[发明专利]软件撤销基础设施

说明书

在一个实现方式中，软件组件包括撤销机构的标识。在对给定平台中的软件进行加载之前，撤销机构被检查任意撤销消息。撤销机构针对将被撤销的任意软件组件创建软件组件专用消息，而不是使用证书撤销或单独的许可证。消息包括缓解信息，例如用于在不需要更新或改变代码的情况下自动配置已经安装的软件的指令。

技术领域

本公开一般地涉及软件撤销，并且更具体地涉及用于撤销软件的基础设施。

背景技术

软件被分发到各种平台。软件可以被更新或更改以处理漏洞或者以提供额外的特征。随着时间的推移，给定平台上的软件的版本包括各种组件或更新的集合。当针对下一版本的新的软件组件被创建时，该软件组件被分发到平台以供更新。更新可能不受欢迎地在软件中创建漏洞或其他错误。

为了避免对软件的恶意更改，许多软件组件被数字签署。某些系统或网络平台需要签署其软件组件中的全部或一些。数字签署允许平台确定软件起源的真实性。然而，软件组件的数字签署不能证明安全性或者软件中不存在安全漏洞。对于软件组件中发现的安全缺陷来说共同的地方是，使得组件暴露给可能在某些情况下是可利用的漏洞。如果攻击者可以使得易受攻击的但是已签署的软件组件被加载，则系统可能被危害。为了系统的安全性，不只是数字签署被使用，例如用以确保软件是没有已知漏洞的版本的处理也被使用。

撤销机制在公共密钥基础设施(PKI)环境中是常见的。PKI可以被用于签署软件组件。撤销机制可以被用来撤销签署人的证书。在特定时间点之后被签署的软件被宣布无效。这是非常粗糙并且苛刻的机制，该机制可以在系统中引起重要的重新配置以适应新的可信根并且可以使不受影响的安全软件组件无效，例如在该机制中证书与安全的软件组件和不安全的组件相关联。许可机制可以允许使用软件组件证书来撤销单独的软件许可证，因此需要追踪所有各种平台的许可证和所有软件组件的证书。

威胁响应分发协议(TRDP)提供了传输与基于网络的威胁和响应有关的信息的方式。这提供了用于传输为了处理软件漏洞而采取的动作的机制，但使得网络管理员转录并实现该动作。

附图说明

为了提供对本公开及其特征和优势的更全面的理解，参考以下描述并结合附图，其中相似标号表示相似部分。

图1是针对软件撤销的示例基础设施的简化框图；

图2是用于软件撤销的方法的一个实施例的流程图；以及

图3是根据一个实施例的用于软件撤销中的网络设备的框图。

具体实施方式

概述

软件组件包括撤销机构的标识。在对给定平台中的软件进行加载之前，撤销机构被检查任意撤销消息。该加载检查可以在定期进行的基础上被执行。加载可以用于在系统上进行安装或者用于将程序加载到存储器中。每当签名被检查时，如果撤销信息是可用的，则撤销通常都被检查。撤销机构针对将被撤销的任意软件组件创建软件组件专用消息，而不是使用证书撤销或单独的许可证。消息包括缓解信息，例如用于在不需要更新或改变代码的情况下自动配置已经安装的软件的指令。

在一方面，方法被提供。已签署软件组件的多个实例通过网络被分发到多个设备。实例包括撤销机构的标识。撤销机构的处理器接收针对已签署软件组件的撤销消息的请求。处理器响应于请求来发送撤销消息。撤销消息包括针对设备中的一个设备上的已签署软件组件的配置的缓解信息，并且包括签名。

在第二方面，逻辑被编码在包括用于执行的代码的一个或多个非暂态计算机可读介质中。当代码被处理器执行时，代码能操作来执行以下各项操作，包括：激活平台上的软件组件(该软件组件包括第一签名并且具有版本)；验证第一签名是有效的并且来源于可信的签署证书；检查软件组件的版本的撤销；当版本被撤销时接收缓解信息；以及处理软件组件的缓解信息。