KR20220079800A - 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템 - Google Patents

프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템 Download PDF

Info

Publication number
KR20220079800A
KR20220079800A KR1020217043068A KR20217043068A KR20220079800A KR 20220079800 A KR20220079800 A KR 20220079800A KR 1020217043068 A KR1020217043068 A KR 1020217043068A KR 20217043068 A KR20217043068 A KR 20217043068A KR 20220079800 A KR20220079800 A KR 20220079800A
Authority
KR
South Korea
Prior art keywords
program
server
credential
verification
root
Prior art date
Application number
KR1020217043068A
Other languages
English (en)
Other versions
KR102650220B1 (ko
Inventor
치앙 리
후이 시에
웨양 장
Original Assignee
클라우드마인즈 로보틱스 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 클라우드마인즈 로보틱스 컴퍼니 리미티드 filed Critical 클라우드마인즈 로보틱스 컴퍼니 리미티드
Publication of KR20220079800A publication Critical patent/KR20220079800A/ko
Application granted granted Critical
Publication of KR102650220B1 publication Critical patent/KR102650220B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템에 관한 것이며, 상기 방법은, 블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하되, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내는 단계; 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하되, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 단계; 및 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계를 포함한다. 본 발명은 정보 보안성을 향상시킬 수 있다.

Description

프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템
본 발명은 온라인 서비스 분야에 관한 것이고, 구체적으로, 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템에 관한 것이다.
온라인 서비스 시스템은 사용자에게 채팅, 쇼핑, 요금 납부, 게임 등 다양한 서비스를 제공할 수 있어 사용자의 일상생활의 편의 정도를 크게 향상시킨다. 그러나 현재의 일부 온라인 서비스 시스템은 사용자 정보가 유출되는 문제가 있어 서비스 제공자가 서비스 시스템에서 사용자 정보를 수집 또는 유출하지 않는다는 자체 인증이 어렵고, 사용자도 서비스 시스템이 계약에 따라 비밀 유지를 수행하는지 여부를 검증하기 어려우므로 온라인 서비스 시스템에서 사용자 정보의 보안성을 보장할 수 없다.
본 발명의 목적은 상기 기술적 과제를 해결하기 위한 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명의 제1 양태에 따르면, 프로그램 검증 방법을 제공하고, 상기 방법은, 블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하되, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내는 단계; 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하되, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 단계; 및 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계를 포함한다.
선택 가능하게, 상기 방법은, 상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하되, 상기 사전 저장된 요약은 상기 클라이언트 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 획득 방식이 기설정된 데이터 획득 규칙을 만족함을 적어도 나타내는 단계; 및 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하되, 상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 는 단계를 더 포함하고; 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계는, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계를 포함한다.
제2 양태에 따르면, 본 발명은 온라인 서비스 시스템을 제공하며, 상기 시스템은 사용자 단말기, 서버단, 검증 플랫폼을 포함하고, 상기 검증 플랫폼은 블록체인 네트워크를 포함하며; 상기 검증 플랫폼은, 서버단 프로그램에 대해 서버단 프로그램 감사를 수행하고, 상기 서버단 프로그램이 감사 통과된 후 상기 서버단 프로그램의 루트 크리덴셜을 상기 블록체인 네트워크에 저장하기 위한 것이며, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내고; 상기 검증 플랫폼 또는 상기 사용자 단말기는, 상기 블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 상기 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하며, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하고, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 것이며; 상기 사용자 단말기는 상기 클라이언트 프로그램을 실행하기 위한 것이고, 상기 서버단은 상기 서버단 프로그램을 실행하기 위한 것이며; 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타낸다.
선택 가능하게, 상기 검증 플랫폼은 또한, 상기 클라이언트 프로그램에 대해 클라이언트 프로그램 감사를 수행하고, 상기 클라이언트 프로그램이 감사 통과된 후 상기 클라이언트 프로그램의 요약을 사전 저장된 요약으로 상기 블록체인 네트워크에 저장하기 위한 것이며, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 수집 방식이 기설정된 데이터 수집 규칙을 만족함을 적어도 나타내고; 상기 검증 플랫폼 또는 상기 사용자 단말기는 또한, 상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하고, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 것이며; 상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타낸다.
