发明名称 | 通过使用供应商ID来改进计算装置的操作的安全性 | ||
摘要 | 一种用于计算装置的安装器首先确定用于安装的软件包是否已被签名。如果该包被签名,则在装置上安装它。然而,如果该包未被签名,则安装器仅在该包包含非空VID(供应商身份)的情况下将该包安装在装置上。 | ||
申请公布号 | CN101238472A | 申请公布日期 | 2008.08.06 |
申请号 | CN200680029088.3 | 申请日期 | 2006.08.08 |
申请人 | 西姆毕恩软件有限公司 | 发明人 | 科琳娜·迪夫-勒克吕;格夫·普雷斯顿;安德鲁·哈克 |
分类号 | G06F21/00(2006.01) | 主分类号 | G06F21/00(2006.01) |
代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 余刚;尚志峰 |
主权项 | 1.一种操作计算装置的方法,其中,g.可选地向每个可执行文件分配创建时的供应商身份(VID)或者为零的空VID;以及h.将所述VID作为元数据的一部分包括在由所述装置使用的可执行文件格式中;以及i.通过单个组件(安装器)将在制造时未包括在所述装置上的所有可执行文件在其能够运行之前安装在所述装置上;以及j.当在所述装置上安装应用程序包时,所述安装器进行检查以确定其是否被适当地签名;以及k.如果所述包未被签名,则所述安装器程序验证所述包不包括包含除所述空VID之外的任何VID的可执行文件;以及l.对包进行签名的过程包括将所有分配的VID分发给所有签名授权方,所述所有签名授权方用于确保在应用程序签名时包含在应用程序包中的任何可执行文件均包含正确的VID。 | ||
地址 | 英国伦敦 |