Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6737445B2 - Digital signature management device - Google Patents
[go: Go Back, main page]

JP6737445B2 - Digital signature management device - Google Patents

Digital signature management device Download PDF

Info

Publication number
JP6737445B2
JP6737445B2 JP2016160204A JP2016160204A JP6737445B2 JP 6737445 B2 JP6737445 B2 JP 6737445B2 JP 2016160204 A JP2016160204 A JP 2016160204A JP 2016160204 A JP2016160204 A JP 2016160204A JP 6737445 B2 JP6737445 B2 JP 6737445B2
Authority
JP
Japan
Prior art keywords
application
signature
digital signature
installer
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016160204A
Other languages
Japanese (ja)
Other versions
JP2018028785A (en
Inventor
誠 木佐貫
誠 木佐貫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Connected Technologies Ltd
Original Assignee
Fujitsu Connected Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Connected Technologies Ltd filed Critical Fujitsu Connected Technologies Ltd
Priority to JP2016160204A priority Critical patent/JP6737445B2/en
Publication of JP2018028785A publication Critical patent/JP2018028785A/en
Application granted granted Critical
Publication of JP6737445B2 publication Critical patent/JP6737445B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、アプリケーション内のデジタル署名の管理に関する。 The present invention relates to managing digital signatures within applications.

スマートフォン、タブレット、パソコンなどの端末が普及するに従い、端末は、カメラ、Global Positioning System(GPS)、指紋センサなどの個人情報に関連した多くのセンサを搭載するようになっている。これらの個人情報の漏洩を防ぐため、端末には、改竄されたアプリケーションを起動できない仕組みなどが搭載される。改竄されたアプリケーションの起動を制限する方法として、例えば、アプリケーションにデジタル署名を付加する方法が知られている。 As terminals such as smartphones, tablets, and personal computers become popular, terminals are equipped with many sensors related to personal information such as cameras, Global Positioning System (GPS), and fingerprint sensors. In order to prevent the leakage of such personal information, the terminal is equipped with a mechanism that cannot start a falsified application. As a method of restricting the activation of a falsified application, for example, a method of adding a digital signature to the application is known.

端末内で耐タンパ領域を設け、アプリケーションの認証に使用した情報を耐タンパ領域に保持することで、アプリケーションの改竄を防止する技術が知られている(例えば、特許文献1を参照)。 There is known a technique of preventing tampering of an application by providing a tamper resistant area in a terminal and holding information used for application authentication in the tamper resistant area (for example, see Patent Document 1).

アプリケーションが作成したデータを、他のアプリケーションや偽装アプリケーションから保護する技術が知られている(例えば、特許文献2を参照)。 There is known a technique of protecting data created by an application from other applications and camouflaged applications (for example, see Patent Document 2).

特開2003−223235号公報JP, 2003-223235, A 特開平11−24919号公報Japanese Patent Laid-Open No. 11-24919

アプリケーションにデジタル署名を施すと、作成した署名ファイルは、アプリケーションに付加されて一緒に配布される。そのため、端末からアプリケーションを抜き出し、他の端末にインストールして動作させることができる。 When a digital signature is applied to an application, the created signature file is added to the application and distributed together. Therefore, the application can be extracted from the terminal, installed in another terminal, and operated.

本発明は1つの側面において、デジタル署名付きのアプリケーションを抜き出して他の端末にインストールした場合に、他の端末でのアプリケーションの起動を防止することを目的とする。 An object of one aspect of the present invention is to prevent the activation of an application in another terminal when the application with a digital signature is extracted and installed in another terminal.

分離処理部は、デジタル署名付きのアプリケーションをインストールする際に、前記デジタル署名を前記アプリケーションから分離する。第1のインストーラは、前記デジタル署名が分離された前記アプリケーションをインストールする。第2のインストーラは、前記アプリケーションと前記デジタル署名とを紐付けた情報を保存し、且つ、前記デジタル署名を保存する。起動処理部は、前記アプリケーションを起動する際に、前記情報を参照し、前記アプリケーションに紐付けられた前記デジタル署名が正しいか否かをチェックし、正しければ、前記アプリケーションを起動する。 The separation processing unit separates the digital signature from the application when installing the application with the digital signature. The first installer installs the application with the digital signature separated. The second installer stores information in which the application and the digital signature are associated with each other, and also stores the digital signature. When activating the application, the activation processing unit refers to the information, checks whether the digital signature associated with the application is correct, and activates the application if the digital signature is correct.

