[发明专利]一种基于签名机制控制ELF文件运行的方法

权利要求书

1.一种基于签名机制控制ELF文件运行的方法，其特征在于，其具体实现过程为：

对整个系统运行空间进行区域划分，即通过签名机制实现对系统运行空间的区域划分，通过签名机制控制每个区域的安全级别，不同的签名具有不同的安全级别，所述签名机制包括两部分内容：一部分是完成区域签名，该签名首先是将系统下的ELF文件签名，对ELF文件划分区域后，完成对区域的签名；另一部分是控制ELF文件在不同区域的执行；

ELF文件运行在特定的区域中，即ELF文件在启动、运行、关闭的整个运行过程中，首先根据ELF文件的签名判断其是否能够运行，其次根据ELF文件所属区域限制其执行权限和操作行为。

2.根据权利要求1所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，在方法实施前进行系统初始化：首先要搜索整个系统下的ELF文件，然后对每个ELF文件签发证书，将这些签发证书的ELF文件放到数据库中，将保存到数据库中的签发证书的ELF文件划分到不同的区域中。

3.根据权利要求1所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，所述签名机制下存在三种工作模式：强制、自学习和禁用模式，其中强制模式下，只有符合签名规则的ELF文件才允许在制定的区域中运行；自学习模式下，程序自由运行，记录其在运行过程中的动作，自动划分区域和分配动作；禁用模式下，该签名机制将被关闭。

4.根据权利要求3所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，在上述三种不同的模式下，程序的控制模式不同，其中强制模式下一个程序必须属于一个区域，并在该区域中执行规定的操作及操作对象，否则该程序将不允许执行；自学习模式下，程序的执行首先必须符合强制模式，若一个程序不属于任何一个区域中，在自学习模式下将运行在单独一个学习的区域中，学习完毕后由系统分配其所属区域，当有系统自动分配的程序时，给出告警提示，由管理员确认其安全性。

5.根据权利要求4所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，对ELF文件的签名和校验是通过读取ELF文件头和特定算法选取的ELF文件数据、签名者信息、签名时间和签名算法生成散列值实现的，并将该散列值存储到预先留出的特定区域；校验时通过相同的签名算法读取文件信息生成散列值，并将散列值与预先留出的特定区域中的散列值进行校验；该预先留出的特定区域只运行签名程序读取和写入到特定文件的操作，只允许校验程序读取特定文件操作。

6.根据权利要求5所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，所述签名内容保存到系统的特定区域中，该特定区域是指数据加密存储在硬盘数据库中，该区域数据只允许签名和校验程序读取和写入。

7.根据权利要求6所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，系统运行过程中，对每个程序的控制根据模式、校验、区域进行：当程序运行时，首先判断工作模式：禁用模式下，判断是否属于特殊区域，若不属于特殊区域直接运行，若属于特殊区域则进入特殊区域执行，受特殊区域限制；自学习模式下，校验ELF签名，不存在签名，进入自学习区域执行，若存在签名且失败，阻止运行，若成功，判断所属区域进入该区域执行，受该区域限制；强制模式下，校验ELF签名，不存在签名阻止运行，若存在签名且校验失败阻止运行，若成功判断所属区域进入该区域执行。

8.根据权利要求1-7任一所述的一种基于签名机制控制ELF文件运行的方法，其特征在于，所述系统的整体框架包括系统控制、文件签名、区域划分、ELF文件执行控制程序、特殊区域、默认区域、自学习区域及管理员自定义的控制区域和存放配置文件的数据库，其中：

系统控制为用于完成所有策略的生成、配置、下发的部件；文件签名为对ELF文件签名和保存到数据库中的部件；区域划分是用来生成区域及区域签名的部件；ELF文件控制程序用来截获ELF文件执行并校验其签名；默认区域为具有全部操作权限的区域，不对程序做任何限制；特殊区域仅允许系统控制程序、文件签名程序、区域划分程序程序执行，对数据库有读写权限，对其它文件仅具有读的权限；自学习区域记录程序的操作，并汇总到数据库；区域控制为管理员自己创建的区域，这个区域中仅允许执行规定的操作和访问规定的文件，这里的规定操作包括读、写、创建、删除或者文件将执行拒绝动作。