[发明专利]安全操作系统中建立可信路径的方法

权利要求书

1.一种安全操作系统中建立可信路径的方法，其特征在于该方法包括如下步骤：

(1)在安全操作系统内核建立可信程序列表；

(2)根据所述可信程序列表自动生成对应可信程序列表的可信进程列表；

(3)当某一进程对终端进行访问时，需要验证该进程所在的程序是否在所述可信程序列表中以及该进程是否在所述可信进程列表中；

(4)在所述进程被验证其所在程序处于所述可信程序列表并且其自身也属于所述可信进程列表的情况下，允许该进程执行，否则不允许该进程执行。

2.根据权利要求1所述的安全操作系统中建立可信路径的方法，其特征在于步骤(1)中建立可信程序列表的具体方法为：

由系统管理员通过设置系统接口文件建立可信程序列表，并将文件内列表的可执行程序设置sha密码用来保证可执行程序的可信性。

3.根据权利要求2所述的安全操作系统中建立可信路径的方法，其特征在于：在加载执行用户程序时，首先搜索系统设置的可信程序列表，如果找到，则根据程序名和程序文件的sha密码进行判断是否是可信程序；在用户程序的相应进程运行时，检查该进程是否存在于对应的可信进程列表中，如果存在，则允许执行，否则结束进程。

4.根据权利要求3所述的安全操作系统中建立可信路径的方法，其特征在于在进程是否可执行的判断中，如果父进程判断为可信，那么其子进程不经判断即可被执行；如果父进程判断为不可信，那么其子进程均不被执行。

5.根据权利要求1所述的安全操作系统中建立可信路径的方法，其特征在于用户登录时使用SAK触发可信路径，杀死除列表中系统进程以外的任何用户进程，用户登录后使用管理员设置的可信程序列表控制哪些程序可以运行，当用户退出时，用户进程终止，自动退出可信路径。

6.根据权利要求1-5任意一个所述的安全操作系统中建立可信路径的方法，其特征在于所述安全操作系统是Linux或Unix。