知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6189610
(24)【登録日】2017年8月10日
(45)【発行日】2017年8月30日
(54)【発明の名称】電子署名検証装置及び方法
(51)【国際特許分類】
G06F 21/64 20130101AFI20170821BHJP
H04L 9/32 20060101ALI20170821BHJP
【FI】
G06F21/64
H04L9/00 675B
【請求項の数】15
【全頁数】12
(21)【出願番号】特願2013-49521(P2013-49521)
(22)【出願日】2013年3月12日
(65)【公開番号】特開2013-196694(P2013-196694A)
(43)【公開日】2013年9月30日
【審査請求日】2016年3月3日
(31)【優先権主張番号】10-2012-0027033
(32)【優先日】2012年3月16日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】390019839
【氏名又は名称】三星電子株式会社
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】鄭 旻 奎
(72)【発明者】
【氏名】辛 容 三
(72)【発明者】
【氏名】李 承 遠
(72)【発明者】
【氏名】李 時 和
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2000−010782(JP,A)
【文献】
特開平11−282672(JP,A)
【文献】
特開平11−282753(JP,A)
【文献】
米国特許出願公開第2004/0025022(US,A1)
【文献】
国際公開第2012/004838(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
電子署名検証を行うアプリケーションに含まれた複数のカーネルを少なくとも1つのカーネルを含む少なくとも1つのグループにグルーピングするグルーピング部と、
前記少なくとも1つのグループに含まれる前記少なくとも1つのカーネルに対して電子署名検証を行う電子署名検証部と、
を備え、さらに、
前記複数のカーネルのそれぞれの電子署名者を識別する署名者識別部、を備え、
前記グルーピング部は、前記識別された署名者に基づいて前記複数のカーネルを分類して前記複数のカーネルを前記少なくとも1つのグループにグルーピングする、
ことを特徴とする電子署名検証装置。
前記少なくとも1つのグループに含まれる前記少なくとも1つのカーネルに対して電子署名検証を行う電子署名検証部と、
を備え、さらに、
前記複数のカーネルのそれぞれの電子署名者を識別する署名者識別部、を備え、
前記グルーピング部は、前記識別された署名者に基づいて前記複数のカーネルを分類して前記複数のカーネルを前記少なくとも1つのグループにグルーピングする、
ことを特徴とする電子署名検証装置。
【請求項2】
前記電子署名検証は、開放型標準に基づいた異機種コンピュータ環境で前記アプリケーションに対して行われる電子署名であることを特徴とする請求項1に記載の電子署名検証装置。
【請求項3】
前記電子署名検証部は、前記少なくとも1つのグループのうち第1グループに含まれた少なくとも1つのカーネルに対して一括に電子署名検証を行うことを特徴とする請求項1または2に記載の電子署名検証装置。
【請求項4】
前記電子署名検証部は、複数のプロセッサコアで構成された並列処理部をさらに備え、
前記並列処理部は、前記少なくとも1つのグループそれぞれに対する電子署名の検証を前記複数のプロセッサコアを用いて並列的に処理することを特徴とする請求項1乃至3いずれか一項に記載の電子署名検証装置。
前記並列処理部は、前記少なくとも1つのグループそれぞれに対する電子署名の検証を前記複数のプロセッサコアを用いて並列的に処理することを特徴とする請求項1乃至3いずれか一項に記載の電子署名検証装置。
【請求項5】
前記複数のカーネルそれぞれの電子署名者のうち少なくとも1つの電子署名者は、前記アプリケーションの電子署名者とは異なることを特徴とする請求項1乃至4いずれか一項に記載の電子署名検証装置。
【請求項6】
前記電子署名検証は、前記アプリケーションのインストールまたは使用時に前記アプリケーションの正当性を検証するために行われる検証手続であることを特徴とする請求項1乃至5いずれか一項に記載の電子署名検証装置。