本発明によれば、デジタル署名付きのアプリケーションを抜き出して他の端末にインストールした場合に、他の端末でのアプリケーションの起動を防止することができる。 According to the present invention, when an application with a digital signature is extracted and installed in another terminal, it is possible to prevent the application from starting in another terminal.

本実施形態に係るデジタル署名管理装置の構成の例を説明する図である。It is a figure explaining an example of composition of a digital signature management device concerning this embodiment. 配布されるアプリケーションのファイル構造の例を説明する図である。It is a figure explaining the example of the file structure of the application distributed. 本実施形態に係る署名データDBの例を説明する図である。It is a figure explaining the example of signature data DB concerning this embodiment. 本実施形態に係るデジタル署名管理装置のハードウェア構成の例を説明する図である。It is a figure explaining the example of the hardware constitutions of the digital signature management device concerning this embodiment. アプリケーションをインストールする際の処理の例を説明するフローチャートである。7 is a flowchart illustrating an example of processing when installing an application. アプリケーションを起動する際の処理の例を説明するフローチャートである。9 is a flowchart illustrating an example of processing when an application is activated.

アプリケーションにデジタル署名を施す際、署名ファイルがアプリケーションに含まれるため、端末からアプリケーションを抜き出して他端末にインストールしても署名が有効なままであり、他端末でアプリケーションを使用できてしまう。そのため、本発明に係るデジタル署名管理装置は、アプリケーションとデジタル署名とを紐づけた状態で別々に管理することで、アプリケーションを抜き出して他端末にインストールしても署名が有効でないため、他端末でアプリケーションを使用することを防止できる。 When a digital signature is applied to an application, the signature file is included in the application. Therefore, even if the application is extracted from the terminal and installed in another terminal, the signature remains valid and the application can be used in another terminal. Therefore, the digital signature management apparatus according to the present invention separately manages the application and the digital signature in a linked state, so that even if the application is extracted and installed in another terminal, the signature is not valid, so that the other terminal You can prevent using the application.

図1は、本実施形態に係るデジタル署名管理装置の構成の例を説明する図である。アプリケーション200は、ライブラリ201、署名202、リソース203のフォルダを含む。本実施形態に係るデジタル署名管理装置100は、インストーラ110、アプリ起動処理部121、署名管理部122、ストレージ130、セキュアストレージ140を備える。インストーラ110は、アプリケーション200をデジタル署名管理装置100にインストールする処理をする際に動作する。アプリ起動処理部121は、インストールされたアプリケーションを使用する際に動作する。署名管理部122は、アプリ起動処理部121でアプリケーションを使用する際に用いられる署名を管理する。ストレージ130は、メモリである。セキュアストレージ140は、特別な権限を持つアプリケーションやライブラリがアクセスできるストレージである。本実施形態では、インストーラ110内の署名インストーラ113と署名管理部122が特別な権限を保持している。 FIG. 1 is a diagram illustrating an example of the configuration of the digital signature management apparatus according to this embodiment. The application 200 includes a folder of a library 201, a signature 202, and a resource 203. The digital signature management apparatus 100 according to this embodiment includes an installer 110, an application activation processing unit 121, a signature management unit 122, a storage 130, and a secure storage 140. The installer 110 operates when the application 200 is installed in the digital signature management apparatus 100. The application activation processing unit 121 operates when using the installed application. The signature management unit 122 manages the signature used when the application is used by the application activation processing unit 121. The storage 130 is a memory. The secure storage 140 is a storage that can be accessed by an application or a library having special authority. In this embodiment, the signature installer 113 and the signature management unit 122 in the installer 110 have special authority.