선택 가능하게, 상기 사용자 단말기는 시동기를 포함하고, 상기 시동기는 상기 클라이언트 프로그램의 요약을 계산하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하고, 상기 현재 요약과 상기 사전 저장된 요약이 매칭될 경우, 상기 사용자 단말기에서 상기 클라이언트 프로그램을 실행하기 위한 것이다.
선택 가능하게, 상기 클라이언트 프로그램과 상기 서버단 프로그램은 암호화 전송 채널을 통해 연결된다.
제3 양태에 따르면, 본 발명은 프로그램 검증 장치를 제공하며, 상기 장치는, 블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하되, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내는 획득 모듈; 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하되, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 검증 모듈; 및 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 연결 모듈을 포함한다.
선택 가능하게, 상기 장치는, 상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하되, 상기 사전 저장된 요약은 상기 클라이언트 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 획득 방식이 기설정된 데이터 획득 규칙을 만족함을 적어도 나타내는 요약 획득 모듈; 및 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하되, 상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 요약 검증 모듈을 더 포함하고; 상기 연결 모듈은, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 것이다.
제4 양태에 따르면, 본 발명은 검증 플랫폼을 제공하고, 상기 검증 플랫폼은 메모리 및 프로세서를 포함하며, 메모리에는 컴퓨터 프로그램이 저장되고, 프로세서는 상기 메모리 중의 상기 컴퓨터 프로그램을 실행하여, 본 발명의 제1 양태에 따른 방법의 단계를 수행한다.
제5 양태에 따르면, 본 발명은 사용자 단말기를 제공하고, 상기 사용자 단말기는 메모리 및 프로세서를 포함하며, 메모리에는 컴퓨터 프로그램이 저장되고, 프로세서는 상기 메모리 중의 상기 컴퓨터 프로그램을 실행하여, 본 발명의 제1 양태에 따른 방법의 단계를 수행한다.
제6 양태에 따르면, 본 발명은 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 저장 매체를 제공하고, 상기 프로그램이 프로세서에 의해 실행될 경우 본 발명의 제1 양태에 따른 방법의 단계를 수행한다.
상기 과제 해결 수단을 기반으로, 적어도 다음과 같은 기술적 효과를 달성할 수 있다. 서버단 프로그램의 루트 크리덴셜 및 검증 크리덴셜을 검증하여, 서버단 프로그램이 TEE에서 실행되는 수정되지 않은 프로그램이라고 결정함으로써, 서버단 프로그램의 데이터 처리 방식이 데이터 처리 규칙을 만족하고 서버단 프로그램 실행 시 사용하거나 생성하는 데이터가 다른 프로그램에 의해 판독되지 않도록 보장하여, 서버단 프로그램 중의 정보 보안성을 향상시킨다.
본 발명의 다른 특징 및 장점은 아래의 구체적인 실시형태에서 상세히 설명될 것이다.
첨부된 도면은 본 발명의 이해를 돕기 위해 사용되며, 명세서의 일부를 구성하고, 다음의 구체적인 실시형태와 함께 본 발명을 설명하기 위해 사용되지만, 본 발명을 제한하지 않는다.
도 1은 일 예시적인 개시된 실시예에 따른 프로그램 검증 방법의 흐름도이다.
도 2는 일 예시적인 개시된 실시예에 따른 온라인 서비스 시스템의 블록도이다.
도 3은 일 예시적인 개시된 실시예에 따른 사용자 단말기를 통해 검증하는 모식도이다.
도 4는 일 예시적인 개시된 실시예에 따른 검증 플랫폼을 통해 검증하는 모식도이다.
도 5는 일 예시적인 개시된 실시예에 따른 프로그램 검증 장치의 블록도이다.
도 6은 일 예시적인 실시예에 따른 전자 기기의 블록도이다.
도 7은 일 예시적인 실시예에 따른 전자 기기의 블록도이다.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 상세히 설명한다. 여기에서 설명되는 구체적인 실시형태는 본 발명을 설명하고 해석하기 위한 것일 뿐, 본 발명을 제한하기 위한 것이 아님을 이해해야 한다.
우선 본 발명의 실시 시나리오를 설명한다. 본 발명에서 온라인 서비스는 주로 서버단 프로그램과 클라이언트 프로그램의 협력에 의해 구현되고, 클라이언트 프로그램을 통해 사용자의 명령 및 정보 등 데이터를 수집하여 서버단 프로그램에 전송하며, 서버단 프로그램을 통해 사용자의 명령을 처리하여 처리 결과를 획득한다. 설명해야 할 것은, 하나의 온라인 서비스 시스템에 복수개의 클라이언트 프로그램이 있을 수 있고, 예를 들어, 상기 온라인 서비스 시스템이 회의 시스템일 경우, 복수개의 클라이언트 프로그램을 통해 회의에 참여한 각 사용자의 음성 및 비디오 정보를 각각 수집하여 서버단 프로그램에 송신하며, 서버단 프로그램을 통해 각 사용자의 음성 및 비디오 정보를 취합 및 처리하고, 처리된 음성 및 비디오를 각각의 클라이언트 프로그램에 전송하여, 회의 서비스를 완료한다.
도 1은 일 예시적인 개시된 실시예에 따른 프로그램 검증 방법의 흐름도이고, 도 1에 도시된 바와 같이, 상기 방법은 다음과 같은 단계를 포함한다.
S11: 블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득한다.
여기서, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타낸다.
상기 데이터 처리 규칙은 데이터 저장 여부, 데이터 내보내기 여부 등을 포함할 수 있고, 상기 데이터 처리 규칙은 서비스 제공자와 사용자의 계약에 의해 설정될 수 있다.
서버단 프로그램 감사는 사용자에 의해 진행하거나, 사용자와 서비스 제공자에 의해 공동으로 진행될 수 있고, 제3자의 검증 플랫폼에 의해 진행될 수도 있으며; 상기 서버단 프로그램 감사는 데이터 검출 프로그램을 통해 구현될 수 있고, 데이터 검출 프로그램에 의해 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족한다고 판단될 경우 서버단 프로그램이 감사 통과된 것으로 결정한다.
일 가능한 실시형태에서, 상기 검증 크리덴셜은 TEE에서 서버단 프로그램에 기반하여 계산되고, 서버단 프로그램이 TEE의 적법성 검증 및 완전성 검증을 거친 후 생성된 것일 수 있다.
TEE에서 제공되는 검증 메커니즘이 상이하기 때문에, 다른 가능한 실시형태에서, 검증 크리덴셜은 서버단 검증 크리덴셜 및 TEE 크리덴셜을 포함하고, 여기서, 서버단 검증 크리덴셜은 서버단 프로그램에 기반하여 서버단의 지정 프로그램 또는 검증 플랫폼의 프로그램에 의해 계산된 것이고, 루트 크리덴셜과 매칭성 검증을 수행하여, 서버단 프로그램이 수정되지 않음을 증명하기 위한 것이며; TEE 크리덴셜은 TEE에서 상기 서버단 프로그램의 실행 코드 및 데이터에 대해 적법성 검증 및 완전성 검증을 수행한 후 생성된 크리덴셜으로, 서버단 프로그램이 TEE에서 실행됨을 증명한다.
