[发明专利]一种安全运行可执行文件的方法及系统

权利要求书

1.一种安全运行可执行文件的方法，其特征在于，包括：

当检测到可执行文件被调用时，获取所述可执行文件、所述可执行文件的调用主体以及所述调用主体对所述可执行文件的操作指令；

判断所述调用主体对所述可执行文件的所述操作指令是否有效；

如果是，则拦截所述调用主体对所述可执行文件执行的所述操作指令；

判断所述可执行文件、所述调用主体和所述操作指令是否存在于预先设置的ACL中，其中，所述ACL中的内容包括：主体、客体和操作指令；

如果是，则判断所述可执行文件的数字签名与在所述ACL中对应的可执行文件的数字签名是否匹配，其中，当所述可执行文件的数字签名与在所述ACL中对应的可执行文件的数字签名匹配时，表明所述可执行文件的数字签名未被篡改；

如果是，则判断所述可执行文件的数字签名是否可信；

如果是，则加载所述可执行文件，并启动新进程运行所述可执行文件。

2.根据权利要求1所述的方法，其特征在于，还包括：

当所述调用主体对所述可执行文件的所述操作指令无效，或者所述可执行文件、所述调用主体和所述操作指令不存在于所述ACL中，或者所述可执行文件的数字签名与在所述ACL中对应的可执行文件的数字签名不匹配，或者所述可执行文件的数字签名不可信，则禁止所述可执行文件运行。

3.根据权利要求1所述的方法，其特征在于，在所述加载所述可执行文件，并启动新进程运行所述可执行文件之后，还包括：

将运行的所述可执行文件存储至预先构建的可信云数据库。

4.根据权利要求3所述的方法，其特征在于，还包括：

当检测到所述可信云数据库中存储的可执行文件发生变更后，基于变更后的可执行文件生成新的ACL；

对所述新的ACL进行数据签名，得到目标ACL；

将所述目标ACL写入区块链分布式账本。

5.根据权利要求4所述的方法，其特征在于，还包括：

将写入所述目标ACL的区块链分布式账本同步发送至所述可信云数据库和客户端。

6.一种安全运行可执行文件的系统，其特征在于，包括：

获取单元，用于当检测到可执行文件被调用时，获取所述可执行文件、所述可执行文件的调用主体以及所述调用主体对所述可执行文件的操作指令；

第一判断单元，用于判断所述调用主体对所述可执行文件的所述操作指令是否有效；

拦截单元，用于在所述第一判断单元判断为是的情况下，拦截所述调用主体对所述可执行文件执行的所述操作指令；

第二判断单元，用于判断所述可执行文件、所述调用主体和所述操作指令是否存在于预先设置的ACL中，其中，所述ACL中的内容包括：主体、客体和操作指令；

第三判断单元，用于在所述第二判断单元判断为是的情况下，判断所述可执行文件的数字签名与在所述ACL中对应的可执行文件的数字签名是否匹配，其中，当所述可执行文件的数字签名与在所述ACL中对应的可执行文件的数字签名匹配时，表明所述可执行文件的数字签名未被篡改；

第四判断单元，用于在所述第三判断单元判断为是的情况下，判断所述可执行文件的数字签名是否可信；

加载单元，用于在所述第四判断单元判断为是的情况下，加载所述可执行文件，并启动新进程运行所述可执行文件。

7.根据权利要求6所述的系统，其特征在于，还包括：

禁止单元，用于当所述调用主体对所述可执行文件的所述操作指令无效，或者所述可执行文件、所述调用主体和所述操作指令不存在于所述ACL中，或者所述可执行文件的数字签名与在所述ACL中对应的可执行文件的数字签名不匹配，或者所述可执行文件的数字签名不可信，则禁止所述可执行文件运行。

8.根据权利要求6所述的系统，其特征在于，还包括：

存储单元，用于在所述加载单元在所述加载所述可执行文件，并启动新进程运行所述可执行文件之后，将运行的所述可执行文件存储至预先构建的可信云数据库。