【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及鉴认计算机系统的应用程序的方法。
技术介绍
计算机系统被认为其中某个数量的“被信任的”服务运行于安全的本地环境(被信任的环境)。这些服务提供了可从该被信任的环境之外访问的功能。目的因此就是控制有权访问每个功能的人(及其应用)。例如,数字权利管理(DRM)代理可采用的情况,它被执行于被信任的环境。这个DRM代理管理用于读取被DRM许可保护的MP3文件的授权。例如,这个许可包括读取MP3文件直至有限日期的权利。DRM代理负责验证许可条件被遵守。操作于被信任的环境在这个任务中有所帮助:例如,它保证了本地系统的时间和日期。如果条件被遵守,DRM代理授权对MP3文件的读取。为了这个目的,它必须给标准MP3播放机应用程序(它在标准区域被执行,即被信任的环境之外)提供解码该MP3文件的钥匙。明显地,DRM代理不应该提供这个钥匙给未知MP3播放机应用(例如可能将其张贴到互联网上......)。从这个例子可见安全服务(DRM代理)必须鉴认引起MP3文件的读取的标准应用程序(MP3播放机)。进一步地,在封闭环境中本地服务容易鉴认另一个本地应用程序,不管它们是封闭的操作系统(即其中所有应用程序都是在管理员或批准的使用者的操纵下初始安装的)还是执行环境。的确,如果是封闭操作系统,应用程序的安装本身是其真实性的保证,因为只有被授权者才能完成这个操作。如果是执行环境(虚拟机器),问题仅稍微复杂些因为应用程序的格式设计成向虚拟机器提供验证其真实性-->或完整性的装置(通过其建立,虚拟机器处理它执行的应用程序的码)。在开放系统的情况下问题大大复杂了,其中新的应用程序可自由 ...
【技术保护点】
一种用于鉴认计算机系统中的应用的方法,所述计算机系统包括:微处理器;多个应用程序;开放的通用操作系统(OS2),能够执行和管理所述应用程序,特别地将每个应用程序标识符(3)与执行它所需的称作“标识信息”的信息相关联;被信任的环境(EC),向所述应用程序提供服务;软件元件,称作驱动器(5),允许从所述操作系统(OS2)访问被信任的环境(EC),其特征在于: 在应用程序访问被信任的环境的服务之前,该方法包括以下操作步骤: 驱动器(5)向操作系统提供所述应用程序的标识符; 操作系统将执行所述应用程序所需的称作标识信息的信息发送回所述驱动器; 由“散列”驱动器采用加密散列函数执行对所述应用程序的标识信息的压缩操作,压缩结果被发送到所述被信任的环境; 由被信任的环境验证所述压缩的“散列”操作的压缩结果的真实性; 其特征在于:采用软件元件或驱动器(5)控制从OS2操作系统到所述被信任的环境的切换,并设计成执行以下操作: 拦截从非安全应用程序到在所述被信任的环境EC中执行的安全服务的访问请求; 跟随对访问请求的拦截,向所述操作系统发送所述应用程序的标识符及向这个系统的对于相应于其可执行码的文件的请求 ...
【技术特征摘要】
【国外来华专利技术】FR 2005-12-23 05132471.一种用于鉴认计算机系统中的应用的方法,所述计算机系统包括:微处理器;多个应用程序;开放的通用操作系统(OS2),能够执行和管理所述应用程序,特别地将每个应用程序标识符(3)与执行它所需的称作"标识信息"的信息相关联;被信任的环境(EC),向所述应用程序提供服务;软件元件,称作驱动器(5),允许从所述操作系统(OS2)访问被信任的环境(EC),其特征在于:在应用程序访问被信任的环境的服务之前,该方法包括以下操作步骤:驱动器(5)向操作系统提供所述应用程序的标识符;操作系统将执行所述应用程序所需的称作标识信息的信息发送回所述驱动器;由“散列”驱动器采用加密散列函数执行对所述应用程序的标识信息的压缩操作,压缩结果被发送到所述被信任的环境;由被信任的环境验证所述压缩的“散列”操作的压缩结果的真实性;其特征在于:采用软件元件或驱动器(5)控制从OS2操作系统到所述被信任的环境的切换,并设计成执行以下操作:拦截从非安全应用程序到在所述被信任的环境EC中执行的安全服务的访问请求;跟随对访问请求的拦截,向所述操作系统发送所述应用程序的标识符及向这个系统的对于相应于其可执行码的文件的请求;在由所述操作系统提供的文件上执行散列操作;以及传送这个“散列”操作的压缩结果到所述被信任的环境EC中用于所述验证。2、如权利要求1所述的方法,其特征在于:标识信息至少包括应用程序的可执行码。3、如权利要求2所述的方法,其特征在于:标识信息还至少包括被所述应用程序采用的一些文件名和一些文件。4、如权利要求1所述的方法,其特征在于:通过在可接受的压缩结果的清单中进行搜索,由被信任的环境(EC)执行对所述压缩结果的真实性的验证。5、如权利要求1所述的方法,其特征在于:鉴认操作的验证在“登录”初始阶段进行,允许在访...
【专利技术属性】
技术研发人员:A弗瑞,A阿普弗里勒,
申请(专利权)人:信诚逻辑公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。