[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101269089B1 - Software modulation prevention method using own encryption - Google Patents

Software modulation prevention method using own encryption Download PDF

Info

Publication number
KR101269089B1
KR101269089B1 KR1020110082785A KR20110082785A KR101269089B1 KR 101269089 B1 KR101269089 B1 KR 101269089B1 KR 1020110082785 A KR1020110082785 A KR 1020110082785A KR 20110082785 A KR20110082785 A KR 20110082785A KR 101269089 B1 KR101269089 B1 KR 101269089B1
Authority
KR
South Korea
Prior art keywords
software
encryption
dynamic link
importance
code
Prior art date
Application number
KR1020110082785A
Other languages
Korean (ko)
Other versions
KR20130020861A (en
Inventor
이동훈
김성훈
최원석
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110082785A priority Critical patent/KR101269089B1/en
Publication of KR20130020861A publication Critical patent/KR20130020861A/en
Application granted granted Critical
Publication of KR101269089B1 publication Critical patent/KR101269089B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 자가암호화를 이용한 소프트웨어 변조방지 방법에 관한 것으로, 보다 구체적으로는 개발자에 의해 작성된 소프트웨어의 변조를 방지하는 자가암호화를 이용한 소프트웨어 변조방지 방법은 적어도 하나의 숫자집합으로 이루어진 배열과, 동적링크 키 생성함수에 기초하여 동적링크 키를 생성하는 동적링크키생성단계; 상기 소프트웨어의 적어도 하나의 코드영역을 중요도에 따라 구별하여 설정하는 중요도설정단계; 상기 소프트웨어의 해당 코드영역을 암호화하도록 암호화키를 생성하는 암호화키생성단계; 상기 해당 코드영역을 상기 암호화키를 이용하여 암호화하는 암호화단계; 암호화된 상기 해당 코드영역을 복호화하도록 복호화키를 생성하는 복호화키생성단계; 및 암호화된 상기 해당 코드영역을 상기 복호화키를 이용하여 복호화하는 복호화단계;를 포함하는 것을 특징으로 한다.
이러한 구성에 의해, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 코드영역 중 중요도가 중간에 해당하는 코드영역으로부터 동적링크 키를 생성하고, 생성된 동적링크 키를 이용하여 중요도가 가장 높은 코드영역을 암호화 및 복호화함으로써, 상기 소프트웨어의 중요도가 가장 높은 코드영역에 대한 변조를 방지할 수 있는 효과가 있다.
The present invention relates to a software tamper-proof method using self-encryption, and more particularly, to a software tamper-proof method using self-encryption to prevent modulation of software written by a developer. A dynamic link key generation step of generating a dynamic link key based on the key generation function; An importance setting step of distinguishing and setting at least one code area of the software according to importance; An encryption key generation step of generating an encryption key to encrypt a corresponding code area of the software; Encrypting the code region using the encryption key; A decryption key generation step of generating a decryption key to decrypt the encrypted code region; And a decrypting step of decrypting the encrypted corresponding code region by using the decryption key.
With this configuration, the software tamper-proof method using the self-encryption of the present invention generates a dynamic link key from a code region whose importance is intermediate among the code regions of the software, and uses the generated dynamic link key to have the highest importance. By encrypting and decrypting the code area, it is possible to prevent the modulation of the code area having the highest importance of the software.

Description

자가암호화를 이용한 소프트웨어 변조방지 방법{Software modulation prevention method using own encryption}Software modulation prevention method using own encryption

본 발명은 자가암호화를 이용한 소프트웨어 변조방지 방법에 관한 것으로, 특히 소프트웨어의 코드영역 중 중요도가 가장 높다고 기설정한 코드영역을 용이하게 암호화 및 복호화할 수 있는 자가암호화를 이용한 소프트웨어 변조방지 방법에 관한 것이다.
The present invention relates to a software tamper-proof method using self-encryption, and more particularly, to a software tamper-proof method using self-encryption that can easily encrypt and decrypt a predetermined code area of high importance among the code areas of software. .

IT분야의 급속한 기술의 발전에 따라, 다양한 IT제품을 구동시키기 위한 소프트웨어의 개발이 이루어지고 있다. 이러한 소프트웨어는 미리 컴파일이 된 이진코드형태로 해당 IT제품에 삽입되어 배포되는데, 이러한 이진코드형태는 역컴파일과정이나 역공학 기법과 같은 방법으로 분석됨에 따라, 개발자가 아닌 타인이 이진코드의 분석과정을 통해 상기 소프트웨어의 내부 정보를 추출할 수 있다. 뿐만 아니라, 악의적인 목적을 갖는 공격자가 상술한 역공학 기법등을 이용한 분석을 통해 과금 부분의 데이터 또는 코드의 흐름 부분 등과 같이, 해당 소프트웨어의 중요한 부분을 변조하여, 해당 소프트웨어가 개발자의 의도와는 다르게 수행하는 등과 같은 공격을 할 수 있다. With the rapid development of technology in the IT field, the development of software for driving various IT products is being made. Such software is distributed in the form of precompiled binary code in the IT product, and this binary code form is analyzed by a method such as a reverse compilation process or a reverse engineering technique. Through the internal information of the software can be extracted. In addition, a malicious attacker modulates an important part of the software, such as the data part of the billing part or the flow of code, through analysis using the reverse engineering technique described above, so that the software does not meet the intention of the developer. Attacks can be done differently.

이처럼, 악의적인 목적을 갖는 공격자 또는 타인으로부터 해당 소프트웨어를 보호하기 위해, IT제품의 소프트웨어에 대한 다양한 보호방법이 연구되고 있는 것이 현실이다. As such, in order to protect the software from malicious attackers or others, various protection methods for the software of the IT product are being studied.

