專利名稱:具有自動完整性參考生成及維護(hù)的計(jì)算設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算領(lǐng)域�����。更具體來說��,本發(fā)明涉及可信計(jì)算����。
背景技術(shù):
由于網(wǎng)絡(luò)化裝置如計(jì)算機(jī)、數(shù)字助理�、無線電話等的激增,以及由局域網(wǎng)���、地區(qū)網(wǎng)和廣域網(wǎng)�,如互聯(lián)網(wǎng)提供給這些裝置的無所不在的接入�����,即使最受保護(hù)的可執(zhí)行內(nèi)容和數(shù)據(jù)也會容易地受到損害。無論這種損害是由病毒����、未授權(quán)的接入引起的損害,還是簡單地由于自然事件如元件的暴露�����,可執(zhí)行內(nèi)容和數(shù)據(jù)完整性和安全性的重要性無論如何都不可能被估計(jì)過高�。
不幸的是,在現(xiàn)有技術(shù)下�����,完整性和安全性問題已經(jīng)大多數(shù)被作為安裝后問題處理�����。也就是說�����,未授權(quán)接入的拒絕�,可執(zhí)行內(nèi)容和數(shù)據(jù)完整性的保護(hù)等已通過與安裝過程分離開的協(xié)議、應(yīng)用程序和工具來處理,�。
圖1說明了用于將軟件產(chǎn)品或?qū)嶓w安裝到計(jì)算設(shè)備上的典型現(xiàn)有技術(shù)的安裝過程。在這里所用的術(shù)語“產(chǎn)品”和“實(shí)體”基本上同義于表達(dá)這樣的事實(shí)為了應(yīng)用的目的����,安裝的對象可以是廣范圍的“實(shí)體”。這些“實(shí)體”可包括���,但不限于��,簡單的“實(shí)體”��,其每個只具有少量的部件并且通常不被稱為“產(chǎn)品”,無論它們是否具有商業(yè)價值����,以及復(fù)雜的“實(shí)體”,其每個具有大量的部件并且通常被稱作“產(chǎn)品”����,且典型地具有商業(yè)價值。
如所說明的���,典型地�����,具有許多組件110的軟件產(chǎn)品/實(shí)體102具有一個或多個相關(guān)聯(lián)的說明書和安裝指導(dǎo)文件104�����?��?偲饋碚f����,相關(guān)聯(lián)的說明書和安裝指導(dǎo)文件104包括例如軟件產(chǎn)品/實(shí)體102的特征列表���,部件列表114��,特征和部件之間的關(guān)聯(lián)116�����,以及關(guān)于怎樣和/或在哪里存儲部件的指導(dǎo)118���。此外,如果是可應(yīng)用的��,相關(guān)聯(lián)的說明書和安裝指導(dǎo)文件104也可包括定制指導(dǎo)120,編輯指導(dǎo)122���,鏈接指導(dǎo)124和接入建立指導(dǎo)126���。
一般來說,組件110和特征兩者都由部件構(gòu)成�。從產(chǎn)品/實(shí)體102的結(jié)構(gòu)觀點(diǎn)來看,組件110是部件的集合�����,而從外部用戶的觀點(diǎn)來看�����,特征是部件的集合�。如在這里所用的���,這些術(shù)語不一定意味著是互斥的���。這些術(shù)語的精確限定和描述對于本發(fā)明的理解或?qū)嵤┎皇潜仨毜摹R虼?�,它們將不被限制性地閱讀。
繼續(xù)參閱圖1�����,典型地���,安裝者100閱讀128產(chǎn)品說明書和安裝指導(dǎo)文件112�,然后基本上基于所提供的說明書和安裝指導(dǎo)來安裝該產(chǎn)品/實(shí)體102����。典型地,該安裝導(dǎo)致由可執(zhí)行內(nèi)容144和相關(guān)聯(lián)的資源146構(gòu)成的產(chǎn)品/實(shí)體102的組件110以允許可執(zhí)行內(nèi)容144可被檢索用于執(zhí)行的方式存儲在文件系統(tǒng)106中���。各種產(chǎn)品/實(shí)體相關(guān)的信息148��,如所安裝的部件�、它們共享功能的使用等可被存儲在系統(tǒng)存儲庫108中����。