【請求項7】
電子署名検証を実施する方法であって、
コンピュータによって、電子署名検証を行うアプリケーションに含まれた複数のカーネルを少なくとも1つのカーネルを含む少なくとも1つのグループにグルーピングするグルーピングステップと、
コンピュータによって、前記少なくとも1つのグループに含まれる少なくとも1つのカーネルに対して電子署名検証を行う電子署名検証ステップと、
を含み、さらに、
コンピュータによって、前記グルーピングステップに前もって前記複数のカーネルのそれぞれの電子署名者を識別する署名者識別ステップ、を含み、
前記グルーピングステップは、前記識別された署名者に基づいて前記複数のカーネルを分類して前記複数のカーネルを前記少なくとも1つのグループにグルーピングする、
ことを特徴とする電子署名検証方法。
コンピュータによって、電子署名検証を行うアプリケーションに含まれた複数のカーネルを少なくとも1つのカーネルを含む少なくとも1つのグループにグルーピングするグルーピングステップと、
コンピュータによって、前記少なくとも1つのグループに含まれる少なくとも1つのカーネルに対して電子署名検証を行う電子署名検証ステップと、
を含み、さらに、
コンピュータによって、前記グルーピングステップに前もって前記複数のカーネルのそれぞれの電子署名者を識別する署名者識別ステップ、を含み、
前記グルーピングステップは、前記識別された署名者に基づいて前記複数のカーネルを分類して前記複数のカーネルを前記少なくとも1つのグループにグルーピングする、
ことを特徴とする電子署名検証方法。
【請求項8】
前記電子署名検証ステップは、前記少なくとも1つのグループのうち第1グループに含まれた少なくとも1つのカーネルに対して一括に電子署名検証を行うことを特徴とする請求項7に記載の電子署名検証方法。
【請求項9】
前記電子署名検証ステップは、前記電子署名検証ステップが複数のプロセッサコアによって行われる場合、前記少なくとも1つのグループそれぞれに対する電子署名検証を前記複数のプロセッサコアを用いて並列的に行うことを特徴とする請求項7または8に記載の電子署名検証方法。
【請求項10】
請求項7乃至9いずれか一項に記載の前記電子署名検証方法を行うプログラムを含むコンピュータで読み出し可能な記録媒体。
【請求項11】
コンピュータによる電子署名検証方法において、
複数のカーネルを、それぞれのカーネルの電子署名者に基づいて、他のグループに整列するステップと、
プロセシングするように複数のコアのうち1つのコアに前記他のグループ各グループを割り当てるステップと、
前記他のグループの各グループに関連して前記割り当てられたコアによって前記電子署名検証を行うステップと、
を含むことを特徴とする電子署名検証方法。
複数のカーネルを、それぞれのカーネルの電子署名者に基づいて、他のグループに整列するステップと、
プロセシングするように複数のコアのうち1つのコアに前記他のグループ各グループを割り当てるステップと、
前記他のグループの各グループに関連して前記割り当てられたコアによって前記電子署名検証を行うステップと、
を含むことを特徴とする電子署名検証方法。
【請求項12】
前記電子署名検証を行うステップは、アプリケーションをインストールする間に発生することを特徴とする請求項11に記載の電子署名検証方法。
【請求項13】
前記電子署名検証を行うステップは、前記他のグループの第1グループに含まれる少なくとも1つのカーネルに対して一括に電子署名検証を行うことを特徴とする請求項11または12に記載の電子署名検証方法。
【請求項14】
前記電子署名検証を行うステップは、前記複数のコアのそれぞれのコアによって並列的に行われることを特徴とする請求項11乃至13いずれか一項に記載の電子署名検証方法。
【請求項15】
前記アプリケーションは前記複数のカーネルを含むことを特徴とする請求項12に記載の電子署名検証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名検証装置及び方法に関し、より詳細には、開放型コンピュータ環境でアプリケーション及び/またはアプリケーションに含まれるカーネルに対して一括に電子署名検証を行う装置及び方法に関する。
【背景技術】
【0002】
開放型標準に基づいた異機種コンピュータ環境において、ホスト(host)(例えば、CPU)はサーバからアプリケーションをダウンロードして駆動する。