온라인 서비스 시스템의 서비스 기능이 업데이트할 필요가 있을 수 있고, 프로그램이 업데이트될 때마다 상기 프로그램에 의해 계산된 검증 크리덴셜이 변경되는 것을 고려하여, 일 가능한 실시형태에서, 프로그램이 업데이트된 후, 업데이트된 서버단 프로그램을 감사하고, 감사 통과된 후 상기 서버단 프로그램의 루트 크리덴셜을 계산하며, 상기 루트 크리덴셜을 블록체인 네트워크에 저장한다. 이로써, 프로그램 업데이트로 인해 검증이 통과되지 않는 문제를 방지할 수 있다.
S12: 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증한다.
상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램이며;
본 발명에서, 루트 크리덴셜은 블록체인 네트워크에 기록되고, 블록체인 네트워크 중의 데이터는 부정조작(tamper)이 어려운 특성이 있기 때문에, 루트 크리덴셜이 수정되지 않도록 보장할 수 있다. 루트 크리덴셜 및 검증 크리덴셜은 모두 서버단 프로그램에 기반하여 계산된 것이고, 서버단 프로그램이 수정된 후, 생성된 검증 크리덴셜은 블록체인 네트워크에 사전 저장된 루트 크리덴셜과 매칭될 수 없다. 상기 검증 메커니즘을 기반으로, 서버단 프로그램 감사를 통과한 후 서버단 프로그램이 수정되지 않도록 보장할 수 있고, 다시 말하면, 검증 통과될 당시의 서버단 프로그램의 데이터 처리 방식은 기설정된 데이터 처리 규칙을 만족한다. 일 가능한 실시형태에서, 상기 루트 크리덴셜과 검증 크리덴셜은 해시값 형태로 생성되고 검증된 것일 수 있다.
본 발명에서 서버단 프로그램은 TEE(Trusted Execution Environment, 신뢰 실행 환경)에서 실행되는 프로그램이고, TEE는 프로세서 중의 하나의 보안 영역으로, 프로그램의 실행을 위해 하나의 안전하고 격리된 실행 환경을 제공하여, 여기에서 실행되는 코드 및 데이터가 외부 소프트웨어(운영체제, BIOS 등을 포함함) 또는 하드웨어(프로세서의 다른 영역을 포함함)에 의해 불법적으로 획득되지 않도록 보장할 수 있으며, 현재 TEE는 ARM TrustZone, Intel SGX 등을 통해 구현될 수 있다. 서버단은 TEE에서 실행되는 프로그램에서 중간 데이터를 획득하는 경로가 없어, 서버단 프로그램에 의해 처리된 데이터를 내보내거나 저장할 수 없으므로, 데이터 연산 과정에서 사용자 정보 보안 유지를 보장할 수 있고, 검증 크리덴셜을 통해 상기 서버단 프로그램이 TEE에서 실행되는 프로그램인지 여부를 검증할 수 있다.
다시 말하면, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증함으로써, 서버단 프로그램이 감사가 이루어진 후 수정되지 않고 데이터 처리 규칙을 만족하는 프로그램이라고 결정할 수 있고, 서버단 프로그램이 TEE에서 실행되고 외부 프로그램에 의해 데이터가 호출되지 않는 프로그램이라고 결정할 수 있다.
S13: 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정한다.
루트 크리덴셜과 검증 크리덴셜이 매칭될 경우, 서버단 프로그램이 감사가 이루어진 후 수정되지 않고 데이터 처리 규칙을 만족하며 TEE에서 실행되고 외부 프로그램에 의해 데이터가 호출되지 않는 프로그램이라고 결정할 수 있으므로, 온라인 서비스 구현을 위해 클라이언트 프로그램을 서버단 프로그램에 연결하도록 결정할 수 있다.
일 가능한 실시형태에서, 클라이언트 프로그램을 서버단 프로그램에 연결하기 전에, 클라이언트 프로그램을 검증할 수도 있으며, 구체적으로, 상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하고, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정한다.
여기서, 상기 사전 저장된 요약은 상기 클라이언트 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 획득 방식이 기설정된 데이터 획득 규칙을 만족함을 적어도 나타내며, 현재 요약과 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타낸다. 상기 사전 저장된 요약 및 현재 요약은 각각 프로그램 감사할 때 클라이언트 프로그램의 해시값 및 현재 해시값일 수 있다. 응용 프로그램 업데이트로 인해 요약이 변경되는 경우를 고려하여, 클라이언트 프로그램이 업데이트될 때마다, 검증 플랫폼은 클라이언트 프로그램을 재감사하고, 업데이트된 요약을 새로운 사전 저장된 요약으로 하여 블록체인 네트워크에 기록할 수 있다.
사전 저장된 요약은 블록체인 네트워크에 저장되므로, 사전 저장된 요약이 수정되지 않도록 보장할 수 있다. 현재 요약과 사전 저장된 요약의 매칭은 현재 실행할 클라이언트 프로그램의 데이터 획득 규칙이 기설정된 데이터 획득 규칙을 만족함을 증명할 수 있고, 상기 메커니즘을 통해, 클라이언트 프로그램이 사용자 데이터를 불법적으로 획득하는 것을 방지할 수 있다.
일 가능한 실시형태에서, 상기 클라이언트 프로그램과 서버단 프로그램은 암호화 전송 채널을 통해 연결된다. 이로써, 데이터 획득, 데이터 전송, 데이터 처리 이 세가지 각도에서 사용자 데이터의 보안성 보호하여, 사용자 정보의 유출을 방지할 수 있다.
설명해야 할 것은, 상기 클라이언트 프로그램은 사용자 단말기의 시동기(예를 들어 launcher)를 통해 검증하거나, 또는 사용자 프로그램에 내장된 검증 모듈을 통해 검증하거나, 또는 사용자 단말기의 검증 프로그램을 통해 검증하거나, 또는 클라이언트 프로그램의 현재 요약을 검증 플랫폼에 송신하여 검증 플랫폼을 통해 검증할 수 있으며, 본 발명은 이에 대해 한정하지 않는다.
본 방법은 사용자가 클라이언트 프로그램을 실행하는 조작에 응답하여 수행될 수 있으며, 예를 들어, 사용자가 클라이언트 프로그램을 실행하는 조작에 응답하여, 상기 방법을 통해 서버단 프로그램 또는 클라이언트 프로그램 및 서버단 프로그램을 검증하고, 검증이 통과된 후 클라이언트 프로그램을 서버단 프로그램에 연결할 수 있으며; 본 방법은 사용자가 온라인 서비스를 요청하는 조작에 응답하여 수행될 수도 있고, 예를 들어, 클라이언트 프로그램이 채팅 프로그램일 경우, 채팅 프로그램이 실행된 후, 사용자가 채팅 창을 클릭하는 조작에 응답하여, 상기 방법을 수행하여 서버단 프로그램을 검증하거나, 또는 서버단 프로그램 및 클라이언트 프로그램을 검증한다.
상기 과제 해결 수단을 기반으로, 적어도 다음과 같은 기술적 효과를 달성할 수 있다. 서버단 프로그램의 루트 크리덴셜 및 검증 크리덴셜을 검증하여, 서버단 프로그램이 TEE에서 실행되는 수정되지 않은 프로그램이라고 결정함으로써, 서버단 프로그램의 데이터 처리 방식이 데이터 처리 규칙을 만족하고 서버단 프로그램 실행 시 사용하거나 생성하는 데이터가 다른 프로그램에 의해 판독되지 않도록 보장하여, 서버단 프로그램 중의 정보 보안성을 향상시킨다.
도 2는 일 예시적인 개시된 실시예에 따른 온라인 서비스 시스템의 블록도이고, 도 2에 도시된 바와 같이, 상기 온라인 서비스 시스템(200)은 사용자 단말기(210), 서버단(220) 및 검증 플랫폼(230)을 포함하고, 여기서, 검증 플랫폼은 블록체인 네트워크(231)를 포함한다.
