基于可信计算的软件管理系统和管理方法

基于可信计算的软件管理系统和管理方法
【专利摘要】本发明公开一种基于可信计算的软件管理系统和管理方法，所述的管理系统包括可信管理中心和通过网络连接到可信管理中心的可信终端代理模块，所述的管理方法包括如下步骤：可信管理中心安装与初始化、可信管理代理安装与初始化、软件登记、可信策略采集、软件包入库、配置软件模板和可信终端的实施模板。本发明高效率的实现了对可信计算机的信息系统中所有应用的集中管控，提高安全可靠性。
【专利说明】基于可信计算的软件管理系统和管理方法
【技术领域】
[0001]本发明涉及一种基于可信计算的软件管理系统和管理方法，属于信息安全领域，尤其针对基于可信计算的软件管理系统和基于该管理系统的管理方法。
【背景技术】
[0002]目前的可信计算技术对于单机的信任根建设和信任链传递已有大量研究和实践，并已有相关标准草案出台(《可信计算规范第3部分:可信基础支撑软件》)。但对于如何对分布于网络环境下的整体信息系统进行可信管理及保护的技术解决方案则成为当前可信计算技术中发展的趋势。

【发明内容】

[0003]本发明针对具有可信管理需求的软件信息管理系统，通过可信管理中心对软件信息系统中所有软件的部署运行情况进行集权管理，提高可信计算的软件信息管理系统的安全性。
[0004]为实现上述的技术目的，本发明提供一种基于可信计算的软件信息管理系统的管理方法，所述的管理系统包括可信管理中心和通过网络连接可信管理中心的可信终端，所述可信终端包括可信管理代理，所述的管理方法包括如下步骤:
(1)基于可信计算的软件信息管理系统的安装与初始化；
(2)可信管理中心接收软件安装包及相关信息，验证后登记；
(3)可信管理中心对所述软件安装包的软件进行预安装、依赖分析、策略采集操作；
(4)可信管理中心将所述软件安装包、软件信息、软件依赖关系和可信策略打包并签名生成可信软件包并保存；
(5)可信管理中心根据软件依赖关系配置可信终端软件安装模板，并依据可信终端软件安装模板将对应的可信软件包按依赖关系依次推送至可信终端；
(6)可信终端对可信策略及可信策略相关文件进行保护，并对所述软件安装包的软件安装进行控制，本步骤的“相关文件”指可信软件包中包含的应用、脚本、动态库、内核模块等执行相关文件；
(7)可信管理代理依据可信管理中心的指令，对所指定的可信软件包的软件进行安装/更新/卸载操作，更新对应的可信策略。
[0005]如上所述的管理方法，所述步骤(6)中对所述软件安装包的软件安装控制包括仅允许可信管理代理修改和安装所述软件安装包的软件。
[0006]如上所述的管理方法，所述步骤(I)基于可信计算的软件信息管理系统的安装与初始化包括可信管理中心的安装与初始化和可信管理代理的安装与初始化。
[0007]如上所述的管理方法，所述可信管理中心包括管理模块、可信仓库和采集终端，所述管理模块的管理步骤包括验证软件来源、对采集软件包签名、配置模板和下发模板，所述可信仓库保存和管理可信软件包，所述采集终端预安装软件、检查软件依赖关系、采集可信策略和创建采集软件包。
[0008]如上所述的管理方法，所述步骤(2)包括如下步骤:
(2.1)可信管理中心接收软件安装包和软件信息；
(2.2)检查软件安装包是否有数字签名，若软件安装包没有数字签名，则将该软件包登记为其它软件，并结束，若有数字签名则进入下一步骤；
(2.3)检查软件安装包的数字签名是否合法，若软件安装包签名不合法，则将该软件包登记为其它软件，并结束，若签名合法则进入下一步骤；
(2.4)将软件安装包登记为可信软件。
[0009]如上所述的管理方法，所述步骤(2.1)中的软件信息包括程序安装包、程序名称、版本号、软件类型、软件说明。
[0010]如上所述的管理方法，所述步骤(3)包括如下步骤:
