CN103559591A - 基于可信计算的软件管理***和管理方法 - Google Patents
基于可信计算的软件管理***和管理方法 Download PDFInfo
- Publication number
- CN103559591A CN103559591A CN201310582274.1A CN201310582274A CN103559591A CN 103559591 A CN103559591 A CN 103559591A CN 201310582274 A CN201310582274 A CN 201310582274A CN 103559591 A CN103559591 A CN 103559591A
- Authority
- CN
- China
- Prior art keywords
- software
- credible
- template
- trusted
- installation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开一种基于可信计算的软件管理***和管理方法,所述的管理***包括可信管理中心和通过网络连接到可信管理中心的可信终端代理模块,所述的管理方法包括如下步骤:可信管理中心安装与初始化、可信管理代理安装与初始化、软件登记、可信策略采集、软件包入库、配置软件模板和可信终端的实施模板。本发明高效率的实现了对可信计算机的信息***中所有应用的集中管控,提高安全可靠性。
Description
技术领域
本发明涉及一种基于可信计算的软件管理***和管理方法,属于信息安全领域,尤其针对基于可信计算的软件管理***和基于该管理***的管理方法。
背景技术
目前的可信计算技术对于单机的信任根建设和信任链传递已有大量研究和实践,并已有相关标准草案出台(《可信计算规范 第3部分:可信基础支撑软件》)。但对于如何对分布于网络环境下的整体信息***进行可信管理及保护的技术解决方案则成为当前可信计算技术中发展的趋势。
发明内容
本发明针对具有可信管理需求的软件信息管理***,通过可信管理中心对软件信息***中所有软件的部署运行情况进行集权管理,提高可信计算的软件信息管理***的安全性。
为实现上述的技术目的,本发明提供一种基于可信计算的软件信息管理***的管理方法,所述的管理***包括可信管理中心和通过网络连接可信管理中心的可信终端,所述可信终端包括可信管理代理,所述的管理方法包括如下步骤:
(1)基于可信计算的软件信息管理***的安装与初始化;
(2)可信管理中心接收软件安装包及相关信息,验证后登记;
(3)可信管理中心对所述软件安装包的软件进行预安装、依赖分析、策略采集操作;
(4)可信管理中心将所述软件安装包、软件信息、软件依赖关系和可信策略打包并签名生成可信软件包并保存;
(5)可信管理中心根据软件依赖关系配置可信终端软件安装模板,并依据可信终端软件安装模板将对应的可信软件包按依赖关系依次推送至可信终端;
(6)可信终端对可信策略及可信策略相关文件进行保护,并对所述软件安装包的软件安装进行控制,本步骤的“相关文件”指可信软件包中包含的应用、脚本、动态库、内核模块等执行相关文件;
(7)可信管理代理依据可信管理中心的指令,对所指定的可信软件包的软件进行安装/更新/卸载操作,更新对应的可信策略。
如上所述的管理方法,所述步骤(6)中对所述软件安装包的软件安装控制包括仅允许可信管理代理修改和安装所述软件安装包的软件。
如上所述的管理方法,所述步骤(1)基于可信计算的软件信息管理***的安装与初始化包括可信管理中心的安装与初始化和可信管理代理的安装与初始化。
如上所述的管理方法,所述可信管理中心包括管理模块、可信仓库和采集终端,所述管理模块的管理步骤包括验证软件来源、对采集软件包签名、配置模板和下发模板,所述可信仓库保存和管理可信软件包,所述采集终端预安装软件、检查软件依赖关系、采集可信策略和创建采集软件包。
如上所述的管理方法,所述步骤(2)包括如下步骤:
(2.1)可信管理中心接收软件安装包和软件信息;
(2.2)检查软件安装包是否有数字签名,若软件安装包没有数字签名,则将该软件包登记为其它软件,并结束,若有数字签名则进入下一步骤;
(2.3)检查软件安装包的数字签名是否合法,若软件安装包签名不合法,则将该软件包登记为其它软件,并结束,若签名合法则进入下一步骤;
(2.4)将软件安装包登记为可信软件。
如上所述的管理方法,所述步骤(2.1)中的软件信息包括程序安装包、程序名称、版本号、软件类型、软件说明。
如上所述的管理方法,所述步骤(3)包括如下步骤:
(1)开启安装工具,安装流程开始;
(2)安装目标软件,安装过程中,自动记录该安装包释放和修改过的所有文件为安装记录;
(3)安装结束后,安装工具过滤安装记录,获取目标软件相关的所有可执行文件(包含应用、动态库、内核模块)、脚本、注册表项和启动的服务;
(4)安装工具分析安装记录,检查其中所有文件的依赖关系并汇总、归纳为依赖关系文件;
(5)安装工具计算安装记录中所有文件的Hash值,记录为可信策略;
(6)打包源软件、可信策略、依赖关系文件,生成采集软件包。
如上所述的管理方法,所述步骤(4)生成可信软件包的步骤包括:
(1)管理模块接收采集终端发来的采集软件包;
(2)管理模块解析采集软件包及依赖关系,生成索引文件;
(3)管理模块对采集软件包签名生成可信软件包,并存入可信仓库;
(4)管理模块将该采集软件包在可信仓库中的识别码存入索引文件。
如上所述的管理方法,所述的管理模板是根据软件依赖关系配置可信终端的软件安装模板,包括创建、修改、下发、删除模板。
如上所述的管理方法,所述的创建模板的方法,包括如下步骤:
(1)管理员建立空白模板;
(2)管理员在空白模板中添加可信终端需要运行的软件;
(3)管理模块自动分析被选软件的依赖关系,将被选软件所依赖的软件包加入管理模板。
如上所述的管理方法,所述的模板的修改,包括如下步骤:
(1)选择要修改的模板;
(2)添加或删除模板中原有的目标软件;
