| 主权项 |
1.一种用于鉴认计算机系统中的应用的方法,所述计算机系统包括:微处理器;多个应用程序;开放的通用操作系统(OS2),能够执行和管理所述应用程序,特别地将每个应用程序标识符(3)与执行它所需的称作"标识信息"的信息相关联;被信任的环境(EC),向所述应用程序提供服务;软件元件,称作驱动器(5),允许从所述操作系统(OS2)访问被信任的环境(EC),其特征在于:在应用程序访问被信任的环境的服务之前,该方法包括以下操作步骤:驱动器(5)向操作系统提供所述应用程序的标识符;操作系统将执行所述应用程序所需的称作标识信息的信息发送回所述驱动器;由“散列”驱动器采用加密散列函数执行对所述应用程序的标识信息的压缩操作,压缩结果被发送到所述被信任的环境;由被信任的环境验证所述压缩的“散列”操作的压缩结果的真实性;其特征在于:采用软件元件或驱动器(5)控制从OS2操作系统到所述被信任的环境的切换,并设计成执行以下操作:拦截从非安全应用程序到在所述被信任的环境EC中执行的安全服务的访问请求;跟随对访问请求的拦截,向所述操作系统发送所述应用程序的标识符及向这个系统的对于相应于其可执行码的文件的请求;在由所述操作系统提供的文件上执行散列操作;以及传送这个“散列”操作的压缩结果到所述被信任的环境EC中用于所述验证。 |
