| 发明名称 | 通过散列的绑定 | ||
| 摘要 | 提供了一种用于确保在运行期间由应用程序(136,232)所使用的组件或组合件(10、20、30、70、80、90)的安全性的系统和方法。组合件(10、20、30、70、80、90)携带了可以用于实施由应用程序(136,232)描述的版本规则的版本信息。在运行时,把应用程序(136,232)所请求的版本号与实际找到的组合件(10、20、30、70、80、90)的版本号进行比较。除了比较版本号外,本发明提供了基于加密散列的更严格的版本检查形式。组合件(10、20、30、70、80、90)配置有模块信息,该信息含有组成该组合件(10、20、30、70、80、90)的文件列表。所记录的有关每个模块(14、45、50、96、98)信息的一部分是在建立清单时模块内容的散列。引用另一组合件(80,90)的组合件(70)计算被引用组合件(80,90)的清单(82、94)的散列。组合件清单(82、94)可以包括依赖信息,该信息是关于该组合件所依赖或引用的其他组合件的信息。 | ||
| 申请公布号 | CN1262919C | 申请公布日期 | 2006.07.05 |
| 申请号 | CN01813817.9 | 申请日期 | 2001.04.30 |
| 申请人 | 微软公司 | 发明人 | S·帕塔撒拉蒂;S·J·普拉斯齐纳;C·T·辛克莱 |
| 分类号 | G06F9/445(2006.01);G06F1/00(2006.01) | 主分类号 | G06F9/445(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 洪玲 |
| 主权项 | 1.一种促进在运行期间由应用程序可使用的组合件的完整性的方法,其特征在于,包括:为组合件配置清单,该清单含有组成该组合件的模块列表;为清单配置所述模块列表中至少一个模块内容的散列;通过确定模块列表中至少一个模块内容的实际散列并将该实际散列与驻留在组合件清单中的模块列表中至少一个模块内容的散列进行比较来确定组合件的内容是否已被修改;以及如果组合件已被修改就确定组合件发布者是否值得信赖。 | ||
| 地址 | 美国华盛顿州 | ||