用于验证计算机系统的方法与系统技术方案

验证计算机系统。完整性检查程序在计算机系统启动时被声明。判定该完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结构。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机系统的领域。特别是，本专利技术的实施例涉及验证计算机系统的 方法与系统。
技术介绍
操作系统有被病毒与其它有敌意的代理程序破坏的风险。被破坏的操作系统可能 失去对机器资源的控制且无法执行其设计参数。例如， 一旦操作系统被破坏，它可用 另一操作系统替换，或该操作系统的必要特征可被绕开，否则被变成不能起作用或被 破坏。所以，存在检测及验证计算机系统的需求。
技术实现思路
广泛而言，本专利技术关于验证计算机系统。完整性检查程序在计算机系统启动时被 声明。判定该完整性检査程序是否在时段内准周期性地验证操作系统的动态数据结构。本专利技术的实施例提供验证计算机系统的方法与系统。本专利技术的实施例为操作计算 机系统的方法。该方法包含在该计算机系统启动时声明完整性检査程序。该方法进一 步包含判定该完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结 构。依照本专利技术的另一实施例为操作计算机系统的方法。该方法包含在响应于在预定 进入点进入完整性检查程序而清除检测位。该完整性检査程序可操作用以验证操作系 统的动态数据结构。该检测位响应于执行该完整性检査程序时发生的预定事件而被设 定。若该检测位在该完整性检查程序于预定退出点退出时被清除，然后定时器被重置。依照本专利技术的又一实施例为计算机系统。该计算机系统包含安全定时器。该计算 机系统也具有安全逻辑，其被耦合至所述定时器且可操作用以判定用于验证操作系统的动态数据结构的完整性检查程序的成功执行，其中如果所述完整性检査程序成功地 完成，所述安全逻辑进一步可操作用以重置所述定时器。本专利技术还有的另一实施例为操作计算机系统的方法。在此实施例中，该方法包含 在操作系统被信任时声明完整性检查程序。该方法进一步包含判定该完整性检査程序 是否在时段内准周期性地验证该操作系统的动态数据结构。附图说明图l为依照本专利技术的实施例用于验证计算机系统的硬件与软件图。图2为流程图，说明依照本专利技术的实施例操作计算机的处理。图3为流程图，说明依照本专利技术的实施例在执行完整性检查程序时发生的处理。图4为说明依照本专利技术的实施例的释例性完整性检查程序的图。图5为释例性计算机系统，其用作为本专利技术的实施例可在其上被执行的平台。具体实施例方式在下列本专利技术的实施例的详细描述中，验证计算机系统的方法与系统很多特定细 节被设立以提供对本专利技术的透彻的理解。然而其将被本领域技术人员认识，本专利技术可 不须这些特定细节或以其等价物地被实践。在其它实例中，熟知的方法、过程、组件 和电路未曾详细地被描述以免不必要地模糊本专利技术的层面。 符号和术语下列该等详细的描述的一些部分就对可在计算机存储器上被进行的数据位的操 作的过程、步骤、逻辑块、处理与其它符号式呈现被提出。这些描述与呈现为被数据 处理领域技术人员所使用的方法以最有效地传达其实质工作给本领域其他技术人员。 过程、计算机所执行的步骤、逻辑块，处理等在此，并且一般被以为是导致所要求的 结果的步骤或指令的自我一致的序列。该等步骤为需要物理量的物理操纵的那些。通 常，虽非必要，这些量采用能在计算机系统内被储存、转换、组合、比较、或操纵的 电或磁信号的形式。在原理上为普遍使用的理由，参用这些信号成为位、数值、元素、 符号、字符、词项、或数字之类已被证明为便利的。然而须谨记于心的是，所有这些与类似的事项将与适当的物理量有关联，且只是被应用于这些量的方便的标签。