可信应用程序启动方法、装置、设备、存储介质及产品制造方法及图纸

技术编号：44845912 阅读：5 留言：0更新日期：2025-04-01 19:41

本发明专利技术公开了一种可信应用程序启动方法、装置、设备、存储介质及产品。该方法包括：响应于目标可信应用程序的程序启动请求，对目标可信应用程序进行完整性验证，得到完整性验证结果；若完整性验证结果为验证通过，则创建与目标可信应用程序之间的目标匿名管道，同时屏蔽其他匿名管道；其他匿名管道为除目标匿名管道之外的匿名管道；根据目标可信应用程序的程序启动参数，启动目标可信应用程序，以供目标可信应用程序连接目标匿名管道并运行自身应用程序。本发明专利技术实施例技术方案实现了能够确保可信应用程序安装、启动和运行等过程中的完整性和安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及通信，尤其涉及一种可信应用程序启动方法、装置、设备、存储介质及产品。

技术介绍

1、可信应用程序是指在安全性、隐私性和完整性方面经过验证和信任的应用程序。这类应用程序通常遵循严格的开发、安全和隐私标准，确保用户数据和系统不被恶意行为或漏洞所危害。可信应用程序完整性是指应用程序在其生命周期内保持其原始状态，确保没有受到未经授权的篡改、修改或破坏。

2、在可信数据空间应用中，可信应用程序是用户按照数据应用要求通过管理器进行增量安装的。然而，可信应用程序的安装过程本身就是对可信数据空间虚拟机的一种完整性破坏。因此，如何确保可信应用程序的完整性，从而保证可信应用程序在安装或启动过程中不被恶意篡改或冒名顶替，成为目前亟待解决的问题。

技术实现思路

1、本专利技术提供了一种可信应用程序启动方法、装置、设备、存储介质及产品，以实现能够确保可信应用程序安装、启动和运行等过程中的完整性和安全性。

2、根据本专利技术的一方面，提供了一种可信应用程序启动方法，所述方法包括：

3、响应于目标可信应用程序的程序启动请求，对所述目标可信应用程序进行完整性验证，得到完整性验证结果；

4、若所述完整性验证结果为验证通过，则创建与所述目标可信应用程序之间的目标匿名管道，同时屏蔽其他匿名管道；所述其他匿名管道为除所述目标匿名管道之外的匿名管道；

5、根据所述目标可信应用程序的程序启动参数，启动所述目标可信应用程序，以供所述目标可信应用程序连接所

6、根据本专利技术的另一方面，提供了一种可信应用程序启动装置，所述装置包括：

7、验证模块，用于响应于目标可信应用程序的程序启动请求，对所述目标可信应用程序进行完整性验证，得到完整性验证结果；

8、管道建立模块，用于若所述完整性验证结果为验证通过，则创建与所述目标可信应用程序之间的目标匿名管道，同时屏蔽其他匿名管道；所述其他匿名管道为除所述目标匿名管道之外的匿名管道；

9、程序启动模块，用于根据所述目标可信应用程序的程序启动参数，启动所述目标可信应用程序，以供所述目标可信应用程序连接所述目标匿名管道并运行自身应用程序。

10、根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：

11、至少一个处理器；以及

12、与所述至少一个处理器通信连接的存储器；其中，

13、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的可信应用程序启动方法。

14、根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的可信应用程序启动方法。

15、根据本专利技术的另一方面，提供了一种计算机程序产品，计算机程序产品包括计算机程序，该计算机程序被处理器执行时实现上述可信应用程序启动方法。

16、本专利技术实施例技术方案通过对目标可信应用程序进行完整性验证，并在完整性验证通过时，创建与目标可信应用程序之间的目标匿名管道，同时屏蔽其他匿名管道，根据目标可信应用程序的程序启动参数，启动目标可信应用程序，以供目标可信应用程序连接所述目标匿名管道并运行自身应用程序，实现了对可信应用程序的安全启动，通过使用匿名管道建立父子进程通信的安全信道的方式识别可信应用程序进程的身份，有效避免了其它通信方式在连接过程中或连接成功后的冒名顶替与欺诈行为，确保了可信应用程序启动过程中的完整性、安全性和可靠性。

17、应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种可信应用程序启动方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述创建与所述目标可信应用程序之间的目标匿名管道，包括：

3.根据权利要求2所述的方法，其特征在于，所述目标可信应用程序的运行方式如下：

4.根据权利要求1所述的方法，其特征在于，在所述根据所述目标可信应用程序的程序启动参数，启动所述目标可信应用程序，以供所述目标可信应用程序连接所述目标匿名管道并运行自身应用程序之后，还包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述远程证明报告获取请求，生成目标远程证明报告，包括：

6.根据权利要求5所述的方法，其特征在于，所述附加证明信息包括所述目标可信应用程序的完整性验证哈希值、应用程序名称和应用程序版本。

7.一种可信应用程序启动装置，其特征在于，包括：

8.一种电子设备，其特征在于，所述电子设备包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-6中任一项

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-6中任一项所述的可信应用程序启动方法。

...

【技术特征摘要】

1.一种可信应用程序启动方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述创建与所述目标可信应用程序之间的目标匿名管道，包括：

3.根据权利要求2所述的方法，其特征在于，所述目标可信应用程序的运行方式如下：

5.根据权利要求4所述的方法，其特征在于，所述根据所述远程证明报告获取请求，生成目标远程证明报告，包括：

6.根据权...

【专利技术属性】
技术研发人员：兰春嘉，朱名生，徐兵，
申请(专利权)人：上海零数众合信息科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人