特許
J-GLOBAL ID:201303036595907570
改竄検知が可能なアプリケーションプログラムの配布実行方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
志村 浩
公報種別:公開公報
出願番号(国際出願番号):特願2012-099139
公開番号(公開出願番号):特開2013-228814
出願日: 2012年04月24日
公開日(公表日): 2013年11月07日
要約:
【課題】電子署名付加ファイルに対する改竄が行われた場合にも、有効な改竄検知を行う。【解決手段】プログラム本体部11Aと、第1の特定鍵K(s1)を利用する改竄チェックルーチンFと、を含むアプリケーション10Aは、パッケージ21Aとしてパッケージ化される。このパッケージ21Aを署名対象データDとして、プログラム提供者Aの第1の鍵K(a1)を用いた電子署名処理が行われ、署名情報22Aが作成される。更に、この署名情報22Aを秘匿化対象データCとして、第2の特定鍵K(s2)を用いた秘匿化処理が行われ、秘匿情報23Aが作成される。パッケージ21A,署名情報22A,秘匿情報23Aを含む配布用ファイル20Aの配布を受けた電子機器は、OSによる署名情報22Aの正当性確認処理と、改竄チェックルーチンFによる秘匿情報23Aの正当性確認処理と、の双方による確認がとれた場合に限り当該アプリケーションを実行する。【選択図】図5
請求項(抜粋):
アプリケーションプログラムを配布する配布プロセスと、配布されたアプリケーションプログラムを実行する実行プロセスと、を有するアプリケーションプログラムの配布実行方法であって、
前記配布プロセスでは、
コンピュータが、第1の特定鍵を含むアプリケーションプログラムに対して、少なくとも圧縮処理を含むパッケージ化処理を施し、アプリケーションパッケージを作成するパッケージ化段階と、
コンピュータが、前記アプリケーションパッケージを署名対象データとして、プログラム提供者の第1の鍵を用いた暗号化を利用した電子署名処理を行って署名値を生成し、この署名値と前記プログラム提供者の第2の鍵とを含む署名情報を作成する署名情報作成段階と、
コンピュータが、前記アプリケーションパッケージおよび前記署名情報を構成するデータの中から、前記プログラム提供者の第2の鍵を含む所定部分を秘匿化対象データとして抽出し、抽出した前記秘匿化対象データに対して第2の特定鍵を用いた秘匿化処理を施して秘匿情報を作成する秘匿情報作成段階と、
コンピュータが、前記アプリケーションパッケージと、前記署名情報と、前記秘匿情報もしくは前記秘匿情報の所在を示す所在情報と、を含む配布用ファイルを作成する配布用ファイル作成段階と、
コンピュータが、前記配布用ファイルを出力するファイル出力段階と、
を行い、
前記実行プロセスでは、
アプリケーション実行用コンピュータが、前記配布用ファイルを入力するファイル入力段階と、
前記アプリケーション実行用コンピュータが、入力した配布用ファイルについて、前記署名情報に含まれている前記プログラム提供者の第2の鍵を用いた復号を利用した署名確認処理を行って、前記アプリケーションパッケージに対する前記署名情報の正当性を確認する第1の確認段階と、
前記アプリケーション実行用コンピュータが、入力した配布用ファイルに基づいて前記秘匿化対象データおよび前記秘匿情報を入手し、前記秘匿化対象データに対する前記秘匿情報の正当性を、前記アプリケーションプログラムに含まれている前記第1の特定鍵を用いて確認する第2の確認段階と、
前記アプリケーション実行用コンピュータが、入力した配布用ファイルについて、前記第1の確認段階および前記第2の確認段階の双方において肯定的な結果が得られた場合には改竄なし、前記第1の確認段階および前記第2の確認段階の少なくとも一方において否定的な結果が得られた場合には改竄あり、との判断を行う改竄判定段階と、
前記アプリケーション実行用コンピュータが、前記改竄判定段階において、改竄なしとの判断が得られた場合にのみ、配布されたアプリケーションプログラムを正常に実行する実行段階と、
を行い、
前記プログラム提供者の第1の鍵および第2の鍵として、一方の鍵を用いて暗号化したデータを他方の鍵を用いて復号できる性質をもった一対の鍵を用い、前記第1の特定鍵および前記第2の特定鍵として、一方の鍵を用いて秘匿化処理を施したデータの正当性を他方の鍵を用いて確認できる性質をもった一対もしくは同一の鍵を用いることを特徴とする改竄検知が可能なアプリケーションプログラムの配布実行方法。
IPC (2件):
FI (2件):
G06F21/22 112L
, G06F21/24 167A
