[發明專利]對權限管理的內容的基于策略的受信任的檢測有效

申請號：	201380081059.1	申請日：	2013-12-19
公開（公告）號：	CN105745661B	公開（公告）日：	2020-05-05
發明（設計）人：	J·馬丁;M·霍克斯特拉	申請（專利權）人：	英特爾公司
主分類號：	G06F21/10	分類號：	G06F21/10;G06F21/30
代理公司：	上海專利商標事務所有限公司 31100	代理人：	姬利永
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	權限管理內容基于策略信任檢測
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種由至少一個處理器執行的方法，包括：

初始化第一安全飛地和第二安全飛地，每一安全飛地都包括防止在所述第一安全飛地和所述第二安全飛地外面執行的軟件訪問所述第一安全飛地和所述第二安全飛地內部的軟件和數據的受信任的軟件執行環境；

所述第一安全飛地(a)(i)檢測策略，(a)(ii)響應于檢測所述策略，認證所述第二安全飛地；以及(a)(iii)響應于認證所述第二安全飛地，將經加密的內容傳遞到所述第二安全飛地；以及

所述第二安全飛地(b)(i)解密所述經加密的內容，以產生經解密的內容，以及(b)(ii)檢測所述經解密的內容，

其中，所述第二安全飛地內容包括惡意軟件檢測實用程序。

2.如權利要求1所述的方法，其中，所述策略包括列出所述第二安全飛地中所包括的經授權的檢測引擎的白名單。

3.如權利要求1所述的方法，其中，認證所述第二安全飛地包括分析所述第二安全飛地中所包括的內容的測量值。

4.如權利要求1所述的方法，包括所述第二安全飛地：

響應于檢測所述經解密的內容，認證所述經解密的內容；以及

響應于認證所述經解密的內容，將消息傳遞到所述第一安全飛地。

5.如權利要求4所述的方法，包括所述第一安全飛地解密所述經加密的內容以產生額外的經解密的內容，并且響應于從所述第二安全飛地接收所述消息來處理所述額外的經解密的內容。

6.如權利要求5所述的方法，其中，所述第一安全飛地沒有特權，所述方法進一步包括當操作系統、虛擬機監視器、以及二進制輸入/輸出系統BIOS中的至少一項包括比所述第一安全飛地特權更大的惡意軟件時，處理所述額外的經解密的內容。

7.如權利要求1所述的方法，其中，所述第一安全飛地沒有特權。

8.如權利要求1所述的方法，包括響應于所述第二安全飛地檢測到所述經解密的內容，禁止所述第一安全飛地處理從所述經加密的內容推導的未加密的內容。

9.如權利要求1所述的方法，其中，所述第一安全飛地包括位于應用程序的虛擬地址空間內的隔離的存儲器區域，只有所述第一安全飛地內的代碼處理能夠訪問位于所述第一安全飛地中的數據。

10.如權利要求9所述的方法，其中，所述經加密的內容包括視頻和音頻內容中的至少一項。

11.如權利要求1所述的方法，其中，認證所述第二安全飛地包括所述第二安全飛地向所述第一安全飛地傳遞報告，所述報告基于下列各項中的至少一項：(a)標識符，所述標識符對于包括所述第二安全節點的計算平臺、獨立軟件供應商ISV、以及所述至少一個處理器的一部分中的至少一個是特定，(b)由所述計算平臺所生成的現時值，以及(c)基于所述第二安全飛地中所包括的內容的測量值。

12.至少一個機器可讀介質，所述至少一個機器可讀介質包括多個指令，響應于在計算設備上被執行，所述指令導致所述計算設備執行如權利要求1到11中任一項所述的方法。

13.一種用于計算的設備，包括用于執行權利要求1到11中的任何一項的方法的裝置。

14.一種通信設備，被配置為執行根據權利要求1到11中的任何一項所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于英特爾公司，未經英特爾公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201380081059.1/1.html，轉載請聲明來源鉆瓜專利網。