[发明专利]基于可信芯片的白名单网络管控系统及方法

权利要求书

1.基于可信芯片的白名单网络管控系统，其特征在于，

包括基于可信芯片的管理服务器和客户端，该客户端包括配置模块和校验模块，该管理服务器包括配置模块，

该客户端的配置模块用于配置白名单文件，

该管理服务器的配置模块用于配置客户端的白名单文件的执行模式，

该校验模块用于校验待执行应用程序的完整性，校验未通过的非可信应用程序将根据该执行模式决策是否可执行。

2.根据权利要求1所述的基于可信芯片的白名单网络管控系统，其特征在于，所述执行模式包括宽松模式、严格模式、恢复模式。

3.根据权利要求1所述的基于可信芯片的白名单网络管控系统，其特征在于，所述校验模块校验待执行应用程序的步骤是：判断所述待执行应用程序是否在所述白名单文件范围之内，若不在则校验未通过，若在则计算所述白名单文件中应用程序对应文件的签名值，同时计算待执行应用程序对应文件的签名值，判断两个签名值是否一致，若一致则校验通过，若不一致则校验未通过。

4.根据权利要求1所述的基于可信芯片的白名单网络管控系统，其特征在于，所述管理服务器还包括日志管理模块，用于记录非可信应用程序的属性信息，该属性信息包括名称、是否允许执行。

5.根据权利要求2所述的基于可信芯片的白名单网络管控系统，其特征在于，所述根据所述执行模式决策所述非可信应用程序是否可执行的方法是：

所述宽松模式下，所述白名单文件列表范围之内的非可信应用程序禁止执行，所述白名单文件列表范围之外的非可信应用程序允许执行；

所述严格模式下，所述非可信应用程序均禁止执行；

所述恢复模式下，所述白名单文件列表范围之内的非可信应用程序，恢复至原始应用程序文件，然后允许执行，所述白名单文件列表范围之外的非可信应用程序禁止执行。

6.根据权利要求5所述的基于可信芯片的白名单网络管控系统，其特征在于，决策所述非可信应用程序是否可执行之后，将所述非可信应用程序的属性信息发送至所述管理服务器。

7.根据权利要求1-6中任意一项权利要求所述的基于可信芯片的白名单网络管控系统实现的白名单网络管控方法，包括以下步骤：

S1：客户端和管理服务器通过可信启动过程进行完整性度量；

S2：客户端生成白名单文件，管理服务器配置客户端白名单文件的执行模式；

S3：客户端将该白名单文件中所有应用程序对应的文件进行备份；

S4：客户端生成校验用白名单文件，该校验用白名单文件包括应用程序及对应的签名值；

S5：客户端对待执行应用程序进行校验，校验通过则允许执行，校验未通过则作为非可信应用程序根据该执行模式决策是否可执行。

8.根据权利要求7所述的基于可信芯片的白名单网络管控方法，其特征在于，所述步骤S4中，客户端生成校验用白名单文件的方法是：利用可信芯片的国密算法，计算所述白名单文件中各应用程序对应的文件的签名值，生成所述校验用白名单文件。

9.根据权利要求8所述的基于可信芯片的白名单网络管控方法，其特征在于，所述步骤S5中，客户端对待执行应用程序进行校验的方法是：

S51：判断所述待执行应用程序是否在所述白名单文件列表范围之内，若不在则校验未通过，执行步骤S54；若在则执行步骤S52；

S52：利用可信芯片的国密算法，计算所述待执行应用程序对应文件的签名值，将该签名值与所述校验用白名单文件中该应用程序对应的签名值进行比对，若一致，则校验通过，执行步骤S53；若不一致，则校验未通过，执行步骤S54；

S53：校验通过的待执行应用程序允许执行；校验结束；

S54：将校验未通过的待执行应用程序作为非可信应用程序，根据所述执行模式决策是否可执行。