(1)开启安装工具，安装流程开始；
(2)安装目标软件，安装过程中，自动记录该安装包释放和修改过的所有文件为安装记
录;
(3)安装结束后，安装工具过滤安装记录，获取目标软件相关的所有可执行文件(包含应用、动态库、内核模块)、脚本、注册表项和启动的服务；
(4)安装工具分析安装记录，检查其中所有文件的依赖关系并汇总、归纳为依赖关系文
件；
(5)安装工具计算安装记录中所有文件的Hash值，记录为可信策略；
(6)打包源软件、可信策略、依赖关系文件，生成采集软件包。
[0011]如上所述的管理方法，所述步骤(4)生成可信软件包的步骤包括:
(1)管理模块接收采集终端发来的采集软件包；
(2)管理模块解析采集软件包及依赖关系，生成索引文件；
(3)管理模块对采集软件包签名生成可信软件包，并存入可信仓库；
(4)管理模块将该采集软件包在可信仓库中的识别码存入索引文件。
[0012]如上所述的管理方法，所述的管理模板是根据软件依赖关系配置可信终端的软件安装模板，包括创建、修改、下发、删除模板。
[0013]如上所述的管理方法，所述的创建模板的方法，包括如下步骤:
(1)管理员建立空白模板；
(2)管理员在空白模板中添加可信终端需要运行的软件；
(3)管理模块自动分析被选软件的依赖关系，将被选软件所依赖的软件包加入管理模板。
[0014]如上所述的管理方法，所述的模板的修改，包括如下步骤:
(1)选择要修改的模板；
(2)添加或删除模板中原有的目标软件；
(3)管理模块依据新的目标软件组合重新分析支撑软件，加入模板。
[0015]如上所述的管理方法，所述的模板的下发，包括如下的步骤:
(1)选择要下发的模板和对应的可信终端，发起下发操作；
(2)判断可信终端是否已有模板，如没有，则跳转到第6步骤； (3)管理模块比对该可信终端的原有模板与当前下发模板间的软件变化情况，若该可信终端之前没有对应的模板，则认为当前的模板中除操作系统外所有软件包均为新装软件包；
(4)若当前模板包含原有模板，没有需要卸载的软件包，则标记下发模板中所有软件均为需安装软件，跳至下述的步骤(6)；
(5)管理模块按“被依赖的软件后卸载”的原则排定卸载软件包的卸载顺序，生成卸载指令序列，依次通知可信终端执行卸载操作；
(6)管理模块按照“被依赖的软件先安装”原则排定需安装可信软件包的安装顺序；
(7)管理模块通知可信仓库生成需安装软件包的一次性下载链接；
(8)管理模块按可信软件包安装顺序，将下载链接生封装为软件包安装指令序列；
(9)通知指定可信终端启动模板实施流程，并依次下发指令序列，直到安装完成。
[0016]如上所述的管理方法，所述管理模板的删除，包括如下的步骤:
(1)选择要删除的模板；
(2)管理模块检查此模板是否正在被可信终端应用，如有，则禁止删除并提示，若否，进入下一步骤；
(3)删除指定模板。
[0017]如上所述的管理方法，所述步骤(6)可信终端对可信策略及可信策略所指定的文件进行保护，包括如下步骤:
(1)可信终端检查系统中文件操作行为，拦截对可信策略及可信策略所指定的文件进行的修改操作；
(2)判断该修改操作是否收可信管理代理发起，如否，则禁止修改；
(3)允许修改。
[0018]如上所述的管理方法，所述可信终端对所述软件安装包的软件安装进行控制，包括如下步骤:
(1)可信终端检查系统中的软件安装行为；
(2)判断该安装操作是否收可信管理代理发起，如否，则禁止；
(3)允许安装。
[0019]如上所述的管理方法，所述步骤(7)进一步包括如下步骤:
(1)可信终端运行时，定时连接到管理中心，报告本可信终端运行状态；
(2)可信管理中心按模板下发流程生成操作指令序列，令当前指令为序列中的第一
条;
(3)可信管理中心下发当前指令；
