公开(公告)号：CN104281808B

公开(公告)日：2017-09-01

申请号：CN201410497824.4

申请日：2014-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  于爱民 ,  徐震 ,  汪丹

IPC: G06F21/56

Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为：1)在手机上设置一守护进程，并在该守护进程与内核Binder驱动之间建立通信连接；2)在该手机上安装并运行多个第三方应用程序，手机内核驱动将截获的每一通信消息发送给该守护进程；3)该守护进程根据通信消息生成日志文件，记录接收的通信消息；4)恶意行为检测平台将所述日志文件导入数据库，查找数据库中包含目标隐私数据的记录，对于查找得到的记录，进行恶意行为检测：如果通信一方不具有访问权限，或者存在A‑>S,S‑>B且发生时间间隔小于设定阈值，则存在恶意行为。本发明收集的信息全面、普适、可重用，可做多种面向具体安全需求的安全分析方法设计。

公开(公告)号：CN103647654B

公开(公告)日：2017-07-14

申请号：CN201310726584.6

申请日：2013-12-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网浙江省电力公司

Inventor： 徐震 ,  于爱民 ,  汪丹 ,  周启惠 ,  王志皓 ,  赵保华

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种基于可信计算的配电终端密钥管理方法，所述方法包括：（1）根据配电终端构建ETM密钥结构；（2）生成基于ETM密钥的配电终端身份证书；（3）基于ETM密钥存储并管理配电终端数据；（4）基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中，ETM为密钥提供硬件级别的保护，密钥的安全进一步保证了密钥操作结果的安全；基于配电终端身份密钥签名的终端完整性状态，可实现电网通信中配电终端的身份与状态认证，进一步增强电网通信安全。

公开(公告)号：CN106650422A

公开(公告)日：2017-05-10

申请号：CN201610892087.7

申请日：2016-10-13

Applicant: 中国科学院信息工程研究所

Inventor： 田琛 ,  王雅哲 ,  代蕊蕊 ,  周启惠 ,  徐震

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/62 ,  G06F21/74 ,  G06F21/83

Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法，其特征在于包括：位于普通执行环境中的拦截模块；位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块；结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块；本发明有效地保证移动终端输入系统的安全性，具有通用性、高效且用户友好、强安全性等优势。

公开(公告)号：CN103327183B

公开(公告)日：2015-05-20

申请号：CN201310233758.5

申请日：2013-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 张妍 ,  汪丹 ,  周启惠

IPC: H04M1/725 ,  G06F21/60

Abstract: 本发明涉及一种基于文本特征标签的安卓用户隐私泄露防护方法及系统，在由用户数据查选组件，用户标签设置组件，用户策略设置组件和数据出口保护组件组成的系统中，保护方法为：1）在安卓用户终端保存隐私数据，根据隐私数据抽取文本特征，同时设置文本特征标签；2）设置文本特征标签的出口安全控制策略，隐私数据由数据包发送到数据出口；3）在数据出口检测出携带有文本特征标签的隐私数据包并按照设定的出口安全策略对数据包中隐私数据进行保护。本发明提供了用户可控的细粒度隐私数据防泄露保护方法，并采用黑盒检测的方式大量节省安全监控的时间耗费，适于部署于计算资源受限的安卓智能移动终端，为用户指定的各种隐私数据提供安全保障。