【0003】
このようなアプリケーションは、ホストプログラムとカーネルコード(kernel code)またはカーネルバイナリ(kernel binary)で構成されてもよい。
【0004】
カーネルコードの場合、ホストがアプリケーションを駆動するためにクロスコンパイルによってバイナリを作り、カーネルバイナリである場合にはそのままターゲット(例えば、GPU)に当該バイナリを行って結果を受信する形態で動作する。
【0005】
一方、このようなアプリケーションは、インストール後にも各カーネルごとにアップデート可能なアプリケーションを構成するカーネルの製作者及び配布者が異なってもよい。
【0006】
したがって、ホストがアプリケーションをインストール及び実行する場合、カーネル単位のコード変更や及びバイナリ変更などの悪意的な攻撃を防止するために、製作者及び配布者が公開キーベースで配布した電子署名を検証する過程が要求される。
【0007】
ところが、電子署名の検証実行にはコスト(例えば、時間及び電力)が相対的に多く要求されるため、各カーネルの電子署名に対してそれぞれの検証を行うことによりシステム性能が低下する問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、開放型コンピュータシステムで電子署名を検証するときシステムのコスト、例えば、時間及び電力を最小化する電子署名検証装置及び方法を提供することである。
【0009】
また、本発明の他の目的は、電子署名検証の並列的処理によって電子署名検証の速度を向上させる電子署名検証装置及び方法を提供する。
【課題を解決するための手段】
【0010】
本発明の一実施形態によれば、電子署名検証装置は、電子署名検証を行うアプリケーションに含まれた複数のカーネルを少なくとも1つのカーネルを含む少なくとも1つのグループにグルーピングするグルーピング部と、前記少なくとも1つのグループに含まれる前記少なくとも1つのカーネルに対して電子署名検証を行う電子署名検証部とを備える。
【0011】
このような前記電子署名検証は、開放型標準に基づいた異機種コンピュータ環境で前記アプリケーションに対して行われてもよい。
【0012】
また、電子署名検証装置は、前記複数のカーネルのそれぞれの電子署名者を識別する署名者識別部をさらに備えてもよい。
【0013】
前記グルーピング部は、前記識別された署名者に基づいて前記複数のカーネルを分類して前記複数のカーネルを前記少なくとも1つのグループにグルーピングしてもよい。
【0014】
前記電子署名検証部は、前記少なくとも1つのグループのうち第1グループに含まれた少なくとも1つのカーネルに対して一括に電子署名検証を行ってもよく、複数のプロセッサコアで構成された並列処理部をさらに備えてもよい。
【0015】
前記並列処理部は、前記少なくとも1つのグループそれぞれに対する電子署名の検証を前記複数のプロセッサコアを用いて並列的に処理してもよい。
【0016】
一方、前記複数のカーネルそれぞれの電子署名者のうち少なくとも1つの電子署名者は前記アプリケーションの電子署名者とは異なってもよく、前記電子署名検証は前記アプリケーションのインストールまたは使用時に前記アプリケーションの正当性を検証するために行われてもよい。
【0017】
本発明の他の一実施形態によると、電子署名検証を行うアプリケーションに含まれた複数のカーネルを少なくとも1つのカーネルを含む少なくとも1つのグループにグルーピングするグルーピングステップと、前記少なくとも1つのグループに含まれる少なくとも1つのカーネルに対して電子署名検証を行う電子署名検証ステップとを含む電子署名検証方法が提供される。
【0018】
また、前記グルーピングステップに前もって前記複数のカーネルのそれぞれの電子署名者を識別する署名者識別ステップをさらに含み、前記グルーピングステップは、前記識別された署名者に基づいて前記複数のカーネルを分類して前記複数のカーネルを前記少なくとも1つのグループにグルーピングしてもよい。
【0019】
前記電子署名を検証するステップは、前記少なくとも1つのグループのうち第1グループに含まれた少なくとも1つのカーネルに対して一括に電子署名検証を行ってもよく、前記電子署名を検証するステップが複数のプロセッサコアによって行われる場合、前記少なくとも1つのグループそれぞれに対する電子署名検証を前記複数のプロセッサコアを用いて並列的に行ってもよい。
