一种基于Linux系统的web应用可信运行环境校验方法

摘要

本发明公开了一种基于Linux系统的web应用可信运行环境校验方法，步骤包括：生成运行环境因素可信数据库；设置各项运行环境因素权重以及目标总体匹配度；获取Linux系统的各项运行环境因素；利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度；利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度；判断实际总体匹配度是否大于等于目标总体匹配度，并以此来控制web应用是否运行。该web应用可信运行环境校验方法能够根据Linux系统的环境进行可信运行环境校验，从而保证web应用能够在可信运行环境下使用，为信息系统的整体安全提供保障。

说明书

技术领域

本发明涉及一种web应用可信运行环境校验方法，尤其是一种基于Linux系统的web应用可信运行环境校验方法。

背景技术

随着信息化的推进，特别是网络的发展，使得各种新技术层出不穷，信息系统变得越来越复杂。web应用由于其前后的分离工作模式和良好的用户体验，被广泛的应用于信息系统建设。然而web应用开发复杂性和跨平台性对信息安全带来了极大挑战。

操作系统安全是信息安全的基石，web应用主要运行于Linux系统，目前国内已开发出多款基于Linux的安全操作系统，但这些操作系统大多注重安全机制本身的开发，忽视了对web应用运行环境的安全性判别。如果应用环境不可信，应用在运行的过程当中就可能遭受来自环境中的恶意干扰或者攻击，一旦应用程序中的安全漏洞被利用，整个信息系统将面临被破坏的危险。因此，校验可信运行环境，不仅可以保障web应用的可用性，而且能为信息系统的整体安全提供保障。

发明内容

发明目的：提供一种基于Linux系统的web应用可信运行环境校验方法，能够根据Linux系统的环境进行可信运行环境校验，从而保证web应用能够在可信运行环境下使用，为信息系统的整体安全提供保障。

技术方案：本发明所述的一种基于Linux系统的web应用可信运行环境校验方法，包括如下步骤：

步骤1，在web应用编写阶段，调用Linux库函数生成运行环境因素可信数据库；

步骤2，调用Linux库函数来设置各项运行环境因素权重以及目标总体匹配度；

步骤3，在web应用启动阶段，通过Linux系统接口获取Linux系统的各项运行环境因素；

步骤4，利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度；

步骤5，利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度；

步骤6，判断实际总体匹配度是否大于等于目标总体匹配度，若大于等于，则web应用正常运行，若小于，则web应用停止运行，并给出运行环境不可信提示。

进一步的，步骤1中，运行环境因素可信数据库中存储的运行环境因素可信数据包括但不限于芯片型号、主板制造商以及内核版本号。

进一步的，步骤1中，调用Linux库函数生成运行环境因素可信数据库的具体步骤为：

步骤1.1，在web应用源代码中引用包含Linux库函数的头文件；

步骤1.2，调用Linux库函数的头文件中包含的可信运行环境数据库定义函数，并在可信运行环境数据库定义函数的函数参数中填入各项运行环境因素可信列表；

步骤1.3，在编译web应用阶段，利用可信运行环境数据库生成函数将各项运行环境因素可信列表写入运行环境因素可信数据库。

进一步的，步骤2中，各项运行环境因素权重的设置范围均为0~1，各项运行环境因素权重的总和为1，目标总体匹配度的设置范围为0~1。

进一步的，步骤4中，计算运行环境因素匹配度的具体步骤为：

步骤4.1，根据各个运行环境因素的类别，分别查询运行环境因素可信数据库，获取各项运行环境因素可信列表；

步骤4.2，循环从环境因素可信列表中取值，并计算出各个运行环境因素相似度；

步骤4.3，在全部相似度计算完成后，将相似度最大值作为运行环境因素匹配度。

进一步的，步骤4.2中，运行环境因素相似度的计算公式为：

式中，A为获取的Linux系统的运行环境因素字符集合，B为环境因素可信列表中的环境因素字符集合。

进一步的，步骤5中，计算实际总体匹配度的计算公式为：

式中，G

本发明与现有技术相比，其有益效果是：通过计算获得实际总体匹配度，再将实际总体匹配度与目标总体匹配度进行比较来判断是否能够可靠运行，从而能够保证web应用仅在可信环境下运行，提高web应用运行的安全性，避免web应用非法拷贝带来的问题；利用Linux系统自带的接口，使用软件算法计算各项运行环境因素匹配度，进而计算出应用环境的总体匹配度，在保证运行环境可靠性的同时，降低了实施的难度和成本。

