对权限管理的内容的基于策略的受信任的检测制造技术

一个实施例包括由至少一个处理器执行的方法，包括：初始化第一和第二安全飞地，每一安全飞地都包括防止在所述第一和第二安全飞地外面执行的软件访问所述第一和第二安全飞地内部的软件和数据的受信任的软件执行环境；所述第一安全飞地(a)(i)检测策略，(a)(ii)响应于检测所述策略，认证所述第二安全飞地；以及(a)(iii)响应于认证所述第二安全飞地，将经加密的内容传递到所述第二安全飞地；以及，所述第二安全飞地(b)(i)解密所述经加密的内容，以产生经解密的内容，以及(b)(ii)检测所述经解密的内容。此处描述了其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】
实施例解决受信任的计算。
技术介绍
数字信息的安全变得越来越重要，特别是当信息具有商业价值，机密，或涉及敏感的主题时。在某些情况下，可能会在被感染了恶意软件的客户端设备上提供数字信息。如果未检查，则这样的恶意软件可能会损害客户端设备上的数字信息的安全和/或完整性。例如，恶意软件可能会尝试访问和/或从客户端本身(例如，从客户端的存储器)、从向客户端的信息分发通道、和/或从使客户端的用户能查看或以别的方式与数字信息进行交互的通道获取数字信息。对这些区域中的任何一个的成功的恶意软件攻击都可能会损害数字信息的安全，并可能会导致由未经授权的一方对信息的访问和/或修改。为提高数字信息的安全，开发了企业权限管理(ERM)及其他产品。在许多情况下，ERM产品被设计成通过提供用于维护信息的完整性和保密性，实施控制对信息的访问的一个或多个策略的机制，和/或通过实施跟踪客户端上的数字信息的使用的日志策略，保护敏感的数字信息(例如，文档、电子邮件，等等)的分发。尽管现有的本文档来自技高网...

【技术保护点】
一种由至少一个处理器执行的方法，包括：初始化第一和第二安全飞地，每一安全飞地都包括防止在所述第一和第二安全飞地外面执行的软件访问所述第一和第二安全飞地内部的软件和数据的受信任的软件执行环境；所述第一安全飞地(a)(i)检测策略，(a)(ii)响应于检测所述策略，认证所述第二安全飞地；以及(a)(iii)响应于认证所述第二安全飞地，将经加密的内容传递到所述第二安全飞地；以及，所述第二安全飞地(b)(i)解密所述经加密的内容，以产生经解密的内容，以及(b)(ii)检测所述经解密的内容。

【技术特征摘要】
【国外来华专利技术】1.一种由至少一个处理器执行的方法，包括：
初始化第一和第二安全飞地，每一安全飞地都包括防止在所述第一和第二
安全飞地外面执行的软件访问所述第一和第二安全飞地内部的软件和数据的
受信任的软件执行环境；
所述第一安全飞地(a)(i)检测策略，(a)(ii)响应于检测所述策略，认证所
述第二安全飞地；以及(a)(iii)响应于认证所述第二安全飞地，将经加密的内容
传递到所述第二安全飞地；以及，
所述第二安全飞地(b)(i)解密所述经加密的内容，以产生经解密的内容，
以及(b)(ii)检测所述经解密的内容。
2.如权利要求1所述的方法，其中，所述策略包括列出所述第二安全飞地
中所包括的经授权的检测引擎的白名单。
3.如权利要求1所述的方法，其中，认证所述第二安全飞地包括分析所述
第二安全飞地中所包括的内容的测量值。
4.如权利要求1所述的方法，其中，所述第二安全飞地内容包括恶意软件
检测实用程序。
5.如权利要求1所述的方法，包括所述第二安全飞地：
响应于检测所述经解密的内容，认证所述经解密的内容；以及
响应于认证所述经解密的内容，将消息传递到所述第一安全飞地。
6.如权利要求5所述的方法，包括所述第一安全飞地解密所述经加密的内
容以产生额外的经解密的内容，并且响应于从所述第二安全飞地接收所述消息
来处理所述额外的经解密的内容。
7.如权利要求6所述的方法，其中，所述第一安全飞地没有特权，所述方
法进一步包括当操作系统、虚拟机监视器、以及二进制输入/输出系统(BIOS)
中的至少一项包括比所述第一安全飞地特权更大的恶意软件时，处理所述额外
的经解密的内容。
8.如权利要求1所述的方法，其中，所述第一安全飞地没有特权。
9.如权利要求1所述的方法，包括响应于所述第二安全飞地检测到所述经
解密的内容，禁止所述第一安全飞地处理从所述经加密的内容推导的未加密的
内容。
10.如权利要求1所述的方法，其中，所述第一安全飞地包括位于应用
程序的虚拟地址空间内的隔离的存储器区域，只有所述第一安全飞地内的代码
处理能够访问位于所述第一安全飞地中的数据。
11.如权利要求10所述的方法，其中，所述经加密的内容包括视频和
音频内容中的至少一项。
12.如权利要求1所述的方法，其中，认证所述第二安全飞地包括所述
第二安全飞地向所述第一安全飞地传递报告，所述报告基于下列各项中的至少
一项：(a)标识符，所述标识符对于包括所述第二安全节点的计算平台、独立
软件供应商(ISV)、以及所述至少一个处理器的一部分中的至少一个是特定，
(b)由所述计算平台所生成的现时值，以及，(c)基于所述第二安全飞地中所包
括的内容的测量值。
13.至少一个机器可读介质，所述至少一个机器可读介质包括多个指
令，响应于在计算设备上被执行，所述指令导致所述计算设备执行如权利要求
1到12中任一项所述的方法。
14.包括用于执行权利要求1到12中的任何一项的装置的设备。
15.被配置为执行...

【专利技术属性】
技术研发人员：J·马丁，M·霍克斯特拉，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US