(3)管理模块依据新的目标软件组合重新分析支撑软件,加入模板。
如上所述的管理方法,所述的模板的下发,包括如下的步骤:
(1)选择要下发的模板和对应的可信终端,发起下发操作;
(2)判断可信终端是否已有模板,如没有,则跳转到第6步骤;
(3)管理模块比对该可信终端的原有模板与当前下发模板间的软件变化情况,若该可信终端之前没有对应的模板,则认为当前的模板中除操作***外所有软件包均为新装软件包;
(4)若当前模板包含原有模板,没有需要卸载的软件包,则标记下发模板中所有软件均为需安装软件,跳至下述的步骤(6);
(5)管理模块按“被依赖的软件后卸载”的原则排定卸载软件包的卸载顺序,生成卸载指令序列,依次通知可信终端执行卸载操作;
(6)管理模块按照“被依赖的软件先安装”原则排定需安装可信软件包的安装顺序;
(7)管理模块通知可信仓库生成需安装软件包的一次性下载链接;
(8)管理模块按可信软件包安装顺序,将下载链接生封装为软件包安装指令序列;
(9)通知指定可信终端启动模板实施流程,并依次下发指令序列,直到安装完成。
如上所述的管理方法,所述管理模板的删除,包括如下的步骤:
(1)选择要删除的模板;
(2)管理模块检查此模板是否正在被可信终端应用,如有,则禁止删除并提示,若否,进入下一步骤;
(3)删除指定模板。
如上所述的管理方法,所述步骤(6)可信终端对可信策略及可信策略所指定的文件进行保护,包括如下步骤:
(1)可信终端检查***中文件操作行为,拦截对可信策略及可信策略所指定的文件进行的修改操作;
(2)判断该修改操作是否收可信管理代理发起,如否,则禁止修改;
(3)允许修改。
如上所述的管理方法,所述可信终端对所述软件安装包的软件安装进行控制,包括如下步骤:
(1) 可信终端检查***中的软件安装行为;
(2) 判断该安装操作是否收可信管理代理发起,如否,则禁止;
(3)允许安装。
如上所述的管理方法,所述步骤(7)进一步包括如下步骤:
(1)可信终端运行时,定时连接到管理中心,报告本可信终端运行状态;
(2)可信管理中心按模板下发流程生成操作指令序列,令当前指令为序列中的第一条;
(3)可信管理中心下发当前指令;
(4)可信终端接受指令后,按指令验签/安装/卸载软件包,并对应更新策略;
(5)可信终端向可信管理中心返回操作结果;
(6)若操作成功,管理中心继续发送下一条指令,否则重发当前指令;
(7)重复以上3-6步骤,直到所述操作指令序列的所有指令均成功完成;
(8)可信管理中心发送安装完成信息给可信终端。
如上所述,本发明的管理方法,确保信息***中软件版本的一致性,增加终端软件及其对应可信策略的可信性,提高了安全性,此外,本发明还简化终端软件环境的管理流程,提高可信策略采集效率。
【附图说明】
图1是本发明的基于可信计算的信息***软件管理***的***图。
图2是本发明的管理***的管理流程图。
图3是可信管理中心的安装与初始化流程图。
图4是可信管理代理的安装与初始化流程图。
图5是本发明的管理***的可信管理中心的结构图。
图6是本发明的软件管理***的软件登记及入库流程图。
图7是本发明的策略采集流程图。
图8是本发明的软件管理***的软件入库流程图。
图9是本发明的软件管理***的模板创建流程图。
图10是本发明的软件管理***的模板修改流程图。
图11是本发明的软件管理***的模板下发流程图。
图12是本发明的软件管理***的模板删除流程图。
图13是本发明的软件管理***的可信终端结构图。
图14是可信终端对可信策略及可信策略所指定的文件的保护流程图。
图15是可信终端阻止非法软件安装流程图。
图16是本发明的软件管理***的可信终端应用模板流程图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施方式、结构特征,对本发明的具体结构及其功效,详细说明如下。
本发明的基于可信计算的封闭信息***软件管理***包括可信管理中心和可信终端,***结构如图1所示,可信管理中心通过网络连接并管理各个可信终端。
可信管理中心作为本发明的软件管理***的核心,负责验证软件来源信息,对可信终端软件环境进行模板化管理,并存储可信软件。
可信终端部署可信计算功能的计算终端,在软件管理***中负责依照可信管理中心的指令,执行具体的软件包接收、安装、卸载操作。
参阅图2,本发明的软件管理***的管理流程包括如下步骤:
(1)***安装及初始化流程;
(2)可信管理中心接收软件安装包及相关信息、验证后登记;
(3)可信管理中心对可信软件进行预安装、依赖分析、策略采集操作;
(4)可信管理中心将软件安装包、软件相关信息、软件依赖关系和可信策略打包,并签名后保存(下文对签名后的软件包称为可信软件包);
(5)可信管理中心根据软件依赖关系配置终端软件安装模板,并依据模板,将相关的可信软件包按依赖关系依次推送至终端;
(6)可信终端依据可信管理中心的指令,对指定软件进行安装/更新/卸载操作,同时更新对应的可信策略。
参阅图3,本发明的可信管理中心的安装与初始化如下步骤:
(1)安装可信管理中心软件;
(2)创建证书管理列表、终端管理列表、策略模板列表、可信软件包索引列表;
(3)可信管理中心生成签名证书对;
(4)可信管理中心导入可信软件开发者公钥证书;
(5)可信管理中心导入预置可信软件包、对应索引列表及策略模板列表;
参阅图4,本发明的可信管理代理的安装与初始化如下步骤:
(1)可信终端安装可信管理代理;
(2)可信终端向可信管理中心发起注册申请;
(3)可信管理中心将该终端加入终端列表;
(4)可信管理中心向可信终端下发管理中心签名公钥;
(5)可信终端保存可信管理中心的签名公钥。
下面具体地描述本发明的管理中心的构成和原理。
图5为本发明的可信管理中心的结构设计图。可信管理中心包括管理模块、可信仓库和采集终端。
管理模块的管理功能包括验证软件来源、对采集软件包签名、配置模板和下发模板。可信仓库的功能包括保存和管理可信软件包。采集终端的功能包括预安装软件、检查软件依赖关系、采集可信策略和创建采集软件包。
