KR101588965B1 - 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스 및 매체에 저장된 컴퓨터 프로그램 - Google Patents
실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스 및 매체에 저장된 컴퓨터 프로그램 Download PDFInfo
- Publication number
- KR101588965B1 KR101588965B1 KR1020140099715A KR20140099715A KR101588965B1 KR 101588965 B1 KR101588965 B1 KR 101588965B1 KR 1020140099715 A KR1020140099715 A KR 1020140099715A KR 20140099715 A KR20140099715 A KR 20140099715A KR 101588965 B1 KR101588965 B1 KR 101588965B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- executable file
- original
- execution
- computing device
- Prior art date
Links
- 238000004590 computer program Methods 0.000 title claims description 16
- 238000013475 authorization Methods 0.000 title abstract description 6
- 238000000034 method Methods 0.000 claims description 19
- 238000013500 data storage Methods 0.000 claims description 18
- 238000011084 recovery Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 abstract description 6
- 238000012856 packing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 5
- 230000006378 damage Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2123—Dummy operation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
실행파일의 실행인증을 통한 보안처리 프로그램 및 이를 실행하는 컴퓨팅 디바이스가 개시된다. 실행파일은 패킹된 후 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 채로 저장된다. 실행파일의 실행시 패커에 의한 보안처리에 더하여 실시간으로 서버를 통한 인증이 수행된다. 패커는 인증을 거쳐 획득한 복구용 데이터를 이용하여 메모리 상에서 실시간으로 더미 데이터로 대체된 구간을 원래의 데이터로 복구한 다음 실행한다. 로컬에 저장된 실행파일은 파괴 및 패킹 된 상태로만 존재하기 때문에 이중으로 보안처리가 되어 있으며, 해킹 등에 의하여 유출된다고 하여도 권한이 없이는 원본 실행파일 데이터의 복구가 불가능하기 때문에 실행되지 않는다.
Description
본 발명은 데이터의 보안 기술에 관한 것이다. 더 구체적으로는 실행 파일을 패킹하고 파괴하여 저장하되, 실행시점에 실시간 인증을 통해 파괴된 파일을 복원하여 실시하도록 하는 보안 기술에 관한 것이다.
소프트웨어의 불법적인 유통이나 실행을 막기 위하여 여러 가지의 보안 장치들이 마련된다.
그 일환으로, 실행파일 자체에 권한의 인증을 위한 루틴을 심거나, 리버싱 또는 디버깅을 막기 위하여 패킹을 하기도 한다.
패킹이란 실행파일의 보안을 위하여 변조하는 것을 의미한다. 일반적으로는 패킹은 실행파일의 크기를 압축하여 줄이거나, 암호화를 하되, 이를 복호화하거나 압축을 풀기 위한 루틴을 실행파일에 결합시키는 방식으로 처리된다. 압축과 암호화가 병행되는 경우도 많다.
UPX와 같은 패커가 실행파일의 패킹을 위해 흔히 사용되고 있다.
패커를 이용하여 실행파일을 패킹하게 되면, 실행파일은 여전히 실행이 가능한 형태로 존재하지만, 실제로는 패커와 결합되며, 실행시 우선 복호화 및 디코딩 루틴이 실행된 다음에 원본 실행파일의 실행이 이루어지는 구조를 갖게 된다.
보안성을 강화하기 위하여 알려지지 않은 패커를 사용하기도 하지만, 패킹 알고리즘을 알아내고 실행파일을 복호화하거나 디코딩하는 것에 의하여 보안이 완전히 해제될 수 있는 위험성은 여전히 존재한다.
실제로, 해커들은 패킹 된 실행파일로부터 원래의 실행파일을 복구해내고, 인증 루틴을 우회함으로써 보안장치를 무력화시키고 있다. 소프트웨어를 불법적으로 실행하기 위한 크랙을 만들어냄으로써 소프트웨어 저작권을 침해하고 있다.
본 발명은 상기와 같은 종래기술의 문제점을 해소하기 위하여 개발된 것으로, 패킹을 통해 실행파일을 변조하되, 애당초 복구가 불가능한 형태로 변조한 상태로 패킹하여 로컬에 저장함으로써 리버싱에 의한 해킹 위협으로부터 벗어날 수 있는 방법론을 제시하고자 한다.
