[发明专利]修改计算机程序的方法、计算机系统和计算机可读介质

权利要求书

1.一种修改安装在计算机系统(300)上且存储在与所述计算机系统(300)相关联的存储装置(350)上的目标计算机程序的方法，所述计算机系统(300)具有系统存储器(320)，所述方法包括以下步骤：

确定加载到所述计算机系统(300)的所述系统存储器(320)中的修改应用(90)已经对所述目标计算机程序执行了更新操作，以生成并在与所述计算机系统(300)相关联的所述存储装置(350)上存储所述目标计算机程序的修改后的版本；

判定被加载到所述计算机系统(300)的所述系统存储器(320)中并已经对存储在所述存储装置(350)中的所述目标计算机程序执行了更新操作的所述修改应用(90)是否处于受信状态；以及，如果该判定为肯定的，

则生成存储在所述存储装置(350)上的所述目标计算机程序的所述修改后的版本的散列码，并且将所生成的散列码作为所述目标计算机程序的新的受信散列码存储，以使得随后能够对处于受信状态的所述修改后的版本的进行验证。

2.根据权利要求1所述的方法，其中，所述修改应用(90)是已加载到所述系统存储器(320)中的所述目标计算机程序的副本。

3.根据前述权利要求中任一项所述的方法，其中，确定更新操作已经执行的步骤包括：生成所述更新的执行的通知；以及将该通知传递到白名单管理代理(10)，该白名单管理代理(10)可操作以判定所述修改应用是否处于受信状态，并且如果是，则生成并存储所述目标计算机程序的所述修改后的版本的所述散列码。

4.根据权利要求3所述的方法，其中，所述白名单管理代理(10)在所述修改应用执行的单独的执行环境中执行。

5.根据权利要求3所述的方法，其中，所述白名单管理代理(10)在受信平台模块(460)内执行。

6.根据权利要求5所述的方法，其中，所述受信平台模块(460)是虚拟的受信平台模块。

7.一种计算机系统(300)，所述计算机系统具有系统存储器(320)以及关联的存储装置(350)，所述计算机系统(300)能够工作以对安装在所述计算机系统(300)上并且存储在与所述计算机系统(300)关联的所述存储装置(350)中的目标计算机程序进行修改，所述计算机系统(300)包括：

用于确定加载到所述计算机系统(300)的所述系统存储器(320)中的修改应用(90)已经对所述目标计算机程序执行了更新操作以生成并在与所述计算机系统(300)相关联的所述存储装置(350)上存储所述目标计算机程序的修改后的版本的单元；

用于判定被加载到所述计算机系统(300)的所述系统存储器(320)中并已经对存储在所述存储装置(350)中的所述目标计算机程序执行了更新操作的所述修改应用(90)是否处于受信状态的单元；

用于在所述用于判定的单元的判定结果为肯定时生成存储在所述存储装置(350)中的所述目标计算机程序的所述修改后的版本的散列码的单元；以及

用于存储所生成的散列码作为所述目标计算机程序的新的受信散列码，以使得随后能够对处于受信状态的所述修改后的版本的进行验证的单元。