일 가능한 실시형태에서, 도 3에 도시된 바와 같이, 사용자 단말기(210)는 서버단(220) 및 검증 플랫폼(230)에 연결될 수 있으며, 검증 플랫폼(230)에서 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 서버단 프로그램의 검증 크리덴셜을 획득하며 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하고, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정할 수 있다.
상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내며, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타낸다.
일 가능한 실시형태에서, 사용자 단말기(210)는 또한 클라이언트 프로그램의 현재 요약을 획득하고, 검증 플랫폼(230)에서 블록체인 네트워크(231)에 저장된 사전 저장된 요약을 획득하며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하고, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정할 수 있다.
여기서, 상기 사전 저장된 요약은 상기 클라이언트 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 획득 방식이 기설정된 데이터 획득 규칙을 만족함을 적어도 나타내며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타낸다.
설명해야 할 것은, 상기 사전 저장된 요약 및 현재 요약의 검증은 사용자 단말기(210) 중의 시동기에 의해 수행될 수 있으며, 사용자 단말기 중의 다른 프로그램에 의해 수행될 수도 있고, 클라이언트 프로그램의 자체 검출에 의해 수행될 수도 있다.
상기 실시형태에서, 서버단 프로그램에 대한 검증 및 클라이언트 프로그램에 대한 검증은 모두 사용자 단말기에 의해 수행되지만, 본 발명에서, 서버단 프로그램 및 클라이언트 프로그램에 대한 검증은 검증 플랫폼에 의해 수행될 수도 있고, 사용자 단말기가 서버단 프로그램을 검증하고 검증 플랫폼이 클라이언트 프로그램을 검증하거나, 또는 검증 플랫폼이 서버단 프로그램을 검증하고 사용자 단말기가 클라이언트 프로그램을 검증하는 것일 수도 있다. 다시 말하면, 본 발명은 서버단 프로그램 및 클라이언트 프로그램이 검증되는 구현 주체를 한정하지 않는다.
예를 들어, 도 4에 도시된 바와 같이, 검증 플랫폼(230)은 사용자 단말기(210) 및 서버단(220)에 연결될 수 있고, 사용자 단말기(210)에서 클라이언트 프로그램의 현재 요약을 획득하고, 서버단으로부터 서버단 프로그램의 검증 크리덴셜을 획득하며, 블록체인 네트워크(231)에서 클라이언트 프로그램의 사전 저장된 요약 및 서버단 프로그램의 루트 크리덴셜을 호출하고, 루트 크리덴셜과 검증 크리덴셜의 매칭 여부, 및 사전 저장된 요약과 현재 요약의 매칭 여부를 검증하고, 둘 다 매칭될 경우 서버단 프로그램을 클라이언트 프로그램에 연결하도록 결정할 수 있다.
상기 검증 과정은 사용자가 클라이언트 프로그램을 실행하는 조작에 응답하여 수행될 수 있으며, 예를 들어, 사용자가 클라이언트 프로그램을 실행하는 조작에 응답하여, 프로그램 검증 요청을 생성하여, 클라이언트 프로그램을 검증하는 기기가 상기 검증 요청에 기반하여 클라이언트 프로그램을 검증하는데 사용하고, 서버단 프로그램을 검증하는 기기가 상기 검증 요청에 기반하여 서버단 프로그램을 검증하는데 사용하며, 두 검증이 모두 통과된 후 클라이언트 프로그램을 서버단 프로그램에 연결하도록 결정한다. 상기 검증 과정은 사용자가 온라인 서비스를 요청하는 조작에 응답하여 수행될 수도 있고, 예를 들어, 클라이언트 프로그램이 채팅 프로그램일 경우, 채팅 프로그램이 실행된 후, 사용자가 채팅 창을 클릭하는 조작에 응답하여, 상기 검증 요청을 생성한다.
일 가능한 실시형태에서, 상기 클라이언트 프로그램과 서버단 프로그램은 암호화 전송 채널을 통해 연결된다. 이로써, 데이터 획득, 데이터 전송, 데이터 처리 이 세가지 각도에서 사용자 데이터의 보안성 보호하여, 사용자 정보의 유출을 방지할 수 있다.
응용 프로그램이 프로그램 업데이트되는 것을 고려하여, 검증 플랫폼은 클라이언트 프로그램 또는 서버단 프로그램이 업데이트 된 후, 업데이트된 프로그램을 재감사하고, 감사 통과된 후 사전 저장된 요약 또는 루트 크리덴셜을 업데이트한다.
상기 실시예의 사용자 단말기 또는 검증 플랫폼 검증 프로그램의 구체적인 단계에 대해, 상기 검증 방법과 관련된 실시예에서 상세히 설명하였으므로, 여기서 상세히 설명하지 않는다.
상기 과제 해결 수단을 기반으로, 적어도 다음과 같은 기술적 효과를 달성할 수 있다. 서버단 프로그램의 루트 크리덴셜 및 검증 크리덴셜을 검증하여, 서버단 프로그램이 TEE에서 실행되는 수정되지 않은 프로그램이라고 결정함으로써, 서버단 프로그램의 데이터 처리 방식이 데이터 처리 규칙을 만족하고 서버단 프로그램 실행 시 사용하거나 생성하는 데이터가 다른 프로그램에 의해 판독되지 않도록 보장하여, 서버단 프로그램 중의 정보 보안성을 향상시킨다.
도 5는 일 예시적인 개시된 실시예에 따른 프로그램 검증 장치의 블록도이고, 도 5에 도시된 바와 같이, 상기 장치(500)는,
블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하되, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내는 획득 모듈(510);
상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하되, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 검증 모듈(520); 및
상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 연결 모듈(530)을 포함한다.
선택 가능하게, 상기 장치는,
상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하되, 상기 사전 저장된 요약은 상기 클라이언트 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 획득 방식이 기설정된 데이터 획득 규칙을 만족함을 적어도 나타내는 요약 획득 모듈; 및
상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하되, 상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 요약 검증 모듈을 더 포함한다.
상기 연결 모듈(530)은, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 것이다.
상기 실시예의 장치에 대해, 각각의 모듈이 동작을 수행하는 구체적인 방식은 관련된 상기 방법의 실시예에서 상세히 설명하였으므로, 여기서 상세히 설명하지 않는다.
상기 과제 해결 수단을 기반으로, 적어도 다음과 같은 기술적 효과를 달성할 수 있다. 서버단 프로그램의 루트 크리덴셜 및 검증 크리덴셜을 검증하여, 서버단 프로그램이 TEE에서 실행되는 수정되지 않은 프로그램이라고 결정함으로써, 서버단 프로그램의 데이터 처리 방식이 데이터 처리 규칙을 만족하고 서버단 프로그램 실행 시 사용하거나 생성하는 데이터가 다른 프로그램에 의해 판독되지 않도록 보장하여, 서버단 프로그램 중의 정보 보안성을 향상시킨다.
