1 |
1
어플리케이션의 보안 검증을 수행하는 어플리케이션 배포 시스템에 있어서,어플리케이션의 등록을 요청하는 개발자 단말기와,상기 개발자 단말기의 요청에 따라 상기 어플리케이션을 어플리케이션 스토어에 등록 및 게시하는 어플리케이션 거래 서버를 포함하여 구성되며,상기 어플리케이션 거래 서버는 상기 어플리케이션에 전자서명이 없으면 어플리케이션 거래 서비스를 운영하는 업체들 간 사전에 합의된 어플리케이션 보안 검증 기준에 근거하여 상기 어플리케이션에 대한 보안 검증을 수행한 후 상기 어플리케이션에 대한 전자서명을 생성하여 상기 개발자 단말기로 전송하고, 상기 어플리케이션에 전자서명이 존재하면 상기 전자서명의 검증을 통해 어플리케이션의 보안 검증을 수행하며,상기 어플리케이션 거래 서버는,상기 어플리케이션의 소스코드 및 실행파일에 대한 정적 및 동적 분석을 수행하여 기설정된 어플리케이션 보안 검증 기준의 만족여부를 확인하는 보안 검증부와,상기 소스코드를 해쉬연산하여 생성되는 해쉬값을 상기 어플리케이션 거래 서버의 전자서명 생성키로 암호화하여 전자서명으로 생성하는 전자서명 생성부와,상기 어플리케이션의 전자서명 검증키로 상기 어플리케이션에 서명된 전자서명을 복호화하고 그 복호화된 값이 상기 어플리케이션의 소스 코드를 해쉬연산한 값과 일치하는지를 확인하는 전자서명 검증부를 포함하는 것을 특징으로 하는 어플리케이션 배포 시스템
|
2 |
2
제1항에 있어서,상기 개발자 단말기는,어플리케이션 등록 요청 시 상기 어플리케이션의 소스 코드 및 실행파일, 사양서를 전송하는 것을 특징으로 하는 어플리케이션 배포 시스템
|
3 |
3
제2항에 있어서,상기 개발자 단말기는,어플리케이션 등록 요청 시 상기 어플리케이션의 소스 코드 및 실행파일, 사양서, 전자서명을 전송하는 것을 특징으로 하는 어플리케이션 배포 시스템
|
4 |
4
제1항 또는 제3항에 있어서,상기 전자서명은 상기 어플리케이션에 대한 타어플리케이션 거래 서버의 전자서명인 것을 특징으로 하는 어플리케이션 배포 시스템
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
어플리케이션의 보안 검증을 수행하는 시스템의 어플리케이션 배포 방법에 있어서,개발자 단말기가 개발된 어플리케이션의 등록을 어플리케이션 거래 서버에 요청하는 단계와,상기 어플리케이션 거래 서버가 어플리케이션 거래 서비스를 운영하는 업체들 간 사전에 합의된 어플리케이션 보안 검증 기준에 근거하여 상기 어플리케이션에 대한 보안 검증을 수행하는 단계와,상기 어플리케이션의 보안 검증 후 상기 어플리케이션 거래 서버가 상기 어플리케이션에 대한 전자서명을 생성하는 단계와,상기 어플리케이션 거래 서버가 상기 어플리케이션에 대한 전자서명을 상기 개발자 단말기로 전송하는 단계와,상기 개발자 단말기가 상기 전자서명으로 서명된 어플리케이션을 타어플리케이션 거래 서버에 등록 요청하는 단계와,상기 타어플리케이션 거래 서버가 상기 어플리케이션에 서명된 상기 전자서명을 검증하는 단계와,상기 전자서명의 검증이 성공되면 상기 타어플리케이션 거래 서버가 상기 전자서명으로 서명된 상기 어플리케이션을 어플리케이션 스토어에 등록 및 게시하는 단계를 포함하여 이루어지며,상기 어플리케이션 거래 서버는,상기 어플리케이션의 소스코드 및 실행파일에 대한 정적 및 동적 분석을 수행하여 기설정된 어플리케이션 보안 검증 기준의 만족여부를 확인하는 보안 검증부와,상기 소스코드를 해쉬연산하여 생성되는 해쉬값을 상기 어플리케이션 거래 서버의 전자서명 생성키로 암호화하여 전자서명으로 생성하는 전자서명 생성부와,상기 어플리케이션의 전자서명 검증키로 상기 어플리케이션에 서명된 전자서명을 복호화하고 그 복호화된 값이 상기 어플리케이션의 소스 코드를 해쉬연산한 값과 일치하는지를 확인하는 전자서명 검증부를 포함하는 것을 특징으로 하는 어플리케이션 배포 방법
|
8 |
8
제7항에 있어서,상기 어플리케이션 보안 검증 단계는,상기 어플리케이션의 소스 코드 및 실행 파일에 대한 정적 및 동적 분석을 수행하여 상기 기설정된 어플리케이션 보안 검증 기준을 만족하는지를 확인하는 것을 특징으로 하는 어플리케이션 배포 방법
|
9 |
9
제7항에 있어서,상기 전자서명 생성 단계는,상기 어플리케이션의 소스 코드를 해쉬연산하여 해쉬값을 생성하는 단계와,상기 어플리케이션 거래 서버의 전자서명 생성키를 이용하여 상기 해쉬값을 암호화하여 상기 전자서명으로 생성하는 단계를 포함하는 것을 특징으로 하는 어플리케이션 배포 방법
|
10 |
10
제7항에 있어서,상기 전자서명 검증 단계는,상기 어플리케이션 거래 서버의 전자서명 검증키를 사용하여 상기 전자서명을 복호화하는 단계와,상기 전자서명을 복호화한 값이 상기 어플리케이션의 소스코드를 해쉬연산한 값과 동일한지를 확인하는 단계를 포함하는 것을 특징으로 하는 어플리케이션 배포 방법
|