一种应用程序运行环境的控制方法、装置及电子设备
基本信息
| 申请号 | CN202111052996.7 | 申请日 | - |
| 公开(公告)号 | CN113505376A | 公开(公告)日 | 2021-10-15 |
| 申请公布号 | CN113505376A | 申请公布日 | 2021-10-15 |
| 分类号 | G06F21/57(2013.01)I;G06F21/71(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张建钢 | 申请(专利权)人 | 北京全息智信科技有限公司 |
| 代理机构 | 北京谱帆知识产权代理有限公司 | 代理人 | 忻明 |
| 地址 | 100081北京市海淀区中关村南大街甲10号银海大厦五层南501室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供了一种应用程序运行环境的控制方法、装置及电子设备,基于(一个或多个)安全管理员签名的、为敏感应用程序提供的受控运行环境授权(env.authz),通过由加固的操作系统内核在该敏感应用程序启动时按该受控运行环境授权的要求暂时终止不被授权的硬件设备、应用程序或操作系统内核模块的运行,并在该敏感应用程序终止时按该受控运行环境授权的要求清除该敏感应用在内存和存储中暂存的敏感信息然后恢复其启动时暂时终止的不被授权的硬件设备、应用程序或操作系统内核模块的运行的方式,为敏感应用程序的运行提供受控的安全运行环境,以保护其运行过程不被打扰、其敏感数据在运行过程中不被非法增删改查等。 |