除了閱讀產(chǎn)品/實(shí)體說明書和安裝指導(dǎo)104之外,安裝者100典型地還閱讀202產(chǎn)品/實(shí)體文件102以獲得所述部件���,并且按指導(dǎo)存儲132所獲得的部件����。一旦存儲該部件,安裝者100典型地請求134來自用戶的定制輸入���,然后依照所提供的指導(dǎo)和所接收的定制輸入將該產(chǎn)品編輯136并鏈接138到一起�����。此外����,對于設(shè)計(jì)用于交互使用的產(chǎn)品/實(shí)體102�����,典型地���,該安裝過程還可包括建立用戶接入機(jī)構(gòu)�,例如“開始”圖標(biāo)等�����。
因此��,如果安裝過程可被增強(qiáng)以助于計(jì)算設(shè)備��,或只是可編程設(shè)備完整性的安全防護(hù)����,那么它是值得做的。
本發(fā)明將借助于附圖中所說明的典型實(shí)施例�����,其非限制�����,來描述���,其中同樣的參考符號表示同樣的元件�,并且其中圖1說明現(xiàn)有技術(shù)的實(shí)例安裝過程���;圖2說明引入本發(fā)明講解內(nèi)容的另一個實(shí)例安裝過程�;
圖3是根據(jù)一個實(shí)施例進(jìn)一步詳細(xì)說明圖2中的完整性參考(integrityreference)數(shù)據(jù)結(jié)構(gòu)����;圖4是根據(jù)一個實(shí)施例說明圖2中用于自動更新該完整性參考數(shù)據(jù)結(jié)構(gòu)的該完整性管理器相關(guān)方面的操作流程�;圖5是根據(jù)一個實(shí)施例說明圖2中用于進(jìn)行周期性的安裝后完整性檢查的該完整性管理器相關(guān)方面的操作流程�;以及圖6是根據(jù)一個實(shí)施例說明適合用于施本發(fā)明的實(shí)例計(jì)算機(jī)系統(tǒng)。
具體實(shí)施例方式
本發(fā)明包括一種方法和設(shè)備�����,該方法和設(shè)備通過采用控制類型的抽象界面來促進(jìn)軟件實(shí)體之間的交互作用���。
在下列描述中�,本發(fā)明的多種方面將被描述���。然而�,對本領(lǐng)域的技術(shù)人員來說顯而易見的是�����,可以用本發(fā)明的僅僅一部分或者全部方面來實(shí)施本發(fā)明�����。為了解釋的目的����,特定的數(shù)字、材料和配置被提出以便于提供對本發(fā)明的全面理解�。然而,對本領(lǐng)域的技術(shù)人員來說顯而易見的是��,沒有這些特定的細(xì)節(jié)本發(fā)明也可被實(shí)施�。在其它情況中,眾所周知的特征被省略或簡化以便于容易理解本發(fā)明��。
術(shù)語部分描述將以數(shù)據(jù)處理術(shù)語給出���,如數(shù)據(jù)��、選擇�����、檢索�����、生成等�,其與本領(lǐng)域的技術(shù)人員用以將他們的工作實(shí)質(zhì)傳達(dá)給本領(lǐng)域的其他技術(shù)人員所采用的方式一致�����。同樣被本領(lǐng)域的技術(shù)人員所理解的,這些量采用電�、磁或光信號的形式,其能夠通過處理器及其子系統(tǒng)的電和/或光組件被存儲����、傳送、組合和其他的操作�����。
部分描述將采用各種縮寫�,包括但不限于
段標(biāo)題,說明順序和實(shí)施例段標(biāo)題僅被采用以提高可讀性���,并且它們不被解釋為限制或縮小本發(fā)明��。
各種操作將作為多重分立步驟用最有助于理解本發(fā)明的方式依次被說明�,然而���,該描述的順序不應(yīng)被理解為暗示這些操作一定是必須依賴順序的�。具體來說�,這些操作不需要以給出的順序進(jìn)行。
短語“在一個實(shí)施例中”被反復(fù)使用。該短語一般不是指相同的實(shí)施例��,但也可以是�����。術(shù)語“包括”����、“具有”和“包括”是同義的����,除非上下文另外指示。
