JP5798959B2 - パッケージ生成装置、パッケージ生成方法、プログラム - Google Patents
パッケージ生成装置、パッケージ生成方法、プログラム Download PDFInfo
- Publication number
- JP5798959B2 JP5798959B2 JP2012060239A JP2012060239A JP5798959B2 JP 5798959 B2 JP5798959 B2 JP 5798959B2 JP 2012060239 A JP2012060239 A JP 2012060239A JP 2012060239 A JP2012060239 A JP 2012060239A JP 5798959 B2 JP5798959 B2 JP 5798959B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- verification
- package
- data
- execution file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Description
図1は、本実施形態によるパッケージ生成装置10の構成例を示すブロック図である。パッケージ生成装置10は、アプリケーションソースコード記憶部11と、検証モジュールソースコード記憶部12と、検証モジュールビルド部13と、検証モジュール記憶部14と、第1のパッケージ生成部15と、署名生成部16と、署名データ記憶部17と、第2のパッケージ生成部18とを備えており、アプリケーションパッケージを生成する。パッケージ生成装置10が生成するアプリケーションパッケージは、PC(パーソナルコンピュータ)、タブレットPC、スマートフォン等のコンピュータ装置にインストールされてアプリケーションを実行するものであり、本実施形態では、特にスマートフォンにインストールされるアプリケーションパッケージを想定して説明する。
検証モジュールソースコード記憶部12には、検証モジュールのソースコードである検証モジュールソースコードが予め記憶されている。検証モジュールは、アプリケーションソースコードに基づいて生成される実行ファイルの正当性を検証する検証処理を行うプログラムの実行ファイルである。検証モジュールは、アプリケーションの実行ファイルから呼び出されて動作する。すなわち、アプリケーションソースコードには、検証モジュールを呼び出して実行する処理の記述が含まれる。
検証モジュール記憶部14には、検証モジュールの実行ファイルが記憶される。
署名データ記憶部17には、署名生成部16によって生成された署名データが記憶される。
出力部32は、ディスプレイやスピーカ等の出力デバイスであり、情報を出力する。
通信部33は、他のコンピュータ装置とネットワークを介して通信する。
第2のアプリケーションパッケージ35は、パッケージ生成装置10によって生成され、ユーザ端末30がパッケージ配布装置20からダウンロードし、インストールして記憶部34に記憶させたファイルである。第2のアプリケーションパッケージ35には、アプリケーション実行ファイル36と、検証モジュール37と、署名データ38とが含まれる、
検証モジュール37は、アプリケーション実行ファイル36が、正当な開発者により生成されたファイルであるか否かを検証するプログラムである。
署名データ38は、アプリケーション実行ファイル36に対して生成された署名データである。
アプリケーション実行部43は、起動部41からの実行要求に応じて、アプリケーションを実行する。
検証モジュールビルド部13は、検証モジュールソースコード記憶部12に記憶されている検証モジュールソースコードを読み出してビルドし、検証モジュールの実行ファイルを生成して検証モジュール記憶部14に記憶させる(ステップS1)。第1のパッケージ生成部15は、アプリケーションソースコード記憶部11に記憶されているアプリケーションソースコードを読み出し、検証モジュール記憶部14に記憶されている検証モジュールを読み出して、読み出したアプリケーションソースコードに検証モジュールを組み込んでビルドし、第1のアプリケーションパッケージを生成する(ステップS2)。
ユーザ端末30は、パッケージ配布装置20に、第2のアプリケーションパッケージのダウンロード要求を送信する。パッケージ配布装置20は、ユーザ端末30から送信されたダウンロード要求に応じて、第2のアプリケーションパッケージをユーザ端末30に送信する。ユーザ端末30は、パッケージ配布装置20から送信された第2のアプリケーションパッケージを受信すると、受信した第2のアプリケーションパッケージをインストールし、記憶部34に記憶させる(ステップS11)。
11 アプリケーションソースコード記憶部
12 検証モジュールソースコード記憶部
13 検証モジュールビルド部
14 検証モジュール記憶部
15 第1のパッケージ生成部
16 署名生成部
17 署名データ記憶部
18 第2のパッケージ生成部
20 パッケージ配布装置
30 ユーザ端末
31 入力部
32 出力部
33 通信部
34 記憶部
35 第2のアプリケーションパッケージ
36 アプリケーション実行ファイル
37 検証モジュール
38 署名データ
40 制御部
41 起動部
42 検証処理部
43 アプリケーション実行部
44 アプリケーション処理部
Claims (6)
- アプリケーションの実行ファイルが含まれる第1のパッケージを生成する第1のパッケージ生成部と、