附图说明

图1为本发明的校验方法流程图。

具体实施方式

下面结合附图对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

实施例1：

如图1所示，本发明提供了一种基于Linux系统的web应用可信运行环境校验方法，包括如下步骤：

在web应用编写阶段，调用Linux库函数生成运行环境因素可信数据库；

步骤1，在web应用编写阶段，调用Linux库函数生成运行环境因素可信数据库；

步骤2，调用Linux库函数来设置各项运行环境因素权重以及目标总体匹配度；

步骤3，在web应用启动阶段，通过Linux系统接口获取Linux系统的各项运行环境因素；

步骤4，利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度；

步骤5，利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度；

步骤6，判断实际总体匹配度是否大于等于目标总体匹配度，若大于等于，则web应用正常运行，若小于，则web应用停止运行，并给出运行环境不可信提示。

利用Linux系统自带的接口，使用软件算法计算各项运行环境因素匹配度，进而计算出应用环境的总体匹配度，在保证运行环境可靠性的同时，降低了实施的难度和成本。

进一步的，步骤1中，运行环境因素可信数据库中存储的运行环境因素可信数据包括但不限于芯片型号、主板制造商以及内核版本号。

进一步的，步骤1中，调用Linux库函数生成运行环境因素可信数据库的具体步骤为：

步骤1.1，在web应用源代码中引用包含Linux库函数的头文件；

步骤1.2，调用Linux库函数的头文件中包含的可信运行环境数据库定义函数，并在可信运行环境数据库定义函数的函数参数中填入各项运行环境因素可信列表；

步骤1.3，在编译web应用阶段，利用可信运行环境数据库生成函数将各项运行环境因素可信列表写入运行环境因素可信数据库。

采用运行环境因素可信列表，可方便根据web应用所需安全级别，动态调整对运行环境的差异化要求。

进一步的，步骤2中，各项运行环境因素权重的设置范围均为0~1，各项运行环境因素权重的总和为1，目标总体匹配度的设置范围为0~1。

进一步的，步骤4中，计算运行环境因素匹配度的具体步骤为：

步骤4.1，根据各个运行环境因素的类别，分别查询运行环境因素可信数据库，获取各项运行环境因素可信列表，运行环境因素的类别就是对芯片型号、主板制造商以及内核版本号等进行的分类，例如为芯片型号类别，则到运行环境因素可信数据库中查询芯片型号类别对应的运行环境因素可信列表；

步骤4.2，循环从环境因素可信列表中取值，并计算出各个运行环境因素相似度；

步骤4.3，在全部相似度计算完成后，将相似度最大值作为运行环境因素匹配度。

将相似度最大值作为运行环境因素匹配度，可以降低运行环境的微小变化（如内核由3.10升级至3.11）对整体可信度的影响，无需频繁的升级web应用。

进一步的，步骤4.2中，运行环境因素相似度的计算公式为：

式中，A为获取的Linux系统的运行环境因素字符集合，B为环境因素可信列表中的环境因素字符集合。

采用上述计算公式，可以快速、准确的计算出字符串相似性，进而计算出运行环境因素相似度，确保运行环境可信的同时，降低了应用启动校验的时间开销。

进一步的，步骤5中，计算实际总体匹配度的计算公式为：

式中，G

如上所述，尽管参照特定的优选实施例已经表示和表述了本发明，但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下，可对其在形式上和细节上作出各种变化。