当前位置: 首页 > 专利查询>微软公司专利>正文

用于开发的操作系统的安全机制技术方案

技术编号:8453201 阅读:161 留言:0更新日期:2013-03-21 18:08
一种用于降低软件对象的未经授权发布风险的安全技术。该技术允许通过用充当指纹的信息标记每个对象来识别对未经授权发布负有责任的个人,从该指纹可识别在开发环境中操纵所述对象的人。开发环境可被配置成任何时候可先于未经授权发布的操纵发生时迅速而自动地标记所述对象。为了防止避开安全技术,对象可被配置成实施对有效指纹的要求,使得当指纹被移除或改变时禁用该对象。即使有标记,也不泄露可标识个人的信息,因为指纹通过对识别信息执行的单向加密函数而生成。

【技术实现步骤摘要】
用于开发的操作系统的安全机制
技术介绍
许多人对用于计算设备的新版本的操作系统感兴趣,这些人包括普通计算机用户、试图制作并分发未经授权的操作系统的拷贝的团体、竞争操作系统的制造商和在操作系统上执行的应用程序的开发者。有时,这种兴趣水平致使可合法使用开发中的操作系统的代码的人员在新版本正式发布之前透露新版本的细节。当某种版本的操作系统以这种方式泄露时,对操作系统的制造商来说可存在许多不期望的后果。竞争者可能获得对操作系统的访问权并在与操作系统制造商的竞争中不适当地使用它。然而,即使较少的恶意使用也可能是有害的。例如,发布前泄露可在操作系统正式发布时降低操作系统中的新特征的权威性(cachet),从而影响销售。另外,在开发版本包含未充分调试的特征时可出现问题,从而产生操作系统的最终版本将不能良好运行的错误认识。另外,计划编写与新版本的操作系统交互的应用或组件的团体可能基于泄露的开发版本实现他们的产品,结果却发现,在版本正式发布时,由于在泄露和正式发布之间的时间内的操作系统变化而使他们的产品不能如所预期的那样工作。这些泄露可通过多种方式发生。有时,关于操作系统新版本的信息被开发组织内部的某些人从该开发组织内部泄露,从而使操作系统的构建(build)未经授权泄露。在开发组织中,可将软件源代码保存在开发服务器内。这些服务器可包括配置管理系统,该系统跟踪文件或包含操作系统组件的其它组件的版本。大型软件开发团队可处理源代码。每个开发者可从配置管理系统签出 (check-out)该开发者正处理的源代码段。当开发者完成对软件片段的处理之后,该开发者可将软件片段签入(check into)配置管理系统中,从而允许另一个开发者签出并处理该软件片段。有时,源代码的最新版本的各种组件可组合成构建(build)。除搜集最新版本的操作系统的各个组件之外,构建服务器可将软件源代码转换成可执行的形式,从而创建用于构建的可执行对象。然后可测试该对象或以其它方式将其用于与操作系统开发有关的合法目的。在某些情况下,可将对象存储在分发服务器上,其他人可从该分发服务器拷贝对象以便测试。泄露可发生在该过程中的任何点处。在某些情况下,在创建未经授权的构建时可发生泄露。可在因特网上或以其它方式拷贝并分发创建为此构建的一部分的对象。作为另一示例,可从分发服务器获得将要泄露的对象。
技术实现思路
为了降低与诸如用于开发中的新版本的操作系统的对象的对象泄露相关的风险, 可用控制涉及对象操纵的操作的每个人的指纹标记对象。这样的指纹所施加到的操作可涉及创建对象、拷贝对象或移动对象。在开发实体内,在创建和分发对象的过程中的多个步骤中的每一个处可重写指纹,使得在开发组织外部发现的未经授权对象中的指纹可指示组织内的操纵对象的最后一个人的身份。该信息可在响应对象泄露中提供有用的起点。因此,在一些方面中,本专利技术可涉及一种处理软件对象的方法。该方法可包括结合涉及对象操纵的动作获得标识控制动作的人的信息。基于标识人的信息和标识对象的信息可加密地生成混淆数据。然后可将混淆数据并入对象中。在另一方面,本专利技术涉及一种在计算设备上执行对象的方法。该方法可包括访问对象的组件并确定组件是否有效。可通过检查组件是否用预定密钥签名并检查组件是否包含标识对象的信息来验证该组件。当组件有效时,可以执行对象。当组件无效时,可以禁用对象。在另一方面,本专利技术涉及包括实现操作系统的对象的至少一个计算机可读存储介质。操作系统的内核可包括组件,该组件存取并入对象中的安全信息,存取标识对象的信息,并且确定安全信息是否格式化为有效指纹。