[发明专利]软件运行时出处

权利要求书

1.一种用于验证计算机程序的方法，其包括：

在第一计算模块处接收来自第二计算模块的至少一个已签名证书，所述已签名证书标识所述第二计算模块的作者；

验证所述已签名证书与所述第二计算模块间的关联；以及

生成由所述第一计算模块签名的第一出处证书和相关联的私有密钥，所述第一出处证书标识所述第二计算模块的运行时出处。

2.权利要求1的方法，其还包括：

在所述第二计算模块处接收来自第三计算模块的至少一个已签名证书，所述已签名证书标识所述第三计算模块的作者；

验证所述已签名证书与所述第三计算模块间的关联；以及

基于所述第一出处证书生成由所述第二计算模块签名的第二出处证书和相关联的私有密钥，所述第二出处证书标识所述第三计算模块的运行时出处，其中所述已签名证书链包括多个出处证书和多个静态标识证书，每一个出处证书与执行层相关联，并且每一个静态标识证书标识与每一个软件执行层相关联的软件的各自的作者。

3.权利要求1的方法，其中，所述第一计算模块包括硬件引导过程（hardware boot process），所述方法还包括：

由计算设备验证初始软件镜像；以及

向硬件引导过程提供已签名证书，以认证所述计算设备验证了所述初始软件镜像并且在重置之后立即执行了所述初始软件镜像。

4.一种用于验证计算机程序的系统，其包括：

用于在第一计算模块处接收来自第二计算模块的至少一个已签名证书的装置，所述已签名证书标识所述第二计算模块的作者；

用于验证所述已签名证书与所述第二计算模块间的关联的装置；以及

用于生成由所述第一计算模块签名的第一出处证书和相关联的私有密钥的装置，所述第一出处证书标识所述第二计算模块的运行时出处。

5.权利要求4的系统，其中，所述第一计算模块包括描述执行所述第一计算模块的硬件的证书和相关联的秘密私有密钥。

6.权利要求4的系统，其还包括用于向所述第二计算模块发布已签名证书链的装置，所述已签名证书链包括至少一个由受信任认证机构颁发并且标识第一计算模块的作者的证书，其中所述已签名证书链包括多个出处证书和多个静态标识证书，每一个出处证书与执行层相关联，并且每一个静态标识证书标识与每一个软件执行层相关联的软件的各自的作者。

7.权利要求4的系统，其中，所述至少一个已签名证书包括已签名证书链，所述已签名证书链包括由受信任认证机构颁发的至少一个证书以及由所述至少一个已签名证书中的另一个证书签名的至少一个证书；并且

其中，所述用于验证所述已签名证书与所述第二计算模块间的关联的装置包括用于追踪所述至少一个已签名证书的所述签名直到由所述受信任认证机构颁发的所述至少一个证书的装置。

8.一种包括计算机可读介质编码指令的装置，所述编码指令，响应于由计算设备的执行，使得所述计算设备执行以下操作：

在第一计算模块处接收来自第二计算模块的至少一个已签名证书，所述已签名证书标识所述第二计算模块的作者；

验证所述已签名证书与所述第二计算模块间的关联；以及

生成由所述第一计算模块所签名的第一出处证书和相关联的私有密钥，所述第一出处证书标识所述第二计算模块的运行时出处。

9.权利要求8的装置，其中，所述操作还包括向所述第二计算模块发布所述第一出处证书。

10.权利要求8的方法，其中，所述第一计算模块包括云计算服务。