JP2013196123A - パッケージ生成装置、パッケージ生成方法、プログラム - Google Patents
パッケージ生成装置、パッケージ生成方法、プログラム Download PDFInfo
- Publication number
- JP2013196123A JP2013196123A JP2012060239A JP2012060239A JP2013196123A JP 2013196123 A JP2013196123 A JP 2013196123A JP 2012060239 A JP2012060239 A JP 2012060239A JP 2012060239 A JP2012060239 A JP 2012060239A JP 2013196123 A JP2013196123 A JP 2013196123A
- Authority
- JP
- Japan
- Prior art keywords
- application
- verification
- package
- signature data
- execution file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】パッケージ生成装置が、アプリケーションの実行ファイルが含まれる第1のパッケージを生成する第1のパッケージ生成部と、実行ファイルに対する署名データを生成する署名生成部と、実行ファイルと、署名データと、アプリケーションが動作する際に実行ファイルに基づいて、署名データを検証する検証データを生成し、生成した検証データを用いて署名データの検証処理を行う検証モジュールと、が含まれる第2のパッケージを生成する第2のパッケージ生成部と、を備える。
【選択図】図1
Description
図1は、本実施形態によるパッケージ生成装置10の構成例を示すブロック図である。パッケージ生成装置10は、アプリケーションソースコード記憶部11と、検証モジュールソースコード記憶部12と、検証モジュールビルド部13と、検証モジュール記憶部14と、第1のパッケージ生成部15と、署名生成部16と、署名データ記憶部17と、第2のパッケージ生成部18とを備えており、アプリケーションパッケージを生成する。パッケージ生成装置10が生成するアプリケーションパッケージは、PC(パーソナルコンピュータ)、タブレットPC、スマートフォン等のコンピュータ装置にインストールされてアプリケーションを実行するものであり、本実施形態では、特にスマートフォンにインストールされるアプリケーションパッケージを想定して説明する。
検証モジュールソースコード記憶部12には、検証モジュールのソースコードである検証モジュールソースコードが予め記憶されている。検証モジュールは、アプリケーションソースコードに基づいて生成される実行ファイルの正当性を検証する検証処理を行うプログラムの実行ファイルである。検証モジュールは、アプリケーションの実行ファイルから呼び出されて動作する。すなわち、アプリケーションソースコードには、検証モジュールを呼び出して実行する処理の記述が含まれる。
検証モジュール記憶部14には、検証モジュールの実行ファイルが記憶される。
署名データ記憶部17には、署名生成部16によって生成された署名データが記憶される。
出力部32は、ディスプレイやスピーカ等の出力デバイスであり、情報を出力する。
通信部33は、他のコンピュータ装置とネットワークを介して通信する。
第2のアプリケーションパッケージ35は、パッケージ生成装置10によって生成され、ユーザ端末30がパッケージ配布装置20からダウンロードし、インストールして記憶部34に記憶させたファイルである。第2のアプリケーションパッケージ35には、アプリケーション実行ファイル36と、検証モジュール37と、署名データ38とが含まれる、
検証モジュール37は、アプリケーション実行ファイル36が、正当な開発者により生成されたファイルであるか否かを検証するプログラムである。
署名データ38は、アプリケーション実行ファイル36に対して生成された署名データである。
アプリケーション実行部43は、起動部41からの実行要求に応じて、アプリケーションを実行する。
検証モジュールビルド部13は、検証モジュールソースコード記憶部12に記憶されている検証モジュールソースコードを読み出してビルドし、検証モジュールの実行ファイルを生成して検証モジュール記憶部14に記憶させる(ステップS1)。第1のパッケージ生成部15は、アプリケーションソースコード記憶部11に記憶されているアプリケーションソースコードを読み出し、検証モジュール記憶部14に記憶されている検証モジュールを読み出して、読み出したアプリケーションソースコードに検証モジュールを組み込んでビルドし、第1のアプリケーションパッケージを生成する(ステップS2)。
ユーザ端末30は、パッケージ配布装置20に、第2のアプリケーションパッケージのダウンロード要求を送信する。パッケージ配布装置20は、ユーザ端末30から送信されたダウンロード要求に応じて、第2のアプリケーションパッケージをユーザ端末30に送信する。ユーザ端末30は、パッケージ配布装置20から送信された第2のアプリケーションパッケージを受信すると、受信した第2のアプリケーションパッケージをインストールし、記憶部34に記憶させる(ステップS11)。
11 アプリケーションソースコード記憶部
12 検証モジュールソースコード記憶部
13 検証モジュールビルド部
14 検証モジュール記憶部
15 第1のパッケージ生成部
16 署名生成部
17 署名データ記憶部
18 第2のパッケージ生成部
20 パッケージ配布装置
30 ユーザ端末
31 入力部
32 出力部
33 通信部
34 記憶部
35 第2のアプリケーションパッケージ
36 アプリケーション実行ファイル
37 検証モジュール
38 署名データ
40 制御部
41 起動部
42 検証処理部
