基于可信計算的軟件管理系統(tǒng)和管理方法
【專利摘要】本發(fā)明公開一種基于可信計算的軟件管理系統(tǒng)和管理方法���,所述的管理系統(tǒng)包括可信管理中心和通過網(wǎng)絡連接到可信管理中心的可信終端代理模塊,所述的管理方法包括如下步驟:可信管理中心安裝與初始化�、可信管理代理安裝與初始化、軟件登記���、可信策略采集��、軟件包入庫�����、配置軟件模板和可信終端的實施模板����。本發(fā)明高效率的實現(xiàn)了對可信計算機的信息系統(tǒng)中所有應用的集中管控�����,提高安全可靠性�����。
【專利說明】基于可信計算的軟件管理系統(tǒng)和管理方法
【技術領域】
[0001]本發(fā)明涉及一種基于可信計算的軟件管理系統(tǒng)和管理方法��,屬于信息安全領域��,尤其針對基于可信計算的軟件管理系統(tǒng)和基于該管理系統(tǒng)的管理方法�����。
【背景技術】
[0002]目前的可信計算技術對于單機的信任根建設和信任鏈傳遞已有大量研究和實踐���,并已有相關標準草案出臺(《可信計算規(guī)范第3部分:可信基礎支撐軟件》)�。但對于如何對分布于網(wǎng)絡環(huán)境下的整體信息系統(tǒng)進行可信管理及保護的技術解決方案則成為當前可信計算技術中發(fā)展的趨勢。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對具有可信管理需求的軟件信息管理系統(tǒng)�����,通過可信管理中心對軟件信息系統(tǒng)中所有軟件的部署運行情況進行集權管理��,提高可信計算的軟件信息管理系統(tǒng)的安全性�。
[0004]為實現(xiàn)上述的技術目的,本發(fā)明提供一種基于可信計算的軟件信息管理系統(tǒng)的管理方法�����,所述的管理系統(tǒng)包括可信管理中心和通過網(wǎng)絡連接可信管理中心的可信終端��,所述可信終端包括可信管理代理��,所述的管理方法包括如下步驟:
(1)基于可信計算的軟件信息管理系統(tǒng)的安裝與初始化���;
(2)可信管理中心接收軟件安裝包及相關信息����,驗證后登記�;
(3)可信管理中心對所述軟件安裝包的軟件進行預安裝�、依賴分析�����、策略采集操作��;
(4)可信管理中心將所述軟件安裝包����、軟件信息�����、軟件依賴關系和可信策略打包并簽名生成可信軟件包并保存�����;
(5)可信管理中心根據(jù)軟件依賴關系配置可信終端軟件安裝模板��,并依據(jù)可信終端軟件安裝模板將對應的可信軟件包按依賴關系依次推送至可信終端����;
(6)可信終端對可信策略及可信策略相關文件進行保護,并對所述軟件安裝包的軟件安裝進行控制�����,本步驟的“相關文件”指可信軟件包中包含的應用、腳本�、動態(tài)庫、內(nèi)核模塊等執(zhí)行相關文件���;
(7)可信管理代理依據(jù)可信管理中心的指令���,對所指定的可信軟件包的軟件進行安裝/更新/卸載操作,更新對應的可信策略��。
[0005]如上所述的管理方法���,所述步驟(6)中對所述軟件安裝包的軟件安裝控制包括僅允許可信管理代理修改和安裝所述軟件安裝包的軟件���。
[0006]如上所述的管理方法,所述步驟(I)基于可信計算的軟件信息管理系統(tǒng)的安裝與初始化包括可信管理中心的安裝與初始化和可信管理代理的安裝與初始化����。
[0007]如上所述的管理方法,所述可信管理中心包括管理模塊�����、可信倉庫和采集終端,所述管理模塊的管理步驟包括驗證軟件來源�、對采集軟件包簽名、配置模板和下發(fā)模板����,所述可信倉庫保存和管理可信軟件包,所述采集終端預安裝軟件�����、檢查軟件依賴關系�、采集可信策略和創(chuàng)建采集軟件包。
[0008]如上所述的管理方法�,所述步驟(2)包括如下步驟:
(2.1)可信管理中心接收軟件安裝包和軟件信息;
