本發(fā)明提供一種在可信執(zhí)行環(huán)境的中應用程序?qū)徲嫹椒ǎ搶徲嫹椒ㄊ窃诎踩僮飨到y(tǒng)中設置虛擬機，將應用程序在虛擬機上運行，采用虛擬機方式將應用程序與操作系統(tǒng)隔離開，并在虛擬機監(jiān)視系統(tǒng)上設置數(shù)據(jù)上鏈功能，將因應用程序更新或更改而產(chǎn)生的審計數(shù)據(jù)實時上傳到區(qū)塊鏈，這些審計數(shù)據(jù)可以隨時被查詢，應用程序管理員對應用程序所進行的任何更新或更改操作都處于可被審計和監(jiān)管的狀態(tài)，應用程序的更新或更改操作均具有可追溯性，一旦應用程序管理員對應用程序所進行了非法的更新或更改操作就可以及時進行審計和追查，以此解決應用程序的更新或更改無法審計和監(jiān)控的問題，從而提高了數(shù)據(jù)的安全性。

技術領域

本發(fā)明屬于數(shù)據(jù)安全技術領域，涉及一種在可信執(zhí)行環(huán)境的應用程序?qū)徲嫹椒ā?/p>

背景技術

目前，數(shù)據(jù)共享和數(shù)據(jù)分析已成為大勢所趨，數(shù)據(jù)的處理通常需要借助相關應用程序進行，應用程序處理數(shù)據(jù)的權限大小直接關乎到數(shù)據(jù)信息的安全性以及數(shù)據(jù)的隱私性，任何對應用程序的更新或者更改都會涉及到數(shù)據(jù)的安全性和隱私性的改變。可信執(zhí)行環(huán)境可以將應用程序的操作限制在特定權限中，但仍然可能存在權限被竊取或者管理員利用自己的職權對應用程序進行非法更新或更改就會導致嚴重的數(shù)據(jù)安全問題，因此，亟需提供一種針對應用程序的審計監(jiān)控方法以解決這一問題。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術存在的問題，本發(fā)明的目的在于提供一種可信執(zhí)行環(huán)境中應用程序?qū)徲嫹椒ǎ源私鉀Q應用程序的更新或更改無法審計和監(jiān)控的問題，提高數(shù)據(jù)的安全性。

為實現(xiàn)上述目的，本發(fā)明所采用的技術方案為：

一種應用程序?qū)徲嫹椒ǎ鰧徲嫹椒ㄊ窃诎踩僮飨到y(tǒng)中設置虛擬機，在虛擬機上運行應用程序，在虛擬機上設置數(shù)據(jù)上鏈功能。

進一步的，所述數(shù)據(jù)是指因更新應用程序而產(chǎn)生的審計數(shù)據(jù)。

進一步的，所述數(shù)據(jù)上鏈功能是指將審計數(shù)據(jù)上傳到區(qū)塊鏈。

進一步的，對應用程序的操作無法影響虛擬機層和操作系統(tǒng)層的監(jiān)控，將權限粒度限制在應用層。

本發(fā)明的審計方法是在操作系統(tǒng)中設置虛擬機，將應用程序在虛擬機上運行，即，采用虛擬機將應用程序與操作系統(tǒng)隔離開，并在虛擬機上設置數(shù)據(jù)上鏈功能，將因應用程序更新或更改而產(chǎn)生的審計數(shù)據(jù)實時上傳到區(qū)塊鏈，這些審計數(shù)據(jù)可以隨時被查詢，即，應用程序管理員對應用程序所進行的任何更新或更改操作都處于可被審計和監(jiān)管的狀態(tài)，應用程序的更新或更改操作均具有可追溯性，一旦應用程序管理員對應用程序所進行了非法的更新或更改操作就可以及時進行審計和追查，以此解決應用程序的更新或更改無法審計和監(jiān)控的問題，從而提高了數(shù)據(jù)的安全性。

具體實施方式

為了使本發(fā)明的目的、技術方案更加清楚明白，以下結(jié)合實例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。下面對本發(fā)明的應用過程作詳細的描述。

本發(fā)明提供一種應用程序?qū)徲嫹椒ǎ鰧徲嫹椒ㄊ窃诓僮飨到y(tǒng)中設置虛擬機層，在虛擬機層上運行應用程序，在虛擬機上設置數(shù)據(jù)上鏈功能。

進一步的，所述數(shù)據(jù)是指因更新應用程序而產(chǎn)生的審計數(shù)據(jù)。

進一步的，所述數(shù)據(jù)上鏈功能是指將審計數(shù)據(jù)上傳到區(qū)塊鏈。

進一步的，對應用程序的操作無法影響虛擬機層和操作系統(tǒng)層的監(jiān)控，將權限粒度限制在應用層。