RU2007117899A - Система и способ для программирования изолированной вычислительной среды - Google Patents

Система и способ для программирования изолированной вычислительной среды Download PDF

Info

Publication number
RU2007117899A
RU2007117899A RU2007117899/09A RU2007117899A RU2007117899A RU 2007117899 A RU2007117899 A RU 2007117899A RU 2007117899/09 A RU2007117899/09 A RU 2007117899/09A RU 2007117899 A RU2007117899 A RU 2007117899A RU 2007117899 A RU2007117899 A RU 2007117899A
Authority
RU
Russia
Prior art keywords
computer
computing environment
isolated computing
service
message
Prior art date
Application number
RU2007117899/09A
Other languages
English (en)
Inventor
Александр ФРЭНК (US)
Александр ФРЭНК
Томас Дж. ФИЛЛИПС (US)
Томас Дж. ФИЛЛИПС
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/989,122 external-priority patent/US7610631B2/en
Priority claimed from US11/006,837 external-priority patent/US20060165005A1/en
Priority claimed from US11/109,438 external-priority patent/US7562220B2/en
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2007117899A publication Critical patent/RU2007117899A/ru

Links

Landscapes

  • Stored Programmes (AREA)

Claims (20)

1. Изолированная вычислительная среда для использования в компьютере, причем изолированная вычислительная среда выполняет выполняемые компьютером команды, содержащие
базовую службу,
интерфейс для приема сообщения, причем сообщение содержит по меньшей мере одно из кода обновления и информации конфигурации,
криптографическую службу для доступа к первому ключу и проверке цифровой подписи сообщения с использованием первого ключа, и
службу обновления, причем служба обновления обновляет базовую службу в соответствии с сообщением после проверки сообщения с использованием первого ключа.
2. Изолированная вычислительная среда по п.1, дополнительно содержащая таблицу конфигурации, причем служба обновления обновляет таблицу конфигурации в ответ на сообщение, содержащее информацию конфигурации.
3. Изолированная вычислительная среда по п.1, дополнительно содержащая службу санкций для ограничения функции компьютера.
4. Изолированная вычислительная среда по п.3, в которой служба санкций ограничивает функцию компьютера до обновления базовой службы в ответ на сообщение, проверенное первым ключом.
5. Изолированная вычислительная среда по п.1, дополнительно содержащая хостированное приложение, в которой сообщение содержит по меньшей мере одно из данных обновления базовой службы и данных обновления хостированного приложения.
6. Изолированная вычислительная среда по п.1, в которой характеристика базовой службы прошла цифровую проверку.
7. Изолированная вычислительная среда по п.1, дополнительно содержащая интерфейс прикладного программирования, причем интерфейс прикладного программирования обеспечивает стандартный интерфейс между компьютером и изолированной вычислительной средой, облегчая одно из инициализации приложения, хостированного на изолированной вычислительной среде, конфигурирования приложения, хостированного на изолированной вычислительной среде, и обновления изолированной вычислительной среды.
8. Компьютер, приспособленный для работы с использованием изолированной вычислительной среды, причем компьютер содержит
процессор
память, подключенную к процессору, для хранения команд, выполняемых процессором, и
изолированную вычислительную среду, реагирующую на сигналы, передаваемые через интерфейс прикладного программирования, причем изолированная вычислительная среда содержит
криптографическую схему,
схему обработки,
защищенную память для хранения интерфейса прикладного программирования, первого исполнимого кода и первой конфигурации, и
схему санкций для подавления функции компьютера,
при этом схема санкций подавляет функцию компьютера по меньшей мере пока одно из первого исполнимого кода и первой конфигурации не будет заменено с использованием интерфейса прикладного программирования.
9. Компьютер по п.8, дополнительно содержащий порт для двусторонней передачи данных, причем данные, принимаемые через порт, включают в себя, по меньшей мере, одно из второго исполнимого кода и второй конфигурации.
10. Компьютер по п.8, в котором интерфейс прикладного программирования содержит первую программу для обновления одного из первого исполнимого кода и первой конфигурации.
11. Компьютер по п.8, в котором интерфейс прикладного программирования содержит поддержку для защищенного соединения для передачи данных с изолированной вычислительной средой.
12. Компьютер по п.8, дополнительно содержащий механизм инициирования, подключенный между компьютером и схемой санкций, благодаря которому функция компьютера подавляется при активации схемы санкций.
13. Компьютер по п.12, в котором механизм инициирования устойчив к вмешательству.
14. Компьютер по п.8, в котором подавление функции компьютера содержит одно из постоянной перезагрузки и сокращения функциональных возможностей процессора.
15. Способ программирования изолированной вычислительной среды в компьютере, причем компьютер имеет операционную систему, способ содержит этапы, на которых
обеспечивают компьютер, включающий в себя изолированную вычислительную среду,
программируют предварительные функциональные возможности в изолированную вычислительную среду,
принимают выполняемые команды от операционной системы,
аутентифицируют выполняемые команды,
перепрограммируют изолированную вычислительную среду обновленными функциональными возможностями поверх предварительных функциональных возможностей.
16. Способ по п.15, дополнительно содержащий этап, на котором ограничивают функцию компьютера, когда аутентификация выполняемых команд не удается.
17. Способ по п.15, в котором на этапе программирования предварительных функциональных возможностей в изолированную вычислительную среду программируют внутренний криптографический ключ и, по меньшей мере, функцию загрузки.
18. Способ по п.17, в котором на этапе перепрограммирования изолированной вычислительной среды обновленными функциональными возможностями аутентифицируют обновленные функциональные возможности с использованием внутреннего криптографического ключа.
19. Способ по п.17, в котором на этапе перепрограммирования изолированной вычислительной среды обновленными функциональными возможностями аутентифицируют источник обновленных функциональных возможностей с использованием внутреннего криптографического ключа.
20. Способ по п.15, дополнительно содержащий этап, на котором ограничивают работу компьютера, при этом на этапе ограничения работы компьютера осуществляют, по меньшей мере, одно из сокращения функциональных возможностей процессора и перезапуска компьютера.
RU2007117899/09A 2004-11-15 2005-11-12 Система и способ для программирования изолированной вычислительной среды RU2007117899A (ru)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US10/980,122 2004-11-15
US10/989,122 US7610631B2 (en) 2004-11-15 2004-11-15 Method and apparatus for provisioning software
US11/006,837 US20060165005A1 (en) 2004-11-15 2004-12-08 Business method for pay-as-you-go computer and dynamic differential pricing
US11/006,837 2004-12-08
US11/022,493 2004-12-22
US11/109,438 US7562220B2 (en) 2004-11-15 2005-04-19 System and method for programming an isolated computing environment
US11/109,438 2005-04-19

