公开(公告)号：CN104778410B

公开(公告)日：2017-07-11

申请号：CN201510179575.9

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  雷林 ,  石鹏 ,  刘志伟 ,  孙超群 ,  孙海泳 ,  任飞 ,  吴开均 ,  刘维飞 ,  武琼 ,  袁艺 ,  杨姗 ,  李昊星 ,  唐伟文

IPC: G06F21/56

Abstract: 本发明提供一种应用程序完整性验证方法。内核层捕获打开文件系统调用后，触发内核层中的验证代理模块；验证代理模块获取当前应用程序的文件描述符，通过该文件描述符查看应用程序，判断应用程序是否有完整性扩展属性值，验证代理模块获取应用程序为完整性验证所添加的扩展属性值，计算当前打开应用程序的完整性校验值，再与获取的扩展属性值进行比较。本发明与文件系统完整性验证方法相比减少了验证开销；通过使用文件系统自带的扩展属性存完整性扩展属性值，不需要辅助硬件的存储支持。

公开(公告)号：CN101860846B

公开(公告)日：2012-09-05

申请号：CN201010173327.0

申请日：2010-05-14

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第三十研究所

Inventor： 祝世雄 ,  李小平 ,  董庆宽 ,  安红章 ,  刘彦明 ,  冯选 ,  任飞 ,  唐佳

IPC: H04W8/04 ,  H04W8/06 ,  H04W12/04 ,  H04W36/08 ,  H04L29/12

Abstract: 本发明公开了一种基于位置预判的预认证快速切换方法，主要解决移动IPv6网络的切换过程安全保密问题。其切换过程是：采取本地代理LA经GPS位置预判的方式判定出MN切换区域，本地代理LA事先发送预认证密钥PAK给邻居新代理NLAs；本地代理LA收集好NLAs的网络地址前缀和网络资源信息传递给MN；MN根据链路层信息和收到的新代理网络资源状况，选择新代理；当移动节点MN切换到新的网络，向新代理发送加密签名消息，直接发起与新代理的双向身份认证和IPsec的建立，此切换认证通信过程均有IPsec提高安全保护，在高安全性保护需求的基础上，尽可能做到可用和高效。本发明能够很好地实现对具有多级安全特性的大规模分布式移动IPv6网络的切换过程进行安全保护，可用于军用移动IPv6网络。

公开(公告)号：CN101860846A

公开(公告)日：2010-10-13

申请号：CN201010173327.0

申请日：2010-05-14

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第三十研究所

Inventor： 祝世雄 ,  李小平 ,  董庆宽 ,  安红章 ,  刘彦明 ,  冯选 ,  任飞 ,  唐佳

IPC: H04W8/04 ,  H04W8/06 ,  H04W12/04 ,  H04W36/08 ,  H04L29/12

Abstract: 本发明公开了一种基于位置预判的预认证快速切换方法，主要解决移动IPv6网络的切换过程安全保密问题。其切换过程是：采取本地代理LA经GPS位置预判的方式判定出MN切换区域，本地代理LA事先发送预认证密钥PAK给邻居新代理NLAs；本地代理LA收集好NLAs的网络地址前缀和网络资源信息传递给MN；MN根据链路层信息和收到的新代理网络资源状况，选择新代理；当移动节点MN切换到新的网络，向新代理发送加密签名消息，直接发起与新代理的双向身份认证和IPsec的建立，此切换认证通信过程均有IPsec提高安全保护，在高安全性保护需求的基础上，尽可能做到可用和高效。本发明能够很好地实现对具有多级安全特性的大规模分布式移动IPv6网络的切换过程进行安全保护，可用于军用移动IPv6网络。

公开(公告)号：CN104778410A

公开(公告)日：2015-07-15

申请号：CN201510179575.9

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  雷林 ,  石鹏 ,  刘志伟 ,  孙超群 ,  孙海泳 ,  任飞 ,  吴开均 ,  刘维飞 ,  武琼 ,  袁艺 ,  杨姗 ,  李昊星 ,  唐伟文

IPC: G06F21/56

Abstract: 本发明提供一种应用程序完整性验证方法。内核层捕获打开文件系统调用后，触发内核层中的验证代理模块；验证代理模块获取当前应用程序的文件描述符，通过该文件描述符查看应用程序，判断应用程序是否有完整性扩展属性值，验证代理模块获取应用程序为完整性验证所添加的扩展属性值，计算当前打开应用程序的完整性校验值，再与获取的扩展属性值进行比较。本发明与文件系统完整性验证方法相比减少了验证开销；通过使用文件系统自带的扩展属性存完整性扩展属性值，不需要辅助硬件的存储支持。

公开(公告)号：CN104778393A

公开(公告)日：2015-07-15

申请号：CN201510179446.X

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  刘志伟 ,  石鹏 ,  雷林 ,  孙超群 ,  孙海泳 ,  任飞 ,  吴开均 ,  刘维飞 ,  武琼 ,  袁艺 ,  杨姗 ,  李昊星 ,  唐伟文

IPC: G06F21/32

Abstract: 本发明提供一种智能终端的安全指纹识别方法。一种芯片级的安全系统框架下的指纹识别的安全方法，提取的指纹特征加密存储在隔离区域上，借助于该隔离区域将有效的保障对敏感的指纹图像数据操作的私密性，极大的提高智能终端领域指纹识别的安全性。

公开(公告)号：CN104636655A

公开(公告)日：2015-05-20

申请号：CN201510063560.6

申请日：2015-02-06

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  杨姗 ,  石鹏 ,  雷林 ,  刘志伟 ,  孙超群 ,  孙海泳 ,  武琼 ,  袁艺 ,  刘维飞 ,  任飞 ,  吴开均

IPC: G06F21/44

CPC classification number: G06F21/44 ,  G06F21/602

Abstract: 本发明提供一种热插拔设备的可信验证方法。嵌入式系统开机上电后，对本地已加密的设备数据库进行解密后，获取已插入的热插拔设备的识别码与设备数据库进行匹配验证，如通过验证则加密设备数据库后执行系统登录操作并允许自动挂载已插入的热插拔设备，否则，拒绝执行系统登录操作；登录成功后，当硬件更换可信验证模块实时监测到当前时刻有热插播设备插入，则对本地已加密的设备数据库进行解密后，获取当前插入的热插拔设备的识别码与设备数据库进行匹配验证，如通过验证则加密设备数据库后允许自动挂载当前插入的热插拔设备，否则，拒绝挂载当前插入的热插拔设备。本发明能有效的对嵌入式系统实施保护，防止硬件设备被非法更换。