采集终端对可信策略的一次性采集,简化了传统可信终端每次软件安装都要进行策略采集的繁琐流程,极大提高了可信策略的采集效率,同时将原来分布在各终端的策略生成动作集中于管理中心,提高了***安全性,并为策略的集中签名及管理提供了基础。
可信仓库是可信终端上运行软件的唯一来源,从而实现了信息***中软件版本的一致性。
管理模块对软件包来源进行验证和登记、可信策略的集中签名和终端软件的模板化管理,实现了对整个信息***内软件配置的集中控制,保障了策略存储及传输过程中的可信,并能够为可能存在的应用安全问题提供追查依据。管理模块是管理中心的一个软件部件,包含界面、操作逻辑两部分,参阅说明书图5及对应说明;管理模板是管理中心用来配置终端软件安装状态的数据结构,参见图9、10、11、12及对应说明。
本发明的可信管理中心的管理流程包括软件登记流程、策略采集流程、软件入库流程和模板管理流程。下面具体的将管理中心的各具体工作流程详细描述和说明。
参阅图6,软件登记及入库流程包括如下步骤:
(1)可信管理中心接收软件和软件信息,包括程序安装包、程序名称、版本号、软件类型、软件说明;
(2)检查软件包是否有数字签名;
(3)如软件包没有数字签名,则将该软件包登记为其它软件,流程结束;
(4)检查软件包的数字签名是否合法;
(5)如软件包签名不合法,则将该软件包登记为其它软件,流程结束;
(6)将软件包登记为可信软件,流程结束。
参阅图7,策略采集流程是指在软件登记完成后,由采集终端进行可信策略采集,并生成采集软件包的工作流程,软件采集流程包括如下步骤:
(1)开启安装工具,安装流程开始;
(2)安装目标软件,安装过程中,自动记录该安装包释放和修改过的所有文件为安装记录;
(3)安装结束后,安装工具过滤安装记录,获取目标软件相关的所有可执行文件(包含应用、动态库、内核模块)、脚本、注册表项和启动的服务;
(4)安装工具分析安装记录,检查其中所有文件的依赖关系并汇总、归纳为依赖关系文件;
(5)安装工具计算安装记录中所有文件的Hash值,记录为可信策略;
(6)打包源软件、可信策略、依赖关系文件,生成采集软件包。
参阅图8,本发明的软件管理***的软件入库流程包括对可信软件包建立索引及入库,包括如下步骤:
(1)管理模块接收采集终端发来的采集软件包;
(2)管理模块解析采集软件包及依赖关系,生成索引文件;(包含程序名称、版本号、依赖关系、程序说明)
(3)管理模块对采集软件包签名(签名后,采集软件包称为可信软件包),并存入可信仓库;
(4)管理模块将该采集软件包在可信仓库中的识别码存入索引文件。
本发明的软件管理***的模板管理功能能够基于索引文件,根据软件依赖关系配置终端软件安装模板。对模板的管理分为创建、修改、下发、删除四种流程。下面分别针对该四种流程进行分别描述和说明。
参阅图9,本发明的模板管理的创建模板的流程,包括如下的步骤:
(1)管理员建立空白模板;
(2)管理员在空白模板中添加终端需要运行的软件(称为目标软件);
(3)管理模块自动分析被选软件的依赖关系,将被选软件所依赖的软件包(称为支撑软件)加入模板;
(4) 完成模板配置。
参阅图10,模板管理的修改流程的方法,包括如下的步骤:
(1)管理员选择要修改的模板;
(2)管理员添加或删除模板中原有的目标软件;
(3)管理模块依据新的目标软件组合重新分析支撑软件,加入模板;
(4)完成模板配置。
参阅图11,模板管理的下发流程包括如下的步骤:
(1)管理员选择要下发的模板和对应可信终端,发起下发操作;
(2)判断终端是否已有模板,如没有,则跳转到第6步骤;
(3)管理模块比对该可信终端原有模板与当前下发模板间软件变化情况,若该终端之前没有对应模板,则认为当前模板中除操作***外所有软件包均为新装软件包;
(4)若当前模板包含原有模板,即没有需要卸载的软件包,则标记下发模板中所有软件均为需安装软件,跳至第6步骤;
(5)管理模块按“被依赖的软件后卸载”的原则排定卸载软件包的卸载顺序,生成卸载指令序列,依次通知可信终端执行卸载操作;
(6)管理模块按照“被依赖的软件先安装”原则排定需安装可信软件包的安装顺序;
(7)管理模块通知可信仓库生成需安装软件包的一次性下载链接;
(8)管理模块按可信软件包安装顺序,将下载链接生封装为软件包安装指令序列;
(9)通知指定可信终端启动模板实施流程,并依次下发指令序列,直到安装完成(*此步骤对应可信终端的模块实施流程)。
参阅图12,模板管理的删除流程的方法,包括如下的步骤:
(1)管理员选择要删除的模板;
(2)管理模块检查此模板是否正在被可信终端应用,如有,则禁止删除并提示;
(3)删除指定模板。
参阅图13,为本发明的可信终端的结构设计。本发明设计的可信终端通过在具备基本可信计算功能的可信管理代理实现。其中,“基本可信计算功能”包括:(1)信任链验证功能;(2)保护已添加信任的应用不被恶意修改的功能;(3)禁止随意安装未知软件和更新已有软件的功能。
上述的基本可信计算功能的具体实现可参考我国标准《可信计算规范 第3部分:可信基础支撑软件》及可信计算组织(TCG)发布的相关文档。
在上述基础可信计算功能的支撑下,本发明通过可信代码模块,实现可信管理中心对可信终端上软件安装、更新、卸载的基于模板的管理。
本发明可信终端的工作流程包括对可信策略及可信策略所指定的文件的保护流程、对软件安装的控制流程、可信管理代理的应用模板流程。通过这几个流程的实施,确保了仅有可信管理代理能够对可信终端的软件环境进行配置和修改,即保证了仅有经过管理中心签名的软件才能在***中安装运行,从而阻止了外来非法软件的安装和对已安装软件的非法修改,保证了***中软件版本的一致性和终端软件及其对应可信策略的可信性。
参阅图14,对可信策略及可信策略所指定的文件的保护流程,包括如下的步骤:
(1)可信终端检查***中文件操作行为,拦截对可信策略及可信策略所指定的文件进行的修改操作。
(2)判断该修改操作是否收可信管理代理发起,如否,则禁止修改。
(3)允许修改。
参阅图15,对软件安装的控制流程,包括如下的步骤:
