專利名稱:內(nèi)容消費(fèi)環(huán)境的完整性驗(yàn)證和確認(rèn)的系統(tǒng)和方法
背景技術(shù):
內(nèi)容供應(yīng)者經(jīng)常希望他們的內(nèi)容由具有所需特征和/或行為的驗(yàn)證應(yīng)用程序和系統(tǒng)來消費(fèi)�����。公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的直接使用�����,使應(yīng)用程序和系統(tǒng)供應(yīng)者能夠確證他們自己的產(chǎn)品���,使內(nèi)容供應(yīng)者能夠驗(yàn)證用于消費(fèi)其內(nèi)容的應(yīng)用程序和系統(tǒng)的完整性��。
內(nèi)容供應(yīng)者經(jīng)常希望他們的內(nèi)容由用希望的特征和行為的驗(yàn)證應(yīng)用程序和系統(tǒng)來消費(fèi)��。通過控制內(nèi)容消費(fèi)環(huán)境的這些方面��,內(nèi)容供應(yīng)者能夠限制諸如復(fù)制,打印����,嵌入,分發(fā)等使用���。
例如�,內(nèi)容供應(yīng)者可希望要求消費(fèi)內(nèi)容的系統(tǒng)帶有某一等級(jí)完整性和權(quán)限管理能力,保護(hù)內(nèi)容不被濫用��。該內(nèi)容供應(yīng)者也可希望在用戶系統(tǒng)上���,保證沒有諸如調(diào)試器���,病毒,監(jiān)聽程序等��,會(huì)挪用或“偷竊”內(nèi)容或其它敏感信息的“異類”應(yīng)用程序干擾內(nèi)容消費(fèi)應(yīng)用程序��。比如���,在此處完全引用標(biāo)題為“DocumentDistribution Management Method And Apparatus Using A Standard RenderingEngine And A Method And Apparatus For Controlling A Standard RenderingEngine”的代理號(hào)為111325 000002文件���,在文中,通過控制用戶系統(tǒng)的功能���,限制用戶訪問和控制文件�。
為了驗(yàn)證帶有所需特征和行為的給定應(yīng)用程序和系統(tǒng)��,需要驗(yàn)證所有的應(yīng)用程序和系統(tǒng)構(gòu)件����,來消費(fèi)由驗(yàn)證應(yīng)用程序確認(rèn)的內(nèi)容�����。
本發(fā)明描述了為內(nèi)容消費(fèi)環(huán)境提供驗(yàn)證和確認(rèn)服務(wù)的系統(tǒng)和方法�����。在這樣的系統(tǒng)中����,內(nèi)容供應(yīng)者和內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者間���,引入了提供這些服務(wù)的完整性驗(yàn)證和確認(rèn)設(shè)備�。這個(gè)驗(yàn)證設(shè)備注冊(cè)來自各個(gè)供應(yīng)者的各個(gè)應(yīng)用程序和/或系統(tǒng)����,根據(jù)預(yù)定的選擇確認(rèn)這些應(yīng)用程序和/或系統(tǒng)對(duì)內(nèi)容供應(yīng)者的完整性。通過使用這個(gè)設(shè)備��,內(nèi)容供應(yīng)者能夠“確信”(trust)完整性驗(yàn)證和確認(rèn)系統(tǒng)�����。經(jīng)過這個(gè)確信���,供應(yīng)者建立了允許消費(fèi)其內(nèi)容的一系列驗(yàn)證和確認(rèn)設(shè)備的簡(jiǎn)檔表�,并且根據(jù)這個(gè)簡(jiǎn)檔表�����,在用戶系統(tǒng)上驗(yàn)證用戶的這一系列應(yīng)用程序和系統(tǒng)是真實(shí)的����。
具體而言,這個(gè)發(fā)明的系統(tǒng)和方法為消費(fèi)環(huán)境中的例如文檔內(nèi)容完整性提供了驗(yàn)證和確認(rèn)服務(wù)�。在這個(gè)環(huán)境中,在內(nèi)容供應(yīng)者����、內(nèi)容消費(fèi)系統(tǒng)和應(yīng)用程序供應(yīng)者間,引入提供這些服務(wù)的完整性驗(yàn)證和確認(rèn)設(shè)備��,它們可以分布于諸如個(gè)人計(jì)算機(jī)���,手提計(jì)算機(jī)�����,PDAs�,多媒體顯示裝置,DVD播放器���,分布式網(wǎng)絡(luò)電話�,以及應(yīng)用程序例如可以是文字處理器�����,文件瀏覽器��,多媒體播放器等等�����。完整性驗(yàn)證和確認(rèn)設(shè)備注冊(cè)來自各個(gè)內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者的各個(gè)應(yīng)用程序和/或系統(tǒng)�,并且對(duì)內(nèi)容供應(yīng)者證明這些應(yīng)用程序和系統(tǒng)。用這個(gè)設(shè)備���,內(nèi)容供應(yīng)者可以選擇或確信這個(gè)完整性驗(yàn)證和確認(rèn)設(shè)備�����,建立允許消費(fèi)其內(nèi)容的一系列應(yīng)用程序和系統(tǒng)的簡(jiǎn)檔表����,并根據(jù)該簡(jiǎn)檔表在用戶系統(tǒng)上驗(yàn)證在其上的那個(gè)系列應(yīng)用程序和系統(tǒng)是真實(shí)的����。在這種方式中,可以對(duì)請(qǐng)求或提交的內(nèi)容控制由用戶訪問或控制的范圍����。
在這里所述用的術(shù)語文檔,是被分發(fā)或傳送的任意信息主題單元��,包括但不限于�����,信件���,書����,雜志���,期刊�,新聞報(bào)紙,其它報(bào)紙�,軟件,插件�����,照片和其它圖像���,音頻和視頻剪切��,和其它多媒體表示�����。文檔可以是紙張印刷形式��,存儲(chǔ)介質(zhì)上的數(shù)據(jù)形式���,或任意其它已知或未來將出現(xiàn)的各種介質(zhì)或軟件,例如包括光盤(CD)����,數(shù)字視頻光盤(DVD),激光影碟,磁介質(zhì)和磁光介質(zhì)����,等等。
本發(fā)明系統(tǒng)和方法提供完整性驗(yàn)證和確認(rèn)服務(wù)����。
本發(fā)明為內(nèi)容消費(fèi)環(huán)境分別提供用于完整性驗(yàn)證和確認(rèn)服務(wù)的系統(tǒng)和方法�。
本發(fā)明也為確定完整性簡(jiǎn)檔表分別提供系統(tǒng)和方法。
本發(fā)明此外還為驗(yàn)證一個(gè)或更多系統(tǒng)環(huán)境的完整性分別提供系統(tǒng)和方法�����。
本發(fā)明也為管理完整性簡(jiǎn)檔表����,系統(tǒng)和系統(tǒng)構(gòu)件信息提供系統(tǒng)和方法。
本發(fā)明另外還通過使用完整性簡(jiǎn)檔表�����,提供在用戶系統(tǒng)上執(zhí)行完整性檢查的系統(tǒng)和方法���。
特別是諸如文檔發(fā)布者或分發(fā)者的內(nèi)容供應(yīng)者����,它啟動(dòng)對(duì)完整性簡(jiǎn)檔表的請(qǐng)求,并轉(zhuǎn)送到完整性驗(yàn)證和確認(rèn)設(shè)備�����。如果還不存在用于請(qǐng)求的應(yīng)用程序和系統(tǒng)構(gòu)件的完整性簡(jiǎn)檔表�����,完整性驗(yàn)證和確認(rèn)設(shè)備將對(duì)例如向用戶提供各種系統(tǒng)構(gòu)件和/或應(yīng)用程序的內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者進(jìn)行詢問�����。內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序提供者返回關(guān)于特別應(yīng)用程序或系統(tǒng)構(gòu)件的完整性驗(yàn)證和確認(rèn)設(shè)備的認(rèn)證信息��。在用戶系統(tǒng)上的應(yīng)用程序或系統(tǒng)構(gòu)件和由內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者分發(fā)的初始應(yīng)用程序或系統(tǒng)構(gòu)件之間�����,能夠通過認(rèn)證信息進(jìn)行比較或完整性驗(yàn)證����。
