背景技術

許多人對用于計算設備的新版本的操作系統感興趣，這些人包括普通計算機用戶、試圖制作并分發未經授權的操作系統的拷貝的團體、競爭操作系統的制造商和在操作系統上執行的應用程序的開發者。有時，這種興趣水平致使可合法使用開發中的操作系統的代碼的人員在新版本正式發布之前透露新版本的細節。

當某種版本的操作系統以這種方式泄露時，對操作系統的制造商來說可存在許多不期望的后果。競爭者可能獲得對操作系統的訪問權并在與操作系統制造商的競爭中不適當地使用它。然而，即使較少的惡意使用也可能是有害的。例如，發布前泄露可在操作系統正式發布時降低操作系統中的新特征的權威性（cachet），從而影響銷售。另外，在開發版本包含未充分調試的特征時可出現問題，從而產生操作系統的最終版本將不能良好運行的錯誤認識。另外，計劃編寫與新版本的操作系統交互的應用或組件的團體可能基于泄露的開發版本實現他們的產品，結果卻發現，在版本正式發布時，由于在泄露和正式發布之間的時間內的操作系統變化而使他們的產品不能如所預期的那樣工作。

這些泄露可通過多種方式發生。有時，關于操作系統新版本的信息被開發組織內部的某些人從該開發組織內部泄露，從而使操作系統的構建（build）未經授權泄露。在開發組織中，可將軟件源代碼保存在開發服務器內。這些服務器可包括配置管理系統，該系統跟蹤文件或包含操作系統組件的其它組件的版本。

大型軟件開發團隊可處理源代碼。每個開發者可從配置管理系統簽出(check-out)該開發者正處理的源代碼段。當開發者完成對軟件片段的處理之后，該開發者可將軟件片段簽入(check?into)配置管理系統中，從而允許另一個開發者簽出并處理該軟件片段。

有時，源代碼的最新版本的各種組件可組合成構建（build）。除搜集最新版本的操作系統的各個組件之外，構建服務器可將軟件源代碼轉換成可執行的形式，從而創建用于構建的可執行對象。然后可測試該對象或以其它方式將其用于與操作系統開發有關的合法目的。在某些情況下，可將對象存儲在分發服務器上，其他人可從該分發服務器拷貝對象以便測試。

泄露可發生在該過程中的任何點處。在某些情況下，在創建未經授權的構建時可發生泄露。可在因特網上或以其它方式拷貝并分發創建為此構建的一部分的對象。作為另一示例，可從分發服務器獲得將要泄露的對象。

發明內容

為了降低與諸如用于開發中的新版本的操作系統的對象的對象泄露相關的風險，可用控制涉及對象操縱的操作的每個人的指紋標記對象。這樣的指紋所施加到的操作可涉及創建對象、拷貝對象或移動對象。在開發實體內，在創建和分發對象的過程中的多個步驟中的每一個處可重寫指紋，使得在開發組織外部發現的未經授權對象中的指紋可指示組織內的操縱對象的最后一個人的身份。該信息可在響應對象泄露中提供有用的起點。

因此，在一些方面中，本發明可涉及一種處理軟件對象的方法。該方法可包括結合涉及對象操縱的動作獲得標識控制動作的人的信息?；跇俗R人的信息和標識對象的信息可加密地生成混淆數據。然后可將混淆數據并入對象中。

在另一方面，本發明涉及一種在計算設備上執行對象的方法。該方法可包括訪問對象的組件并確定組件是否有效?？赏ㄟ^檢查組件是否用預定密鑰簽名并檢查組件是否包含標識對象的信息來驗證該組件。當組件有效時，可以執行對象。當組件無效時，可以禁用對象。

在另一方面，本發明涉及包括實現操作系統的對象的至少一個計算機可讀存儲介質。操作系統的內核可包括組件，該組件存取并入對象中的安全信息，存取標識對象的信息，并且確定安全信息是否格式化為有效指紋。當安全信息未格式化為有效指紋時，組件可禁用對象。

以上是由所附權利要求限定的本發明的非限制性概述。

附圖說明

附圖不旨在按比例繪制。在附圖中，各個附圖中示出的每一相同或幾乎相同的組件由同樣的標號來表示。出于簡明的目的，不是每個組件在每張附圖中均被標號。在附圖中：

圖1是其中安全系統可操作的示例性環境的概念草圖；

圖2是在對象中插入指紋的示例性過程的概念草圖；

圖3是用于軟件對象的安全系統的示例性實施例的框圖；

圖4是在開發環境中操作安全系統的組件的示例性過程的流程圖；

圖5是在運行時間環境中操作對象以實現安全性的示例性過程的流程圖；

圖6是識別對泄漏對象負有責任的人的示例性方法的流程圖；以及