当安全信息未格式化为有效指纹时,组件可禁用对象。以上是由所附权利要求限定的本专利技术的非限制性概述。附图说明附图不旨在按比例绘制。在附图中,各个附图中示出的每一相同或几乎相同的组件由同样的标号来表示。出于简明的目的,不是每个组件在每张附图中均被标号。在附图中图I是其中安全系统可操作的示例性环境的概念草图;图2是在对象中插入指纹的示例性过程的概念草图;图3是用于软件对象的安全系统的示例性实施例的框图;图4是在开发环境中操作安全系统的组件的示例性过程的流程图;图5是在运行时间环境中操作对象以实现安全性的示例性过程的流程图;图6是识别对泄漏对象负有责任的人的示例性方法的流程图;以及图7是可用来实现安全系统的部分的示例性计算机系统的框图。具体实施方式本专利技术人已经理解和意识到,通过用充当操纵对象的人的“指纹”的信息标记对象可以降低软件对象未经授权发布的风险。指纹可作为对象操纵的一部分被插入。指纹提供了操纵对象的人特有使得可以随后识别此人的信息。操纵对象的人将被识别的可能可降低此人将发布未经授权的软件产品的构建的可能性。此外,通过识别对未经授权的公开负有责任的人,可以阻止同一个人的进一步未经授权公开。指纹可结合任何合适类型的软件对象施加,例如,用于开发中的新版本的操作系统的对象。在一些实施例中,用于操作系统或其它软件产品的开发环境可被配置成用控制涉及对象操纵的操作的每个人的指纹来标记对象。例如,可从其进行任何这样的操纵的每个服务器可被配置成每次进行这样的操作时用控制该操作的人的指纹自动地标记对象。这样的指纹为其而施加到对象的操作可涉及创建对象或拷贝对象或移动对象。然而,指纹可结合任何合适的操作施加到对象。在一些实施例中,对象可包含单个指纹位置,并且当连续的对象操纵发生时可重写存储在该位置的指纹。对象可被设计成初始地包括在第一次操纵对象时可被重写的默认指纹。以这种方式重写现有指纹可允许标记快速地发生,以免中断开发环境的正常操作。在执行开发的实体内,在创建和分发对象的过程中的多个步骤中的每一个处可重写指纹,使得在开发组织外部发现的未经授权对象中的指纹可指示组织内的操纵对象的最后一个人的身份。该信息可在响应对象泄露中提供有用的起点。在一些实施例中,指纹可包含可根据其识别控制对象操纵的人的信息。然而,在一些实施例中,指纹可能不包含与任何用户相关联的可识别人的信息。相反,指纹可包含已通过单向加密函数模糊化的关于人的信息,使得无法恢复个体地标识个人的信息。然而,如果检测到未经授权的对象,则可通过相同的单向加密函数来处理怀疑与未经授权的发布有关的任何人的信息。可将对象中的模糊化信息与为可疑的人而类似地生成的信息进行比较, 以确定可疑的个人是否是在开发组织内最后一个操纵对象的人。在一些实施例中,可使用简单的机制来用指纹标记对象。例如,可将指纹插入对象内的预定位置。在一些实施例中,当首次插入对象时,指纹可重写作为指纹的占位符而初始地包括在对象中的对象的组件。例如,对象可被设计成使得当对象在被构建时,其包括对象的操作本来并不需要的文件。该文件可以在将指纹插入对象时被重写。将指纹存储在预定位置可简化标记对象所需的处理,因为只需要简单修改对象来标记它。也可采用阻止未经授权的指纹移除的技术。在某些情况下,对象可包括检查有效指纹的存在情况的组件。如果在执行对象时未检测到有效指纹,则该组件可禁用对象。此外,可使用混淆技术来防止检测指纹或实施对有效指纹存在的要求的组件。例如,检查有效指纹的组件可启动动作以在未能检测到有效指纹之后的随机时间禁用对象。这些动作可包括在对象内选择要破坏的随机位置。结果,对象可出于表面上随机的原本文档来自技高网
...

【技术保护点】
一种处理软件对象的方法,所述方法包括:结合涉及所述对象的操纵的动作:获得标识控制所述动作的人的信息;用至少一个处理器基于标识所述人的信息和标识所述对象的信息加密地生成混淆数据;将所述混淆数据合并入所述对象中。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:JM霍姆MH贾库鲍夫斯基JS拉塞尔SA库佩奇DC萨姆博丁
申请(专利权)人:微软公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1