행 컴퓨터의 서명 검사장치는 (A) 상기 컴파일 파티의 공개 암호화 키로 상기 아키텍처 특정 프로그램의 메시지 요약을 해독하고, (B) 상기 아키텍처 특정 프로그램 코드로 컴파일 파티의 해시함수를 실행하여 상기 아키텍처 특정 프로그램의 대응하는 테스트 메시지 요약을 발생하며, 상기 해독된 메시지 요약과 상기 아키텍처 특정 프로그램의 상기 테스트 메시지 요약을 비교함으로서, 상기 컴파일 파티의 디지털 서명을 검사하는 명령을포함하는 것을 특징으로 하는 컴퓨터 네트워크.
4. 제1항에 있어서, 상기 프로그램 실행 컴퓨터는 상기 아키텍처 중간 프로그램 코드가 소정의 프로그램 보존성 기준을 만족하는 것을 검사함으로서, 상기 아키텍처 중간 프로그램 코드의 보존성을 검사하는 아키텍처 중간 프로그램 보존성 검사장치를 더 포함하며, 상기 실행자는 상기 아키텍처 중간 프로그램 코드의 보존성이 검사된 후에만 상기 아키텍처 특정 프로그램 코드를 실행하는 것을 특징으로 하는 컴퓨터 네트워크.
5. 제1항에 있어서, 상기 아키텍처 중간 프로그램을 제공하는 프로그램 원시 컴퓨터를 더 포함하는데, 상기 프로그램 원시 컴퓨터는 상기 아키텍처 중간 프로그램 코드에 부가된 원시 파티의 디지털 서명을 발생시키는 서명 발생기를 포함하며, 상기 프로그램 컴파일 컴퓨터는 상기 프로그램 원시 컴퓨터로부터 상기 아키텍처 중간 프로그램을 수신하고 상기 프로그램 원시 컴퓨터에 상기 아키텍처 특정 프로그램을 제공하기 위해 상기 프로그램 원시 컴퓨터와 통신하며, 상기 프로그램 실행 컴퓨터는 상기 프로그램 원시 컴퓨터로부터 상기 아키텍처 중간 및 특정 프로그램을 수신하기 위해 상기 프로그램 원시 컴퓨터와 통신하며, 상기 프로그램 실행 컴퓨터의 서명 검사장치는 상기 원시 파티의 디지털 서명을 검사하며, 상기 실행자는 원시파티의 디지털 서명이 검사된 후만 상기 아키텍처 특정 프로그램을 실행하는 것을 특징으로 하는 컴퓨터 네트워크.
6. 컴파일 파티에 의해 동작되는 프로그램 컴파일 컴퓨터에서, 원시 파티에 의해 발생되고, 아키텍처 중간 프로그램 코드와 검사시에 아키텍처 중간 프로그램이 상기 원시 파티에 의해 서명되는 것을 검사하는 원시파티의 디지털 서명을 포함하는 아키텍처 중간 프로그램을 수신하는 단계와, 상기 원시파티의 디지털 서명을 검사하는 단계와, 상기 원시파티의 디지털 서명이 검사될 때 아키텍처 특정 프로그램을 발생시키기 위해 컴파일러로 상기 아키텍처 중간 프로그램을 컴파일 검사시에 상기 아키텍처 특정 프로그램이 상기 컴파일 파티에 의해 발생되는 것을 검사하는 상기 컴파일 파티의 디지털 서명을 부가하는 단계를 포함하며; 실행파티에 의해 동작되는 프로그램 실행 컴퓨터에서, 상기 아키텍처 특정 프로그램을 수신하고, 상기 아키텍처 중간 프로그램을 수신 또는 개시하는 단계와, 상기 컴파일 파티의 디지털 서명을 검사하는 단계와, 상기 컴파일 파티의 서명이 검사되고 상기 컴파일 파티가 소정 세트의 신뢰된 컴파일 파티의 멤버로 결정될 때 상기 아키텍처 특정 프로그램을 실행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 네트워크를 동작시키는 방법.
7. 제6항에 있어서, 상기 프로그램 컴파일 네트워크에서, 검사시에 상기 아키텍처 특정 프로그램이 상기 컴파일러로 발생되는 것을 검사하는 상기 컴파일러의 디지털 서명을 발생시키는 단계와, 상기 컴파일러의 디지털 서명을 상기 아키텍처 특정 프로그램 코드에 부가하는 단계를 포함하며; 상기 프로그램 실행 컴퓨터에서, 상기 컴퓨터의 디지털 서명을 검사하는 단계와, 상기 컴파일러의 디지털 서명이 검사되고 상기 컴파일러가 소정 세트의 신뢰된 컴파일러의 멤버로 결정된후에만 상기 아키텍처 특정 프로그램을 실행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 네트워크를 동작시키는 방법.
