[发明专利]一种防止在计算机中运行的应用系统被攻击或篡改的方法有效
| 申请号: | 01107429.9 | 申请日: | 2001-01-09 |
| 公开(公告)号: | CN1365053A | 公开(公告)日: | 2002-08-21 |
| 发明(设计)人: | 刘华芳 | 申请(专利权)人: | 深圳市中兴集成电路设计有限责任公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F12/16 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司 | 代理人: | 郭伟刚 |
| 地址: | 518058 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种防止在计算机中运行的应用系统被攻击或篡改的方法,先将各可加载模块被开发商各自拥有的数字证书签名,产生证书链和可加载模块签名信息作为信任书文件保存。从该文件获取证书链确认验证者本身;调用者根据该文件可找到模块签名信息,并从磁盘和内存映象空间对被加载模块验证来确定在装载前、后没有被恶意攻击者篡改,而且签名验证可随时在线进行,同时可对加载模块中的函数调用进行安全链接检查,从代码级保证动态计算环境的安全。 | ||
| 搜索关键词: | 一种 防止 计算机 运行 应用 系统 攻击 篡改 方法 | ||
【主权项】:
1、一种防止在计算机中运行的应用系统被攻击或篡改的方法,所述应用系统包括第一子系统和第二子系统,其特征在于,包括以下步骤:设置信任书文件;启动所述第一子系统时,通过查找所述信任书文件对所述第一子系统欲装载模块A1、A2进行完整性验证,如果检验完整则装载所述模块A1、A2;将所述第一子系统的模块A1、A2装入可执行环境中,在运行环境中,随时或定时验证所述模块A1、A2在执行环境中的内存映象代码的杂凑值,将之与事先计算好的杂凑值进行比较,如果比较两者相同,则验证没有出现恶意攻击者的攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中兴集成电路设计有限责任公司,未经深圳市中兴集成电路设计有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/01107429.9/,转载请声明来源钻瓜专利网。
- 上一篇:感光平印版的制造方法
- 下一篇:酿造调味品原料中黄曲霉毒素的脱毒方法
