[发明专利]过程验证

权利要求书

1.一种系统，包括：

在所述系统的通用操作环境中操作的过程；以及

隔离环境，包括：

保护模块，所述保护模块通过在所述过程处于操作时修改与所述过程相关联的数据来修改所述过程的行为，验证所述过程的所述行为是否根据修改已经改变，并且在确定所述过程已被危害时采取补救动作。

2.根据权利要求1所述的系统，其中所述隔离环境是芯片上的信任区系统、管理程序、系统管理模式模块以及嵌入式控制器中的一个。

3.根据权利要求1所述的系统，其中所述过程是防病毒过程、防火墙过程、认证过程、加密过程、入侵防御过程、数字版权管理过程以及入侵检测过程中的至少一个。

4.根据权利要求1所述的系统，其中所述补救动作是警告实体所述过程已被危害、禁用所述系统的功能、将所述过程恢复至已知的有效的状态以及关闭所述系统中的一个。

5.根据权利要求1所述的系统，其中所述保护模块通过以下各项中的至少一项来修改所述过程的所述行为：

更改所述过程的可执行指令，

更改存储器中的布尔值以触发所述过程的功能是否执行，

用调用特定功能的指令在与所述过程相关联的所述可执行指令中覆写空操作指令，其中所述空操作指令由专门配置的编译器在编译时间插入到所述过程中，

在所述过程的所述可执行指令中覆写功能调用以触发替代功能调用，以及

更改存储器中的功能指针。

6.根据权利要求1所述的系统，其中所述保护模块基于以下各项中的一项来验证所述过程的所述行为：

验证从所述过程接收的值，其中所述值基于由所述保护模块修改的所述行为而生成，

验证由所述过程提供给所述保护模块的安全报告包括作为行为修改的结果所收集的数据，以及

验证在所述过程的所述操作期间由所述过程修改的存储器中的值的状态，其中所述状态取决于所修改的行为。

7.根据权利要求1所述的系统，其中所述保护模块从远程设备接收用于修改所述过程的所述行为的指令。

8.根据权利要求7所述的系统，其中所述保护模块将验证的结果报告给所述远程设备。

9.一种存储可执行指令的非暂态计算机可读介质，所述可执行指令当被执行时，控制设备进行以下操作：

从所述设备的第一环境修改与在所述设备的第二环境上执行的安全过程相关联的数据以引起所述安全过程中的行为改变；

基于所述行为改变验证所述安全过程的正确操作；以及

当所述安全过程不能表现出所述行为改变时执行补救动作。

10.根据权利要求9所述的非暂态计算机可读介质，其中所述第一环境是隔离环境，其中所述隔离环境是芯片上的信任区系统、管理程序、系统管理模式模块以及嵌入式控制器中的一个，并且其中所述第二环境是所述设备的主处理环境。

11.根据权利要求9所述的非暂态计算机可读介质，其中与所述安全模块相关联的所述数据通过以下操作来修改：

更改所述安全过程的在存储器中的可执行指令。

12.根据权利要求11所述的非暂态计算机可读介质，其中所述可执行指令通过以下操作来修改：

更改存储器中的布尔值以触发所述安全过程的功能是否执行，

用调用特定功能的指令在与所述安全过程相关联的所述可执行指令中覆写空操作指令，其中所述空操作指令由专门配置的编译器在编译时间插入到所述安全过程中，

在所述可执行指令中覆写功能调用以触发替代功能调用，以及

更改存储器中的功能指针。