本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,特別是涉及一種在集中環(huán)境中安全管理桌面應(yīng)用的方法及系統(tǒng)。
背景技術(shù):
在集中的信息系統(tǒng)中(包括生產(chǎn)型信息系統(tǒng)和辦公型信息系統(tǒng)),信息系統(tǒng)本身的安全問(wèn)題一直是系統(tǒng)的建設(shè)、使用過(guò)程中需要考慮的的關(guān)鍵因素之一。而系統(tǒng)的安全性遭到破壞很大因素上是因?yàn)樾畔⑾到y(tǒng)中存在不安全的桌面應(yīng)用程序,或是病毒、木馬,或是被惡意代碼感染了的應(yīng)用程序。信息系統(tǒng)的安全性遭到破壞,產(chǎn)生的影響包括重則信息泄漏,輕則信息系統(tǒng)遭到破壞進(jìn)而影響生產(chǎn)效率等。因此為了保障信息系統(tǒng)中的安全,對(duì)系統(tǒng)中的桌面應(yīng)用進(jìn)行行之有效的安全管理,是重中之重。
在傳統(tǒng)的方式中,為了避免惡意代碼的攻擊,使用殺毒軟件是一個(gè)常見(jiàn)的技術(shù)手段。在集中信息環(huán)境中的每臺(tái)計(jì)算終端上部署殺毒軟件,定期對(duì)終端進(jìn)行掃描,可以及時(shí)發(fā)現(xiàn)并清除終端中存在的惡意代碼,確保終端環(huán)境的安全,從而達(dá)到整個(gè)集中信息系統(tǒng)的安全。另一種用于保證桌面應(yīng)用安全的方式是對(duì)可信計(jì)算技術(shù)的應(yīng)用。使用可信計(jì)算中信任傳遞的概念,在終端上從一個(gè)物理可信芯片(tpm)出發(fā),構(gòu)造一條從可信芯片到osloader,到os,最后到桌面應(yīng)用的完整的信任鏈,這一信任鏈能夠確保終端系統(tǒng)中運(yùn)行的桌面應(yīng)用都是可信的,從根本上杜絕了惡意代碼的加載。
但是這兩種方式都存在天然的缺陷:在采用殺毒軟件的方式中,一是殺毒軟件具有滯后性,對(duì)于新出現(xiàn)的惡意代碼無(wú)能為力,盡管可以在殺毒軟件的病 毒庫(kù)升級(jí)后“亡羊補(bǔ)牢”,但是可能惡意代碼已經(jīng)對(duì)信息系統(tǒng)造成了破壞,帶來(lái)了損失;二是殺毒軟件需要進(jìn)行定時(shí)的維護(hù)更新,例如病毒庫(kù)的升級(jí),殺毒軟件引擎的更新等,同時(shí)需要定期使用殺毒軟件對(duì)終端進(jìn)行全盤(pán)掃描,以確保終端環(huán)境的安全,然而這些維護(hù)工作在集中的信息系統(tǒng)中會(huì)為運(yùn)維工作帶來(lái)很大的額外開(kāi)銷,降低了使用殺毒軟件的靈活性。在應(yīng)用可信計(jì)算技術(shù)的方式中,這一技術(shù)方法依賴于可信芯片,而當(dāng)信息系統(tǒng)中的終端不具有可信芯片時(shí),就無(wú)法構(gòu)造出完整的信任鏈,因此無(wú)法完成對(duì)需要啟動(dòng)的桌面應(yīng)用的認(rèn)證;同時(shí),由于每臺(tái)終端都需要構(gòu)造獨(dú)立的信任鏈,因此難以適用于集中的信息系統(tǒng)。
技術(shù)實(shí)現(xiàn)要素:
鑒于現(xiàn)有技術(shù)的缺陷,本發(fā)明目的在于提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法及系統(tǒng)。
本發(fā)明目的主要是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
根據(jù)本發(fā)明的一個(gè)方面,本發(fā)明提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法,應(yīng)用于管理中心,其特征在于,包括:
生成信任桌面應(yīng)用列表;
將所述信任桌面應(yīng)用列表發(fā)送給終端。
根據(jù)本發(fā)明的另一個(gè)方面,本發(fā)明還提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法,應(yīng)用于終端側(cè),其特征在于,包括:
從管理中心獲取信任桌面應(yīng)用列表;
在加載一桌面應(yīng)用時(shí),根據(jù)所述信任桌面應(yīng)用列表,判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用;
若判定為屬于時(shí),加載并運(yùn)行所述桌面應(yīng)用;
若判定為不屬于時(shí),拒絕加載所述桌面應(yīng)用。
根據(jù)本發(fā)明的另一個(gè)方面,本發(fā)明還提供一種在集中環(huán)境中安全管理桌面應(yīng)用的主系統(tǒng),其特征在于,包括:
列表生成模塊,用于生成信任桌面應(yīng)用列表;
列表發(fā)送模塊,用于將所述信任桌面應(yīng)用列表發(fā)送給終端。
