通过使用供应商ID来改进计算装置的操作的安全性
专利汇可以提供通过使用供应商ID来改进计算装置的操作的安全性专利检索,专利查询,专利分析的服务。并且一种用于计算装置的安装器首先确定用于安装的 软件 包是否已被签名。如果该包被签名,则在装置上安装它。然而,如果该包未被签名,则安装器仅在该包包含非空VID(供应商身份)的情况下将该包安装在装置上。,下面是通过使用供应商ID来改进计算装置的操作的安全性专利的具体信息内容。
1.一种操作计算装置的方法,其中,
g.可选地向每个可执行文件分配创建时的供应商身份 (VID)或者为零的空VID;以及
h.将所述VID作为元数据的一部分包括在由所述装置使 用的可执行文件格式中;以及
i.通过单个组件(安装器)将在制造时未包括在所述装置 上的所有可执行文件在其能够运行之前安装在所述装置上;以 及
j.当在所述装置上安装应用程序包时,所述安装器进行检 查以确定其是否被适当地签名;以及
k.如果所述包未被签名,则所述安装器程序验证所述包 不包括包含除所述空VID之外的任何VID的可执行文件;以 及
l.对包进行签名的过程包括将所有分配的VID分发给所 有签名授权方,所述所有签名授权方用于确保在应用程序签名 时包含在应用程序包中的任何可执行文件均包含正确的VID。
2.一种被配置成根据权利要求1所述的方法进行操作的计算装 置。
3.一种用于使计算装置根据权利要求1所述的方法进行操作的 操作系统。
技术领域
本发明涉及用于改进计算装置的操作的安全性的方法,尤其涉 及用于通过使用供应商ID来改进计算装置的操作安全性的方法,其 中,供应商ID用于识别拥有用于具有开放平台的移动电话的应用程 序源代码的公司。
背景技术
允许其所有者或用户安装提供新应用或新功能的软件的计算装 置被称为开放装置。尽管存在能够以这种方式扩展装置效用的明显 好处,但是显然这种便利可能为所有者或用户呈现重大的安全性风 险。在计算装置通过网络连接到其他装置的情况下,风险会延伸到 连接到该网络的所有其他装置,甚至会威胁到网络自身的完整性。
现在普遍了解,存在影响开放计算装置的恶意程序(或恶意软 件,malware)的重大风险。最近的互联网文章 (http://en.wikipedia.org/wiki/Malware)识别并描述了十一种不同类 型的恶意软件,其包括Virus、Worm、Wabbit、Trojan、Backdoor、 Spyware、Exploit、Rootkit、Key Logger、Dialer、和URL injector。
获得关于发起任意软件项目的公司或个人的可靠信息的能力在 有助于确定可应用于该软件项目的信任等级方面是无价的帮助。这 不仅对用户适用,而且尤其对操作系统(OS)和可在计算装置上运 行的相关业务适用。
对该问题的一种解决方案是为软件分配可以由装置检索的全球 唯一的供应商身份(VID);这仅是可以与特定制造商或供应商唯一 相关联的号码。检索VID使作者能够被识别,并且这又提供了可以 信任该项目的证据。
在涉及计算装置的许多技术领域中都在使用VID。它们在硬件 装置中很普遍;解释见 http://www.computerhope.com/jargon/v/vendorid.htm。 Http://www.usb.org/developers/vendor/提供了结合通用串行总线的装 置如何可以在它们的产品中包括供应商ID的实例;以及 http://www.pcidatabase.com/vendors.php?sort=id包括由PCI卡的制造 商使用的全部供应商ID的列表。供应商ID还用于软件包。 Http://www.palmos.com/dev/tech/palmos/creatorid/描述了在Palm OS 中如何分配创建者ID,以及 http://www.ietf.org/rfc/rfc2408.txt?number=2408讨论了在获取对互联 网密钥交换协议的专有扩展中供应商ID的使用。
以上给出的供应商ID的实施方式在安全性意义方面不是非常 有用。供应商ID都不能提供防止冒名或者电子欺骗的实际证据。由 于硬件通常不易受由恶意软件引起的同一种攻击的影响,所以或许 这对于并入硬件中的供应商ID影响不大;但是供应商ID本身不能 防止电子欺骗的事实在某种程度上是个缺陷。明显地,恶意软件的 制造商不会为获得第三方VID担心。事实上,如果可能使恶意软件 由于对用户是非伪造的而更有吸引力且更可接受,则这是恶意软件 制造商很可能做的事情。
当然,可以通过将VID并入安全的数字签名证书中来解决这个 问题。但是,如果这完成了,由于可以检查证书链本身以了解谁已 对它签名,并且这是已知的一种极好的建立信任的方法,则这会使 作为安全措施的VID本身变得多余。
