[发明专利]一种保证系统安全性的方法

说明书

本发明公开了一种保证系统安全性的方法，通过在非特权域的控制模块中保存第一可信软件列表，当用户欲启动非特权域中的第一应用程序时，调用所述控制模块中的第一可信软件列表以判断欲启动的所述第一应用程序是否为可信软件，当判断为可信软件时才允许其运行，并通过非特权域和特权域的配合保证由第一应用程序产生的敏感操作的安全性，通过本实施例中的技术方案可有效地保证应用程序中敏感操作的安全性。

技术领域

本发明涉及安全控制领域，特别涉及一种保证系统安全性的方法

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

随着智能手机的普及，移动支付成为智能手机端比较重要的一项功能，但是由于智能手机中只有一个分区，即用户分区，因此智能手机中的普通数据和密码等敏感数据是在一起进行存储的，这样难以保证敏感数据的安全性。

鉴于此，需要寻求一种提升系统安全性的控制管理方法。

发明内容

本发明提出了一种保证系统安全性的方法，用于保证应用程序运行时的安全性。

一种保证系统安全性的方法，用于在特权系统中验证非特权系统应用程序的运行时安全性，其特征在于，包括如下步骤：

步骤1：在所述非特权域的所述控制模块中存储第一可信软件列表；

步骤2：当在非特权域中运行所述第一应用程序时，判断所述第一应用程序是否为可信任的软件程序；

步骤3：当判断出所述第一应用程序为可信应用程序时，控制所述第一应用程序在特权域和非特权域中运行。

还包括：

所述第一可信软件列表中的软件为经验证为可信任的软件程序，所述第一可信软件列表中存储有所述可信任的软件程序的名称以及数字签名信息。

还包括：

当运行所述第一应用程序时，调用所述控制模块，获取存储于所述控制模块中的第一可信软件列表，利用待启动的所述第一应用程序的名称在所述第一可信软件列表中进行遍历，若找到相同名称的列表项则判断所述第一应用程序为可信应用程序。

还包括：

当在所述第一可信软件列表中找到与所述第一应用程序相同的列表项之后，继续判断待启动的所述第一应用程序的数字签名信息是否与所述第一可信软件列表中存储的对应于该第一应用程序的数字签名信息是否一致，若一致，则判断所述第一应用程序为可信应用程序，并允许其运行；否则禁止其运行。

所述步骤3包括：

在非特权域系统中运行所述第一应用程序，并实时监控所述第一应用程序，当所述第一应用程序发生敏感操作时，调用所述控制模块利用共享内存作为数据通道对敏感数据以及依此产生的处理结果数据进行传输。

本发明技术方案在系统中划分出特权域和非特权域，在非特权域的控制模块中保存第一可信软件列表，当用户欲启动非特权域中的第一应用程序时，调用所述控制模块中的第一可信软件列表以判断欲启动的所述第一应用程序是否为可信软件，当判断为可信软件时才允许其运行，并通过非特权域和特权域的配合保证由第一应用程序产生的敏感操作的安全性，通过本实施例中的技术方案可有效地保证应用程序中敏感操作的安全性。

附图说明

图1为本发明中一种基于固件的可信平台控制模块实现方法的系统框架图；

图2为本发明实施例一中一种可信平台控制模块方法的流程图；

图3为本发明实施例二中一种安全验证方法的流程图；