概觀圖2是根據(jù)一個實(shí)施例�,在用本發(fā)明的講授來增強(qiáng)的圖1中的實(shí)例安裝過程的上下文中,示出本發(fā)明的概觀����。如所說明的,根據(jù)本發(fā)明�,安裝管理器202被提供以補(bǔ)充安裝者100。
簡言之����,完整性管理器202被配備為作為安裝過程的部分,來幫助安裝者100使安裝到該主計(jì)算設(shè)備的具有完整性族(integrity family)和完整性測量的軟件產(chǎn)品/實(shí)體102的每一部分相互關(guān)聯(lián),并將該信息存儲到完整性參考數(shù)據(jù)結(jié)構(gòu)204�。此外,完整性管理器202被配備以至少使用存儲在該完整性參考數(shù)據(jù)結(jié)構(gòu)204中的該信息在該主計(jì)算設(shè)備上進(jìn)行周期性的安裝后完整性檢查��。
這樣����,完整性管理器202可容易地檢測并報(bào)告該計(jì)算設(shè)備的惡意受損,特別是如果軟件產(chǎn)品/實(shí)體到該主計(jì)算設(shè)備的全部安裝是通過安裝者100進(jìn)行的情況�����。
術(shù)語“主計(jì)算設(shè)備”是指這樣的計(jì)算設(shè)備完整性管理器202至少部分在其上執(zhí)行���,以驗(yàn)證其“相關(guān)”組件的完整性���。典型地,完整性管理器202完全在該“主計(jì)算設(shè)備”中執(zhí)行�。然而,在替換的實(shí)施例中����,本發(fā)明設(shè)想該驗(yàn)證過程的部分,例如簽名的計(jì)算部分�����,可以在另一個相伴/支持計(jì)算裝置上進(jìn)行。此外�����,該“計(jì)算”設(shè)備可以僅是任何可編程的設(shè)備��。
典型地����,構(gòu)成“受損”的內(nèi)容是依賴于組件的����。例如,對可執(zhí)行內(nèi)容來說��,它可以是該可執(zhí)行內(nèi)容的簽名不再匹配已知的“好的”簽名����,但是對于某些關(guān)鍵的系統(tǒng)數(shù)據(jù),它可以是當(dāng)前值不匹配已知的“好的”值或者在已知的“好的”值的范圍內(nèi)����。
簡單來說�����,構(gòu)成“優(yōu)良”的內(nèi)容可能是依賴應(yīng)用的����,也就是說���,隨本發(fā)明的應(yīng)用而變化�。
數(shù)據(jù)組織圖3是根據(jù)一個實(shí)施例進(jìn)一步詳細(xì)說明相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)204���。對于該實(shí)施例��,數(shù)據(jù)結(jié)構(gòu)204包括具有許多子完整性族對象344的根對象332�����,其又具有許多子完整性族成員對象352��。
每個完整性族對象342具體來說包括完整性族屬性344��,和受損級(level of compromise)346��。從完整性保證的觀點(diǎn)�,完整性族屬性344被用于識別組件的“族”。一個為了完整性保證的目的將軟件產(chǎn)品/實(shí)體102的組件組織到完整性族的實(shí)例是根據(jù)該組件是否為該操作系統(tǒng)內(nèi)核的成員��,共享/非共享庫���,該組件是否已經(jīng)給予接入特權(quán)等等來組織該組件��。也就是說�,該組件被組織到“該操作系統(tǒng)的特權(quán)內(nèi)核組件”��、“該操作系統(tǒng)的其它特權(quán)組件”���、“該操作系統(tǒng)的非特權(quán)組件”、“特權(quán)且非共享庫組件”�����、“特權(quán)且共享庫組件”���、“非特權(quán)且非共享庫組件”���、“非特權(quán)且共享庫組件”等的族。
這里所用的術(shù)語“特權(quán)”是指該組件在該主計(jì)算設(shè)備上進(jìn)行某些操作中的“權(quán)限”����,例如該組件是否可以接入該主計(jì)算設(shè)備的某些寄存器和/或存儲器位置����。典型地�����,在“特權(quán)”和“非特權(quán)”實(shí)體之間的劃界是依賴操作系統(tǒng)的���。
