对信任确定实体安全地识别可执行码的方法

摘要

对在计算设备上运行的资源请求方(RR)从资源提供方(RP)获得资源。该RR具有与其相关的身份描述符(id)，其中该id包括规定该RR在其中运行的环境的安全相关信息。对应于并基于加载的RR和加载的id计算代码身份(code-ID)。该RP验证在请求该资源中计算的code-ID匹配对该识别的RR的一个或多个有效的code-ID的一个，以得出结论，该RR和id能是可信的，且该RP通过将请求的资源提供给RR而响应于转发的请求。

主权项

从资源提供方RP为运行在计算设备上的资源请求方RR获得资源的方法，所述RR具有与其相关的身份识别符id，所述id包括规定所述RR操作的环境的安全相关信息，所述方法包括：由加载程序将所述RR加载到所述计算设备；由加载程序加载所述id，所述id对应于所述计算设备上的RR；由加载程序提供带有到所加载id的位置的参照的所述RR，所述RR在所述id中找到与所述RR相关的安全相关信息；由所述加载程序或认证程序计算代码身份code ID，该code ID对应于并基于所加载的RR和所加载的id，其中所述认证程序在所述计算设备上；所述认证程序从所述RR接收对所述资源的请求；所述认证程序确定所述的发请求的RR对所述资源具有权利，且对所述资源是可信任的；所述认证程序将对所述资源的请求从所述RR转发到所述RP，所述转发的请求包括对发请求的RR的计算的code ID、对所述请求RR的id、以及由所述RR请求的资源的定义；所述RP验证在转发的请求中的所计算的code ID匹配对所识别的RR的一个或多个有效的code ID中一个，并且所述RP据此得出以下结论：所述RR能够作为可信赖的已知的RR加以信任，并且所述RR运作的安全相关信息也能够被认为是可信赖的已知的安全相关信息，然后所述RP通过提供所述请求的资源响应所述转发的请求；由所述RR接收由所述RP提供的所述请求的资源，并以与所述RP传达给所述RR的信任一致的方式，按照在对应于所述RR的所述id中列出的所述安全相关信息使用所述资源。