더 나아가, 본 발명은 실행시 실시간 실행인증을 통해 실행파일의 복구를 위한 복구용 데이터를 수신하고, 메모리 상에서 실시간으로 복구한 다음 실행함으로써, 애당초 실행파일이 무결성이 유지되는 상태로는 저장되거나 유통되지 않도록 하는 방법론을 제시하고자 한다.
이하에서 기술되는 다양한 실시예는 실행파일을 패킹 및 파괴하여 저장하며, 실행시에 실시간으로 복원하여 실행하도록 하는 데이터 보안 방법에 관한 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 의한 실행파일의 실행인증을 통한 보안처리 컴퓨터 프로그램은,
매체에 실행파일의 보안 실행을 처리하는 보안 루틴; 및 적어도 일부 구간이 파괴된 원본 실행파일 데이터;를 구비하는 패킹 된 실행파일;을 포함하며, 컴퓨터로 판독가능한 기록매체에 저장된다.
이때, 상기 프로그램은 패킹 된 실행파일이 실행됨에 따라 컴퓨팅 디바이스가 상기 원본 실행파일 데이터를 메모리에 적재하는 단계;
컴퓨팅 디바이스가 상기 보안 루틴의 동작에 따라 복원 제어 서버로 접속하여 인증을 요청하는 단계;
인증이 완료됨에 따라 컴퓨팅 디바이스가 상기 복원 제어 서버로부터 복구용 데이터를 수신하되, 상기 보안 루틴의 동작에 따라 메모리 상에서 상기 원본 실행파일 데이터를 복구하는 단계; 및
컴퓨팅 디바이스가 복구된 원본 실행파일을 실행하는 단계;
컴퓨팅 디바이스가 상기 복구된 원본 실행파일을 로컬에 저장하지 않고, 상기 원본 실행파일에 할당된 메모리를 반환하고 종료하는 단계;를 실행하기 위한 명령어를 포함한다.
불가피한 경우 임시파일을 생성하여 원본 실행파일을 복구할 수 있지만, 원본 실행파일의 복구 또는 실행이 완료되면 해당 임시파일은 삭제하여야 한다.
이때, 상기 원본 실행파일 데이터는, 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 채로 상기 매체에 저장되며,
상기 복구용 데이터는 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간의 정보와 상기 더미 데이터로 대체된 구간의 원래 데이터 가운데 하나 이상을 포함한다.
이때, 상기 원본 실행파일 데이터는 암호화 또는 인코딩 이후, 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 채로 상기 매체에 저장될 수도 있으며, 이 경우 상기 원본 실행파일 데이터의 복구 이후, 상기 원본 실행파일 데이터를 메모리 상에서 복호화 또는 디코딩한 다음 실행할 수 있다.
한편, 상기와 같은 목적을 달성하기 위하여, 본 발명에 의한 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스는 컴퓨터 프로그램을 저장하는 비휘발성의 데이터 저장장치;
실행중인 컴퓨터 프로그램을 적재하는 랜덤 액세스 메모리; 및
컴퓨터 프로그램을 실행하기 위한 프로세서;를 포함한다.
이때, 상기 데이터 저장장치는, 실행파일의 보안 실행을 처리하는 보안 루틴; 및 적어도 일부 구간이 파괴된 원본 실행파일 데이터;를 구비하는 패킹 된 실행파일;을 저장하며,
상기 프로세서는, 상기 패킹 된 실행파일을 상기 랜덤 액세스 메모리에 적재하되, 상기 보안 루틴의 명령어에 따라 복원 제어 서버로 접속하여 복구용 데이터를 수신하여 상기 랜덤 액세스 메모리에 더 적재하되, 상기 랜덤 액세스 메모리 상에서 상기 원본 실행파일 데이터를 복구하여 실행하는 실행파일의 실행인증을 통한 보안처리 프로그램을 실행한다.
이때, 상기 프로세서는, 상기 복구된 원본 실행파일 데이터의 실행이 종료됨에 따라, 상기 복구된 원본 실행파일 데이터를 상기 데이터 저장장치에 저장하지 않고, 상기 복구된 원본 실행파일 데이터의 실행시 할당된 메모리를 반환한다.