Publications (1)

Publication Number Publication Date
RU2007117899A true RU2007117899A (ru) 2008-11-20

Family

ID=40242853

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007117899/09A RU2007117899A (ru) 2004-11-15 2005-11-12 Система и способ для программирования изолированной вычислительной среды

Country Status (1)

Country Link
RU (1) RU2007117899A (ru)

Similar Documents

Publication Publication Date Title
CN110663027B (zh) 用于安全地启动计算系统的方法和系统
US9787718B2 (en) Policy-based runtime control of a software application
EP2973147B1 (en) Policy-based secure web boot
EP1459153B1 (en) Secure booting of chip devices
EP3370449B1 (en) Method and device for configuring security indication information
US20100132042A1 (en) Method for upgrading antivirus software and terminal and system thereof
EP3480720B1 (en) Method and system for downloading software based on mobile terminal
US11165780B2 (en) Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application
WO2007005082B1 (en) Universal peer-to-peer game download
CN103324506A (zh) 一种控制Android应用程序安装的方法及手机
US20170004321A1 (en) Mechanisms to secure data on hard reset of device
WO2012069000A1 (zh) 自动安装驱动程序的装置及方法
WO2019010863A1 (zh) 控制可信应用访问的方法和终端
CN102227732A (zh) 用于管理软件版本的方法、装置和计算机程序产品
US20080301466A1 (en) Methods for program verification and apparatuses using the same
TW201807571A (zh) 產生容器的方法、裝置、終端、伺服器與系統
US20210056207A1 (en) Securing Devices From Unauthorized Software Upgrade
US8117451B2 (en) Device controller, method for controlling a device, and program therefor
US8429387B2 (en) Method and system for remote configuration of a computing device
CN103379481A (zh) 一种实现安全防护的方法及一种防火墙
KR20160110275A (ko) 다이나믹 보안모듈 단말장치 및 그 구동방법
CN109753793B (zh) 一种热补丁方法及热补丁装置
US10621330B2 (en) Allowing use of a test key for a BIOS installation
Dhobi et al. Secure firmware update over the air using trustzone
US10754956B2 (en) Security stack for embedded systems

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20091226