【0020】
また、本発明に係る電子署名検証方法は、複数のカーネルを他のグループに整列するステップと、プロセシングするように複数のコアのうち1つのコアに前記他のグループ各グループを割り当てるステップと、前記他のグループの各グループに関連して前記割り当てられたコアによって前記電子署名検証を行うステップとを含む。
【0021】
前記整列するステップは、それぞれのカーネルの電子署名者に基づいてもよい。
【0022】
前記電子署名を検証するステップは、アプリケーションをインストールする間に発生してもよい。前記アプリケーションは前記複数のカーネルを含んでもよい。
【0023】
前記電子署名を検証するステップは、前記他のグループの第1グループに含まれる少なくとも1つのカーネルに対して一括に電子署名検証を行ってもよい。
【0024】
前記電子署名を検証するステップは、前記複数のコアのそれぞれのコアによって並列的に行われてもよい。
【発明の効果】
【0025】
本発明によると、電子署名を用いるアプリケーションの検証時コストを最小化することができる。
【0026】
本発明によると、電子署名検証の並列的な処理によって電子署名検証の速度を向上することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の一実施形態に係る電子署名検証装置のブロック図である。
【図2】本発明の他の一実施形態に係る電子署名検証を実施するための第1アプリケーションの概念図である。
【図3】本発明の一実施形態に係る署名者識別部と並列処理部をさらに含む電子署名検証装置のブロック図である。
【図4】本発明の他の一実施形態に係る署名者識別部及びグルーピング部を介して署名者ごとにグルーピングされた第1アプリケーションの概念図である。
【図5】本発明の他の一実施形態に係る電子署名検証方法のフローチャートである。
【発明を実施するための形態】
【0028】
以下で、本発明の一部実施形態を、添付する図面を参照しながら詳細に説明する。しかし、本発明が実施形態によって制限されたり限定されることはない。各図面に提示された同一の参照符号は同一の部材を示す。
【0029】
図1は、本発明の一実施形態に係る電子署名検証装置100のブロック図である。
【0030】
複数のカーネルで構成された1つのアプリケーションの場合、インストールの後にも各カーネルごとにアップデートが可能であり、1つのアプリケーションを構成するカーネルの製作者及び配布者が異なってもよい。
【0031】
また、アプリケーションがネットワークによってインストールされて行われる場合、悪意的な攻撃を受けることもある。例えば、ホストがサーバからアプリケーションをダウンロードする場合、アプリケーションのコードやバイナリ変更、悪意的なアプリケーション開発者による悪意的なアプリケーション配布、及びホストプログラムがアプリケーションのインストール及び実行する場合にアプリケーションのコード変更またはバイナリ変更のような攻撃が挙げられる。
【0032】
このような悪意的な攻撃を解決するために、ウェブブラウザーでアプリケーションを配布及びインストールする場合に、製作者及び配布者が公開キーベースの電子署名を通して配布し、アプリケーションのインストール及び動作するとき電子署名を検証して使用しなければならない。
【0033】
ところが、電子署名の検証過程は相対的に高いコストが必要な作業である。
【0034】
本発明の一実施形態に係る電子署名検証装置100は、このような電子署名検証を署名者ごとにグルーピングし、同じ署名者による電子署名の検証は一括処理することによって早く処理することができる。その上、本発明の一実施形態によれば、電子署名検証装置100は、グルーピング部110及び電子署名検証部120を備えてもよい。
【0035】
電子署名検証装置100のグルーピング部110は、電子署名検証の対象となる第1アプリケーションを構成している複数のカーネルを署名者ごとにグルーピングしてもよい。
【0036】
同じ署名者による電子署名を有する複数のカーネルそれぞれに対して別に電子署名を検証する場合、システムリソースが多く所要され、電子署名検証速度も極めて遅い。
【0037】
したがって、本発明の一実施形態に係るグルーピング部110は、同じ署名者による電子署名を有するカーネルに対しては、一括に電子署名を検証できるように予め署名者ごとにカーネルをグルーピングする。
