【技术实现步骤摘要】
本专利技术一般涉及计算机和软件安全领域,尤其涉及保护在不安全环境中 运行的软件系统的完整性的安全设备和方法及其系统。
技术介绍
在许多情况下,客户所获得的软件运行于对软件供应商来说不安全的环 境中。虽然软件供应商已经在软件包中嵌入了诸如"试用版本"时间限制之 类的使用限制机制,但是客户仍然具有强烈的动机来破解和绕过该限制机制 以获得更大的利益。如何在恶意环境中保护限制机制以防止被恶意用户破解 和绕过总是所关注的问题。随着软件服务的发展,许多软件供应商提供服务软件或者软件模块,对 于这些作为服务而提供和部署在客户位置处的不安全服务器中的软件来说, 虽然软件供应商总是希望依据他们的服务运行而进行适当的记账,但是对服 务的交易状态进行审核是非常困难的。一个更通常的情况是那些服务组件可以进一步集成到部署在其他客户站 点处的新解决方案中。在这样的情况下,如何得知服务组件的再使用状态并 且控制对服务组件的使用来获得更多的收益, 一直是服务组件所有者考虑的 大问题。通常,利用防篡改技术(例如,加壳(envelop)技术)来保护软件程序, 以防止该软件程序被篡改或者分析(例如,...
【技术保护点】
一种用于保护软件系统的完整性的安全设备,包含: 模板存储库,用于存储生成代理模块所需的模板; 代理模块生成器,用于从所述模板存储库中随机选择一个模板,并根据所选择的模板生成新代理模块;以及 收发器,用于将所述新代理模块发送到与所述安全设备通信的外部设备,以更新在所述外部设备中运行的当前代理模块, 其中所述当前代理模块用于验证在所述外部设备中运行的所述软件系统的完整性。
【技术特征摘要】
【专利技术属性】
技术研发人员:郝大明,罗琳,李实恭,杨顺祥,党亚斌,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。