安全操作系统中建立可信路径的方法

摘要

一种安全操作系统中可信路径的实现方法，其中任何进程对终端的访问，都需要经过可信路径系统的仲裁，可信路径系统的设计核心是可信程序列表和可信进程列表，只有经过可信路径系统两张表验证后允许访问时，该进程才能对该终端进行操作。

主权项

一种安全操作系统中建立可信路径的方法，其特征在于该方法包括如下步骤：(1)在安全操作系统内核建立可信程序列表，所述建立可信程序列表的具体方法为：由系统管理员通过设置系统接口文件建立可信程序列表，并将文件内列表的可执行程序设置sha密码用来保证可执行程序的可信性；(2)根据所述可信程序列表自动生成对应可信程序列表的可信进程列表；(3)当某一进程对终端进行访问时，需要验证该进程所在的程序是否在所述可信程序列表中以及该进程是否在所述可信进程列表中；具体方法为：在加载执行用户程序时，首先搜索系统设置的可信程序列表，如果找到，则根据程序名和程序文件的sha密码进行判断是否是可信程序，在用户程序的相应进程运行时，检查该进程是否存在于对应的可信进程列表中；(4)在所述进程被验证其所在程序处于所述可信程序列表并且其自身也属于所述可信进程列表的情况下，允许该进程执行，否则不允许该进程执行。