【0038】
このように第1アプリケーションに含まれた複数のカーネルを、グルーピング部110が署名者ごとに複数のグループにグルーピングを実行すると、電子署名検証部120はグループごとに電子署名検証を一括に実行することができる。
【0039】
一方、電子署名検証を実際行うプロセッサ、例えば、CPU、GPU、AP(Application Processor)などがマルチコアベースである場合には電子署名検証をグループごとに並列処理してもよく、このような実施形態について図3を参照してより詳細に後述する。
【0040】
図2は、本発明の他の一実施形態に係る電子署名検証を実施するための第1アプリケーション200の概念図である。
【0041】
図2に示すように、第1アプリケーション200は複数のカーネル210〜240などで構成されてもよい。図2では複数のカーネル210〜240を示すが、このような実施形態によって制限されたり限定されることはない。
【0042】
このような第1プリケーション200の場合、ホストコンピュータ装置にインストールされた後にも各カーネルごとにアップデート可能であり、1つのアプリケーションを構成している複数のカーネル210〜240の製作者及び配布者が互いに異なってもよい。したがって、電子署名を行った主体も互いに異なってもよい。
【0043】
より詳細に説明すれば、第1アプリケーション200は複数のカーネル、例えば、第1カーネル210、第2カーネル220、第3カーネル230及び第4カーネル240などで構成される。
【0044】
第1カーネル210と第2カーネル220の署名者は相異なり、第2カーネル220と第3カーネル230の署名者も相異なり、第3カーネル230と第4カーネル240の署名者も相異なる。このように、カーネルのそれぞれの署名者は互いに異なってもよい。
【0045】
しかし、第1カーネル210と第4カーネル240の署名者は同一である。複数のカーネルは互いに異なる署名者によって署名されたり、または互いに同じ署名者によって署名されて第1アプリケーション200を構成する。このような実施形態によって制限されたり限定されることはない。
【0046】
本発明の一実施形態に係るグルーピング部110は、第1アプリケーション200に含まれた複数のカーネル210〜240を、署名者ごとに複数のグループにグルーピングする。
【0047】
これによって、カーネル210及びカーネル240は同一のグループに含まれ、カーネル220及びカーネル230はそれぞれ異なるグループに含まれてもよい。このようなグルーピング結果は図4を参照してより詳細に後述する。
【0048】
このようなグルーピングを行った後には、図1に示す電子署名検証装置100の電子署名検証部120が各グループごとに電子署名検証を一括に実行することができる。
【0049】
図3は、本発明の一実施形態に係る署名者識別部310と並列処理部331をさらに備える電子署名検証装置300のブロック図である。
【0050】
本発明の一実施形態によれば、電子署名検証装置300の署名者識別部310は、図2に示す第1アプリケーション200を構成する各カーネル210〜240それぞれの署名者を識別する。
【0051】
これによって、グルーピング部320は署名者識別部310が識別した各カーネル210〜240などに対して署名者が同一のカーネルを1つのグループにグルーピングされることによって、署名者ごとに分類された複数のカーネルグループを生成する。
【0052】
電子署名検証部330は、このようにグルーピングされた複数のカーネルグループそれぞれに対して電子署名検証を行う。
【0053】
同一のグループにある複数のカーネル、例えば、カーネル210及びカーネル240に対しては署名者が同一なものであるため、例えば、カーネル210及びカーネル240は同じ署名者によって検証され、電子署名検証部330はカーネル210及びカーネル240にそれぞれ対して別に電子署名検証を行なうことなく、カーネル210及びカーネル240が含まれたグループ内のカーネル全体に対しては一括に電子署名検証を行う。
【0054】
したがって、カーネルに対する電子署名の検証過程が大幅に省略されて電子署名検証に必要な処理時間が減少し、消耗電力や演算資源の効率性を改善することができる。
【0055】
一方、本発明の一実施形態によれば、電子署名を行う演算リソースがマルチ−コアベースである場合には、電子署名検証装置300に並列処理部331がさらに備えられてもよい。