在另一實(shí)施例中�����,可用組織的其它方式來代替�����。
受損級346被用于在該完整性族的成員未通過完整性檢查的事件中表示風(fēng)險級��。該風(fēng)險級使能完整性管理器202或者其它安全管理實(shí)體基于該風(fēng)險級確定補(bǔ)救動作����。例如����,在一個實(shí)施例中����,該風(fēng)險水平使能該完整性管理器202確定軟故障轉(zhuǎn)移是否仍會發(fā)生���。
基于完整性的軟故障切換是提交的標(biāo)題為“Computing Environmentand Apparatuses with Integrity based Fail Over”的共同未決申請的主題�,其在這里被全部并入作為參考(本申請的美國版本)�。
每個完整性族成員對象352具體包括成員ID屬性354,成員類型屬性356和完整性測量屬性358�。成員ID屬性354被用于專門表示或識別組件,例如可執(zhí)行內(nèi)容��、系統(tǒng)數(shù)據(jù)等的名字�����,而成員類型屬性356被用于表示被命名組件的類型��,也就是說��,它是否為可執(zhí)行內(nèi)容�����、系統(tǒng)數(shù)據(jù)等��。完整性測量屬性358表示待用于確定該完整性族成員是否將被認(rèn)為是受損的測量���,例如可執(zhí)行內(nèi)容或系統(tǒng)數(shù)據(jù)值的簽名����。簽名可以是以MD5��,SHA-1或其它相似種類的散列值的形式����。
在其它的實(shí)施例中,可使用其它數(shù)據(jù)組織來代替�����。
完整性管理器圖4是根據(jù)一個實(shí)施例說明圖2中用于使組件/部件(component/part)與完整性族和完整性測量相關(guān)聯(lián)的該完整性管理器相關(guān)方面的操作流程��。如所說明的��,一旦被安裝者100調(diào)用使組件/部件與完整性族和完整性測量相關(guān)聯(lián)��,完整性管理器202就首先確定該軟件產(chǎn)品/實(shí)體102的開發(fā)者是否已提供用于該組件/部件的完整性族(例如,通過說明書/指導(dǎo)104)����,塊402。
如果該軟件產(chǎn)品/實(shí)體102的開發(fā)者未提供用于該組件/部件的完整性族�,則完整性管理器202確定用于該組件/部件的完整性族,例如基于該組件/部件的性質(zhì)�,塊404。
一旦確定用于該組件/部件的完整性族���,完整性管理器202就確定該軟件產(chǎn)品/實(shí)體102的開發(fā)者是否已提供用于該組件/部件的完整性測量(例如�,通過說明書/指導(dǎo)104)�,塊406。
如果該軟件產(chǎn)品/實(shí)體102的開發(fā)者未提供用于該組件/部件的完整性測量����,則完整性管理器202確定用于該組件/部件的完整性測量,例如通過生成用于該組件/部件的散列值(hash value)��,如MD5或SHA-1����,塊408�����。
下一步,完整性管理器202確定該對應(yīng)的完整性族對象是否已先前在完整性參考數(shù)據(jù)結(jié)構(gòu)204中被產(chǎn)生�����,塊410�。如果該對應(yīng)的完整性族對象先前未被產(chǎn)生,則完整性管理器202在完整性參考數(shù)據(jù)結(jié)構(gòu)204中產(chǎn)生該完整性族對象342�����,塊412��。
然后���,一旦確定該對應(yīng)的完整性族對象342先前已被產(chǎn)生���,或者產(chǎn)生對應(yīng)的完整性族對象342時,該完整性管理器202就產(chǎn)生該完整性族成員對象352�,塊414。
圖5a-5b是根據(jù)一個實(shí)施例的說明圖2中用于在該計(jì)算設(shè)備上周期性進(jìn)行完整性檢查的該完整性管理器相關(guān)方面的操作流程�����。如所說明的,在調(diào)用中��,例如在該主計(jì)算設(shè)備的初始化之后�����,完整性管理器202確定是否到了在該主計(jì)算設(shè)備上進(jìn)行完整性檢查的時間�����,塊502�。如果不是,完整性管理器202就等待進(jìn)行該完整性檢查的時間�。如果到了該時間,完整性管理器202就在該主計(jì)算設(shè)備上進(jìn)行該完整性檢查�����,塊504����。