除非有特别被陈述或是从下列讨论看来是明白的，其 被了解到在整个本专利技术中，运用到如存取、声明、设定、清除、提供、启 动、处理、计算、响应、判定、检测、储存、输出、或返回之类 的用词的讨论是指计算机系统或类似的电子计算装置的动作与处理，其将在计算机系 统的寄存器与存储器内被呈现为物理(电子)量的数据加以操作或变换为其它数据，其 在该等计算机系统存储器或寄存器或其它这样的信息储存器、传输或显示装置内被类似地呈现为物理量。所以，提供用于验证操作系统的方法与系统将是有利的。若验证判定对操作系统 破坏为可能的，则采取修正行动为进一步有利的。本专利技术的实施例提供用于验证操作 系统的方法与系统。本专利技术的实施例提供用于检测操作系统已被破坏的方法与系统。 本专利技术的实施例提供方法与系统在检测到被破坏的操作系统时采取修正行动。本专利技术 的实施例提供这些优点与未在上面特别提及但在下面部分被描述的其它者。依照本专利技术的实施例，该操作系统(o/s)包含完整性检查程序，其可检查一些0/S 动态数据结构为一致的且未被修改。该操作系统在如安全系统启动时的o/s被信任时对安全逻辑声明该完整性检查程序。然而为了检测0/S稍后可能的破坏，该操作系统 准周期性地执行该完整性检查程序。当在这里被使用时，准周期性地一词意为事件 在一系列期间的每一个中的某点发生，但未必在每一期间中的同一点发生。因而，事 件间的间隔是否为均一的均可。若完整性检査程序未能准周期性地成功执行，假设该 操作系统已被危害。所以，该计算机系统可被关机或者可采取其它适当的修正行动。在一个实施例中，该安全逻辑储存安全定时器用于记住完整性检査程序一般应成 功地被执行的时段。在此实施例中，若完整性检査程序成功地完成，其硬件只重置该 定时器。若某些预定的事件在完整性检査程序正执行时发生，完成可被视为不成功的。 这些事件可包括除外处理、中断与写入DMA。成功的完成也可包括完整性检査程序验 证0/S的动态数据结构。若定时器到期，修正行动被实行。在一个实施例中，该安全 逻辑存储检査和(checksum)用于在完整性检查程序调用时对完整性检查程序进行认 证。当0/S在系统启动时声明完整性检查程序时，该检查和被储存且此后不能被变更。图1为依照本专利技术实施例的用于验证计算机系统的硬件与软件120的图。该硬件包 括安全可编程一次的定时器125。例如，该定时器的期间可在每次计算机系统启动时只被建立一次。在一个实施例中，操作系统130通过写至写一次寄存器来规划定时器周期。 若完整性检查程序145成功地完成，安全逻辑140重置该安全定时器，而防止因安全定 时器超时所致的系统关机或其它修正行动。该硬件也具有检査和缓存器150，其储存完整性检查代码与数据的检査和。当计 算机系统启动或在其它被信任的时间时，安全逻辑140计算并储存此检査和，且该检査 和值在此后为不可改变的。当完整性检查程序145被调用时，安全逻辑140验证该检査 和。在一个实施例中，检查和寄存器150为写一次寄存器。为了计算检査和，安全逻辑 140在一个实施例中具有密码式的安全检查和/混杂法则。虽然任何处理可被使用，该 检查和/混杂法则在一个实施例中可以符合安全混杂法则版本l(SHA-l)或更高的。该硬件也具有存储器单元(例如，寄存器，正反器等)，其被用以储存完整或安全 位155。此位只可由安全逻辑140写入且被用以考虑完整性检査程序145是否己成功地完 成。此位使安全逻辑140能辨识完整性检查程序145的成功的完成，其中安全定时器125 被重置。在一个实施例中，安全位155不是在软件中可直接观察的。在一个实施例中，完整性检査程序145 —般必须不需中断与除外处理地执行。进 一步言之，用非完整性检査程序145的代理程序的写入在一个实施例中是不被允许的。 所以，该硬件也具有事件检测逻本文档来自技高网...

