公开(公告)号：CN104156659B

公开(公告)日：2017-02-01

申请号：CN201410401579.2

申请日：2014-08-14

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  曾睿 ,  孙海泳 ,  张献忠 ,  魏兰 ,  石鹏 ,  刘志伟 ,  雷林 ,  孙超群 ,  沈游人

IPC: G06F21/52 ,  G06F21/54

Abstract: 本发明公开了一种嵌入式系统的安全启动方法，涉及嵌入式系统的启动安全领域，特别涉及一种基于密码学的方法对镜像进行验证技术以及通过硬件设计来辅助该方法的实现。在芯片设计时通过在芯片内部提供一个安全系统固件，同时利用非对称加密技术对需要加载的镜像进行签名，保障镜像的可信与完整的同时做到镜像可更新。本发明基于硬件的角度来保障安全，但不需要增加额外硬件，大大简化硬件设计难度以及开销，保障安全启动完整性的前提下降低开发难度。

公开(公告)号：CN104778410A

公开(公告)日：2015-07-15

申请号：CN201510179575.9

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  雷林 ,  石鹏 ,  刘志伟 ,  孙超群 ,  孙海泳 ,  任飞 ,  吴开均 ,  刘维飞 ,  武琼 ,  袁艺 ,  杨姗 ,  李昊星 ,  唐伟文

IPC: G06F21/56

Abstract: 本发明提供一种应用程序完整性验证方法。内核层捕获打开文件系统调用后，触发内核层中的验证代理模块；验证代理模块获取当前应用程序的文件描述符，通过该文件描述符查看应用程序，判断应用程序是否有完整性扩展属性值，验证代理模块获取应用程序为完整性验证所添加的扩展属性值，计算当前打开应用程序的完整性校验值，再与获取的扩展属性值进行比较。本发明与文件系统完整性验证方法相比减少了验证开销；通过使用文件系统自带的扩展属性存完整性扩展属性值，不需要辅助硬件的存储支持。

公开(公告)号：CN104778393A

公开(公告)日：2015-07-15

申请号：CN201510179446.X

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  刘志伟 ,  石鹏 ,  雷林 ,  孙超群 ,  孙海泳 ,  任飞 ,  吴开均 ,  刘维飞 ,  武琼 ,  袁艺 ,  杨姗 ,  李昊星 ,  唐伟文

IPC: G06F21/32

Abstract: 本发明提供一种智能终端的安全指纹识别方法。一种芯片级的安全系统框架下的指纹识别的安全方法，提取的指纹特征加密存储在隔离区域上，借助于该隔离区域将有效的保障对敏感的指纹图像数据操作的私密性，极大的提高智能终端领域指纹识别的安全性。

公开(公告)号：CN104636655A

公开(公告)日：2015-05-20

申请号：CN201510063560.6

申请日：2015-02-06

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  杨姗 ,  石鹏 ,  雷林 ,  刘志伟 ,  孙超群 ,  孙海泳 ,  武琼 ,  袁艺 ,  刘维飞 ,  任飞 ,  吴开均

IPC: G06F21/44

CPC classification number: G06F21/44 ,  G06F21/602

Abstract: 本发明提供一种热插拔设备的可信验证方法。嵌入式系统开机上电后，对本地已加密的设备数据库进行解密后，获取已插入的热插拔设备的识别码与设备数据库进行匹配验证，如通过验证则加密设备数据库后执行系统登录操作并允许自动挂载已插入的热插拔设备，否则，拒绝执行系统登录操作；登录成功后，当硬件更换可信验证模块实时监测到当前时刻有热插播设备插入，则对本地已加密的设备数据库进行解密后，获取当前插入的热插拔设备的识别码与设备数据库进行匹配验证，如通过验证则加密设备数据库后允许自动挂载当前插入的热插拔设备，否则，拒绝挂载当前插入的热插拔设备。本发明能有效的对嵌入式系统实施保护，防止硬件设备被非法更换。