前記実行ファイルに対する署名データを生成する署名生成部と、
前記実行ファイルと、前記署名データと、前記アプリケーションが動作する際に前記実行ファイルに基づいて、前記署名データを検証する検証データを生成し、生成した検証データを用いて前記署名データの検証処理を行う検証モジュールと、が含まれる第2のパッケージを生成する第2のパッケージ生成部と、
を備え、
前記アプリケーションの実行ファイルは、第1のプログラミング言語により記述されたソースコードに基づいて生成される中間コードであり、前記検証モジュールは、前記アプリケーションの実行ファイルから呼び出されて動作するものであり、前記第1のプログラミング言語よりも実行ファイルからソースコードが解析され難い第2のプログラミング言語により記述されたソースコードに基づいて生成されるネイティブコードである
ことを特徴とするパッケージ生成装置。 - 前記検証モジュールは、前記アプリケーションが動作するために必要な機能を備えており、前記アプリケーションが当該機能を動作させる際に実行され、前記検証モジュールは、前記検証処理の処理結果に基づいて前記機能を実行する
ことを特徴とする請求項1に記載のパッケージ生成装置。 - 前記署名データには、検証処理に不要なダミーデータが含まれる
ことを特徴とする請求項1または請求項2に記載のパッケージ生成装置。 - 前記署名データは、ダミーデータの個数、複数のダミーデータのうちの何番目に正しい署名データが存在するかを示す情報、複数のダミーデータのうちの改行されている箇所を示す情報に基づいて生成される
ことを特徴とする請求項1から請求項3までのいずれか1項に記載のパッケージ生成装置。 - 第1のパッケージ生成部が、アプリケーションの実行ファイルが含まれる第1のパッケージを生成する第1のパッケージ生成ステップと、
署名生成部が、前記実行ファイルに対する署名データを生成する署名生成ステップと、
第2のパッケージ生成部が、前記実行ファイルと、前記署名データと、前記アプリケーションが動作する際に前記実行ファイルに基づいて、前記署名データを検証する検証データを生成し、生成した検証データを用いて前記署名データの検証処理を行う検証モジュールと、が含まれる第2のパッケージを生成する第2のパッケージ生成ステップと、
を備え、
前記アプリケーションの実行ファイルは、第1のプログラミング言語により記述されたソースコードに基づいて生成される中間コードであり、前記検証モジュールは、前記アプリケーションの実行ファイルから呼び出されて動作するものであり、前記第1のプログラミング言語よりも実行ファイルからソースコードが解析され難い第2のプログラミング言語により記述されたソースコードに基づいて生成されるネイティブコードである
ことを特徴とするパッケージ生成方法。 - アプリケーションの実行ファイルと、前記実行ファイルに対して生成された署名データとが記憶されているコンピュータを、
アプリケーションの実行ファイルが含まれる第1のパッケージを生成する第1のパッケージ生成手段、
前記実行ファイルに対する署名データを生成する署名手段、
前記実行ファイルと、前記署名データと、前記アプリケーションが動作する際に前記実行ファイルに基づいて、前記署名データを検証する検証データを生成し、生成した検証データを用いて前記署名データの検証処理を行う検証モジュールと、が含まれる第2のパッケージを生成する第2のパッケージ生成手段、
として動作させるプログラムであり、前記アプリケーションの実行ファイルは、第1のプログラミング言語により記述されたソースコードに基づいて生成される中間コードであり、前記検証モジュールは、前記アプリケーションの実行ファイルから呼び出されて動作するものであり、前記第1のプログラミング言語よりも実行ファイルからソースコードが解析され難い第2のプログラミング言語により記述されたソースコードに基づいて生成されるネイティブコードである
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012060239A JP5798959B2 (ja) | 2012-03-16 | 2012-03-16 | パッケージ生成装置、パッケージ生成方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012060239A JP5798959B2 (ja) | 2012-03-16 | 2012-03-16 | パッケージ生成装置、パッケージ生成方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013196123A JP2013196123A (ja) | 2013-09-30 |
JP5798959B2 true JP5798959B2 (ja) | 2015-10-21 |
Family
