[发明专利]用于验证计算机系统的方法与系统

权利要求书

1.一种操作计算机系统的方法，其特征在于，所述方法包含：

在所述计算机系统启动时声明完整性检查程序；以及

判定所述完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结构。

2.如权利要求1所述的方法，其特征在于，进一步包含在所述启动时储存用于验证所述完整性检查程序的值。

3.如权利要求2所述的方法，其特征在于，进一步包含忽略变更用于验证所述完整性检查程序的所述值的任何尝试，其中用于验证所述完整性检查程序的所述值在开始所述计算机系统的所述启动后只能被建立一次。

4.如权利要求1所述的方法，其特征在于，进一步包含在所述计算机系统启动时建立所述时段。

5.如权利要求4所述的方法，其特征在于，进一步包含忽略要再次建立所述时段的任何尝试，其中所述时段在开始所述计算机系统的所述启动后只能被建立一次。

6.如权利要求1所述的方法，其特征在于，所述完整性检查程序可操作用以检测所述操作系统的破坏。

7.如权利要求1所述的方法，其特征在于，进一步包含对未能在所述时段内验证的所述完整性检查程序提供响应。

8.如权利要求1所述的方法，其特征在于，进一步包含防止通过在所述完整性检查程序成功执行后设立破坏事件发生来破坏所述计算机系统的攻击。

9.一种操作计算机系统的方法，其特征在于，包含：

响应在所述完整性检查程序中的预定进入点开始所述完整性检查程序的执行将检测位设定为第一状态，其中所述完整性检查程序可操作用以验证操作系统的动态数据结构；

检测在所述完整性检查程序执行时发生的预定事件；

响应所述检测所述预定事件将所述检测位设定为第二状态；以及

只有当在所述完整性检查程序中的预定退出点退出所述完整性检查程序时所述检测位处于所述第一状态时才重新设定定时器。

10.如权利要求9所述的方法，其特征在于，进一步包含在所述开始执行所述完整性检查程序与所述退出所述完整性检查程序之间认证所述完整性检查程序。

11.如权利要求10所述的方法，其特征在于，所述预定事件包含所述认证所述完整性检查程序指示认证失败。

12.如权利要求9所述的方法，其特征在于，所述预定事件包含异常处理。

13.如权利要求9所述的方法，其特征在于，所述预定事件包含所述完整性检查程序的执行被中断。

14.如权利要求9所述的方法，其特征在于，所述预定事件包含所述完整性检查程序的执行分支到所述完整性检查程序外。

15.如权利要求9所述的方法，其特征在于，所述预定事件包含对存储器的预定区域的写入。

16.如权利要求15所述的方法，其特征在于，所述存储器的预定区域包含所述完整性检查程序。

17.如权利要求15所述的方法，其特征在于，所述存储器的预定区域包含与操作系统有关联的数据结构。

18.如权利要求9所述的方法，其特征在于，进一步包含：

判定对存储器的预定区域的写入已经发生；

判定所述写入是否被信任；以及

若所述写入不被信任，将所述检测位设定为所述第二状态。

19.如权利要求9所述的方法，其特征在于，进一步包含在所述完整性检查程序开始执行时使能做DMA的装置消除先前挂起的存储器写入。

20.一种计算机系统，其特征在于，包含：

安全定时器；以及

安全逻辑，其被耦合至所述定时器且可操作用以判定用于验证操作系统的动态数据结构的完整性检查程序的成功执行，其中如果所述完整性检查程序成功地完成，所述安全逻辑进一步可操作用以重置所述定时器。

21.如权利要求20所述的计算机系统，其特征在于，所述安全逻辑进一步可操作用以在所述完整性检查程序执行时检测预定事件，并且其中所述判定成功的执行是以此为基础的。