安全应用调试的方法、计算机可读存储介质和系统技术方案

方法、系统和/或计算机程序产品启用软件应用的安全调试。服务器从客户端接收安全软件应用。安全应用被设计为在服务器内执行，并且对由安全软件应用使用的数据的访问受安全性对象的保护，其中安全性对象允许服务器内的处理器访问由安全软件应用使用的数据，但不允许数据从处理器中未受保护地退出。服务器还从客户端接收安全附属调试应用。安全附属调试应用被设计为调试安全应用，但是不能被服务器使用。如果在服务器内执行安全软件应用时存在错误，则服务器将安全软件应用发送到客户端，其中利用安全附属调试应用对安全软件应用进行调试。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及计算机领域，并且具体地涉及网络上的计算机。还更具体地，本公开涉及通过网络上的计算机调试计算机应用。
技术介绍
计算机网络通常包括服务器计算机和一个或多个客户端计算机。服务器计算机通常代表客户端计算机处理操作，诸如执行应用、提供存储器和计算资源等。由于服务器和客户端之间的不安全连接、不信任能够访问服务器的客户等，由服务器执行的这些操作通常需要客户端和服务器之间高级别的信任，这可能得到或者可能得不到保证，尤其在调试操作期间。
技术实现思路
方法、系统和/或计算机程序产品启用软件应用的安全调试。服务器从客户端接收安全软件应用。安全应用被设计为在服务器内执行，并且访问由安全软件应用使用的数据受安全性对象的保护，其中安全性对象允许服务器内的处理器访问由安全软件应用使用的数据，但不允许数据从处理器中未受保护地退出。服务器还从客户端接收安全附属(sidecar)调试应用。安全附属调试应用被设计为调试安全应用，但是不能被服务器使用。如果在服务器内执行安全软件应用时存在错误，则服务器将安全软件应用发送到客户端，在客户端中利用安全附属调试应用对安全软件应用进行调试。附图说明相信是本专利技术特点的新颖特征在所附权利要求中阐述。但是，当
结合附图阅读时，本专利技术本身，以及优选的使用模式、其更多目标和优点，将通过参考以下对说明性实施例的详细描述得到最好的理解，附图中：图1绘出了可以被本专利技术利用的示例性计算机系统和/或网络；图2示出了根据本专利技术一种实施例的、网络中的服务器和客户端之间的功能关系；图3绘出了在网络上的服务器内的数据保护的附加细节；图4示出了被发送到在网络上的服务器中使用的处理器内的高速缓存的受保护数据的附加细节；图5绘出了存储在服务器内受保护存储器区域内的受保护数据的附加细节；图6示出了处理器内核心的附加细节；及图7是由一个或多个处理器采用来安全地调试客户端设备中的软件应用的示例性步骤的高层流程图。具体实施方式所属
的技术人员知道，本专利技术的各个方面可以实现为系统、方法或计算机程序产品。因此，本专利技术的各个方面可以采用以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。此外，在一些实施例中，本专利技术的各个方面还可以采用在一个或多个计算机可读介质中的计算机程序产品的形式，在该计算机可读介质上包含计算机可读的程序代码。可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多
个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。计算机可读的信号介质可以包括例如在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本专利技术的各方面的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。下面将参照根据本专利技术实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本专利技术的各方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以
由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机程序指令存储在计算机可读介质中，这些指令使得计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而，存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。计算机程序指令也可以被加载到计算机、其它可编程数据处理装置或者其它设备上，使得一系列操作步骤在计算机、其它可编程装置或者其它设备上执行，以产生计算机实现的过程，使得在所述计算机或者其它可编程装置上执行的指令提供用于实现流程图和/或框图中的一个或多个方框中所指定的功能/动作的过程。现在参考附图，并且尤其参考图1，其中绘出了本专利技术可以利用的示例性计算机102的框图。注意，为计算机102示出的示例性体系架构中的一些或全部可以被软件部署服务器150和/或(一个或多个)其它计算机152加以利用。计算机102包括处理器103，它可以利用一个或多个处理器，其中每个处理器具有一个或多个处理器核心104。处理器103耦合到系统总线106。驱动/支持显示器109的视频适配器108也耦合到系统总线106。系统总线106经由总线桥112耦合到输入/输出(I/O)总线114。I/O接口116耦合到I/O总线114。I/O接口116提供与各种I/O设备的通信，包括键盘118、鼠标120、闪存驱动器122、打印机124、以及光存储设备126(例如，CD或DVD驱动器)。连接到I/O接口116的端口的格式可以是计算机体系架构领域技术人员已知的任何一种，包括但不限于，通用串行总线(USB)端口。计算机102能够经由网络128利用耦合到系统总线106的网络接
口130与软件部署服务器150进行通信。网络128可以是诸如互联网的外部网络，或者是诸如以太网或虚拟专用网(VPN)的内部网络。硬盘驱动器接口132也耦合到系统总线106。硬盘驱动器接口132与硬盘驱动器134接口。在优选的实施例中，硬盘本文档来自技高网...