이러한 소프트웨어 보호방법으로는 보호하고자 하는 해당 소프트웨어에 워터마크를 삽입한 후, 이를 검출하는 방식을 이용한 소프트웨어 워터마킹 방법과, 해당 소프트웨어의 데이터 흐름을 모호화시키거나, 제어 흐름을 모호화시키는 형태인 코드모호화 방법 및 소프트웨어의 변조를 방지하기 위한 탬퍼 레지스턴트 소프트웨어(Tamper Resistant Software) 방법이 있다. Such a software protection method includes a software watermarking method using a method of inserting a watermark into a corresponding software to be protected and then detecting the same, and a code that obscures the data flow of the corresponding software or obscures the control flow. There is a method of obfuscation and Tamper Resistant Software to prevent tampering with the software.

상기 탬퍼 레지스턴트 소프트웨어 방법 중 하드웨어적인 방법은 전용 하드웨어를 이용하여 이에 비밀정보를 저장하고, 보호하고자 하는 대상의 보호 루틴을 하드웨어에 삽입하는 방법을 말한다. 이러한 하드웨어적인 방법은 개발이 간단하다는 장점은 있으나, 별도의 하드웨어를 구비하고 있어야 하므로, 유지비용이 고가라는 점과, 안전도면에 있어서 해당 하드웨어에 의존해야 한다는 문제점이 발생했다. The hardware method of the tamper resident software method refers to a method of storing secret information and inserting a protection routine of a target to be protected into hardware using dedicated hardware. This hardware method has the advantage of being simple to develop, but it has to be provided with a separate hardware, there is a problem that the maintenance cost is expensive, and to rely on the hardware in terms of safety.

상술한 바와 같이, 자가암호화를 이용한 소프트웨어 변조에 대한 선행기술을 살펴보면 다음과 같다. As described above, the prior art of software modulation using self encryption is as follows.

선행기술 1은 한국등록특허공보 제0734600호(2007.06.26)로서, 변조방지 하드웨어에 기반한 자가 무결성 검증 기법을 이용한 시스템 인증 및 보안성 강화 방법에 관한 것이다. 이러한 선행기술 1은 TPSK 모듈의 저장장치로부터 해쉬함수의 요약값(H1)을 추출하고, 보안강화모듈의 코드 부분으로부터 요약값(H2)을 계산하며, 상기 추출된 요약값(H1)과 상기 계산된 요약값(H2)을 상호 비교하여 상기 보안강화모듈의 변조 여부를 판단한 결과, 변조되지 않은 경우 상기 보안강화모듈로부터 해당 프로세스 및 프로그램 파일의 해쉬함수에 의한 요약값(H3)을 추출하고, 상기 해당 프로세스 및 프로그램 파일로부터 해쉬함수에 의한 요약값(H4)을 계산하며, 상기 추출된 요약값(H3)과 상기 계산된 요약값(H4)을 상호 비교하여 상기 해당 프로세스 및 프로그램의 변조 여부를 판단함으로써, 소프트웨어 파일의 변조를 방지한다. Prior art 1 relates to Korean Patent Publication No. 0734600 (June 26, 2007), which relates to a system authentication and security enhancement method using a self-integrity verification technique based on tamper-proof hardware. This prior art 1 extracts the summary value H1 of the hash function from the storage of the TPSK module, calculates the summary value H2 from the code portion of the security enhancement module, and extracts the summary value H1 and the calculation. As a result of determining whether the security enhancement module has been tampered with by comparing the summarized summary values H2, the summary value H3 is extracted from the security enhancement module by the hash function of the process and program file, if not. Compute a summary value (H4) by a hash function from the process and program files, and compares the extracted summary value (H3) and the calculated summary value (H4) to determine whether the corresponding process and program has been tampered with This prevents tampering with the software file.

또한, 선행기술 2는 한국공개특허공보 제2003-0075018호(2003.09.22)로서, 변조 방지용 소프트웨어 파일 생성 장치와 그 소프트웨어파일의 자가 무결성 검증 방법 및 클라이언트-서버 환경에서의 소프트웨어 파일의 자가 무결성 검증 방법에 관한 것이다. 이러한 선행기술 2는 메인 실행 파일로부터 비밀키 값을 추출하고, 비밀키 값을 이용하여 저장된 암호문을 복호화한 후, 해당 실행 파일의 요약값(H1)을 추출하며, 해당 실행 파일의 요약값(H2)을 계산한 후, 추출된 요약값(H1)과 계산된 요약값(H2)을 상호 비교하여 상기 요약값들(H1,H2)의 동일여부에 따라 상기 해당 실행 파일의 변조여부를 판단함으로써, 소프트웨어 파일의 변조를 방지한다.
In addition, Korean Patent Laid-Open Publication No. 2003-0075018 (2003.09.22) discloses an apparatus for generating a tamper resistant software file, a method for verifying self-integrity of the software file, and verifying the self-integrity of the software file in a client-server environment. It is about a method. The prior art 2 extracts the secret key value from the main executable file, decrypts the stored cipher text using the secret key value, extracts the summary value H1 of the corresponding executable file, and extracts the summary value H2 of the corresponding executable file. ), And then compare the extracted summary value (H1) and the calculated summary value (H2) with each other and determine whether the corresponding executable file is modulated according to whether the summary values (H1, H2) are the same. Prevents tampering with software files.

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 보호하고자 하는 소프트웨어의 각각의 코드영역을 중요도별로 구분하여 설정한 후, 중요도가 높은 영역에 대해서만 자가 암호화를 수행함으로써, 외부 공격자에 의한 상기 소프트웨어의 변조를 방지할 수 있는 자가암호화를 이용한 소프트웨어 변조방지 방법을 제공하고자 한다.
In order to solve the problems of the prior art as described above, the present invention separately sets and sets each code area of the software to be protected by importance, and then performs self-encryption only on the area of high importance, thereby preventing An object of the present invention is to provide a software tamper-proof method using self-encryption to prevent software tampering.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 개발자에 의해 작성된 소프트웨어의 변조를 방지하는 자가암호화를 이용한 소프트웨어 변조방지 방법은 적어도 하나의 숫자집합으로 이루어진 배열과, 동적링크 키 생성함수에 기초하여 동적링크 키를 생성하는 동적링크키생성단계; 상기 소프트웨어의 적어도 하나의 코드영역을 중요도에 따라 구별하여 설정하는 중요도설정단계; 상기 소프트웨어의 해당 코드영역을 암호화하도록 암호화키를 생성하는 암호화키생성단계; 상기 해당 코드영역을 상기 암호화키를 이용하여 암호화하는 암호화단계; 암호화된 상기 해당 코드영역을 복호화하도록 복호화키를 생성하는 복호화키생성단계; 및 암호화된 상기 해당 코드영역을 상기 복호화키를 이용하여 복호화하는 복호화단계;를 포함하는 것을 특징으로 한다. In order to solve the above problems, a software tamper-proof method using self-encryption that prevents tampering of software written by a developer according to an embodiment of the present invention includes an array of at least one set of numbers and a dynamic link key generation function. Generating a dynamic link key based on the dynamic link key generation step; An importance setting step of distinguishing and setting at least one code area of the software according to importance; An encryption key generation step of generating an encryption key to encrypt a corresponding code area of the software; Encrypting the code region using the encryption key; A decryption key generation step of generating a decryption key to decrypt the encrypted code region; And a decrypting step of decrypting the encrypted corresponding code region by using the decryption key.