【0056】
電子署名検証部330は、複数のカーネルグループそれぞれに対して一括に電子署名検証を行うが、この過程において、並列処理部331はグループを複数のコア(図示せず)に割り当てて電子署名検証を並列化する。言い換えれば、各グループのプロセシングは、複数のコアのうちそれぞれのコアによって行うことができる。
【0057】
このような実施形態に係るカーネルが複数のカーネルグループにグルーピングされ、また、各グループが並列処理されて一括に電子署名が検証される過程は図4を参照してより詳細に後述する。
【0058】
図4は、本発明の他の一実施形態に係る署名者識別部310及びグルーピング部320によって署名者ごとにグルーピングされた第1アプリケーション400の概念図である。
【0059】
図2に示す第1アプリケーション200の場合、ホストコンピュータ装置にインストールされた後に各カーネルごとにアップデート可能であり、1つのアプリケーションを構成している複数のカーネル210〜240の製作者及び配布者が異なってもよいため、電子署名を行った主体も互いに異なってもよい。
【0060】
したがって、図3に示す電子署名検証装置300の署名者識別部310が第1アプリケーション200を構成している各カーネル210〜240などに対して署名者を識別する。
【0061】
また、グルーピング部320は、署名者識別部310が識別した各カーネル210〜240などに対して、署名者が同一のカーネルを各グループにグルーピングすることによって、署名者ごとに分類された複数のカーネルのグループを生成する。
【0062】
本発明の実施形態によれば、図2に示す第1アプリケーション200が電子署名検証のために電子署名検証装置300に入力されれば、第1アプリケーション200を構成してる各カーネル210〜240などに対する署名者を署名者識別部310が識別する。
【0063】
図3に示すグルーピング部320によって署名者識別部310が各カーネル210〜240などに対して識別した結果を用いて、署名者が同一のカーネルを1つのグループにグルーピングすることで、署名者ごとに分類された複数のグループを生成する。
【0064】
したがって、図2に示す第1アプリケーション200を構成している複数のカーネルに対して、第1カーネル210〜第4カーネル240に対して署名者識別部310が署名者を識別し、グルーピング部320は識別された署名者ごとにカーネルを第1グループ410〜第3グループ430にカーネル210〜240などを分別してグループを生成する。例えば、第1カーネル100及び第4カーネル240は同じ署名者を含んでもよく、第1グループ410にグルーピングされてもよい。また、第2カーネル220は第2グループ420にグルーピングされてもよく、第3カーネル230は第3グループ430にグルーピングされてもよい。
【0065】
より詳細に説明すれば、第1グループ410に含まれるそれぞれのカーネルの署名者は同一であり、第2グループ420のカーネルの署名者も同一であり、第3グループ430のカーネルも署名者が同一である。
【0066】
したがって、同じグループ内で署名者は互いに同一であり、第1グループ410、第2グループ420、及び第3グループ430間の署名者は互いに異なる。
【0067】
図5は、本発明の他の一実施形態に係る電子署名検証方法のフローチャートである。
【0068】
本発明の実施形態に係る図2に示すそれぞれ異なる署名者によって署名された複数のカーネル210〜240などで構成された第1アプリケーション200に対して悪意的な攻撃を解決するために電子署名検証を行う。
【0069】
第1アプリケーション200がインストールされてアップデートされる過程が繰り返される場合、または、最初インストールされるときから、第1アプリケーション200を構成しているカーネル210〜240などはそれぞれの署名者によって互いに異なるように署名されて存在してもよい。
【0070】
本発明の実施形態に係る第1アプリケーション200をインストール及び動作するとき電子署名検証装置を介して電子署名を検証を行う。
【0071】
第1アプリケーション200が図3に示す電子署名検証装置300に入力されれば(S510)、署名者識別部310は、第1アプリケーションを構成する複数のカーネルに対してそれぞれの署名者を確認する。
【0072】
