发明名称 |
通过应用程序分解将高保证特征集成到应用程序中 |
摘要 |
应用程序分解或划分用于将安全特征集成到常规的应用程序中。应用程序的功能依照给定的行动是否涉及敏感数据的处理被划分成两个组。创建单独的软件对象(处理器)来执行这两组行动。可信处理器处理安全数据并运行在高保证环境中。当另一处理器遇到安全数据时,该数据被发送到可信处理器。以允许数据被路由到可信处理器的方式包装该数据,并防止数据被不同于可信处理器的任一实体破译。提供了一种基础结构,它包装对象、将它们路由到正确的处理器,并允许通过反向通往已知为可信的基础组件的可信链来证明它们的完整性。 |
申请公布号 |
CN1609801A |
申请公布日期 |
2005.04.27 |
申请号 |
CN200410088292.5 |
申请日期 |
2004.10.21 |
申请人 |
微软公司 |
发明人 |
K·D·雷;M·佩纳多;P·英格兰德;T·V·库里恩 |
分类号 |
G06F9/44;G06F9/46 |
主分类号 |
G06F9/44 |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
谢喜堂 |
主权项 |
1.一种管理应用程序的划分的系统,其特征在于,它包括:一主管第一环境和第二环境的基础层,所述应用程序包括:在所述第一环境中执行的第一软件对象,所述第一软件对象处理多个数据并包括将所述多个数据的第一个标识为不可由所述软件对象处理的逻辑;以及在所述第二环境中执行并以防止对所述多个数据的所述第一个的篡改的方式处理所述多个数据的所述第一个的第二软件对象,所述基础层包括或主管从所述软件对象接收所述多个数据的所述第一个并将所述多个数据的所述第一个路由到所述第二环境的逻辑。 |
地址 |
美国华盛顿州 |