보다 바람직하게는 상기 소프트웨어의 적어도 하나의 코드영역을 중요도에 따라 상, 중, 하의 세 단계로 나누어 각각 설정하는 것을 특징으로 하는 중요도설정단계를 포함할 수 있다. More preferably, the software may include an importance setting step of setting at least one code area of the software into three levels of upper, middle, and lower levels according to importance.

특히, 중요도에 따라 나누어진 상기 소프트웨어의 해당 코드영역 중 중요도가 상에 해당하는 코드영역과 중에 해당하는 코드영역이 서로 쌍을 이루어 나누어지는 것을 특징으로 하는 중요도설정단계를 포함할 수 있다. In particular, it may include an importance setting step characterized in that the code region corresponding to the importance and the code region among the corresponding code areas of the software divided according to the importance are divided in pairs.

보다 바람직하게는 상기 소프트웨어의 영역 중 중요도가 중에 해당하는 코드영역에 대하여 상기 동적링크 키 및 MAC함수 또는 해시함수에 기초하여 암호화키 및 복호화키를 생성하는 것을 특징으로 하는 암호화키생성단계 및 복호화키생성단계를 포함할 수 있다. More preferably, an encryption key generation step and a decryption key are generated based on the dynamic link key and MAC function or hash function for a code area corresponding to the importance among the areas of the software. It may include a generation step.

보다 바람직하게는 상기 동적링크 키의 생성을 위한 적어도 하나의 숫자집합으로 이루어진 배열 및 랜덤값을 생성하는 배열생성과정; 상기 배열 내 숫자 중 0보다 같거나 크고, 상기 랜덤값보다 작은 값을 갖는 동적링크 키를 선택하는 초기동적링크키선택과정; 하기의 수학식을 만족하는 적어도 하나의 동적링크 키를 생성하는 동적링크키생성과정; More preferably, the array generation step of generating an array and a random value consisting of at least one set of numbers for the generation of the dynamic link key; An initial dynamic link key selection process of selecting a dynamic link key having a value greater than or equal to 0 and smaller than the random value among the numbers in the array; A dynamic link key generation process of generating at least one dynamic link key satisfying the following equation;

[수학식][Mathematical Expression]

ki= a(f(ki -1)modn)k i = a (f (k i -1 ) modn)

이때, 상기 ki는 동적링크 키, a는 배열, f는 동적링크 키 생성함수인 것을 특징으로 하는 동적링크기생성단계를 포함할 수 있다. In this case, k i may include a dynamic link key, a is an array, and f is a dynamic link key generation function.

보다 바람직하게는 상기 소프트웨어의 코드영역 중 중요도가 상에 해당하는 코드영역에 대해서만 상기 암호화키 및 복호화키를 이용하여 암호화 및 복호화를 수행하는 것을 특징으로 하는 암호화단계 및 복호화단계를 포함할 수 있다. More preferably, the method may include an encryption step and a decryption step, wherein the encryption and decryption operations are performed using only the encryption key and the decryption key for the code areas of importance in the code area of the software.

특히, 상기 소프트웨어의 코드영역 중 중요도가 하에 해당하는 코드영역은 암호화 및 복호화를 수행하지 않는 것을 특징으로 하는 암호화단계 및 복호화단계를 포함할 수 있다.
In particular, the code region of which the importance is among the code regions of the software may include an encryption step and a decryption step, characterized in that encryption and decryption are not performed.

본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 코드영역 중 중요도가 중간에 해당하는 코드영역으로부터 동적링크 키를 생성하고, 생성된 동적링크 키를 이용하여 중요도가 가장 높은 코드영역을 암호화 및 복호화함으로써, 상기 소프트웨어의 중요도가 가장 높은 코드영역에 대한 변조를 방지할 수 있는 효과가 있다. 이에 따라, 외부 공격자가 상기 소프트웨어 중 암호화된 코드영역을 확인하더라도 개발자에 의해 기설정된 중요도가 중간에 해당하는 코드영역으로부터 발생되는 암호화키 또는 복호화키를 획득하기 어려워, 중요도가 상에 해당하는 코드영역을 변조하는 방지할 수 있는 효과가 있다. Software tamper-proof method using the self-encryption of the present invention generates a dynamic link key from the code area of the critical importance among the code areas of the software, and encrypts the code area of the highest importance using the generated dynamic link key By decoding, it is possible to prevent the modulation of the code area of the highest importance of the software. Accordingly, even if an external attacker checks the encrypted code area of the software, it is difficult to obtain an encryption key or decryption key generated from a code area whose importance is set in the middle by the developer, and thus the code area corresponding to the importance level. Has the effect of preventing tampering.

또한, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 코드영역 중 중요도가 가장 높은 코드영역만을 암호화함으로써, 중요도가 가장 높은 코드영역이 개발자가 아닌 타인 또는 악의적인 목적을 가진 공격자에게 노출되는 것을 방지할 수 있는 효과가 있다. In addition, the software tamper-proof method using the self-encryption of the present invention encrypts only the code area of the highest importance among the code areas of the software, so that the code area of the highest priority is exposed to others or malicious attackers who have malicious purposes. There is an effect that can be prevented.

