[发明专利]用于运行不可信代码的框架有效
| 申请号: | 201480032542.5 | 申请日: | 2014-06-04 |
| 公开(公告)号: | CN105339890B | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | N·K·戈尔;C·克拉约韦亚努;J·希恩;E·弗罗里奥;C·D·小威尔基 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F9/4401 | 分类号: | G06F9/4401;G06F11/36;G06F21/53 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 蔡悦 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在此描述了用于在物理系统上执行任务的处理平台。例如,任务可能需要在物理系统上测试不可信的代码。处理平台将提供与虚拟机相同的隔离保证,但无需使用虚拟机。在此描述了处理框架,所述处理框架包括两个或更多的处理平台以及用于管理由处理平台执行的操作的控制系统。 | ||
| 搜索关键词: | 用于 运行 不可信 代码 框架 | ||
【主权项】:
1.一种用于在处理平台上执行任务的方法,包括:引导到由第一文件系统维护的第一操作系统,所述第一操作系统由文件保护机制所保护;由所述处理平台内的代理检查以确定第二操作系统是否已被破坏,所述第二操作系统由第二文件系统维护;当所述检查确定所述第二操作系统还未被破坏时,存储与所述第二操作系统相关联的状态;在所述第二文件系统可访问的位置处提供任务功能,所述任务功能表示所述处理平台用来执行被分配的任务的代码、设置、和/或数据;引导到由所述第二文件系统维护的所述第二操作系统;使用所述第二操作系统使用所述任务功能来执行任务;存储所述任务的结果;引导回到所述第一操作系统;由所述代理检索所述结果;以及基于已存储的状态将所述第二文件系统还原到原始状态;其中所述文件保护机制提供:用于加密所述第一文件系统所存储的信息的加密机制;用于解密所述第一文件系统所存储的信息的解密机制;用于存储用于加密和解密由所述第一文件系统所存储的的信息的密钥信息的安全存储;以及用于在校验启动过程没有被篡改之际在引导到所述第一文件系统之际发布所述密钥信息但是在引导到所述第二文件系统时不发布所述密钥信息的协议。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480032542.5/,转载请声明来源钻瓜专利网。