(4)可信终端接受指令后，按指令验签/安装/卸载软件包，并对应更新策略；
(5)可信终端向可信管理中心返回操作结果；
(6)若操作成功，管理中心继续发送下一条指令，否则重发当前指令；
(7)重复以上3-6步骤，直到所述操作指令序列的所有指令均成功完成；
(8)可信管理中心发送安装完成信息给可信终端。
[0020]如上所述，本发明的管理方法，确保信息系统中软件版本的一致性,增加终端软件及其对应可信策略的可信性，提高了安全性，此外，本发明还简化终端软件环境的管理流程，提闻可信策略米集效率。
[0021]【【专利附图】

【附图说明】】
图1是本发明的基于可信计算的信息系统软件管理系统的系统图。
[0022]图2是本发明的管理系统的管理流程图。
[0023]图3是可信管理中心的安装与初始化流程图。
[0024]图4是可信管理代理的安装与初始化流程图。[0025]图5是本发明的管理系统的可信管理中心的结构图。
[0026]图6是本发明的软件管理系统的软件登记及入库流程图。
[0027]图7是本发明的策略采集流程图。
[0028]图8是本发明的软件管理系统的软件入库流程图。
[0029]图9是本发明的软件管理系统的模板创建流程图。
[0030]图10是本发明的软件管理系统的模板修改流程图。
[0031]图11是本发明的软件管理系统的模板下发流程图。
[0032]图12是本发明的软件管理系统的模板删除流程图。
[0033]图13是本发明的软件管理系统的可信终端结构图。
[0034]图14是可信终端对可信策略及可信策略所指定的文件的保护流程图。
[0035]图15是可信终端阻止非法软件安装流程图。
[0036]图16是本发明的软件管理系统的可信终端应用模板流程图。
[0037]【【具体实施方式】】
为进一步阐述本发明达成预定目的所采取的技术手段及功效，以下结合附图及实施方式、结构特征，对本发明的具体结构及其功效，详细说明如下。
[0038]本发明的基于可信计算的封闭信息系统软件管理系统包括可信管理中心和可信终端，系统结构如图1所示，可信管理中心通过网络连接并管理各个可信终端。
[0039]可信管理中心作为本发明的软件管理系统的核心，负责验证软件来源信息，对可信终端软件环境进行模板化管理，并存储可信软件。
[0040]可信终端部署可信计算功能的计算终端，在软件管理系统中负责依照可信管理中心的指令，执行具体的软件包接收、安装、卸载操作。
[0041]参阅图2，本发明的软件管理系统的管理流程包括如下步骤:
(1)系统安装及初始化流程；
(2)可信管理中心接收软件安装包及相关信息、验证后登记；
(3)可信管理中心对可信软件进行预安装、依赖分析、策略采集操作；
(4)可信管理中心将软件安装包、软件相关信息、软件依赖关系和可信策略打包，并签名后保存(下文对签名后的软件包称为可信软件包);
(5)可信管理中心根据软件依赖关系配置终端软件安装模板，并依据模板，将相关的可信软件包按依赖关系依次推送至终端；
(6)可信终端依据可信管理中心的指令，对指定软件进行安装/更新/卸载操作，同时更新对应的可信策略。
[0042]参阅图3，本发明的可信管理中心的安装与初始化如下步骤:
(I)安装可信管理中心软件； (2)创建证书管理列表、终端管理列表、策略模板列表、可信软件包索引列表；
(3)可信管理中心生成签名证书对；
(4)可信管理中心导入可信软件开发者公钥证书；
(5)可信管理中心导入预置可信软件包、对应索引列表及策略模板列表；
参阅图4，本发明的可信管理代理的安装与初始化如下步骤:
(1)可信终端安装可信管理代理；
(2)可信终端向可信管理中心发起注册申请；
(3)可信管理中心将该终端加入终端列表；
(4)可信管理中心向可信终端下发管理中心签名公钥；