第1アプリケーション200を構成するカーネルは互いに異なる署名者によって署名されたり、または互いに同じ署名者によって署名されて構成される。したがって、署名者識別部310は、電子署名検証部の一括的な電子署名検証のために各カーネル210〜240などに対する署名者をそれぞれ識別する(S520)。
【0073】
これによって、図3に示すグルーピング部320は、署名者識別部310が各カーネル210〜240などに対して署名者を識別した結果であり、署名者が同一のカーネルを1つのグループにグルーピングされることによって(S530)、署名者ごとに分類された複数のグループを生成する。
【0074】
本発明の実施形態に係る図4を参照して、前述したようにカーネルごとの署名者を識別し(S520)、識別された署名者ごとにカーネルをグルーピングすれば(S530)、第1アプリケーション400の第1グループ410内のカーネルの署名者は同一である。
【0075】
さらに、第2グループ420のカーネル及び第3グループ430のカーネルも同じグループ内で署名者は互いに同一である。
【0076】
電子署名検証がマルチコアを用いてプロセスされるかの有無を決定する(540)。もし、マルチコアを用いてプロセスされなければならないものと決定される場合、識別されたグループは並列コアに割り当てられる(S550)。例えば、第1グループ410は第1コアに割り当てられてもよく、第2グループ420は第2コアに割り当てられてもよい。しかし、本発明がこのような実施形態によって制限されたり限定されることはない。もし、マルチコアを使用せずにプロセスされるものと決定されれば、上記の方法は後述されるステップS560によりプロセスされる。
【0077】
したがって、グルーピング部320は、署名者が同一のカーネルを1つのグループにグルーピングされることによって、署名者ごとに分類された複数のカーネルグループを生成する。
【0078】
これによって、電子署名検証部330は、このようにグルーピングされた複数のカーネルグループそれぞれに対して電子署名検証を実行する(S560)。
【0079】
第1グループ410〜第3グループ430のような同一のグループにある複数のカーネル、例えば、第1グループ410内のカーネル210及びカーネル240に対しては同じ署名者であるため、電子署名検証部330はカーネル210及びカーネル240に対して電子署名検証を別に行うことなく、カーネル210及びカーネル240の含まれたグループ内のカーネル全体に対しては一括に電子署名検証を行う(S560)。
【0080】
本発明の一実施形態に係る方法は、 多様なコンピュータ手段を介して様々な処理を実行することができるプログラム命令の形態で実現され、コンピュータ読取可能な記録媒体に記録されてもよい。コンピュータ読取可能な媒体は、プログラム命令、データファイル、データ構造などのうちの1つまたはその組合せを含んでもよい。媒体に記録されるプログラム命令は、本発明の目的のために特別に設計されて構成されたものでもよく、コンピュータソフトウェア分野の技術を有する当業者にとって公知のものであり、使用可能なものであってもよい。コンピュータ読取可能な記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体、CD−ROM、DVDのような光記録媒体、光ディスクのような光磁気媒体、及びROM、RAM、フラッシュメモリなどのようなプログラム命令を保存して実行するように特別に構成されたハードウェア装置が含まれてもよい。プログラム命令の例としては、コンパイラによって生成されるような機械語コード(machine code)だけでなく、インタプリタなどを用いてコンピュータによって実行され得る高級言語コード(higher level code)を含む。上述したハードウェア装置は、本発明の動作を行うために1つ以上のソフトウェアのレイヤで動作するように構成されてもよい。
【0081】
上述したように、本発明を限定された実施形態と図面によって説明したが、本発明は、上記の実施形態に限定されることなく、本発明が属する分野における通常の知識を有する者であれば、このような実施形態から多様な修正及び変形が可能である。
【0082】
したがって、本発明の範囲は、開示された実施形態に限定されるものではなく、特許請求の範囲だけではなく特許請求の範囲と均等なものなどによって定められるものである。
【符号の説明】
【0083】
100 電子署名検証装置110 グルーピング部
120 電子署名検証部