本申請涉及一種安全管理方法、工控主機、計算機設備和存儲介質。所述方法包括：在檢測到針對目標應用程序的啟動操作后，對所述目標應用程序的程序文件進行第一可信性檢測，得到第一檢測結果；若所述第一檢測結果為所述程序文件可信，則運行所述目標應用程序；在所述目標應用程序運行的過程中，對所述目標應用程序的程序文件進行第二可信性檢測，得到第二檢測結果；根據所述第二檢測結果繼續運行所述目標應用程序，或者，關閉所述目標應用程序。采用本方法能夠對工控主機上目標應用程序在運行前和運行中的多方位可信檢測，提高可信檢測的可靠性，進而整體上提高了工控主機的安全性。

技術領域

本申請涉及計算機技術領域，特別是涉及一種安全管理方法、工控主機、計算機設備和存儲介質。

背景技術

隨著信息技術的不斷發展，計算機系統的信息安全問題成為人們關注的重點。可信計算作為一種安全防御技術，可以對計算機系統的各個層面進行安全增強，以從根本上提高計算機系統的安全性。

工控主機(Industrial Personal Computer，IPC)即工業控制計算機，是一種采用總線結構，對整個設備系統的生產過程及機電設備、工藝裝備進行檢測與控制的工具總稱。工控主機的運行情況，直接影響整個設備系統的運行安全。傳統方法中，對于工控主機中應用程序的可信計算，通常是在已安裝應用程序的運行過程中，進行靜態可信度量和動態可信度量，以此實現對應用程序的可信計算。

然而，傳統方法在應用程序運行過程中的可信計算，并不能多方位的確保應用程序的安全可信，降低了工控主機的安全性。

發明內容

基于此，有必要針對上述技術問題，提供一種安全管理方法、工控主機、計算機設備和存儲介質。

一種安全管理方法，用于工控主機中，包括：

在檢測到針對目標應用程序的啟動操作后，對目標應用程序的程序文件進行第一可信性檢測，得到第一檢測結果；

若第一檢測結果為程序文件可信，則運行目標應用程序；

在目標應用程序運行的過程中，對目標應用程序的程序文件進行第二可信性檢測，得到第二檢測結果；

根據第二檢測結果繼續運行目標應用程序，或者，關閉目標應用程序。

在其中一個實施例中，在檢測到針對目標應用程序的啟動操作后，對目標應用程序的程序文件進行第一可信性檢測，得到第一檢測結果，包括：

在檢測到針對目標應用程序的啟動操作后，檢測是否已經對目標應用程序的安裝包進行第一可信性檢測；

若未對目標應用程序的安裝包進行第一可信性檢測，則對目標應用程序的程序文件進行第一可信性檢測，得到第一檢測結果。

在其中一個實施例中，上述方法還包括：

在檢測到工控主機基于安裝包的安裝操作后，對安裝包進行第一可信性檢測，得到第三檢測結果；

若第三檢測結果為安裝包可信，則對安裝包進行安裝處理。

在其中一個實施例中，對安裝包進行第一可信性檢測，得到第三檢測結果，包括：

采用散列算法計算安裝包中程序文件的基準散列值；

模擬運行安裝包中的程序文件，在模擬運行過程中，計算安裝包中程序文件的模擬散列值；

比較模擬散列值和基準散列值的大小，根據結果確定安裝包中程序文件是否完整；

采用預設私鑰對安裝包中程序文件的數字簽名進行解密，判斷是否解密成功；

根據安裝包中程序文件是否完整和安裝包中程序文件的數字簽名是否解密成功，得到第三檢測結果。