在構(gòu)件數(shù)據(jù)庫(kù)中存儲(chǔ)用于系統(tǒng)應(yīng)用程序和構(gòu)件的認(rèn)證信息,在簡(jiǎn)檔表數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容供應(yīng)者所需的簡(jiǎn)檔表�����。另一方面,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者也可以保持認(rèn)征信息數(shù)據(jù)庫(kù)��,其中認(rèn)證信息可以直接轉(zhuǎn)送到完整性驗(yàn)證和確認(rèn)設(shè)備各自的數(shù)據(jù)庫(kù)�,而無須完整性驗(yàn)證和確認(rèn)設(shè)備來確定完整性簡(jiǎn)檔表。接著���,對(duì)應(yīng)于確定的完整性簡(jiǎn)檔表的完整性簡(jiǎn)檔表的標(biāo)識(shí)被返回給內(nèi)容供應(yīng)者。
諸如文檔分發(fā)者的內(nèi)容供應(yīng)者例如向用戶提供被保護(hù)的內(nèi)容�����。內(nèi)容供應(yīng)者向用戶轉(zhuǎn)送被保護(hù)的數(shù)字內(nèi)容版本�����,例如包括許可協(xié)議和完整性簡(jiǎn)檔表標(biāo)識(shí)�。完整性簡(jiǎn)檔表標(biāo)識(shí)包括可與被保護(hù)內(nèi)容聯(lián)合使用的應(yīng)用程序和系統(tǒng)構(gòu)件,和用于那些系統(tǒng)/應(yīng)用程序的完整性簡(jiǎn)檔表標(biāo)識(shí)�����。
在用戶系統(tǒng)的請(qǐng)求下����,擁有了從內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者取得認(rèn)證信息���,完整性驗(yàn)證和確認(rèn)設(shè)備將完整性簡(jiǎn)檔表轉(zhuǎn)送到用戶系統(tǒng)。利用這個(gè)完整性簡(jiǎn)檔表可執(zhí)行用戶系統(tǒng)的完整性驗(yàn)證��。如果確定用戶系統(tǒng)的構(gòu)件/應(yīng)用程序是真實(shí)的���,則例如根據(jù)附加的簡(jiǎn)檔表信息�,就可由用戶應(yīng)用程序和系統(tǒng)訪問由內(nèi)容供應(yīng)者提供的數(shù)字內(nèi)容���。
不過須注意��,對(duì)完整性驗(yàn)證的請(qǐng)求發(fā)起不一定需要有供應(yīng)者��。反過來說�����,通過 嵌入在簡(jiǎn)檔表識(shí)別信息中的隨被保護(hù)內(nèi)容從內(nèi)容供應(yīng)者轉(zhuǎn)送到用戶系統(tǒng)的軟件應(yīng)用程序���,能夠發(fā)起完整性請(qǐng)求。
另外��,內(nèi)容供應(yīng)者也可以用作完整性驗(yàn)證和確認(rèn)設(shè)備。在這種情況中���,內(nèi)容供應(yīng)者通過取得適當(dāng)?shù)恼J(rèn)證信息并確定完整性簡(jiǎn)檔表是供內(nèi)容供應(yīng)者自己使用時(shí)�,自己就可以進(jìn)行完整性驗(yàn)證和確認(rèn)服務(wù)�����。
此外�,內(nèi)容消費(fèi)應(yīng)用程序/系統(tǒng)供應(yīng)者也能夠起到完整性驗(yàn)證和確認(rèn)設(shè)備的作用。在這種情況中���,該內(nèi)容消費(fèi)應(yīng)用程序/系統(tǒng)供應(yīng)者例如也可以提供完整性簡(jiǎn)檔表和相應(yīng)的應(yīng)用程序和/或系統(tǒng)構(gòu)件。
在下面較佳實(shí)施例的詳細(xì)描述中�����,描述了本發(fā)明上述和其它的特征和優(yōu)點(diǎn)�。
圖2是根據(jù)本發(fā)明,示出完整性驗(yàn)證和確認(rèn)系統(tǒng)的第一個(gè)示范實(shí)施例的功能方框圖�。
圖3是根據(jù)本發(fā)明,示出完整性驗(yàn)證和確認(rèn)系統(tǒng)的示范工作流程圖�。
圖4是根據(jù)本發(fā)明,示出的完整性簡(jiǎn)檔表的示范結(jié)構(gòu)����。
圖5是根據(jù)本發(fā)明�����,示出的示范環(huán)境堆棧�。
圖6是根據(jù)本發(fā)明�����,示出的示范環(huán)境堆棧�。
圖7是根據(jù)本發(fā)明,示出的示范堆棧工作流程�����。
圖8是根據(jù)本發(fā)明�����,示出的示范堆棧工作流程�。
圖9是根據(jù)本發(fā)明,示出的操縱堆棧的示范方法����。
圖10是根據(jù)本發(fā)明���,通過使用調(diào)試防止動(dòng)態(tài)篡改的示范方法。
圖11是根據(jù)本發(fā)明����,用于完整性驗(yàn)證和確認(rèn)方法的一個(gè)示范實(shí)施例的概要流程圖。
圖12是根據(jù)本發(fā)明���,用于注冊(cè)應(yīng)用程序和/或系統(tǒng)的方法的一個(gè)示范實(shí)施例的概要流程圖��。
圖13是根據(jù)本發(fā)明����,用于確定完整性簡(jiǎn)檔表的方法的一個(gè)示范實(shí)施例的概要流程圖�。
圖14是根據(jù)本發(fā)明,用于驗(yàn)證完整性認(rèn)證器的完整性的方法的一個(gè)示范實(shí)施例的概要流程圖��。
較佳實(shí)施例的詳細(xì)描述本發(fā)明提供了確定內(nèi)容消費(fèi)環(huán)境完整性的驗(yàn)證和確認(rèn)服務(wù)的系統(tǒng)和方法��。在該系統(tǒng)中一個(gè)或更多的內(nèi)容供應(yīng)者和一個(gè)或更多的內(nèi)容消費(fèi)系統(tǒng)及應(yīng)用程序供應(yīng)者間����,引入了完整性驗(yàn)證和確認(rèn)設(shè)備����。該完整性驗(yàn)證和確認(rèn)設(shè)備從內(nèi)容消費(fèi)供應(yīng)者和/或系統(tǒng)供應(yīng)者取得認(rèn)證信息��。該認(rèn)證信息使內(nèi)容供應(yīng)者相信內(nèi)容將被提供到的環(huán)境�����。這樣�����,根據(jù)由內(nèi)容消費(fèi)應(yīng)用程序和系統(tǒng)供應(yīng)者接收的認(rèn)證信息�,建立完整性簡(jiǎn)檔表���。接著�����,這個(gè)簡(jiǎn)檔表轉(zhuǎn)送到用戶系統(tǒng)���,確認(rèn)用戶沒有在未授權(quán)的方式下,改變��,修改,或干涉內(nèi)容供應(yīng)者提供的數(shù)字內(nèi)容����。
圖1示出用于執(zhí)行完整性驗(yàn)證和確認(rèn)的示范系統(tǒng)。具體而言��,完整性驗(yàn)證和確認(rèn)系統(tǒng)100包括完整性驗(yàn)證和確認(rèn)設(shè)備200����,內(nèi)容供應(yīng)者和/或分發(fā)者300,用戶系統(tǒng)400����,內(nèi)容消費(fèi)環(huán)境/應(yīng)用程序供應(yīng)者500,構(gòu)件數(shù)據(jù)庫(kù)260和簡(jiǎn)檔數(shù)據(jù)庫(kù)270���。
在示范的操作環(huán)境中���,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500為用戶提供了應(yīng)用程序,系統(tǒng)和/或軟件/硬件構(gòu)件�����。用戶系統(tǒng)400使文檔等數(shù)字內(nèi)容消費(fèi)�����,該內(nèi)容由內(nèi)容供應(yīng)者和300分發(fā)者提供��。為驗(yàn)證用戶系統(tǒng)400的完整性����,完整性驗(yàn)證和確認(rèn)設(shè)備200,采集并注冊(cè)來自內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500的���,關(guān)于各個(gè)應(yīng)用程序�����,系統(tǒng)和/或軟件/硬件構(gòu)件的認(rèn)證信息���。使用這個(gè)認(rèn)證信息,根據(jù)來自內(nèi)容供應(yīng)者300的服務(wù)請(qǐng)求20����,完整性驗(yàn)證和確認(rèn)設(shè)備200確定并驗(yàn)證一個(gè)或更多的應(yīng)用程序,系統(tǒng)和/或系統(tǒng)構(gòu)件的完整性簡(jiǎn)檔表�����。然后,這個(gè)確定的完整性簡(jiǎn)檔表50轉(zhuǎn)送到用戶系統(tǒng)400�,這樣可以確定用戶系統(tǒng)400的完整性。