(2.2)檢查軟件安裝包是否有數(shù)字簽名�����,若軟件安裝包沒有數(shù)字簽名�,則將該軟件包登記為其它軟件�����,并結束���,若有數(shù)字簽名則進入下一步驟�����;
(2.3)檢查軟件安裝包的數(shù)字簽名是否合法���,若軟件安裝包簽名不合法�����,則將該軟件包登記為其它軟件�����,并結束����,若簽名合法則進入下一步驟���;
(2.4)將軟件安裝包登記為可信軟件���。
[0009]如上所述的管理方法,所述步驟(2.1)中的軟件信息包括程序安裝包���、程序名稱��、版本號��、軟件類型���、軟件說明���。
[0010]如上所述的管理方法,所述步驟(3)包括如下步驟:
(1)開啟安裝工具����,安裝流程開始;
(2)安裝目標軟件���,安裝過程中����,自動記錄該安裝包釋放和修改過的所有文件為安裝記
錄;
(3)安裝結束后�����,安裝工具過濾安裝記錄��,獲取目標軟件相關的所有可執(zhí)行文件(包含應用����、動態(tài)庫、內(nèi)核模塊)�����、腳本��、注冊表項和啟動的服務���;
(4)安裝工具分析安裝記錄����,檢查其中所有文件的依賴關系并匯總�����、歸納為依賴關系文
件���;
(5)安裝工具計算安裝記錄中所有文件的Hash值����,記錄為可信策略;
(6)打包源軟件����、可信策略、依賴關系文件�����,生成采集軟件包��。
[0011]如上所述的管理方法�����,所述步驟(4)生成可信軟件包的步驟包括:
(1)管理模塊接收采集終端發(fā)來的采集軟件包�;
(2)管理模塊解析采集軟件包及依賴關系,生成索引文件���;
(3)管理模塊對采集軟件包簽名生成可信軟件包�,并存入可信倉庫����;
(4)管理模塊將該采集軟件包在可信倉庫中的識別碼存入索引文件�。
[0012]如上所述的管理方法��,所述的管理模板是根據(jù)軟件依賴關系配置可信終端的軟件安裝模板��,包括創(chuàng)建�、修改�、下發(fā)、刪除模板�。
[0013]如上所述的管理方法,所述的創(chuàng)建模板的方法���,包括如下步驟:
(1)管理員建立空白模板�;
(2)管理員在空白模板中添加可信終端需要運行的軟件�����;
(3)管理模塊自動分析被選軟件的依賴關系�,將被選軟件所依賴的軟件包加入管理模板。
[0014]如上所述的管理方法�,所述的模板的修改,包括如下步驟:
(1)選擇要修改的模板��;
(2)添加或刪除模板中原有的目標軟件���;
(3)管理模塊依據(jù)新的目標軟件組合重新分析支撐軟件�,加入模板。
[0015]如上所述的管理方法�,所述的模板的下發(fā),包括如下的步驟:
(1)選擇要下發(fā)的模板和對應的可信終端��,發(fā)起下發(fā)操作����;
(2)判斷可信終端是否已有模板,如沒有���,則跳轉到第6步驟�; (3)管理模塊比對該可信終端的原有模板與當前下發(fā)模板間的軟件變化情況����,若該可信終端之前沒有對應的模板,則認為當前的模板中除操作系統(tǒng)外所有軟件包均為新裝軟件包��;
(4)若當前模板包含原有模板�����,沒有需要卸載的軟件包�����,則標記下發(fā)模板中所有軟件均為需安裝軟件,跳至下述的步驟(6)��;
(5)管理模塊按“被依賴的軟件后卸載”的原則排定卸載軟件包的卸載順序��,生成卸載指令序列��,依次通知可信終端執(zhí)行卸載操作��;
(6)管理模塊按照“被依賴的軟件先安裝”原則排定需安裝可信軟件包的安裝順序�����;
(7)管理模塊通知可信倉庫生成需安裝軟件包的一次性下載鏈接�;
(8)管理模塊按可信軟件包安裝順序���,將下載鏈接生封裝為軟件包安裝指令序列�;
(9)通知指定可信終端啟動模板實施流程���,并依次下發(fā)指令序列���,直到安裝完成����。
[0016]如上所述的管理方法�����,所述管理模板的刪除���,包括如下的步驟:
(1)選擇要刪除的模板�����;
(2)管理模塊檢查此模板是否正在被可信終端應用�����,如有�,則禁止刪除并提示���,若否����,進入下一步驟�����;