<インストール処理>
アプリケーション200をデジタル署名管理装置100にインストールする際、インストーラ110内の署名分離処理部111は、アプリケーション200の署名202を、アプリケーション200から分離する。その結果、アプリケーション200は、ライブラリ201とリソース203のフォルダを含むアプリケーション200´と、署名202のフォルダとに分離される。
<Installation process>
When installing the application 200 in the digital signature management apparatus 100, the signature separation processing unit 111 in the installer 110 separates the signature 202 of the application 200 from the application 200. As a result, the application 200 is separated into an application 200′ including a folder of the library 201 and the resource 203, and a folder of the signature 202.

署名インストーラ113は、署名202のフォルダをセキュアストレージ140に保存する。又、署名インストーラ113は、セキュアストレージ140に保存した署名202とアプリケーション200´とを紐づけて、セキュアストレージ140内の署名データベース(DB)141に保存する。 The signature installer 113 saves the folder of the signature 202 in the secure storage 140. In addition, the signature installer 113 associates the signature 202 stored in the secure storage 140 with the application 200 ′ and stores them in the signature database (DB) 141 in the secure storage 140.

アプリインストーラ112は、署名202が分離されたアプリケーション200´をストレージ130にインストールする。その後、署名チェック部114は、セキュアストレージ140にインストールされたアプリケーション200´に対応する署名202が正しいか否かをチェックする。署名チェック部114は、署名202が正しいアプリケーション200´の署名ファイルであると判定すると、アプリケーション200´を利用可能なアプリケーションとして登録する。デジタル署名管理装置100は、以降、アプリケーション200´を利用可能となる。 The application installer 112 installs the application 200 ′ with the separated signature 202 in the storage 130. After that, the signature checking unit 114 checks whether the signature 202 corresponding to the application 200′ installed in the secure storage 140 is correct. When the signature check unit 114 determines that the signature 202 is the signature file of the correct application 200′, it registers the application 200′ as an available application. After that, the digital signature management apparatus 100 can use the application 200′.

<アプリケーション起動>
ユーザの操作などによりアプリケーション200´を起動が指示されると、アプリ起動処理部121は、署名管理部122に署名202のチェック要求を通知する。署名管理部122は、アプリケーション200´に紐付けられた署名202が署名データDB141に登録されているか否かを判定する。更に、署名管理部122は、アプリケーション200´が利用可能と署名データDB141に登録されているか否かを判定する。アプリケーション200´に紐付けられた署名202が署名データDB141に登録されており、且つ、アプリケーション200´が利用可能と署名データDB141に登録されている場合、アプリ起動処理部121は、アプリケーション200´を起動する。
<Start application>
When the application 200′ is instructed to be activated by a user operation or the like, the application activation processing unit 121 notifies the signature management unit 122 of a check request for the signature 202. The signature management unit 122 determines whether the signature 202 associated with the application 200′ is registered in the signature data DB 141. Further, the signature management unit 122 determines whether or not the application 200′ is registered as available in the signature data DB 141. If the signature 202 associated with the application 200′ is registered in the signature data DB 141 and the application 200′ is registered as available in the signature data DB 141, the application activation processing unit 121 determines that the application 200′ is available. to start.

なお、アプリケーション200´を削除する指示を取得した場合、インストーラ110は、署名202と、署名202とアプリケーション200´とが対応づけられている情報と、を削除する。アプリケーション200´のバージョンアップ時に署名202と異なる署名ファイルが付加されていた場合、インストーラ110は、署名202を更新し、併せて、署名データDB141も更新する。 When the instruction to delete the application 200′ is acquired, the installer 110 deletes the signature 202 and the information in which the signature 202 and the application 200′ are associated with each other. If a signature file different from the signature 202 is added when the version of the application 200′ is upgraded, the installer 110 updates the signature 202 and also updates the signature data DB 141.