【技术保护点】
一种操作计算机系统的方法，其特征在于，所述方法包含：　　　　在所述计算机系统启动时声明完整性检查程序；以及　　　　判定所述完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结构。

【技术特征摘要】
【国外来华专利技术】US 2005-2-7 11/053,0801.一种操作计算机系统的方法，其特征在于，所述方法包含在所述计算机系统启动时声明完整性检查程序；以及判定所述完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结构。2. 如权利要求l所述的方法，其特征在于，进一步包含在所述启动时储存用于验证所述完整性检査程序的值。3. 如权利要求2所述的方法，其特征在于，进一步包含忽略变更用于验证所述完整性检查程序的所述值的任何尝试，其中用于验证所述完整性检査程序的所述值在开始所述计算机系统的所述启动后只能被建立一次。4. 如权利要求l所述的方法，其特征在于，进一步包含在所述计算机系统启动时建立所述时段。5. 如权利要求4所述的方法，其特征在于，进一步包含忽略要再次建立所述时段的任何尝试，其中所述时段在开始所述计算机系统的所述启动后只能被建立一次。6. 如权利要求l所述的方法，其特征在于，所述完整性检查程序可操作用以检测所述操作系统的破坏。7. 如权利要求l所述的方法，其特征在于，进一步包含对未能在所述时段内验证的所述完整性检查程序提供响应。8. 如权利要求l所述的方法，其特征在于，进一步包含防止通过在所述完整性检查程序成功执行后设立破坏事件发生来破坏所述计算机系统的攻击。9. 一种操作计算机系统的方法，其特征在于，包含响应在所述完整性检査程序中的预定进入点开始所述完整性检查程序 的执行将检测位设定为第一状态，其中所述完整性检查程序可操作用以验证 操作系统的动态数据结构；检测在所述完整性检查程序执行时发生的预定事件； 响应所述检测所述预定事件将所述检测位设定为第二状态；以及 只有当在所述完整性检查程序中的预定退出点退出所述完整性检查程2序时所述检测位处于所述第一状态时才重新设定定时器。10. 如权利要求9所述的方法，其特征在于，进一步包含在所述开始执行所述完整性检査程序与所述退出所述完整性检查程序之间认证所述完整性检查程序。11. 如权利要求io所述的方法，其特征在于，所述预定事件包含所述认证所述完整性检查程序指示认证失败。12. 如权利要求9所述的方法，其特征在于，所述预定事件包含异常处理。13. 如权利要求9所述的方法，其特征在于，所述预定事件包含所述完整性检查程序的执行被中断。14. 如权利要求9所述的方法，其特征在于，所述预定事件包含所述完整性检査程序的执行分支到所述完整性检查程序外。15. 如权利要求9所述的方法，其特征在于，所述预定事件包含对存储器的预定区域的写入。16. 如权利要求15所述的方法，其特征在于，所述存储器的预定区域包含所述完整性检査程序。17. 如权利要求15所述的方法，其特征在于，所述存储器的预定区域包含与操作系统有关联的数据结构。18. 如权利要求9所述的方法，其特征在于，进一步包含判定对存储器的预定区域的写入已经发生； 判定所述写入是否被信任；以及若所述写入不被信任，将所述检测位设定为所述第二状态。19. 如权利要求9所述的方法，其特征在于，进一步包含在所述完整性检査程序开始执行时使能做DMA的装置消除先前挂起的存储器写入。20. —种计算机系统，其特征在于，包含安全定时器；以及安全逻辑，其被耦合至所述定时器且可操作用以判定用于验证操作系统 的动态数据结构的完整性检查程序的成功执行，其中如果所述完整性检查程 序成功地完成，所述安全逻辑进一步可操作用以重置所述定时器。21. 如权利要求20所述的计算机系统，其特征在于，所述...

【专利技术属性】
技术研发人员：古乐默J罗泽斯，
申请(专利权)人：特伦梅特公司，
类型：发明
国别省市：US[美国]