[发明专利]在集中环境中安全管理桌面应用的方法及系统

权利要求书

1.一种在集中环境中安全管理桌面应用的方法，应用于管理中心，其特征在于，包括：

生成信任桌面应用列表；

将所述信任桌面应用列表发送给终端。

2.如权利要求1所述的方法，其特征在于，所述生成信任桌面应用列表的步骤，包括：

收集已验证的每个可信任的桌面应用的可执行文件和运行库文件；

针对每个可信任的桌面应用，分别计算所述可执行文件的散列值和所述运行库文件的散列值，并按照一文件名和一散列值对应关系生成一键值对；将所述键值对作为一列表项；所述文件名为所述可执行文件的文件名或所述运行库文件的文件名中一种；

将所有列表项生成所述信任桌面应用列表。

3.如权利要求2所述的方法，其特征在于，在所述信任桌面应用列表中每一所述键值对的键唯一；

所述键可以为序号和编码中任一种；所述值为散列值；

所述方法还包括：

将所述信任桌面应用列表采用私钥加密后发送给终端。

4.如权利要求2或3所述的方法，其特征在于，所述方法还包括：

接收终端发送的添加请求；

获取所述添加请求中携带的更新桌面应用列表；

对所述更新桌面应用列表中的每一列表项对应的桌面应用进行验证；

在验证该桌面应用为可信任的桌面应用时，将所述更新桌面应用列表中的桌面应用的列表项添加入所述信任桌面应用列表中。

5.一种在集中环境中安全管理桌面应用的方法，应用于终端侧，其特征在于，包括：

从管理中心获取信任桌面应用列表；

在加载一桌面应用时，根据所述信任桌面应用列表，判断加载的所述桌面应用是否属于可信任的桌面应用；

若判定为属于时，加载并运行所述桌面应用；

若判定为不属于时，拒绝加载所述桌面应用。

6.如权利要求5所述的方法，其特征在于，判断加载的所述桌面应用是否属于可信任的桌面应用的方式，包括：

确定所述桌面应用的可执行文件和运行库文件；

分别计算所述可执行文件的散列值和所述运行库文件的散列值；

查找所述信任桌面应用列表中是否存储有所述可执行文件的散列值和所述运行库文件的散列值；

若有，则判定所述桌面应用属于可信任的桌面应用；

若没有，则判定所述桌面应用不属于可信任的桌面应用。

7.如权利要求5或6所述的方法，其特征在于，所述确定所述桌面应用的可执行文件和运行库文件的步骤，具体包括：

采用钩子处理方式，确定所述桌面应用的可执行文件和运行库文件；

加载并运行所述桌面应用的步骤，具体包括：

为所述可执行文件创建相应进程；

将所述运行库文件加载入内存。

8.如权利要求5或6所述的方法，其特征在于，所述方法还包括：

根据需增加的桌面应用生成更新桌面应用列表；

向管理中心发送带有更新桌面应用列表的添加请求。

9.一种在集中环境中安全管理桌面应用的主系统，其特征在于，包括：

列表生成模块，用于生成信任桌面应用列表；

列表发送模块，用于将所述信任桌面应用列表发送给终端。

10.一种在集中环境中安全管理桌面应用的分系统，其特征在于，包括：

列表接收模块，用于从管理中心获取的信任桌面应用列表；

判断模块，用于在加载一桌面应用时，根据所述信任桌面应用列表，判断加载的所述桌面应用是否属于可信任的桌面应用；

执行模块，用于若判定为属于时，加载并运行所述桌面应用；若判定为不属于时，拒绝加载所述桌面应用。