43 アプリケーション実行部
44 アプリケーション処理部
Claims (7)
- アプリケーションの実行ファイルが含まれる第1のパッケージを生成する第1のパッケージ生成部と、
前記実行ファイルに対する署名データを生成する署名生成部と、
前記実行ファイルと、前記署名データと、前記アプリケーションが動作する際に前記実行ファイルに基づいて、前記署名データを検証する検証データを生成し、生成した検証データを用いて前記署名データの検証処理を行う検証モジュールと、が含まれる第2のパッケージを生成する第2のパッケージ生成部と、
を備えるパッケージ生成装置。 - 前記アプリケーションの実行ファイルは第1のプログラミング言語により記述されたソースコードに基づいて生成され、前記検証モジュールは、前記第1のプログラミング言語よりも実行ファイルからソースコードが解析されにくい第2のプログラミング言語により記述されたソースコードに基づいて生成される
ことを特徴とする請求項1に記載のパッケージ生成装置。 - 前記検証モジュールは、前記アプリケーションが動作するために必要な機能を備えており、前記アプリケーションが当該機能を動作させる際に実行され、前記検証モジュールは、前記検証処理の処理結果に基づいて前記機能を実行する
ことを特徴とする請求項1または請求項2に記載のパッケージ生成装置。 - 前記署名データには、検証処理に不要なダミーデータが含まれる
ことを特徴とする請求項1から請求項3までのいずれか1項に記載のパッケージ生成装置。 - 前記署名データは、ランダムに改行されている
ことを特徴とする請求項1から請求項4までのいずれか1項に記載のパッケージ生成装置。 - アプリケーションの実行ファイルが含まれる第1のパッケージを生成する第1のパッケージ生成ステップと、
前記実行ファイルに対する署名データを生成する署名生成ステップと、
前記実行ファイルと、前記署名データと、前記アプリケーションが動作する際に前記実行ファイルに基づいて、前記署名データを検証する検証データを生成し、生成した検証データを用いて前記署名データの検証処理を行う検証モジュールと、が含まれる第2のパッケージを生成する第2のパッケージ生成ステップと、
を備えるパッケージ生成方法。 - アプリケーションの実行ファイルと、前記実行ファイルに対して生成された署名データとが記憶されているコンピュータに、
前記アプリケーションが動作する際に前記実行ファイルに基づいて検証データを生成するステップと、
生成した検証データを用いて前記署名データの検証処理を行う検証ステップと、
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012060239A JP5798959B2 (ja) | 2012-03-16 | 2012-03-16 | パッケージ生成装置、パッケージ生成方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012060239A JP5798959B2 (ja) | 2012-03-16 | 2012-03-16 | パッケージ生成装置、パッケージ生成方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013196123A true JP2013196123A (ja) | 2013-09-30 |
JP5798959B2 JP5798959B2 (ja) | 2015-10-21 |
Family
ID=49395049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012060239A Expired - Fee Related JP5798959B2 (ja) | 2012-03-16 | 2012-03-16 | パッケージ生成装置、パッケージ生成方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5798959B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108319823A (zh) * | 2018-02-02 | 2018-07-24 | 广东蜂助手网络技术股份有限公司 | 一种安卓app签名绑定方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003223235A (ja) * | 2001-11-26 | 2003-08-08 | Matsushita Electric Ind Co Ltd | アプリケーション認証システム |
US6910128B1 (en) * | 2000-11-21 | 2005-06-21 | International Business Machines Corporation | Method and computer program product for processing signed applets |
JP2007097439A (ja) * | 2005-09-30 | 2007-04-19 | Kirin Beverage Corp | 安定化したデンプン及び/又は脂質含有ポタージュスープ及びその製造方法 |
JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
JP2007336040A (ja) * | 2006-06-13 | 2007-12-27 | Kddi Corp | プログラム管理システムおよび端末装置 |
WO2008117471A1 (ja) * | 2007-03-27 | 2008-10-02 | Fujitsu Limited | 監査プログラム、監査システムおよび監査方法 |