(3)刪除指定模板。
[0017]如上所述的管理方法��,所述步驟(6)可信終端對可信策略及可信策略所指定的文件進行保護���,包括如下步驟:
(1)可信終端檢查系統(tǒng)中文件操作行為,攔截對可信策略及可信策略所指定的文件進行的修改操作���;
(2)判斷該修改操作是否收可信管理代理發(fā)起�,如否�����,則禁止修改����;
(3)允許修改。
[0018]如上所述的管理方法���,所述可信終端對所述軟件安裝包的軟件安裝進行控制�,包括如下步驟:
(1)可信終端檢查系統(tǒng)中的軟件安裝行為����;
(2)判斷該安裝操作是否收可信管理代理發(fā)起�����,如否��,則禁止���;
(3)允許安裝。
[0019]如上所述的管理方法���,所述步驟(7)進一步包括如下步驟:
(1)可信終端運行時�����,定時連接到管理中心���,報告本可信終端運行狀態(tài);
(2)可信管理中心按模板下發(fā)流程生成操作指令序列��,令當前指令為序列中的第一
條;
(3)可信管理中心下發(fā)當前指令�;
(4)可信終端接受指令后,按指令驗簽/安裝/卸載軟件包�����,并對應更新策略;
(5)可信終端向可信管理中心返回操作結果�����;
(6)若操作成功��,管理中心繼續(xù)發(fā)送下一條指令���,否則重發(fā)當前指令;
(7)重復以上3-6步驟��,直到所述操作指令序列的所有指令均成功完成�����;
(8)可信管理中心發(fā)送安裝完成信息給可信終端����。
[0020]如上所述,本發(fā)明的管理方法����,確保信息系統(tǒng)中軟件版本的一致性,增加終端軟件及其對應可信策略的可信性���,提高了安全性,此外���,本發(fā)明還簡化終端軟件環(huán)境的管理流程����,提聞可信策略米集效率�。
[0021]【【專利附圖】
【附圖說明】】
圖1是本發(fā)明的基于可信計算的信息系統(tǒng)軟件管理系統(tǒng)的系統(tǒng)圖。
[0022]圖2是本發(fā)明的管理系統(tǒng)的管理流程圖�����。
[0023]圖3是可信管理中心的安裝與初始化流程圖�。
[0024]圖4是可信管理代理的安裝與初始化流程圖。[0025]圖5是本發(fā)明的管理系統(tǒng)的可信管理中心的結構圖�。
[0026]圖6是本發(fā)明的軟件管理系統(tǒng)的軟件登記及入庫流程圖。
[0027]圖7是本發(fā)明的策略采集流程圖�����。
[0028]圖8是本發(fā)明的軟件管理系統(tǒng)的軟件入庫流程圖�。
[0029]圖9是本發(fā)明的軟件管理系統(tǒng)的模板創(chuàng)建流程圖。
[0030]圖10是本發(fā)明的軟件管理系統(tǒng)的模板修改流程圖。
[0031]圖11是本發(fā)明的軟件管理系統(tǒng)的模板下發(fā)流程圖�����。
[0032]圖12是本發(fā)明的軟件管理系統(tǒng)的模板刪除流程圖�����。
[0033]圖13是本發(fā)明的軟件管理系統(tǒng)的可信終端結構圖����。
[0034]圖14是可信終端對可信策略及可信策略所指定的文件的保護流程圖。
[0035]圖15是可信終端阻止非法軟件安裝流程圖�。
[0036]圖16是本發(fā)明的軟件管理系統(tǒng)的可信終端應用模板流程圖。
[0037]【【具體實施方式】】
為進一步闡述本發(fā)明達成預定目的所采取的技術手段及功效�,以下結合附圖及實施方式、結構特征�����,對本發(fā)明的具體結構及其功效�,詳細說明如下�。
[0038]本發(fā)明的基于可信計算的封閉信息系統(tǒng)軟件管理系統(tǒng)包括可信管理中心和可信終端,系統(tǒng)結構如圖1所示�����,可信管理中心通過網(wǎng)絡連接并管理各個可信終端。
[0039]可信管理中心作為本發(fā)明的軟件管理系統(tǒng)的核心�����,負責驗證軟件來源信息�����,對可信終端軟件環(huán)境進行模板化管理����,并存儲可信軟件。
