| 发明名称 | 用于程序代码安全执行的系统和方法 | ||
| 摘要 | 一系统包括支持不同优先级的存储器和处理器。只有在某优先级上执行的程序代码被允许映射存储器并将访问许可分配给经映射存储器,诸如只读、可写和可执行。响应于来自以在不同优先级上执行的其它代码的请求,以该优先级在处理器上执行的控制代码映射存储器的一部分用来载入可执行文件。在可执行文件已被载入经映射存储器之后,控制代码然后校验与该可执行文件相关联的签名。如果该签名通过校验,控制代码允许可执行文件由处理器以不同于控制代码执行的优先级的优先级被执行。否则,控制代码阻止可执行文件在该处理器上被执行。 | ||
| 申请公布号 | CN1740941A | 申请公布日期 | 2006.03.01 |
| 申请号 | CN200510088204.6 | 申请日期 | 2005.07.22 |
| 申请人 | 微软公司 | 发明人 | D·R·莫瑞斯 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
| 主权项 | 1.一种用于确保可执行文件在包括一处理器和一存储器的系统中的安全执行的方法,其中所述处理器支持不同优先级,且其中只有以所述第一优先级执行的程序代码被允许映射存储器并将所述经映射存储器表示为只读、可写和可执行,其特征在于,所述方法包括以所述处理器的所述第一优先级执行的以下步骤:响应于来自以不同优先级执行的其它程序代码的请求,映射存储器的一部分用于载入可执行文件;在所述可执行文件已被载入存储器的所述经映射部分之后,校验与所述可执行文件相关联的签名;以及如果所述签名通过校验,则允许所述可执行文件以不同于所述第一优先级的优先级执行,否则阻止所述可执行文件在所述处理器上执行。 | ||
| 地址 | 美国华盛顿州 | ||