在替換的實(shí)施例中,完整性管理器202可連續(xù)進(jìn)行該完整性檢查�����。也就是說,完整性檢查一被完成�,完整性管理器202就可在該主計(jì)算設(shè)備上進(jìn)行完整性檢查����,沒有等待。
圖5b是根據(jù)一個實(shí)施例說明用于進(jìn)行完整性檢查的完整性管理器202相關(guān)部分的操作流程�。如所說明的,完整性管理器202首先選擇完整性族以開始驗(yàn)證它的組件�,例如該操作系統(tǒng)的特權(quán)內(nèi)核,塊512�。選擇完整性族后,完整性管理器202就選擇該完整性族的成員��,塊514�。該選擇可使用所較早描述的數(shù)據(jù)或功能組織204來做。
選擇完整性族成員后�,完整性管理器202就驗(yàn)證它的完整性,塊516���。該動作可包括驗(yàn)證可執(zhí)行組件的狀態(tài)符合所期望的簽名�,例如MD5或SHA-1����,或者系統(tǒng)數(shù)據(jù)的狀態(tài)符合所期望的值等����。
在塊518處�����,完整性管理器202確定該組件/數(shù)據(jù)是否通過該驗(yàn)證檢查����。如果完整性管理器202確定該組件/數(shù)據(jù)沒有通過該驗(yàn)證檢查,它就進(jìn)一步確定該失敗是否將被認(rèn)為是嚴(yán)重的���。該確定例如可以是基于與該組件/數(shù)據(jù)的完整性族相關(guān)聯(lián)的受損的嚴(yán)重性�,塊520�����。
如果該失敗將被認(rèn)為是嚴(yán)重的失敗�����,那么完整性管理器202立即終止該驗(yàn)證過程���,并且啟動補(bǔ)救操作�����,其是依賴應(yīng)用的�。適當(dāng)?shù)难a(bǔ)救操作實(shí)例可包括引起該主計(jì)算設(shè)備關(guān)閉。
如果該失敗不被認(rèn)為是嚴(yán)重的失敗����,那么完整性管理器130可僅記錄該非關(guān)鍵的完整性失敗�����,塊522����,并且在塊524處繼續(xù)。
回到塊518處��,如果完整性管理器202確定該組件/數(shù)據(jù)通過該完整性驗(yàn)證���,那么它也在塊524處繼續(xù)��。
在塊524處�,完整性管理器202確定是否還有該選定的完整性族的成員尚待被驗(yàn)證�。如果是這樣��,完整性管理器202返回到塊514��,并且從較早描述處繼續(xù)���。
如果該選定的完整性族的所有成員已經(jīng)都被驗(yàn)證,那么完整性管理器202在塊526處繼續(xù)���,并且確定是否還有的完整性族尚待被驗(yàn)證�。如果是這樣�����,完整性管理器202就返回到塊512���,并且從較早描述處繼續(xù)����。
如果所有完整性族都已經(jīng)被驗(yàn)證�,則完成該完整性驗(yàn)證。
實(shí)例計(jì)算機(jī)系統(tǒng)圖6是根據(jù)一個實(shí)施例說明適合作為主計(jì)算設(shè)備的用于實(shí)施本發(fā)明的實(shí)例計(jì)算機(jī)系統(tǒng)����。如所示�����,計(jì)算機(jī)系統(tǒng)600包括一個或多個處理器602��,和系統(tǒng)存儲器604�。另外��,計(jì)算機(jī)系統(tǒng)600包括大容量存儲器606(如磁盤��,硬盤驅(qū)動���,CDROM等),輸入/輸出裝置608(如鍵盤����,光標(biāo)控制等)和通信接口610(如網(wǎng)絡(luò)接口卡,調(diào)制解調(diào)器等)�。這些元件通過系統(tǒng)總線612被互相耦合,系統(tǒng)總線612代表一個或多個總線���。在多總線的情況中��,它們通過一個或多個總線橋被橋接(未示出)��。