도 6은 일 예시적인 실시예에 따른 전자 기기(600)의 블록도이다. 도 6에 도시된 바와 같이, 상기 전자 기기(600)는 온라인 서비스 시스템에 있는 사용자 단말기일 수 있고, 프로세서(601), 메모리(602)를 포함한다. 상기 전자 기기(600)는 멀티미디어 컴포넌트(603), 입력/출력(I/O) 인터페이스(604), 및 통신 컴포넌트(605) 중 하나 이상을 더 포함할 수 있다.
여기서, 프로세서(601)는 상기 프로그램 검증 방법의 전부 또는 일부 단계를 완료하도록 상기 전자 기기(600)의 전체 동작을 제어한다. 메모리(602)는 다양한 유형의 데이터를 저장하여 상기 전자 기기(600)에서의 동작을 지원하고, 이러한 데이터는 예를 들어 상기 전자 기기(600)에서 동작하는 임의의 응용 프로그램 또는 방법의 명령, 및 연락처 데이터, 송수신 메시지, 사진, 음성, 비디오 등과 같은 응용 프로그램 관련 데이터를 포함할 수 있다. 상기 메모리(602)는, 정적 랜덤 액세스 메모리(Static Random Access Memory, SRAM이라고 약칭), 전기적으로 소거 가능한 프로그램 가능 판독 전용 메모리(Electrically Erasable Programmable Read-Only Memory, EEPROM이라고 약칭), 소거 가능한 프로그램 가능 판독 전용 메모리(Erasable Programmable Read-Only Memory, EPROM이라고 약칭), 프로그램 가능 판독 전용 메모리(Programmable Read-Only Memory, PROM이라고 약칭), 판독 전용 메모리(Read-Only Memory, ROM이라고 약칭), 자기 메모리, 플래시 메모리, 디스크 또는 광 디스크와 같은 임의의 유형의 휘발성 또는 비휘발성 저장 기기 또는 이들의 조합에 의해 구현될 수 있다. 멀티미디어 컴포넌트(603)는 스크린 및 오디오 컴포넌트를 포함할 수 있다. 여기서 스크린은 예를 들어 터치 스크린일 수 있고, 오디오 컴포넌트는 오디오 신호를 출력 및/또는 입력한다. 예를 들어, 오디오 컴포넌트는 하나의 마이크를 포함할 수 있고, 마이크는 외부 오디오 신호를 수신한다. 수신된 오디오 신호는 메모리(602)에 추가로 저장되거나 통신 컴포넌트(605)를 통해 발송될 수 있다. 오디오 컴포넌트는 오디오 신호를 출력하기 위한 적어도 하나의 스피커를 더 포함한다. I/O 인터페이스(604)는 프로세서(601) 및 다른 인터페이스 모듈 사이의 인터페이스를 제공하며, 상기 다른 인터페이스 모듈은 키보드, 마우스, 버튼 등일 수 있다. 이러한 버튼은 가상 버튼 또는 엔티티 버튼일 수 있다. 통신 컴포넌트(605)는 상기 전자 기기(600)와 기타 기기 사이의 유선 또는 무선 통신을 구현한다. 무선 통신은 예를 들어Wi-Fi, 블루투스, 근거리 통신(Near Field Communication, NFC라고 약칭), 2G, 3G, 4G, NB-IOT, eMTC, 또는 다른 5G 등, 또는 이들 중 하나 이상의 조합이며, 여기서 한정하지 않는다. 따라서 상응한 상기 통신 컴포넌트(605)은 Wi-Fi 모듈, 블루투스 모듈, NFC 모듈 등을 포함할 수 있다.
일 예시적인 실시예에서, 전자 기기(600)는 하나 이상의 응용 주문형 집적 회로(Application Specific Integrated Circuit, ASIC라고 약칭), 디지털 신호 프로세서(Digital Signal Processor, DSP라고 약칭), 디지털 신호 프로세서 기기(Digital Signal Processing Device, DSPD라고 약칭), 프로그램 가능 논리 소자(Programmable Logic Device, PLD라고 약칭), 필드 프로그램 가능 게이트 어레이(Field Programmable Gate Array, FPGA라고 약칭), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 다른 전자 소자에 의해 상기 프로그램 검증 방법을 구현할 수 있다.
다른 예시적인 실시예에서, 프로그램 명령을 포함하는 컴퓨터 판독 가능 저장 매체를 더 제공하고, 상기 프로그램 명령이 프로세서에 의해 실행될 경우 상기 프로그램 검증 방법의 단계를 수행한다. 예를 들어, 상기 컴퓨터 판독 가능 저장 매체는 상기 프로그램 명령을 포함하는 메모리(602)일 수 있고, 상기 프로그램 명령은 전자 기기(600)의 프로세서(601)에 의해 실행되어 상기 프로그램 검증 방법을 완료한다.
도 7은 일 예시적인 실시예에 따른 전자 기기(700)의 블록도이다. 예를 들어, 전자 기기(700)는 온라인 서비스 시스템에 있는 검증 플랫폼으로 제공될 수 있고, 온라인 서비스 시스템에 있는 서버단일 수도 있다. 도 7을 참조하면, 전자 기기(700)는 개수가 하나 이상일 수 있는 프로세서(722); 및 프로세서(722)에 의해 실행 가능한 컴퓨터 프로그램이 저장된 메모리(732)를 포함한다. 메모리(732)에 저장된 컴퓨터 프로그램은 하나 이상의 각각의 명령에 대응되는 모듈을 포함할 수 있다. 이 밖에, 프로세서(722)는 상기 컴퓨터 프로그램을 실행하도록 구성되어, 상기 프로그램 검증 방법을 구현할 수 있다.
또한, 전자 기기(700)는 전원 컴포넌트(726) 및 통신 컴포넌트(750)를 더 포함할 수 있고, 상기 전원 컴포넌트(726)는 전자 기기(700)의 전원관리를 실행하도록 구성될 수 있으며, 상기 통신 컴포넌트(750)는 유선 또는 무선 통신과 같이 전자 기기(700)의 통신을 구현하도록 구성될 수 있다. 이 밖에, 상기 전자 기기(700)는 입력/출력(I/O) 인터페이스(758)를 더 포함할 수 있다. 전자 기기(700)는 메모리(732)에 저장된 운영체제, 예를 들어 Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM 등과 같은 것을 작동시킬 수 있다.
다른 예시적인 실시예에서, 프로그램 명령을 포함하는 컴퓨터 판독 가능 저장 매체를 더 제공하고, 상기 프로그램 명령이 프로세서에 의해 실행될 경우 상기 프로그램 검증 방법의 단계를 수행한다. 예를 들어, 상기 컴퓨터 판독 가능 저장 매체는 상기 프로그램 명령을 포함하는 메모리(732)일 수 있고, 상기 프로그램 명령은 전자 기기(700)의 프로세서(722)에 의해 실행되어 상기 프로그램 검증 방법을 완료한다.
다른 예시적인 실시예에서, 컴퓨터 프로그램 제품을 더 제공하고, 상기 컴퓨터 프로그램 제품은 프로그램 가능한 장치에 의해 실행 가능한 컴퓨터 프로그램을 포함하며, 상기 컴퓨터 프로그램은 상기 프로그램 가능한 장치 실행 시 상기 프로그램 검증 방법을 구현하기 위한 코드 부분을 구비한다.
상기와 같이 본 발명의 바람직한 실시형태를 첨부된 도면을 참조하여 상세히 설명하였으나, 본 발명은 상술한 실시형태의 구체적인 내용에 한정되는 것은 아니며, 본 발명의 기술적 사상의 범위 내에서, 본 발명의 과제 해결 수단에 대해 다양한 간단한 변형이 가능하며, 이러한 간단한 변형은 모두 본 발명의 보호 범위에 속한다.
또한, 상술한 구체적인 실시형태에서 설명된 다양한 구체적인 기술적 특징은 모순되지 않는 한 임의의 적절한 방식으로 조합될 수 있음에 유의해야 하고, 본 발명은 불필요한 반복을 피하기 위해 다양한 가능한 조합 방식을 별도로 설명하지 않는다. 이 밖에, 본 발명의 다양한 상이한 실시형태 간에도 임의로 조합될 수 있으며, 본 발명의 사상을 위반하지 않는 한, 이도 본 발명에 개시된 내용으로 간주되어야 한다.

