[发明专利]一种可信软件列表的更新方法

说明书

本发明公开了一种可信软件列表的更新方法，通过在系统中划分出特权域和非特权域，在非特权域中保存第一可信软件列表，在特权域中保存有用于更新所述第一可信软件列表的所述第二可信软件列表，在每次所述特权域系统启动时，都会调用所述第二可信软件列表对所述第一可信软件列表进行更新，当需要更新所述第二软件列表时，调用所述非特权域中的所述第二应用程序将所述第三可信软件列表传送给所述特权域系统以覆盖所述第二可信软件列表，从而可保证所述非特权域中的所述第二可信软件列表实时更新，进而提升了系统的安全性。

技术领域

本发明涉及安全控制领域，特别涉及一种可信软件列表的更新方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

随着智能手机的普及，移动支付成为智能手机端比较重要的一项功能，但是由于智能手机中只有一个分区，即用户分区，因此智能手机中的普通数据和密码等敏感数据是在一起进行存储的，这样难以保证敏感数据的安全性。

鉴于此，需要寻求一种提升系统安全性的控制管理方法。

发明内容

本发明提出了一种可信软件列表的更新方法，从而保证系统中应用程序运行的安全性。

一种可信软件列表的更新方法，适用于智能终端，其特征在于，在智能终端中划分出特权域和非特权域两部分并分别运行，所述特权域中包括TPCM，所述方法包括：

步骤1：在所述非特权域系统启动时，利用特权域中保存的第二可信软件列表对所述非特权域中的第一可信软件列表进行更新；

步骤2：当需要更新所述特权域中保存的第二可信软件列表时，通过所述非特权域中的第二应用程序接收第三可信软件列表；

步骤3：调用非特权域中的所述控制模块，通过共享内存将所述第三可信软件列表传送给特权域中的可信平台控制模块；

步骤4：特权域中的所述可信平台控制模块接收所述第三可信软件列表，对特权域中保存的所述第二可信软件列表进行覆盖式更新。

还包括：

所述第二可信软件列表保存于所述特权域的专用内存或专用外存中，从而可保证所述第二可信软件列表不会被篡改。

还包括：

在利用TPCM对所述非特权域进行安全度量且度量结果为正常之后，通过共享内存将所述特权域中保存的所述第二可信软件列表传送给所述非特权域的控制模块，所述控制模块对比所述第二可信软件列表与自身保存的第一可信软件列表是否相同，若相同则无需更新所述第一可信软件列表；若不相同则利用所述第二可信软件列表对所述第一可信软件列表进行覆盖式更新。

还包括：

所述第二应用程序运行于所述非特权域系统中，所述第二应用程序用于接收用户新定义的可信软件列表，即第三可信软件列表。

还包括：

所述第二可信软件列表存储于所述特权域专用内存或专用外存中的路径信息保存于所述可信平台控制模块中，当可信平台控制模块接收到非特权域传送过来的所述第三可信软件列表后，利用所述第三可信软件列表对指定路径中的所述第二可信软件列表进行覆盖。