安全寄存执行体系架构制造技术

总的来说，一方面，本发明专利技术涉及用于执行应用的方法。该方法包括经包括计算机处理器的主机设备访问安全存储元件；由计算机处理器执行在主机设备上的托管的执行运行时环境（HERE）；识别安全存储元件中HERE的持久性存储器图像；由计算机处理器利用HERE执行应用；及，基于应用的执行，对持久性存储器图像应用第一组变化。

【技术实现步骤摘要】
【国外来华专利技术】安全寄存执行体系架构
技术介绍
随着现代计算设备的能力已经增长以满足日益增加的需求，设计人员努力修改现有的软件平台以适应全新的应用。这种设备横跨从纯嵌入式和混合嵌入式系统到通用计算机系统的范围。某些应用，诸如医疗设备、智能电话、笔记本和膝上型计算机，被设计成满足严格的硬件和软件兼容性需求。这些应用中许多都需要兼容性与安全性考虑之间不断变化的平衡。当与兼容硬件耦合时，现有的软件平台可以提供广泛的安全性特征。例如，数据封装和密码术是利用安全微控制器的移动操作系统中常见的特征。当与兼容软件耦合时，硬件组件也会有助于设备的安全性。但是，与这种专用体系架构关联的设计与开发成本会相当大。除了成本的考虑，安全性特征也会限制设备的功能性和/或效率。同时，在常见电子设备中使用的许多嵌入式系统被修改成结合更多通用计算机的功能性。例如，预期启用Web-2.0的智能电话和上网本可以模拟由台式个人计算机提供的在线体验，但没有相关联的安全性风险。当设计人员在这些设备的设计当中包括更大的开放性和功能性时，它们也增加了引入弱点的可能性，这些弱点会被恶意软件、木马、病毒和其它攻击采用。因此，设计人员面临着平衡安全性考虑与那些成本和功能性考虑的艰巨任务。
技术实现思路
总的来说，一方面，本专利技术涉及一种用于执行应用的方法。该方法包括经包括计算机处理器的主机设备访问安全存储元件；通过计算机处理器，执行在主机设备上的托管的执行运行时环境(HERE);识别HERE在安全存储元件中的持久性存储器图像；通过计算机处理器，利用HERE执行应用；及，基于执行该应用，对持久性存储器图像应用第一组变化。总的来说，一方面，本专利技术涉及一种用于执行应用的系统。该系统包括包括计算机处理器的主机设备；可操作地连接到主机设备并且配置为认证主机设备的用户以访问该安全存储元件的安全存储元件；及在计算机处理器上执行的托管的执行运行时环境(HERE)并且HERE配置为:识别HERE在安全存储元件中的持久性存储器图像；及执行应用，其中基于执行该应用对HERE的持久性存储器图像应用第一组变化。总的来说，一方面，本专利技术涉及存储用于执行应用的指令的非暂时性计算机可读存储介质。指令包括以下功能性:经主机设备访问安全存储元件；执行在主机设备上托管的执行运行时环境(HERE);识别HERE在安全存储元件中的持久性存储器图像；利用HERE执行应用；及，基于执行该应用，对持久性存储器图像应用第一组变化。本专利技术的其它方面将从以下描述和所附权利要求变得显然。【附图说明】图1示出了根据本专利技术一种或多种实施例的示意图。图2和3示出了根据本专利技术一种或多种实施例的流程图。图4示出了根据本专利技术一种或多种实施例的移动设备。图5示出了根据本专利技术一种或多种实施例的计算机系统。【具体实施方式】现在将参考附图具体地描述本专利技术的具体实施例。为了一致，各个图中相同的元件用相同的标号指示。在以下对本专利技术实施例的具体描述中，阐述了众多具体的细节，以便提供对本专利技术更加透彻的理解。但是，对本领域普通技术人员来说将很显然，本专利技术没有这些具体细节也可以实践。在其它情况下，为了避免不必要地使描述复杂化，众所周知的特征没有具体描述。总的来说，本专利技术的实施例提供了利用托管的执行运行时环境(HERE)执行应用的方法和系统。总的来说，本专利技术的实施例通过可操作地连接到安全存储元件的主机设备执行HERE。