(5)可信终端保存可信管理中心的签名公钥。
[0043]下面具体地描述本发明的管理中心的构成和原理。
[0044]图5为本发明的可信管理中心的结构设计图。可信管理中心包括管理模块、可信仓库和米集终端。
[0045]管理模块的管理功能包括验证软件来源、对采集软件包签名、配置模板和下发模板。可信仓库的功能包括保存和管理可信软件包。采集终端的功能包括预安装软件、检查软件依赖关系、采集可信策略和创建采集软件包。
[0046]采集终端对可信策略的一次性采集，简化了传统可信终端每次软件安装都要进行策略采集的繁琐流程，极大提高了可信策略的采集效率，同时将原来分布在各终端的策略生成动作集中于管理中心，提高了系统安全性，并为策略的集中签名及管理提供了基础。
[0047]可信仓库是可信终端上运行软件的唯一来源，从而实现了信息系统中软件版本的
一致性。
[0048]管理模块对软件包来源进行验证和登记、可信策略的集中签名和终端软件的模板化管理，实现了对整个信息系统内软件配置的集中控制，保障了策略存储及传输过程中的可信，并能够为可能存在的应用安全问题提供追查依据。管理模块是管理中心的一个软件部件，包含界面、操作逻辑两部分，参阅说明书图5及对应说明；管理模板是管理中心用来配置终端软件安装状态的数据结构，参见图9、10、11、12及对应说明。
[0049]本发明的可信管理中心的管理流程包括软件登记流程、策略采集流程、软件入库流程和模板管理流程。下面具体的将管理中心的各具体工作流程详细描述和说明。
[0050]参阅图6，软件登记及入库流程包括如下步骤:
(1)可信管理中心接收软件和软件信息，包括程序安装包、程序名称、版本号、软件类型、软件说明；
(2)检查软件包是否有数字签名；
(3)如软件包没有数字签名，则将该软件包登记为其它软件，流程结束；
(4)检查软件包的数字签名是否合法；
(5)如软件包签名不合法，则将该软件包登记为其它软件，流程结束；
(6)将软件包登记为可信软件，流程结束。
[0051]参阅图7，策略采集流程是指在软件登记完成后，由采集终端进行可信策略采集，并生成采集软件包的工作流程，软件采集流程包括如下步骤:
(I)开启安装工具，安装流程开始； (2)安装目标软件，安装过程中，自动记录该安装包释放和修改过的所有文件为安装记
录;
(3)安装结束后，安装工具过滤安装记录，获取目标软件相关的所有可执行文件(包含应用、动态库、内核模块)、脚本、注册表项和启动的服务；
(4)安装工具分析安装记录，检查其中所有文件的依赖关系并汇总、归纳为依赖关系文
件；
(5)安装工具计算安装记录中所有文件的Hash值，记录为可信策略；
(6)打包源软件、可信策略、依赖关系文件，生成采集软件包。
[0052]参阅图8，本发明的软件管理系统的软件入库流程包括对可信软件包建立索引及入库，包括如下步骤:
(1)管理模块接收采集终端发来的采集软件包；
(2)管理模块解析采集软件包及依赖关系，生成索引文件；(包含程序名称、版本号、依赖关系、程序说明)
(3)管理模块对采集软件包签名(签名后，采集软件包称为可信软件包)，并存入可信仓
库；
(4)管理模块将该采集软件包在可信仓库中的识别码存入索引文件。
[0053]本发明的软件管理系统的模板管理功能能够基于索引文件，根据软件依赖关系配置终端软件安装模板。对模板的管理分为创建、修改、下发、删除四种流程。下面分别针对该四种流程进行分别描述和说明。
[0054]参阅图9，本发明的模板管理的创建模板的流程，包括如下的步骤:
(1)管理员建立空白模板；
(2)管理员在空白模板中添加终端需要运行的软件(称为目标软件)；
(3)管理模块自动分析被选软件的依赖关系，将被选软件所依赖的软件包(称为支撑软件)加入模板；
(4)完成模板配置。
[0055]参阅图10，模板管理的修改流程的方法，包括如下的步骤:
(1)管理员选择要修改的模板；
(2)管理员添加或删除模板中原有的目标软件；
(3)管理模块依据新的目标软件组合重新分析支撑软件，加入模板；
(4)完成模板配置。
[0056]参阅图11，模板管理的下发流程包括如下的步骤:
(1)管理员选择要下发的模板和对应可信终端，发起下发操作；
(2)判断终端是否已有模板，如没有，则跳转到第6步骤；
(3)管理模块比对该可信终端原有模板与当前下发模板间软件变化情况，若该终端之前没有对应模板，则认为当前模板中除操作系统外所有软件包均为新装软件包；
(4)若当前模板包含原有模板，即没有需要卸载的软件包，则标记下发模板中所有软件均为需安装软件，跳至第6步骤；
(5)管理模块按“被依赖的软件后卸载”的原则排定卸载软件包的卸载顺序，生成卸载指令序列，依次通知可信终端执行卸载操作； (6)管理模块按照“被依赖的软件先安装”原则排定需安装可信软件包的安装顺序；
(7)管理模块通知可信仓库生成需安装软件包的一次性下载链接；
(8)管理模块按可信软件包安装顺序，将下载链接生封装为软件包安装指令序列；
(9)通知指定可信终端启动模板实施流程，并依次下发指令序列，直到安装完成(*此步骤对应可信终端的模块实施流程)。
[0057]参阅图12，模板管理的删除流程的方法，包括如下的步骤:
(1)管理员选择要删除的模板；
(2)管理模块检查此模板是否正在被可信终端应用，如有，则禁止删除并提示；
(3)删除指定模板。
[0058]参阅图13，为本发明的可信终端的结构设计。本发明设计的可信终端通过在具备基本可信计算功能的可信管理代理实现。其中，“基本可信计算功能”包括:(1)信任链验证功能；(2)保护已添加信任的应用不被恶意修改的功能；(3)禁止随意安装未知软件和更新已有软件的功能。
[0059]上述的基本可信计算功能的具体实现可参考我国标准《可信计算规范第3部分:可信基础支撑软件》及可信计算组织(TCG)发布的相关文档。
[0060]在上述基础可信计算功能的支撑下，本发明通过可信代码模块，实现可信管理中心对可信终端上软件安装、更新、卸载的基于模板的管理。
[0061]本发明可信终端的工作流程包括对可信策略及可信策略所指定的文件的保护流程、对软件安装的控制流程、可信管理代理的应用模板流程。通过这几个流程的实施，确保了仅有可信管理代理能够对可信终端的软件环境进行配置和修改，即保证了仅有经过管理中心签名的软件才能在系统中安装运行，从而阻止了外来非法软件的安装和对已安装软件的非法修改，保证了系统中软件版本的一致性和终端软件及其对应可信策略的可信性。
[0062]参阅图14，对可信策略及可信策略所指定的文件的保护流程，包括如下的步骤: (I)可信终端检查系统中文件操作行为，拦截对可信策略及可信策略所指定的文件进
行的修改操作。
[0063](2)判断该修改操作是否收可信管理代理发起，如否，则禁止修改。
[0064](3)允许修改。
[0065]参阅图15，对软件安装的控制流程，包括如下的步骤:
(I)可信终端检查系统中的软件安装行为(指可执行文件及相关脚本、链接的创建行为)。
[0066](2)判断该安装操作是否收可信管理代理发起，如否，则禁止。
[0067](3)允许安装。
[0068]参阅图16，对可信管理代理的应用模板流程，包括如下的步骤:
(1)可信终端运行时，定时连接到管理中心，报告本终端运行状态；
(2)可信管理中心按“模板下发流程”生成操作指令序列，指令包括“操作方式(安装/卸载)，软件包标识(软件名称和版本号)，下载链接(仅安装时有效)”，令当前指令为序列中的第一条；
(3)可信管理中心下发当前指令；
(4)可信终端接受指令后，按指令验签/安装/卸载软件包，并对应更新策略； (5)可信终端向管理中心返回操作结果；