[0040]可信終端部署可信計算功能的計算終端����,在軟件管理系統(tǒng)中負責依照可信管理中心的指令,執(zhí)行具體的軟件包接收��、安裝���、卸載操作���。
[0041]參閱圖2,本發(fā)明的軟件管理系統(tǒng)的管理流程包括如下步驟:
(1)系統(tǒng)安裝及初始化流程;
(2)可信管理中心接收軟件安裝包及相關信息���、驗證后登記�;
(3)可信管理中心對可信軟件進行預安裝���、依賴分析����、策略采集操作����;
(4)可信管理中心將軟件安裝包、軟件相關信息����、軟件依賴關系和可信策略打包,并簽名后保存(下文對簽名后的軟件包稱為可信軟件包);
(5)可信管理中心根據(jù)軟件依賴關系配置終端軟件安裝模板�����,并依據(jù)模板��,將相關的可信軟件包按依賴關系依次推送至終端���;
(6)可信終端依據(jù)可信管理中心的指令�����,對指定軟件進行安裝/更新/卸載操作�,同時更新對應的可信策略��。
[0042]參閱圖3����,本發(fā)明的可信管理中心的安裝與初始化如下步驟:
(I)安裝可信管理中心軟件; (2)創(chuàng)建證書管理列表�����、終端管理列表�、策略模板列表、可信軟件包索引列表���;
(3)可信管理中心生成簽名證書對�;
(4)可信管理中心導入可信軟件開發(fā)者公鑰證書��;
(5)可信管理中心導入預置可信軟件包����、對應索引列表及策略模板列表����;
參閱圖4����,本發(fā)明的可信管理代理的安裝與初始化如下步驟:
(1)可信終端安裝可信管理代理;
(2)可信終端向可信管理中心發(fā)起注冊申請���;
(3)可信管理中心將該終端加入終端列表�����;
(4)可信管理中心向可信終端下發(fā)管理中心簽名公鑰�����;
(5)可信終端保存可信管理中心的簽名公鑰���。
[0043]下面具體地描述本發(fā)明的管理中心的構成和原理。
[0044]圖5為本發(fā)明的可信管理中心的結構設計圖�����??尚殴芾碇行陌ü芾砟K、可信倉庫和米集終端���。
[0045]管理模塊的管理功能包括驗證軟件來源��、對采集軟件包簽名�、配置模板和下發(fā)模板��?�?尚艂}庫的功能包括保存和管理可信軟件包��。采集終端的功能包括預安裝軟件���、檢查軟件依賴關系�����、采集可信策略和創(chuàng)建采集軟件包���。
[0046]采集終端對可信策略的一次性采集,簡化了傳統(tǒng)可信終端每次軟件安裝都要進行策略采集的繁瑣流程����,極大提高了可信策略的采集效率���,同時將原來分布在各終端的策略生成動作集中于管理中心,提高了系統(tǒng)安全性����,并為策略的集中簽名及管理提供了基礎。
[0047]可信倉庫是可信終端上運行軟件的唯一來源���,從而實現(xiàn)了信息系統(tǒng)中軟件版本的
一致性�����。
[0048]管理模塊對軟件包來源進行驗證和登記��、可信策略的集中簽名和終端軟件的模板化管理�����,實現(xiàn)了對整個信息系統(tǒng)內(nèi)軟件配置的集中控制����,保障了策略存儲及傳輸過程中的可信�,并能夠為可能存在的應用安全問題提供追查依據(jù)�����。管理模塊是管理中心的一個軟件部件,包含界面���、操作邏輯兩部分�����,參閱說明書圖5及對應說明����;管理模板是管理中心用來配置終端軟件安裝狀態(tài)的數(shù)據(jù)結構�����,參見圖9�����、10��、11��、12及對應說明。
[0049]本發(fā)明的可信管理中心的管理流程包括軟件登記流程�����、策略采集流程��、軟件入庫流程和模板管理流程�。下面具體的將管理中心的各具體工作流程詳細描述和說明。
[0050]參閱圖6��,軟件登記及入庫流程包括如下步驟:
(1)可信管理中心接收軟件和軟件信息����,包括程序安裝包、程序名稱�、版本號、軟件類型����、軟件說明;
(2)檢查軟件包是否有數(shù)字簽名����;