이러한 본 발명에 의할 때,
실행파일은 애당초 그 자체로는 복구가 불가능한 형태로 파괴되고 패킹되어 저장되기 때문에, 해킹 등을 통해 실행파일을 포함한 소프트웨어가 불법적으로 유출된다고 하여도 실행할 수 없다.
특히, 실행파일은 실행전이나 실행도중은 물론, 종료 이후에도 무결성이 유지되는 채로는 로컬에 저장되지도 유통되지도 않기 때문에, 해킹으로 인한 유출 위험성이 현저하게 낮아진다.
뿐만 아니라, 실행시에 실시간 인증을 통해 복구용 데이터를 제공하되, 제공된 복구용 데이터를 이용하여 메모리 상에서만 실시간으로 복구하여 실행하기 때문에 실행파일의 실행자체에 대한 통제가 가능하다.
도 1은 본 발명에 의한 컴퓨팅 디바이스의 구조를 설명하는 도면이며,
도 2는 패킹된 실행파일의 구조를 설명하는 도면이며,
도 3은 실행파일의 실행인증에 실패한 경우의 화면을 예시하는 도면이며,
도 4는 본 발명에 의한 실행파일의 실행인증을 통한 보안처리 프로그램을 실행과정을 설명하는 플로우차트이다.
도 2는 패킹된 실행파일의 구조를 설명하는 도면이며,
도 3은 실행파일의 실행인증에 실패한 경우의 화면을 예시하는 도면이며,
도 4는 본 발명에 의한 실행파일의 실행인증을 통한 보안처리 프로그램을 실행과정을 설명하는 플로우차트이다.
이하에서는 본 발명의 바람직한 실시예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명하기로 한다.
발명의 상세한 설명 또는 특허청구범위에서 어느 하나의 구성요소가 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 당해 구성요소만으로 이루어지는 것으로 한정되어 해석되지 아니하며, 다른 구성요소들을 더 포함할 수 있는 것으로 이해되어야 한다.
또한, 발명의 상세한 설명 또는 특허청구범위에서 "~수단", "~부", "~모듈", "~블록"으로 명명된 구성요소들은 적어도 하나 이상의 기능이나 동작을 처리하는 단위를 의미하며, 이들 각각은 소프트웨어 또는 하드웨어, 또는 이들의 결합에 의하여 구현될 수 있다.
이하에서 설명하는 본 발명의 실시예는 원본 실행파일을 파괴하여 실행이 불가능한 상태로 변조 및 패킹하여 저장한 상태에서, 이를 실행하기 위한 방법을 제시한다.
어떤 실시예에서, 본 발명은 원본 실행파일이 실행이 불가능한 형태로 파괴되고 변조된 상태로 로컬에 저장되며, 실행시점에 메모리 상에서 파괴된 원본 실행파일을 실시간으로 복구하여 실행하는 컴퓨팅 디바이스의 형태로 기술된다.
어떤 실시예에서, 본 발명은 원본 실행파일이 실행이 불가능한 형태로 파괴되고 변조된 상태로 저장되는 컴퓨터 프로그램의 형태로 기술된다. 이때, 상기 컴퓨터 프로그램은 패킹 된 실행파일의 실행시점에 네트워크를 통해 서버로부터 실행인증을 받은 다음, 메모리 상에서 파괴된 원본 실행파일을 실시간으로 복구하여 실행하기 위한 명령어들을 포함한다.
도 1은 본 발명에 의한 컴퓨팅 디바이스의 구조를 설명하는 도면이다.
도 1에 도시된 바에 의할 때, 컴퓨팅 디바이스(100)는 프로세서(110), 랜덤 액세스 메모리(120) 및 데이터 저장장치(130)를 포함한다.
프로세서(110)는 명령어를 처리하는 수단으로, CPU(Central Processing Unit)와 같은 칩셋일 수 있다.
데이터 저장장치(130)는 전원의 공급과 무관하게 비휘발적으로 데이터를 저장하는 수단을 의미한다. 하드디스크 드라이브나 솔리드 스테이트 드라이브 등이 이에 해당한다. 이외에도 상기의 정의를 만족하는 것이라면 그 명칭과 무관하게 데이터 저장장치(130)에 해당하는 것으로 해석되어야 한다.
