【技术实现步骤摘要】
保护容器化应用
[0001]各种示例实施例总体上涉及软件管理,并且更具体地但不排他地涉及保护容器化应用。
技术介绍
[0002]软件管理能力可以用于支持软件的远程管理。例如,通过提供消息传递以支持作为一个或多个执行环境的一部分的独立软件模块的基本生命周期管理,各种宽带论坛标准可以用于被管理客户驻地设备(CPE)设备上的软件模块管理。
技术实现思路
[0003]在至少一些示例实施例中,一种装置包括至少一个处理器和包括计算机程序代码的至少一个存储器,其中至少一个存储器和计算机程序代码被配置为与至少一个处理器一起,使得该装置至少:由设备接收包括授权容器化应用的哈希标识符的列表的文件,响应于在该设备处检测到的条件,在该设备处计算容器化应用的哈希以获取容器化应用的哈希标识符,在该设备处确定容器化应用的哈希标识符是否被包括在授权容器化应用的哈希标识符的列表中,由该设备基于与服务器的交互来确定由服务器对容器化应用的哈希标识符的验证是否成功,以及在该设备处基于容器化应用的哈希标识符是否被包括在授权容器化应用的哈希标识符的列表...
【技术保护点】
【技术特征摘要】
1.一种用于保护容器化应用的装置,包括用于以下各项的部件:由设备接收包括授权容器化应用的哈希标识符的列表的文件;响应于在所述设备处检测到的条件,在所述设备处计算容器化应用的哈希以获取所述容器化应用的哈希标识符;在所述设备处确定所述容器化应用的所述哈希标识符是否被包括在所述授权容器化应用的所述哈希标识符的列表中;由所述设备基于与服务器的交互来确定由所述服务器对所述容器化应用的所述哈希标识符的验证是否成功;以及在所述设备处基于所述容器化应用的所述哈希标识符是否被包括在所述授权容器化应用的所述哈希标识符的列表中、或由所述服务器对所述容器化应用的所述哈希标识符的验证是否成功中的至少一项,来确定在所述设备处对所述容器化应用的处理。2.根据权利要求1所述的装置,还包括用于以下的部件:由所述设备基于所述设备的启动向所述服务器发送对所述文件的请求。3.根据权利要求1所述的装置,还包括用于以下各项的部件:由所述设备从所述设备的基本固件映像中获取公钥;以及由所述设备基于使用所述公钥对与所述文件一起接收的验证签名的验证来验证所述文件。4.根据权利要求1所述的装置,其中在所述设备处检测到的所述条件包括:所述设备的启动或重新启动、所述容器化应用到所述设备的下载、或在所述设备上启动所述容器化应用的请求中的至少一项。5.根据权利要求1所述的装置,其中所述用于确定由所述服务器对所述容器化应用的所述哈希标识符的验证是否成功的部件包括用于以下各项的部件:由所述设备向所述服务器发送对所述容器化应用的所述哈希标识符的验证请求;以及由所述设备从所述服务器接收验证响应,所述验证响应包括关于由所述服务器对所述容器化应用的所述哈希标识符的验证是否成功的指示。6.根据权利要求5所述的装置,其中基于确定在所述授权容器化应用的所述哈希标识符的列表中没有找到所述容器化应用的所述哈希标识符,无延迟地向所述服务器发送对所述容器化应用的所述哈希标识符的验证请求,或者基于确定在所述授权容器化应用的所述哈希标识符的列表中找到所述容器化应用的所述哈希标识符,以一定延迟向所述服务器发送对所述容器化应用的所述哈希标识符的验证请求。7.根据权利要求1所述的装置,其中所述用于确定在所述设备处对所述容器化应用的所述处理的部件包括用于以下的部件:对于在所述设备处发起的用于所述容器化应用的进程,确定是允许所述进程继续还是阻止所述进程继续。8.根据权利要求1所述的装置,其中所述用于确定在所述设备处对所述容器化应用的所述处理的部件包括用于以下的部件:基于确定所述容器化应用的所述哈希标识符被包括在所述授权容器化应用的所述哈希标识符的列表中、以及确定由所述服务器对所述容器化应用的所述哈希标识符的验证成功,允许用于所述容器化应用的进程在所述设备上继续。
9.根据权利要求1所述的装置,其中所述用于确定在所述设备处对所述容器化应用的所述处理的部件包括用于以下的部件:基于确...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。