KR970049730A - 신뢰된 소오스로부터의 검사 불가능한 프로그램을 사용하는 장치로 검사 가능한 프로그램을 실행하기 위한 시스템 및 방법 - Google Patents

Abstract

컴퓨터 시스템은 검사 가능한 아키텍쳐 중간 프로그램을 실행하는 프로그램 실행자와, (A) 검사 불가능한 프로그램이 이런 프로그램의 신뢰된 저장소에 존재하지 않거나 (B) 검사 불가능한 프로그램이 신뢰된 소오스에 의해 만들어진 프로그램을 검사하는 검사 불가능한 프로그램상의 디지털 서명에 의해 간접적으로 검사할 수 없는 경우 검사 불가능한 프로그램의 로딩된 실행을 막는 클래스 로더를 포함한다. 바람직한 실시예에서, 검사 가능한 아티텍처 중간 프로그램은 보전성이 자바(Java) 바이트 코드 프로그램 검사장치를 사용하여 검사되는 자바 바이트 코드 프로그램이다. 검사 가능한 프로그램은 일반적으로 컴파일러의 지원으로 발생하는 아키텍터 특정 컴파일된 프로그램이다. 각각의 아키텍처 특정 컴파일 프로그램은 일반적으로 컴파일 파티(party)에 의한 서명과 컴파일러에 의한 서명을 포함한다. 각각의 디지털 서명은 서명 파티 식별자 및 암호화된 메시지를 포함한다. 이 암호화된 메시지는 소정의 과정에 의해 발생된 메시지를 포함하고, 서명 파티와 연관된 전용 암호화 키를 사용하여 암호화된다. 클래스 로더에 의해 사용되는 디지털 서명 검사장치는, (A) 서명 파티와 연관된 공개 키를 얻고, (B) 해독된 메시지를 발생시키기 위해 상기 공개 키로 디지털 서명의 암호화된 메시지를 해독하고, (C) 디지털 서명과 연관된 아키텍처 특정 프로그램으로 소정의 과정을 실행하여 테스트 메시지를 발생하고, (D) 해독된 메시지와 테스트 메시지를 비교하며, (E) 해독된 메시지와 요약과 테스트 메시지 요약이 매칭되지 않는 경우에 실폐 신호를 발생하기 위한, 각 디지털 신호를 처리하기 위한 논리를 포함한다.

Description

신뢰된 소오스로부터의 검사 불가능한 프로그램을 사용하는 장치로 검사 가능한 프로그램을 실행하기 위한 시스템 및 방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명의 바람직한 실시예를 통합하는 분산 컴퓨터 시스템의 블록도

제2도는 본 발명의 바람직한 실시예에 따른 아키텍처 중간 프로그램의 구조를 나타내는 도면

제3도는 본 발명의 바람직한 실시예에 따라 발생된 컴파일된 특정 아키텍처 프로그램의 구조를 나타낸 도면

Claims (12)

