发明名称 | 软件安全认证信道 | ||
摘要 | 软件制造商检查其模块,并确定该模块在存储器中占据的地址范围。将存储器中的保护地址范围预先定义为不允许诸如黑客补缀的改变。每个制造商向其希望与之互相合作的其它制造商传递描述保护区域的地址范围和其模块的已知良好版本。其它制造商返回保护区域上的数字签名,并将这些数字签名存储在第一个制造商的模块中。相应地,其它制造商对其自己的其它模块作相同处理。然后,为了使两个模块之间的安全通信信道有效,各模块首先互相传送先前制作的签名。然后,为确保是与可靠的经授权的模块有效通信,通过使用保护区域中的签名和地址范围,每个模块检查其它模块未被补缀。各个模块进一步验证其打算调用的其它模块的所有入口点事实上在保护区域之内。在验证两个模块都可信赖的情况下,两个模块可以自由地互相调用。然而,每个模块在其被调用时,必须验证其从其它模块的保护区域之内被调用。 | ||
申请公布号 | CN1516836A | 申请公布日期 | 2004.07.28 |
申请号 | CN01815403.4 | 申请日期 | 2001.09.05 |
申请人 | 国际商业机器公司 | 发明人 | 杰弗里·洛茨皮奇;斯蒂芬·努瑟 |
分类号 | G06F12/14;G06F1/00 | 主分类号 | G06F12/14 |
代理机构 | 北京市柳沈律师事务所 | 代理人 | 邸万奎;黄小临 |
主权项 | 1.一种用于在单台机器上进行软件模块对等认证的方法,该方法包括步骤:确定软件模块占据的地址的保护范围;验证所述保护范围中的代码的完整性;以及验证该模块执行的所有功能调用都从该范围发起、并返回到该范围。 | ||
地址 | 美国纽约州 |