アプリケーション200´が、デジタル署名管理装置100から抜き出され、他の端末にインストールされた場合、他端末では、署名データDB141にアプリケーション200´に紐付けられた署名202が登録されておらず、又、アプリケーション200´が利用可能と登録されていない。そのため、アプリケーションを抜き出して他端末にインストールしても署名が有効でないため、他端末でアプリケーションを使用することを防止できる。 When the application 200′ is extracted from the digital signature management apparatus 100 and installed in another terminal, the signature 202 associated with the application 200′ is not registered in the signature data DB 141 of the other terminal, and , The application 200′ is not registered as available. Therefore, even if the application is extracted and installed in another terminal, the signature is not valid, so that the application can be prevented from being used in the other terminal.

図2は、配布されるアプリケーションのファイル構造の例を説明する図である。アプリケーション200が内包するアプリケーションフォルダ(拡張子apk)は、ライブラリフォルダ、署名フォルダ、リソースフォルダを含む。ライブラリフォルダは、ライブラリ201のファイルを含む。ライブラリ201のファイルは、汎用性の高い複数のプログラムを、再利用可能な形でひとまとまりにしたものである。署名フォルダは、署名202のファイルを含む。デジタル署名は、電磁的記録(電子文書)に付与される電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割をはたす。リソースフォルダは、リソース203のファイルである。リソース203のファイルは、実際のアプリケーション200を動作させるプログラムファイルである。 FIG. 2 is a diagram illustrating an example of a file structure of a distributed application. The application folder (extension apk) included in the application 200 includes a library folder, a signature folder, and a resource folder. The library folder includes files of the library 201. The file of the library 201 is a reusable group of a plurality of highly versatile programs. The signature folder contains files of signature 202. A digital signature is an electronic signature given to an electromagnetic record (electronic document) and plays a role equivalent to a seal or a signature (signature) in a paper document. The resource folder is a file of the resource 203. The file of the resource 203 is a program file that operates the actual application 200.

本実施形態におけるデジタル署名管理装置100では、アプリケーション200を、ライブラリ201とリソース203を含むアプリケーション200´と、署名202とに分離し、異なるストレージに保存する。これにより、アプリケーション200´が、デジタル署名管理装置100から抜き出され、他の端末にインストールされた場合でも、他端末では、署名202が保存されない。そのため、アプリケーションを抜き出して他端末にインストールしても署名が有効でないため、他端末でアプリケーションを使用することを防止できる。 In the digital signature management apparatus 100 according to the present exemplary embodiment, the application 200 is separated into an application 200′ including a library 201 and a resource 203, and a signature 202, and stored in different storages. As a result, even if the application 200′ is extracted from the digital signature management apparatus 100 and installed in another terminal, the signature 202 is not stored in the other terminal. Therefore, even if the application is extracted and installed in another terminal, the signature is not valid, so that the application can be prevented from being used in the other terminal.

図3は、本実施形態に係る署名データDBの例を説明する図である。署名データDB141は、アプリ名、署名ファイル名、利用可否情報の項目を備える。署名データDB141のアプリ名の項目は、アプリケーション200´(アプリケーション200と同一)の名称を表す情報を保持する。署名データDB141の署名ファイル名の項目は、アプリケーション200´と紐付ける署名202を示す情報を保持する。署名データDB141の内で、アプリケーション200´のアプリ名と署名ファイル名とが対応づけられることで、署名管理部122は、アプリケーション200´が正しい署名202を保持しているか否かを判定できる。 FIG. 3 is a diagram illustrating an example of the signature data DB according to this embodiment. The signature data DB 141 includes items of application name, signature file name, and availability information. The application name item of the signature data DB 141 holds information indicating the name of the application 200′ (same as the application 200). The item of the signature file name of the signature data DB 141 holds information indicating the signature 202 associated with the application 200′. By associating the application name of the application 200′ with the signature file name in the signature data DB 141, the signature management unit 122 can determine whether or not the application 200′ holds the correct signature 202.

署名データDB141の利用可否情報の項目は、各アプリケーション200´が利用可能か否かを示す情報を保持する。利用可否情報は、アプリケーション200のインストール時に署名202が正しいものと判定された場合に、署名チェック部114により登録される情報である。 The item of availability information of the signature data DB 141 holds information indicating whether or not each application 200′ is available. The availability information is information registered by the signature check unit 114 when the signature 202 is determined to be correct when the application 200 is installed.

