[发明专利]基于可信根度量进行应用程序的管理方法、装置及相关产品

说明书

本申请实施例提供了一种基于可信根度量进行应用程序的管理方法、装置及相关产品，管理方法包括：根据应用程序白名单中各个应用程序的可信值，确定运行所述各个应用程序的电子设备的多个可信行为数据，以形成可信行为数据规则库；实时采集在所述电子设备上运行的任一应用程序的实时行为数据；若所述任一应用程序的实时行为数据与所述可信行为规则库中的一可信行为数据匹配，则允许所述任一应用程序继续运行。本申请实施例保证了电子设备上未被篡改的应用程序才可以正常运行，从而保证了单个电子设备的安全，最终保证了应用电子设备组成的数据系统的安全。

技术领域

本申请涉及区块链技术领域，特别是涉及一种基于可信根度量进行应用程序的管理方法、装置及相关产品。

背景技术

区块链系统本质上是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式，能够在互联网上实现传统互联网无法实现的信任和价值传递。其基于密码学原理而非信用的特征，使得任何达成一致的双方能够直接交易，不需要第三方中介的参与。另一方面，区块链中几乎不存在单点故障，链上的数据存储在全球无数台机器节点(又称之为电子设备)上，使得数据“稳定”、“可信”且“不可篡改”，这重新赋予了网络上的数据一种可以被信任的价值。

但是，由于区块链系统中所有电子设备实际上处于互联网大环境中，其上运行个各种应用程序很容易被篡改，使得单个电子设备不再安全，最终导致整个区块链系统存在极大的安全隐患。

发明内容

基于上述问题，本申请实施例提供了一种基于可信根度量进行应用程序的管理方法、装置及相关产品。

本申请实施例公开了如下技术方案：

1、一种基于可信根度量进行应用程序的管理方法，其特征在于，包括：

根据应用程序白名单中各个应用程序的可信值，确定运行所述各个应用程序的电子设备的多个可信行为数据，以形成可信行为数据规则库；

实时采集在所述电子设备上运行的任一应用程序的实时行为数据；

若所述任一应用程序的实时行为数据与所述可信行为规则库中的一可信行为数据匹配，则允许所述任一应用程序继续运行。

2、根据权利要求1所述基于可信根度量进行应用程序的管理方法，其特征在于，所述根据应用程序白名单中各个应用程序的可信值，确定运行所述各个应用程序的电子设备的多个可信行为数据，以形成可信行为数据规则库，之前包括：

根据设定的可信计算模型，计算应用程序白名单中各个应用程序在电子设备上运行时的可信值。

3、根据权利要求2所述基于可信根度量进行应用程序的管理方法，其特征在于，所述根据设定的可信计算模型，计算应用程序白名单中各个应用程序在电子设备上运行时的可信值，包括：

根据设置的静态可信度量模型，计算应用程序白名单中各个应用程序在电子设备上运行时的可信值。

4、根据权利要求3所述基于可信根度量进行应用程序的管理方法，其特征在于，所述根据设置的静态可信度量模型，计算应用程序白名单中各个应用程序在电子设备上运行时的可信值，包括：

在电子设备在上电启动之后，且其应用程序启动之前，对所述应用程序的完整性数据进行散列运算得到散列摘要值，根据所述散列摘要值计算应用程序白名单中各个应用程序在电子设备上运行时的可信值。

5、根据权利要求1所述基于可信根度量进行应用程序的管理方法，其特征在于，所述根据设定的可信计算模型，计算应用程序白名单中各个应用程序在电子设备上运行时的可信值，包括：

根据设定的动态度量可信机制，实时计算应用程序白名单中各个应用程序在电子设备上运行时的可信值。