[发明专利]用于安全地将程序执行绑定到且节点锁定到受信任的签名授权机构的系统和方法

权利要求书

1.一种用于软件应用的安全操作的系统，所述系统包括：

生成器，用于秘密的生成；

供应机构，用于将所述秘密绑定到所述软件应用的一个或多个部分，从而形成受保护软件程序，使得所述受保护程序需要受信任的签名授权机构进行校验，以及将所述秘密传送给所述受信任的签名授权机构，其中，所述受信任的签名授权机构基于所述秘密的至少一部分和所述受保护程序的运行时数据提供在执行所述受保护程序期间对所述受保护程序的校验，

其中所述受保护软件程序被布置为使用属性依赖变换等效性上下文，所述属性依赖变换等效性上下文包括插入到所述受保护软件程序中以代替所述软件应用中的原始操作的一个或多个代替操作，其中所述代替操作的表现类似于所述原始操作，除非以下等效性没有保持住：

（a）通过所述受信任的签名授权机构使用所述秘密的值对询问消息进行签名所生成的消息签名，所述询问消息被引导至所述受信任的签名授权机构以及所述软件应用的受保护实例二者，以及

（b）所述询问消息。

2.如权利要求1所述的系统，其中，所述生成器是熵源。

3.如权利要求1所述的系统，其中，通过安全会话将所述秘密传送到所述受信任的签名授权机构。

4.如权利要求3所述的系统，其中，所述受保护软件程序和所述受信任的签名授权机构一起驻留在不受信任的平台上。

5.如权利要求4所述的系统，其中，所述受保护软件程序的所述校验确认所述受保护程序的正确功能。

6.如权利要求4所述的系统，其中，所述受保护软件程序的所述校验包括以下步骤：

生成指向所述受信任的签名授权机构和所述受保护程序两者的询问消息，其中所述询问消息基于运行时数据，

由所述受信任的签名授权机构用所述秘密的至少一部分对所述消息进行签名，

经由所述安全会话将所签名的消息从所述受信任的签名授权机构传递到所述受保护程序，以及

校验所述消息和所签名的消息的等效性。

7.如权利要求4所述的系统，其中，所述受信任的签名授权机构是受信任的平台模块。

8.如权利要求4所述的系统，其中，所述受信任的签名授权机构是安全处理器。

9.如权利要求4所述的系统，其中，所述受信任的签名授权机构是内核驱动器。

10.如权利要求4所述的系统，其中，所述受信任的签名授权机构是硬化的软件代理。

11.如权利要求4所述的系统，其中，使所述受保护软件程序公开地可用。

12.如权利要求4所述的系统，其中，所述受信任的签名授权机构是软件模块堆栈的一部分。

13.如权利要求4所述的系统，其中，一个或多个受保护软件程序驻留在一个或多个客户端计算机上，以及所述受信任的签名授权机构驻留在服务器计算机上。

14.如权利要求4所述的系统，其中，一个或多个受保护软件程序体现在受保护的软件子模块中，并且被绑定到在服务器软件模块中体现的一个或多个受信任的签名授权机构，其中所述受保护的软件子模块和服务器软件模块驻留在云计算资源上。

15.如权利要求14所述的系统，其中，所述安全会话是经由对称密钥加密来完成的。