8. 제6항에 있어서, 상기 원시 및 컴파일 파티를 위해, 상기 네트워크는 대응하는 전용 및 공개 암호화 키와 대응하는 해시함수를 포함하며, 상기 원시파티의 디지털 서명은 아키텍처 중간 프로그램으로 상기 원시파티의 대응하는 해시함수를 실행함으로서 발생되고, 상기 원시파티의 대응하는 전용키로 암호화되는 아키텍처 중간 프로그램의 메시지 요약을 포함하며, 상기 프로그램 컴파일 컴퓨터에서, (A) 상기 원시 파티의 공개 암호화키로 상기 아키텍처 중간 프로그램의 메시지 요약을 해독하고, (B) 상기 아키텍처 중간 프로그램 코드로 상기 원시 파티의 해시함수를 실행하여 상기 아키텍처 중간 프로그램의 대응하는 테스트 메시지 요약을 발생시키며, (C) 상기 해독된 메시지 요약과 상기 아키텍처 중간 프로그램의 상기 테스트 메시지 요약을 비교함으로서, 상기 원시파티의 디지털 서명을 검사하는 단계와, (A) 상기 아키텍처 특정 프로그램 코드상의 상기 컴파일 파티의 대응하는 해시함수를 실행하여 상기 아키텍처 중간 프로그램의 메시지 요약을 발생시키며, (B) 상기 컴파일 파티의 대응하는 전용 키로 상기 아키텍처 특정 프로그램의 상기 메시지 요약을 암호화함으로서 상기 컴파일 파티의 디지털 서명을 발생시키는 단계를 더 포함하며; 상기 프로그램 실행 컴퓨터에서, (A) 상기 컴파일 파티의 공개 암호화 키로 상기 아키텍처 특정 프로그램의 메시지 요약을 해독하고, (B) 상기 아키텍처 특정 프로그램 코드로 상기 컴파일 파티의 해시함수를 실행하여 상기 아키텍처 특정 프로그램의 대응하는 테스트 메시지 요약을 발생하며, 상기 해독된 메시지 요약 및 상기 아키텍처 특정 프로그램의 상기 테스트 메시지 요약을 비교함으로서 상기 컴파일 파티의 특정 서명을 검사하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 네트워크를 동작시키는 방법.
9. 제6항에 있어서, 상기 프로그램 실행 컴퓨터에서, 상기 아키텍처 중간 프로그램 코드가 소정의 프로그램 보존성 기준을 만족하는 것을 검사함으로서 상기 아키텍처 중간 프로그램 코드의 보존성을 검사하는 단계와; 상기 아키텍처 중간 프로그램 코드의 보존성이 검사된후에만 상기 아키텍처 특정 프로그램 코드를 실행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 네트워크를 동작시키는 방법.
10. 제6항에 있어서, 상기 아키텍처 중간 프로그램을 제공하는 프로그램 원시 컴퓨터에서, 상기 원시 파티의 디지털 서명을 발생시키고 이 원시파티의 디지털 서명을 상기 아키텍처 중간 프로그램 코드에 부가하는 단계를 더 포함하며; 상기 프로그램 컴파일 컴퓨터에서, 상기 프로그램 원시 컴퓨터로부터 상기 아키텍처 중간 프로그램을 수신하여 상기 프로그램 원시 컴퓨터에 상기 아키텍처 특정 프로그램을 제공하기 위해 상기 프로그램 원시 컴퓨터와 통신하는 단계를 더 포함하며; 상기 프로그램 실행 컴퓨터에서, 상기 프로그램 원시 컴퓨터로부터 상기 아키텍처 중간 및 특정 프로그램을 수신하기 위해 상기 프로그램 원시 컴퓨터와 통신하는 단계와, 상기 원시파티의 디지털 서명을 검사하는 단계와, 상기 원시 파티의 디지털 서명이 검사된후에만 상기 아키텍처 특정 프로그램을 실행하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 네트워크를 동작시키는 방법.
11. 제6항에 있어서, 상기 프로그램 실행 컴퓨터에서, 상기 아키텍처 중간 프로그램을 제공하는 단계와, 상기 아키텍처 중간 프로그램을 서명하는 원시 파티의 디지털 서명을 발생시키고, 이 디지털 서명을 상기 아키텍처 중간 프로그램 코드에 부가하는 단계를 더 포함하며; 상기 프로그램 컴파일 컴퓨터에서, 상기 프로그램 실행 컴푸터로부터 상기 아키텍처 중간 프로그램을 수신하고 상기 프로그램 실행 컴퓨터에 상기 아키텍처 특정 프로그램을 제공하기 위해 상기 프로그램 실행 컴퓨터와 통신하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 네트워크를 동작시키는 방법.