(6)若操作成功，管理中心继续发送下一条指令，否则重发此条指令；
(7)重复以上3-6步骤，直到所有指令均成功完成；
(8)可信管理中心发送安装完成信息给可信终端。
[0069]本发明的上述实施例仅用以说明本发明的原理和结构，本领域技术人员据此所作任何之显而易见之变换实施者，均在本发明的保护范围之内。
【权利要求】
1.一种基于可信计算的软件管理系统，包括可信管理中心和可信终端，可信管理中心通过网络连接并管理各个可信终端，其特征在于，所述可信终端包括可信管理代理，所述可信管理中验证软件来源信息，对可信终端软件环境进行模板化管理，并存储可信软件，所述可信终端设置于可信计算网络的计算终端，在软件管理系统中负责依照可信管理中心的指令，执行具体的软件包接收、安装、卸载操作。
2.一种基于可信计算的软件管理系统的管理方法，所述的管理系统包括可信管理中心和通过网络连接可信管理 中心的可信终端，所述可信终端包括可信管理代理，其特征在于，所述的管理方法包括如下步骤: 基于可信计算的软件信息管理系统的安装与初始化； 可信管理中心接收软件安装包及相关信息，验证后登记； 可信管理中心对所述软件安装包的软件进行预安装、依赖分析、策略采集操作； 可信管理中心将所述软件安装包、软件信息、软件依赖关系和可信策略打包并签名生成可信软件包，并保存； 可信管理中心根据软件依赖关系配置可信终端软件安装模板，并依据可信终端软件安装模板将对应的可信软件包按依赖关系依次推送至可信终端； 可信终端对可信策略及可信策略相关文件进行保护，并对所述软件安装包的软件安装进行控制； 可信管理代理依据可信管理中心的指令，对所指定的可信软件包的软件进行安装/更新/卸载操作，更新对应的可信策略。
3.如权利要求2所述的管理方法，其特征在于，所述步骤(6)中对所述软件安装包的软件安装控制包括仅允许可信管理代理修改和安装所述软件安装包的软件。
4.如权利要求2所述的管理方法，其特征在于，所述步骤(1)基于可信计算的软件信息管理系统的安装与初始化包括可信管理中心的安装与初始化和可信管理代理的安装与初始化。
5.如权利要求2所述的管理方法，其特征在于，可信管理中心包括管理模块、可信仓库和采集终端，所述管理模块的管理步骤包括验证软件来源、对采集软件包签名、配置模板和下发模板，所述可信仓库保存和管理可信软件包，所述采集终端预安装软件、检查软件依赖关系、米集可信策略和创建米集软件包。
6.如权利要求2所述的管理方法，其特征在于，所述步骤(2)包括如下步骤: (2.1)可信管理中心接收软件安装包和软件信息； (2.2)检查软件安装包是否有数字签名，若软件安装包没有数字签名，则将该软件包登记为其它软件，并结束，若有数字签名则进入下一步骤； (2.3)检查软件安装包的数字签名是否合法，若软件安装包签名不合法，则将该软件包登记为其它软件，并结束，若签名合法则进入下一步骤； (2.4)将软件安装包登记为可信软件。
7.如权利要求6所述的管理方法，其特征在于，所述步骤(2.1)中的软件信息包括程序安装包、程序名称、版本号、软件类型、软件说明。
8.如权利要求5所述的管理方法，其特征在于，所述步骤(3)包括如下步骤: (I)开启安装工具，安装流程开始；(2)安装目标软件，安装过程中，自动记录该安装包释放和修改过的所有文件为安装记录; (3)安装结束后，安装工具过滤安装记录，获取目标软件相关的所有可执行文件(包含应用、动态库、内核模块)、脚本、注册表项和启动的服务； (4)安装工具分析安装记录，检查其中所有文件的依赖关系并汇总、归纳为依赖关系文件； (5)安装工具计算安装记录中所有文件的Hash值，记录为可信策略； (6)打包源软件、可信策略、依赖关系文件，生成采集软件包。
9.如权利要求2所述的管理方法，其特征在于，所述步骤(4)包括: 管理模块接收采集终端发来的采集软件包； 管理模块解析采集软件包及依赖关系，生成索引文件； 管理模块对采集软件包签名生成可信软件包，并存入可信仓库； 管理模块将该采集软件包在可信仓库中的识别码存入索引文件。
10.如权利要求5所述的 管理方法，其特征在于，所述的管理模板是根据软件依赖关系配置可信终端的软件安装模板，包括创建、修改、下发、删除模板。
11.如权利要求10所述的管理方法，其特征在于，所述的创建模板的方法，包括如下步骤: 管理员建立空白模板； 管理员在空白模板中添加可信终端需要运行的软件； 管理模块自动分析被选软件的依赖关系，将被选软件所依赖的软件包加入管理模板。
12.如权利要求10的管理方法，其特征在于，所述的模板的修改，包括如下步骤: 选择要修改的模板； 添加或删除模板中原有的目标软件； 管理模块依据新的目标软件组合重新分析支撑软件，加入模板。
13.如权利要求10所述的管理方法，其特征在于，所述的模板的下发包括如下的步骤: 选择要下发的模板和对应的可信终端，发起下发操作； 判断可信终端是否已有模板，如没有，则跳转到第6步骤； 管理模块比对该可信终端的原有模板与当前下发模板间的软件变化情况，若该可信终端之前没有对应的模板，则认为当前的模板中除操作系统外所有软件包均为新装软件包；若当前模板包含原有模板，没有需要卸载的软件包，则标记下发模板中所有软件均为需安装软件，跳至下述的步骤(6)； 管理模块按“被依赖的软件后卸载”的原则排定卸载软件包的卸载顺序，生成卸载指令序列，依次通知可信终端执行卸载操作； 管理模块按照“被依赖的软件先安装”原则排定需安装可信软件包的安装顺序； 管理模块通知可信仓库生成需安装软件包的一次性下载链接； 管理模块按可信软件包安装顺序，将下载链接生封装为软件包安装指令序列； 通知指定可信终端启动模板实施流程，并依次下发指令序列，直到安装完成。
14.如权利要求10所述的管理方法，其特征在于，所述管理模板的删除包括如下的步骤:选择要删除的模板； 管理模块检查此模板是否正在被可信终端应用，如有，则禁止删除并提示，若否，进入下一步骤； 删除指定模板。
15.如权利要求2所述的管理方法，其特征在于，所述步骤(6)可信终端对可信策略及可信策略所指定的文件进行保护，包括如下步骤: 可信终端检查系统中文件操作行为，拦截对可信策略及可信策略所指定的文件进行的修改操作； 判断该修改操作是否收可信管理代理发起，若是，进入下一步骤，如否，则禁止修改； 允许修改。
16.如权利要求2所述的管理方法，其特征在于，所述可信终端对所述软件安装包的软件安装进行控制，包括如下步骤: 可信终端检查系统中的软件安装行为(指可执行文件及相关脚本、链接的创建行为); 判断该安装操作是否收可信管理代理发起，如否，则禁止； 允许安装。
17.如权利要求2所述的管理方法，其特征在于，所述步骤(7)进一步包括如下步骤: 可信终端运行时，定时连接到管理中心，报告本可信终端运行状态； 可信管理中心按模板下发流程生成操作指令序列，令当前指令为序列中的第一条； 可信管理中心下发当前指令； 可信终端接受指令后，按指令验签/安装/卸载软件包，并对应更新策略； (5)可信终端向可信管理中心返回操作结果； (6)若操作成功，管理中心继续发送下一条指令，否则重发当前指令； (7)重复以上3-6步骤，直到所述操作指令序列的所有指令均成功完成； (8)可信管理中心发送安装完成信息给可信终端。
【文档编号】G06F9/445GK103559591SQ201310582274
【公开日】2014年2月5日 申请日期:2013年11月20日 优先权日:2013年11月20日
【发明者】沈军 申请人:北京可信华泰信息技术有限公司