(3)如軟件包沒有數(shù)字簽名,則將該軟件包登記為其它軟件,流程結束����;
(4)檢查軟件包的數(shù)字簽名是否合法;
(5)如軟件包簽名不合法����,則將該軟件包登記為其它軟件,流程結束�;
(6)將軟件包登記為可信軟件�,流程結束。
[0051]參閱圖7��,策略采集流程是指在軟件登記完成后����,由采集終端進行可信策略采集,并生成采集軟件包的工作流程�����,軟件采集流程包括如下步驟:
(I)開啟安裝工具�����,安裝流程開始; (2)安裝目標軟件���,安裝過程中�,自動記錄該安裝包釋放和修改過的所有文件為安裝記
錄;
(3)安裝結束后���,安裝工具過濾安裝記錄����,獲取目標軟件相關的所有可執(zhí)行文件(包含應用���、動態(tài)庫�、內(nèi)核模塊)�、腳本、注冊表項和啟動的服務�����;
(4)安裝工具分析安裝記錄�����,檢查其中所有文件的依賴關系并匯總��、歸納為依賴關系文
件;
(5)安裝工具計算安裝記錄中所有文件的Hash值�����,記錄為可信策略��;
(6)打包源軟件�、可信策略、依賴關系文件��,生成采集軟件包��。
[0052]參閱圖8����,本發(fā)明的軟件管理系統(tǒng)的軟件入庫流程包括對可信軟件包建立索引及入庫�����,包括如下步驟:
(1)管理模塊接收采集終端發(fā)來的采集軟件包����;
(2)管理模塊解析采集軟件包及依賴關系,生成索引文件����;(包含程序名稱����、版本號����、依賴關系、程序說明)
(3)管理模塊對采集軟件包簽名(簽名后�,采集軟件包稱為可信軟件包),并存入可信倉
庫��;
(4)管理模塊將該采集軟件包在可信倉庫中的識別碼存入索引文件�����。
[0053]本發(fā)明的軟件管理系統(tǒng)的模板管理功能能夠基于索引文件�����,根據(jù)軟件依賴關系配置終端軟件安裝模板����。對模板的管理分為創(chuàng)建、修改����、下發(fā)�、刪除四種流程�。下面分別針對該四種流程進行分別描述和說明。
[0054]參閱圖9�����,本發(fā)明的模板管理的創(chuàng)建模板的流程����,包括如下的步驟:
(1)管理員建立空白模板;
(2)管理員在空白模板中添加終端需要運行的軟件(稱為目標軟件)�;
(3)管理模塊自動分析被選軟件的依賴關系,將被選軟件所依賴的軟件包(稱為支撐軟件)加入模板��;
(4)完成模板配置����。
[0055]參閱圖10��,模板管理的修改流程的方法��,包括如下的步驟:
(1)管理員選擇要修改的模板�����;
(2)管理員添加或刪除模板中原有的目標軟件;
(3)管理模塊依據(jù)新的目標軟件組合重新分析支撐軟件����,加入模板;
(4)完成模板配置���。
[0056]參閱圖11���,模板管理的下發(fā)流程包括如下的步驟:
(1)管理員選擇要下發(fā)的模板和對應可信終端,發(fā)起下發(fā)操作�����;
(2)判斷終端是否已有模板����,如沒有,則跳轉到第6步驟���;
(3)管理模塊比對該可信終端原有模板與當前下發(fā)模板間軟件變化情況����,若該終端之前沒有對應模板,則認為當前模板中除操作系統(tǒng)外所有軟件包均為新裝軟件包���;
(4)若當前模板包含原有模板��,即沒有需要卸載的軟件包�����,則標記下發(fā)模板中所有軟件均為需安裝軟件��,跳至第6步驟�;
(5)管理模塊按“被依賴的軟件后卸載”的原則排定卸載軟件包的卸載順序�,生成卸載指令序列,依次通知可信終端執(zhí)行卸載操作��; (6)管理模塊按照“被依賴的軟件先安裝”原則排定需安裝可信軟件包的安裝順序�;
(7)管理模塊通知可信倉庫生成需安裝軟件包的一次性下載鏈接;
(8)管理模塊按可信軟件包安裝順序���,將下載鏈接生封裝為軟件包安裝指令序列�;
(9)通知指定可信終端啟動模板實施流程��,并依次下發(fā)指令序列����,直到安裝完成(*此步驟對應可信終端的模塊實施流程)。
