A computer system has a program module verifier and at least first and
second program modules. Each program module includes a digital signature
and an executable procedure. The first program module furthermore includes
a procedure call to the second procedure module, a procedure call to the
program module verifier that is logically positioned in the first program
module so as to be executed prior to execution of the procedure call to
the second program module, and instructions preventing execution of the
procedure call to the second program module when the procedure call to the
program module verifier results in a verification denial being returned by
the program module verifier. The second program module includes an
executable procedure to be performed in response to the procedure call by
the first program module to the second program module, a procedure call to
the program module verifier that is logically positioned in the second
program module so as to be executed prior to completion of execution of
the second program module's executable procedure, and instructions
preventing completion of execution of that executable procedure when the
program module verifier returns a verification denial with respect to the
first program module. The program module verifier responds to procedure
calls by verifying the authenticity of any specified program module and by
returning a verification confirmation or denial. When the program module
verifier fails to verify the authenticity of a program module, the calling
program module throws an exception and aborts its execution.
Система компьютера имеет верификатор модуля программы и по крайней мере сперва и вторые модули программы. Каждый модуль программы вклюает цифровую подпись и исполнительную процедуру. Первый модуль программы furthermore вклюает звонок процедуры к второму модулю процедуры, звонок процедуры к верификатору модуля программы который логически расположен в первый модуль программы быть исполненным до исполнения звонока процедуры к второму модулю программы, и инструкции предотвращая исполнение звонока процедуры к второму модулю программы когда звонок процедуры к верификатору модуля программы приводит к в запирательстве проверки возвращающ верификатором модуля программы. Второй модуль программы вклюает исполнительную процедуру, котор нужно выполнить in response to звонок процедуры первым модулем программы к второму модулю программы, звонок процедуры к верификатору модуля программы который логически расположен в второй модуль программы быть исполненным до завершения исполнения процедуры по второго модуля программы исполнительной, и инструкции предотвращая завершение исполнения той исполнительной процедуры когда верификатор модуля программы возвращает запирательство проверки по отношению к первому модулю программы. Верификатор модуля программы отвечает к звонокам процедуры путем проверка подлиности любого определенного модуля программы и путем возвращающ подтверждение или запирательство проверки. Когда верификатор модуля программы не сумеет проверить подлиность модуля программы, модуль вызывая программы бросает исключение и выкидывает свое исполнение.