랜덤 액세스 메모리(120)는 전원이 인가되는 동안 일시적으로 데이터를 저장하는 수단이다. 공지의 RAM(Random Access Memory) 이외에도 상기의 정의를 만족하는 것이라면 그 명칭과 무관하게 랜덤 액세스 메모리(120)에 해당하는 것으로 해석되어야 한다.
일반적으로 랜덤 액세스 메모리(120)는 데이터 저장장치(130)에 비하여 데이터의 처리 속도가 월등하게 빠르기 때문에, 프로세서(110)는 컴퓨터 프로그램을 실행함에 있어, 각 프로세스(process)마다 메모리 공간을 할당하여 적재한 상태로 실행한다.
이러한 컴퓨팅 디바이스(100)는 공지의 개인용 컴퓨터, 서버 등이 이에 해당한다. 이외에도 상기의 정의를 만족하는 것이라면 그 명칭과 무관하게 컴퓨팅 디바이스(100)에 해당하는 것으로 해석되어야 한다.
한편, 이하에서 패킹이란 디버깅이나 리버싱을 막기 위하여 실행파일을 변조하는 행위를 지칭한다.
이하에서 패커란 실행파일을 패킹하기 위한 툴을 지칭한다.
이하에서 보안 루틴이란 패커에 의한 실행파일의 변조시, 실행파일에 결합되어 원본 실행파일의 복호화 또는 디코딩을 처리하는 루틴을 의미한다.
도 2는 패킹된 실행파일의 구조를 설명하는 도면이다.
본 발명에서, 실행파일은 패커에 의해 패킹되어 저장된다. 컴퓨팅 디바이스(100)의 로컬에 저장되거나, 컴퓨터로 판독가능한 기록매체에 저장될 수 있다.
이때, 도 2의 (a)에 도시된 바와 같이, 원본 실행파일 데이터는 파괴되고 패킹된다.
본 발명에서 원본 실행파일 데이터의 파괴란 원본 실행파일 데이터의 적어도 일부 구간을 더미 데이터로 대체하는 것을 의미한다. 이때, 더미 데이터로 대체되기 이전의 원래의 데이터 및 더미 데이터가 채워진 구간을 별도로 분리함으로써 복구용 데이터로 유지될 수 있다.
복구용 데이터는 실행파일과 함께 배포되지 않으며, 동시에 동일한 물리적인 공간에 저장되는 일이 없도록 관리된다.
바람직하게는 후술하는 바와 같은 복원 제어 서버를 통해 별도로 저장되어 관리된다.
한편, 암호화나 인코딩, 데이터의 파괴 모두 원본 실행파일 데이터를 다른 것으로 변경한다는 점에서는 데이터 변조에 해당하지만,
암호화는 원본 실행파일 데이터와는 독립적인 키를 사용하여 암호화 또는 복호화를 수행하며, 암호화 전후에 원본 실행파일 데이터의 무결성이 유지된다는 점에서 데이터의 파괴와 다르다. 인코딩 또한 원본 실행파일 데이터의 무결성이 유지된다는 점에서 데이터의 파괴와 다르다.
데이터의 파괴시 원본 실행파일 데이터의 일부 구간을 의미 없는 데이터로 채우는 대신 원래의 데이터를 복구용 데이터로 분리하는데, 복구용 데이터는 암호키와 달리 원본 실행파일 데이터에 의존적(dependent)이다.
무엇보다 가장 큰 차이점은 데이터의 파괴시 원본 실행파일 데이터의 무결성이 유지되지 않는다는 것이다. 파괴된 데이터는 군데군데 더미 데이터를 포함하기 때문에 그 자체로는 복구가 불가능하다.
이때, 바람직하게는 패킹 후 원본 실행파일 데이터를 파괴한다.
패킹에 앞서 원본 실행파일 데이터를 파괴할 경우 데이터의 일부 구간만 파괴되기 때문에, 패킹 알고리즘이 알려질 경우 파괴되지 않은 나머지 구간의 복원이 가능해지기 때문이다.
[실시예 1]
이하에서는 본 발명을 파괴 및 패킹된 실행파일을 실행하는 컴퓨팅 디바이스(100)에 관한 실시예를 통해 살펴본다.
데이터 저장장치(130)는 도 2의 (a)에 예시된 바와 같이 파괴 및 패킹된 실행파일을 저장한다.