1. 아키텍처 중간 언어로 작성된 프로그램이 소정의 프로그램 보전성 기준에 만족하는 것을 검사하는 프로그램 보전성 검사장치와; 상기 프로그램에 포함되는 프로그램의 원시 파티에 대한 디지털 서명을 검사하는 디지털 서명 검사장치와; 신뢰되지 않은 목적 클래스를 저장하는 신뢰되지 않은 목적 클래스 저장소와; 신뢰된 목적 클래스를 저장하는 신뢰된 목적 클래스 저장소를 포함하는데, 상기 목적 클래스는 (A) 상기 아키텍처 중간 언어로 작성된 아키텍처 중간 프로그램 및 (B) 상기 보전성이 검사장치에 의해 검사될 수 없는 아키텍처 특정 언어로 작성된 아키텍처 특정 프로그램으로 이루어진 그룹으로부터 선택된 프로그램을 각각 가지는 거어도 하나의 프로그램을 구비하고; 아키텍처 특정 프로그램 실행자와; 아키텍처 중간 프로그램 실행자와; 사용자 어드레스 공간과; 상기 하나의 목적 클래스의 임의의 프로그램에 대한 실행이 요구될 때 실행하기 위한 상기 사용자 어드레스 공간내에 특정한 목적 클래스를 로딩하는 클래스로더를 포함하는데; 상기 클래스 로더는 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 디지털 서명을 포함하지 않고 상기 디지털 서명이 상기 디지털 서명 검사장치에 의해 검사되지 않는다면, 적어도 하나의 아키텍처 특정 프로그램을 포함하고 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 임의의 요구된 목적 클래스의 로딩을 막는 프로그램 안전 보호 논리를 포함하는 것을 특징으로 하는 컴퓨터.
2. 제1항에 있어서, 상기 클래스 로더는 상기 요구된 목적 클래스가 상기 신뢰된 목적 클래스 저장소에 저장되지 않고 적어도 하나의 아키텍처 중간 프로그램을 포함할 때 상기 요구된 목적 클래스의 모든 아키텍처 중간 프로그램의 보전성을 검사하기 위해 상기 프로그램 보전성 검사장치를 호출하기 위한 검사장치 논리를 포함하고; 상기 프로그램 안전보호 논리는 보전성이 상기 프로그램 보전성 검사장치에 의해 검사될 수 없는 적어도 하나의 아키텍처 중간 프로그램을 상기 요구된 목적 클래스가 포함될 때, 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 상기 임의의 요구된 목적 클래스의 로딩을 더 막는 것을 특징으로 하는 컴퓨터.
3. 제1항에 있어서, 상기 아키텍처 특정 프로그램 중 하나와 연관되는 상기 각각의 디지털 서명은 서명 파티 식별자 및 암호화된 메시지를 포함하고, 상기 암호화된 메시지는 메시지 요약 함수를 사용하여 발생되는 상기 아키텍처 특정 프로그램의 메시지 요약을 포함하며 상기 식별된 서명 파티와 연관된 전용 암호화 키를 사용하여 암호화되며, 상기 디지털 서명 검사장치는 상기 서명 파티 식별자에 의해 식별되는 상기 서명 파티와 연관된 공개 키를 구하고, 해독된 메시지 요약을 발생시키기 위해 상기 공개 키로 상기 디지털 서명의 상기 암호화된 메시지를 해독하고 상기 디지털 서명과 연관된 상기 아키텍처 특정 프로그램의 상기 메시지 요약 함수를 실행함으로서 테스트 메시지 요약을 발생하고, 상기 테스트 메시지 요약을 상기 해독된 메시지 요약과 비교하며, 상기 해독된 메시지 요약과 테스트 메시지 요약이 매칭되지 않는 경우 실패신호를 송출하여, 상기 특정 디지털 서명을 처리하기 위한 논리를 포함하는 것을 특징으로 하는 컴퓨터.
4. 제1항에 있어서, 상기 프로그램 안전보호 논리는, 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 2개의 디지털 서명을 포함하기 않고 상기 디지털 서명이 상기 디지털 서명 검사장치에 의해 둘 다 검사되지 않는 경우, 적어도 하나의 아키텍처 특정 프로그램을 포함하며 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 임의의 요구된 목적 클래스의 로딩을 더 막고, 상기 아키텍처 특정 프로그램 중 하나와 연관되는 상기 각각의 디지털 서명은 서명 파티 식별자 및 암호화된 메시지를 포함하고, 상기 암호화된 메시지는 소정 과정에 의해 발생되는 메시지를 포함하며, 상기 식별된 서명 파티와 연관된 전용 암호화 키를 사용하여 암호화되며, 상기 디지털 서명 검사장치는 상기 서명 파티 식별자에 의해 식별되는 상기 서명 파티와 연관된 공중키를 구하고, 해독된 메시지를 발생시키기 위해 상기 공개 키로 상기 디지털 서명의 상기 암호화된 메시지를 해독하고, 상기 디지털 서명과 연관된 상기 아키텍처 특정 프로그램으로 상기 소정고정을 실행함으로서 테스트 메시지를 발생하고, 상기 테스트 메시지를 상기 해독된 메시지와 비교하며, 상기 해독된 메시지 요약과 상기 테스트 메시지 요약이 일치하지 않는 경우 결함 신호를 송출하여, 특정 디지털 서명을 처리하기 위한 논리를 포함하며, 상기 프로그램 안전보호 논리는 상기 서명 파티가 신뢰된 파티의 제1그룹의 멤버인 제1디지털 서명 및 상기 서명 파티가 신뢰된 파티의 제2그룹의 멤버인 제2디지털 서명을 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 포함하지 않는 경우, 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 상기 요구된 목적 클래스의 로딩을 막는 것을 특징으로 하는 컴퓨터.