這些元件的每一個都執(zhí)行它在現(xiàn)有技術(shù)中已知的傳統(tǒng)功能�����。具體來說�,系統(tǒng)存儲器604和大容量存貯器606被采用以存儲執(zhí)行完整性管理器202的該編程指令的工作拷貝和永久拷貝。該編程指令的永久拷貝可以通過例如分布介質(zhì)(未示出)或通過通信接口610(從分布服務(wù)器(未示出))加載到在工廠或者在實(shí)地的大容量存貯器606���。
這些元件602-612的構(gòu)成是已知的�����,因此將不被進(jìn)一步描述���。
結(jié)論和結(jié)語這樣,從上面的描述可以看出�,一種新穎的計(jì)算設(shè)備已經(jīng)被描述,其具有增強(qiáng)的計(jì)算完整性��,包括完整性參考的自動生成及維護(hù)�����。
盡管本發(fā)明根據(jù)上述的實(shí)施例被描述,但是那些本領(lǐng)域的技術(shù)人員將認(rèn)識到本發(fā)明不限于所描述的實(shí)施例��。在所附權(quán)利要求的精神和范圍內(nèi)本發(fā)明可通過修改和變更被實(shí)施�����。因此�����,本說明將被看作示例性的而不是對本發(fā)明的限制��。
權(quán)利要求
1.計(jì)算設(shè)備中的一種操作方法���,其包括在將軟件實(shí)體安裝到該計(jì)算設(shè)備期間自動更新該軟件實(shí)體的一個或多個完整性參考���;以及至少部分基于在該軟件實(shí)體的安裝期間被自動更新的該軟件實(shí)體的所述一個或多個完整性參考��,周期性確定該計(jì)算設(shè)備的完整性是否受損��。
2.如權(quán)利要求1的方法��,其中所述在該軟件實(shí)體的安裝期間該軟件實(shí)體的一個或多個完整性參考的自動更新包括在該軟件實(shí)體的安裝期間自動確定用于該軟件實(shí)體組件的完整性族�����。
3.如權(quán)利要求2的方法,其中所述在該軟件實(shí)體的安裝期間用于該軟件實(shí)體組件的完整性族的自動確定包括在該軟件實(shí)體的安裝期間自動確定是否指定用于該軟件實(shí)體組件的完整性族����,以及如果沒有指定用于該軟件實(shí)體組件的完整性族,則自動分配用于該軟件實(shí)體組件的完整性族�。
4.如權(quán)利要求2的方法,其中所述完整性族是從以下各項(xiàng)中選擇的一個操作系統(tǒng)的特權(quán)內(nèi)核����,該操作系統(tǒng)的其它特權(quán)組件,該操作系統(tǒng)的非特權(quán)組件��,特權(quán)且非共享庫組件���,特權(quán)且共享庫組件��,非特權(quán)且非共享庫組件�����,以及非特權(quán)且共享庫組件����。
5.如權(quán)利要求1的方法,其中所述在該軟件實(shí)體的安裝期間該軟件實(shí)體的一個或多個完整性參考的自動更新包括在該軟件的安裝期間自動確定用于該軟件實(shí)體組件的簽名��。
6.如權(quán)利要求5的方法�,其中所述在該軟件實(shí)體的安裝期間用于該軟件實(shí)體組件簽名的自動確定包括在該軟件實(shí)體的安裝期間自動確定是否提供用于該軟件實(shí)體組件的簽名,以及如果沒有指定用于該軟件實(shí)體組件的簽名����,則自動生成用于該軟件實(shí)體組件的簽名。
7.如權(quán)利要求5的方法���,其中所述簽名是MD5和SHA-1中選擇的一個����。
8.如權(quán)利要求1的方法����,其中所述該計(jì)算設(shè)備的完整性是否已受損的周期性確定包括,至少部分基于在該軟件實(shí)體的安裝期間被自動更新的該軟件實(shí)體的所述一個或多個完整性參考�����,連續(xù)確定該計(jì)算設(shè)備的完整性是否已受損��。
9.如權(quán)利要求1的方法�����,其中所述該計(jì)算設(shè)備的完整性是否已受損的周期性確定的每一個包括���,至少部分基于在該操作系統(tǒng)特權(quán)內(nèi)核的安裝期間被自動更新的該操作系統(tǒng)特權(quán)內(nèi)核的完整性參考���,驗(yàn)證該計(jì)算設(shè)備的操作系統(tǒng)的特權(quán)內(nèi)核尚未被包括。
