发明名称 |
一种具有进程可信认证的安全操作系统的实现方法 |
摘要 |
本发明公开了一种具有进程可信认证的安全操作系统的实现方法,包括以下步骤:1):携带公钥的进程(PP)由进程管理模块(PM)启动运行,并提交公钥给进程管理模块;2)PM收到公钥后,将公钥提交给认证模块(CA),从而激活认证模块(CA)运行;3)CA获得公钥后,从指定位置提取私钥,并使用指定算法进行认证,然后将认证结果返回给进程管理模块(PM);4)如果认证通过,PM允许PP继续运行,否者,禁止携带公钥的进程(PP)运行。该具有进程可信认证的安全操作系统的实现方法提供了一种进程可信认证机制来判断进程是否可信,从而阻止不安全或不可信的进程在系统中的运行,保证系统安全。 |
申请公布号 |
CN103617388A |
申请公布日期 |
2014.03.05 |
申请号 |
CN201310673915.4 |
申请日期 |
2013.12.11 |
申请人 |
长城信息产业股份有限公司;长沙湘计海盾科技有限公司 |
发明人 |
刘智臣;肖弱;谭永祥;孙文德;聂世刚;黄波 |
分类号 |
G06F21/51(2013.01)I;G06F21/72(2013.01)I |
主分类号 |
G06F21/51(2013.01)I |
代理机构 |
长沙市融智专利事务所 43114 |
代理人 |
黄美成 |
主权项 |
一种具有进程可信认证的安全操作系统的实现方法,该安全操作系统以Linux操作系统为平台,其特征在于,包括以下步骤:1):携带公钥的进程(PP)由进程管理模块(PM)启动运行,并提交公钥给进程管理模块,此后携带公钥的进程进入等待状态;2)进程管理模块(PM)收到公钥后,将公钥提交给认证模块(CA),从而激活认证模块(CA)运行;3)认证模块(CA)获得公钥后,从指定位置提取私钥,并使用指定算法进行认证,然后将认证结果返回给进程管理模块(PM);4)如果认证通过,进程管理模块(PM)允许携带公钥的进程(PP)继续运行,如果认证不通过,进程管理模块(PM)禁止携带公钥的进程(PP)运行。 |
地址 |
410100 湖南省长沙市长沙经济技术开发区东三路 |