[0057]參閱圖12�,模板管理的刪除流程的方法,包括如下的步驟:
(1)管理員選擇要刪除的模板���;
(2)管理模塊檢查此模板是否正在被可信終端應用����,如有����,則禁止刪除并提示;
(3)刪除指定模板����。
[0058]參閱圖13,為本發(fā)明的可信終端的結構設計�����。本發(fā)明設計的可信終端通過在具備基本可信計算功能的可信管理代理實現(xiàn)��。其中�����,“基本可信計算功能”包括:(1)信任鏈驗證功能;(2)保護已添加信任的應用不被惡意修改的功能�����;(3)禁止隨意安裝未知軟件和更新已有軟件的功能�����。
[0059]上述的基本可信計算功能的具體實現(xiàn)可參考我國標準《可信計算規(guī)范第3部分:可信基礎支撐軟件》及可信計算組織(TCG)發(fā)布的相關文檔��。
[0060]在上述基礎可信計算功能的支撐下�,本發(fā)明通過可信代碼模塊,實現(xiàn)可信管理中心對可信終端上軟件安裝����、更新、卸載的基于模板的管理��。
[0061]本發(fā)明可信終端的工作流程包括對可信策略及可信策略所指定的文件的保護流程��、對軟件安裝的控制流程���、可信管理代理的應用模板流程��。通過這幾個流程的實施����,確保了僅有可信管理代理能夠?qū)尚沤K端的軟件環(huán)境進行配置和修改���,即保證了僅有經(jīng)過管理中心簽名的軟件才能在系統(tǒng)中安裝運行����,從而阻止了外來非法軟件的安裝和對已安裝軟件的非法修改���,保證了系統(tǒng)中軟件版本的一致性和終端軟件及其對應可信策略的可信性�����。
[0062]參閱圖14�����,對可信策略及可信策略所指定的文件的保護流程�����,包括如下的步驟: (I)可信終端檢查系統(tǒng)中文件操作行為�,攔截對可信策略及可信策略所指定的文件進
行的修改操作。
[0063](2)判斷該修改操作是否收可信管理代理發(fā)起��,如否���,則禁止修改���。
[0064](3)允許修改。
[0065]參閱圖15����,對軟件安裝的控制流程,包括如下的步驟:
(I)可信終端檢查系統(tǒng)中的軟件安裝行為(指可執(zhí)行文件及相關腳本�����、鏈接的創(chuàng)建行為)����。
[0066](2)判斷該安裝操作是否收可信管理代理發(fā)起,如否���,則禁止����。
[0067](3)允許安裝。
[0068]參閱圖16���,對可信管理代理的應用模板流程����,包括如下的步驟:
(1)可信終端運行時�����,定時連接到管理中心��,報告本終端運行狀態(tài)����;
(2)可信管理中心按“模板下發(fā)流程”生成操作指令序列�����,指令包括“操作方式(安裝/卸載)���,軟件包標識(軟件名稱和版本號)�,下載鏈接(僅安裝時有效)”,令當前指令為序列中的第一條�����;
(3)可信管理中心下發(fā)當前指令��;
(4)可信終端接受指令后�,按指令驗簽/安裝/卸載軟件包,并對應更新策略����; (5)可信終端向管理中心返回操作結果;
(6)若操作成功���,管理中心繼續(xù)發(fā)送下一條指令�����,否則重發(fā)此條指令���;
(7)重復以上3-6步驟,直到所有指令均成功完成�����;
(8)可信管理中心發(fā)送安裝完成信息給可信終端。
[0069]本發(fā)明的上述實施例僅用以說明本發(fā)明的原理和結構�,本領域技術人員據(jù)此所作任何之顯而易見之變換實施者,均在本發(fā)明的保護范圍之內(nèi)��。
【權利要求】
1.一種基于可信計算的軟件管理系統(tǒng)����,包括可信管理中心和可信終端,可信管理中心通過網(wǎng)絡連接并管理各個可信終端�����,其特征在于��,所述可信終端包括可信管理代理�,所述可信管理中驗證軟件來源信息�,對可信終端軟件環(huán)境進行模板化管理,并存儲可信軟件���,所述可信終端設置于可信計算網(wǎng)絡的計算終端�����,在軟件管理系統(tǒng)中負責依照可信管理中心的指令�,執(zhí)行具體的軟件包接收、安裝��、卸載操作�����。