在操作中�����,內(nèi)容供應(yīng)者和分發(fā)者300提供文檔等數(shù)字內(nèi)容到用戶系統(tǒng)400���。用戶系統(tǒng)400包括一個(gè)或更多的系統(tǒng)構(gòu)件���,諸如硬件構(gòu)件和/或各種軟件應(yīng)用程序。這些應(yīng)用程序和硬/軟件構(gòu)件通常由用戶從一個(gè)或更多的內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者(諸如計(jì)算機(jī)供應(yīng)商��,軟件倉(cāng)庫(kù)�����,應(yīng)用程序供應(yīng)者���,等等)得到�。這些應(yīng)用程序以及硬件和軟件構(gòu)件�,隨后,如果沒有完成組裝���,將由用戶在適當(dāng)?shù)臅r(shí)間候組裝和安裝���,使用戶能消費(fèi)文檔等內(nèi)容。
這樣���,在使用用戶環(huán)境的應(yīng)用程序和硬件/軟件的過程中����,用戶可能想要查看文檔等被保護(hù)的內(nèi)容���。這樣����,用戶400將從內(nèi)容供應(yīng)者300請(qǐng)求一個(gè)或更多的文件�����,諸如電子書籍����,多媒體文件,圖像����,模板��,等等���。收到這些請(qǐng)求后,內(nèi)容供應(yīng)者和分發(fā)者300可以將在被保護(hù)形式中的所需內(nèi)容和簡(jiǎn)檔表標(biāo)識(shí)10提供給最終用戶400����。這個(gè)簡(jiǎn)檔表標(biāo)識(shí)10包括諸如關(guān)于從中可見到的應(yīng)用程序被保護(hù)內(nèi)容的細(xì)節(jié),和在特定軟/硬件環(huán)境中被提供內(nèi)容可以操作的范圍���。
此外��,內(nèi)容供應(yīng)者300可以把服務(wù)請(qǐng)求20轉(zhuǎn)送到完整性驗(yàn)證和確認(rèn)設(shè)備200�����。該服務(wù)請(qǐng)求20可例如包括一個(gè)構(gòu)件和/或軟件應(yīng)用程序的列表����,在其上列有內(nèi)容供應(yīng)者300允許用戶系統(tǒng)400消費(fèi)所分發(fā)的被保護(hù)內(nèi)容�。由完整性驗(yàn)證和確認(rèn)設(shè)備200確定,是否在服務(wù)請(qǐng)求20中標(biāo)識(shí)的構(gòu)件和應(yīng)用程序/軟件有存儲(chǔ)在構(gòu)件數(shù)據(jù)庫(kù)260中和/或簡(jiǎn)檔表數(shù)據(jù)庫(kù)270中的相關(guān)的認(rèn)證信息�����,如果沒有這種信息,則該設(shè)備200可向一個(gè)或更多的內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500請(qǐng)求關(guān)于特定應(yīng)用程序����,系統(tǒng)��,硬/軟件構(gòu)件等的認(rèn)證信息��。用這個(gè)認(rèn)證信息�,該設(shè)備200將在構(gòu)件數(shù)據(jù)庫(kù)260中存儲(chǔ)屬于應(yīng)用程序和系統(tǒng)構(gòu)件的信息。另外�����,完整性驗(yàn)證和確認(rèn)設(shè)備200可以為一個(gè)或更多的應(yīng)用程序開發(fā)完整性簡(jiǎn)檔表���。用這個(gè)確認(rèn)應(yīng)用程序�����、系統(tǒng)和系統(tǒng)構(gòu)件的認(rèn)證的信息����,該完整性驗(yàn)證和確認(rèn)設(shè)備200將完整性簡(jiǎn)檔表50轉(zhuǎn)送到用戶系統(tǒng)400。這個(gè)完整性簡(jiǎn)檔表50用于確認(rèn)用戶系統(tǒng)400的系統(tǒng)�����,系統(tǒng)構(gòu)件和/或應(yīng)用程序的真實(shí)性��,如果被確定為真實(shí)的��,則將被保護(hù)內(nèi)容10解保護(hù)��,從而用戶系統(tǒng)400可依照完整性簡(jiǎn)檔表��,見到或操作被保護(hù)內(nèi)容�。
圖2是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例,示出的完整性驗(yàn)證和確認(rèn)環(huán)境100的構(gòu)件概圖�。具體而言,完整性驗(yàn)證和確認(rèn)環(huán)境100包括一個(gè)或更多的內(nèi)容供應(yīng)者300��,一個(gè)或更多的用戶系統(tǒng)400��,一個(gè)或更多的完整性驗(yàn)證和確認(rèn)裝置200����,和一個(gè)或更多的內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500。
內(nèi)容供應(yīng)者300例如可包括控制器310�,存儲(chǔ)器320��,I/O控制器330和內(nèi)容數(shù)據(jù)庫(kù)340�����。不過須注意����,內(nèi)容供應(yīng)者300也可以用更常規(guī)的方式分發(fā)內(nèi)容����。例如�����,內(nèi)容供應(yīng)者可以分發(fā)含有內(nèi)容的光盤�,光盤可被通過郵政服務(wù)郵寄給用戶。本發(fā)明的系統(tǒng)和方法可用任意類型的分發(fā)和分配處理��。
完整性驗(yàn)證和確認(rèn)設(shè)備200包括控制器210��,存儲(chǔ)器220和I/O控制器230�,數(shù)字簽名裝置240,構(gòu)件注冊(cè)裝置250��,構(gòu)件數(shù)據(jù)庫(kù)260,簡(jiǎn)檔表數(shù)據(jù)庫(kù)270�,簡(jiǎn)檔表創(chuàng)建裝置280,簡(jiǎn)檔表分發(fā)裝置290和簡(jiǎn)檔表驗(yàn)證裝置295�。完整性驗(yàn)證和確認(rèn)設(shè)備200提供下列服務(wù)構(gòu)件注冊(cè)服務(wù)和完整性簡(jiǎn)檔表服務(wù)。注冊(cè)服務(wù)能夠?qū)碜愿鱾€(gè)供應(yīng)者的應(yīng)用程序����,系統(tǒng),和/或軟/硬件作為真實(shí)的進(jìn)行注冊(cè)��,并帶有所需的特征�����,目的和/或行為��。
完整性簡(jiǎn)檔表服務(wù)為內(nèi)容供應(yīng)者提供服務(wù)���,建立和檢索完整性簡(jiǎn)檔表���。完整性簡(jiǎn)檔表是一種具有任選項(xiàng)數(shù)字簽名的文檔,包含可驗(yàn)證的信息和一系列要消費(fèi)被保護(hù)文檔內(nèi)容的已注冊(cè)的系統(tǒng)構(gòu)件�����。完整性簡(jiǎn)檔表一旦創(chuàng)建,其標(biāo)識(shí)會(huì)返回給內(nèi)容供應(yīng)者�。內(nèi)容供應(yīng)者包括完整性簡(jiǎn)檔表標(biāo)識(shí)和任選項(xiàng)被保護(hù)文檔的使用許可。當(dāng)消費(fèi)被保護(hù)文檔的內(nèi)容并需要傳送用戶的系統(tǒng)和環(huán)境的本地完整性驗(yàn)證時(shí)����,完整性簡(jiǎn)檔表可從完整性驗(yàn)證和確認(rèn)設(shè)備200檢索到用戶系統(tǒng)。
用戶系統(tǒng)可400包括控制器410����,存儲(chǔ)器420,I/O控制器430�,存儲(chǔ)設(shè)備440,完整性認(rèn)證設(shè)備450和簡(jiǎn)檔表存儲(chǔ)設(shè)備460����。不過須理解��,這個(gè)示范用戶系統(tǒng)是基于計(jì)算機(jī)模型���,而用戶系統(tǒng)的構(gòu)件可以依照例如所消費(fèi)內(nèi)容的類型而改變���。通常本發(fā)明的系統(tǒng)和方法可包括任何帶有完整性可被檢驗(yàn)的部分的用戶系統(tǒng)。
內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500可例如包括,控制器510��,存儲(chǔ)器520����,I/O控制器530,注冊(cè)應(yīng)用程序設(shè)備540�����,應(yīng)用程序數(shù)據(jù)庫(kù)550和系統(tǒng)數(shù)據(jù)庫(kù)560��。不過�����,類似于內(nèi)容供應(yīng)者300���,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者可以有幾個(gè)不同的形式�,該形式依賴于內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500提供的系統(tǒng)和/或應(yīng)用程序�����。例如�,如果內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500提供了特定的硬件構(gòu)件��,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500可以不保持應(yīng)用程序和系統(tǒng)數(shù)據(jù)庫(kù)�����。另外����,例如系統(tǒng)/設(shè)備構(gòu)件供應(yīng)者可以在盤片上直接發(fā)送認(rèn)證信息到完整性驗(yàn)證和確認(rèn)設(shè)備200��。
