[发明专利]利用软件名声的软件授权

说明书

技术领域

本技术领域一般涉及授权软件，且更具体地涉及经由例如密码验证技术利 用软件的名声来授权软件。

背景

当今，在下载软件或打开应用程序时，消费者将信任基于该软件的发行者 或发布者。例如，消费者可能信任MICROSOFT，而可能不信任未知发行者。 然而，仅基于发行者的信任并不保证该软件不是恶意软件。消费者可接受已密 码地或数字地签名的和/或具有真品证书(CoA)的软件。然而，经数字签名的 软件仍可能是恶意的。除了对传入软件或在执行之前执行恶意软件检测应用程 序之外，消费者、信息技术(IT)专业人士、开发者等没有用于将信任基于软 件本身的机制。

概述

提供本概述以便以简化的形式介绍将在以下说明性实施例的详细描述中 进一步描述的一些概念。部分地根据软件的名声来授权软件。数字签名作为为 软件提供凭证的机制来对待。使用软件凭证和其他机制来将被称为名声的元数 据绑定到软件。名声用于授权。例如，如果软件已知是恶意的，诸如，病毒、 间谍软件、root kit等，则在确定是接受还是不接受该软件时考虑该软件的名声 (用于安装、用于启动、用于执行、用于运行时等)。如果软件源自一已知的 源并且已知是好的，则在确定该软件是可接受的还是不可接受时也考虑该名 声。在一示例实施例中，软件是根据该软件的名声和该软件的有效性(例如， 作者/发布者中的信用等级)来授权的。结合基于数字签名和真品证书(CoA) 的机制利用软件的名声来确定软件的有效性。如果软件的名声是可接受的并且 该软件是有效的(例如，软件的作者和/或发布者是可信的)，则授权该软件。 软件的名声可本地地和/或远程地确定。例如，本地IT部门可确定软件的名声， 和/或可以向名声确定服务查询软件的名声。

附图说明

以上概述以及以下详细描述在结合附图阅读时可被更好地理解。出于说明 利用名声的软件授权的目的，在附图中示出了其示例性构造；然而，利用名声 的软件授权不限于所公开的具体方法和手段。

图1是用于利用软件的名声来授权软件的一示例系统的图示。

图2是用于利用名声来授权软件的一示例过程的流程图。

图3是软件被阻塞的通知的一示例用户界面(UI)的图示。

图4是软件被阻塞的通知的一示例用户界面(UI)的另一图示。

图5是用于同步利用名声来授权软件的一示例计算设备的图示。

图6是用于同步利用名声来授权软件的一示例性计算环境。

详细描述

提供了一种标识软件的名声的机制；由此提供了接受或拒绝软件的操作的 能力。该机制可在各种时刻利用，诸如在安装软件之前和/或在执行软件(例如， 运行时)之前等。该机制通过早期发现攻击来提供针对攻击的主动防御并减少 正在发生的攻击和/或故障的影响。该机制还提供了撤销软件的能力。

在一示例实施例中，诸如代码、软件包、安装包装、动态链接库(DLL) 等的软件通过验证软件并确定软件的名声来授权。统称为软件的有效性的软件 的完整性和源利用数字签名或任何合适的手段来验证。软件的名声可本地地 (例如，本地IT组或系统管理员策略)和/或远程地(例如，名声确定服务) 确定。软件的名声指示软件的意图而不是软件的作者和/或发布者的凭证。