실행파일은 도 2의 (a)에 도시된 바와 같이, 실행파일의 보안 실행을 처리하는 보안 루틴과 적어도 일부 구간이 파괴된 원본 실행파일 데이터를 포함한다.
즉, 데이터 저장장치(130)에 저장되는 상기 원본 실행파일 데이터는, 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 채로 저장된다.
이러한 실행파일의 실행시 우선 보안 루틴에 포함된 명령어들이 실행되어 원본 실행파일 데이터를 복구, 복호화 또는 디코딩하게 되며, 이후에 복구된 실행파일 데이터에 포함된 명령어들이 실행된다.
프로세서(110)는 사용자의 조작에 따라 이와 같은 패킹 된 실행파일이 실행됨에 따라, 우선 상기 패킹 된 실행파일을 상기 랜덤 액세스 메모리(120)에 적재하되, 상기 보안 루틴의 명령어에 따라 네트워크를 경유하여 복원 제어 서버(미도시)로 접속하여 복구용 데이터를 수신하여 상기 랜덤 액세스 메모리(120)에 더 적재한다.
복구용 데이터는 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간의 정보와 상기 더미 데이터로 대체된 구간의 원래 데이터 가운데 하나 이상을 포함한다.
그리고, 상기 랜덤 액세스 메모리(120) 상에서 상기 원본 실행파일 데이터를 복구하여 실행한다.
프로세서(110)는 상기 복구용 데이터를 이용하여 상기 랜덤 액세스 메모리(120) 상에서 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간을 원래 데이터로 대체함으로써 복구한다.
한편, 프로세서(110)는 복구된 원본 실행파일 데이터의 실행이 종료됨에 따라, 상기 복구된 원본 실행파일 데이터를 상기 데이터 저장장치에 저장하지 않고, 상기 복구된 원본 실행파일 데이터의 실행시 할당된 메모리를 반환한다.
메모리의 크기가 충분하지 않다는 등 원본 실행파일 데이터의 복구를 위해 불가피한 경우라면 임시파일을 생성할 수도 있으나, 생성된 임시 파일은 해당 프로세스가 종료되면 반드시 삭제하여야 한다.
즉, 데이터 저장장치(130)에는 실행이 불가능한 형태로 파괴되고 패킹된 실행파일이 저장될 뿐이며, 데이터 저장장치(130)에 대한 해킹을 통해 패킹 된 실행파일이 유출된다고 하여도, 유출된 실행파일은 여전히 실행이 불가능하며 복구 또한 불가능하다.
도 3은 실행파일의 실행인증에 실패한 경우의 화면을 예시하는 도면이다.
데이터 저장장치(130)에 저장된 실행파일을 유출하고, 보안 루틴을 무력화함으로써 원본 실행파일 데이터를 얻어낸다고 하여도, 여전히 원본 실행파일 데이터는 파괴된 상태이기 때문에 도 3에 예시된 바와 같이 실행되지 않는다.
종래기술에 의한 패커를 이용하는 경우, 패킹 알고리즘을 알아내어 복호화 또는 디코딩하는 것에 의하여 실행파일을 온전한 상태로 만드는 것이 가능했으나, 본 발명에 의할 때 패킹 알고리즘을 알아낸다고 하여도 여전히 실행파일을 적어도 일부 구간이 더미 데이터로 채워진 것으로 복구가 불가능하다는 차이가 있다.
[실시예 2]
이하에서는 본 발명을 파괴 및 패킹된 실행파일을 포함하는 컴퓨터 프로그램에 관한 실시예를 통해 살펴본다.
컴퓨터 프로그램은 패킹 된 실행파일과 데이터 파일들을 포함하여 매체에 저장된다.
패킹 된 실행파일은 도 2의 (a)에 도시된 바와 같이 실행파일의 보안 실행을 처리하는 보안 루틴 및 적어도 일부 구간이 파괴된 원본 실행파일 데이터를 포함한다.
원본 실행파일 데이터는 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된다.
보안루틴은 다음과 같은 단계를 수행하기 위한 명령어들을 포함한다.
먼저, 컴퓨팅 디바이스(100)가 상기 원본 실행파일 데이터를 랜덤 액세스 메모리(120)에 적재하는 단계가 실행된다. 원본 실행파일 데이터는 파괴된 상태 그대로 랜덤 액세스 메모리(120)에 할당된 공간에 적재된다.
