Patent search ap:("东南大学") AND inv:"闫怀宇" Page 1

1.

发明授权
一种基于TrustZone的物联网终端进程完整性度量方法有权

公开(公告)号：CN110677388B

公开(公告)日：2023-04-18

申请号：CN201910828465.9

申请日：2019-09-03

Applicant: 东南大学

Inventor： 凌振 , 闫怀宇 , 吴文甲 , 杨明 , 付新文

IPC: H04L9/40 , H04L9/06

Abstract: 本发明公开一种基于TrustZone的物联网终端进程完整性度量方法，该方法用于度量物联网终端在运行阶段系统的完整性。在物联网终端开发阶段，将业务逻辑相关的可执行文件的代码段以页为单位划分，计算每个页的哈希值作为度量结果保存于认证服务器，作为系统运行阶段验证进程完整性的参考值。利用TrustZone的软件隔离机制，系统分为安全环境与普通环境，安全环境的度量模块采用轮询机制从内存中读取普通环境每个进程代码段的内存页，以同样的方法计算这些内存页的哈希值，获得进程完整性度量结果。安全环境的度量模块将度量结果用远程证明秘钥加密后，通过普通环境的数据转发模块发送给认证服务器，由认证服务器验证进程的完整性。

2.

发明授权
一种面向深度嵌入式系统的函数地址空间布局随机化方法有权

公开(公告)号：CN114385189B

公开(公告)日：2022-06-21

申请号：CN202210285035.9

申请日：2022-03-23

Applicant: 东南大学

Inventor： 凌振 , 邵鑫慧 , 罗澜 , 闫怀宇 , 张炜超 , 付新文

IPC: G06F8/41 , G06F7/58

Abstract: 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法，解决在物联网领域，基于微控制器的深度嵌入式系统由于硬件资源受限，无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元，在系统运行过程中，当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行，实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行，实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行，以使得函数调用时产生异常；然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证，在验证通过后将该函数随机加载至内存中；最后在内存中执行该函数。

3.

发明公开
一种基于TrustZone的物联网终端进程完整性度量方法有权

公开(公告)号：CN110677388A

公开(公告)日：2020-01-10

申请号：CN201910828465.9

申请日：2019-09-03

Applicant: 东南大学

Inventor： 凌振 , 闫怀宇 , 吴文甲 , 杨明 , 付新文

IPC: H04L29/06 , H04L9/06

Abstract: 本发明公开一种基于TrustZone的物联网终端进程完整性度量方法，该方法用于度量物联网终端在运行阶段系统的完整性。在物联网终端开发阶段，将业务逻辑相关的可执行文件的代码段以页为单位划分，计算每个页的哈希值作为度量结果保存于认证服务器，作为系统运行阶段验证进程完整性的参考值。利用TrustZone的软件隔离机制，系统分为安全环境与普通环境，安全环境的度量模块采用轮询机制从内存中读取普通环境每个进程代码段的内存页，以同样的方法计算这些内存页的哈希值，获得进程完整性度量结果。安全环境的度量模块将度量结果用远程证明秘钥加密后，通过普通环境的数据转发模块发送给认证服务器，由认证服务器验证进程的完整性。

4.

发明公开
一种基于ARM CoreSight的可信SDN软件交换机控制流完整性保护方法审中-实审

公开(公告)号：CN119520090A

公开(公告)日：2025-02-25

申请号：CN202411648015.9

申请日：2024-11-18

Applicant: 东南大学

Inventor： 凌振 , 陈炫栋 , 闫怀宇 , 李少锋 , 徐翔宇 , 刘光迟

IPC: H04L9/40

Abstract: 本发明公开一种基于ARM CoreSight的可信SDN软件交换机控制流完整性保护方法。当前的控制流完整性保护方案需要依赖定制硬件或模拟指令集，存在部署的兼容性差或性能开销大的缺点，本发明利用了广泛存在于ARM架构芯片当中的ARM CoreSight组件，实现在不影响交换机中程序运行的条件下非侵入地获取程序的控制流信息，以实现对程序控制流完整性的保护。通过将ARM CoreSight组件控制功能配置至可信的安全世界当中，使得CoreSight组件的记录的程序控制流信息不被不可信的普通世界中的程序篡改，同时在安全世界中解析记录的控制流信息，重建程序控制流图，与静态分析中预期控制流图进行对比，以保证软件交换机中受保护程序的控制流完整性。

5.

发明公开
一种面向深度嵌入式系统的函数地址空间布局随机化方法有权

公开(公告)号：CN114385189A

公开(公告)日：2022-04-22

申请号：CN202210285035.9

申请日：2022-03-23

Applicant: 东南大学

Inventor： 凌振 , 邵鑫慧 , 罗澜 , 闫怀宇 , 张炜超 , 付新文

IPC: G06F8/41 , G06F7/58

Abstract: 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法，解决在物联网领域，基于微控制器的深度嵌入式系统由于硬件资源受限，无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元，在系统运行过程中，当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行，实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行，实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行，以使得函数调用时产生异常；然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证，在验证通过后将该函数随机加载至内存中；最后在内存中执行该函数。

Patent Agency Ranking