10.如權(quán)利要求1的方法�,其中所述該計(jì)算設(shè)備的完整性是否已受損的周期性確定的每一個包括至少部分基于在其它特權(quán)軟件組件的安裝期間被自動更新的所述其它特權(quán)軟件組件的完整性參考,驗(yàn)證該計(jì)算設(shè)備的其它特權(quán)軟件組件尚未被包括���。
11.如權(quán)利要求1的方法�����,其中所述該計(jì)算設(shè)備的完整性是否已受損的周期性確定的每一個包括至少部分基于在共享的非特權(quán)軟件組件的安裝期間被自動更新的所述共享的非特權(quán)軟件組件的完整性參考�����,驗(yàn)證該計(jì)算設(shè)備的共享的非特權(quán)軟件組件尚未被包括��。
12.如權(quán)利要求1的方法���,其中所述該計(jì)算設(shè)備的完整性是否已受損的周期性確定的每一個包括至少部分基于在非共享且非特權(quán)的軟件組件的安裝期間被自動更新的所述非共享且非特權(quán)的軟件組件的完整性參考��,驗(yàn)證該計(jì)算設(shè)備的非共享且非特權(quán)的軟件組件尚未被包括��。
13.如權(quán)利要求1的方法��,其中所述該計(jì)算設(shè)備的完整性是否已受損的周期性確定的每一個包括至少部分基于在該計(jì)算設(shè)備的系統(tǒng)軟件的安裝期間被自動更新的某些指定的系統(tǒng)數(shù)據(jù)的完整性參考��,驗(yàn)證該計(jì)算設(shè)備的所述指定的系統(tǒng)數(shù)據(jù)尚未被包括��。
14.一種計(jì)算設(shè)備�����,包括存儲介質(zhì)����,其已將多個編程指令存儲在其中���,所述編程指令被設(shè)計(jì)用于在將軟件實(shí)體安裝到該計(jì)算設(shè)備期間自動更新該軟件實(shí)體的一個或多個完整性參考���,并且至少部分基于在該軟件實(shí)體的安裝期間被自動更新的該軟件實(shí)體的所述一個或多個完整性參考,周期性確定該計(jì)算設(shè)備的完整性是否已受損��。處理器��,其被耦合到該存儲介質(zhì)以執(zhí)行所述編程指令���。
15.如權(quán)利要求14的設(shè)備��,其中所述編程指令被設(shè)計(jì)以通過在該軟件實(shí)體的安裝期間自動確定用于該軟件實(shí)體的組件的完整性族來在該軟件實(shí)體的安裝期間進(jìn)行所述一個或多個完整性參考的自動更新�����。
16.如權(quán)利要求14的設(shè)備�,其中所述編程指令被設(shè)計(jì)以在該軟件實(shí)體的安裝期間進(jìn)行用于該軟件實(shí)體的組件的完整性族的所述自動確定�,其是通過在該軟件實(shí)體的安裝期間自動確定用于該軟件實(shí)體的組件的完整性族是否被指定,并且如果未指定用于該軟件實(shí)體的組件的完整性族����,則自動分配用于該軟件實(shí)體的組件的完整性族。
17.如權(quán)利要求15的設(shè)備�����,其中所述完整性族是以下各項(xiàng)中選擇的一個操作系統(tǒng)的特權(quán)內(nèi)核��,該操作系統(tǒng)的其它特權(quán)組件����,該操作系統(tǒng)的非特權(quán)組件��,特權(quán)且非共享庫組件�����,特權(quán)且共享庫組件�����,非特權(quán)且非共享庫組件�,以及非特權(quán)且共享的庫組件����。
18.如權(quán)利要求14的設(shè)備,其中所述編程指令被設(shè)計(jì)為在該軟件實(shí)體的安裝期間通過自動確定用于該軟件實(shí)體的組件的簽名在該軟件實(shí)體安裝期間進(jìn)行所述一個或多個完整性參考的自動更新����。
19.如權(quán)利要求18的設(shè)備,其中所述編程指令被設(shè)計(jì)以在該軟件實(shí)體的安裝期間進(jìn)行用于該軟件實(shí)體組件的簽名的所述自動確定�����,其是通過在該軟件實(shí)體的安裝期間自動確定是否提供用于該軟件實(shí)體組件的簽名���,并且如果未指定用于該軟件實(shí)體組件的簽名����,則自動產(chǎn)生用于該軟件實(shí)體組件的簽名����。