5. 제1항에 있어서, 상기 프로그램 안전보호 논리는 상기 요구된 목적 클래스내의 모든 아키텍처 특정 프로그램이 연관된 아키텍처 중간 프로그램을 위한 메시지 요약을 포함하지 않고 상기 메시지 요약이 상기 연관된 아키텍처 중간 프로그램의 소정의 메시지 요약 과정을 수행하여 상기 프로그램 안전보호 논리에 의해 발생되는 테스트 메시지 요약과 매칭되지 않는 경우, 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 상기 요구된 목적 클래스의 로딩을 막는 것을 특징으로 하는 컴퓨터.
6. 신뢰되지 않은 목적 클래스 저장소내에 신뢰되지 않은 목적 클래스를 저장하는 단계와; 신뢰된 목적 클래스 저장소내에 신뢰된 목적 클래스를 저장하는 단계를 포함하는데, 상기 목적 클래스는 (A) 아키텍처 중간 언어로 작성된 아키텍처 중간 프로그램 및 (B) 아키텍처 특정 언어로 작성된 아키텍처 특정 프로그램으로 이루어진 그룹으로부터 선택된 프로그램을 각각 포함하는 적어도 하나의 프로그램을 가지며; 상기 하나의 목적 클래스내의 임의의 프로그램에 대한 실행이 요구될 때, 상기 요구된 목적 클래스의 로딩이 안전보호 위배에 의해 막아지지 않는 경우, 실행을 위한 사용자 어드레스 공간으로 상기 요구된 목적 클래스를 로딩하는 단계를 포함하는, 상기 로딩단계는 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 디지털 서명을 포함하지 않고 상기 디지털 서명이 상기 디지털 서명 검사장치에 의해 검사되지 않는 경우, 적어도 하나의 아키텍처 특정 프로그램을 포함하며 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 임의의 요구된 목적 클래스의 로딩을 방지하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템을 동작시키기 위한 방법.
7. 제6항에 있어서, 상기 목적 클래스 로딩 단계는 (A) 상기 요구된 목적 클래스가 상기 신뢰된 목적 클래스 저장소내에 저장되지 않고 적어도 하나의 아키텍처 중간 프로그램을 포함할 때 상기 요구된 목적 클래스의 모든 아키텍처 중간 프로그램의 보전성을 검사하는 단계와, (B) 보전성이 검사되지 않은 적어도 하나의 아키텍처 중간 프로그램을 상기 요구된 목적 클래스가 포함할 때, 상기 요구된 목적 클래스가 상기 신뢰된 목적 클래스 저장소 내에 있지 않으면 상기 요구된 목적 클래스의 로딩을 막는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템을 동작시키기 위한 방법.
8. 제6항에 있어서, 상기 아키텍처 특정 프로그램중 하나와 연관되는 상기 각각의 디지털 서명은 서명 파티 식별자 및 암호화된 메시지를 포함하고, 상기 암호화된 메시지는 메시지 요약 함수를 사용하여 발생된 상기 아키텍처 특정 프로그램의 메시지 요약을 포함하며 상기 식별된 서명 파티와 연관된 전용 암호화 키를 사용하여 암호화되며, 상기 목적 클래스 로딩 단계는 상기 서명 파티 식별자에 의해 식별된 상기 서명 파티와 연관된 공개 키를 구하고, 해독된 메시지 요약을 발생시키기 위해 상기 공개 키로 상기 디지털 서명의 암호화된 메시지를 해독하고, 상기 디지털 서명과 연관된 상기 아키텍처 특정 프로그램으로 상기 메시지 요약 함수를 실행함으로써 테스트 메시지 요약을 발생하고, 상기 테스트 메시지 요약을 상기 해독된 메시지 요약과 비교하고, 상기 해독된 메시지 요약과 테스트 메시지 요약이 매칭되지 않는 경우 실패신호를 발생하여 특정 디지털 서명을 처리하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템을 동작시키기 위한 방법.
