一種動(dòng)態(tài)可信文件執(zhí)行控制方法及系統(tǒng)，屬于動(dòng)態(tài)可信文件技術(shù)領(lǐng)域，所述方法包括步驟：執(zhí)行第一可信程序；在所述第一可信程序執(zhí)行過程中創(chuàng)建動(dòng)態(tài)可信文件，將獲取到的所述第一可信程序的合法信息設(shè)置到所述動(dòng)態(tài)可信文件上；判斷所述動(dòng)態(tài)可信文件是否繼承所述合法信息；若是，繼續(xù)執(zhí)行所述動(dòng)態(tài)可信文件；若否，判斷調(diào)用執(zhí)行所述動(dòng)態(tài)文件的程序是否是所述第一可信程序；若是，繼續(xù)執(zhí)行所述動(dòng)態(tài)可信文件；若否，拒絕執(zhí)行所述動(dòng)態(tài)可信文件。本申請?zhí)峁┑囊环N動(dòng)態(tài)可信文件執(zhí)行控制方法及系統(tǒng)，可以解決在可信計(jì)算系統(tǒng)上可信程序生成的動(dòng)態(tài)可信文件不能被執(zhí)行的問題，保證了可信計(jì)算環(huán)境中可信程序的正常執(zhí)行。

技術(shù)領(lǐng)域

本發(fā)明屬于動(dòng)態(tài)可信文件技術(shù)領(lǐng)域，具體涉及一種動(dòng)態(tài)可信文件執(zhí)行控制方法及系統(tǒng)。

背景技術(shù)

在信息化越來越普及和重要的時(shí)代，對信息技術(shù)的安全性要求也越來越高。可信計(jì)算技術(shù)是信息安全領(lǐng)域的一個(gè)重要分支，它在很大程度上能讓計(jì)算機(jī)操作系統(tǒng)對病毒、木馬等外來惡意程序免疫，可信計(jì)算技術(shù)上主要是通過可信度量和白名單機(jī)制來實(shí)現(xiàn)對計(jì)算機(jī)操作系統(tǒng)上運(yùn)行的程序的執(zhí)行控制。

可信計(jì)算中的可信度量和白名單機(jī)制所需的預(yù)度量值和白名單列表都是靜態(tài)的，并且是在系統(tǒng)初始化階段進(jìn)行設(shè)置和添加，這樣保證了系統(tǒng)運(yùn)行起來后程序執(zhí)行環(huán)境的安全性和可靠性，能阻止外來程序和完整性被破壞的程序的執(zhí)行。對于部分可信應(yīng)用程序來說，其在執(zhí)行過程中會(huì)創(chuàng)建或生成動(dòng)態(tài)可執(zhí)行程序或動(dòng)態(tài)庫，而這些動(dòng)態(tài)程序和動(dòng)態(tài)庫同樣需要執(zhí)行或加載，但是現(xiàn)在可信計(jì)算技術(shù)中所依賴的預(yù)度量值和白名單均無法適用動(dòng)態(tài)程序和動(dòng)態(tài)庫，導(dǎo)致這些期望執(zhí)行或加載的動(dòng)態(tài)文件被拒絕，引起原可信應(yīng)用程序執(zhí)行異常。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供了一種動(dòng)態(tài)可信文件執(zhí)行控制方法，所述方法包括步驟：

執(zhí)行第一可信程序；

在所述第一可信程序執(zhí)行過程中創(chuàng)建動(dòng)態(tài)可信文件，將獲取到的所述第一可信程序的合法信息設(shè)置到所述動(dòng)態(tài)可信文件上；

判斷所述動(dòng)態(tài)可信文件是否繼承所述合法信息；

若是，繼續(xù)執(zhí)行所述動(dòng)態(tài)可信文件；

若否，判斷調(diào)用執(zhí)行所述動(dòng)態(tài)文件的程序是否是所述第一可信程序；

若是，繼續(xù)執(zhí)行所述動(dòng)態(tài)可信文件；

若否，拒絕執(zhí)行所述動(dòng)態(tài)可信文件。

優(yōu)選地，所述判斷所述動(dòng)態(tài)可信文件是否繼承所述合法信息包括步驟：

獲取所述動(dòng)態(tài)可信文件的索引節(jié)點(diǎn)安全域；

判斷所述索引節(jié)點(diǎn)安全域中是否存在所述第一可信程序的合法可信標(biāo)記；

若是，判斷所述動(dòng)態(tài)可信文件繼承所述合法信息；

若否，判斷所述動(dòng)態(tài)可信文件未繼承所述合法信息。

優(yōu)選地，所述判斷所述動(dòng)態(tài)可信文件是否繼承所述合法信息包括步驟：

獲取所述動(dòng)態(tài)可信文件的索引節(jié)點(diǎn)安全域；

判斷所述索引節(jié)點(diǎn)安全域中是否存在所述第一可信程序的合法證書信息；

若是，判斷所述動(dòng)態(tài)可信文件繼承所述合法信息；

若否，判斷所述動(dòng)態(tài)可信文件未繼承所述合法信息。

優(yōu)選地，所述判斷調(diào)用執(zhí)行所述動(dòng)態(tài)文件的程序是否是所述第一可信程序包括步驟：

獲取所述動(dòng)態(tài)可信文件的索引節(jié)點(diǎn)安全域；

獲取所述索引節(jié)點(diǎn)安全域中所述第一可信程序?qū)?yīng)的第一摘要值；

獲取調(diào)用執(zhí)行所述動(dòng)態(tài)文件的程序?qū)?yīng)的第二摘要值；