RU2007117899A - Система и способ для программирования изолированной вычислительной среды - Google Patents
Система и способ для программирования изолированной вычислительной среды Download PDFInfo
- Publication number
- RU2007117899A RU2007117899A RU2007117899/09A RU2007117899A RU2007117899A RU 2007117899 A RU2007117899 A RU 2007117899A RU 2007117899/09 A RU2007117899/09 A RU 2007117899/09A RU 2007117899 A RU2007117899 A RU 2007117899A RU 2007117899 A RU2007117899 A RU 2007117899A
- Authority
- RU
- Russia
- Prior art keywords
- computer
- computing environment
- isolated computing
- service
- message
- Prior art date
Links
Landscapes
- Stored Programmes (AREA)
Claims (20)
1. Изолированная вычислительная среда для использования в компьютере, причем изолированная вычислительная среда выполняет выполняемые компьютером команды, содержащие
базовую службу,
интерфейс для приема сообщения, причем сообщение содержит по меньшей мере одно из кода обновления и информации конфигурации,
криптографическую службу для доступа к первому ключу и проверке цифровой подписи сообщения с использованием первого ключа, и
службу обновления, причем служба обновления обновляет базовую службу в соответствии с сообщением после проверки сообщения с использованием первого ключа.
2. Изолированная вычислительная среда по п.1, дополнительно содержащая таблицу конфигурации, причем служба обновления обновляет таблицу конфигурации в ответ на сообщение, содержащее информацию конфигурации.
3. Изолированная вычислительная среда по п.1, дополнительно содержащая службу санкций для ограничения функции компьютера.
4. Изолированная вычислительная среда по п.3, в которой служба санкций ограничивает функцию компьютера до обновления базовой службы в ответ на сообщение, проверенное первым ключом.
5. Изолированная вычислительная среда по п.1, дополнительно содержащая хостированное приложение, в которой сообщение содержит по меньшей мере одно из данных обновления базовой службы и данных обновления хостированного приложения.
6. Изолированная вычислительная среда по п.1, в которой характеристика базовой службы прошла цифровую проверку.
7. Изолированная вычислительная среда по п.1, дополнительно содержащая интерфейс прикладного программирования, причем интерфейс прикладного программирования обеспечивает стандартный интерфейс между компьютером и изолированной вычислительной средой, облегчая одно из инициализации приложения, хостированного на изолированной вычислительной среде, конфигурирования приложения, хостированного на изолированной вычислительной среде, и обновления изолированной вычислительной среды.
8. Компьютер, приспособленный для работы с использованием изолированной вычислительной среды, причем компьютер содержит
процессор
память, подключенную к процессору, для хранения команд, выполняемых процессором, и
изолированную вычислительную среду, реагирующую на сигналы, передаваемые через интерфейс прикладного программирования, причем изолированная вычислительная среда содержит
криптографическую схему,
схему обработки,
защищенную память для хранения интерфейса прикладного программирования, первого исполнимого кода и первой конфигурации, и
схему санкций для подавления функции компьютера,
при этом схема санкций подавляет функцию компьютера по меньшей мере пока одно из первого исполнимого кода и первой конфигурации не будет заменено с использованием интерфейса прикладного программирования.
9. Компьютер по п.8, дополнительно содержащий порт для двусторонней передачи данных, причем данные, принимаемые через порт, включают в себя, по меньшей мере, одно из второго исполнимого кода и второй конфигурации.
10. Компьютер по п.8, в котором интерфейс прикладного программирования содержит первую программу для обновления одного из первого исполнимого кода и первой конфигурации.
11. Компьютер по п.8, в котором интерфейс прикладного программирования содержит поддержку для защищенного соединения для передачи данных с изолированной вычислительной средой.
12. Компьютер по п.8, дополнительно содержащий механизм инициирования, подключенный между компьютером и схемой санкций, благодаря которому функция компьютера подавляется при активации схемы санкций.
13. Компьютер по п.12, в котором механизм инициирования устойчив к вмешательству.
14. Компьютер по п.8, в котором подавление функции компьютера содержит одно из постоянной перезагрузки и сокращения функциональных возможностей процессора.
