[發(fā)明專利]一種動態(tài)可信文件執(zhí)行控制方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011082139.7 | 申請日: | 2020-10-12 |
| 公開(公告)號: | CN112257059B | 公開(公告)日: | 2023-03-28 |
| 發(fā)明(設(shè)計)人: | 楊釗;姬一文;郇福喜;李蕾 | 申請(專利權(quán))人: | 麒麟軟件有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51;G06F21/52 |
| 代理公司: | 天津諾德知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 12213 | 代理人: | 欒志超 |
| 地址: | 300450 天津市濱海新區(qū)*** | 國省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 動態(tài) 可信 文件 執(zhí)行 控制 方法 系統(tǒng) | ||
1.一種動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述方法包括步驟:
執(zhí)行第一可信程序;
在所述第一可信程序執(zhí)行過程中創(chuàng)建動態(tài)可信文件,將獲取到的所述第一可信程序的合法信息設(shè)置到所述動態(tài)可信文件上;
判斷所述動態(tài)可信文件是否繼承所述合法信息;
若是,繼續(xù)執(zhí)行所述動態(tài)可信文件;
若否,判斷調(diào)用執(zhí)行所述動態(tài)文件的程序是否是所述第一可信程序;
若是,繼續(xù)執(zhí)行所述動態(tài)可信文件;
若否,拒絕執(zhí)行所述動態(tài)可信文件;
其中,所述判斷所述動態(tài)可信文件是否繼承所述合法信息包括步驟:
獲取所述動態(tài)可信文件的索引節(jié)點安全域;
判斷所述索引節(jié)點安全域中是否存在所述第一可信程序的合法可信標記;
若是,判斷所述動態(tài)可信文件繼承所述合法信息;
若否,判斷所述動態(tài)可信文件未繼承所述合法信息。
2.根據(jù)權(quán)利要求1所述的動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述判斷所述動態(tài)可信文件是否繼承所述合法信息包括步驟:
獲取所述動態(tài)可信文件的索引節(jié)點安全域;
判斷所述索引節(jié)點安全域中是否存在所述第一可信程序的合法證書信息;
若是,判斷所述動態(tài)可信文件繼承所述合法信息;
若否,判斷所述動態(tài)可信文件未繼承所述合法信息。
3.根據(jù)權(quán)利要求1所述的動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述判斷調(diào)用執(zhí)行所述動態(tài)文件的程序是否是所述第一可信程序包括步驟:
獲取所述動態(tài)可信文件的索引節(jié)點安全域;
獲取所述索引節(jié)點安全域中所述第一可信程序?qū)?yīng)的第一摘要值;
獲取調(diào)用執(zhí)行所述動態(tài)文件的程序?qū)?yīng)的第二摘要值;
判斷所述第一摘要值和所述第二摘要值是否相等;
若是,判斷調(diào)用執(zhí)行所述動態(tài)文件的程序是所述第一可信程序;
若否,判斷調(diào)用執(zhí)行所述動態(tài)文件的程序不是所述第一可信程序。
4.根據(jù)權(quán)利要求1所述的動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述將獲取到的所述第一可信程序的合法信息設(shè)置到所述動態(tài)可信文件上包括步驟:
將所述第一可信程序的合法信息填充至所述動態(tài)可信文件的索引節(jié)點安全域中。
5.根據(jù)權(quán)利要求4所述的動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述將所述第一可信程序的合法信息填充至所述動態(tài)可信文件的索引節(jié)點安全域中包括步驟:
獲取所述第一可信程序?qū)?yīng)的合法可信標記;
將所述合法可信標記填充至所述索引節(jié)點安全域中。
6.根據(jù)權(quán)利要求4所述的動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述將所述第一可信程序的合法信息填充至所述動態(tài)可信文件的索引節(jié)點安全域中包括步驟:
獲取所述第一可信程序?qū)?yīng)的合法證書信息;
將所述合法證書信息填充至所述索引節(jié)點安全域中。
7.根據(jù)權(quán)利要求4所述的動態(tài)可信文件執(zhí)行控制方法,其特征在于,所述將所述第一可信程序的合法信息填充至所述動態(tài)可信文件的索引節(jié)點安全域中包括步驟:
獲取所述第一可信程序?qū)?yīng)的第一摘要值;
將所述第一摘要值填充至所述索引節(jié)點安全域中。
8.一種動態(tài)可信文件執(zhí)行控制系統(tǒng),其特征在于,所述系統(tǒng)包括:
運行模塊,用于執(zhí)行第一可信程序;
獲取模塊,用于在所述第一可信程序執(zhí)行過程中創(chuàng)建動態(tài)可信文件,將獲取到的所述第一可信程序的合法信息設(shè)置到所述動態(tài)可信文件上;
判斷模塊,用于判斷所述動態(tài)可信文件是否繼承所述合法信息,以及判斷調(diào)用執(zhí)行所述動態(tài)文件的程序是否是所述第一可信程序;
執(zhí)行模塊,用于用于根據(jù)所述判斷模塊的判斷結(jié)果執(zhí)行預(yù)設(shè)操作;
其中,當所述判斷模塊判斷所述動態(tài)可信文件是否繼承所述合法信息的結(jié)果為是時,或者,當所述判斷模塊判斷所述動態(tài)可信文件是否繼承所述合法信息的結(jié)果為否且判斷調(diào)用執(zhí)行所述動態(tài)文件的程序是否是所述第一可信程序的結(jié)果為是時,所述執(zhí)行模塊繼續(xù)執(zhí)行所述動態(tài)可信文件;當所述判斷模塊判斷所述動態(tài)可信文件是否繼承所述合法信息的結(jié)果為否且判斷調(diào)用執(zhí)行所述動態(tài)文件的程序是否是所述第一可信程序的結(jié)果為否時,所述執(zhí)行模塊拒絕執(zhí)行所述動態(tài)可信文件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于麒麟軟件有限公司,未經(jīng)麒麟軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011082139.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 以注射方式執(zhí)行死刑的自動執(zhí)行車的執(zhí)行床
- 過程執(zhí)行裝置、過程執(zhí)行方法以及過程執(zhí)行程序
- 用以執(zhí)行跳舞電子游戲的執(zhí)行系統(tǒng)及其執(zhí)行方法
- 策略執(zhí)行系統(tǒng)及其執(zhí)行方法
- 腳本執(zhí)行系統(tǒng)和腳本執(zhí)行方法
- 命令執(zhí)行設(shè)備、命令執(zhí)行系統(tǒng)、命令執(zhí)行方法以及命令執(zhí)行程序
- 程序執(zhí)行裝置、程序執(zhí)行系統(tǒng)以及程序執(zhí)行方法
- 處理執(zhí)行設(shè)備和由該處理執(zhí)行設(shè)備執(zhí)行的方法
- 有序任務(wù)的執(zhí)行方法、執(zhí)行裝置和執(zhí)行系統(tǒng)
- 執(zhí)行器(閥門執(zhí)行器)