安全存储元件包括HERE的持久性存储器图像，这可以作为执行应用的结果被更新。图1示出了根据本专利技术一种实施例的系统(199)。如图1中所示，系统(199)包括多个组件，诸如主机设备(100)、托管的执行运行时环境(HERE) (105)、持久性存储器高速缓存(110)、安全存储元件(115)、安全元件运行时环境(SERE) (120)及持久性存储器图像(125)。该系统的组件可以位于同一个设备上(例如，服务器、大型机、台式个人计算机(PC)、膝上型计算机、个人数字助理(PDA)、电话、移动电话、信息站、有线电视机顶盒，及任何其它设备)或者可以位于通过网络(例如，互联网)连接的独立设备上，其中网络具有有线段和/或无线段。本领域技术人员将认识到，在本专利技术的给定实施例中，可以有在一个设备上运行的多于一个的每种独立组件，及这些组件的任意组合。主机设备(100)可以是个人计算机(PC)、个人数字助理(PDA)、移动电话、智能电话、移动互联网设备(MID)、超移动个人计算机(UMPC)、膝上型计算机、上网机、上网本、平板电脑、家庭影院个人计算机(HTPC)、手持式计算机、GPS导航设备、汽车计算机系统、移动信息设备简介(MIDP)兼容设备、连接的有限设备配置(CLDC)兼容设备，和/或能够执行应用的任何其它计算设备。在本专利技术的一种或多种实施例中，安全存储元件(115)是存储器设备或者分配的存储器片段。安全存储元件(115)的例子包括安全令牌、订户身份模块(SIM)卡、安全数字(SD)卡、Ironkey?USB卡(Ironkey是位于加州Sunnyvale的Ironkey公司的商标)、可信任的嵌入式环境(TEE)中的安全位置，及能够被主机设备(100)读取的任何持久性存储器。在本专利技术的一种或多种实施例中，安全存储元件(115)包括执行硬件数据加密和解密、认证、凭证管理和/或访问控制的功能性。安全存储元件(115)还可以包括封锁功能性、生物测定认证、防篡改打包/检测，和/或根据本专利技术各种实施例的各种其它硬件与软件安全性机制。在本专利技术的一种或多种实施例中，安全存储元件(115)包括HERE (105)的持久性存储器图像(125)。持久性存储器图像(125)可以是在安全存储元件(115)中存储HERE(105)的任何形式的持久性存储器(例如，电可擦除可编程只读存储器(EEPR0M))。继续图1的讨论，根据本专利技术的一种或多种实施例，持久性存储器高速缓存(110)是驻留在主机设备(100)上的持久性存储器图像(125)的高速缓存。持久性存储器高速缓存(110)可以驻留在主机设备(100)中和/或可操作地连接到主机设备(100)的一个或多个持久性或非持久性(即，易失性)存储器设备(例如，随机存取存储器)上。在本专利技术的一种或多种实施例中，SERE (120)配置为经安全通信会话把持久性存储器图像(125)的拷贝发送到HERE (105)，以便用作持久性存储器高速缓存(110)。托管的执行运行时环境(HERE) (105)可以是能够在主机设备(100)上执行应用的任何软件。HERE (105)的例子可以包括Oracle公司的Java?运行时环境(JRE)、0racle公司的JavaCard?运行时环境(JCRE)、Nokia公司的Symbian操作系统、Apple公司的iOS?、Google公司的Android操作系统,和/或能够执行应用的任何操作系统或运行时环境。在本专利技术的一种或多种实施例中，HERE (105)配置为在预定的时刻创建持久性存储器高速缓存(110)。例如，持久性存储器高速缓存(110)可以在主机设备(100)启动时或者在HERE (105)在主机设备(100)中执行时创建。根据本专利技术的各种实施例，HERE (105)可以配置为在任何时候创建、同步和本文档来自技高网...