【技术保护点】
一种启用软件应用的安全调试的方法，所述方法包括：由服务器从客户端接收安全软件应用，其中安全软件应用被设计为在服务器内执行，其中，对由安全软件应用使用的数据的访问受安全性对象保护，并且其中安全性对象允许服务器内的处理器访问由安全软件应用使用的数据，但不允许数据从处理器未受保护地退出；由服务器从客户端接收安全附属调试应用，其中安全附属调试应用被设计为调试安全软件应用，其中安全附属调试应用被加密，并且其中客户端，而不是服务器，具有解密安全附属调试应用所需的私有密钥的拷贝；及响应于在服务器内执行安全软件应用时检测到错误，将安全软件应用从服务器发送到客户端。

【技术特征摘要】
【国外来华专利技术】2013.12.13 US 14/105,6351.一种启用软件应用的安全调试的方法，所述方法包括：由服务器从客户端接收安全软件应用，其中安全软件应用被设计为在服务器内执行，其中，对由安全软件应用使用的数据的访问受安全性对象保护，并且其中安全性对象允许服务器内的处理器访问由安全软件应用使用的数据，但不允许数据从处理器未受保护地退出；由服务器从客户端接收安全附属调试应用，其中安全附属调试应用被设计为调试安全软件应用，其中安全附属调试应用被加密，并且其中客户端，而不是服务器，具有解密安全附属调试应用所需的私有密钥的拷贝；及响应于在服务器内执行安全软件应用时检测到错误，将安全软件应用从服务器发送到客户端。2.如权利要求1所述的方法，还包括：响应于在服务器内执行安全软件应用时检测到错误，将安全附属调试应用从服务器发送到客户端，其中客户端被启用来解密安全附属调试应用和调试安全软件应用。3.如权利要求1所述的方法，还包括：响应于在服务器内执行安全软件应用时检测到错误，从正在执行安全软件应用的服务器中的处理器生成核心转储；及将核心转储从服务器发送到客户端。4.如权利要求3所述的方法，其中核心转储包括在错误发生时数据高速缓存、指令高速缓存以及处理器的核心内的寄存器的内容。5.如权利要求3所述的方法，还包括：在发送到客户端之前加密核心转储。6.如权利要求1所述的方法，还包括：响应于在服务器内执行安全软件应用时检测到错误，将遥测数据从服务器发送到客户端，其中遥测数据描述：每个第一预定义时间段的计算量，及每个第二预定义时间段的存储器访问量，其中，计算量和存储器访问量发生在执行安全软件应用时发生错误之前的第三预定义时间段期间。7.如权利要求1所述的方法，还包括：将安全性对象撤销命令发送到服务器，其中安全性对象撤销命令防止服务器内的处理器进一步利用由安全软件应用使用的数据。8.一种用于启用软件应用的安全调试的计算机程序产品，所述计算机程序产品包括具有利用其体现的程序代码的计算机可读存储介质，程序代码能被一个或多个处理器读取和执行以执行包括以下的方法：由服务器从客户端接收安全软件应用，其中安全软件应用被设计为在服务器内执行，其中，对由安全软件应用使用的数据的访问受安全性对象保护，并且其中安全性对象允许服务器内的处理器访问由安全软件应用使用的数据，但不允许数据从处理器未受保护地退出；由服务器从客户端接收安全附属调试应用，其中安全附属调试应用被设计为调试安全软件应用，其中安全附属调试应用被加密，并且其中客户端，而不是服务器，具有解密安全附属调试应用所需的私有密钥的拷贝；及响应于在服务器内执行安全软件应用时检测到错误，将安全软件应用从服务器发送到客户端。9.如权利要求8所述的计算机程序产品，其中所述方法还包
\t括：响应于在服务器内执行安全软件应用时检测到错误，将安全附属调试应用从服务器发送到客户端，其中客户端被启用来解密安全附属调试应用和调试安全软件应用。10.如权利要求8所述的计算机程序产品，其中所述方法还包括：响应于在服务器内执行安全软件应用时检测到错误，从正在执行安全软件应用的服务器中的处理器生成核心转储；及将核心转储从服务器发送到客户端。11.如权利要求10所述的计算机程序产...

【专利技术属性】
技术研发人员：R·H·伯维伊，R·R·弗莱德朗得，J·R·可里默，J·R·林顿，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US