2.一種基于可信計算的軟件管理系統(tǒng)的管理方法�,所述的管理系統(tǒng)包括可信管理中心和通過網(wǎng)絡連接可信管理 中心的可信終端,所述可信終端包括可信管理代理��,其特征在于�,所述的管理方法包括如下步驟: 基于可信計算的軟件信息管理系統(tǒng)的安裝與初始化; 可信管理中心接收軟件安裝包及相關信息����,驗證后登記; 可信管理中心對所述軟件安裝包的軟件進行預安裝�����、依賴分析��、策略采集操作��; 可信管理中心將所述軟件安裝包��、軟件信息、軟件依賴關系和可信策略打包并簽名生成可信軟件包��,并保存�; 可信管理中心根據(jù)軟件依賴關系配置可信終端軟件安裝模板,并依據(jù)可信終端軟件安裝模板將對應的可信軟件包按依賴關系依次推送至可信終端���; 可信終端對可信策略及可信策略相關文件進行保護�,并對所述軟件安裝包的軟件安裝進行控制���; 可信管理代理依據(jù)可信管理中心的指令����,對所指定的可信軟件包的軟件進行安裝/更新/卸載操作�����,更新對應的可信策略��。
3.如權利要求2所述的管理方法�����,其特征在于��,所述步驟(6)中對所述軟件安裝包的軟件安裝控制包括僅允許可信管理代理修改和安裝所述軟件安裝包的軟件�����。
4.如權利要求2所述的管理方法�,其特征在于,所述步驟(1)基于可信計算的軟件信息管理系統(tǒng)的安裝與初始化包括可信管理中心的安裝與初始化和可信管理代理的安裝與初始化���。
5.如權利要求2所述的管理方法�,其特征在于�����,可信管理中心包括管理模塊��、可信倉庫和采集終端�����,所述管理模塊的管理步驟包括驗證軟件來源���、對采集軟件包簽名�����、配置模板和下發(fā)模板����,所述可信倉庫保存和管理可信軟件包,所述采集終端預安裝軟件�����、檢查軟件依賴關系�����、米集可信策略和創(chuàng)建米集軟件包�。
6.如權利要求2所述的管理方法,其特征在于�����,所述步驟(2)包括如下步驟: (2.1)可信管理中心接收軟件安裝包和軟件信息�; (2.2)檢查軟件安裝包是否有數(shù)字簽名����,若軟件安裝包沒有數(shù)字簽名,則將該軟件包登記為其它軟件�����,并結束,若有數(shù)字簽名則進入下一步驟����; (2.3)檢查軟件安裝包的數(shù)字簽名是否合法,若軟件安裝包簽名不合法���,則將該軟件包登記為其它軟件�,并結束�,若簽名合法則進入下一步驟; (2.4)將軟件安裝包登記為可信軟件�。
7.如權利要求6所述的管理方法,其特征在于���,所述步驟(2.1)中的軟件信息包括程序安裝包�����、程序名稱�、版本號����、軟件類型��、軟件說明�����。
8.如權利要求5所述的管理方法�,其特征在于�����,所述步驟(3)包括如下步驟: (I)開啟安裝工具����,安裝流程開始;(2)安裝目標軟件����,安裝過程中,自動記錄該安裝包釋放和修改過的所有文件為安裝記錄; (3)安裝結束后���,安裝工具過濾安裝記錄���,獲取目標軟件相關的所有可執(zhí)行文件(包含應用、動態(tài)庫���、內(nèi)核模塊)�����、腳本��、注冊表項和啟動的服務�����; (4)安裝工具分析安裝記錄�,檢查其中所有文件的依賴關系并匯總���、歸納為依賴關系文件�����; (5)安裝工具計算安裝記錄中所有文件的Hash值�,記錄為可信策略��; (6)打包源軟件����、可信策略����、依賴關系文件�,生成采集軟件包。
9.如權利要求2所述的管理方法��,其特征在于�����,所述步驟(4)包括: 管理模塊接收采集終端發(fā)來的采集軟件包�; 管理模塊解析采集軟件包及依賴關系,生成索引文件��; 管理模塊對采集軟件包簽名生成可信軟件包��,并存入可信倉庫��; 管理模塊將該采集軟件包在可信倉庫中的識別碼存入索引文件���。
