提供安全的计算机环境的系统和方法技术方案

本发明专利技术公开了用于提供保密计算机环境的方法。在特定的实施方式中，保密计算机环境可以通过下述方式来提供：限制软件构件中可利用或潜在可利用的子构件；将软件构件替换为相应的已知良好的软件构件而不考虑软件构件是否已经被泄密或可能已经被泄密；将待传送的不同信息结合到数据包的不同数据片，和/或利用不同的加密方案加密片；处理具有数据片的数据包，该数据片与利用不同加密方案所加密的不同信息相关；利用具有标头的数据包来保密信息，该标头起始于数据包内与其他数据包不同的位置；处理具有标头的数据包，该标头起始于数据包内与其他数据包不同的位置；或利用其他方法。

Systems and methods to provide a secure computer environment

The invention discloses a method for providing a secure computer environment. In a specific implementation, the confidential computer environment can be provided in the following way: limiting the available or potentially available subcomponents in the software component; replacing the software components with the corresponding known good software components without considering whether the software components have been leaked or may have been leaked; and will be transmitted. Different information is combined with different data pieces of data packets, and / or using different encryption schemes; processing data packets with data slices, which are related to different information encrypted using different encryption schemes; using a header with a packet to keep the information, the header begins in the packet and other data. A packet with different headers; handles header packets, which start from different locations in packets and use other methods.

【技术实现步骤摘要】
提供安全的计算机环境的系统和方法相关申请的交叉引用本申请要求下述优先权，每个优先权的全部内容通过引用合并于此：(1)2012年8月18日提交的美国临时专利申请序列号61/684,743；(2)2012年8月18日提交的美国临时专利申请序列号61/684,744；(3)2012年8月18日提交的美国临时专利申请序列号61/684,745；以及(4)2012年8月18日提交的美国临时专利申请序列号61/684,746。另外，本申请涉及下述的同日提交的共同悬而未决的美国实用专利申请，每个申请的全部内容通过引用合并于此：(1)标题为“在软件构件中限制可利用或潜在可利用的子构件的系统和方法”的美国专利申请序列号13/969,158[代理人案号026409-0424092]；(2)标题为“将软件构件替换为相应的已知良好的软件构件而不考虑所述软件构件是否已经被泄密或可能已经被泄密的系统和方法”的美国专利申请序列号13/969,181[代理人案号026409-0424094]；(3)标题为“将信息交叉在数据包的片中，微分加密片并数据包内的信息混淆的系统和方法”的美国专利申请序列号13/969,216[本文档来自技高网...

【技术保护点】
一种利用计算机执行的方法，所述方法在将软件构件放置在构件存储库之前来限制软件构件中的可利用或潜在可利用的子构件，所述软件构件在构件产生环境中产生，所述构件存储库与所述构件产生环境分离，所述方法由计算机系统执行，所述计算机系统包含由一个或多个计算机程序指令所编程的一个或多个处理器，所述方法包括：由所述计算机系统识别所述构件产生环境中的至少第一软件构件，所述第一软件构件包含第一子构件，所述第一子构件提供可利用或潜在可利用的功能来泄密所述第一软件构件；由所述计算机系统识别所述第一子构件；由所述计算机系统禁用所述第一子构件，使所述第一软件构件被运行时所述第一子构件所提供的所述功能无法通过所述第一软件构...

【技术特征摘要】
2012.08.18 US 61/684,743;2012.08.18 US 61/684,744;1.一种利用计算机执行的方法，所述方法在将软件构件放置在构件存储库之前来限制软件构件中的可利用或潜在可利用的子构件，所述软件构件在构件产生环境中产生，所述构件存储库与所述构件产生环境分离，所述方法由计算机系统执行，所述计算机系统包含由一个或多个计算机程序指令所编程的一个或多个处理器，所述方法包括：由所述计算机系统识别所述构件产生环境中的至少第一软件构件，所述第一软件构件包含第一子构件，所述第一子构件提供可利用或潜在可利用的功能来泄密所述第一软件构件；由所述计算机系统识别所述第一子构件；由所述计算机系统禁用所述第一子构件，使所述第一软件构件被运行时所述第一子构件所提供的所述功能无法通过所述第一软件构件而被利用；以及在所述第一子构件被禁用后由所述计算机系统将所述第一软件构件放置在所述构件存储库内，使得所述第一软件构件被放置在所述构件存储库内而无法获得所述第一子构件所提供的所述功能。2.根据权利要求1所述的方法，其中禁用所述第一子构件包括将所述第一子构件从所述第一软件构件中移除。3.根据权利要求1所述的方法，其中禁用所述第一子构件包括关闭所述第一子构件所提供的功能而不将所述第一子构件从所述第一软件构件中移除。4.根据权利要求1所述的方法，其中禁用所述第一子构件包括将所述第一软件构件与禁用指令关联，使得所述第一子构件基于所述禁用指令而从所述第一软件构件中被移除。5.根据权利要求1所述的方法，其中禁用所述第一子构件包括将所述第一软件构件与禁用指令关联，使得所述第一子构件所提供的功能基于所述禁用指令而被关闭。6.根据权利要求1所述的方法，其中所述第一软件构件还包含可利用或潜在可利用的第二子构件，其中所述第一子构件基于确定所述第一子构件对于所述第一软件构件的运行是不必要的而被禁用，并且其中所述第二子构件基于确定所述第二子构件对于所述第一软件构件的运行是不必要的而不被禁用。7.根据权利要求1所述的方法，其中所述第一软件构件还包含可利用或潜在可利用的第二子构件，所述方法还包括：由所述计算机系统识别与所述第二子构件关联的代码组，所述代码组致使所述第二子构件是可利用或潜在可利用的；以及由所述计算机系统将所述代码组从所述第二子构件中移除，使得所述第二子构件不再包含代码组，其中当所述第一软件构件被放置在所述第二环境中时所述第一软件构件包含不具有代码组的所述第二子构件。8.根据权利要求1所述的方法，其中由所述第一子构件提供的功能包含用于维护所述第一软件构件的维护功能或管理功能，并且其中所述第一子构件基于由所述第一子构件所提供的维护功能或管理功能而被识别。9.根据权利要求1所述的方法，还包括：由构件制作子系统在所述构件产生环境中产生所述第一软件构件；以及在所述构件制作子系统中将第一文件信息；与所述第一软件构件进行关联，其中所述第一文件信息用于确定给定的软件构件的给定子构件是否应该被禁用，以及其中识别所述第一子构件包括由构件封闭子系统基于所述第一文件信息来识别所述第一子构件。10.根据权利要求1所述的方法，还包括：由构件制作子系统在所述构件产生环境中产生所述第一软件构件，使得所述第一软件构件包含所述第一子构件和第二子构件；以及由所述构件制作子系统将第一文件信息与所述第一软件构件进行关联，其中所述第一文件信息用于确定给定的软件构件的给定子构件是否应该被禁用，并且其中所述第二子构件基于所述第一文件信息而不被禁用。11.根据权利要求1所述的方法，还包括：在所述第一子构件被禁用之后以及在所述第一软件构件被放置在所述构件存储库之前，...

【专利技术属性】
技术研发人员：乔舒亚·斯特拉，多米尼克·齐皮利，马修·布瑞克曼，
申请(专利权)人：赋格有限公司，
类型：发明
国别省市：美国,US