더불어, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 별도의 하드웨어장치를 사용하지 않고도 자가 암호화를 통해 소프트웨어의 변조를 방지할 수 있어, 소프트웨어의 보호에 따른 유지비용을 감소시킬 수 있는 효과가 있다. In addition, the software tamper-proof method using the self-encryption of the present invention can prevent the tampering of the software through self-encryption without using a separate hardware device, there is an effect that can reduce the maintenance cost according to the protection of the software. .

이와 더불어, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 영역 중 중요도가 높은 코드영역만을 암호화하고, 외부에 노출되더라도 심각한 문제를 발생시키지 않는 중요도가 가장 낮은 코드영역은 암호화하지 않도록 함으로써, 상기 소프트웨어의 처리 속도 및 효율을 향상시킬 수 있는 효과가 있다.
In addition, the software tamper-proof method using the self-encryption of the present invention encrypts only the code areas of high importance among the areas of software, and does not encrypt the code areas of least importance that do not cause serious problems even when exposed to the outside. There is an effect that can improve the processing speed and efficiency of the software.

도 1은 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법의 순서도이다.
도 2는 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법 중 생성되는 동적링크 키를 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 따른 자기암호화를 이용한 소프트웨어 변조방지 방법 중 중요도별 코드영역간 관계를 나타낸 도면이다.
1 is a flowchart of a software tamper proofing method using self encryption according to an embodiment of the present invention.
2 is a diagram illustrating a dynamic link key generated in a method for preventing software tampering using self encryption according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a relationship between code areas of importance in a software tamper prevention method using self encryption according to an embodiment of the present invention.

이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings, which will be easily understood by those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

이하, 도 1을 참고하여, 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, a software tamper prevention method using self encryption according to an embodiment of the present invention will be described in detail with reference to FIG. 1.

도 1은 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법의 순서도이다. 1 is a flowchart of a software tamper proofing method using self encryption according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법은 먼저, 적어도 하나의 숫자집합으로 이루어진 배열 a과, 동적링크 키 생성함수 f에 기초하여 동적링크 키 ki를 생성한다(S110). 이러한 동적링크 키 생성과정은 상기 소프트웨어의 코드영역 중 중요도가 가장 높은 코드영역을 암호화(또는 복호화) 시 사용되는 암호화키(또는 복호화키)를 생성할 시 사용되는 키를 생성하는 것으로서, 적어도 하나의 숫자집합으로 이루어지며, 크기 n을 갖는 배열 a를 설정한다. 이어서, n바이트의 크기를 갖는 제1랜덤값을 생성한 후, 0보다는 같거나 크고, 상기 제1랜덤값으로부터 1을 뺀 값보다 같거나 작은 범위를 만족하는 임의의 숫자 k0를 선택한다. 이에 따라, 하기의 수학식 1로부터 동적링크 키를 생성한다. As shown in FIG. 1, a software tamper-proof method using self-encryption according to an embodiment of the present invention, first, the dynamic link key based on an array a consisting of at least one set of numbers and a dynamic link key generation function f. Generate k i (S110). The dynamic link key generation process generates a key used when generating an encryption key (or decryption key) used when encrypting (or decrypting) a code area having the highest importance among the code areas of the software. Set up a array of size n, consisting of a set of numbers. Subsequently, after generating a first random value having a size of n bytes, a random number k 0 that is greater than or equal to 0 and less than or equal to 1 subtracted from the first random value is selected. Accordingly, a dynamic link key is generated from Equation 1 below.

[수학식 1] [Equation 1]

ki= a(f(ki -1)modn)k i = a (f (k i -1 ) modn)

이때, 상기 ki는 동적링크 키, a는 배열, f는 동적링크 키 생성함수를 나타내는 것으로서, i=1부터 i<klen (이때, 상기 klen는 앞서, 선택한 상기 임의의 숫자 k0 의 바이트 길이를 나타낸다.)까지 상기 i값을 1씩 증가시키면서, 상기 배열 중 동적링크키 생성함수에 따른 동적링크 키 ki 를 생성한다. Where k i is a dynamic link key, a is an array, and f is a dynamic link key generation function, i = 1 to i <klen (where klen is the byte length of the random number k 0 previously selected. By increasing the value of i by 1, a dynamic link key k i is generated according to the dynamic link key generation function of the array.

이와 같이 생성되는 동적링크 키 Ki에 대하여, 보다 자세히 살펴보도록 한다. The dynamic link key K i generated as described above will be described in more detail.

도 2는 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법 중 생성되는 동적링크 키를 나타낸 도면을 나타낸다. 2 is a diagram illustrating a dynamic link key generated in a method for preventing software tampering using self encryption according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 상술한 S110과정을 통해 생성되는 동적링크 키 ki는 타인에 의해 예측할 수 있는 정적인 상태로 생성되는 것이 아니라, 생성되는 동적링크 키 k0부터 kn 가 모두 타인에 의해 예측하기 어려운 동적인 상태를 갖는 것을 알 수 있다. 따라서, 악의적인 목적을 가지고 공격을 시도하고자 하는 공격자가 해당 소프트웨어의 특정 코드영역을 변조시키기 위해 필요한 동적링크 키를 예측할 수 없게 하므로, 상기 공격자에 의해 보호하고자 하는 소프트웨어의 특정 코드영역이 노출되는 것을 방지하는 효과를 기대할 수 있다. As shown in FIG. 2, the dynamic link key k i generated through the above-described step S110 is not generated in a static state that can be predicted by others, but all of the generated dynamic link keys k 0 to k n are others. It can be seen that it has a dynamic state that is difficult to predict. Therefore, it is impossible for an attacker who attempts to attack with a malicious purpose to predict a dynamic link key necessary to tamper with a specific code region of the corresponding software. Therefore, the attacker is exposed to the specific code region of the software to be protected by the attacker. You can expect the effect to prevent.

