1.一種基于白名單機(jī)制的軟件運(yùn)行統(tǒng)一控制系統(tǒng)，其特征在于：包括客戶機(jī)和服務(wù)機(jī)；所述客戶機(jī)和服務(wù)機(jī)處于同一個(gè)局域網(wǎng)中，所述客戶機(jī)包括若干個(gè)；

所述客戶機(jī)向服務(wù)機(jī)發(fā)送本地軟件清單和指令信息；所述指令信息包括在客戶機(jī)添加新軟件進(jìn)入本地軟件白名單的添加申請(qǐng)指令以及在客戶機(jī)上將某軟件從本地軟件白名單中移除的移除申請(qǐng)指令；接收服務(wù)機(jī)發(fā)送的初始軟件白名單和軟件白名單變化量，根據(jù)軟件白名單變化量更新本地軟件白名單，并根據(jù)本地軟件白名單控制本機(jī)軟件運(yùn)行；

所述服務(wù)機(jī)接收客戶機(jī)發(fā)送的本地軟件清單和指令信息，根據(jù)所述本地軟件清單計(jì)算初始軟件白名單，根據(jù)所述和指令信息計(jì)算軟件白名單變化量，并將初始軟件白名單和軟件白名單變化量通過局域網(wǎng)發(fā)送給對(duì)應(yīng)客戶機(jī)；

所述服務(wù)機(jī)根據(jù)客戶機(jī)的本機(jī)軟件清單計(jì)算生成初始軟件白名單的方法為：

服務(wù)機(jī)根據(jù)接收的客戶機(jī)U_i的特征值集合H_i，即客戶機(jī)U_i的本機(jī)軟件清單，利用EncF算法計(jì)算得到客戶機(jī)的初始軟件白名單L_i＝{l_i1,l_i2,…,l_ik,…,l_in}，其中元素l_ik為軟件白名單元素值，具體為代表第k個(gè)可執(zhí)行文件的特征值及特征值的簽名值所組成的二元組；

服務(wù)機(jī)將客戶機(jī)的初始軟件白名單L_i保存在本地日志中，并發(fā)給對(duì)應(yīng)客戶機(jī)；

所述EncF算法的方法為：輸入軟件特征值h_x，利用RSA加密算法和一個(gè)公私鑰對(duì)key＝k_pri,k_pub的私鑰k_pri，對(duì)h_x進(jìn)行簽名操作，得到簽名值r_x，進(jìn)而得到l_x＝h_x,r_x，輸出軟件白名單元素l_x；各個(gè)軟件白名單元素構(gòu)成軟件白名單。