应用程序的处理方法、装置、云环境及存储介质

本申请实施例提供了一种应用程序的处理方法、装置、云环境及存储介质,该方法包括：接收第一客户端发送的启动请求,该启动请求用于启动应用程序。根据启动请求,在飞地的高级语言运行环境中,加载应用程序的舱单文件和应用程序的飞地入口函数与静态依赖类的依赖关系；其中,舱单文件包括：应用程序的飞地入口函数的描述信息,和/或,应用程序的飞地出口函数的描述信息。根据舱单文件和飞地入口函数与静态依赖类的依赖关系,加载应用程序的飞地入口函数的静态依赖类。本申请实施例的方法,可以在保持较小的TCB和攻击面、且又能够减少手动改写代码的工作量的情况下,将应用程序的可信部分运行在飞地中。

2021-11-02

访问量：21

配置文件的校验方法、装置、设备及存储介质

本申请涉及配置文件校验技术领域,提供一种配置文件的校验方法、装置、设备及计算机可读存储介质,该方法包括：获取应用程序的配置文件,配置文件包括多个键值对；对配置文件中的所有键值对进行验证,判断配置文件中是否存在非法键值对；若判定配置文件中不存在非法键值对,获取运行配置文件所需的至少两个预设运行环境；在每个预设运行环境中运行配置文件,得到与各预设运行环境对应的配置文件运行性能；根据各预设运行环境对应的配置文件运行性能,确定配置文件在不同预设运行环境下的性能差异信息；根据性能差异信息确定配置文件是否符合应用程序的使用要求。本申请还涉及区块链技术,符合应用程序使用要求的配置文件可以存储在区块链中。

2021-11-02

访问量：40

固件更新方法、装置和系统

本申请提供一种固件更新方法、装置和系统,在方法中,接收固件更新文件,所述固件更新文件包括：签名文件以及固件文件；获取第一证书,所述第一证书是用于固件更新的证书；根据所述第一证书生成公钥；根据所述公钥以及所述签名文件对所述固件文件进行签名验证；如果所述签名验证通过,使用所述固件文件进行固件更新。本申请能够解决现有技术中非法更新图像形成装置固件,导致图像形成装置被恶意程序、木马攻击,造成数据信息泄露的问题。

2021-10-29

访问量：27

一种基于安全芯片的嵌入式操作系统运行环境监控方法

本发明公开了一种基于安全芯片的嵌入式操作系统运行环境监控方法,包括如下步骤：安全启动；启动时将内核度量模块加载入内核；获取知识库；在用户层提供应用程序管理接口；系统内核模块获取可执行程序度量结果记录在度量日志中；开启管控模式,系统内核模块读取白名单中的内容,并查找对应文件的度量值,如果找到并比对成功则允许程序启动,否则阻止程序启动并将程序名和其度量值记录到报警日志中；应用程序利用安全芯片来进行算法测试。本发明提供一个安全可靠的程序运行时度量与管控机制,保证指定的可执行文件在运行时受到验证,保障其运行时未受到篡改,或发生篡改时能够及时留证。

2021-10-26

访问量：20

可信应用程序的调用方法、装置、设备及计算机存储介质

本发明实施例提供了一种可信应用程序的调用方法、装置、设备及计算机存储介质。该可信应用程序的调用方法,包括：接收客户端应用程序发送的第一通信信息；判断第一通信信息是否满足预设条件；若第一通信信息满足预设条件,则控制客户端应用程序调用客户端应用程序对应的可信应用程序。根据本发明实施例的可信应用程序的调用方法、装置、设备及计算机存储介质,能够更加安全地进行可信应用程序的调用。

2021-10-26

访问量：32

一种客户端管理方法及装置

本申请提供了一种客户端管理方法及装置,基于客户端管理系统,所述系统包括终端和服务端,所述方法由所述服务端执行。在服务端的统一管理下,接入客户端管理系统的各个终端能够从服务端获取安装文件,并进行客户端安装,使得各个终端中中安装的客户端版本相同,有利于提高各个终端中安装的客户端的统一性,以便于由多终端共同执行的业务能够与各个终端均具有较好的兼容性。并且,服务端能够对安装文件的来源进行控制,以提高终端采用客户端对业务进行处理时的安全性。由于本说明书中的技术方案在安全性、兼容性等方面均具有较好的表现,使得本说明书中的技术方案适于多种业务处理场景。

2021-10-26

访问量：42

用于中断使能的安全接口控件高级指令拦截

由计算机的安全接口控件提供了一种方法,该安全接口控件针对使能中断的指令提供了部分指令解释。安全接口控件从安全客户机存储提取程序状态字或控制寄存器值。安全接口控件向非受信实体通知客户机中断掩码更新。非受信实体在计算机的硬件上执行,并且通过安全接口控件与计算机的硬件通信,以支持在非受信实体上执行的安全实体的操作。响应于通知客户机中断掩码更新,安全接口控件从非受信实体接收对呈现最高优先级的使能客户机中断的请求。当中断的注入被确定为有效时,安全接口控件将中断信息移动到客户机前缀页中,并且将中断注入到安全实体中。

2021-10-22

访问量：32

安全虚拟机的分派

根据本发明的一个或多个实施例,一种计算机实现的方法包括由在主机服务器上执行的管理程序接收分派虚拟机的请求。该方法还包括基于确定虚拟机是安全虚拟机,通过由主机服务器的安全接口控件确定虚拟机的安全模式来阻止管理程序直接访问安全虚拟机的任何数据。基于安全模式是第一模式,安全接口控件从第一状态描述符加载虚拟机状态,第一状态描述符被存储在存储器的非安全部分中。基于安全模式是第二模式,安全接口控件从第二状态描述符加载虚拟机状态,第二状态描述符被存储在存储器的安全部分中。

2021-10-22

访问量：35

云手机应用启动控制方法、相关装置及计算机程序产品

本公开提供了一种云手机应用启动控制方法、装置、电子设备、计算机可读存储介质及计算机程序产品,涉及云计算技术领域,尤其涉及云服务、云平台技术领域。该方法包括：接收由当前的第一界面所属的第一云手机应用发起的启动请求；根据启动请求确定待启动的第二界面所属的第二云手机应用；响应于第二云手机应用属于不允许被启动的云手机应用,生成表征启动失败的目标返回值,并将目标返回值反馈给第一云手机应用。该方法在确定通过第一云手机应用发起启动请求的第二云手机应用属于不允许启动的云手机应用时,自行生成表征启动失败的返回值给第一云手机应用,使得第一云手机应用不至于因未收到回复而持续等待造成资源占用。

2021-10-22

访问量：23

电子邮件安全分析

本文所描述的技术可见地描述了隐藏的消息特质,以帮助用户确定电子邮件是否是真实的或是欺骗性的。隐藏的消息特质通过标识和改变属性而被揭露,这些属性防止隐藏的特质在所绘制的消息中被显示。垃圾消息、网络钓鱼消息以及包括或链接到恶意程序(例如恶意软件、勒索软件)的消息是可能损害收件人的有害消息的示例。这些消息通常依靠欺骗以通过电子邮件过滤系统,并且哄骗用户对消息中的内容采取行动。欺骗通常涉及在消息中包括愚弄自动过滤系统的隐藏的特质。本文所描述的技术通过将可见的特质包括在消息的所绘制的版本中来向用户示出可见的特质。

2021-10-19

访问量：30