此外���,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500可以和內(nèi)容供應(yīng)者300協(xié)調(diào)一起促進(jìn)完整性簡(jiǎn)檔表的確定�����。通常����,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者可以同樣是能夠提供硬件或軟件和認(rèn)證信息的任何實(shí)體���。
雖然在這個(gè)示范實(shí)施例中,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500由不同的系統(tǒng)構(gòu)件組成�����,須理解內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500可以是計(jì)算機(jī)分配者,軟件開發(fā)者����,軟件供應(yīng)者,軟件分發(fā)者等等���。這樣�����,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500能夠提供允許消費(fèi)由內(nèi)容供應(yīng)者300提供的內(nèi)容的設(shè)備和/或軟件��。
完整性驗(yàn)證和確認(rèn)環(huán)境100的各種構(gòu)件能夠通過鏈路5互相通信���,鏈路5可以是有線或無線鏈路,或任意其它已知或?qū)黹_發(fā)的�����,能夠從互連構(gòu)件發(fā)送或接收電子數(shù)據(jù)的構(gòu)件�。例如鏈路5可以是一個(gè)或多個(gè)分布網(wǎng)絡(luò),其依次連接到一個(gè)或多個(gè)附加的完整性驗(yàn)證和確認(rèn)環(huán)境100�,或連接到內(nèi)容供應(yīng)者300����,用戶系統(tǒng)400����,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500和完整性驗(yàn)證和確認(rèn)設(shè)備200中任意一個(gè)或多個(gè)的多重實(shí)例。
在示范運(yùn)行環(huán)境中���,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500為用戶提供應(yīng)用程序��,軟件和/或硬件�。用戶使用這些應(yīng)用程序�����,軟件和/或硬件消費(fèi)內(nèi)容�,例如可視文件。
在用戶系統(tǒng)400的用戶請(qǐng)求下�,內(nèi)容供應(yīng)者300將文檔等內(nèi)容分發(fā)到用戶系統(tǒng)400。具體而言�����,從用戶系統(tǒng)400的內(nèi)容供應(yīng)者300可以接收請(qǐng)求����。這個(gè)請(qǐng)求,通過I/O控制器330接收�����,并由控制器310結(jié)合存儲(chǔ)器320處理���,以從內(nèi)容數(shù)據(jù)庫(kù)340檢索請(qǐng)求內(nèi)容����。比如��,內(nèi)容供應(yīng)者300可以是在線內(nèi)容供應(yīng)者�,書店,軟件供應(yīng)者�,或任意其它希望將例如文檔等內(nèi)容提供給用戶的內(nèi)容供應(yīng)者。
在接收到來自用戶系統(tǒng)400的內(nèi)容請(qǐng)求后�����,內(nèi)容供應(yīng)者300將所請(qǐng)求內(nèi)容和關(guān)于被保護(hù)內(nèi)容的附加信息送回到用戶系統(tǒng)�。這個(gè)附加信息可以包括簡(jiǎn)檔表標(biāo)識(shí)。另外�����,附加信息可以包括指示用戶系統(tǒng)以請(qǐng)求簡(jiǎn)檔表的信息,和在啟用內(nèi)容前的完整性驗(yàn)證����。
另外,當(dāng)觀察或與所需內(nèi)容接觸時(shí)�,附加信息可以識(shí)別哪個(gè)系統(tǒng)元件和/或硬件/軟件可以在用戶機(jī)上運(yùn)行和/或使用。
因而�,在存儲(chǔ)在一個(gè)或多個(gè)存儲(chǔ)器420和存儲(chǔ)設(shè)備440中的控制器410的指示下,用戶系統(tǒng)400通過I/O控制器430��,接收一個(gè)或更多的所需內(nèi)容���,附加信息和簡(jiǎn)檔表標(biāo)識(shí)����。
在一個(gè)示范實(shí)施例中����,內(nèi)容供應(yīng)者300可以啟動(dòng),諸如來自完整性驗(yàn)證和確認(rèn)設(shè)備260的�,對(duì)完整性簡(jiǎn)檔表的服務(wù)請(qǐng)求20。完整性驗(yàn)證和確認(rèn)設(shè)備260通過I/O控制器230并結(jié)合控制器210和存儲(chǔ)器220,接收來自內(nèi)容供應(yīng)者300的服務(wù)請(qǐng)求����。
如上所述�����,完整性驗(yàn)證和確認(rèn)設(shè)備200包括構(gòu)件數(shù)據(jù)庫(kù)260和簡(jiǎn)檔表數(shù)據(jù)庫(kù)270�。構(gòu)件數(shù)據(jù)庫(kù)260存儲(chǔ)屬于系統(tǒng)和系統(tǒng)構(gòu)件的,可以由一個(gè)或更多的內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500分發(fā)的認(rèn)證信息�����。類似地�,簡(jiǎn)檔表數(shù)據(jù)庫(kù)270為一個(gè)或多個(gè)單個(gè)內(nèi)容供應(yīng)者300存儲(chǔ)可驗(yàn)證信息和一系列要消費(fèi)被保護(hù)文件內(nèi)容的注冊(cè)系統(tǒng)構(gòu)件。
這樣����,在為完整性簡(jiǎn)檔表接收來自內(nèi)容供應(yīng)者300的請(qǐng)求后,在控制器210的指引下和存儲(chǔ)器220的協(xié)助下���,完整性驗(yàn)證和確認(rèn)設(shè)備200查找構(gòu)件數(shù)據(jù)庫(kù)260和簡(jiǎn)檔表數(shù)據(jù)庫(kù)270���,確定是否已經(jīng)存在對(duì)應(yīng)于服務(wù)請(qǐng)求信息的認(rèn)證信息。
另外����,完整性驗(yàn)證和確認(rèn)設(shè)備200可以執(zhí)行在線驗(yàn)證服務(wù)���。在線驗(yàn)證服務(wù)提供比如在完整性驗(yàn)證和確認(rèn)設(shè)備200內(nèi)實(shí)時(shí)執(zhí)行在線完整性驗(yàn)證。為啟動(dòng)這個(gè)服務(wù)��,將一個(gè)稱作完整性認(rèn)證器的軟件轉(zhuǎn)送到用戶系統(tǒng)400��。完整性認(rèn)證器采集本地軟件和/或硬件構(gòu)件的信息�。另外,完整性認(rèn)證器可以是專用設(shè)備��,諸如圖2所示的完整性認(rèn)證設(shè)備��。采集的關(guān)于本地軟件和/或硬件構(gòu)件信息和完整性簡(jiǎn)檔表標(biāo)識(shí)一起被返回給完整性驗(yàn)證和確認(rèn)設(shè)備200�����,從而執(zhí)行在線完整性檢驗(yàn)����。構(gòu)件注冊(cè)設(shè)備250檢查來自各自的供應(yīng)者的軟/硬件構(gòu)件,并在構(gòu)件數(shù)據(jù)庫(kù)260中存儲(chǔ)標(biāo)識(shí)信息����。屬于軟/硬件構(gòu)件的信息可以被進(jìn)行散列操作��,又散列值可以用作真實(shí)軟件/硬件的標(biāo)識(shí)�����。但是須注意��,標(biāo)識(shí)各個(gè)軟/硬件構(gòu)件的信息可是任何已知的或未來將開發(fā)的能允許對(duì)硬件和/或軟件的真實(shí)片段進(jìn)行標(biāo)識(shí)的方法。