根據(jù)本發(fā)明的另一個(gè)方面,本發(fā)明還提供一種列表接收模塊,用于從管理中心獲取的信任桌面應(yīng)用列表;
判斷模塊,用于在加載一桌面應(yīng)用時(shí),根據(jù)所述信任桌面應(yīng)用列表,判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用;
執(zhí)行模塊,用于若判定為屬于時(shí),加載并運(yùn)行所述桌面應(yīng)用;若判定為不屬于時(shí),拒絕加載所述桌面應(yīng)用。
本發(fā)明有益效果如下:
本發(fā)明的方法和系統(tǒng)能夠彌補(bǔ)殺毒軟件滯后性的缺陷,對(duì)未知和新出現(xiàn)的惡意代碼也具有防御能力;同時(shí)采用運(yùn)行時(shí)驗(yàn)證的方法,毋須進(jìn)行定期的全盤(pán)掃描,也毋須定期逐個(gè)終端更新病毒庫(kù),降低了維護(hù)的工作量;與可信計(jì)算技術(shù)相比,本發(fā)明所述的方法不要求所有的終端都擁有物理可信芯片,不用增加額外的成本,并且能夠采用統(tǒng)一管理維護(hù)的方法,更能適應(yīng)集中的信息環(huán)境。
附圖說(shuō)明
圖1是本發(fā)明實(shí)施例中集中信息系統(tǒng)的總體架構(gòu)示意圖;
圖2是本發(fā)明實(shí)施例中一種在集中環(huán)境中應(yīng)用于終端側(cè)的安全管理桌面應(yīng)用的方法流程圖。
具體實(shí)施方式
本發(fā)明提供了一種在集中環(huán)境中安全管理桌面應(yīng)用的方法及系統(tǒng),以下結(jié)合附圖以及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不限定本發(fā)明。
實(shí)施例一
本發(fā)明實(shí)施例提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法,應(yīng)用于管 理中心,包括:
s101,生成信任桌面應(yīng)用列表;
s102,將所述信任桌面應(yīng)用列表發(fā)送給終端。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述方法進(jìn)行了優(yōu)化,具體來(lái)說(shuō),所述生成信任桌面應(yīng)用列表的步驟,包括:
收集已驗(yàn)證的每個(gè)可信任的桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
針對(duì)每個(gè)可信任的桌面應(yīng)用,分別計(jì)算所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值,并按照一文件名和一散列值對(duì)應(yīng)關(guān)系生成一鍵值對(duì);將所述鍵值對(duì)作為一列表項(xiàng);所述文件名為所述可執(zhí)行文件的文件名或所述運(yùn)行庫(kù)文件的文件名中一種;
將所有列表項(xiàng)生成所述信任桌面應(yīng)用列表。
其中,在所述信任桌面應(yīng)用列表中每一所述鍵值對(duì)的鍵唯一;
所述鍵可以為序號(hào)和編碼中任一種;所述值為散列值。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述方法進(jìn)行了優(yōu)化,具體來(lái)說(shuō),所述方法還包括更新所述信任桌面應(yīng)用列表。
實(shí)施例二
本發(fā)明實(shí)施例提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法,應(yīng)用于終端側(cè),包括:
s201,從管理中心獲取信任桌面應(yīng)用列表;
s202,在加載一桌面應(yīng)用時(shí),根據(jù)所述信任桌面應(yīng)用列表,判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用;
若判定為屬于時(shí),加載并運(yùn)行所述桌面應(yīng)用;
若判定為不屬于時(shí),拒絕加載所述桌面應(yīng)用。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述方法進(jìn)行了優(yōu)化,具體來(lái)說(shuō),判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用的方式,包括:
確定所述桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
分別計(jì)算所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值;
查找所述信任桌面應(yīng)用列表中是否存儲(chǔ)有所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值;
