【技术实现步骤摘要】
【国外来华专利技术】安全寄存执行体系架构
技术介绍
随着现代计算设备的能力已经增长以满足日益增加的需求,设计人员努力修改现有的软件平台以适应全新的应用。这种设备横跨从纯嵌入式和混合嵌入式系统到通用计算机系统的范围。某些应用,诸如医疗设备、智能电话、笔记本和膝上型计算机,被设计成满足严格的硬件和软件兼容性需求。这些应用中许多都需要兼容性与安全性考虑之间不断变化的平衡。当与兼容硬件耦合时,现有的软件平台可以提供广泛的安全性特征。例如,数据封装和密码术是利用安全微控制器的移动操作系统中常见的特征。当与兼容软件耦合时,硬件组件也会有助于设备的安全性。但是,与这种专用体系架构关联的设计与开发成本会相当大。除了成本的考虑,安全性特征也会限制设备的功能性和/或效率。同时,在常见电子设备中使用的许多嵌入式系统被修改成结合更多通用计算机的功能性。例如,预期启用Web-2.0的智能电话和上网本可以模拟由台式个人计算机提供的在线体验,但没有相关联的安全性风险。当设计人员在这些设备的设计当中包括更大的开放性和功能性时,它们也增加了引入弱点的可能性,这些弱点会被恶意软件、木马、病毒和其它攻击采用。因此,设计人员面临着平衡安全性考虑与那些成本和功能性考虑的艰巨任务。
技术实现思路
总的来说,一方面,本专利技术涉及一种用于执行应用的方法。该方法包括经包括计算机处理器的主机设备访问安全存储元件;通过计算机处理器,执行在主机设备上的托管的执行运行时环境(HERE);识别HERE在安全存储元件中的持久性存储器图像;通过计算机处理器,利用HERE执行应用;及,基于执行该应用,对持久性存储器图像应用第一组变化。总的来 ...
【技术保护点】
一种用于执行应用的方法,包括:经包括计算机处理器的主机设备访问安全存储元件;由计算机处理器执行在主机设备上的托管的执行运行时环境HERE;识别HERE在安全存储元件中的持久性存储器图像;由计算机处理器利用HERE执行应用;及基于应用的执行,对持久性存储器图像应用第一多个变化。
【技术特征摘要】
【国外来华专利技术】2011.06.30 US 13/174,5081.一种用于执行应用的方法,包括: 经包括计算机处理器的主机设备访问安全存储元件; 由计算机处理器执行在主机设备上的托管的执行运行时环境HERE ; 识别HERE在安全存储元件中的持久性存储器图像; 由计算机处理器利用HERE执行应用;及 基于应用的执行,对持久性存储器图像应用第一多个变化。2.如权利要求1所述的方法,还包括: 执行驻留在安全存储元件中的安全元件运行时环境SERE ;及启动HERE和SERE之间的安全通信会话,其中执行应用进一步由SERE执行,并且其中对持久性存储器图像应用第一多个变化是由SERE执行的。3.如权利要求2所述的方法,还包括: 由HERE并且经安全通信会话,从安全存储元件获得持久性存储器图像 '及在执行应用之前在主机设备中创建持久性存储器图像的高速缓存,其中在应用的执行期间对高速缓存做出第一多个变化。4.如权利要求3所述的方法,其中对持久性存储器图像应用第一多个变化包括: 维护对应于高速缓存的变化日志; 在应用的执行期间,在变化日志中存储对所述高速缓存的第一多个变化; 经安全通信会话并且在执行应用之后,把变化日志发送到SERE ;及 由SERE把第一多个变化应用到持久性存储器图像。5.如权利要求3或4所述的方法,还包括: 在把第一多个变化应用到持久性存储器图像之后重新执行应用; 在重新执行应用的同时,把对高速缓存的第二多个变化存储到驻留在安全存储元件中的会话变化日志中,其中第二多个变化作为一系列幂等条目存储在会话变化日志中;在安全存储元件中创建持久性存储器图像的拷贝; 启动把第二多个变化应用到持久性存储器图像的拷贝的过程; 检测该过程的中断 '及 响应于检测到中断,把第二多个变化重新应用到持久性存储器图像的拷贝。6.如权利要求3或4所述的方法,还包括: 在把第一多个变化应用到持久性存储器图像之后重新执行应用; 在重新执行应用的同时,把对高速缓存的第二多个变化存储到驻留在安全存储元件中的会话变化日志中, 在安全存储元件中创建持久性存储器图像的多个页的拷贝; 把第二多个变化应用到所述多个页的拷贝;及 在应用第二多个变化之后,删除会话变化日志和所述多个页的拷贝。7.如权利要求2至6中任何一项所述的方法,其中执行应用还包括: 识别应用的安全性敏感部分; 为安全性敏感部分计算校验值; 生成该校验值与安全存储元件中所存储的登记的校验值的比较,其中该校验值与登记的校验值相等;由SERE基于比较来验证安全性敏感部分;及 在验证安全性敏感部分之后执行该安全性敏感部分。8.如权利要求7所述的方法,其中安全性敏感部分包括密码计算。9.如前面任何一项权利要求所述的方法,还包括: 为应用指定持久性存储器图像的一部分,其中第一多个变化应用到指定的部分。10.如前面任何一项权利要求所述的方法,其中第一多个变化包括对持久性对象的单项原子变化,并且其中第一多个变化存储在驻留在安全存储元件中的会话变化日志中。11.如前面任何一项权利要求所述的方法,其中访问安全存储元件包括: 从主机设备的用户获得安全性凭证;及 基于安全性凭证来认证用户。12.—种计算机程序,包括用于由一个或多个处理器执行的机器可读指令,其中所述指令使一个或多个处理器执行前面任何一项权利要求所述的方法。13.一种计算机可读存储介质,包含权利要求12所述的计算机程序。...
【专利技术属性】
技术研发人员:T·P·瓦奥莱尤,T·S·拉维沙卡,
申请(专利权)人:甲骨文国际公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。