一種應(yīng)用程序運(yùn)行環(huán)境的控制方法、裝置及電子設(shè)備

基本信息

申請?zhí)?/td> CN202111052996.7 申請日 -
公開(公告)號 CN113505376A 公開(公告)日 2021-10-15
申請公布號 CN113505376A 申請公布日 2021-10-15
分類號 G06F21/57(2013.01)I;G06F21/71(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張建鋼 申請(專利權(quán))人 北京全息智信科技有限公司
代理機(jī)構(gòu) 北京譜帆知識產(chǎn)權(quán)代理有限公司 代理人 忻明
地址 100081北京市海淀區(qū)中關(guān)村南大街甲10號銀海大廈五層南501室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供了一種應(yīng)用程序運(yùn)行環(huán)境的控制方法、裝置及電子設(shè)備,基于(一個(gè)或多個(gè))安全管理員簽名的、為敏感應(yīng)用程序提供的受控運(yùn)行環(huán)境授權(quán)(env.authz),通過由加固的操作系統(tǒng)內(nèi)核在該敏感應(yīng)用程序啟動時(shí)按該受控運(yùn)行環(huán)境授權(quán)的要求暫時(shí)終止不被授權(quán)的硬件設(shè)備、應(yīng)用程序或操作系統(tǒng)內(nèi)核模塊的運(yùn)行,并在該敏感應(yīng)用程序終止時(shí)按該受控運(yùn)行環(huán)境授權(quán)的要求清除該敏感應(yīng)用在內(nèi)存和存儲中暫存的敏感信息然后恢復(fù)其啟動時(shí)暫時(shí)終止的不被授權(quán)的硬件設(shè)備、應(yīng)用程序或操作系統(tǒng)內(nèi)核模塊的運(yùn)行的方式,為敏感應(yīng)用程序的運(yùn)行提供受控的安全運(yùn)行環(huán)境,以保護(hù)其運(yùn)行過程不被打擾、其敏感數(shù)據(jù)在運(yùn)行過程中不被非法增刪改查等。