Claims (10)

  1. 프로그램 검증 방법에 있어서,
    상기 방법은,
    블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하되, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사(audit) 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내는 단계;
    상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하되, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 단계; 및
    상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계를 포함하는 것을 특징으로 하는 프로그램 검증 방법.
  2. 제1항에 있어서,
    상기 방법은,
    상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하되, 상기 사전 저장된 요약은 상기 클라이언트 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 획득 방식이 기설정된 데이터 획득 규칙을 만족함을 적어도 나타내는 단계; 및
    상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하되, 상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 단계를 더 포함하고;
    상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계는,
    상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하는 단계를 포함하는 것을 특징으로 하는 프로그램 검증 방법.
  3. 온라인 서비스 시스템에 있어서,
    상기 시스템은 사용자 단말기, 서버단, 검증 플랫폼을 포함하고, 상기 검증 플랫폼은 블록체인 네트워크를 포함하며;
    상기 검증 플랫폼은, 서버단 프로그램에 대해 서버단 프로그램 감사를 수행하고, 상기 서버단 프로그램이 감사 통과된 후 상기 서버단 프로그램의 루트 크리덴셜을 상기 블록체인 네트워크에 저장하기 위한 것이며, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내고;
    상기 검증 플랫폼 또는 상기 사용자 단말기는, 상기 블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 상기 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하며, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하고, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 것이며;
    상기 사용자 단말기는 상기 클라이언트 프로그램을 실행하기 위한 것이고, 상기 서버단은 상기 서버단 프로그램을 실행하기 위한 것이며;
    상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 것을 특징으로 하는 온라인 서비스 시스템.
  4. 제3항에 있어서,
    상기 검증 플랫폼은 또한, 상기 클라이언트 프로그램에 대해 클라이언트 프로그램 감사를 수행하고, 상기 클라이언트 프로그램이 감사 통과된 후 상기 클라이언트 프로그램의 요약을 사전 저장된 요약으로 상기 블록체인 네트워크에 저장하기 위한 것이며, 상기 클라이언트 프로그램이 감사 통과됨은 상기 클라이언트 프로그램의 데이터 수집 방식이 기설정된 데이터 수집 규칙을 만족함을 적어도 나타내고;
    상기 검증 플랫폼 또는 상기 사용자 단말기는 또한, 상기 클라이언트 프로그램의 현재 요약을 획득하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하고, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되고 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 것이며;
    상기 현재 요약과 상기 사전 저장된 요약이 매칭됨은 상기 클라이언트 프로그램이 상기 사전 저장된 요약이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 것을 특징으로 하는 온라인 서비스 시스템.
  5. 제4항에 있어서,
    상기 사용자 단말기는 시동기를 포함하고, 상기 시동기는 상기 클라이언트 프로그램의 요약을 계산하고, 상기 블록체인 네트워크로부터 상기 클라이언트 프로그램의 사전 저장된 요약을 획득하며, 상기 현재 요약과 상기 사전 저장된 요약이 매칭되는지 여부를 검증하고, 상기 현재 요약과 상기 사전 저장된 요약이 매칭될 경우, 상기 사용자 단말기에서 상기 클라이언트 프로그램을 실행하기 위한 것임을 특징으로 하는 온라인 서비스 시스템.
  6. 제3항 내지 제5항 중 어느 한 항에 있어서,
    상기 클라이언트 프로그램과 상기 서버단 프로그램은 암호화 전송 채널을 통해 연결되는 것을 특징으로 하는 온라인 서비스 시스템.
  7. 프로그램 검증 장치에 있어서,
    상기 장치는,
    블록체인 네트워크로부터 서버단 프로그램의 루트 크리덴셜을 획득하고, 서버단으로부터 상기 서버단 프로그램의 검증 크리덴셜을 획득하되, 상기 루트 크리덴셜은 상기 서버단 프로그램이 감사 통과된 후 상기 블록체인 네트워크에 기록된 것이고, 상기 서버단 프로그램이 감사 통과됨은 상기 서버단 프로그램의 데이터 처리 방식이 기설정된 데이터 처리 규칙을 만족함을 적어도 나타내는 획득 모듈;
    상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭되는지 여부를 검증하되, 상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭됨은 상기 서버단 프로그램이 컴퓨터의 신뢰 실행 환경(TEE)에서 실행되는 프로그램이고 상기 루트 크리덴셜이 상기 블록체인 네트워크에 기록된 후 수정되지 않은 프로그램임을 나타내는 검증 모듈; 및
    상기 루트 크리덴셜과 상기 검증 크리덴셜이 매칭될 경우, 클라이언트 프로그램을 상기 서버단 프로그램에 연결하도록 결정하기 위한 연결 모듈을 포함하는 것을 특징으로 하는 프로그램 검증 장치.
  8. 검증 플랫폼에 있어서,
    상기 검증 플랫폼은,
    컴퓨터 프로그램이 저장된 메모리; 및
    상기 메모리 중의 상기 컴퓨터 프로그램을 실행하여, 제1항 또는 제2항에 따른 방법의 단계를 수행하는 프로세서를 포함하는 것을 특징으로 하는 검증 플랫폼.
  9. 사용자 단말기에 있어서,
    상기 사용자 단말기는,
    컴퓨터 프로그램이 저장된 메모리; 및
    상기 메모리 중의 상기 컴퓨터 프로그램을 실행하여, 제1항 또는 제2항에 따른 방법의 단계를 수행하는 프로세서를 포함하는 것을 특징으로 하는 사용자 단말기.
  10. 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 저장 매체에 있어서,
    상기 프로그램이 프로세서에 의해 실행될 경우 제1항 또는 제2항에 따른 방법의 단계를 수행하는 것을 특징으로 하는 컴퓨터 판독 가능 저장 매체.
KR1020217043068A 2020-10-28 2020-12-17 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템 KR102650220B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202011176393.3A CN112347456B (zh) 2020-10-28 2020-10-28 程序验证方法和装置、平台和用户终端及在线服务系统
CN202011176393.3 2020-10-28
PCT/CN2020/137383 WO2022088434A1 (zh) 2020-10-28 2020-12-17 程序验证方法和装置、平台和用户终端及在线服务系统

