[发明专利]计算资源的安全执行

权利要求书

1.一种控制对计算特征的访问的方法，该方法包括：

准备用于由执行系统执行的计算资源，该执行系统已经提供包含识别值的主要描述符并且已经将特征指示符与该主要描述符关联；

访问包含该识别值并且被加密地分配给该计算资源的次要描述符；以及

基于该特征指示符批准对该执行系统的计算特征的计算资源访问。

2.如权利要求1所述的方法，其中该计算资源被加密。

3.如权利要求1所述的方法，其中加密地分配次要描述符给计算资源包括：组合该资源和该次要描述符，并且加密地标记该组合。

4.如权利要求3所述的方法，其中加密地标记该组合包括：使用分配给该主要描述符的私有加密密钥加密从该组合得出的值。

5.如权利要求1所述的方法，还包括在计算资源的执行期间验证加密地分配给该计算资源的次要描述符。

6.如权利要求5所述的方法，其中验证次要描述符包括：使用分配给该主要描述符的公共加密密钥解密从该计算资源和该次要描述符的组合得出的值。

7.如权利要求1所述的方法，还包括：

在执行该计算资源之前生成次要描述符的第一实例；

在执行该计算资源之前生成次要描述符的第二实例；以及

比较描述符的两个实例以确定该计算资源是否被授权执行。

8.如权利要求7所述的方法，还包括加密该次要描述符的第一实例。

9.如权利要求8所述的方法，还包括加密该次要描述符的第二实例。

10.如权利要求7所述的方法，其中该次要描述符的第一实例具有与该次要描述符的第二实例相同的第一数据值、以及与该次要描述符的第二实例不同的第二数据值。

11.如权利要求7所述的方法，还包括：

将具有用于执行该计算资源的指令的内部容器分配给该计算资源和该次要描述符的第一实例；以及

将具有用于执行该计算资源的指令的、表示为数据的外部容器分配给该内部容器和该次要描述符的第二实例。

12.如权利要求11所述的方法，还包括加密地标记该外部容器。

13.如权利要求1所述的方法，还包括：

接受来自该计算资源的指令以访问第二计算资源；

在系统上执行该第二计算资源；

将该次要描述符加密地分配给该第二计算资源；以及

基于该特征指示符对执行的第二计算资源提供对计算特征的访问。

14.如权利要求13所述的方法，其中在第一计算资源已经完成执行后，该第二计算资源继续执行。

15.如权利要求13所述的方法，其中该计算资源在第一系统上执行，并且该第二计算资源在第二系统上执行。

16.如权利要求13所述的方法，其中将该次要描述符加密地分配给该第二计算资源包括：访问包含该次要描述符的实例的存储位置。

17.如权利要求1所述的方法，还包括：

访问加密地分配给包含第二识别值的第二次要描述符的第二计算资源；

执行该第二计算资源；

访问加密地分配给包含第二识别值的第二主要描述符的第二特征指示符；以及

基于该第二特征指示符，对执行的第二计算资源提供对计算特征的访问。

18.一种用于控制对计算特征的访问的系统，该系统包括：

开发计算机系统，配置为准备用于执行的计算资源，包括提供包含识别值的主要描述符；以及

执行计算机系统，配置为执行该计算资源，包括

将特征指示符与该主要描述符关联；

访问包含该识别值并且被加密地分配给该计算资源的次要描述符；以及

基于该特征指示符批准对该执行系统的计算特征的计算资源访问。