主权项 |
一种应用程序执行装置,从记录介质读出应用程序,并加以执行,所述记录介质记录有:盘根证书;第一根证书;应用程序;提供者组织的提供者组织ID,该提供者组织将对作为对象的文件进行利用的权限提供给应用程序;叶证书,包含与所述提供者组织ID相同的组织ID;以及第二根证书,与所述叶证书相关联;所述应用程序执行装置的特征在于,所述盘根证书是将与所述第一根证书相同的根证书分配给该记录介质的证书;该应用程序执行装置具有:管理单元,通过判断从所述盘根证书取得的哈希值与从所述第一根证书取得的哈希值是否相同,来判断应用程序的正当性;执行单元,在所述管理单元判断为正当的情况下,来执行所述应用程序;以及存储单元,包含由文件路径确定的存储区域,所述文件路径使用了所述第二根证书的哈希值以及所述提供者组织ID;在所述执行中的应用程序指定包含所述提供者组织ID的文件路径,要求了向所述存储区域进行访问时,将该文件路径变换为使用了第二根证书的哈希值和所述指定的提供者组织ID的文件路径,并将利用文件的权限付与所述应用程序,所述文件是成为由所述变换的文件路径确定的存储区域的对象的文件,所述第二根证书与包含和所述指定的提供者组织ID相同的组织ID的叶证书相关联;所述应用程序执行装置还具有下载单元,所述应用程序执行装置的下载单元下载存档文件,所述存档文件包含与所述盘根证书相同的根证书和更新文件,所述根证书是与进一步包含所述应用程序的组织ID的叶证书以及包含所述应用程序的组织ID的叶证书相关联的根证书。 |