ID=49395049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012060239A Expired - Fee Related JP5798959B2 (ja) | 2012-03-16 | 2012-03-16 | パッケージ生成装置、パッケージ生成方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5798959B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108319823A (zh) * | 2018-02-02 | 2018-07-24 | 广东蜂助手网络技术股份有限公司 | 一种安卓app签名绑定方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6910128B1 (en) * | 2000-11-21 | 2005-06-21 | International Business Machines Corporation | Method and computer program product for processing signed applets |
JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
JP2007097439A (ja) * | 2005-09-30 | 2007-04-19 | Kirin Beverage Corp | 安定化したデンプン及び/又は脂質含有ポタージュスープ及びその製造方法 |
JP4818824B2 (ja) * | 2006-06-13 | 2011-11-16 | Kddi株式会社 | プログラム管理システムおよび端末装置 |
JP5278309B2 (ja) * | 2007-03-27 | 2013-09-04 | 富士通株式会社 | 監査プログラム、監査システムおよび監査方法 |
EP2009565A1 (en) * | 2007-06-28 | 2008-12-31 | Gemplus | Method for securely loading a client applet in an electronic portable device |
-
2012
- 2012-03-16 JP JP2012060239A patent/JP5798959B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013196123A (ja) | 2013-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109313690B (zh) | 自包含的加密引导策略验证 | |
CN106452783B (zh) | 计算机系统及安全执行的方法 | |
US8209746B2 (en) | Content presentation-type authentication system | |
CN101436141B (zh) | 基于数字签名的固件升级、固件封装方法与装置 | |
US20170295013A1 (en) | Method for fulfilling a cryptographic request requiring a value of a private key | |
CN104932902B (zh) | 一种生成apk文件的方法及终端 | |
CN110287654B (zh) | 使用硬件信任根的媒体客户端装置鉴权 | |
KR101190479B1 (ko) | 티켓 인증 보안 설치 및 부트 | |
CN111143869B (zh) | 应用程序包处理方法、装置、电子设备及存储介质 | |
EP3038004A1 (en) | Method for providing security for common intermediate language-based program | |
CN105320535B (zh) | 一种安装包的校验方法、客户端、服务器及系统 | |
KR20140099126A (ko) | 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
CN102880456A (zh) | 一种创建插件方法及装置 | |
CN104915591A (zh) | 一种数据处理方法及电子设备 | |
KR102013983B1 (ko) | 애플리케이션 무결성 인증 방법 및 인증 서버 | |
CN107870793B (zh) | 一种应用程序中加载so文件的方法及装置 | |
WO2021114614A1 (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
CN108710500A (zh) | 资源发布方法、更新方法和装置 | |
CN104680061A (zh) | 一种Android环境下应用程序启动中代码签名验证的方法和系统 | |
CN107003918A (zh) | 用于提供验证应用完整性的方法和设备 | |
JP6387908B2 (ja) | 認証システム | |
CN114547558A (zh) | 授权方法、授权控制方法及装置、设备和介质 | |
JP6796861B2 (ja) | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム | |
KR101324693B1 (ko) | 어플리케이션 보안 시스템 및 방법 | |
CN115516420A (zh) | 用于软件更新的认证密钥的可控范围 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150728 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5798959 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |