公开(公告)号：CN104902291A

公开(公告)日：2015-09-09

申请号：CN201510259122.7

申请日：2015-05-20

Applicant: 中国科学院信息工程研究所

Inventor： 晏敏 ,  王雅哲

IPC: H04N21/258 ,  H04N21/266

CPC classification number: H04N21/25816 ,  H04N21/26613

Abstract: 本发明公开了一种Android智能电视敏感数据安全增强方法，涉及对Android智能电视敏感数据的安全进一步增强，在现有技术的基础上，提出一种新的策略更加充分地保证敏感数据的机密性。通过使用与硬件唯一信息相关的密钥体系对虚拟文件系统进行加密，并使解密密钥与设备进行严格绑定，若攻击者试图将存储敏感数据的文件和APK文件移植到其他设备上执行，此时攻击者将无法获取正确的解密密钥；增加接口调用认证，若攻击者试图反编译Java层代码，在本地重新调用加密后的虚拟文件系统的本地JNI接口，此时将发生接口调用认证错误，无法成功调用接口窃取敏感数据。

公开(公告)号：CN103020531B

公开(公告)日：2015-05-27

申请号：CN201210521472.2

申请日：2012-12-06

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 于爱民 ,  晏敏 ,  敖赢戈 ,  吴晓昕 ,  杨文思

IPC: G06F21/57

Abstract: 本发明涉及Android智能手机运行环境可信控制方法及系统，Android终端的Android OS安全启动完毕后，Android Dalvik应用将进行可信启动，Android终端实时监测终端所处地理位置是否位于预设定的敏感区域内，Android终端报告Android Dalvik应用完整性信息至监控中心，监控中心依据安全策略管理模块的安全策略依次验证应用完整性信息，并通过Android终端完整性信息收集模块返回验证结果至终端，终端依据验证结果实施相应操作后再次验证应用完整性信息是否安全。本发明对敏感域内的移动终端进行远程控制和应用程序管理，通过切断终端访问能力来防止机密信息的窃取扩散。