다시 도 1로 돌아가서, 이와 같이 생성된 상기 동적링크 키를 사용하여 암호화하고자 하는 소프트웨어의 코드영역에 대한 각각의 코드영역별 중요도를 설정한다(S120). 이러한 중요도 설정과정은 해당 소프트웨어의 코드영역 중 코드 흐름에 가장 핵심적인 부분 또는 외부로 노출되는 경우에 사용자에게 금전 상 피해가 발생할 수 있는 부분 등과 같이, 보호가 필요한 코드영역을 중요도 상으로 설정한다. 또한, 상기 중요도가 상에 해당하는 코드영역을 암호화 또는 복호화 시 사용되는 암호화키 또는 복호화키를 생성하기 위해, 상기 소프트웨어의 적어도 하나의 코드영역 중 상기 중요도가 상에 해당하는 코드영역과 쌍을 이루도록 해당 코드영역을 중요도 중으로 설정한다. Returning to FIG. 1 again, the importance of each code area for the code area of the software to be encrypted is set using the generated dynamic link key (S120). This importance setting process sets the code areas that need protection, such as the most important part of the code area of the software or the part that may cause financial damage to the user when exposed to the outside. In addition, in order to generate an encryption key or a decryption key used when encrypting or decrypting a code region corresponding to the importance, the importance of the software is paired with a code region corresponding to the image. Set the code area to be of importance.

도 3은 본 발명의 일 실시 예에 따른 자가암호화를 이용한 소프트웨어 변조방지 방법 중 중요도별 코드영역간 관계를 나타낸 도면이다.3 is a diagram illustrating a relationship between code areas of importance in a software tamper-proof method using self-encryption according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 소프트웨어의 코드영역 중 앞서 중요도가 상으로 설정된 해당 코드영역 blockhigh(1) (이하, 첫 번째 중요도 상 코드영역'이라고 한다.)과 쌍을 이루도록 상호 매핑시켜 설정되는 첫 번째 중요도 중 코드영역 blockmid(1)이 존재한다. As shown in FIG. 3, the code areas of the software are mapped to each other so as to be paired with a corresponding code area block high (1) (hereinafter, referred to as a code area of the first importance level), which is set to have an upper priority. Among the first importance, the code region block mid (1) exists.

이와 같이, 상기 소프트웨어의 적어도 하나의 코드영역 중 중요도를 상으로 설정해 놓은 코드영역에 대하여, 중요도 상 코드영역 blockhigh(1), blockhigh(2), blockhigh(3), blockhigh(4)에 각각 매핑되는 중요도가 중에 해당하는 코드영역 blockmid(1), blockmid(2), blockmid(3), blockmid(4)가 설정되는 것이 바람직하다. In this way, the code areas of the at least one code area of the software that have their importance set to phases are the code areas block high (1), block high (2), block high (3), and block high (4). The code regions block mid (1), block mid (2), block mid (3), and block mid (4) corresponding to the importances mapped to the are preferably set.

특히, 소프트웨어의 코드영역 중 중요도가 상에 해당하는 코드영역 및 중요도가 중에 해당하는 코드영역을 설정한 후, 상기 소프트웨어의 나머지 코드영역 즉, 상기 소프트웨어의 기본적인 구동에 해당하는 코드영역 또는 공격자에 의해 해당 코드영역이 노출되더라도 상기 소프트웨어의 보안과는 상관없는 코드영역에 대하여 중요도를 하로 설정한다. In particular, after setting the code area corresponding to the importance and the code area among the important areas among the code areas of the software, the remaining code areas of the software, that is, the code area corresponding to the basic operation of the software or by an attacker Even if the code area is exposed, the importance level is set to the code area irrelevant to the security of the software.

이와 같이, 설정된 상기 소프트웨어의 코드영역 중 중요도가 가장 높은 중요도 상 코드영역을 암호화하기 위해, 상기 중요도 상 코드영역에 대응하는 즉, 상기 중요도 상 코드영역과 상호 매핑되는 중요도 중 코드영역과 앞서 과정 S110에서 생성한 동적링크 키를 이용하여 암호화키를 생성한다(S130). 이때, 상기 암호화키를 사용하기 위해, MAC함수 또는 해시함수가 사용될 수 있는 있는데, 먼저, MAC함수를 이용하는 수학식 2를 통해 암호화키를 생성하는 방법에 대하여 살펴보도록 한다. In this way, in order to encrypt the code area of the highest importance among the code areas of the set software, the code area corresponding to the code area of the importance, that is, the code area among the code areas that are mutually mapped with the code area of the importance, is processed in advance. An encryption key is generated using the dynamic link key generated in S130. In this case, in order to use the encryption key, a MAC function or a hash function may be used. First, a method of generating an encryption key through Equation 2 using the MAC function will be described.

[수학식 2]&Quot; (2) &quot;

Bkeyl = MACk{blockmid(l')}B keyl = MAC k {block mid (l ')}

이때, 상기 Bkeyl 는 암호화하고자 하는 중요도 상에 해당하는 코드영역인blockhigh(l)을 암호화하기 위한 암호화키이고, 상기 blockmid(l')는 상기 중요도 상에 해당하는 코드영역 blockhigh(l)과 대응하도록 매핑되는 중요도 중에 해당하는 코드영역을 나타낸다. 이에 따라, 암호화하고자 하는 중요도 상에 해당하는 코드영역 blockhigh(l)과 대응하도록 매핑되는 중요도 중에 해당하는 코드영역 blockmid(l')을 상기 동적링크 키 k를 이용하여 MAC함수에 대입하여 암호화키 Bkeyl를 생성한다. In this case, the B keyl is an encryption key for encrypting block high (l), which is a code region corresponding to the importance to be encrypted, and the block mid (l ') is a code region block high (l) corresponding to the importance. ) Represents a code region of importance that is mapped to Accordingly, the code region block mid (l ') among the importance levels mapped to correspond to the code region block high (l) corresponding to the importance to be encrypted is substituted by using the dynamic link key k to encrypt the MAC function. Create the key B keyl .