図4は、本実施形態に係るデジタル署名管理装置のハードウェア構成の例を説明する図である。デジタル署名管理装置100は、通信部11、入出力装置12、表示部13、プロセッサ14、バス15、セキュアストレージ16、ストレージ17、Random Access Memory(RAM)18を備える。 FIG. 4 is a diagram illustrating an example of the hardware configuration of the digital signature management apparatus according to this embodiment. The digital signature management apparatus 100 includes a communication unit 11, an input/output device 12, a display unit 13, a processor 14, a bus 15, a secure storage 16, a storage 17, and a random access memory (RAM) 18.

プロセッサ14は、Central Processing Unitなどの任意の処理回路である。プロセッサ14は、デジタル署名管理装置100における署名分離処理部111、アプリインストーラ112、署名インストーラ113、署名チェック部114、アプリ起動処理部121、署名管理部122として動作する。なお、プロセッサ14は、例えば、ストレージ17に記憶されたプログラムを実行することができる。プロセッサ14は、シングルプロセッサ、マルチプロセッサでもよい。ストレージ17は、図1のストレージ130として動作し、アプリケーション200´を記憶する。ストレージ17は、プロセッサ14の動作により得られたデータや、プロセッサ14の処理に用いられるデータも、適宜、記憶する。セキュアストレージ16は、図1のセキュアストレージ140として動作し、署名202と署名202の管理に使用する署名データDB141を記憶する。セキュアストレージ140は、特別な権限を持つアプリケーションやライブラリ、Operation System(OS)などがアクセスできるストレージである。本実施形態では、インストーラ110内の署名インストーラ113と署名管理部122が特別な権限を保持している。 The processor 14 is an arbitrary processing circuit such as a Central Processing Unit. The processor 14 operates as the signature separation processing unit 111, the application installer 112, the signature installer 113, the signature check unit 114, the application activation processing unit 121, and the signature management unit 122 in the digital signature management device 100. The processor 14 can execute the program stored in the storage 17, for example. The processor 14 may be a single processor or a multiprocessor. The storage 17 operates as the storage 130 of FIG. 1 and stores the application 200′. The storage 17 also appropriately stores the data obtained by the operation of the processor 14 and the data used for the processing of the processor 14. The secure storage 16 operates as the secure storage 140 of FIG. 1, and stores the signature 202 and the signature data DB 141 used for managing the signature 202. The secure storage 140 is a storage that can be accessed by an application, a library, an operation system (OS), or the like that has special authority. In this embodiment, the signature installer 113 and the signature management unit 122 in the installer 110 have special authority.

入出力装置12は、例えば、ボタン、キーボード、マウス、タッチパネル等の入力装置として実現される。表示部13は、ディスプレイなどとして実現される。バス15は、通信部11、入出力装置12、表示部13、プロセッサ14、セキュアストレージ16、ストレージ17、RAM18の間を相互にデータの受け渡しが行えるように接続する。 The input/output device 12 is realized as an input device such as a button, a keyboard, a mouse, and a touch panel. The display unit 13 is realized as a display or the like. The bus 15 connects the communication unit 11, the input/output device 12, the display unit 13, the processor 14, the secure storage 16, the storage 17, and the RAM 18 so that data can be mutually exchanged.

通信部11は、他端末や他装置との通信を制御するモジュールである。通信部11で送受信したデータは、適宜、プロセッサ14で処理される。 The communication unit 11 is a module that controls communication with other terminals and other devices. The data transmitted and received by the communication unit 11 is appropriately processed by the processor 14.

セキュアストレージ16とストレージ17は、例えば、Read Only Memory(ROM)、Random Access Memory(RAM)、Electrically Erasable Programmable Read-Only Memory(EEPROM)、不揮発性RAM、フラッシュメモリ、Hard Disk Drive(HDD)などである。ストレージ17は、署名202が分離されたアプリケーション200´を記憶する。セキュアストレージ16は、署名202と、署名202とアプリケーション200´の関係性を記憶した署名データDB141を記憶する。 The secure storage 16 and the storage 17 are, for example, Read Only Memory (ROM), Random Access Memory (RAM), Electrically Erasable Programmable Read-Only Memory (EEPROM), non-volatile RAM, flash memory, Hard Disk Drive (HDD), etc. is there. The storage 17 stores the application 200′ in which the signature 202 is separated. The secure storage 16 stores a signature 202 and a signature data DB 141 that stores the relationship between the signature 202 and the application 200′.

図5は、アプリケーションをインストールする際の処理の例を説明するフローチャートである。署名分離処理部111は、アプリケーション200を取得すると、アプリケーション200が署名202を含むか否かを判定する(ステップS101)。アプリケーション200が署名202を含む場合(ステップS101でYES)、署名分離処理部111は、アプリケーション200の署名202を、アプリケーション200から分離する(ステップS102)。 FIG. 5 is a flowchart illustrating an example of processing when installing an application. Upon acquiring the application 200, the signature separation processing unit 111 determines whether the application 200 includes the signature 202 (step S101). When the application 200 includes the signature 202 (YES in step S101), the signature separation processing unit 111 separates the signature 202 of the application 200 from the application 200 (step S102).

署名インストーラ113は、署名202のフォルダをセキュアストレージ140に保存する(ステップS103)。署名インストーラ113は、セキュアストレージ140に保存した署名202とアプリケーション200´とを紐づけて、セキュアストレージ140内の署名データベース(DB)141に保存する(ステップS104)。 The signature installer 113 saves the folder of the signature 202 in the secure storage 140 (step S103). The signature installer 113 associates the signature 202 saved in the secure storage 140 with the application 200′ and saves them in the signature database (DB) 141 in the secure storage 140 (step S104).

アプリインストーラ112は、署名202が分離されたアプリケーション200´をストレージ130にインストールする(ステップS105)。署名チェック部114は、セキュアストレージ140にインストールされたアプリケーション200´に対応する署名202が正しいか否かのチェックを開始する(ステップS106)。署名チェック部114は、ステップS106のチェックで署名202が正しいか否かを判定する(ステップS107)。 The application installer 112 installs the application 200' with the separated signature 202 in the storage 130 (step S105). The signature checking unit 114 starts checking whether the signature 202 corresponding to the application 200′ installed in the secure storage 140 is correct (step S106). The signature check unit 114 determines whether the signature 202 is correct in the check in step S106 (step S107).

署名202が正しい場合(ステップS107でYES)、署名チェック部114は、アプリケーション200´を利用可能なアプリケーションとして署名データDB141に登録する(ステップS108)。署名202が正しくない場合(ステップS107でNO)、署名チェック部114は、アプリケーション200´を利用可能でないアプリケーションとして署名データDB141に登録する(ステップS109)。なお、アプリケーション200が署名202を含まない場合(ステップS101でNO)にも、署名チェック部114は、アプリケーション200´を利用可能でないアプリケーションとして署名データDB141に登録する(ステップS109)。ステップS108又はステップS109の処理が終了すると、インストーラ110は、アプリケーション200のインストール処理を終了する。 If the signature 202 is correct (YES in step S107), the signature check unit 114 registers the application 200′ as an available application in the signature data DB 141 (step S108). If the signature 202 is not correct (NO in step S107), the signature check unit 114 registers the application 200' in the signature data DB 141 as an unavailable application (step S109). Even when the application 200 does not include the signature 202 (NO in step S101), the signature check unit 114 registers the application 200′ in the signature data DB 141 as an unusable application (step S109). When the process of step S108 or step S109 ends, the installer 110 ends the installation process of the application 200.

図6は、アプリケーションを起動する際の処理の例を説明するフローチャートである。アプリ起動処理部121は、ユーザの操作などによりアプリケーション200´を起動する指示を受け付ける(ステップS201)。署名管理部121は、アプリケーション200´に紐付けられた署名202が署名データDB141に登録されているか否かを判定する(ステップS202)。アプリケーション200´に紐付けられた署名202が署名データDB141に登録されている場合(ステップS202でYES)、署名管理部121は、アプリケーション200´が利用可能と署名データDB141に登録されているか否かを判定する(ステップS203)。アプリケーション200´が利用可能と署名データDB141に登録されている場合(ステップS203でYES)、アプリ起動処理部121は、アプリケーション200´を起動する(ステップS204)。 FIG. 6 is a flowchart illustrating an example of processing when starting an application. The application activation processing unit 121 receives an instruction to activate the application 200′ by a user operation or the like (step S201). The signature management unit 121 determines whether the signature 202 associated with the application 200′ is registered in the signature data DB 141 (step S202). When the signature 202 associated with the application 200′ is registered in the signature data DB 141 (YES in step S202), the signature management unit 121 determines whether or not the application 200′ is available and is registered in the signature data DB 141. Is determined (step S203). When the application 200′ is registered in the signature data DB 141 as available (YES in step S203), the application activation processing unit 121 activates the application 200′ (step S204).

アプリケーション200´に紐付けられた署名202が署名データDB141に登録されていない場合(ステップS202でNO)、又は、アプリケーション200´が利用可能と署名データDB141に登録されていない場合(ステップS203でNO)、アプリ起動処理部121は、アプリケーション200´の起動を中止する(ステップS205)。 If the signature 202 associated with the application 200′ is not registered in the signature data DB 141 (NO in step S202), or if the application 200′ is available and is not registered in the signature data DB 141 (NO in step S203). ), the application activation processing unit 121 stops the activation of the application 200' (step S205).

アプリケーション200´が、デジタル署名管理装置100から抜き出され、他の端末にインストールされた場合、他端末では、署名データDB141にアプリケーション200´に紐付けられた署名202が登録されておらず、又、アプリケーション200´が利用可能と登録されていない。そのため、アプリケーションを抜き出して他端末にインストールしても署名が有効でないため、他端末でアプリケーションを使用することを防止できる。 When the application 200′ is extracted from the digital signature management apparatus 100 and installed in another terminal, the signature 202 associated with the application 200′ is not registered in the signature data DB 141 of the other terminal, and , The application 200′ is not registered as available. Therefore, even if the application is extracted and installed in another terminal, the signature is not valid, so that the application can be prevented from being used in the other terminal.

100 デジタル署名管理装置
110 インストーラ
111 署名分離処理部
112 アプリインストーラ
113 署名インストーラ
114 署名チェック部
121 アプリ起動処理部
122 署名管理部122
130 ストレージ
140 セキュアストレージ
141 署名データDB
200 アプリケーション
201 ライブラリ
202 署名
203 リソース
100 Digital Signature Management Device 110 Installer 111 Signature Separation Processing Unit 112 Application Installer 113 Signature Installer 114 Signature Checking Unit 121 Application Activation Processing Unit 122 Signature Management Unit 122
130 Storage 140 Secure Storage 141 Signature Data DB
200 application 201 library 202 signature 203 resource

Claims (4)