(1)可信终端检查***中的软件安装行为(指可执行文件及相关脚本、链接的创建行为)。
(2)判断该安装操作是否收可信管理代理发起,如否,则禁止。
(3)允许安装。
参阅图16,对可信管理代理的应用模板流程,包括如下的步骤:
(1)可信终端运行时,定时连接到管理中心,报告本终端运行状态;
(2)可信管理中心按“模板下发流程”生成操作指令序列,指令包括“操作方式(安装/卸载),软件包标识(软件名称和版本号),下载链接(仅安装时有效)”,令当前指令为序列中的第一条;
(3)可信管理中心下发当前指令;
(4)可信终端接受指令后,按指令验签/安装/卸载软件包,并对应更新策略;
(5)可信终端向管理中心返回操作结果;
(6) 若操作成功,管理中心继续发送下一条指令,否则重发此条指令;
(7) 重复以上3-6步骤,直到所有指令均成功完成;
(8)可信管理中心发送安装完成信息给可信终端。
本发明的上述实施例仅用以说明本发明的原理和结构,本领域技术人员据此所作任何之显而易见之变换实施者,均在本发明的保护范围之内。
Claims (17)
1.一种基于可信计算的软件管理***,包括可信管理中心和可信终端,可信管理中心通过网络连接并管理各个可信终端,其特征在于,所述可信终端包括可信管理代理,所述可信管理中验证软件来源信息,对可信终端软件环境进行模板化管理,并存储可信软件,所述可信终端设置于可信计算网络的计算终端,在软件管理***中负责依照可信管理中心的指令,执行具体的软件包接收、安装、卸载操作。
2.一种基于可信计算的软件管理***的管理方法,所述的管理***包括可信管理中心和通过网络连接可信管理中心的可信终端,所述可信终端包括可信管理代理,其特征在于,所述的管理方法包括如下步骤:
基于可信计算的软件信息管理***的安装与初始化;
可信管理中心接收软件安装包及相关信息,验证后登记;
可信管理中心对所述软件安装包的软件进行预安装、依赖分析、策略采集操作;
可信管理中心将所述软件安装包、软件信息、软件依赖关系和可信策略打包并签名生成可信软件包,并保存;
可信管理中心根据软件依赖关系配置可信终端软件安装模板,并依据可信终端软件安装模板将对应的可信软件包按依赖关系依次推送至可信终端;
可信终端对可信策略及可信策略相关文件进行保护,并对所述软件安装包的软件安装进行控制;
可信管理代理依据可信管理中心的指令,对所指定的可信软件包的软件进行安装/更新/卸载操作,更新对应的可信策略。
3.如权利要求2所述的管理方法,其特征在于,所述步骤(6)中对所述软件安装包的软件安装控制包括仅允许可信管理代理修改和安装所述软件安装包的软件。
4.如权利要求2所述的管理方法,其特征在于,所述步骤(1)基于可信计算的软件信息管理***的安装与初始化包括可信管理中心的安装与初始化和可信管理代理的安装与初始化。
5.如权利要求2所述的管理方法,其特征在于,可信管理中心包括管理模块、可信仓库和采集终端,所述管理模块的管理步骤包括验证软件来源、对采集软件包签名、配置模板和下发模板,所述可信仓库保存和管理可信软件包,所述采集终端预安装软件、检查软件依赖关系、采集可信策略和创建采集软件包。
6.如权利要求2所述的管理方法,其特征在于,所述步骤(2)包括如下步骤:
(2.1)可信管理中心接收软件安装包和软件信息;
(2.2)检查软件安装包是否有数字签名,若软件安装包没有数字签名,则将该软件包登记为其它软件,并结束,若有数字签名则进入下一步骤;
(2.3)检查软件安装包的数字签名是否合法,若软件安装包签名不合法,则将该软件包登记为其它软件,并结束,若签名合法则进入下一步骤;
(2.4)将软件安装包登记为可信软件。
7.如权利要求6所述的管理方法,其特征在于,所述步骤(2.1)中的软件信息包括程序安装包、程序名称、版本号、软件类型、软件说明。
8.如权利要求5所述的管理方法,其特征在于,所述步骤(3)包括如下步骤:
(1)开启安装工具,安装流程开始;
(2)安装目标软件,安装过程中,自动记录该安装包释放和修改过的所有文件为安装记录;
(3)安装结束后,安装工具过滤安装记录,获取目标软件相关的所有可执行文件(包含应用、动态库、内核模块)、脚本、注册表项和启动的服务;
(4)安装工具分析安装记录,检查其中所有文件的依赖关系并汇总、归纳为依赖关系文件;
(5)安装工具计算安装记录中所有文件的Hash值,记录为可信策略;
(6)打包源软件、可信策略、依赖关系文件,生成采集软件包。
9.如权利要求2所述的管理方法,其特征在于,所述步骤(4)包括:
管理模块接收采集终端发来的采集软件包;
管理模块解析采集软件包及依赖关系,生成索引文件;
管理模块对采集软件包签名生成可信软件包,并存入可信仓库;
管理模块将该采集软件包在可信仓库中的识别码存入索引文件。
10.如权利要求5所述的管理方法,其特征在于,所述的管理模板是根据软件依赖关系配置可信终端的软件安装模板,包括创建、修改、下发、删除模板。
11.如权利要求10所述的管理方法,其特征在于,所述的创建模板的方法,包括如下步骤:
管理员建立空白模板;
管理员在空白模板中添加可信终端需要运行的软件;
管理模块自动分析被选软件的依赖关系,将被选软件所依赖的软件包加入管理模板。
12.如权利要求10的管理方法,其特征在于,所述的模板的修改,包括如下步骤:
选择要修改的模板;
添加或删除模板中原有的目标软件;
管理模块依据新的目标软件组合重新分析支撑软件,加入模板。
13.如权利要求10所述的管理方法,其特征在于,所述的模板的下发包括如下的步骤:
选择要下发的模板和对应的可信终端,发起下发操作;
判断可信终端是否已有模板,如没有,则跳转到第6步骤;
管理模块比对该可信终端的原有模板与当前下发模板间的软件变化情况,若该可信终端之前没有对应的模板,则认为当前的模板中除操作***外所有软件包均为新装软件包;
若当前模板包含原有模板,没有需要卸载的软件包,则标记下发模板中所有软件均为需安装软件,跳至下述的步骤(6);
管理模块按“被依赖的软件后卸载”的原则排定卸载软件包的卸载顺序,生成卸载指令序列,依次通知可信终端执行卸载操作;
管理模块按照“被依赖的软件先安装”原则排定需安装可信软件包的安装顺序;
管理模块通知可信仓库生成需安装软件包的一次性下载链接;
管理模块按可信软件包安装顺序,将下载链接生封装为软件包安装指令序列;
通知指定可信终端启动模板实施流程,并依次下发指令序列,直到安装完成。
14.如权利要求10所述的管理方法,其特征在于,所述管理模板的删除包括如下的步骤:
选择要删除的模板;
管理模块检查此模板是否正在被可信终端应用,如有,则禁止删除并提示,若否,进入下一步骤;
删除指定模板。
15.如权利要求2所述的管理方法,其特征在于,所述步骤(6)可信终端对可信策略及可信策略所指定的文件进行保护,包括如下步骤:
可信终端检查***中文件操作行为,拦截对可信策略及可信策略所指定的文件进行的修改操作;
判断该修改操作是否收可信管理代理发起,若是,进入下一步骤,如否,则禁止修改;
允许修改。
16.如权利要求2所述的管理方法,其特征在于,所述可信终端对所述软件安装包的软件安装进行控制,包括如下步骤:
可信终端检查***中的软件安装行为(指可执行文件及相关脚本、链接的创建行为);
判断该安装操作是否收可信管理代理发起,如否,则禁止;
允许安装。
17.如权利要求2所述的管理方法,其特征在于,所述步骤(7)进一步包括如下步骤:
可信终端运行时,定时连接到管理中心,报告本可信终端运行状态;
可信管理中心按模板下发流程生成操作指令序列,令当前指令为序列中的第一条;
可信管理中心下发当前指令;
可信终端接受指令后,按指令验签/安装/卸载软件包,并对应更新策略;
(5)可信终端向可信管理中心返回操作结果;
(6)若操作成功,管理中心继续发送下一条指令,否则重发当前指令;
(7)重复以上3-6步骤,直到所述操作指令序列的所有指令均成功完成;
(8)可信管理中心发送安装完成信息给可信终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310582274.1A CN103559591B (zh) | 2013-11-20 | 2013-11-20 | 基于可信计算的软件管理***和管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310582274.1A CN103559591B (zh) | 2013-11-20 | 2013-11-20 | 基于可信计算的软件管理***和管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103559591A true CN103559591A (zh) | 2014-02-05 |
| CN103559591B CN103559591B (zh) | 2016-10-26 |
Family
ID=50013831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310582274.1A Active CN103559591B (zh) | 2013-11-20 | 2013-11-20 | 基于可信计算的软件管理***和管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103559591B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103984579A (zh) * | 2014-05-30 | 2014-08-13 | 满金标 | 多设备间分享当前应用程序实时运行状态的方法 |
| WO2016070651A1 (zh) * | 2014-11-05 | 2016-05-12 | 中兴通讯股份有限公司 | 软件中心*** |
| CN106250726A (zh) * | 2016-08-10 | 2016-12-21 | 深圳金澜汉源科技有限公司 | 软件版本状态管控方法 |
| CN106775716A (zh) * | 2016-12-15 | 2017-05-31 | 中国科学院沈阳自动化研究所 | 一种基于度量机制的可信plc启动方法 |
| CN106775912A (zh) * | 2016-12-15 | 2017-05-31 | 广州视源电子科技股份有限公司 | 软件发布方法及*** |
| CN107305495A (zh) * | 2016-04-19 | 2017-10-31 | 华为技术有限公司 | 实现软件安装包功能修改的方法及终端 |
| CN109255061A (zh) * | 2018-08-13 | 2019-01-22 | 武汉飞游科技有限公司 | 一种软件后台下载管理*** |
| CN109309690A (zh) * | 2018-12-28 | 2019-02-05 | 中国人民解放军国防科技大学 | 一种基于报文认证码的软件白名单控制方法 |
| CN109861970A (zh) * | 2018-12-18 | 2019-06-07 | 北京可信华泰信息技术有限公司 | 一种基于可信策略的*** |
| CN110334516A (zh) * | 2019-07-05 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置 |
| CN110334517A (zh) * | 2019-07-05 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置、可信安全管理平台 |
| CN110363007A (zh) * | 2019-07-05 | 2019-10-22 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置 |
| CN110677483A (zh) * | 2019-09-29 | 2020-01-10 | 北京可信华泰信息技术有限公司 | 信息处理***和可信安全管理*** |
| CN110677416A (zh) * | 2019-09-29 | 2020-01-10 | 北京可信华泰信息技术有限公司 | 动态度量方法及装置、可信计算终端 |
| CN110704849A (zh) * | 2019-09-29 | 2020-01-17 | 北京可信华泰信息技术有限公司 | 客户端信息的处理方法及装置 |
| CN111198694A (zh) * | 2018-11-20 | 2020-05-26 | 北京国双科技有限公司 | 软件的安装方法及装置 |
| CN111565111A (zh) * | 2020-03-20 | 2020-08-21 | 国电南瑞科技股份有限公司 | 一种基于c/s架构的可信计算管理***及管理方法 |
| CN111814138A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 一种基于云平台的软件安全管理*** |
| CN111898118A (zh) * | 2020-07-13 | 2020-11-06 | 北京中软华泰信息技术有限责任公司 | 一种基于自动推演的linux软件安全升级***及方法 |
| CN112104653A (zh) * | 2020-09-15 | 2020-12-18 | 全球能源互联网研究院有限公司 | 一种充电***的可信计算管理方法、装置及存储介质 |
| CN112101716A (zh) * | 2020-08-07 | 2020-12-18 | 广东电网有限责任公司 | 基于分层解耦的终端资产管理方法 |
| CN112256343A (zh) * | 2016-05-10 | 2021-01-22 | 华为技术有限公司 | 一种软件加载方法、设备及*** |
| CN114356285A (zh) * | 2021-04-28 | 2022-04-15 | 上海核工程研究设计院有限公司 | 一种无纸化设计***及其设计方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242297A (zh) * | 2007-09-14 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种实现可信网络管理的方法 |
| CN101247410A (zh) * | 2008-03-28 | 2008-08-20 | 兰雨晴 | 基于可信计算实现可信网络***的方法 |
| US8254579B1 (en) * | 2007-01-31 | 2012-08-28 | Hewlett-Packard Development Company, L.P. | Cryptographic key distribution using a trusted computing platform |
-
2013
- 2013-11-20 CN CN201310582274.1A patent/CN103559591B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8254579B1 (en) * | 2007-01-31 | 2012-08-28 | Hewlett-Packard Development Company, L.P. | Cryptographic key distribution using a trusted computing platform |
| CN101242297A (zh) * | 2007-09-14 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种实现可信网络管理的方法 |
| CN101247410A (zh) * | 2008-03-28 | 2008-08-20 | 兰雨晴 | 基于可信计算实现可信网络***的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王长辉: "可信应用软件管理机制研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103984579B (zh) * | 2014-05-30 | 2018-04-13 | 满金标 | 多设备间分享当前应用程序实时运行状态的方法 |
| CN103984579A (zh) * | 2014-05-30 | 2014-08-13 | 满金标 | 多设备间分享当前应用程序实时运行状态的方法 |
| CN105635218B (zh) * | 2014-11-05 | 2020-10-16 | 深圳市中兴通讯技术服务有限责任公司 | 软件中心*** |
| WO2016070651A1 (zh) * | 2014-11-05 | 2016-05-12 | 中兴通讯股份有限公司 | 软件中心*** |
| CN105635218A (zh) * | 2014-11-05 | 2016-06-01 | 中兴通讯股份有限公司 | 软件中心*** |
| CN107305495A (zh) * | 2016-04-19 | 2017-10-31 | 华为技术有限公司 | 实现软件安装包功能修改的方法及终端 |
| CN112256343B (zh) * | 2016-05-10 | 2022-05-10 | 华为技术有限公司 | 一种软件加载方法、设备及*** |
| CN112256343A (zh) * | 2016-05-10 | 2021-01-22 | 华为技术有限公司 | 一种软件加载方法、设备及*** |
| CN106250726A (zh) * | 2016-08-10 | 2016-12-21 | 深圳金澜汉源科技有限公司 | 软件版本状态管控方法 |
| CN106775912A (zh) * | 2016-12-15 | 2017-05-31 | 广州视源电子科技股份有限公司 | 软件发布方法及*** |
| CN106775716B (zh) * | 2016-12-15 | 2020-04-17 | 中国科学院沈阳自动化研究所 | 一种基于度量机制的可信plc启动方法 |
| CN106775716A (zh) * | 2016-12-15 | 2017-05-31 | 中国科学院沈阳自动化研究所 | 一种基于度量机制的可信plc启动方法 |
| US11093258B2 (en) | 2016-12-15 | 2021-08-17 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Method for trusted booting of PLC based on measurement mechanism |
| CN109255061A (zh) * | 2018-08-13 | 2019-01-22 | 武汉飞游科技有限公司 | 一种软件后台下载管理*** |
| CN111198694A (zh) * | 2018-11-20 | 2020-05-26 | 北京国双科技有限公司 | 软件的安装方法及装置 |
| CN109861970B (zh) * | 2018-12-18 | 2022-04-22 | 北京可信华泰信息技术有限公司 | 一种基于可信策略的*** |
| CN109861970A (zh) * | 2018-12-18 | 2019-06-07 | 北京可信华泰信息技术有限公司 | 一种基于可信策略的*** |
| CN109309690A (zh) * | 2018-12-28 | 2019-02-05 | 中国人民解放军国防科技大学 | 一种基于报文认证码的软件白名单控制方法 |
| CN109309690B (zh) * | 2018-12-28 | 2019-04-02 | 中国人民解放军国防科技大学 | 一种基于报文认证码的软件白名单控制方法 |
| CN110334516B (zh) * | 2019-07-05 | 2023-02-24 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置 |
| CN110334517A (zh) * | 2019-07-05 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置、可信安全管理平台 |
| CN110363007B (zh) * | 2019-07-05 | 2023-02-28 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置 |
| CN110334516A (zh) * | 2019-07-05 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置 |
| CN110363007A (zh) * | 2019-07-05 | 2019-10-22 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置 |
| CN110334517B (zh) * | 2019-07-05 | 2021-05-14 | 北京可信华泰信息技术有限公司 | 可信策略的更新方法及装置、可信安全管理平台 |
| CN110704849A (zh) * | 2019-09-29 | 2020-01-17 | 北京可信华泰信息技术有限公司 | 客户端信息的处理方法及装置 |
| CN110704849B (zh) * | 2019-09-29 | 2022-03-15 | 北京可信华泰信息技术有限公司 | 客户端信息的处理方法及装置 |
| CN110677416A (zh) * | 2019-09-29 | 2020-01-10 | 北京可信华泰信息技术有限公司 | 动态度量方法及装置、可信计算终端 |
| CN110677483A (zh) * | 2019-09-29 | 2020-01-10 | 北京可信华泰信息技术有限公司 | 信息处理***和可信安全管理*** |
| CN111565111A (zh) * | 2020-03-20 | 2020-08-21 | 国电南瑞科技股份有限公司 | 一种基于c/s架构的可信计算管理***及管理方法 |
| CN111565111B (zh) * | 2020-03-20 | 2022-07-15 | 国电南瑞科技股份有限公司 | 一种基于c/s架构的可信计算管理***及管理方法 |
| CN111814138A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 一种基于云平台的软件安全管理*** |
| CN111814138B (zh) * | 2020-06-30 | 2023-05-02 | 郑州信大先进技术研究院 | 一种基于云平台的软件安全管理*** |
| CN111898118A (zh) * | 2020-07-13 | 2020-11-06 | 北京中软华泰信息技术有限责任公司 | 一种基于自动推演的linux软件安全升级***及方法 |
| CN111898118B (zh) * | 2020-07-13 | 2024-04-26 | 北京中软华泰信息技术有限责任公司 | 一种基于自动推演的linux软件安全升级***及方法 |
| CN112101716A (zh) * | 2020-08-07 | 2020-12-18 | 广东电网有限责任公司 | 基于分层解耦的终端资产管理方法 |
| CN112104653A (zh) * | 2020-09-15 | 2020-12-18 | 全球能源互联网研究院有限公司 | 一种充电***的可信计算管理方法、装置及存储介质 |
| CN112104653B (zh) * | 2020-09-15 | 2023-03-14 | 全球能源互联网研究院有限公司 | 一种充电***的可信计算管理方法、装置及存储介质 |
| CN114356285A (zh) * | 2021-04-28 | 2022-04-15 | 上海核工程研究设计院有限公司 | 一种无纸化设计***及其设计方法 |
| CN114356285B (zh) * | 2021-04-28 | 2024-05-17 | 上海核工程研究设计院股份有限公司 | 一种无纸化设计***及其设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103559591B (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103559591A (zh) | 基于可信计算的软件管理***和管理方法 | |
| Corina et al. | Difuze: Interface aware fuzzing for kernel drivers | |
| CN102792307B (zh) | 在虚拟环境中提供网络访问控制的***和方法 | |
| US11093258B2 (en) | Method for trusted booting of PLC based on measurement mechanism | |
| CN101187867B (zh) | 操作***监视设定信息生成装置以及操作***监视装置 | |
| TWI596959B (zh) | 裝置驗證、困擾指示及修復 | |
| CN102520948B (zh) | 应用程序维护更新方法和装置 | |
| CN102420902B (zh) | 一种分类管理功能使用权限的方法及移动终端 | |
| CN104270467B (zh) | 一种用于混合云的虚拟机管控方法 | |
| CN102236764B (zh) | 用于Android***的抵御桌面信息攻击的方法和监控*** | |
| CN101788915A (zh) | 基于可信进程树的白名单更新方法 | |
| CN102521548A (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN104933354A (zh) | 一种基于可信计算的白名单静态度量方法 | |
| CN105205401A (zh) | 基于安全密码芯片的可信计算机***及其可信引导方法 | |
| CN112558946A (zh) | 一种生成代码的方法、装置、设备和计算机可读存储介质 | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| Yang et al. | Finding consensus bugs in ethereum via multi-transaction differential fuzzing | |
| CN104216741A (zh) | 基于APK动态加载的Android插件化实现方法、装置及交互方法 | |
| CN105069352A (zh) | 一种在服务器上构建可信应用程序运行环境的方法 | |
| WO2017050186A1 (zh) | 一种应用权限管理方法以及智能pos终端 | |
| CN109863475A (zh) | 一种安全元件中的应用的升级方法及相关设备 | |
| CN105825131A (zh) | 一种基于uefi的计算机安全启动防护方法 | |
| CN103944920A (zh) | 基于检测驱动的网络蠕虫主动遏制方法及对抗工具自动生成*** | |
| Jia et al. | Programmable system call security with ebpf | |
| CN103885784A (zh) | 具有安全模块可插拔功能的Android平台构建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhang Yu Inventor after: Wang Xiaoping Inventor after: Tian Jiansheng Inventor after: Zhou Huawen Inventor after: Fan Zongliang Inventor before: Shen Jun |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: SHEN JUN TO: ZHANG YU WANG XIAOPING TIAN JIANSHENG ZHOU HUAWEN FAN ZONGLIANG |
|
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Sun Yu Inventor after: Wang Xiaoping Inventor after: Tian Jiansheng Inventor after: Zhou Huawen Inventor after: Fan Zongliang Inventor before: Zhang Yu Inventor before: Wang Xiaoping Inventor before: Tian Jiansheng Inventor before: Zhou Huawen Inventor before: Fan Zongliang |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: ZHANG YU WANG XIAOPING TIAN JIANSHENG ZHOU HUAWEN FAN ZONGLIANG TO: SUN YU WANG XIAOPING TIAN JIANSHENG ZHOU HUAWEN FAN ZONGLIANG |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |