| 主权项 |
一种增强Java虚拟机安全的方法,其特征在于包括:在用户端运行应用时,用户端的安全监测模块发起向安全中心建立连接请求;安全中心对连接请求进行验证并答复是否建立连接请求,其中,安全中心针对连接请求验证用户端是否具备建立连接安全中心的权限,如果用户端的安全等级符合安全中心的认定,则建立连接请求,而且在安全中心没有通过对连接请求的验证从而不建立连接的情况下,用户端的安全监测模块执行抛异常处理并退出当前应用;在安全中心通过对连接请求的验证从而建立连接的情况下,用户端的安全监测模块将签名后的应用摘要信息发送至安全中心进行认证;而且安全中心根据接收到的签名后的应用摘要信息对此应用进行认证,并答复是否同意用户端运行应用的请求;用户端的类加载器单元初始化基础类库,并计算基础类库的签名信息,并将基础类库的签名信息交由安全管理器单元发送至安全中心以请求对基础类库的签名信息进行认证;其中安全管理器单元定义沙箱的边界,保护虚拟机的外部资源不被虚拟机内运行的恶意或有漏洞的代码侵犯,确保Java应用的行为发生在沙箱之中;而且安全中心对从用户端接收到的针对基础类库的签名信息的认证请求进行验证;在安全中心对从用户端接收到的针对基础类库的签名信息的认证请求进行验证的步骤中,安全中心确认基础类库是否被修改,其中,通过判断基础类库的签名信息的版本和安全中心的签名信息的版本是否一致来确认基础类库是否被修改;而且,所述虚拟机安全的方法还包括:用户端向安全中心请求分发安全策略文件;安全中心在接收到分发安全策略文件的请求后验证用户端的资格,并据此决定是否发送相关安全策略文件;以及用户端向安全中心发送相关共享库的有关认证请求;安全中心在接收到共享库的有关认证请求后对共享库的来源、版本进行认证。 |