Publications (2)

Publication Number Publication Date
KR20220079800A true KR20220079800A (ko) 2022-06-14
KR102650220B1 KR102650220B1 (ko) 2024-03-20

Family

ID=74355232

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217043068A KR102650220B1 (ko) 2020-10-28 2020-12-17 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템

Country Status (6)

Country Link
US (1) US12032697B2 (ko)
EP (1) EP4044053A4 (ko)
JP (1) JP7334280B2 (ko)
KR (1) KR102650220B1 (ko)
CN (1) CN112347456B (ko)
WO (1) WO2022088434A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023146274A1 (ko) 2022-01-26 2023-08-03 서울대학교병원 알데히드 탈수소효소 2 조절을 통한 탈모 또는 백모의 예방, 개선, 또는 치료용 조성물

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180036140A (ko) * 2016-09-30 2018-04-09 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
KR20190111042A (ko) * 2017-07-26 2019-10-01 알리바바 그룹 홀딩 리미티드 블록체인 노드들 간의 통신을 위한 방법, 장치와 전자 디바이스, 및 블록체인 기반 인증서 관리를 위한 방법, 장치와 전자 디바이스
CN111193730A (zh) * 2019-12-25 2020-05-22 上海沄界信息科技有限公司 一种IoT可信场景构建方法及装置
CN111641694A (zh) * 2020-05-19 2020-09-08 全链通有限公司 基于区块链的应用程序发布方法、设备及存储介质