이후, 컴퓨팅 디바이스(100)가 복원 제어 서버(미도시)로 접속하여 인증을 요청하는 단계가 수행된다. 인증은 공지의 알려진 방식에 의해 이루어질 수 있다.
인증이 완료됨에 따라 컴퓨팅 디바이스(100)가 상기 복원 제어 서버로부터 복구용 데이터를 수신하되, 상기 보안 루틴의 동작에 따라 메모리 상에서 상기 원본 실행파일 데이터를 복구하는 단계가 실행된다.
복구용 데이터는 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간의 정보와 상기 더미 데이터로 대체된 구간의 원래 데이터를 포함하며, 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간을 원래 데이터로 대체함으로써 복구할 수 있다.
이후, 컴퓨팅 디바이스(100)가 복구된 원본 실행파일을 실행하는 단계;가 실행된다. 이 단계에서부터는 처음부터 패킹되지 않은, 파괴되지 않은 원본 실행파일을 실행하는 것과 다르지 않다.
컴퓨팅 디바이스(100)는 원본 실행파일의 실행이 종료되면, 상기 원본 실행파일에 할당된 메모리를 반환하고 종료한다. 복구된 원본 실행파일을 따로 로컬에 저장하지 않는 것은 당연하다.
본 발명에 의한 컴퓨터 프로그램은 컴퓨터로 판독가능한 기록매체에 저장될 수 있는데, 기록매체는 컴퓨터에 의하여 읽을 수 있는 모든 종류의 매체를 포함할 수 있다.
그 예로는 DVD-ROM, CD-ROM, 하드 디스크, USB 메모리, 플래쉬 메모리와 같은 유형물을 들 수 있다.
한편, 기록매체에 수록된다는 표현은 이와 같은 유형의 기록매체에 수록되는 경우는 물론, 무형의 반송파(Carrier Wave)의 형태로 통신회선을 통해 제공되는 경우를 포함한다.
이상 몇 가지의 실시예를 통해 본 발명의 기술적 사상을 살펴보았다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기재사항으로부터 상기 살펴본 실시예를 다양하게 변형하거나 변경할 수 있음은 자명하다. 또한, 비록 명시적으로 도시되거나 설명되지 아니하였다 하여도 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기재사항으로부터 본 발명에 의한 기술적 사상을 포함하는 다양한 형태의 변형을 할 수 있음은 자명하며, 이는 여전히 본 발명의 권리범위에 속한다. 첨부하는 도면을 참조하여 설명된 상기의 실시예들은 본 발명을 설명하기 위한 목적으로 기술된 것이며 본 발명의 권리범위는 이러한 실시예에 국한되지 아니한다.
본 발명은 데이터 보안 기술 분야에 적용될 수 있다.
100 : 컴퓨팅 디바이스
110 : 프로세서
120 : 랜덤 액세스 메모리
130 : 데이터 저장장치
110 : 프로세서
120 : 랜덤 액세스 메모리
130 : 데이터 저장장치
Claims (10)
- 컴퓨터 프로그램을 저장하는 비휘발성의 데이터 저장장치;
실행중인 컴퓨터 프로그램을 적재하는 랜덤 액세스 메모리; 및
컴퓨터 프로그램을 실행하기 위한 프로세서;를 구비하되,
상기 데이터 저장장치는, 패커에 의해 실행파일과 결합되며 실행파일의 보안 실행을 처리하는 보안 루틴; 및 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 원본 실행파일 데이터;를 포함하는 패킹 된 실행파일;을 저장하며,
상기 프로세서는, 상기 패킹 된 실행파일을 상기 랜덤 액세스 메모리에 적재하되, 상기 보안 루틴의 명령어에 따라 복원 제어 서버로 접속하여 복구용 데이터를 수신하여 상기 랜덤 액세스 메모리에 더 적재하며, 상기 랜덤 액세스 메모리 상에서 상기 원본 실행파일 데이터를 복구하여 실행하는 것을 특징으로 하는 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스. - 삭제
- 제 1 항에 있어서,
상기 프로세서는, 상기 복구된 원본 실행파일 데이터의 실행이 종료됨에 따라, 상기 복구된 원본 실행파일 데이터를 상기 데이터 저장장치에 저장하지 않고, 상기 복구된 원본 실행파일 데이터의 실행시 할당된 메모리를 반환하는 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스. - 제 1 항에 있어서,
상기 비휘발성의 데이터 저장장치에 저장되는 상기 원본 실행파일 데이터는, 적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 채로 저장되며,
상기 복구용 데이터는 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간의 정보와 상기 더미 데이터로 대체된 구간의 원래 데이터 가운데 하나 이상을 포함하는 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스. - 제 1 항에 있어서,
상기 프로세서는, 상기 복구용 데이터를 이용하여 상기 랜덤 액세스 메모리 상에서 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간을 원래 데이터로 대체함으로써 복구하는 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스. - 패커에 의해 실행파일과 결합되며 실행파일의 보안 실행을 처리하는 보안 루틴; 및
