(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107085675A(43)申请公布日2017.08.22(21)申请号201710084661.0(22)申请日2017.02.16(30)优先权数据15/044,7702016.02.16US(71)申请人爱特梅尔公司地址美国加利福尼亚州(72)发明人K·D·马莱特斯凯(74)专利代理机构北京律盟知识产权代理有限责任公司11287代理人林斯凯(51)Int.Cl.G06F21/12(2013.01)权利要求书3页说明书17页附图6页(54)发明名称受控安全代码验证(57)摘要本发明提供用于受控安全代码验证的系统、方法、电路及计算机可读媒体。在一个方面，一种非暂时性计算机可读存储媒体在其上存储有在由一或多个处理器执行时致使所述一或多个处理器执行包含以下操作的方法的指令：将请求发送到客户端装置，所述请求包含对来自存储于所述客户端装置内的代码的多个部分当中的特定部分的性质的质询，所述质询包含指示对应于所述代码的所述特定部分的特定存储器地址范围的数据；从所述客户端装置接收对所述请求的响应，所述响应包含与所述代码的所述性质相关联的信息；基于所述所接收信息而检验所述响应的正确性；及基于检验了所述响应的正确性，确定所述代码为经授权代码。CN107085675ACN107085675A权利要求书1/3页1.一种系统，其包括：客户端装置；及验证装置，其耦合到所述客户端装置且经配置以：将请求发送到所述客户端装置，所述请求包含对来自存储于所述客户端装置内的代码的多个部分当中的特定部分的性质的质询，所述质询包括指示对应于所述代码的所述特定部分的特定存储器地址范围的数据；从所述客户端装置接收对所述请求的响应，所述响应包含与所述代码的所述性质相关联的信息，所述信息是由所述客户端装置基于所述代码而产生；基于所述所接收信息而检验所述响应的正确性；及基于检验了所述响应的正确性，确定所述代码为经授权代码。2.根据权利要求1所述的系统，其中所述验证装置通过网络耦合到远程主机装置，且其中所述远程主机装置经配置以将所述经授权代码的整个映像提供到所述验证装置及所述客户端装置。3.一种非暂时性计算机可读存储媒体，其上存储有在由一或多个处理器执行时致使所述一或多个处理器执行包括以下操作的方法的指令：将请求从验证装置发送到耦合到所述验证装置的客户端装置，所述请求包含对来自存储于所述客户端装置内的代码的多个部分当中的特定部分的性质的质询，所述质询包括指示对应于所述代码的所述特定部分的特定存储器地址范围的数据；在所述验证装置处从所述客户端装置接收对所述请求的响应，所述响应包含与所述代码的所述性质相关联的信息；基于所述所接收信息而检验所述响应的正确性；及基于检验了所述响应的正确性，确定所述代码为经授权代码。4.根据权利要求3所述的非暂时性计算机可读存储媒体，其中所述方法进一步包含：选择所述经授权代码的多个存储器地址范围；针对所述多个存储器地址范围中的每一者确定所述经授权代码的相应部分；及计算每一所确定部分的相应性质。5.根据权利要求4所述的非暂时性计算机可读存储媒体，其中所述方法进一步包含：将指示所述经授权代码的所述部分的所述相应性质的第一信息及指示所述相应存储器地址范围的第二信息存储于安全存储装置中；及在所述安全存储装置中分别使来自所述多个存储器地址范围当中的存储器地址范围与来自所述部分的所述性质当中的性质相关联。6.根据权利要求5所述的非暂时性计算机可读存储媒体，其中所述选择所述经授权代码的所述多个存储器地址范围包括：从由所述经授权代码的起始地址及所述经授权代码的结束地址界定的范围随机选择所述多个存储器地址范围。7.根据权利要求5所述的非暂时性计算机可读存储媒体，其中所述方法进一步包括：从所述多个存储器地址范围当中随机选择所述特定存储器地址范围，在所述安全存储装置中所述特定存储器地址范围与所述经授权代码的所述特定部分的特定性质相关联。8.根据权利要求7所述的非暂时性计算机可读存储媒体，其中所述响应中的所述信息2CN107085675A权利要求书2/3页包括所述代码的一部分的性质，且其中所述检验所述响应的正确性包括：确定所述响应中的所述代码的所述部分的所述性质匹配存储于所述安全存储装置中的所述经授权代码的所述特定部分的所述特定性质。9.根据权利要求4所述的非暂时性计算机可读存储媒体，其中所述方法进一步包含：接收所述经授权代码的整个映像；接收与所述经授权代码相关联的签名；计算所述经授权代码的所述所接收整个映像的摘要；及基于所述所接收签名及所述所接收整个映像的所述所计算摘要而检验所述所接收整个映像的真实性。10.根据权利要求4所述的非暂时性计算机可读存储媒体，其中所述方法进一步包含：接收所述经授权代码的