9. 제6항에 있어서, 상기 목적 클래스 로딩 단계는 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 2개의 디지털 서명을 포함하지 않고 상기 디지털 서명이 상기 디지털 서명 검사장치에 의해 둘 다 검사되지 않는 경우, 적어도 하나의 아키텍처 특정 프로그램을 포함하며 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 임의의 요구된 목적 클래스의 로딩을 막는 단계를 포함하고, 상기 아키텍처 특정 프로그램중 하나와 연관된 상기 각각의 디지털 서명은 서명 파티 식별자 및 암호화된 메시지를 포함하고, 상기 암호화된 메시지는 소정과정에 의해 발생된 메시지 요약을 포함하며 상기 식별된 서명 파티와 연관된 전용 암호화 키를 사용하여 암호화되고, 상기 목적 클래스 로딩 단계는 상기 서명 파티 식별자에 의해 식별된 상기 서명 파티와 연관된 공중 키를 구하고, 해독된 메시지 요약을 발생시키기 위해 상기 공개 키로 상기 디지털 서명의 암호화된 메시지를 해독하고, 상기 디지털 서명과 연관된 상기 아키텍처 특정 프로그램으로 상기 소정 과정을 실행함으로써 데스트 메시지 요약을 발생하고, 상기 테스트 메시지를 상기 해독된 메시지와 비교하며, 상기 해독된 메시지 요약과 테스트 메시지 요약이 일치하지 않는 경우 실패신호를 발생하여, 특정 디지털 서명을 처리하는 단계를 포함하고, 상기 목적 클래스 로딩 단계는 상기 서명 파티가 신뢰된 파티의 제1그룹의 멤버인 제1디지털 서명 및 상기 서명 파티가 신뢰된 파티의 제2그룹의 멤버인 제2디지털 서명을 상기 요구된 클래스 서명의 모든 아키텍처 특정 프로그램이 포함하지 않은 경우, 상기 신뢰된 목적 클래스 저장소의 목적 클래스와 다른 상기 요구된 목적 클래스의 로딩을 막는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 시스템을 동작시키기 위한 방법.
10. 제6항에 있어서, 상기 목적 클래스 로딩 단계는 다른 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 연관된 아키텍처 중간 프로그램을 위한 메시지 요약을 포함하지 않고 상기 메시지 요약이 상기 연관된 아키텍처 중간 프로그램으로 소정의 메시지 요약 과정을 수행함으로써 상기 프로그램 안전보호 논리에 의해 발생되는 테스트 메시지 요약과 매칭되지 않는 경우, 상기 신뢰된 목적 클래스의 상기 목적 클래스와 다른 상기 요구된 목적 클래스의 로딩을 막는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템을 동작시키기 위한 방법.
11. 데이타 처리 시스템상에서 실행되는 데이터 프로그램을 저장하기 위한 메모리에 있어서, 아키텍처 중간 언어로 작성된 프로그램이 소정의 프로그램 보전성 기준에 만족하는 것을 검사하는 프로그램 보전성 검사장치와; 상기 프로그램에 포함되는 프로그램의 원시 파티에 대한 디지털 서명을 검사하는 디지털 서명 검사장치와; 신뢰되지 않은 목적 클래스를 저장하는 신뢰되지 않은 목적 클래스 저장소와; 신뢰된 목적 클래스를 저장하는 신뢰된 목적 클래스 저장소를 포함하는데, 상기 목적 클래스는 (A) 상기 아키텍처 중간 언어로 작성된 아키텍처 중간 프로그램 및 (B) 보전성이 상기 보전성 검사장치에 의해 검사될 수 없는 아키텍처 특정 언어로 작성된 아키텍처 특정 프로그램으로 이루어진 그룹으로부터 선택된 프로그램을 각각 포함하는 적어도 하나의 프로그램을 가지며; 아키텍처 특정 프로그램 실행자와; 상기 아키텍처 중간 프로그램 실행자와; 상기 하나의 목적 클래스의 임의의 프로그램에 대한 실행이 요구될 때 실행 하기 위한 상기 사용자 어드레스 공간내에 상기 목적 클래스중 특정 목적 클래스를 로딩하는 클래스 로더를 포함하는데, 상기 클래스 로더는 상기 요구된 목적 클래스의 모든 아키텍처 특정 프로그램이 디지털 서명을 포함하지 않으며 상기 디지털 서명이 상기 디지털 서명 검사장치에 의해 검사되지 않는 경우, 적어도 하나의 아키텍처 특정 프로그램을 포함하며 상기 신뢰된 목적 클래스 저장소내의 목적 클래스와 다른 임의의 요구된 목적 클래스의 로딩을 막는 프로그램 안전보호 논리를 포함하는 것을 특징으로 하는 메모리.
12. 제11항에 있어서, 상기 클래스 로더는 상기 요구된 목적 클래스가 상기 신뢰된 목적 클래스 저장소에 저장되지 않고 적어도 하나의 아키텍처 중간 프로그램을 포함할 때, 상기 요구된 목적 클래스의 모든 아키텍처 중간 프로그램의 보전성을 검사하기 위해 상기 프로그램 보전성 검사장치를 호출하기 위한 검사장치 명령을 포함하고; 상기 프로그램 안전보호 명령은 보전성이 상기 프로그램 보전성 검사장치에 의해 검사되지 않는 적어도 하나의 아키텍처 중간 프로그램을 상기 요구된 목적 클래스가 포함될 때, 상기 신뢰된 목적 클래스 저장소의 목적 클래스와 다른 상기 임의의 요구된 목적 클래스의 로딩을 더 막는 것을 특징으로 하는 메모리.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.