20.如權(quán)利要求18的設(shè)備,其中所述簽名是MD5和SHA-1中選擇的一個�。
21.如權(quán)利要求14的設(shè)備,其中所述編程指令被設(shè)計(jì)為至少部分基于在該軟件實(shí)體安裝期間被自動更新的該軟件實(shí)體的所述一個或多個完整性參考���,通過連續(xù)地確定該計(jì)算設(shè)備的完整性是否已受損來進(jìn)行該計(jì)算設(shè)備完整性是否已受損的所述周期性確定�。
22.如權(quán)利要求14的設(shè)備���,其中所述編程指令被設(shè)計(jì)為至少部分基于在該操作系統(tǒng)特權(quán)內(nèi)核的安裝期間被自動更新的該操作系統(tǒng)特權(quán)內(nèi)核的一個或多個完整性參考�����,通過驗(yàn)證該計(jì)算設(shè)備操作系統(tǒng)的特權(quán)內(nèi)核尚未被包括�,進(jìn)行該計(jì)算設(shè)備的完整性是否已受損的每個周期性確定���。
23.如權(quán)利要求14的設(shè)備�����,其中所述編程指令被設(shè)計(jì)為至少部分基于在所述其它特權(quán)軟件組件的安裝期間被自動更新的所述其它特權(quán)軟件組件的一個或多個完整性參考�����,通過驗(yàn)證該計(jì)算設(shè)備的其它特權(quán)軟件組件尚未被包括�����,進(jìn)行該計(jì)算設(shè)備的完整性是否已受損的每個所述周期性確定����。
24.如權(quán)利要求14的設(shè)備,其中所述編程指令被設(shè)計(jì)為通過驗(yàn)證該計(jì)算設(shè)備的共享的非特權(quán)軟件組件尚未被包括�,進(jìn)行該計(jì)算設(shè)備的完整性是否已受損的每個所述周期性確定。
25.如權(quán)利要求14的設(shè)備���,其中所述編程指令被設(shè)計(jì)為至少部分基于在所述非共享且非特權(quán)軟件組件的安裝期間被自動更新的所述非共享且非特權(quán)軟件組件的一個或多個完整性參考��,通過驗(yàn)證該計(jì)算設(shè)備的非共享且非特權(quán)軟件組件尚未被包括��,進(jìn)行該計(jì)算設(shè)備的完整性是否已受損的每個所述周期性確定�。
26.如權(quán)利要求14的設(shè)備�,其中所述編程指令被設(shè)計(jì)為至少部分基于在該計(jì)算設(shè)備系統(tǒng)軟件的安裝期間被自動更新的所述指定系統(tǒng)數(shù)據(jù)的一個或多個完整性參考,通過驗(yàn)證該計(jì)算設(shè)備的某些指定的系統(tǒng)數(shù)據(jù)尚未被包括,進(jìn)行該計(jì)算設(shè)備的完整性是否已受損的每個所述周期性確定�����。
27.一種設(shè)備���,包括用于在將該軟件實(shí)體安裝到該設(shè)備期間自動更新軟件實(shí)體的一個或多個完整性參考的裝置�;以及至少部分基于在該軟件實(shí)體的安裝期間被自動更新的該軟件實(shí)體的所述一個或多個完整性參考�����,用于周期性確定該設(shè)備的完整性是否已受損的裝置���。
全文摘要
一種設(shè)備,其被配備為當(dāng)軟件實(shí)體安裝到該設(shè)備時自動更新該軟件實(shí)體的一個或多個完整性參考���。該設(shè)備被進(jìn)一步配備�,使得至少部分基于該軟件實(shí)體的一個或多個完整性參考來周期性確定該設(shè)備的完整性是否已受損�,所述完整性參考在該軟件實(shí)體安裝期間被自動更新。
文檔編號G06FGK1688972SQ03824383
公開日2005年10月26日 申請日期2003年9月11日 優(yōu)先權(quán)日2002年9月19日
發(fā)明者托馬斯·E·古德, 羅伯特·A·迪佛科, 吉恩·霍·基姆 申請人:特里普懷爾公司