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6208645B2 (ja) * 2014-09-30 2017-10-04 富士通エフ・アイ・ピー株式会社 ライセンス管理方法及びライセンス管理システム
CN116842483A (zh) 2016-05-13 2023-10-03 区块链控股有限公司 验证数字资产完整性的方法和系统
KR102181600B1 (ko) * 2018-03-30 2020-11-23 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
US11233792B2 (en) * 2018-05-02 2022-01-25 Mastercard International Incorporated Method and system for enhanced login credential security via blockchain
FR3082023B1 (fr) * 2018-06-04 2022-05-27 Worldline Une application logicielle et un serveur informatique pour authentifier l’identite d’un createur de contenu numerique et l’integrite du contenu du createur publie
CN109033818B (zh) * 2018-07-16 2020-07-31 北京京东尚科信息技术有限公司 终端、验证方法和计算机可读存储介质
US10601828B2 (en) * 2018-08-21 2020-03-24 HYPR Corp. Out-of-band authentication based on secure channel to trusted execution environment on client device
CN111045856A (zh) * 2018-10-12 2020-04-21 伊姆西Ip控股有限责任公司 用于管理应用系统的方法、设备和计算机程序产品
US11165827B2 (en) * 2018-10-30 2021-11-02 International Business Machines Corporation Suspending communication to/from non-compliant servers through a firewall
JP2022508247A (ja) * 2018-11-27 2022-01-19 アカマイ テクノロジーズ インコーポレイテッド 信頼度ベースのコンセンサスを伴う高性能分散型記録システム
US11038878B2 (en) * 2019-03-14 2021-06-15 Hector Hoyos Computer system security using a biometric authentication gateway for user service access with a divided and distributed private encryption key
US11151276B1 (en) * 2019-04-15 2021-10-19 Trend Micro Incorporated Systems and methods for data certificate notarization utilizing bridging from private blockchain to public blockchain
CN110535938B (zh) * 2019-08-29 2021-07-27 腾讯科技(深圳)有限公司 一种基于智能合约的数据处理方法、设备及存储介质
CN111353903B (zh) * 2020-02-26 2021-07-06 广东工业大学 一种网络身份保护方法、装置及电子设备和存储介质
US20210352077A1 (en) * 2020-05-05 2021-11-11 International Business Machines Corporation Low trust privileged access management
CN111783149A (zh) * 2020-06-30 2020-10-16 北京海益同展信息科技有限公司 基于区块链的数据处理方法、系统、处理设备及认证设备
US11782823B2 (en) * 2020-07-27 2023-10-10 International Business Machines Corporation Automatically capturing weather data during engineering tests
US20220237565A1 (en) * 2021-01-25 2022-07-28 James M. Dzierzanowski Systems and methods for project accountability services
US20230179424A1 (en) * 2021-12-03 2023-06-08 International Business Machines Corporation Compressible blockchains

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180036140A (ko) * 2016-09-30 2018-04-09 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
KR20190111042A (ko) * 2017-07-26 2019-10-01 알리바바 그룹 홀딩 리미티드 블록체인 노드들 간의 통신을 위한 방법, 장치와 전자 디바이스, 및 블록체인 기반 인증서 관리를 위한 방법, 장치와 전자 디바이스
CN111193730A (zh) * 2019-12-25 2020-05-22 上海沄界信息科技有限公司 一种IoT可信场景构建方法及装置
CN111641694A (zh) * 2020-05-19 2020-09-08 全链通有限公司 基于区块链的应用程序发布方法、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023146274A1 (ko) 2022-01-26 2023-08-03 서울대학교병원 알데히드 탈수소효소 2 조절을 통한 탈모 또는 백모의 예방, 개선, 또는 치료용 조성물

Also Published As

Publication number Publication date
CN112347456B (zh) 2023-09-01
WO2022088434A1 (zh) 2022-05-05
US20220215098A1 (en) 2022-07-07
KR102650220B1 (ko) 2024-03-20
EP4044053A4 (en) 2022-10-05
CN112347456A (zh) 2021-02-09
JP7334280B2 (ja) 2023-08-28
US12032697B2 (en) 2024-07-09
JP2023502820A (ja) 2023-01-26
EP4044053A1 (en) 2022-08-17

Similar Documents

Publication Publication Date Title
US20210328811A1 (en) Recursive token binding for cascaded service calls
US20210258421A1 (en) Validating automatic number identification data
KR101903620B1 (ko) 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버
US20220394026A1 (en) Network identity protection method and device, and electronic equipment and storage medium
CN107196950B (zh) 校验方法、装置及服务端
US8943599B2 (en) Certifying server side web applications against security vulnerabilities
CN110569658A (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
CN108805571B (zh) 数据保护方法、平台、区块链节点、系统和存储介质
CN109842616B (zh) 账号绑定方法、装置及服务器
US20090288155A1 (en) Determining an identity of a third-party user in an saml implementation of a web-service
WO2020093722A1 (zh) 一种基于区块链的处方数据校验方法、设备及服务器
CN114444134A (zh) 一种数据使用授权方法、系统及装置
WO2021078062A1 (zh) Ssl证书校验方法、装置、设备及计算机存储介质
Kairaldeen et al. Data integrity time optimization of a blockchain IoT smart home network using different consensus and hash algorithms
CN114598541A (zh) 一种安全评估方法及装置、电子设备和可读存储介质
CN112862487A (zh) 一种数字证书认证方法、设备及存储介质
CN116975901A (zh) 基于区块链的身份验证方法、装置、设备、介质及产品
US11729192B2 (en) Malware detection using document object model inspection
KR20220079800A (ko) 프로그램 검증 방법 및 장치, 플랫폼 및 사용자 단말기 및 온라인 서비스 시스템
KR20200000576A (ko) 블록체인 기반 모바일 위조 앱 검출 방법
CN112702419A (zh) 基于区块链的数据处理方法、装置、设备和存储介质
KR102148452B1 (ko) 블록체인 기술을 이용한 국군 여가문화 컨텐츠 전용 보안 시스템 및 그 구동방법
CN113868628A (zh) 一种签名验证方法、装置、计算机设备和存储介质
KR102534012B1 (ko) 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법
CN114553570B (zh) 生成令牌的方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant