发明名称 | 一种文件度量和保护的方法及装置 | ||
摘要 | 本发明提供一种文件度量和保护的方法及装置,该方法包括:设置至少一个安全容器,在各个所述安全容器内存储应用程序及文件并配置访问策略,启动任意一个第一安全容器时,对第一安全容器内存储的应用程序及文件进行度量,判断第一安全容器内存储的应用程序及文件是否被篡改,如果是,阻止对应应用程序的运行或文件的打开;当任意一个第一应用程序访问当前安全容器中的当前文件时,如果所述第一应用程序不是当前安全容器中的应用程序,则不允许所述第一应用程序对当前文件进行访问,否则进一步判断所述第一应用程序的访问请求是否符合当前文件的访问策略,如果是,允许访问,否则不允许访问。本方案能够提高对应用程序及文件的保护力度。 | ||
申请公布号 | CN104951708A | 申请公布日期 | 2015.09.30 |
申请号 | CN201510320835.X | 申请日期 | 2015.06.11 |
申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 赵媛 |
分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 李世喆 |
主权项 | 一种文件度量和保护的方法,其特征在于,包括:设置至少一个安全容器;根据业务情况,在各个所述安全容器内存储应用程序及文件;配置所述应用程序及文件的访问策略;启动任意一个第一安全容器时,对第一安全容器内存储的应用程序及文件进行度量;根据度量结果,判断第一安全容器内存储的应用程序及文件是否被篡改;如果是,阻止对应应用程序的运行或文件的打开,如果否,则允许对应应用程序的正常运行或文件的正常打开;当任意一个第一应用程序访问当前安全容器中的当前文件时,判断所述第一应用程序是否为当前安全容器中的应用程序;如果否,不允许所述第一应用程序对当前文件进行访问,如果是,进一步判断所述第一应用程序的访问请求是否符合当前文件的访问策略;如果是,允许所述第一应用程序对当前文件的访问,如果否,不允许所述第一应用程序对当前文件进行访问。 | ||
地址 | 250100 山东省济南市高新区浪潮路1036号 |