[发明专利]一种增强Java虚拟机安全的方法

说明书

技术领域

本发明涉及计算技术领域，更具体地说，本发明涉及一种增强Java虚拟机安全的方法。

背景技术

Java语言是一种面向网络的软件技术，由于网络允许数据的共享和分布处理，使得计算机系统具有被入侵的潜在风险，故而Java需要解决其所面临的安全问题。

Java的安全模型称为Java沙箱，Java沙箱侧重于保护终端用户免受从网络上下载的、来自不可靠来源的、恶意程序的侵犯。Java沙箱主要的基本组件有类加载器、class文件校验器、安全管理器等。Java沙箱通过对类加载器、安全策略的定制，可以根据应用本身的性质制定个性化的安全策略。

Java应用一般会利用不同的第三方类库，基于组件进行构建。但是，目前的安全机制对组件和第三方类库管理的不是很完善，Java沙箱对其仅仅在于初始化时进行限制，对组件的运行时没有做更多的安全控制；另外，Java应用通过调用本地共享库，不仅可以利用原有的代码迅速构建应用，而且可以获取更好的平台优势，充分发挥平台所提供的功能。

但是，由于沙箱仅仅对本地共享库的载入进行控制，而不能对共享库本身的一些敏感操作进行安全控制，这容易引起严重的安全问题。

发明内容

本发明所要解决的技术问题是针对现有技术中存在上述缺陷，提供一种融合安全中心与Java沙箱保护的安全机制，以增强Java自身的安全。

根据本发明，提供了一种增强Java虚拟机安全的方法，其包括：在用户端运行应用时，用户端的安全监测模块发起向安全中心建立连接请求；安全中心对连接请求进行验证并答复是否建立连接请求，其中，安全中心针对连接请求验证用户端是否具备建立连接安全中心的权限，如果用户端的安全等级符合安全中心的认定，则建立连接请求。

优选地，所述的增强Java虚拟机安全方法还包括：在安全中心通过对连接请求的验证从而建立连接的情况下，用户端的安全监测模块将签名后的应用摘要信息发送至安全中心进行认证；安全中心根据接收到的签名后的应用摘要信息对此应用进行认证，并答复是否同意用户端运行应用的请求。优选地，所述的增强Java虚拟机安全方法还包括：在安全中心没有通过对连接请求的验证从而不建立连接的情况下，用户端的安全监测模块执行抛异常处理并退出当前应用。

优选地，所述的增强Java虚拟机安全方法还包括：用户端的类加载器单元初始化基础类库，并计算基础类库的签名信息，并将基础类库的签名信息交由安全监测模块发送至安全中心以请求对基础类库的签名信息进行认证；安全中心对从用户端接收到的针对基础类库的签名信息的认证请求进行验证。

优选地，在安全中心对从用户端接收到的针对基础类库的签名信息的认证请求进行验证的步骤中，安全中心确认基础类库是否被修改，其中，通过判断基础类库的签名信息的版本和安全中心的签名信息的版本是否一致来确认基础类库是否被修改。

优选地，所述的增强Java虚拟机安全方法还包括：用户端向安全中心请求分发安全策略文件；安全中心在接收到分发安全策略文件的请求后验证用户端的资格，并据此决定是否发送相关安全策略文件。

优选地，所述的增强Java虚拟机安全方法还包括：用户端向安全中心发送相关共享库的有关认证请求；安全中心在接收到共享库的有关认证请求后对共享库的来源、版本进行认证。

本发明结合安全中心的安全机制在应用初始化和运行时两个阶段对类的安全进行控制，防止可信的类被破坏，保证不可信的类获取规定的权限，保证应用的操作不会突破沙箱的边界；通过安全中心解决使用公共密钥技术时的密码分发。通过统一制定、分发安全策略，保证了安全策略个性化的同时，集中控制应用的基础类库的安全。

本发明结合安全中心，对应用、应用所使用的基础类库、第三方类库和共享的本地类库进行安全认证，保证应用所涉及的类库本身的安全性；通过在和安全中心交互所获取的类的基本信息，在运行时保证类的元信息不能被修改。同时，有效解决在鉴别和认证过程中的公共密钥技术的密码分发问题，有效地增强了Java的安全模型。

附图说明

结合附图，并通过参考下面的详细描述，将会更容易地对本发明有更完整的理解并且更容易地理解其伴随的优点和特征，其中：

图1是根据本发明实施例采用的Java虚拟机的增强型安全机制结构图。

需要说明的是，附图用于说明本发明，而非限制本发明。注意，表示结构的附图可能并非按比例绘制。并且，附图中，相同或者类似的元件标有相同或者类似的标号。

具体实施方式