【技术保护点】
一种用于执行应用的方法，包括：经包括计算机处理器的主机设备访问安全存储元件；由计算机处理器执行在主机设备上的托管的执行运行时环境HERE；识别HERE在安全存储元件中的持久性存储器图像；由计算机处理器利用HERE执行应用；及基于应用的执行，对持久性存储器图像应用第一多个变化。

【技术特征摘要】
【国外来华专利技术】2011.06.30 US 13/174,5081.一种用于执行应用的方法，包括： 经包括计算机处理器的主机设备访问安全存储元件； 由计算机处理器执行在主机设备上的托管的执行运行时环境HERE ； 识别HERE在安全存储元件中的持久性存储器图像； 由计算机处理器利用HERE执行应用；及 基于应用的执行，对持久性存储器图像应用第一多个变化。2.如权利要求1所述的方法，还包括： 执行驻留在安全存储元件中的安全元件运行时环境SERE ;及启动HERE和SERE之间的安全通信会话，其中执行应用进一步由SERE执行，并且其中对持久性存储器图像应用第一多个变化是由SERE执行的。3.如权利要求2所述的方法，还包括： 由HERE并且经安全通信会话，从安全存储元件获得持久性存储器图像 '及在执行应用之前在主机设备中创建持久性存储器图像的高速缓存，其中在应用的执行期间对高速缓存做出第一多个变化。4.如权利要求3所述的方法，其中对持久性存储器图像应用第一多个变化包括： 维护对应于高速缓存的变化日志； 在应用的执行期间，在变化日志中存储对所述高速缓存的第一多个变化； 经安全通信会话并且在执行应用之后，把变化日志发送到SERE ;及 由SERE把第一多个变化应用到持久性存储器图像。5.如权利要求3或4所述的方法，还包括： 在把第一多个变化应用到持久性存储器图像之后重新执行应用； 在重新执行应用的同时，把对高速缓存的第二多个变化存储到驻留在安全存储元件中的会话变化日志中，其中第二多个变化作为一系列幂等条目存储在会话变化日志中；在安全存储元件中创建持久性存储器图像的拷贝； 启动把第二多个变化应用到持久性存储器图像的拷贝的过程； 检测该过程的中断 '及 响应于检测到中断，把第二多个变化重新应用到持久性存储器图像的拷贝。6.如权利要求3或4所述的方法，还包括： 在把第一多个变化应用到持久性存储器图像之后重新执行应用； 在重新执行应用的同时，把对高速缓存的第二多个变化存储到驻留在安全存储元件中的会话变化日志中， 在安全存储元件中创建持久性存储器图像的多个页的拷贝； 把第二多个变化应用到所述多个页的拷贝；及 在应用第二多个变化之后，删除会话变化日志和所述多个页的拷贝。7.如权利要求2至6中任何一项所述的方法，其中执行应用还包括： 识别应用的安全性敏感部分； 为安全性敏感部分计算校验值； 生成该校验值与安全存储元件中所存储的登记的校验值的比较，其中该校验值与登记的校验值相等；由SERE基于比较来验证安全性敏感部分；及 在验证安全性敏感部分之后执行该安全性敏感部分。8.如权利要求7所述的方法，其中安全性敏感部分包括密码计算。9.如前面任何一项权利要求所述的方法,还包括: 为应用指定持久性存储器图像的一部分，其中第一多个变化应用到指定的部分。10.如前面任何一项权利要求所述的方法，其中第一多个变化包括对持久性对象的单项原子变化，并且其中第一多个变化存储在驻留在安全存储元件中的会话变化日志中。11.如前面任何一项权利要求所述的方法，其中访问安全存储元件包括: 从主机设备的用户获得安全性凭证；及 基于安全性凭证来认证用户。12.—种计算机程序，包括用于由一个或多个处理器执行的机器可读指令，其中所述指令使一个或多个处理器执行前面任何一项权利要求所述的方法。13.一种计算机可读存储介质，包含权利要求12所述的计算机程序。...

【专利技术属性】
技术研发人员：T·P·瓦奥莱尤，T·S·拉维沙卡，
申请(专利权)人：甲骨文国际公司，
类型：
国别省市：