EP2009565A1 (en) * | 2007-06-28 | 2008-12-31 | Gemplus | Method for securely loading a client applet in an electronic portable device |
-
2012
- 2012-03-16 JP JP2012060239A patent/JP5798959B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6910128B1 (en) * | 2000-11-21 | 2005-06-21 | International Business Machines Corporation | Method and computer program product for processing signed applets |
JP2003223235A (ja) * | 2001-11-26 | 2003-08-08 | Matsushita Electric Ind Co Ltd | アプリケーション認証システム |
JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
JP2007097439A (ja) * | 2005-09-30 | 2007-04-19 | Kirin Beverage Corp | 安定化したデンプン及び/又は脂質含有ポタージュスープ及びその製造方法 |
JP2007336040A (ja) * | 2006-06-13 | 2007-12-27 | Kddi Corp | プログラム管理システムおよび端末装置 |
WO2008117471A1 (ja) * | 2007-03-27 | 2008-10-02 | Fujitsu Limited | 監査プログラム、監査システムおよび監査方法 |
EP2009565A1 (en) * | 2007-06-28 | 2008-12-31 | Gemplus | Method for securely loading a client applet in an electronic portable device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108319823A (zh) * | 2018-02-02 | 2018-07-24 | 广东蜂助手网络技术股份有限公司 | 一种安卓app签名绑定方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5798959B2 (ja) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106452783B (zh) | 计算机系统及安全执行的方法 | |
US9768966B2 (en) | Peer to peer attestation | |
US8209746B2 (en) | Content presentation-type authentication system | |
US20170295013A1 (en) | Method for fulfilling a cryptographic request requiring a value of a private key | |
US9009463B2 (en) | Secure delivery of trust credentials | |
CN110287654B (zh) | 使用硬件信任根的媒体客户端装置鉴权 | |
KR101190479B1 (ko) | 티켓 인증 보안 설치 및 부트 | |
CN111143869B (zh) | 应用程序包处理方法、装置、电子设备及存储介质 | |
CN109862099B (zh) | 一种升级校验方法、装置、终端及系统 | |
JP5597230B2 (ja) | 情報操作装置、情報出力装置および情報操作プログラム | |
KR20140099126A (ko) | 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
KR102013983B1 (ko) | 애플리케이션 무결성 인증 방법 및 인증 서버 | |
CN104915591A (zh) | 一种数据处理方法及电子设备 | |
CN107870793B (zh) | 一种应用程序中加载so文件的方法及装置 | |
CN108710500A (zh) | 资源发布方法、更新方法和装置 | |
CN108229144B (zh) | 一种应用程序的验证方法、终端设备及存储介质 | |
CN105320535A (zh) | 一种安装包的校验方法、客户端、服务器及系统 | |
JP6387908B2 (ja) | 認証システム | |
WO2021114614A1 (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
CN115516420A (zh) | 用于软件更新的认证密钥的可控范围 | |
KR101324693B1 (ko) | 어플리케이션 보안 시스템 및 방법 | |
CN110414269B (zh) | 应用安装包的处理方法、相关装置、存储介质及系统 | |
CN115509587B (zh) | 固件升级方法、装置、电子设备及计算机可读存储介质 | |
JP5798959B2 (ja) | パッケージ生成装置、パッケージ生成方法、プログラム | |
JP2008035019A (ja) | 電子署名装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150728 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5798959 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |