应用程序验证系统和应用程序验证方法技术方案

技术编号:2848911 阅读:174 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供了一种应用程序验证系统、应用程序验证方法以及计算机程序,可防止ISV的技术以及技术决窍外流,并在更短的时间内由第3方机构进行源代码级的验证。AP验证系统(10)由经由网络(130)连接的AP开发源(12)和验证机构(24)构成。使用API抽取功能(50)抽取源代码(18)所使用的API名。加密功能(52)加密源代码(18)。AP发送功能(56)将使用API集合(58)、已加密源代码(60)发送到验证机构(24)。验证机构(24)的使用API正当性检查功能(66)验证使用API的正当性。在使用API为正当时,数字签名功能(72)对已加密源代码(60)进行数字签名。已验证API发送功能(76)将进行了加密和数字签名的已验证源代码(78)返回到AP开发源(12)。

【技术实现步骤摘要】

本专利技术涉及一种应用程序验证系统、应用程序验证方法以及计算机程序。
技术介绍
作为下载到便携电话终端上执行的售后市场的应用程序(以下也称为AP(Application Program)),现在国内一般是使用Java(注册商标)技术的服务。另一方面,便携电话的平台化正在进展当中。结果是,今后,在执行速度和可提供的功能方面优良的、用C语言、C++等描述的本机应用程序开始流通。本机应用程序在速度、功能方面与Java相比具有优势,可是,在安全方面的问题多,并且有可能产生由于执行不正当的AP所导致的坏影响。因此,在便携电话终端上下载并执行AP时使不正当的AP不能流通的方法正在研究之中。例如,具有如下方法让AP开发者(ISV独立软件销售商)提示AP的源代码,向确认了没有执行不正当处理的AP提供表示已经验证的证明(参照作为专利文献的特开2002-140126号公报)。或者,考虑如下方法让AP开发者提示AP的二进制代码,在试验室中进行黑盒子试验,并在流通用的服务器上登记没有问题的AP。可是,如上述专利文献中所示的、让ISV公开源代码的方法对于ISV来说会使自己公司的技术在试验室中被看到,因而也有ISV因此而放弃进入市场。另一方面,检验二进制代码的方法与源代码级(source level)的验证相比缺乏验证的完备性。如果充实该验证,则验证工时数增大,从而验证花费时间。因此,ISV从完成AP开发到面向便携电话的本机应用程序的市场投放之前的期间延长,从而担心ISV有可能错过商机。
技术实现思路
本专利技术鉴于上述情况作出,其目的在于提供一种技术手段,防止ISV的技术及技术决窍的外流,同时在更短的时间内由第3方机构进行源代码级的验证。本专利技术的应用程序验证系统(以下称为AP验证系统)通过使应用程序发送装置(以下称为AP发送装置)和应用程序验证装置(以下称为AP验证装置)与网络连接而构成,其特征在于AP发送装置具备使用应用程序接口抽取部件(以下称为使用API抽取部件),抽取与AP的源代码所使用的应用程序接口(以下称为API(Application ProgramInterface))有关的信息;加密部件,对AP的源代码进行加密;和应用程序发送部件(以下称为AP发送部件),将所抽取出的、与API有关的信息和加密后的源代码经由网络发送到AP验证装置,AP验证装置具备验证部件,验证所发送的、与API有关的信息;数字签名部件,对进行了与API有关的信息的验证的源代码进行数字签名;和已验证应用程序发送部件(以下称为已验证AP发送部件),将进行了数字签名的源代码发送到网络。根据该结构,由于AP发送装置的使用API抽取部件抽取与源代码所使用的API有关的信息,并且AP发送部件将其发送到AP验证装置,所以AP验证装置可以接收与所使用的API有关的信息。另外,由于由AP发送装置的加密部件对源代码进行加密,并且由AP发送部件将其发送到AP验证装置,所以AP验证装置可以接收加密后的源代码,由此可以防止ISV的技术及技术决窍的外流。而且,由于由AP验证装置的检测部件进行所发送的、与API有关的信息的验证,所以可在短时间内进行源代码级的验证。除此之外,由于由AP验证装置的数字签名部件对进行了与API有关的信息的验证的源代码进行数字签名,并且由已验证AP发送部件向网络发送进行了数字签名的源代码,所以可以使进行了验证和数字签名的源代码在网络上流通。另外,根据本专利技术的另一实施方式,提供了一种应用程序验证方法(以下称为AP验证方法),包括准备相互与网络连接的AP发送装置和AP验证装置的步骤;在AP发送装置中,抽取与AP的源代码所使用的API有关的信息,并且对AP的源代码进行加密的步骤;将所抽取出的、与API有关的信息和加密后的源代码经由网络发送到AP验证装置的步骤;在AP验证装置中,进行所发送的、与API有关的信息的验证的步骤;对进行了与API有关的信息的验证的源代码进行数字签名的步骤;和将进行了数字签名的源代码发送到网络的步骤。并且,根据本专利技术的又一实施方式,提供了一种计算机程序,可以在经由网络与AP验证装置连接的AP发送装置中执行,并使AP发送装置执行如下步骤抽取与AP的源代码所使用的API有关的信息,并且对AP的源代码进行加密的步骤;和将所抽取出的、与API有关的信息和加密后的源代码经由网络发送到AP验证装置的步骤。根据本专利技术的AP验证系统、AP验证方法以及计算机程序,可以防止ISV的技术及技术决窍的外流,同时可以在更短的时间内由第3方机构进行源代码级的验证。附图说明图1是表示使用本专利技术实施方式1的AP验证系统来配送已验证AP的状态的图。图2是表示本专利技术实施方式1的AP验证系统的结构的图。图3是表示本专利技术实施方式2的AP验证系统的结构的图。图4是表示在本专利技术实施方式1中进行验证的源代码的图。图5是表示在本专利技术实施方式1中抽取使用API并验证使用API的例子的图。图6是表示在本专利技术实施方式3的AP验证系统中进行验证的使用API的验证对象的图。图7是表示使用现有的AP验证系统来配送已验证AP的状态的图。图8是表示使用现有的AP验证系统来配送已验证AP的状态的图。具体实施例方式以下参照附图来说明本专利技术实施方式的AP验证系统。在对附图的说明中,对相同或相当的要素附以相同符号,并省略重复说明。首先,说明本实施方式的AP验证系统进行已验证AP的配送的概况。图1是表示使用本专利技术实施方式1的AP验证系统来配送已验证AP的状态的图。本实施方式的AP验证系统10通过经由网络130连接AP开发源12(AP发送装置)和验证机构24(AP验证装置)而构成。在AP开发源12中,AP开发者14使用SDK(软件开发工具包)16来开发AP。如后所述,开发出的AP的源代码18由提交数据生成工具20(计算机程序)形成带有开发源签名22的提交数据,然后经由网络130发送到AP验证机构24。在验证机构24中,在接收数据存储部26中蓄积提交数据。接着,如后所述,由源解析工具28对所蓄积的提交数据进行解析,验证其正当性。在解析时,如同A公司代码30、B公司代码32那样,对每个开发源使用不同的数据,并以开发源签名22为基础来变更解析对象。即,可以按照与开发源签名22相关联的检查策略,对每个开发源进行不同种类的解析。在解析的结果是有问题时,描述其详情的错误报告34经由网络130被返回到AP开发源12。另一方面,在没有问题时,将该源代码18等存储在已验证AP存储部36中。然后,将包含源代码18、开发源签名22以及验证合格签名38的已验证数据发送到网络130。发送到网络130的已验证数据通过工作在连接于网络130一端的计算机上的已验证应用程序生成工具40,成为包含二进制码42、开发源签名22及验证合格签名38的数据。然后,通过应用程序配送服务器44,将包含二进制码42、开发源签名22及验证合格签名38的数据下载到便携电话机46上。以下进一步详细说明本实施方式的AP验证系统。图2是表示本专利技术实施方式1的AP验证系统的结构的图。本实施方式的AP验证系统10在物理上构成为经由网络130连接的AP开发源12和验证机构24中的计算机装置。通过在AP开发源12中执行提交数据生成工具20,并在验证机构24中执行源解本文档来自技高网...

【技术保护点】
一种应用程序验证系统,通过使应用程序发送装置和应用程序验证装置与网络连接而构成,其特征在于:所述应用程序发送装置具备:使用应用程序接口抽取部件,抽取与应用程序的源代码所使用的应用程序接口有关的信息;加密部件,对所述应 用程序的源代码进行加密;和应用程序发送部件,将所述抽取出的、与应用程序接口有关的信息和所述加密后的源代码经由所述网络发送到所述应用程序验证装置,所述应用程序验证装置具备:验证部件,验证所述已发送的与应用程序接口有关的 信息;数字签名部件,对进行了与所述应用程序接口有关的信息的验证的源代码进行数字签名;和已验证应用程序发送部件,将进行了所述数字签名的源代码发送到所述网络。

【技术特征摘要】
JP 2005-4-5 2005-1088851.一种应用程序验证系统,通过使应用程序发送装置和应用程序验证装置与网络连接而构成,其特征在于所述应用程序发送装置具备使用应用程序接口抽取部件,抽取与应用程序的源代码所使用的应用程序接口有关的信息;加密部件,对所述应用程序的源代码进行加密;和应用程序发送部件,将所述抽取出的、与应用程序接口有关的信息和所述加密后的源代码经由所述网络发送到所述应用程序验证装置,所述应用程序验证装置具备验证部件,验证所述已发送的与应用程序接口有关的信息;数字签名部件,对进行了与所述应用程序接口有关的信息的验证的源代码进行数字签名;和已验证应用程序发送部件,将进行了所述数字签名的源代码发送到所述网络。2.一种应用程序验证方法,包括准备相互与网络连接的应用程序发送装置和应用程序验证装置...

【专利技术属性】
技术研发人员:山本裕己浮穴朋興
申请(专利权)人:株式会社NTT都科摩
类型:发明
国别省市:JP[日本]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1