[发明专利]基于可用权利来授权执行软件代码的系统和方法

说明书

技术领域

本申请涉及控制对软件代码的执行。

背景技术

计算设备可被配置为要求在计算机系统上执行的代码由可信方来授权。例如，这种授权可以用于帮助确保计算设备的完整性不会被恶意或未授权的代码损害。在一些情况下，计算设备可被配置为要求代码由可信方数字地签名以及验证，用以在计算设备上执行和/或控制对访问设备的特定资源或服务的软件的执行。对数字签名的验证有助于确保底层的应用代码自被可信授权机构(authority)数字签名起不再被修改。然而，这种安全方案在扩展到希望访问或修改在设备上运行的应用程序的多个实体方面是困难的。

附图说明

图1是例示了计算环境的一个示例的框图，在该计算环境中，软件代码从一个或多个开发者发布到计算设备。

图2是例示了在如图1中所例示的环境中的计算设备的软件部件的一个实施例的框图。

图3是例示了用于控制在如图2中所例示的设备上执行软件的简档的一个实施例的框图。

图4是例示了在图2所例示的计算设备的一个实施例的软件部件之间的数据流的框图。

图5是例示了基于图2所例示的简档而执行软件的方法的一个实施例的流程图。

图6是更详细地例示了图5的方法的部分的流程图。

图7是例示了在图2所例示的设备上的程序的交互的框图。

图8是例示了用于针对在图2的设备上执行的第一程序认证权利即对在设备上执行的第二程序的权利的方法的一个实施例的流程图。

图9是例示了如图2所例示的计算设备的一个示例的框图。

图10A和10B是例示了如图2所例示的计算设备的一个示例的框图。

图11是例示了如图10A和10B所例示的移动设备的实施的一个示例的框图。

具体实施方式

在设备应用程序由第一可信方加密签名的计算设备中，可以提供开发者简档，该开发者简档针对由设备标识符标识的指定设备列表规定设备的操作以将信任扩展到由第二方签名的应用程序。特定简档可以使得应用程序能够从多个开发者在一个设备上运行，在多个设备上运行，以及针对不同设备/简档/开发者指定不同可用的能力。控制应用程序的执行可以保持在设备的处理器的可信空间中。例如，该可信空间可以包括特权或监管模式或者处理器的存储器空间，例如操作系统内核。

在不可信空间中运行的策略服务(或处理)被配置为管理简档，以及确定是否特定的应用程序是可执行的，并识别对可信空间的可信应用程序。不可信空间可以包括在处理器上执行的用户模式或非特权处理的存储器空间。加密功能及它们随附的复杂计算可以由用户空间服务来执行。另外，用户空间服务可以被配置为基于一个或多个可能特定于特定开发者简档、特定设备标识符、特定承载商等的简档和策略来认证软件。

策略服务可以进一步扩展提供给其的信任以向设备上的其他应用程序或服务提供权利数据。例如，第一应用程序或库可以从第二应用程序接收对数据或服务的请求。第一应用程序请求指示第二应用程序的权利的数据。基于该数据，第一应用程序响应于或拒绝第二应用程序的请求。

为了例示本发明的实施例，下面将给出图1-9。图1例示了实施例可以实施的整体系统图。图2-3示出了软件部件和用于控制软件的执行的示例性简档的实施例。图4示出了软件部件之间的数据流的一个示例。接着图5-6例示了用于基于简档执行软件的处理流程图。图7例示了设备上的程序的交互。图8是用于针对在设备上执行的第一程序认证权利的另一流程图。并且，提供图9来例示移动计算设备的一个示例。下面将从参照图1开始进一步描述这些附图。

图1是计算环境的一个示例，该计算环境允许授权软件代码分布到被配置为仅执行授权代码的计算设备。计算设备100可以是任意数量的不同类型的计算设备，包括移动通信设备、台式计算机、膝上型计算机、手持式计算机、个人数字辅助(PDA)设备、移动电话设备、媒体播放设备，等等。计算设备100可以被配置为要求在计算设备100上执行的任何代码由可信授权机构102来授权。在其他实施例中，可以采用更复杂的授权方案，例如，未授权软件可执行仅用于有限用途或者访问有限设备资源，而授权软件可以被提供以对设备100的资源的更广泛访问。