또는 이와 달리, 해시함수를 이용하는 수학식 3을 통해 중요도 상에 해당하는 코드영역인 blockhigh(l)을 암호화하기 위한 암호화키를 생성하는 방법에 대하여 살펴보도록 한다. Alternatively, a method of generating an encryption key for encrypting block high (l), which is a code region corresponding to importance, through Equation 3 using a hash function will be described.

[수학식 3]&Quot; (3) &quot;

Bkeyl = hash{k∥blockmid(l')}B keyl = hash {k∥block mid (l ')}

이처럼 해시함수를 이용하여 암호화키를 생성하는 경우, 앞서 S110과정에서 생성한 동적링크키 k와, 암호화하고자 하는 중요도 상에 해당하는 코드영역 blockhigh(l)과 대응하도록 매핑되는 중요도 중에 해당하는 코드영역 blockmid(l')을 해시함으로써, 암호화키를 생성한다. When generating an encryption key using the hash function as described above, the code corresponding to the critical link mapped to correspond to the dynamic link key k generated in the step S110 and the code area block high (l) corresponding to the importance to be encrypted Generate an encryption key by hashing the region block mid (l ').

이후, 생성된 상기 암호화키를 이용하여 중요도 상에 해당하는 코드영역 blockhigh(l)을 암호화한다(S140). 이때, 상기 소프트웨어 중 중요도 하에 설정된 코드영역은 해당 코드영역이 변조되더라도 소프트웨어의 전체 구동 또는 사용자에게 피해를 주지 않기 때문에, 이후 코드영역의 암호화과정에서 암호화를 수행하지 않는다. 이에 따라, 상기 소프트웨어의 처리 속도 및 효율을 향상시킬 수 있다. Thereafter, the code region block high (l) corresponding to the importance level is encrypted using the generated encryption key (S140). At this time, since the code area set under the importance of the software does not harm the entire operation of the software or the user even if the code area is modulated, the code area is not encrypted in the subsequent code area encryption process. Accordingly, the processing speed and efficiency of the software can be improved.

이처럼, 암호화된 중요도 상에 해당하는 코드영역의 실행을 위해, 상기 중요도 상에 해당하는 코드영역을 실행하기 전, 암호화된 중요도 상에 해당하는 코드영역을 복호화하기 위한 복호화키를 생성한다(S150). 이러한 복호화키는 앞서 S130과정을 통해 수행한 암호화키의 생성과정과 마찬가지로, MAC함수 또는 해시함수를 통해 생성된다. 따라서, 상기 MAC함수 또는 해시함수를 이용한 복호화키 생성과정에 대한 구체적인 설명은 생략하기로 한다. As described above, in order to execute the code region corresponding to the encrypted importance level, a decryption key for decrypting the code region corresponding to the encrypted importance level is generated before executing the code region corresponding to the importance level (S150). . The decryption key is generated through a MAC function or a hash function, similarly to the encryption key generation process performed through the step S130. Therefore, a detailed description of the decryption key generation process using the MAC function or the hash function will be omitted.

이와 같이, 생성된 상기 복호화키를 이용하여 암호화된 중요도 상에 해당하는 코드영역을 복호화(S160)하여 중요도 상에 해당하는 코드영역을 획득함으로써, 이를 실행한다. As described above, the code region corresponding to the importance level encrypted using the generated decryption key is decrypted (S160) to obtain the code region corresponding to the importance level, thereby performing this.

이러한 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The software tamper-proof method using the self-encryption of the present invention can be stored in a computer-readable recording medium in which a program for execution by a computer is recorded. At this time, the computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the computer readable recording medium include ROM, RAM, CD-ROM, DVD 占 ROM, DVD-RAM, magnetic tape, floppy disk, hard disk, optical data storage, and the like. The computer readable recording medium can also be distributed over network coupled computer devices so that the computer readable code is stored and executed in a distributed fashion.

본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 코드영역 중 중요도가 중간에 해당하는 코드영역으로부터 동적링크 키를 생성하고, 생성된 동적링크 키를 이용하여 중요도가 가장 높은 코드영역을 암호화 및 복호화함으로써, 상기 소프트웨어의 중요도가 가장 높은 코드영역에 대한 변조를 방지할 수 있는 효과가 있다. 이에 따라, 외부 공격자가 상기 소프트웨어 중 암호화된 코드영역을 확인하더라도 개발자에 의해 기설정된 중요도가 중간에 해당하는 코드영역으로부터 발생되는 암호화키 또는 복호화키를 획득하기 어려워, 중요도가 상에 해당하는 코드영역을 변조하는 방지할 수 있는 효과가 있다. Software tamper-proof method using the self-encryption of the present invention generates a dynamic link key from the code area of the critical importance among the code areas of the software, and encrypts the code area of the highest importance using the generated dynamic link key By decoding, it is possible to prevent the modulation of the code area of the highest importance of the software. Accordingly, even if an external attacker checks the encrypted code area of the software, it is difficult to obtain an encryption key or decryption key generated from a code area whose importance is set in the middle by the developer, and thus the code area corresponding to the importance level. Has the effect of preventing tampering.

또한, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 코드영역 중 중요도가 가장 높은 코드영역만을 암호화함으로써, 중요도가 가장 높은 코드영역이 개발자가 아닌 타인 또는 악의적인 목적을 가진 공격자에게 노출되는 것을 방지할 수 있는 효과가 있다. In addition, the software tamper-proof method using the self-encryption of the present invention encrypts only the code area of the highest importance among the code areas of the software, so that the code area of the highest priority is exposed to others or malicious attackers who have malicious purposes. There is an effect that can be prevented.

더불어, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 별도의 하드웨어장치를 사용하지 않고도 자가 암호화를 통해 소프트웨어의 변조를 방지할 수 있어, 소프트웨어의 보호에 따른 유지비용을 감소시킬 수 있는 효과가 있다. In addition, the software tamper-proof method using the self-encryption of the present invention can prevent the tampering of the software through self-encryption without using a separate hardware device, there is an effect that can reduce the maintenance cost according to the protection of the software. .

