公开(公告)号：CN106656507A

公开(公告)日：2017-05-10

申请号：CN201611049532.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  王宇晓 ,  国炜 ,  袁琦 ,  任湧欣 ,  谢春霞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

公开(公告)号：CN104462942B

公开(公告)日：2018-03-27

申请号：CN201410670087.3

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 国炜 ,  潘娟 ,  宁华 ,  马鑫 ,  傅山 ,  翟世俊

IPC: G06F21/50

Abstract: 本发明提供的移动终端可信用户输入输出接口的检测方法及系统，包括移动终端将自身的运行环境从可信任执行环境切换到通用执行环境，或者将自身的运行环境从通用执行环境切换到可信任执行环境；中央处理器状态捕捉器监测移动终端的运行环境变化，生成移动终端的中央处理器当前所处环境的状态信息，并发送给模拟安全键盘系统和模拟显示系统。模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态；模拟显示系统根据状态信息生成显示逻辑分析信息；数据处理系统根据预先设置的规则信息、安全键盘逻辑操作状态、状态信息确定可信用户输入输出接口是否正常工作。本发明能够解决当前难以对REE和TEE综合的环境下进行可信用户输入输出接口检测的问题。

公开(公告)号：CN105447387A

公开(公告)日：2016-03-30

申请号：CN201510744721.8

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 国炜 ,  潘娟 ,  余泉 ,  陈婉莹 ,  谢春霞

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明提供了一种基于硬件隔离环境的可信应用检测的方法及装置，涉及可信执行环境技术领域。该方法包括：对待被检测的可信应用安装包进行信任链检测；若信任链检测合格，将可信应用安装包对应的可信应用安装于TEE环境中；运行可信应用，验证可信应用的执行时间的唯一性和原子性；若验证可信应用的执行时间的唯一性和原子性合格，提取可信应用的预先设置的应用标识，以及可信应用的代码和数据存储的地址空间值，进行应用间隔离检测；若对可信应用进行应用间隔离检测合格，对可信应用进行漏洞检测，确定可信应用是否为风险恶意应用。本发明可以解决TEE执行环境下的可信应用安全性问题。

公开(公告)号：CN104462942A

公开(公告)日：2015-03-25

申请号：CN201410670087.3

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 国炜 ,  潘娟 ,  宁华 ,  马鑫 ,  傅山 ,  翟世俊

IPC: G06F21/50

CPC classification number: G06F21/57 ,  G06F21/83 ,  G06F21/85

Abstract: 本发明提供的移动终端可信用户输入输出接口的检测方法及系统，包括移动终端将自身的运行环境从可信任执行环境切换到通用执行环境，或者将自身的运行环境从通用执行环境切换到可信任执行环境；中央处理器状态捕捉器监测移动终端的运行环境变化，生成移动终端的中央处理器当前所处环境的状态信息，并发送给模拟安全键盘系统和模拟显示系统。模拟安全键盘系统根据状态信息生成安全键盘逻辑操作状态；模拟显示系统根据状态信息生成显示逻辑分析信息；数据处理系统根据预先设置的规则信息、安全键盘逻辑操作状态、状态信息确定可信用户输入输出接口是否正常工作。本发明能够解决当前难以对REE和TEE综合的环境下进行可信用户输入输出接口检测的问题。

公开(公告)号：CN106656507B

公开(公告)日：2019-10-11

申请号：CN201611049532.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  王宇晓 ,  国炜 ,  袁琦 ,  任湧欣 ,  谢春霞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

公开(公告)号：CN105447387B

公开(公告)日：2018-06-19

申请号：CN201510744721.8

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 国炜 ,  潘娟 ,  余泉 ,  陈婉莹 ,  谢春霞

IPC: G06F21/56

Abstract: 本发明提供了一种基于硬件隔离环境的可信应用检测的方法及装置，涉及可信执行环境技术领域。该方法包括：对待被检测的可信应用安装包进行信任链检测；若信任链检测合格，将可信应用安装包对应的可信应用安装于TEE环境中；运行可信应用，验证可信应用的执行时间的唯一性和原子性；若验证可信应用的执行时间的唯一性和原子性合格，提取可信应用的预先设置的应用标识，以及可信应用的代码和数据存储的地址空间值，进行应用间隔离检测；若对可信应用进行应用间隔离检测合格，对可信应用进行漏洞检测，确定可信应用是否为风险恶意应用。本发明可以解决TEE执行环境下的可信应用安全性问题。