公开(公告)号：CN110276198B

公开(公告)日：2021-04-20

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN105260663A

公开(公告)日：2016-01-20

申请号：CN201510586671.5

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所

Inventor： 田琛 ,  王雅哲 ,  徐震 ,  蔡智强

IPC: G06F21/60

Abstract: 一种基于TrustZone技术的安全存储服务系统及方法，包括数据请求模块、普通应用程序、安全存储服务、可信应用程序；数据请求模块负责普通应用程序与可信应用程序间数据安全存储服务请求的封装与调用，为普通应用程序提供统一的数据存储、数据加载和数据销毁的服务请求接口；安全存储服务包括合法性检测模块、数据处理模块和秘钥管理模块。本发明目的在于为支持TrustZone技术的终端设备上的应用程序提供统一的数据安全存储接口，既解决应用程序敏感数据的安全存储问题，又保证应用程序开发的便捷性。