发明名称 |
帮助具有多个级别软件的集成系统的安全操作的方法和系统 |
摘要 |
本发明提供了用于初始化、维护、更新和恢复集成系统(200)内安全操作的技术。所述技术,其利用了所述集成系统(200)内的数据访问控制功能(240),包括在集成系统内由当前级别的软件验证下一个级别的软件。所述验证发生于将控制传递给所述下一个级别的软件之前。进而,可以通过所述数据访问控制功能(240)有选择地限制所述下一个级别的软件修改所述集成系统的运行特性的能力。还提供了用于初始化所述集成系统(200)的安全操作、将使用第一密钥集加密的数据移植到使用第二密钥集加密的数据、更新所述集成系统(200)内的软件和密钥以及在触发器事件之后恢复集成系统(200)功能的技术。 |
申请公布号 |
CN1647443B |
申请公布日期 |
2010.05.05 |
申请号 |
CN03808430.9 |
申请日期 |
2003.04.16 |
申请人 |
国际商业机器公司 |
发明人 |
E·M·福斯特;W·E·霍尔;M-C·罗舒 |
分类号 |
H04L9/00(2006.01)I;G06F12/14(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;李峥 |
主权项 |
一种帮助具有多个级别软件的集成系统的安全操作的方法,所述方法包括:通过解密存储的加密初始化代码开始系统初始化,所述解密过程由集成系统的数据访问控制功能来实现;将所述集成系统的控制传递给下一个级别的软件之前,由当前级别的软件验证所述多个级别的软件中的所述下一个级别的软件;以及限制所述下一个级别的软件修改所述集成系统的运行特性的能力,所述限制通过所述集成系统的数据访问控制功能来实现。 |
地址 |
美国纽约 |