公开(公告)号：CN101615236B

公开(公告)日：2011-07-20

申请号：CN200910089839.6

申请日：2009-07-24

Applicant: 北京工业大学

Inventor： 胡俊 ,  沈昌祥 ,  申永波 ,  蔡勉

IPC: G06F21/22

Abstract: 本发明涉及一种利用强制访问技术、可信计算技术等实现可信应用环境的构建方法，该方法不仅能够实现自我保护，而且还能为系统上层应用提供安全、可信运行环境，维持应用的可信状态。包括应用安装包的完整性标记和实现应用安全隔离两部分，应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系，标记分为级别标记和类别标记，并通过级别标记步骤、类别标记步骤以及安全隔离步骤以实现对系统所支持不同应用的安全域划分并且进行隔离保护，减少或者屏蔽环境中其它应用非预期的干扰。

公开(公告)号：CN101615236A

公开(公告)日：2009-12-30

申请号：CN200910089839.6

申请日：2009-07-24

Applicant: 北京工业大学

Inventor： 胡俊 ,  沈昌祥 ,  申永波 ,  蔡勉

IPC: G06F21/22

Abstract: 本发明涉及一种利用强制访问技术、可信计算技术等实现可信应用环境的构建方法，该方法不仅能够实现自我保护，而且还能为系统上层应用提供安全、可信运行环境，维持应用的可信状态。包括应用安装包的完整性标记和实现应用安全隔离两部分，应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系，标记分为级别标记和类别标记，并通过级别标记步骤、类别标记步骤以及安全隔离步骤以实现对系统所支持不同应用的安全域划分并且进行隔离保护，减少或者屏蔽环境中其它应用非预期的干扰。