在下面敘述特定軟件和/或硬件構(gòu)件的注冊(cè)�。例如,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500可與完整性驗(yàn)證和確認(rèn)設(shè)備200的通信以請(qǐng)求注冊(cè)服務(wù)�����,或者����,另一方面,標(biāo)識(shí)和驗(yàn)證確認(rèn)設(shè)備200也可與內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500通信以確保認(rèn)證信息�。在這個(gè)例子中,注冊(cè)應(yīng)用程序設(shè)備540結(jié)合控制器510��,存儲(chǔ)器520和I/O控制器530�,查找一個(gè)或多個(gè)應(yīng)用程序數(shù)據(jù)庫(kù)550和系統(tǒng)數(shù)據(jù)庫(kù)560,以確保關(guān)于特定軟件和/或硬件的信息,例如供應(yīng)者名稱�����,構(gòu)件標(biāo)識(shí)�����,諸如序列號(hào)�����,版本號(hào)��,創(chuàng)建號(hào)等�����,或應(yīng)用程序本身��。
例如���,在一個(gè)特別的操作情景中��,完整性驗(yàn)證和確認(rèn)設(shè)備200可以從內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500請(qǐng)求諸如軟件應(yīng)用程序的特定應(yīng)用程序�,而不是從該特定內(nèi)容消費(fèi)系統(tǒng)供應(yīng)者500處獲取認(rèn)證信息。這樣���,完整性驗(yàn)證和確認(rèn)設(shè)備200不需要認(rèn)證信息�����,就可以直接從內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500確保特定的軟件應(yīng)用程序����。
構(gòu)件注冊(cè)設(shè)備250驗(yàn)證構(gòu)件信息��,可任選地計(jì)算可被例如用于作為真實(shí)的軟件和/或硬件標(biāo)識(shí)的散列值�����。然后�,構(gòu)件注冊(cè)設(shè)備250在構(gòu)件數(shù)據(jù)庫(kù)260中存儲(chǔ)構(gòu)件信息和散列值���。
另一方面�,內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者500可以不發(fā)送軟件和/或硬件構(gòu)件到注冊(cè)應(yīng)用程序設(shè)備540��,而是連接到構(gòu)件注冊(cè)設(shè)備250�,以下載小的諸如注冊(cè)應(yīng)用程序的軟件應(yīng)用程序�,并在本地執(zhí)行這個(gè)程序���。這個(gè)注冊(cè)應(yīng)用程序?qū)z查目標(biāo)軟件/硬件構(gòu)件����,并且將屬于這個(gè)軟件/硬件構(gòu)件的信息或許和諸如散列值的完整性數(shù)據(jù)一起�����,發(fā)送回到隨后可能在構(gòu)件數(shù)據(jù)庫(kù)260中存儲(chǔ)關(guān)于該構(gòu)件的認(rèn)證信息的構(gòu)件注冊(cè)設(shè)備250�。
另外,簡(jiǎn)檔表創(chuàng)建設(shè)備280為軟件創(chuàng)建完整性簡(jiǎn)檔表�。特別地,可以從構(gòu)件數(shù)據(jù)庫(kù)檢索各個(gè)軟件應(yīng)用程序的諸如散列值的完整性數(shù)據(jù)并將其存儲(chǔ)���。該簡(jiǎn)檔表還包括了任選的構(gòu)件間的互動(dòng)關(guān)系���。這種關(guān)系用于標(biāo)識(shí)構(gòu)件的調(diào)用和返回次序,防止構(gòu)件和其它構(gòu)件發(fā)生不希望的交互動(dòng)作��。然后���,對(duì)完整性簡(jiǎn)檔表的內(nèi)容作數(shù)字化簽名,并把所產(chǎn)生的簽名添加到完整性簡(jiǎn)檔表。每個(gè)完整性簡(jiǎn)檔表與唯一的標(biāo)識(shí)相關(guān)聯(lián)�。
圖3示出了由完整性驗(yàn)證和確認(rèn)設(shè)備200提供的輸入���,輸出,服務(wù)和操作的示范性工作流程��。特別對(duì)于構(gòu)件注冊(cè)服務(wù)���,可把關(guān)于特別構(gòu)件的構(gòu)件標(biāo)識(shí)以及任選地把它的元信息轉(zhuǎn)送到構(gòu)件注冊(cè)設(shè)備250�。構(gòu)件注冊(cè)設(shè)備250在構(gòu)件數(shù)據(jù)庫(kù)中注冊(cè)該構(gòu)件�,并可帶有所需的特征,目的和行為�。然后,構(gòu)件注冊(cè)設(shè)備250將已注冊(cè)的構(gòu)件的標(biāo)識(shí)返回到例如內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者�,并使該標(biāo)識(shí)可用于例如內(nèi)容供應(yīng)者300�。
在簡(jiǎn)檔表創(chuàng)建中,簡(jiǎn)檔表創(chuàng)建設(shè)備280接收已注冊(cè)構(gòu)件的標(biāo)識(shí)����。已注冊(cè)構(gòu)件標(biāo)識(shí)可先與相關(guān)構(gòu)件信息(如果有的話)結(jié)合,然后數(shù)字化簽名并被存儲(chǔ)到簡(jiǎn)檔表數(shù)據(jù)庫(kù)中��。將完整性簡(jiǎn)檔表標(biāo)識(shí)返回給請(qǐng)求者�。
類似的���,簡(jiǎn)檔表分發(fā)設(shè)備290接收完整性簡(jiǎn)檔表標(biāo)識(shí)。然后�,詢問簡(jiǎn)檔表數(shù)據(jù)庫(kù)270,確定對(duì)應(yīng)于完整性簡(jiǎn)檔表標(biāo)識(shí)的完整性簡(jiǎn)檔表是否可供使用��。如果可以���,則將完整性簡(jiǎn)檔表返回給請(qǐng)求者��。不然�����,則在簡(jiǎn)檔表創(chuàng)建設(shè)備280的輔助下�,確定完整性簡(jiǎn)檔表��。
簡(jiǎn)檔表驗(yàn)證設(shè)備295接收識(shí)別一個(gè)或更多的構(gòu)件和完整性簡(jiǎn)檔表標(biāo)識(shí)的信息����。簡(jiǎn)檔表驗(yàn)證設(shè)備比較構(gòu)件標(biāo)識(shí),完整性簡(jiǎn)檔表標(biāo)識(shí)和相應(yīng)的完整性簡(jiǎn)檔表�����,來確定驗(yàn)證數(shù)據(jù)。如果簡(jiǎn)檔表與構(gòu)件和標(biāo)識(shí)符合����,則驗(yàn)證了系統(tǒng)的完整性。不然����,該系統(tǒng)就不是完整性簡(jiǎn)檔表所指定的系統(tǒng),或在某些方面被改動(dòng)了���。
圖4示出了示范的完整性簡(jiǎn)檔表��。通過簡(jiǎn)檔表創(chuàng)建設(shè)備280可以創(chuàng)建這個(gè)示范完整性簡(jiǎn)檔表�。為了給已認(rèn)證的內(nèi)容供應(yīng)者建立完整性簡(jiǎn)檔表�,可開始請(qǐng)求創(chuàng)建一個(gè)完整性簡(jiǎn)檔表。例如���,供應(yīng)者可以與完整性驗(yàn)證和確認(rèn)設(shè)備200接觸��,請(qǐng)求創(chuàng)建完整性簡(jiǎn)檔表,然后發(fā)送軟件和/或硬件構(gòu)件的名稱清單給完整性驗(yàn)證和確認(rèn)設(shè)備200�����。接著,簡(jiǎn)檔表創(chuàng)建設(shè)備280�����,從構(gòu)件數(shù)據(jù)庫(kù)260檢索諸如各個(gè)構(gòu)件的完整性或散列值的標(biāo)識(shí)�。然后,該設(shè)備確定各個(gè)構(gòu)件的包含諸如完整性或散列值的認(rèn)證信息的完整性簡(jiǎn)檔表�����,和其它信息��,諸如完整性簡(jiǎn)檔表標(biāo)識(shí)���,版本號(hào)���,創(chuàng)建日期,構(gòu)成日期�����,內(nèi)容供應(yīng)者名稱�,以及例如可任選的任何軟件和/或硬件構(gòu)件間的互動(dòng)關(guān)系。
簡(jiǎn)檔表創(chuàng)建設(shè)備280將已確定的完整性簡(jiǎn)檔表轉(zhuǎn)送到隨后可對(duì)簡(jiǎn)檔表內(nèi)容簽名的數(shù)字簽名器240。然后�,簡(jiǎn)檔表創(chuàng)建設(shè)備280在簡(jiǎn)檔表數(shù)據(jù)庫(kù)270中存儲(chǔ)已簽名簡(jiǎn)檔表,并且將簡(jiǎn)檔表標(biāo)識(shí)返回內(nèi)容供應(yīng)者300�����。
在創(chuàng)建例如用于被保護(hù)文檔內(nèi)容的使用許可時(shí)���,內(nèi)容供應(yīng)者300能夠任選地在使用許可中包括完整性簡(jiǎn)檔表標(biāo)識(shí)�����。在用戶系統(tǒng)400上���,完整性簡(jiǎn)檔表將被用于驗(yàn)證鑒別在環(huán)境調(diào)用堆棧中的所有軟件/硬件構(gòu)件。這保證只能由授權(quán)的軟件/硬件構(gòu)件或任何它們的組合消費(fèi)敏感信息��。