12. 컴퓨터에 의해 컴퓨터 판독기능 미디아상에 실행가능하게 기억되며 컴퓨터중 하나에 의해 실행될 적어도 하나의 함수를 실해하기 위해 각각 구성된 다수의 모듈을 포함하는 코드를 분산하는 시스템에 있어서, 원시파티에 의해 발생되고 아키텍처 중간 프로그램코드와 검사시에 상기 아키텍처 중간 프로그램이 상기 원시 파티에 의해 서명되는 것을 검사하는 상기 원시파티의 디지털 서명을 가지는 아키텍처 중간 프로그램을 수신하며, 컴파일 파티에 의해 동작되는 프로그램 컴파일 컴퓨터와 관련하여 사용하기 위해 구성된 제1모듈을 포함하는데, 상기 제1모듈은, 상기 원시파티의 디지털 서명을 검사하는 서명 검사장치와, 상기 원시파티의 디티절 서명이 검사될 때 아키텍처 특정 프로그램을 발생시키며, (A) 상기 아키텍처 중간 프로그램 코드를 아키텍처 특정 언어의 아키텍처 특정 프로그램 코드로 컴파일하고 (B) 검사시에 상기 아키텍처 특정 프로그램이 상기 컴파일 파티에 의해 발생되는 것을 검사하는 컴파일 파티의 디지털 서명을 부가함으로서 상기 아키텍처 특정 프로그램을 발생시키는 컴파일러와, 상기 컴파일 파티 디지털 서명을 발생시키는 서명 발생기를 구비하며; 실행 파티에 의해 동작되며, 상기 아키텍처 특정 프로그램을 수신하고 상기 아키텍처 중간 프로그램을 수신 또는 개시하는 프로그램 실행 컴퓨터와 관련하여 사용하기 위한 제2모듈을 포함하는데, 상기 제2모듈은, 상기 컴파일 파티의 디지털 서명을 검사하는 서명 검사장치와, 상기 아키텍처 특정 언어로 된 프로그램 코드를 실행하며, 상기 컴파일 파티의 서명이 검사되고 상기 컴파일 파티가 소정 세트의 신뢰된 컴파일 파티의 멤버로 결정될 때 상기 아키텍처 특정 프로그램 코드를 실행하는 실행자를 포함하는 것을 특징으로 하는 코드를 분산시키기 위한 시스템.
13. 제12항에 있어서, 검사시에 상기 서명 발생기는 상기 아키텍처 특정 프로그램이 컴파일러로 발생되는 것을 감시하는 컴파일러의 디지털 서명을 발생시키며, 상기 제1모듈은 상기 아키텍처 특정 프로그램 코드에 상기 컴파일러의 디지털 서명을 부가하며, 상기 제2모듈의 서명 검사장치는 상기 컴파일러의 디지털 서명을 검사하며, 상기 제2모듈 실행자는 상기 컴파일러의 디지털 서명이 검사되며 상기 컴파일러가 소정 세트의 신뢰된 컴파일러의 멤버로 결정된후에만 상기 아키텍처 특정 프로그램 코드를 실행하는 것을 특징으로 하는 코드를 분산시키기 위한 시스템.
14. 제12항에 있어서, 상기 원시 및 컴파일 파티를 위해, 상기 시스템은 대응하는 전용 및 공개 암호화 키와 대응하는 해시함수를 포함하며, 상기 원시 파티의 디지털 서명은 상기 아키텍처 중간 프로그램으로 상기 원시파티의 대응하는 해시함수를 실행함으로서 발생되며 상기 원시 파티의 대응하는 전용 키로 암호화되는 상기아키텍처 중간 프로그램의 메시지 요약을 포함하며, 상기 제1모듈의 서명 검사장치는 (A) 상기 원시 파티의 공개 암호화키로 상기 아키텍처 중간 프로그램의 메시지 요약을 해독하고, (B) 상기 아키텍처 중간 프로그램 코드로 원시 파티의 해시함수를 실행하여 상기 아키텍처 중간 프로그램의 대응하는 테스트 메시지 요약을 발생시키며, (C) 상기 해독된 메시지 요약과 상기 아키텍처 중간 프로그램의 상기 테스트 메시지 요약을 비교함으로서, 상기 원시파티의 디지털 서명을 검사하기 위한 명령을 포함하며, 상기 제1모듈의 서명 발생기는 (A) 상기 아키텍처 특정 프로그램 코드로 상기 컴파일 파티의 대응하는 해시함수를 실행하여 상기 아키텍처 중간 프로그램의 메시지 요약을 발생시키며, (B) 상기 컴파일 파티의 대응하는 전용 키로 상기 아키텍처 특정 프로그램의 상기 메시지 요약을 암호화함으로서, 상기 컴파일 파티의 디지털 서명을 발생시키기 위한 명령을 포함하며, 상기 제2모듈의 서명 검사장치는 (A) 컴파일 파티의 공개 암호화 키로 상기 아키텍처 특정 프로그램의 메시지 요약을 해독하고, (B) 상기 아키텍처 특정 프로그램 코드로 상기 컴파일 파티의 해시함수를 수행하여 상기 아키텍처 특정 프로그램의 대응하는 테스트 메시지 요약을 발생시키며, (C) 상기 해독된 메시지 요약 및 상기 아키텍처 특정 프로그램의 상기 테스트 메시지 요약을 비교하는 것을 특징으로 하는 코드를 분산시키기 위한 시스템.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.