적어도 일부 구간이 더미 데이터로 대체됨으로써 파괴된 원본 실행파일 데이터;를 구비하는 패킹 된 실행파일;을 포함하되,
상기 보안 루틴은,
컴퓨팅 디바이스가 상기 원본 실행파일 데이터를 메모리에 적재하는 단계; 컴퓨팅 디바이스가 복원 제어 서버로 접속하여 인증을 요청하는 단계; 인증이 완료됨에 따라 컴퓨팅 디바이스가 상기 복원 제어 서버로부터 복구용 데이터를 수신하되, 메모리 상에서 상기 원본 실행파일 데이터를 복구하는 단계; 및 컴퓨팅 디바이스가 복구된 원본 실행파일을 실행하는 단계;를 순차 실행하기 위한 명령어를 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램. - 삭제
- 제 6 항에 있어서,
상기 컴퓨팅 디바이스가 상기 복구된 원본 실행파일을 로컬에 저장하지 않고, 상기 원본 실행파일에 할당된 메모리를 반환하고 종료하는 단계;를 실행하기 위한 명령어를 더 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램. - 제 6 항에 있어서,
상기 컴퓨팅 디바이스가 수신하는 상기 복구용 데이터는 상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간의 정보와 상기 더미 데이터로 대체된 구간의 원래 데이터 가운데 하나 이상을 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램. - 제 6 항에 있어서,
상기 메모리 상에서 상기 원본 실행파일 데이터를 복구하는 단계에서,
상기 원본 실행파일 데이터의 더미 데이터로 대체된 구간을 원래 데이터로 대체함으로써 복구하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140099715A KR101588965B1 (ko) | 2014-08-04 | 2014-08-04 | 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스 및 매체에 저장된 컴퓨터 프로그램 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140099715A KR101588965B1 (ko) | 2014-08-04 | 2014-08-04 | 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스 및 매체에 저장된 컴퓨터 프로그램 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101588965B1 true KR101588965B1 (ko) | 2016-01-26 |
Family
ID=55307578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140099715A KR101588965B1 (ko) | 2014-08-04 | 2014-08-04 | 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스 및 매체에 저장된 컴퓨터 프로그램 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101588965B1 (ko) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990079414A (ko) * | 1998-04-06 | 1999-11-05 | 강승희 | 소프트웨어 보호를 위한 프로그램의 암호화 방법 및암호화된 프로그램의 실행 방법 |
| KR20040106961A (ko) * | 2003-06-10 | 2004-12-20 | 최추환 | 인터넷 환경에서의 콘텐츠 불법복제 및 유통을 막기 위한 콘텐츠 파일의 암호화 방법 |
| KR100637350B1 (ko) | 2005-02-02 | 2006-10-23 | 김영한 | 응용 프로그램의 실행 인증 방법과, 이를 저장한 컴퓨터로읽을 수 있는 기록매체 및 외장형 저장 장치 |
| KR100811469B1 (ko) * | 2005-12-08 | 2008-03-07 | 한국전자통신연구원 | 파일시스템을 이용한 암호화 파일의 실시간 복호화 방법 |
| KR20090048000A (ko) | 2007-11-09 | 2009-05-13 | 주식회사 에듀파이 | 휴대 기기에 대한 프로그램 설치 인증 방법 및 시스템,휴대 기기에 대한 프로그램 실행 인증 방법 |
| KR20100095298A (ko) * | 2009-02-20 | 2010-08-30 | 주식회사 제이씨엔터테인먼트 | 실시간 코드 복구 방식의 클라이언트/서버 인증 시스템 및그 방법 |
-
2014