15. Способ программирования изолированной вычислительной среды в компьютере, причем компьютер имеет операционную систему, способ содержит этапы, на которых
обеспечивают компьютер, включающий в себя изолированную вычислительную среду,
программируют предварительные функциональные возможности в изолированную вычислительную среду,
принимают выполняемые команды от операционной системы,
аутентифицируют выполняемые команды,
перепрограммируют изолированную вычислительную среду обновленными функциональными возможностями поверх предварительных функциональных возможностей.
16. Способ по п.15, дополнительно содержащий этап, на котором ограничивают функцию компьютера, когда аутентификация выполняемых команд не удается.
17. Способ по п.15, в котором на этапе программирования предварительных функциональных возможностей в изолированную вычислительную среду программируют внутренний криптографический ключ и, по меньшей мере, функцию загрузки.
18. Способ по п.17, в котором на этапе перепрограммирования изолированной вычислительной среды обновленными функциональными возможностями аутентифицируют обновленные функциональные возможности с использованием внутреннего криптографического ключа.
19. Способ по п.17, в котором на этапе перепрограммирования изолированной вычислительной среды обновленными функциональными возможностями аутентифицируют источник обновленных функциональных возможностей с использованием внутреннего криптографического ключа.
20. Способ по п.15, дополнительно содержащий этап, на котором ограничивают работу компьютера, при этом на этапе ограничения работы компьютера осуществляют, по меньшей мере, одно из сокращения функциональных возможностей процессора и перезапуска компьютера.
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/980,122 | 2004-11-15 | ||
US10/989,122 US7610631B2 (en) | 2004-11-15 | 2004-11-15 | Method and apparatus for provisioning software |
US11/006,837 US20060165005A1 (en) | 2004-11-15 | 2004-12-08 | Business method for pay-as-you-go computer and dynamic differential pricing |
US11/006,837 | 2004-12-08 | ||
US11/022,493 | 2004-12-22 | ||
US11/109,438 US7562220B2 (en) | 2004-11-15 | 2005-04-19 | System and method for programming an isolated computing environment |
US11/109,438 | 2005-04-19 |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2007117899A true RU2007117899A (ru) | 2008-11-20 |
Family
ID=40242853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2007117899/09A RU2007117899A (ru) | 2004-11-15 | 2005-11-12 | Система и способ для программирования изолированной вычислительной среды |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2007117899A (ru) |
-
2005
- 2005-11-12 RU RU2007117899/09A patent/RU2007117899A/ru not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110663027B (zh) | 用于安全地启动计算系统的方法和系统 | |
US9787718B2 (en) | Policy-based runtime control of a software application | |
EP2973147B1 (en) | Policy-based secure web boot | |
EP1459153B1 (en) | Secure booting of chip devices | |
EP3370449B1 (en) | Method and device for configuring security indication information | |
US20100132042A1 (en) | Method for upgrading antivirus software and terminal and system thereof | |
EP3480720B1 (en) | Method and system for downloading software based on mobile terminal | |
US11165780B2 (en) | Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application | |
WO2007005082B1 (en) | Universal peer-to-peer game download | |
CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
US20170004321A1 (en) | Mechanisms to secure data on hard reset of device | |
WO2012069000A1 (zh) | 自动安装驱动程序的装置及方法 | |
WO2019010863A1 (zh) | 控制可信应用访问的方法和终端 | |
CN102227732A (zh) | 用于管理软件版本的方法、装置和计算机程序产品 | |
US20080301466A1 (en) | Methods for program verification and apparatuses using the same | |
TW201807571A (zh) | 產生容器的方法、裝置、終端、伺服器與系統 | |
US20210056207A1 (en) | Securing Devices From Unauthorized Software Upgrade | |
US8117451B2 (en) | Device controller, method for controlling a device, and program therefor | |
US8429387B2 (en) | Method and system for remote configuration of a computing device | |
CN103379481A (zh) | 一种实现安全防护的方法及一种防火墙 | |
KR20160110275A (ko) | 다이나믹 보안모듈 단말장치 및 그 구동방법 | |
CN109753793B (zh) | 一种热补丁方法及热补丁装置 | |
US10621330B2 (en) | Allowing use of a test key for a BIOS installation | |
Dhobi et al. | Secure firmware update over the air using trustzone | |
US10754956B2 (en) | Security stack for embedded systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA92 | Acknowledgement of application withdrawn (lack of supplementary materials submitted) |
Effective date: 20091226 |