然而,数字签名证书仅在安装软件时有用。它们在计算上非常 昂贵,并且对于在运行时在计算装置中连续使用是极其繁重的。
相比之下,VID快速并且容易进行检查,从而仅需要算术比较。 只要软件在装置上,这就使它们在需要检查软件的来源时非常实用。 然而,VID的在先实施方式并没有提供足够置信度(confidence)来 依靠它们作为运行时身份的明确(categoric)证据。
发明内容
根据本发明的第一方面,提供了一种操作计算装置的方法,其 中,
a.可选地向每个可执行文件分配创建时的供应商身份(VID) 或者为零的空VID;以及
b.将VID作为元数据的一部分包括在由该装置使用的可执行文 件格式中;以及
c.通过单个组件(安装器)将在制造时未包括在该装置上的所 有可执行文件在其能够运行之前安装在装置上;以及
d.当在装置上安装应用程序包时,安装器进行检查以确定其是 否被适当地签名;以及
e.如果该包未被签名,则安装器程序验证该包不包括包含除空 VID之外的任何VID的可执行文件;以及
f.对包进行签名的过程包括将所有分配的VID分发给所有签名 授权方(authority),该签名授权方用于确保在应用程序签名时包含 在应用程序包中的任何可执行文件均包含正确的VID。
根据本发明的第二方面,提供了一种被配置成根据第一方面的 方法进行操作的计算装置。
根据本发明的第三方面,提供了一种用于使计算装置根据第一 方面的方法进行操作的操作系统。
附图说明
具体实施方式
图1示出了本发明的一个实施例。
可以认为本发明是基于以下原理:
1.指定用于计算装置的每个可执行文件在创建时(在被编译和 被链接时)被可选地分配VID;将为零的空VID用于未分配有VID 的可执行文件。
2.VID作为元数据的一部分被包括在由该装置使用的可执行文 件格式中。
3.计算装置包括作为在制造装置后在该装置上安装软件的唯一 方法的安装程序。
4.当在装置上安装应用程序包时,安装程序进行检查以确定该 包是否被适当地签名。
5.如果该包未被签名,则安装程序验证该包不包括包含VID(除 空VID之外)的可执行文件。
6.对包进行签名的过程必须包括将所有分配的VID分发给所有 签名授权方,其必须确保在应用程序签名时包含在包中的任何可执 行文件包含正确的VID。
总之,因此,向每个可执行文件分配作为可执行文件格式的一 部分的供应商ID。
参考图1,当要在计算装置(其可以是移动电话的形式)上安装 应用程序包时,向该装置作出安装该包的请求。根据响应,该装置 上的安装器验证该应用程序包是否被适当地签名。如果该包被签名, 则安装该软件包。然而,如果该包未被签名,则安装器验证该包内 的任意可执行文件是否包含非空的VID,即,已向其分配了供应商 VID。如果答复为“是”,则安装器不继续安装该包,这可以从图1 中看出。然而,如果答复为“否”,则安装该软件包。总之,因此, 如果软件包被签名或包含可验证的VID,则安装该软件包。
因此,本发明依赖于适当的应用签名程序来向所有签名授权方 分发VID,签名授权方必须确保在应用程序签名时可执行文件包含 正确的VID。
本发明提供了优于在先方法的明显优点,其中,尽管VID只是 一个号码,但仍能给予在运行时被检查的VID与用于数字证书的加 密机制相同的信任等级。此外,操作系统可以容易地识别代码的起 源,而不需要任何加密方法。另外,在某些装置上,这可以用于将 一些业务或资源锁定至仅来自于特定供应商的软件上。
尽管已参考特定实施例描述了本发明,但应该理解,在所附权 利要求所限定的本发明的范围内,可以实施修改。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于终端应用的应用发布与自动更新方法 | 2020-05-08 | 180 |
| 基于容器技术动态适应软硬件运行环境的软件部署方法 | 2020-05-11 | 741 |
| 基于虚拟筛选的Imatinib在作为AIBP抑制剂方面的应用 | 2020-05-13 | 552 |
| 在线软钎焊视觉伺服控制方法及系统 | 2020-05-08 | 350 |
| 一种自动监控方法、装置、终端设备及计算机存储介质 | 2020-05-11 | 439 |
| 一种基于非平稳动态贝叶斯网的人脑效应连接网络构建方法 | 2020-05-13 | 518 |
| 基于氨基酸代谢组学研究苏格木勒抗失眠作用机理的方法 | 2020-05-11 | 775 |
| 一种可燃冰开采环境安全虚拟仿真评估系统及方法 | 2020-05-12 | 638 |
| 一种计及风电运行风险的多能互补电力系统鲁棒优化方法 | 2020-05-13 | 926 |
| 一种拼接屏同步处理装置 | 2020-05-12 | 681 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