簡(jiǎn)檔表分發(fā)設(shè)備290接收為得到完整性簡(jiǎn)檔表的請(qǐng)求���,從簡(jiǎn)檔表數(shù)據(jù)庫(kù)270檢索它們���,并將完整性簡(jiǎn)檔表返回到各個(gè)請(qǐng)求者。類似地��,簡(jiǎn)檔表驗(yàn)證設(shè)備295接收為一個(gè)或多個(gè)系統(tǒng)環(huán)境驗(yàn)證用戶系統(tǒng)的請(qǐng)求�。該簡(jiǎn)檔表驗(yàn)證設(shè)備295根據(jù)完整性簡(jiǎn)檔表,采集關(guān)于軟件/硬件構(gòu)件的信息�����,將信息與簡(jiǎn)檔表核對(duì)���,并且將核對(duì)后的結(jié)果返回請(qǐng)求者���。
用戶系統(tǒng)400包括完整性認(rèn)證設(shè)備450。后者例如可在任何內(nèi)容消費(fèi)應(yīng)用程序的頂層運(yùn)行�����。
這樣�����,圖5示出在用戶系統(tǒng)400上的驗(yàn)證系統(tǒng)完整性的示范系統(tǒng)環(huán)境堆棧����。特別地,用戶系統(tǒng)環(huán)境堆棧包括完整性認(rèn)證器和一個(gè)或多個(gè)系統(tǒng)構(gòu)件�����。
圖6示出了環(huán)境堆棧的示例,它包括完整性認(rèn)證器����,插件,翻譯(render)應(yīng)用程序����,操作系統(tǒng),操作系統(tǒng)(OS)引導(dǎo)��,和各個(gè)硬件���。
在示范操作環(huán)境中�����,完整性認(rèn)證設(shè)備450包含它自己的加密/解密密鑰對(duì)和標(biāo)識(shí)驗(yàn)證和確認(rèn)設(shè)備的驗(yàn)證密鑰�。對(duì)于這個(gè)發(fā)明的防篡改方面���,這些密鑰可以隱藏在和/或嵌入在完整性認(rèn)證設(shè)備400中�����。對(duì)那些需要使用用戶信息或包含敏感文檔和數(shù)據(jù)的應(yīng)用程序���,完整性認(rèn)證設(shè)備450可以使用相關(guān)聯(lián)的完整性簡(jiǎn)檔表���,來驗(yàn)證所有在用戶系統(tǒng)環(huán)境的調(diào)用堆棧上的軟件/硬件構(gòu)件��。
完整性驗(yàn)證設(shè)備450先用完整性驗(yàn)證和確認(rèn)設(shè)備的驗(yàn)證密鑰來驗(yàn)證簡(jiǎn)檔表的簽名��。如圖7-9所示���,一旦驗(yàn)證了該簽名��,完整性認(rèn)證設(shè)備450檢查當(dāng)前調(diào)用堆棧�,并用在完整性簡(jiǎn)檔表中提供的信息��,開始認(rèn)證在調(diào)用堆棧上的各個(gè)軟件/硬件構(gòu)件����。該調(diào)用堆棧是由存儲(chǔ)圖像和所包含的函數(shù)或程序組成的連續(xù)存儲(chǔ)塊。該堆棧以后進(jìn)先出的概念操作����,且堆棧的基本操作是堆?!皦喝搿焙投褩��!皬棾觥?��。壓入用于把圖像存儲(chǔ)到堆棧上�,推進(jìn)到堆棧頂部的位置�。彈出用于把數(shù)據(jù)從堆棧中移出,并將堆棧頂部恢復(fù)到先前的位置����。
對(duì)于調(diào)用堆棧,當(dāng)前執(zhí)行的函數(shù)的圖像處于堆棧頂部�。在當(dāng)前執(zhí)行的函數(shù)啟用或調(diào)用下一個(gè)函數(shù)后,下一個(gè)函數(shù)的存儲(chǔ)圖象壓入到調(diào)用堆棧頂部���,而調(diào)用堆棧的頂部指向下一個(gè)函數(shù)的圖像�����。各部分堆棧圖象在完成調(diào)用函數(shù)的執(zhí)行后�����,將包含地址或返回指令�����。
圖10示出怎樣保護(hù)執(zhí)行環(huán)境���。特別為保護(hù)完整性認(rèn)證器(IA)�����,由作為IA一部分的信任的應(yīng)用程序監(jiān)控該IA的執(zhí)行。該監(jiān)控進(jìn)程���,諸如應(yīng)用程序�,可以是防止IA被系統(tǒng)中任意其它進(jìn)程或應(yīng)用程序監(jiān)測(cè)的調(diào)試器或特定進(jìn)程��。在這樣的環(huán)境中��,當(dāng)進(jìn)程只能由一個(gè)進(jìn)程調(diào)試時(shí)�����,該信任的監(jiān)控程序能夠用作調(diào)試器�。由于監(jiān)控程序是信任的應(yīng)用程序,監(jiān)控程序的完整性必需處于當(dāng)前完整性簡(jiǎn)檔表中���。因此��,IA在加載和運(yùn)行前�����,將核對(duì)該信任的應(yīng)用程序的完整性����。信任的監(jiān)控應(yīng)用程序的一個(gè)功能是防止IA被其它進(jìn)程監(jiān)控,控制和捕獲�����。該應(yīng)用程序的另一個(gè)功能是監(jiān)控當(dāng)前環(huán)境�����,并確定環(huán)境中的改變是否是有效的��。不過和IA相似���,也必需保護(hù)被信任的控應(yīng)用程序�����,而IA則扮演了保護(hù)信任的監(jiān)控應(yīng)用程序不被其它應(yīng)用程序監(jiān)控��,捕獲和/或控制的監(jiān)控器的角色�。這樣的雙重保護(hù)機(jī)制創(chuàng)造了防止其它應(yīng)用程序監(jiān)控該完整性認(rèn)證器運(yùn)行的封閉系統(tǒng)。
圖11示出操作完整性驗(yàn)證和確認(rèn)設(shè)備的示范方法��。具體而言�����,控制從步驟S100開始����,接著執(zhí)行步驟S110���。在步驟S110����,確定完整性簡(jiǎn)檔表����。在下面的步驟S120,驗(yàn)證完整性簡(jiǎn)檔表���。其后��,在步驟S130�,將完整性簡(jiǎn)檔表轉(zhuǎn)送給用戶。然后控制進(jìn)入步驟S140�����。
在步驟S140��,核對(duì)用戶系統(tǒng)的完整性��。接著��,在步驟S150����,確定用戶系統(tǒng)是否是真實(shí)的。如果用戶系統(tǒng)是真實(shí)的��,則控制進(jìn)入允許用戶訪問所需內(nèi)容的步驟S160����。不然,控制跳到拒絕訪問內(nèi)容的步驟S170。然后�,控制進(jìn)入控制流程結(jié)束的步驟S180。
圖12示出根據(jù)本發(fā)明的注冊(cè)構(gòu)件/硬件和/或軟件的示范方法����。具體而言,控制從步驟S200開始����,進(jìn)入步驟S210。在步驟210�����,開始注冊(cè)服務(wù)��。下面�����,在步驟S220�����,構(gòu)件供應(yīng)者提供關(guān)于特定構(gòu)件/硬件和/或軟件的認(rèn)證信息����。然后,在步驟230�����,驗(yàn)證關(guān)于特定構(gòu)件/硬件和/或軟件的信息�。接著,控制進(jìn)入步驟S240�。
在步驟240,確定完整性值是否需要被確定���。如果需要��,則控制進(jìn)入確定完整性值的步驟250���。不然,控制跳到存儲(chǔ)關(guān)于構(gòu)件/硬件和/或軟件的認(rèn)證信息的步驟260����。
下面,在步驟S270�����,確定是否要存儲(chǔ)完整性值。如果需要�,控制進(jìn)入存儲(chǔ)完整性值的步驟S280。不然��,如果不需要存儲(chǔ)完整性值�����,控制跳到控制流程結(jié)束的步驟S290����。
圖13示出根據(jù)本發(fā)明確定簡(jiǎn)檔表的示范方法。具體而言�����,控制從步驟S300開始����,進(jìn)入步驟S310。在步驟S310���,開始確定簡(jiǎn)檔表。下面在步驟S320����,得到諸如構(gòu)件和/或硬件或軟件的標(biāo)識(shí)的名稱�。然后�,在步驟S330,檢索用于構(gòu)件/硬件或軟件的標(biāo)識(shí)��。接著�,控制進(jìn)入步驟S340。
在步驟S340�����,確定完整性簡(jiǎn)檔表�。下面,在步驟S350��,數(shù)字化簽名完整性簡(jiǎn)檔表����。然后,在步驟S360���,存儲(chǔ)已數(shù)字簽名的完整性簡(jiǎn)檔表�����。接著���,控制進(jìn)入步驟S370�����。
在步驟S370����,已簽名的完整性簡(jiǎn)檔表隨后被轉(zhuǎn)送到請(qǐng)求者�����,諸如內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者�����。然后控制進(jìn)入控制流程結(jié)束的步驟S380��。