デジタル署名付きのアプリケーションをインストールする際に、前記デジタル署名を前記アプリケーションから分離する分離処理部と、
前記デジタル署名が分離された前記アプリケーションをインストールする第1のインストーラと、
前記アプリケーションと前記デジタル署名とを紐付けた情報を保存し、且つ、前記デジタル署名を保存する第2のインストーラと、
前記アプリケーションを起動する際に、前記情報を参照し、前記アプリケーションに紐付けられた前記デジタル署名が正しいか否かをチェックし、正しければ、前記アプリケーションを起動する起動処理部、を備える
ことを特徴とするデジタル署名管理装置。
When installing an application with a digital signature, a separation processing unit that separates the digital signature from the application,
A first installer that installs the application with the digital signature separated;
A second installer that stores information in which the application and the digital signature are associated with each other, and that stores the digital signature;
When the application is started, the information processing apparatus refers to the information, checks whether or not the digital signature associated with the application is correct, and if it is correct, includes a start processing unit that starts the application. And a digital signature management device.
前記第1のインストーラは、ストレージに前記アプリケーションをインストールし、
前記第2のインストーラは、他のストレージに前記情報を保存し、且つ、前記デジタル署名を保存する
ことを特徴とする請求項1に記載のデジタル署名管理装置。
The first installer installs the application in storage,
The digital signature management device according to claim 1, wherein the second installer stores the information in another storage and also stores the digital signature.
前記アプリケーションを削除する際、前記アプリケーションに紐付けられた前記デジタル署名と前記情報を削除する
ことを特徴とする請求項1に記載のデジタル署名管理装置。
The digital signature management apparatus according to claim 1, wherein, when the application is deleted, the digital signature and the information associated with the application are deleted.
前記アプリケーションのバージョンアップ時に、新しいデジタル署名が付加されている場合、前記第2インストーラは、前記デジタル署名を前記新しいデジタル署名に更新し、更に、前記アプリケーションと前記新しいデジタル署名とを紐付けた情報を記憶させる
ことを特徴とする請求項1に記載のデジタル署名管理装置。
When a new digital signature is added when the version of the application is updated, the second installer updates the digital signature with the new digital signature, and further, information that associates the application with the new digital signature. The digital signature management device according to claim 1, wherein
JP2016160204A 2016-08-17 2016-08-17 Digital signature management device Expired - Fee Related JP6737445B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016160204A JP6737445B2 (en) 2016-08-17 2016-08-17 Digital signature management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016160204A JP6737445B2 (en) 2016-08-17 2016-08-17 Digital signature management device

Publications (2)

Publication Number Publication Date
JP2018028785A JP2018028785A (en) 2018-02-22
JP6737445B2 true JP6737445B2 (en) 2020-08-12

Family

ID=61248491

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016160204A Expired - Fee Related JP6737445B2 (en) 2016-08-17 2016-08-17 Digital signature management device

Country Status (1)

Country Link
JP (1) JP6737445B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023136601A (en) * 2022-03-17 2023-09-29 Necソリューションイノベータ株式会社 Software management device, software management method, and program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3880384B2 (en) * 2001-12-06 2007-02-14 松下電器産業株式会社 IC card
JP4540454B2 (en) * 2004-11-26 2010-09-08 株式会社エヌ・ティ・ティ・データ Application setting device, IC chip and program
JP6343928B2 (en) * 2013-12-25 2018-06-20 凸版印刷株式会社 Portable terminal, authentication system, authentication method, and authentication program

Also Published As

Publication number Publication date
JP2018028785A (en) 2018-02-22

Similar Documents

Publication Publication Date Title
CN104008340B (en) Virus scanning and killing method and device
CN108171025B (en) Method for realizing multi-user login mode, terminal and computer readable storage medium
US10216510B2 (en) Silent upgrade of software with dependencies
WO2015062389A1 (en) Method and apparatus for uninstalling system application on terminal device
CN105205413B (en) A data protection method and device
WO2015164576A1 (en) Method for completing a secure erase operation
CN110209925B (en) Application pushing method, device, computer equipment and storage medium
US20160188310A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium of program for executing control method
KR102713970B1 (en) Apparatus and method for manageing application
EP3786830A1 (en) Protecting device and protecting method
CN111158771B (en) Processing method and device and computer equipment
JP6483459B2 (en) File management system and file management program
JP6737445B2 (en) Digital signature management device
JP4585594B2 (en) Licensed external memory
CN113407228A (en) Application program management method, device, equipment and storage medium
US20140026183A1 (en) Information processing device and computer program product
EP3318973B1 (en) Electronic device
CN111966630B (en) File type detection method, device, equipment and medium
EP3136278B1 (en) Dynamically loaded code analysis device, dynamically loaded code analysis method, and dynamically loaded code analysis program
CN106982428A (en) A kind of security configuration method, safety control and security configuration device
US9372992B1 (en) Ensuring integrity of a software package installer
CN113330423B (en) Deletion device for firmware instructions
CN112346712B (en) System customization method, device and computer-readable storage medium
US12333286B2 (en) Graphical user interface for reducing vulnerabilities associated with legacy software
CN117234543B (en) Application installation method, device and equipment based on multi-application running

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180409

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20180409

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20180725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181019

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190508

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200310

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200707

R150 Certificate of patent or registration of utility model

Ref document number: 6737445

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees