公开(公告)号：CN103136470A

公开(公告)日：2013-06-05

申请号：CN201310079403.5

申请日：2013-03-12

Applicant: 无锡江南计算技术研究所

Inventor： 唐大国 ,  季振宇 ,  郑磊 ,  叶俊 ,  李茜

IPC: G06F21/53

Abstract: 一种增强Java虚拟机安全的方法，包括：在用户端运行应用时，用户端的安全管理器单元发起向安全中心建立连接请求；安全中心对连接请求进行验证并答复是否建立连接请求，安全中心针对连接请求验证用户端是否具备建立连接安全中心的权限，如果用户端的安全等级符合安全中心的认定，则建立连接请求。在安全中心通过对连接请求的验证从而建立连接的情况下，用户端的安全监测模块将签名后的应用摘要信息发送至安全中心进行认证；安全中心根据接收到的签名后的应用摘要信息对此应用进行认证，并答复是否同意用户端运行应用的请求。在安全中心没有通过对连接请求的验证从而不建立连接的情况下，用户端的安全监测模块执行抛异常处理并退出当前应用。

公开(公告)号：CN103136470B

公开(公告)日：2015-08-12

申请号：CN201310079403.5

申请日：2013-03-12

Applicant: 无锡江南计算技术研究所

Inventor： 唐大国 ,  季振宇 ,  郑磊 ,  叶俊 ,  李茜

IPC: G06F21/53

Abstract: 一种增强Java虚拟机安全的方法，包括：在用户端运行应用时，用户端的安全管理器单元发起向安全中心建立连接请求；安全中心对连接请求进行验证并答复是否建立连接请求，安全中心针对连接请求验证用户端是否具备建立连接安全中心的权限，如果用户端的安全等级符合安全中心的认定，则建立连接请求。在安全中心通过对连接请求的验证从而建立连接的情况下，用户端的安全监测模块将签名后的应用摘要信息发送至安全中心进行认证；安全中心根据接收到的签名后的应用摘要信息对此应用进行认证，并答复是否同意用户端运行应用的请求。在安全中心没有通过对连接请求的验证从而不建立连接的情况下，用户端的安全监测模块执行抛异常处理并退出当前应用。