圖14示出了根據(jù)根據(jù)一個(gè)方面的驗(yàn)證完整性認(rèn)證器的完整性的示范方法����。控制從步驟S400開始���,并進(jìn)入步驟S410���。在步驟S410,核對(duì)完整性認(rèn)證器的完整性����。下面,在步驟S420����,確定完整性認(rèn)證器是否有效。如果有效�,控制進(jìn)入步驟S430,不然�,控制跳到步驟S540。
在步驟S430��,建立防篡改環(huán)境����。下面在步驟S440,驗(yàn)證完整性簡(jiǎn)檔表���。然后�,在步驟S450,確定完整性簡(jiǎn)檔表是否有效����。如果有效,控制進(jìn)入步驟S460���,不然���,控制跳到步驟S540。
在步驟S460���,加載完整性簡(jiǎn)檔表�����。下面��,在步驟S470����,構(gòu)造關(guān)于圖6示出的當(dāng)前運(yùn)行環(huán)境的調(diào)用堆棧�����。在調(diào)用堆棧的底部是一系列硬件和/或設(shè)備,而所有的軟件構(gòu)件朝著堆棧頂部��。堆棧中的構(gòu)件關(guān)系是���,較低的構(gòu)件調(diào)用就在其上的那個(gè)構(gòu)件。一旦構(gòu)建了調(diào)用堆棧�,就定位了包含最近被執(zhí)行構(gòu)件的運(yùn)行圖象的堆棧頂部。這樣���,在堆棧中各個(gè)構(gòu)件的執(zhí)行圖象幫助識(shí)別調(diào)用構(gòu)件����。然后��,在步驟S480�����,檢索調(diào)用構(gòu)件的標(biāo)識(shí)��。接著�,控制進(jìn)入步驟S490。
在步驟S490�,將構(gòu)件的完整性與完整性簡(jiǎn)檔表核對(duì)���。下面,在步驟S500���,確定構(gòu)件是否有效��。如果有效�,控制進(jìn)入步驟S510��。不然��,控制跳到步驟S540�����。
在步驟S510�����,確定堆棧是否為空�����。如果堆棧為空,控制跳到步驟S520�。不然,控制跳到步驟S530��。在步驟S520����,定位堆棧中的下一個(gè)構(gòu)件,并把該構(gòu)件設(shè)置為當(dāng)前堆棧幀��。然后��,控制回到步驟S480進(jìn)行驗(yàn)證���。
在步驟S530,完成完整性驗(yàn)證�,控制進(jìn)入控制流程結(jié)束的步驟S550。
在步驟S540�����,完整性檢查失敗����,控制進(jìn)入控制流程結(jié)束的步驟S550。
如圖1-2所示,完整性驗(yàn)證和確認(rèn)設(shè)備較佳地用單程序通用計(jì)算機(jī)或分立程序通用計(jì)算機(jī)來實(shí)現(xiàn)���。不過���,該設(shè)備也能夠用專用計(jì)算機(jī),編程微處理器或微控制器和外圍集成電路�,ASIC,或其它集成電路�,數(shù)字信號(hào)處理器,諸如分立元件電路的硬布線電子或邏輯電路��,諸如PLA����,PLD,F(xiàn)PGA����,PAL等的可編程邏輯設(shè)備來實(shí)現(xiàn)。一般而言�,可實(shí)現(xiàn)有限狀態(tài)機(jī)器的任何設(shè)備從而可實(shí)現(xiàn)圖11-14中示出流程圖,從而可用于實(shí)現(xiàn)完整性驗(yàn)證和確認(rèn)設(shè)備��。
此外�����,在各種計(jì)算機(jī)或工作站硬件平臺(tái)中,提供可移植源代碼的環(huán)境內(nèi)���,使用對(duì)象或面向?qū)ο筌浖_發(fā)技術(shù)的軟件中�����,易于實(shí)現(xiàn)所述方法�。另外����,所揭示的完整性驗(yàn)證和確認(rèn)設(shè)備可部分或完全地用標(biāo)準(zhǔn)邏輯電路或VLSI結(jié)構(gòu)的硬件來實(shí)現(xiàn)。是否使用軟件或硬件來實(shí)現(xiàn)根據(jù)本發(fā)明系統(tǒng)和方法取決于系統(tǒng)需要的速度和/或效率����,特定的功能以及準(zhǔn)備使用的特定的硬件或軟件系統(tǒng)��,或微處理器或微型計(jì)算機(jī)系統(tǒng)����。不過,本領(lǐng)域的普通技術(shù)人員��,無需對(duì)所述功能描述進(jìn)行過多試驗(yàn),就可易于將上述完整性驗(yàn)證和確認(rèn)設(shè)備和方法��,采用任何已知的或未來將開發(fā)的系統(tǒng)�、結(jié)構(gòu)、設(shè)備和/或軟件加上計(jì)算機(jī)技術(shù)的知識(shí)以硬件或軟件來實(shí)現(xiàn)�。而且,所揭示的方法易于作為在可編程的通用計(jì)算機(jī)����,專用計(jì)算機(jī),微處理器�,服務(wù)器等設(shè)備上的被執(zhí)行的軟件而實(shí)現(xiàn)。在這種情況下���,本發(fā)明的方法和系統(tǒng)可用作嵌入在個(gè)人計(jì)算機(jī)或服務(wù)器中的例行程序而實(shí)現(xiàn)���,這種例行程序比如是作為服務(wù)器或圖形工作站的資源的JAVA或CGI腳本,嵌入在專用完整性驗(yàn)證和確認(rèn)設(shè)備����,web瀏覽器,web TV界面��,PDA界面���,多媒體演示設(shè)備等中���。通過將該系統(tǒng)和方法物理結(jié)合到諸如圖形工作站或?qū)S猛暾则?yàn)證和確認(rèn)設(shè)備的軟件和/或硬件系統(tǒng)中��,也可以實(shí)現(xiàn)該完整性驗(yàn)證和確認(rèn)設(shè)備�。
顯然����,本發(fā)明提供了用于完整性驗(yàn)證的系統(tǒng)和方法。本發(fā)明已描述了較佳的實(shí)施例�,而對(duì)本領(lǐng)域的普通技術(shù)人員而言,相應(yīng)的替換方案�,修改和變化是顯然的。因此���,申請(qǐng)人認(rèn)為���,在本發(fā)明的精神和范圍中包含了所有這樣的替換方案�����,修改和變化����。
權(quán)利要求
1.一種用于內(nèi)容消費(fèi)環(huán)境的完整性驗(yàn)證和確認(rèn)系統(tǒng)��,其特征在于��,包括完整性驗(yàn)證和確認(rèn)設(shè)備�����,它存儲(chǔ)關(guān)于一個(gè)或多個(gè)應(yīng)用程序�����,系統(tǒng)或系統(tǒng)構(gòu)件的認(rèn)證信息����;和完整性簡(jiǎn)檔表���,用于確定一個(gè)或多個(gè)應(yīng)用程序�,系統(tǒng)或系統(tǒng)構(gòu)件的真實(shí)性����。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于��,還包括從認(rèn)證信息確定完整性簡(jiǎn)檔表的構(gòu)件注冊(cè)設(shè)備,所述完整性簡(jiǎn)檔表包括應(yīng)用程序�,系統(tǒng)或系統(tǒng)構(gòu)件的至少一個(gè)可驗(yàn)證信息和標(biāo)識(shí)。
3.如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,還包括維護(hù)已注冊(cè)的應(yīng)用程序�����,系統(tǒng)或系統(tǒng)構(gòu)件的完整性簡(jiǎn)檔表和標(biāo)識(shí)的簡(jiǎn)檔表數(shù)據(jù)庫(kù)�。
4.如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,還包括簡(jiǎn)檔表驗(yàn)證設(shè)備�,它通過比較一個(gè)或多個(gè)應(yīng)用程序、系統(tǒng)或系統(tǒng)構(gòu)件標(biāo)識(shí)�,一個(gè)或多個(gè)應(yīng)用程序、系統(tǒng)或系統(tǒng)構(gòu)件�,完整性簡(jiǎn)檔表和完整性簡(jiǎn)檔表標(biāo)識(shí),以驗(yàn)證真實(shí)性�。
5.如權(quán)利要求1所述的系統(tǒng)�,其特征在于�����,還包括注冊(cè)應(yīng)用程序設(shè)備����,它從內(nèi)容消費(fèi)應(yīng)用程序���,系統(tǒng)或系統(tǒng)構(gòu)件供應(yīng)者取得關(guān)于一個(gè)或多個(gè)應(yīng)用程序���,系統(tǒng)或系統(tǒng)構(gòu)件的認(rèn)證信息。
6.如權(quán)利要求1所述的系統(tǒng)��,其特征在于�����,完整性簡(jiǎn)檔表包括����,能夠與分發(fā)信息結(jié)合使用的一個(gè)或多個(gè)應(yīng)用程序,系統(tǒng)或系統(tǒng)構(gòu)件的標(biāo)識(shí)����。