이와 더불어, 본 발명의 자가암호화를 이용한 소프트웨어 변조방지 방법은 소프트웨어의 영역 중 중요도가 높은 코드영역만을 암호화하고, 외부에 노출되더라도 심각한 문제를 발생시키지 않는 중요도가 가장 낮은 코드영역은 암호화하지 않도록 함으로써, 상기 소프트웨어의 처리 속도 및 효율을 향상시킬 수 있는 효과가 있다. In addition, the software tamper-proof method using the self-encryption of the present invention encrypts only the code areas of high importance among the areas of software, and does not encrypt the code areas of least importance that do not cause serious problems even when exposed to the outside. There is an effect that can improve the processing speed and efficiency of the software.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Do.

S110: 동적링크 키를 생성함
S120: 소프트웨어의 코드영역을 중요도에 따라 구별하여 설정함
S130: 암호화키를 생성함
S140: 소프트웨어의 코드영역을 생성된 암호화키를 이용하여 암호화함
S150: 복호화키를 생성함
S160: 암호화된 해당 코드영역을 복호화한 후, 해당 코드영역을 수행함
S110: generate a dynamic link key
S120: Set the code area of the software according to the importance
S130: Generate an encryption key
S140: Encrypt the code area of the software using the generated encryption key
S150: generate a decryption key
S160: After decrypting the encrypted corresponding code area, the code area is performed.

Claims (8)

개발자에 의해 작성된 소프트웨어의 변조를 방지하는 자가암호화를 이용한 소프트웨어 변조방지 방법에 있어서,
데이터 기록 장치를 구비하는 소프트웨어 변조 방지 시스템이 적어도 하나의 숫자집합으로 이루어진 배열과, 상기 데이터 기록 장치에 저장된 동적링크 키 생성함수에 기초하여 동적링크 키를 생성하는 동적링크키생성단계;
상기 소프트웨어 변조 방지 시스템이 상기 소프트웨어의 적어도 하나의 코드영역 중 보호가 필요한 코드영역을 포함하는지 여부에 따라 중요도를 구별하여 설정하는 중요도설정단계;
상기 소프트웨어 변조 방지 시스템이 상기 소프트웨어의 해당 코드영역을 암호화하도록 암호화키를 생성하는 암호화키생성단계;
상기 소프트웨어 변조 방지 시스템이 상기 해당 코드영역을 상기 암호화키를 이용하여 암호화하는 암호화단계;
상기 소프트웨어 변조 방지 시스템이 암호화된 상기 해당 코드영역을 복호화하도록 복호화키를 생성하는 복호화키생성단계; 및
상기 소프트웨어 변조 방지 시스템이 암호화된 상기 해당 코드영역을 상기 복호화키를 이용하여 복호화하는 복호화단계;
를 포함하는 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
In the software tamper-proof method using self-encryption to prevent tampering of software written by the developer,
A dynamic link key generation step of generating, by a software tamper proof system having a data recording device, a dynamic link key based on an array of at least one set of numbers and a dynamic link key generation function stored in the data recording device;
An importance setting step of distinguishing and setting importance according to whether the software tamper protection system includes a code area to be protected among at least one code area of the software;
An encryption key generation step of generating, by the software tamper proof system, an encryption key to encrypt a corresponding code area of the software;
Encrypting, by the software tamper proof system, the corresponding code area using the encryption key;
A decryption key generation step of generating a decryption key for the software tamper protection system to decrypt the encrypted code region; And
A decrypting step of decrypting, by the software tamper protection system, the corresponding code region encrypted using the decryption key;
Software tamper-proof method using a self-encryption comprising a.
제1항에 있어서,
상기 중요도설정단계는
상기 소프트웨어의 적어도 하나의 코드영역을 중요도에 따라 상, 중, 하의 세 단계로 나누어 각각 설정하는 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
The method of claim 1,
The importance setting step
And at least one code region of the software is divided into three phases of upper, middle, and lower levels according to importance.
제2항에 있어서,
상기 중요도설정단계는
중요도에 따라 나누어진 상기 소프트웨어의 해당 코드영역 중 중요도가 상에 해당하는 코드영역과 중에 해당하는 코드영역을 서로 쌍을 이루어 매핑하는 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
The method of claim 2,
The importance setting step
A method of preventing software tampering with self-encryption, characterized in that a code region corresponding to an importance and a code region corresponding to an image are mapped in pairs among the corresponding code regions of the software divided according to importance.
제2항에 있어서,
상기 암호화키생성단계 및 복호화키생성단계는
상기 소프트웨어의 코드영역 중 중요도가 중에 해당하는 코드영역에 대하여 상기 동적링크 키 및 MAC함수 또는 해시함수에 기초하여 암호화키 및 복호화키를 생성하는 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
The method of claim 2,
The encryption key generation step and decryption key generation step
And a cryptographic key and a decryption key for the code area of the code area of the software based on the dynamic link key and the MAC function or the hash function.
제1항에 있어서,
상기 동적링크키생성단계는
상기 동적링크 키의 생성을 위한 적어도 하나의 숫자집합으로 이루어진 배열 및 랜덤값을 생성하는 배열생성과정;
상기 배열 내 숫자 중 0보다 같거나 크고, 상기 랜덤값보다 작은 값을 갖는 동적링크 키를 선택하는 초기동적링크키선택과정;
하기의 수학식을 만족하는 적어도 하나의 동적링크 키를 생성하는 동적링크키생성과정;
[수학식]
ki= a(f(ki-1)modn)
이때, 상기 ki는 동적링크 키이고,
a는 배열이며,
f는 동적링크 키 생성함수이고,
mod n 은 나머지 값 n을 연산하는 함수이고,
f(ki-1)은 상기 동적링크 키 ki 의 i번째 바이트값으로부터 1을 차감한 i-1 번째 바이트값에 대한 동적링크 키 생성함수인 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
The method of claim 1,
The dynamic link key generation step
An array generation step of generating an array consisting of at least one set of numbers for generating the dynamic link key and a random value;
An initial dynamic link key selection process of selecting a dynamic link key having a value greater than or equal to 0 and smaller than the random value among the numbers in the array;
A dynamic link key generation process of generating at least one dynamic link key satisfying the following equation;
[Mathematical Expression]
k i = a (f (k i-1 ) modn)
In this case, k i is a dynamic link key,
a is an array,
f is the dynamic link key generation function,
mod n is a function that computes the remainder of n,
f (k i-1 ) is a dynamic link key generation function for i-1 th byte value obtained by subtracting 1 from the i th byte value of the dynamic link key k i . .
제2항에 있어서,
상기 암호화단계 및 복호화단계는
상기 소프트웨어의 코드영역 중 중요도가 상에 해당하는 코드영역에 대해서만 상기 암호화키 및 복호화키를 이용하여 암호화 및 복호화를 수행하는 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
The method of claim 2,
The encryption step and decryption step
And encrypting and decrypting using only the encryption key and the decryption key for the code area of the code area of the software corresponding to the phase of importance.
제2항에 있어서,
상기 암호화단계 및 복호화단계는
상기 소프트웨어의 코드영역 중 중요도가 하에 해당하는 코드영역은 암호화 및 복호화를 수행하지 않는 것을 특징으로 하는 자가암호화를 이용한 소프트웨어 변조방지 방법.
The method of claim 2,
The encryption step and decryption step
A method of preventing software tampering with self-encryption, characterized in that the code area corresponding to the lower priority of the code area of the software is not encrypted or decrypted.
제1항 내지 제7항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.