- 2014-08-04 KR KR1020140099715A patent/KR101588965B1/ko active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990079414A (ko) * | 1998-04-06 | 1999-11-05 | 강승희 | 소프트웨어 보호를 위한 프로그램의 암호화 방법 및암호화된 프로그램의 실행 방법 |
| KR20040106961A (ko) * | 2003-06-10 | 2004-12-20 | 최추환 | 인터넷 환경에서의 콘텐츠 불법복제 및 유통을 막기 위한 콘텐츠 파일의 암호화 방법 |
| KR100637350B1 (ko) | 2005-02-02 | 2006-10-23 | 김영한 | 응용 프로그램의 실행 인증 방법과, 이를 저장한 컴퓨터로읽을 수 있는 기록매체 및 외장형 저장 장치 |
| KR100811469B1 (ko) * | 2005-12-08 | 2008-03-07 | 한국전자통신연구원 | 파일시스템을 이용한 암호화 파일의 실시간 복호화 방법 |
| KR20090048000A (ko) | 2007-11-09 | 2009-05-13 | 주식회사 에듀파이 | 휴대 기기에 대한 프로그램 설치 인증 방법 및 시스템,휴대 기기에 대한 프로그램 실행 인증 방법 |
| KR20100095298A (ko) * | 2009-02-20 | 2010-08-30 | 주식회사 제이씨엔터테인먼트 | 실시간 코드 복구 방식의 클라이언트/서버 인증 시스템 및그 방법 |
Non-Patent Citations (1)
| Title |
|---|
| 문헌 3. 대한민국특허청, 특허등록 10-1220166 "데이터 접근 권한 관리 방법" |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107977553B (zh) | 移动应用程序的安全加固的方法及装置 | |
| CN105426708B (zh) | 一种Android系统的应用程序的加固方法 | |
| KR101471589B1 (ko) | 공통중간언어 기반 프로그램을 위한 보안 제공 방법 | |
| US20210294879A1 (en) | Securing executable code integrity using auto-derivative key | |
| KR101699998B1 (ko) | 일시적 중요정보의 보안 저장 | |
| US8391494B1 (en) | Systems and methods for protecting enterprise rights management keys | |
| US20160275019A1 (en) | Method and apparatus for protecting dynamic libraries | |
| KR102433011B1 (ko) | Apk 파일 보호 방법, 이를 수행하는 apk 파일 보호 시스템, 및 이를 저장하는 기록매체 | |
| US10296728B2 (en) | Method and system for providing cloud-based application security service | |
| CN106650327A (zh) | 基于动态恢复so文件的Android应用加固方法 | |
| CN104956374A (zh) | 用于软件防回滚恢复的方法 | |
| CN106650330A (zh) | 一种基于Dex加载器的Android应用软件加固保护方法 | |
| CN104408337A (zh) | 一种apk文件防逆向的加固方法 | |
| US9256756B2 (en) | Method of encryption and decryption for shared library in open operating system | |
| US9208348B1 (en) | Systems and methods for managing encrypted files within application packages | |
| KR101749209B1 (ko) | 애플리케이션의 정보 은닉 방법 및 장치, 및 애플리케이션 실행 방법 및 장치 | |
| CN105787353A (zh) | 可信应用管理系统及可信应用的加载方法 | |
| CN112035803B (zh) | 一种基于Windows平台软件的保护方法及装置 | |
| CN103530169A (zh) | 虚拟机文件保护方法和用户终端 | |
| KR101588965B1 (ko) | 실행파일의 실행인증을 통한 보안처리 프로그램을 실행하는 컴퓨팅 디바이스 및 매체에 저장된 컴퓨터 프로그램 | |
| WO2016188134A1 (zh) | 一种实现应用加固的方法及装置 | |
| CN101282537A (zh) | 保护系统资源的无线终端设备和方法 | |
| CN114547653B (zh) | 开发环境的加密方法、解密方法及装置、设备和介质 | |
| CN106650342B (zh) | 一种Jar包加固方法及系统 | |
| CN105335666A (zh) | 一种防止电子文档外泄的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190110 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20191211 Year of fee payment: 5 |