7.如權(quán)利要求1所述的系統(tǒng)����,其特征在于���,還包括分發(fā)信息的內(nèi)容供應(yīng)者�。
8.如權(quán)利要求1所述的系統(tǒng)���,其特征在于�����,還包括內(nèi)容消費(fèi)應(yīng)用程序��,系統(tǒng)或系統(tǒng)構(gòu)件供應(yīng)者��。
9.如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,如果簡(jiǎn)檔表驗(yàn)證設(shè)備確定一個(gè)或多個(gè)應(yīng)用程序,系統(tǒng)或系統(tǒng)構(gòu)件是非真實(shí)的����,則禁止訪問一個(gè)或多個(gè)文件���。
10.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,還包括簡(jiǎn)檔表創(chuàng)建設(shè)備���,它根據(jù)關(guān)于一個(gè)或多個(gè)應(yīng)用程序��,系統(tǒng)或系統(tǒng)構(gòu)件和一個(gè)或多個(gè)已授權(quán)的內(nèi)容消費(fèi)系統(tǒng)應(yīng)用程序�,系統(tǒng)或系統(tǒng)構(gòu)件的可驗(yàn)證信息����,確定完整性簡(jiǎn)檔表。
11.一種在內(nèi)容消費(fèi)環(huán)境中的完整性驗(yàn)證和確認(rèn)的方法����,其特征在于,包括確定完整性簡(jiǎn)檔表�����,它允許確定一個(gè)或多個(gè)應(yīng)用程序,系統(tǒng)或系統(tǒng)構(gòu)件的真實(shí)性����;和根據(jù)真實(shí)性確定,確定對(duì)內(nèi)容的訪問權(quán)��。
12.如權(quán)利要求11所述的方法����,其特征在于,還包括驗(yàn)證完整性簡(jiǎn)檔表��。
13.如權(quán)利要求11所述的方法��,其特征在于�����,還包括驗(yàn)證一個(gè)或多個(gè)應(yīng)用程序�,系統(tǒng)或系統(tǒng)構(gòu)件的真實(shí)性。
14.如權(quán)利要求11所述的方法���,其特征在于�����,訪問權(quán)包括允許訪問內(nèi)容的權(quán)利或禁止訪問內(nèi)容的權(quán)利的至少一個(gè)����。
15.如權(quán)利要求11所述的方法,其特征在于�,還包括取得關(guān)于至少一個(gè)應(yīng)用程序,系統(tǒng)或系統(tǒng)構(gòu)件的認(rèn)證信息�。
16.如權(quán)利要求15所述的方法��,其特征在于����,還包括數(shù)字化簽名該完整性簡(jiǎn)檔表。
17.如權(quán)利要求15所述的方法�,其特征在于,還包括將已數(shù)字化簽名的完整性簡(jiǎn)檔表轉(zhuǎn)送給內(nèi)容消費(fèi)者��。
18.如權(quán)利要求11所述的方法���,其特征在于����,還包括驗(yàn)證完整性認(rèn)證器的完整性���。
19.如權(quán)利要求18所述的方法���,其特征在于����,還包括建立防篡改環(huán)境�。
20.如權(quán)利要求18所述的方法,其特征在于����,還包括驗(yàn)證完整性簡(jiǎn)檔表。
21.如權(quán)利要求18所述的方法�����,其特征在于��,還包括加載有效完整性簡(jiǎn)檔表�。
22.如權(quán)利要求18所述的方法,其特征在于�����,驗(yàn)證完整性認(rèn)證器的完整性�����,包括確立至少不是被監(jiān)控,控制或記錄的一種完整性認(rèn)證器����。
23.一種信息存儲(chǔ)介質(zhì),存儲(chǔ)在內(nèi)容消費(fèi)環(huán)境中用于完整性驗(yàn)證和確認(rèn)的信息���,其特征在于���,包括確定完整性簡(jiǎn)檔表的信息�,所述完整性簡(jiǎn)檔表允許確定一個(gè)或多個(gè)應(yīng)用程序,系統(tǒng)或系統(tǒng)構(gòu)件的真實(shí)性�;和根據(jù)真實(shí)性確定,確定對(duì)內(nèi)容的訪問權(quán)的信息����。
24.如權(quán)利要求23所述的信息存儲(chǔ)介質(zhì),其特征在于�����,還包括驗(yàn)證完整性簡(jiǎn)檔表的信息�。
25.如權(quán)利要求23所述的信息存儲(chǔ)介質(zhì)�����,其特征在于�,還包括驗(yàn)證一個(gè)或多個(gè)應(yīng)用程序��,系統(tǒng)或系統(tǒng)構(gòu)件的真實(shí)性的信息�����。
26.如權(quán)利要求23所述的信息存儲(chǔ)介質(zhì)����,其特征在于,訪問權(quán)包括允許訪問內(nèi)容的權(quán)利或禁止訪問內(nèi)容的權(quán)利的至少一個(gè)����。
27.如權(quán)利要求23所述的信息存儲(chǔ)介質(zhì),其特征在于����,還包括取得關(guān)于至少一個(gè)應(yīng)用程序,系統(tǒng)或系統(tǒng)構(gòu)件的認(rèn)證信息的信息���。
28.如權(quán)利要求27所述的信息存儲(chǔ)介質(zhì)���,其特征在于��,還包括數(shù)字化簽名該完整性簡(jiǎn)檔表的信息�����。
29.如權(quán)利要求27所述的信息存儲(chǔ)介質(zhì)�,其特征在于�,還包括將已數(shù)字化簽名的完整性簡(jiǎn)檔表轉(zhuǎn)送給內(nèi)容消費(fèi)者的信息。
30.如權(quán)利要求23所述的信息存儲(chǔ)介質(zhì)�����,其特征在于�����,還包括驗(yàn)證完整性認(rèn)證器的完整性的信息���。
31.如權(quán)利要求30所述的信息存儲(chǔ)介質(zhì),其特征在于�����,還包括建立防篡改環(huán)境的信息。
32.如權(quán)利要求30所述的信息存儲(chǔ)介質(zhì)�����,其特征在于���,還包括驗(yàn)證完整性簡(jiǎn)檔表的信息����。
33.如權(quán)利要求30所述的信息存儲(chǔ)介質(zhì)����,其特征在于,還包括加載有效完整性簡(jiǎn)檔表的信息�。
34.如權(quán)利要求30所述的信息存儲(chǔ)介質(zhì),其特征在于�����,驗(yàn)證完整性認(rèn)證器的完整性����,包括確立完整性認(rèn)證器是至少未被監(jiān)控,控制或記錄過的一種完整性認(rèn)證器。
全文摘要
諸如文檔發(fā)行者或分發(fā)者的內(nèi)容供應(yīng)者����,向用戶提供例如被保護(hù)內(nèi)容,以用于在信任的用戶環(huán)境中的消費(fèi)��。通過提供完整性驗(yàn)證和確認(rèn)設(shè)備����,驗(yàn)證內(nèi)容消費(fèi)環(huán)境的真實(shí)性。內(nèi)容供應(yīng)者將包括例如許可協(xié)議和完整性簡(jiǎn)檔表標(biāo)識(shí)的被保護(hù)的數(shù)字內(nèi)容版本�����,轉(zhuǎn)送給用戶��。該簡(jiǎn)檔表包括例如被允許與被保護(hù)內(nèi)容結(jié)合使用的應(yīng)用程序和系統(tǒng)構(gòu)件�����。此外���,內(nèi)容供應(yīng)者啟動(dòng)對(duì)完整性簡(jiǎn)檔表的請(qǐng)求。該對(duì)完整性簡(jiǎn)檔表的請(qǐng)求被轉(zhuǎn)送到完整性驗(yàn)證和確認(rèn)設(shè)備�����。如果不存在用于所請(qǐng)求的應(yīng)用程序和/或系統(tǒng)構(gòu)件的完整性簡(jiǎn)檔表,則完整性驗(yàn)證和確認(rèn)設(shè)備能夠詢問將系統(tǒng)構(gòu)件供應(yīng)給用戶的內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者�。該供應(yīng)者返回關(guān)于特定應(yīng)用程序或系統(tǒng)構(gòu)件的完整性驗(yàn)證和確認(rèn)設(shè)備的驗(yàn)證信息。該信息在用戶系統(tǒng)上的應(yīng)用程序和/或系統(tǒng)構(gòu)件與由內(nèi)容消費(fèi)系統(tǒng)/應(yīng)用程序供應(yīng)者分發(fā)的原始應(yīng)用程序或系統(tǒng)構(gòu)件之間�,進(jìn)行比較或完整性驗(yàn)證。
文檔編號(hào)G06F21/22GK1449523SQ01814836
公開日2003年10月15日 申請(qǐng)日期2001年8月28日 優(yōu)先權(quán)日2000年8月28日
發(fā)明者T·塔, X·王 申請(qǐng)人:康坦夾德控股股份有限公司