10.如權利要求5所述的 管理方法��,其特征在于��,所述的管理模板是根據(jù)軟件依賴關系配置可信終端的軟件安裝模板��,包括創(chuàng)建���、修改、下發(fā)�、刪除模板。
11.如權利要求10所述的管理方法��,其特征在于����,所述的創(chuàng)建模板的方法,包括如下步驟: 管理員建立空白模板�; 管理員在空白模板中添加可信終端需要運行的軟件; 管理模塊自動分析被選軟件的依賴關系��,將被選軟件所依賴的軟件包加入管理模板��。
12.如權利要求10的管理方法���,其特征在于�����,所述的模板的修改����,包括如下步驟: 選擇要修改的模板; 添加或刪除模板中原有的目標軟件�; 管理模塊依據(jù)新的目標軟件組合重新分析支撐軟件,加入模板�����。
13.如權利要求10所述的管理方法���,其特征在于��,所述的模板的下發(fā)包括如下的步驟: 選擇要下發(fā)的模板和對應的可信終端�,發(fā)起下發(fā)操作�����; 判斷可信終端是否已有模板����,如沒有,則跳轉到第6步驟�; 管理模塊比對該可信終端的原有模板與當前下發(fā)模板間的軟件變化情況��,若該可信終端之前沒有對應的模板�,則認為當前的模板中除操作系統(tǒng)外所有軟件包均為新裝軟件包����;若當前模板包含原有模板,沒有需要卸載的軟件包�,則標記下發(fā)模板中所有軟件均為需安裝軟件����,跳至下述的步驟(6); 管理模塊按“被依賴的軟件后卸載”的原則排定卸載軟件包的卸載順序����,生成卸載指令序列,依次通知可信終端執(zhí)行卸載操作�; 管理模塊按照“被依賴的軟件先安裝”原則排定需安裝可信軟件包的安裝順序; 管理模塊通知可信倉庫生成需安裝軟件包的一次性下載鏈接�����; 管理模塊按可信軟件包安裝順序���,將下載鏈接生封裝為軟件包安裝指令序列����; 通知指定可信終端啟動模板實施流程,并依次下發(fā)指令序列�����,直到安裝完成���。
14.如權利要求10所述的管理方法�����,其特征在于����,所述管理模板的刪除包括如下的步驟:選擇要刪除的模板���; 管理模塊檢查此模板是否正在被可信終端應用���,如有,則禁止刪除并提示�,若否,進入下一步驟; 刪除指定模板�。
15.如權利要求2所述的管理方法,其特征在于����,所述步驟(6)可信終端對可信策略及可信策略所指定的文件進行保護,包括如下步驟: 可信終端檢查系統(tǒng)中文件操作行為�����,攔截對可信策略及可信策略所指定的文件進行的修改操作�����; 判斷該修改操作是否收可信管理代理發(fā)起����,若是���,進入下一步驟����,如否�,則禁止修改; 允許修改。
16.如權利要求2所述的管理方法��,其特征在于�,所述可信終端對所述軟件安裝包的軟件安裝進行控制,包括如下步驟: 可信終端檢查系統(tǒng)中的軟件安裝行為(指可執(zhí)行文件及相關腳本�����、鏈接的創(chuàng)建行為); 判斷該安裝操作是否收可信管理代理發(fā)起�,如否,則禁止�; 允許安裝。
17.如權利要求2所述的管理方法��,其特征在于��,所述步驟(7)進一步包括如下步驟: 可信終端運行時���,定時連接到管理中心���,報告本可信終端運行狀態(tài); 可信管理中心按模板下發(fā)流程生成操作指令序列���,令當前指令為序列中的第一條�; 可信管理中心下發(fā)當前指令; 可信終端接受指令后��,按指令驗簽/安裝/卸載軟件包�,并對應更新策略; (5)可信終端向可信管理中心返回操作結果�; (6)若操作成功,管理中心繼續(xù)發(fā)送下一條指令�,否則重發(fā)當前指令; (7)重復以上3-6步驟��,直到所述操作指令序列的所有指令均成功完成��; (8)可信管理中心發(fā)送安裝完成信息給可信終端����。
【文檔編號】G06F9/445GK103559591SQ201310582274
【公開日】2014年2月5日 申請日期:2013年11月20日 優(yōu)先權日:2013年11月20日
【發(fā)明者】沈軍 申請人:北京可信華泰信息技術有限公司