[发明专利]通过安全内核设计划分的安全策略有效
| 申请号: | 200880110014.1 | 申请日: | 2008-09-22 |
| 公开(公告)号: | CN101816004A | 公开(公告)日: | 2010-08-25 |
| 发明(设计)人: | 村濑正名;阪本正治;清水宽和;V·泽巴斯盖 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 金晓 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了一种方法、计算机程序产品和数据处理系统,用于确保在数据处理系统中运行的应用程序只能来自可信任来源。在一个优选实施例中,安全操作内核保留含有对应于可信任软件厂商的密钥的“密钥环”。安全内核使用厂商密钥来验证给定的应用程序是由经核准的厂商签署。为了使用户可以运行来自独立软件开发方的软件,管理员用户可以将上述的厂商密钥校验作为一个选项而禁用。 | ||
| 搜索关键词: | 通过 安全 内核 设计 划分 安全策略 | ||
【主权项】:
一种计算机实施的处理数据的方法,所述方法包括:由计算机利用初始化硬件对存储到供处理器数据路径访问的内存中的安全内核的加密拷贝进行解密,其中安全内核含有安全内核密钥;以及由计算机运行从所述内存访问的安全内核,其中所述运行包括利用安全内核密钥检验与厂商相关的密钥的数字签名,其中所述与厂商相关的密钥与软件厂商相关联;以及利用与厂商相关的密钥检验与应用程序相关的密钥的数字签名,其中与应用程序相关的密钥与软件应用程序相关联。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200880110014.1/,转载请声明来源钻瓜专利网。