若有,則判定所述桌面應(yīng)用屬于可信任的桌面應(yīng)用;
若沒(méi)有,則判定所述桌面應(yīng)用不屬于可信任的桌面應(yīng)用。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述方法進(jìn)行了優(yōu)化,具體來(lái)說(shuō),所述方法還包括:
根據(jù)需增加的桌面應(yīng)用生成更新桌面應(yīng)用列表;
向管理中心發(fā)送帶有更新桌面應(yīng)用列表的添加請(qǐng)求。
以下以一具體應(yīng)用例詳細(xì)描述本發(fā)明實(shí)例一和實(shí)施例二。
如圖1所示,在一個(gè)集中的信息系統(tǒng)中,存在有多個(gè)終端,這些終端又可以根據(jù)職能進(jìn)行分組,包括財(cái)務(wù)分組、人事分組和生產(chǎn)分組等。同時(shí)在該集中信息系統(tǒng)中,又有一個(gè)管理中心,來(lái)對(duì)這些終端進(jìn)行管理。
本發(fā)明的技術(shù)方法包含兩個(gè)階段,信任的桌面應(yīng)用列表生成下發(fā)階段和終端的應(yīng)用控制階段。
在管理中心生成信任桌面應(yīng)用列表,并下發(fā),包含了如下幾個(gè)步驟:
(1).生成信任桌面應(yīng)用列表。管理中心針對(duì)不同分組所需要運(yùn)行的桌面應(yīng)用,生成一個(gè)對(duì)應(yīng)該分組或終端的初始列表。
具體地說(shuō),收集已驗(yàn)證的每個(gè)可信任的桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
針對(duì)每個(gè)可信任的桌面應(yīng)用,分別計(jì)算所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值,并按照一文件名和一散列值對(duì)應(yīng)關(guān)系生成一鍵值對(duì);將所述鍵值對(duì)作為一列表項(xiàng);所述文件名為所述可執(zhí)行文件的文件名或所述運(yùn)行庫(kù)文件的文件名中一種;
將所有列表項(xiàng)生成所述信任桌面應(yīng)用列表。
其中,在所述信任桌面應(yīng)用列表中每一所述鍵值對(duì)的鍵唯一;
所述鍵可以為序號(hào)和編碼中任一種;所述值為散列值。
也就是說(shuō),管理中心首先收集這些桌面應(yīng)用(.exe文件)以及這些桌面應(yīng)用所需要的運(yùn)行庫(kù)(.dll文件),計(jì)算這些文件的md5散列值,然后按<文件名,散列值>生成一系列的<key,value>對(duì),作為一系列表項(xiàng),寫(xiě)入一個(gè)空白的列表文件,作為初始的信任桌面應(yīng)用列表。
(2).將所述信任桌面應(yīng)用列表發(fā)送給終端。其中,在本步驟中,信任桌面應(yīng)用列表生成后,管理中心使用其擁有的私鑰對(duì)列表文件簽名,然后通過(guò)網(wǎng)絡(luò)發(fā)送到相應(yīng)的分組中的終端。終端收到由管理中心下發(fā)的列表后,首先使用管理中心的公鑰對(duì)其簽名進(jìn)行驗(yàn)證,以判斷其來(lái)源。
(3).更新所述信任桌面應(yīng)用列表。具體地說(shuō):接收終端發(fā)送的添加請(qǐng)求;
獲取所述添加請(qǐng)求中攜帶的更新桌面應(yīng)用列表;
對(duì)所述更新桌面應(yīng)用列表中的每一列表項(xiàng)對(duì)應(yīng)的桌面應(yīng)用進(jìn)行驗(yàn)證;
在驗(yàn)證該桌面應(yīng)用為可信任的桌面應(yīng)用時(shí),將所述更新桌面應(yīng)用列表中的桌面應(yīng)用的列表項(xiàng)添加入所述信任桌面應(yīng)用列表中。
也就是說(shuō),當(dāng)某個(gè)或某組終端需要使用新增的桌面應(yīng)用時(shí),會(huì)在終端本地生成一個(gè)與(1)中結(jié)構(gòu)相同的<key,value>對(duì)表項(xiàng),并通過(guò)網(wǎng)絡(luò)將其上報(bào)給管理中心,形成一次列表更新的申請(qǐng);管理中心對(duì)該表項(xiàng)的內(nèi)容進(jìn)行分析驗(yàn)證后,將其加入信任的桌面應(yīng)用列表中,然后使用(2)中的類似步驟,下發(fā)給提出申請(qǐng)的終端,完成了一次列表更新過(guò)程。
如圖2所示,終端的應(yīng)用控制階段包括如下幾個(gè)步驟:
(1).從管理中心獲取信任桌面應(yīng)用列表;當(dāng)終端中需要加載并運(yùn)行一個(gè)桌面應(yīng)用時(shí),會(huì)出發(fā)createprocess()和loadlibrary()的系統(tǒng)調(diào)用,其中前者為.exe文件(可執(zhí)行文件)建立新的進(jìn)程,而后者則將.dll文件(運(yùn)行庫(kù)文件)加載;也就是說(shuō)首先確定所述桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
(2).然后分別計(jì)算所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值;
計(jì)算的方式包括:本發(fā)明所述方法對(duì)終端中的createprocess()和 loadlibrary()系統(tǒng)調(diào)用進(jìn)行了鉤子處理,當(dāng)觸發(fā)這兩個(gè)系統(tǒng)調(diào)用時(shí),會(huì)在建立進(jìn)程和加載.dll文件之前進(jìn)行對(duì).exe文件和.dll文件的預(yù)處理;
當(dāng)觸發(fā)了createprocess()系統(tǒng)調(diào)用時(shí),系統(tǒng)會(huì)首先根據(jù)文件路徑找到所對(duì)應(yīng)的.exe文件,然后計(jì)算該.exe文件的md5散列值;
當(dāng)loadlibrary()系統(tǒng)調(diào)用時(shí),系統(tǒng)也會(huì)計(jì)算對(duì)應(yīng)的.dll文件的散列值;
(3).得到兩個(gè)文件的散列值后,系統(tǒng)會(huì)在信任的桌面應(yīng)用列表中以該散列值為關(guān)鍵字進(jìn)行搜索,查找列表中是否有相應(yīng)的表項(xiàng);也就是說(shuō),根據(jù)所述信任桌面應(yīng)用列表,判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用;
(4).若判定為屬于時(shí),加載并運(yùn)行所述桌面應(yīng)用;也就是說(shuō),如果有相應(yīng)的表項(xiàng),則返回createprocess()系統(tǒng)調(diào)用,為該.exe文件創(chuàng)建相應(yīng)進(jìn)程;并返回loadlibrary()系統(tǒng)調(diào)用,將該.dll文件加載入內(nèi)存;
若判定為不屬于時(shí),拒絕加載所述桌面應(yīng)用。也就是說(shuō),如果沒(méi)有相應(yīng)的表項(xiàng),則失敗此次創(chuàng)建進(jìn)程的請(qǐng)求和拒絕此次加載請(qǐng)求。
在終端的應(yīng)用控制階段,控制操作發(fā)生在進(jìn)程建立和庫(kù)文件加載的過(guò)程中,因此對(duì)時(shí)間消耗比較敏感。為了降低搜索過(guò)程的時(shí)間開(kāi)銷,提高這一階段的效率,本發(fā)明在生成和更新信任的桌面應(yīng)用列表時(shí),會(huì)對(duì)整個(gè)列表進(jìn)行去重處理,避免存在重復(fù)的表項(xiàng),避免重復(fù)查找。另外,本發(fā)明采取了更高效的搜索算法,以加快搜索速度。
本發(fā)明的方法確保只有通過(guò)認(rèn)證的桌面應(yīng)用才能得到執(zhí)行和加載,規(guī)避了傳統(tǒng)殺毒軟件滯后性的缺陷,對(duì)未知和新出現(xiàn)的惡意代碼也具有防御能力;同時(shí)采用運(yùn)行時(shí)驗(yàn)證的方法,毋須進(jìn)行定期的全盤(pán)掃描,也毋須定期逐個(gè)終端更新病毒庫(kù),降低了維護(hù)的工作量;其次,在管理中心采用主動(dòng)下發(fā)和被動(dòng)更新相結(jié)合的對(duì)信任桌面應(yīng)用列表進(jìn)行統(tǒng)一管理的方法,使信任桌面應(yīng)用列表的完整性得到了保證的同時(shí),也降低了在集中的信息環(huán)境中維護(hù)這一列表的工作量;第三,使用分組統(tǒng)一管理和獨(dú)立管理相結(jié)合的方法,增強(qiáng)了列表維護(hù)的靈活性。
實(shí)例三
本發(fā)明實(shí)施例提供一種在集中環(huán)境中安全管理桌面應(yīng)用的主系統(tǒng),應(yīng)用于管理中心,包括:
列表生成模塊,用于生成信任桌面應(yīng)用列表;
列表發(fā)送模塊,用于將所述信任桌面應(yīng)用列表發(fā)送給終端。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),其中,列表生成模塊具體用于收集已驗(yàn)證的每個(gè)可信任的桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
針對(duì)每個(gè)可信任的桌面應(yīng)用,分別計(jì)算所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值,并按照一文件名和一散列值對(duì)應(yīng)關(guān)系生成一鍵值對(duì);將所述鍵值對(duì)作為一列表項(xiàng);所述文件名為所述可執(zhí)行文件的文件名或所述運(yùn)行庫(kù)文件的文件名中一種;
將所有列表項(xiàng)生成所述信任桌面應(yīng)用列表。
在所述信任桌面應(yīng)用列表中每一所述鍵值對(duì)的鍵唯一;
所述鍵可以為序號(hào)和編碼中任一種;所述值為散列值;
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),列表發(fā)送模塊具體用于將所述信任桌面應(yīng)用列表采用私鑰加密后發(fā)送給終端。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),所述主系統(tǒng)還包括列表更新模塊,用于接收終端發(fā)送的添加請(qǐng)求;
獲取所述添加請(qǐng)求中攜帶的增加桌面應(yīng)用列表;
對(duì)所述增加桌面應(yīng)用列表中的桌面應(yīng)用的列表項(xiàng)進(jìn)行分析驗(yàn)證;
在分析驗(yàn)證所述增加桌面應(yīng)用列表中的桌面應(yīng)用為可信任的桌面應(yīng)用時(shí),將所述增加桌面應(yīng)用列表中的桌面應(yīng)用的列表項(xiàng)添加入所述信任桌面應(yīng)用列表。
實(shí)施例四
本發(fā)明實(shí)施例提供一種在集中環(huán)境中安全管理桌面應(yīng)用的分系統(tǒng),應(yīng)用于終端側(cè),包括:
列表接收模塊,用于從管理中心獲取的信任桌面應(yīng)用列表;
判斷模塊,用于在加載一桌面應(yīng)用時(shí),根據(jù)所述信任桌面應(yīng)用列表,判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用;
執(zhí)行模塊,用于若判定為屬于時(shí),加載并運(yùn)行所述桌面應(yīng)用;若判定為不屬于時(shí),拒絕加載所述桌面應(yīng)用。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),
判斷模塊判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用的方式,包括:
確定所述桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
分別計(jì)算所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值;
查找所述信任桌面應(yīng)用列表中是否存儲(chǔ)有所述可執(zhí)行文件的散列值和所述運(yùn)行庫(kù)文件的散列值;
若有,則判定所述桌面應(yīng)用屬于可信任的桌面應(yīng)用;
若沒(méi)有,則判定所述桌面應(yīng)用不屬于可信任的桌面應(yīng)用。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),判斷模塊包括確定模塊,用于采用鉤子處理方式,確定所述桌面應(yīng)用的可執(zhí)行文件和運(yùn)行庫(kù)文件;
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),執(zhí)行模塊包括加載模塊,用于為所述可執(zhí)行文件創(chuàng)建相應(yīng)進(jìn)程;將所述運(yùn)行庫(kù)文件加載入內(nèi)存。
在本發(fā)明的一個(gè)優(yōu)選的實(shí)施方式中,還對(duì)上述系統(tǒng)進(jìn)行了優(yōu)化,具體來(lái)說(shuō),所述系統(tǒng)還包括列表更新請(qǐng)求模塊,用于根據(jù)需增加的桌面應(yīng)用生成更新桌面應(yīng)用列表;
向管理中心發(fā)送帶有更新桌面應(yīng)用列表的添加請(qǐng)求。
也就是說(shuō),當(dāng)某個(gè)或某組終端需要使用新增的桌面應(yīng)用時(shí),會(huì)在終端本地生成一個(gè)與(1)中結(jié)構(gòu)相同的<key,value>對(duì)表項(xiàng),并通過(guò)網(wǎng)絡(luò)將其上報(bào)給管理 中心,形成一次列表更新的申請(qǐng);管理中心對(duì)該表項(xiàng)的內(nèi)容進(jìn)行分析驗(yàn)證后,將其加入信任桌面應(yīng)用列表中,然后使用(2)中的類似步驟,下發(fā)給提出申請(qǐng)的終端,完成了一次列表更新過(guò)程。
實(shí)施例三和實(shí)施例四分別為實(shí)施例一和實(shí)施例二的裝置實(shí)施例,其具體實(shí)現(xiàn)原理和技術(shù)效果與實(shí)施例一和實(shí)施例二相同,在此不再贅述。
盡管為示例目的,以上已經(jīng)公開(kāi)了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域的技術(shù)人員將意識(shí)到各種改進(jìn)、增加和取代也是可能的,因此,本發(fā)明的范圍應(yīng)當(dāng)不限于上述實(shí)施例。