[发明专利]可信进程识别方法及装置

说明书

技术领域

本公开涉及互联网技术领域，具体而言，涉及一种可信进程识别方法以及一种可信进程识别装置。

背景技术

随着集成电路技术以及通信网络技术的飞速发展，移动终端逐渐拥有了强大的处理能力和通信功能。目前，移动终端已经从简单的通话工具变为一个综合信息处理平台，成为渗透广泛、普及迅速、影响巨大、深入至人类社会生活方方面面的终端产品。

在上述移动终端中，安全认证也非常的重要。例如，Linux系统二进制签名技术是一种防止非法程序或代码运行的手段，其基本方法就是给运行程序或代码本身加数字签名，在系统运行这段程序或代码之前，经过颁发证书(公钥)的计算验证其签名是否合法来决定是否给予运行的机会。

但是，由于操作系统本身都是提前发布的，因此并不知道在该系统中将要运行多少个程序。由于每个程序都要有各自的签名，因此操作系统怎么为所有的程序预置所有的证书以便将来该程序运行在系统中能被验证合法性就成了问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种可信进程识别方法以及一种可信进程识别装置，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

根据本公开的一个方面，提供一种可信进程识别方法，包括：

在证书库中配置与预设进程关联的被锁定的可信证书；

接收一验证预设进程的是否为可信进程的验证请求，并响应所述验证请求查询所述证书库中是否存在与所述预设进程关联的可信证书；

在查询到所述证书库中存在与所述预设进程关联的可信证书后，根据所述可信证书对所述预设进程进行验证；

在判断所述预设进程通过所述可信证书的验证时，确定所述预设进程为可信进程。

在本公开的一种示例性实施例中，在判断所述预设进程通过所述可信证书的验证时还包括：

在所述预设进程的进程控制块中将所述预设进程标记为可信进程。

在本公开的一种示例性实施例中，所述可信进程识别方法还包括：

接收一用户侧发送的验证一所述预设进程的是否为可信进程的验证请求；

响应所述验证请求并查询所述进程控制块中是否存在与所述预设进程关联的可信进程标记；

在查询到所述进程控制块中存在与所述预设进程关联的可信进程标记时，确定所述预设进程为可信进程。

根据本公开的一个方面，提供一种程序安装方法，包括：

根据上述任意一项所述的可信进程识别方法确定与待安装程序关联的程序安装服务进程是否为可信进程；

在确定所述程序安装服务进程为可信进程时，通过所述程序安装服务进程继续安装所述待安装程序。

根据本公开的一个方面，提供一种解密方法，包括：

根据上述任意一项所述的可信进程识别方法确定与待解密的非安全系统关联的私钥使用服务进程是否为可信进程；

在确定所述私钥使用服务进程为可信进程时，通过所述私钥使用服务进程将私钥发送给所述非安全系统以解密所述非安全系统。

根据本公开的一个方面，提供一种可信进程识别装置，包括：

可信证书配置模块：用于在证书库中配置与预设进程关联的被锁定的可信证书；

可信证书查询模块：用于接收一验证预设进程的是否为可信进程的验证请求，并响应所述验证请求查询所述证书库中是否存在与所述预设进程关联的可信证书；

预设进程验证模块：用于在查询到所述证书库中存在与所述预设进程关联的可信证书后，根据所述可信证书对所述预设进程进行验证；

第一可信进程确定模块：用于在判断所述预设进程通过所述可信证书的验证时，确定所述预设进程为可信进程。

在本公开的一种示例性实施例中，在判断所述预设进程通过所述可信证书的验证时还包括：

在所述预设进程的进程控制块中将所述预设进程标记为可信进程。

在本公开的一种示例性实施例中，所述可信进程识别装置还包括：

验证请求接收模块：用于接收一用户侧发送的验证一所述预设进程的是否为可信进程的验证请求；

可信进程标记查询模块：用于响应所述验证请求并查询所述进程控制块中是否存在与所述预设进程关联的可信进程标记；

第二可信进程确定模块：用于在查询到所述进程控制块中存在与所述预设进程关联的可信进程标记时，确定所述预设进程为可信进程。