A computer-readable recording medium having recorded thereon a program for executing a method according to any one of claims 1 to 7 with a computer.






KR1020110082785A 2011-08-19 2011-08-19 Software modulation prevention method using own encryption KR101269089B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110082785A KR101269089B1 (en) 2011-08-19 2011-08-19 Software modulation prevention method using own encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110082785A KR101269089B1 (en) 2011-08-19 2011-08-19 Software modulation prevention method using own encryption

Publications (2)

Publication Number Publication Date
KR20130020861A KR20130020861A (en) 2013-03-04
KR101269089B1 true KR101269089B1 (en) 2013-05-29

Family

ID=48173995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110082785A KR101269089B1 (en) 2011-08-19 2011-08-19 Software modulation prevention method using own encryption

Country Status (1)

Country Link
KR (1) KR101269089B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015046655A1 (en) * 2013-09-27 2015-04-02 숭실대학교 산학협력단 Application code obfuscation device based on self-conversion and method therefor
KR101628923B1 (en) * 2014-12-24 2016-06-22 고려대학교 산학협력단 Code transformation method and code transformation apparatus
US9953157B2 (en) 2013-10-23 2018-04-24 Samsung Electronics Co., Ltd. Method and apparatus for protecting application program
WO2022097799A1 (en) * 2020-11-09 2022-05-12 동국대학교 산학협력단 Security vulnerability analysis method for generating function abstract information and electronic device including same

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101509585B1 (en) * 2013-08-23 2015-04-07 주식회사 마크애니 Counterfeiting preventing appratus, user device, method and system for mobile application
KR101556908B1 (en) * 2013-11-14 2015-10-02 (주)잉카엔트웍스 Apparatus For Protecting Binary Code
KR20160139914A (en) 2015-05-29 2016-12-07 삼성에스디에스 주식회사 System and method for detecting software tampering
CN107944314B (en) * 2017-12-14 2021-04-13 苏州国芯科技股份有限公司 Magnetic stripe decoding method and system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016918A1 (en) 2000-05-12 2002-02-07 David Tucker Information security method and system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016918A1 (en) 2000-05-12 2002-02-07 David Tucker Information security method and system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015046655A1 (en) * 2013-09-27 2015-04-02 숭실대학교 산학협력단 Application code obfuscation device based on self-conversion and method therefor
US9953157B2 (en) 2013-10-23 2018-04-24 Samsung Electronics Co., Ltd. Method and apparatus for protecting application program
KR101628923B1 (en) * 2014-12-24 2016-06-22 고려대학교 산학협력단 Code transformation method and code transformation apparatus
WO2016104918A1 (en) * 2014-12-24 2016-06-30 고려대학교 산학협력단 Code conversion method and code conversion device
WO2022097799A1 (en) * 2020-11-09 2022-05-12 동국대학교 산학협력단 Security vulnerability analysis method for generating function abstract information and electronic device including same

Also Published As

Publication number Publication date
KR20130020861A (en) 2013-03-04

Similar Documents

Publication Publication Date Title
KR101269089B1 (en) Software modulation prevention method using own encryption
US8165286B2 (en) Combination white box/black box cryptographic processes and apparatus
CN110008745B (en) Encryption method, computer equipment and computer storage medium
CN109728914B (en) Digital signature verification method, system, device and computer readable storage medium
US20180262326A1 (en) Protecting white-box feistel network implementation against fault attack
CN107908574B (en) Safety protection method for solid-state disk data storage
JP2006244496A5 (en)
EP3035585B1 (en) S-box selection in white-box cryptographic implementation
US20180204004A1 (en) Authentication method and apparatus for reinforced software
KR101458479B1 (en) Method of encrypting and decrypting the data of the session state
US9641337B2 (en) Interface compatible approach for gluing white-box implementation to surrounding program
CN101681408B (en) Data security
CN110837634B (en) Electronic signature method based on hardware encryption machine
CN115001775A (en) Data processing method and device, electronic equipment and computer readable storage medium
JP2009252142A (en) Data processing apparatus
KR101173761B1 (en) Method and apparatus for defending from and detecting outside program attacks
JP4604523B2 (en) Data transfer method and data storage device
KR101188659B1 (en) Method for protecting the digital contents between player and cartridges
KR100734600B1 (en) Method of system authentication and security enforcement using self-integrity checking based on the tamper-proof H/W
CN117811734B (en) Service source code encryption storage and evaluation and authentication method
US11706015B2 (en) Side channel timing attack mitigation in securing data in transit
Diehl et al. Law 3: No Security Through Obscurity
CN115935384A (en) Data protection method, system, electronic equipment and computer readable storage device
EP2940918B1 (en) Interface compatible approach for gluing white-box implementation to surrounding program
CN118740825A (en) Method and device for transmitting configuration file of vehicle, storage medium and vehicle

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160225

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6