[发明专利]程序验证装置、程序验证方法

说明书

技术领域

本发明涉及例如验证程序的可靠性的程序验证装置、程序验证方法和程序验证程序。

背景技术

在验证程序的可靠性的技术中存在如下方法：找出机密信息或个人信息等重要信息通过程序而流出到外部(互联网、其它程序、其它文件或数据库等)这样的脆弱性。

在以往技术中，仅关注数据的流动而分析程序，因此会将向外部发送被适当加密后的信息的情况也误检测为脆弱性。

基于程序开发者的立场，不希望从实施了安全安装的程序中误检测出脆弱性。另一方面，基于用户的立场，存在希望确认在程序内自身的重要信息是否被适当地处理这样的需求。

在此所谓“重要信息被适当地处理”是指满足以下的条件。

■重要信息没有以明文的形态从程序输出到外部。

■在重要信息被加密的情况下，用于加密的密钥没有在程序内被硬编码(常量化)。

现有技术文献

专利文献

专利文献1：日本特表2010-507165号公报

专利文献2：日本特表2008-502046号公报

非专利文献

非专利文献1：中田育男、「コンパイラの構成と最適化」、朝倉書店、1999年9月、ISBN4-254-12139-3

发明内容

发明要解决的课题

本发明的目的在于，例如验证由作为验证对象的对象程序输出的信息是否是被加密后输出的信息。

用于解决课题的手段

本发明的程序验证装置具有：

程序输入部，其输入使用变量、输出函数和加密函数且包含赋值语句的程序；

输出变量提取部，其从所述程序提取设定由所述输出函数输出的输出信息的输出变量；

密码变量提取部，其从所述程序提取设定由所述加密函数加密后的密码信息的密码变量；

密码状态变量提取部，其参照所述程序中包含的赋值语句从所述程序提取密码状态变量，其中，该密码状态变量被代入由所述密码变量提取部提取出的所述密码变量中设定的所述密码信息；

密码状态判定部，其判定由所述密码状态变量提取部提取出的所述密码状态变量与由所述输出变量提取部提取出的所述输出变量是否为相同的变量；以及

验证结果输出部，其基于所述密码状态判定部的判定结果，输出所述程序的验证结果。

发明效果

根据本发明，例如能够验证由作为验证对象的对象程序输出的信息是否是被加密后输出的信息。

附图说明

图1是实施方式1的程序验证装置100的结构图。

图2是实施方式1的必要信息提取部120的结构图。

图3是实施方式1的保护状态分析部130的结构图。

图4是实施方式1的脆弱性判定部140的概要图。

图5是示出实施方式1的程序验证装置100的程序验证方法的流程图。

图6是示出实施方式1的必要信息提取处理(S120)的流程图。

图7是示出实施方式1的对象程序101的一例的图。

图8是示出实施方式1的信息取得函数列表181的一例的图。

图9是示出实施方式1的保护对象提取列表191的一例的图。

图10是示出实施方式1的输出函数列表182的一例的图。

图11是示出实施方式1的输出函数提取列表192的一例的图。

图12是示出实施方式1的对象程序101的一例的图。

图13是示出实施方式1的密码函数列表183的一例的图。

图14是示出实施方式1的密码函数提取列表193的一例的图。

图15是示出实施方式1的对象程序101的一例的图。

图16是示出实施方式1的变量信息提取列表194的一例的图。

图17是示出实施方式1的保护状态分析处理(S130)的流程图。

图18是示出实施方式1的保护对象状态取得处理(S200)的一例的流程图。

图19是示出实施方式1的保护对象提取列表191的一例的图。

图20是示出实施方式1的保护对象状态管理表195的初始化的一例的图。

图21是示出实施方式1的保护对象状态管理表195的一例的图。

图22是示出实施方式1的对象程序101的一例的图。

图23是示出实施方式1的保护对象状态管理表195的一例的图。

图24是示出实施方式1的保护对象状态管理表195的一例的图。