公开(公告)号：CN103605920B

公开(公告)日：2016-03-30

申请号：CN201310557930.2

申请日：2013-11-10

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  江维 ,  张献忠 ,  魏兰 ,  石鹏 ,  孙海泳 ,  曾睿 ,  孙超群 ,  展华益

IPC: G06F21/50

Abstract: 本发明涉及对基于SEAndroid平台的系统安全管理，具体涉及一种基于SEAndroid平台的应用程序动态安全管理方法及系统。本发明的方法为：对系统权限库中的各权限进行类别划分，得到系统的模板类型库；在应用程序运行时，捕捉并拦截其进程创建，并判断其是否为安装后首次启动，若否，直接执行进程创建；否则解析其配置文件，匹配查询得到安全标签集；基于获取的安全标签集，向用户呈现安全策略选择界面，并根据用户的选择设置生成安全策略设置文件，最后，基于当前应用程序的安全策略设置文件执行当前应用程序的进程创建。同时，本发明还提出了对应于上述方法的应用程序动态安全管理系统。本发明可用于基于SEAndroid的终端设备，能带来易用性和安全性兼备的有益效果。

公开(公告)号：CN104091135A

公开(公告)日：2014-10-08

申请号：CN201410061094.3

申请日：2014-02-24

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  罗净 ,  魏兰 ,  石鹏 ,  张献忠 ,  孙海勇 ,  曾睿

IPC: G06F21/74 ,  G06F21/62

CPC classification number: G06F21/6245 ,  G06F21/78

Abstract: 本发明提供了一种智能终端安全系统及安全存储方法，包括提供需要两个子操作系统运作的特别的安全系统并执行对用户隐私数据的安全存储和读取。本发明智能终端设备使用该系统和方法提供对关键数据进行保护，用以解决当前密码及相关关键隐私数据的不能安全存储和读取的问题。本发明不仅可以提供对关键数据的保护，同时也可以根据该运作机理进行其它多种样式的安全功能操作。

公开(公告)号：CN103714459A

公开(公告)日：2014-04-09

申请号：CN201310729282.4

申请日：2013-12-26

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  罗净 ,  魏兰 ,  石鹏 ,  张献忠 ,  孙海勇 ,  曾睿 ,  孙超群 ,  雷林 ,  刘志伟

IPC: G06Q20/40 ,  G06Q20/42

CPC classification number: G06Q20/425

Abstract: 本发明公开了一种智能终端安全支付系统及方法，利用具有空间隔离功能的处理器，在安全以及不安全的两个时空中各自运行一个操作系统。包括以下特定：A.普通应用发起支付请求，支付程序检验其合法性，根据检验结果切换到监视器；B.监视器检验该请求的合法性，根据检验结果保存不安全操作系统上下文，恢复安全操作系统上下文；C.安全操作系统运行，进行安全支付处理，处理完成后通过监视器切换回不安全时空；D.不安全操作系统获取当前处理结果，完成后续处理。此方法的安全系数非常高，极大地避免了任一安全信息泄漏，同时也降低了硬件成本以及工作量。

公开(公告)号：CN104156659B

公开(公告)日：2017-02-01

申请号：CN201410401579.2

申请日：2014-08-14

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  曾睿 ,  孙海泳 ,  张献忠 ,  魏兰 ,  石鹏 ,  刘志伟 ,  雷林 ,  孙超群 ,  沈游人

IPC: G06F21/52 ,  G06F21/54

Abstract: 本发明公开了一种嵌入式系统的安全启动方法，涉及嵌入式系统的启动安全领域，特别涉及一种基于密码学的方法对镜像进行验证技术以及通过硬件设计来辅助该方法的实现。在芯片设计时通过在芯片内部提供一个安全系统固件，同时利用非对称加密技术对需要加载的镜像进行签名，保障镜像的可信与完整的同时做到镜像可更新。本发明基于硬件的角度来保障安全，但不需要增加额外硬件，大大简化硬件设计难度以及开销，保障安全启动完整性的前提下降低开发难度。

公开(公告)号：CN104156659A

公开(公告)日：2014-11-19

申请号：CN201410401579.2

申请日：2014-08-14

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  曾睿 ,  孙海泳 ,  张献忠 ,  魏兰 ,  石鹏 ,  刘志伟 ,  雷林 ,  孙超群 ,  沈游人

IPC: G06F21/52 ,  G06F21/54

Abstract: 本发明公开了一种嵌入式系统的安全启动方法，涉及嵌入式系统的启动安全领域，特别涉及一种基于密码学的方法对镜像进行验证技术以及通过硬件设计来辅助该方法的实现。在芯片设计时通过在芯片内部提供一个安全系统固件，同时利用非对称加密技术对需要加载的镜像进行签名，保障镜像的可信与完整的同时做到镜像可更新。本发明基于硬件的角度来保障安全，但不需要增加额外硬件，大大简化硬件设计难度以及开销，保障安全启动完整性的前提下降低开发难度。

公开(公告)号：CN103605920A

公开(公告)日：2014-02-26

申请号：CN201310557930.2

申请日：2013-11-10

Applicant: 电子科技大学

Inventor： 杨霞 ,  桑楠 ,  江维 ,  张献忠 ,  魏兰 ,  石鹏 ,  孙海泳 ,  曾睿 ,  孙超群 ,  展华益

IPC: G06F21/50

Abstract: 本发明涉及对基于SEAndroid平台的系统安全管理，具体涉及一种基于SEAndroid平台的应用程序动态安全管理方法及系统。本发明的方法为：对系统权限库中的各权限进行类别划分，得到系统的模板类型库；在应用程序运行时，捕捉并拦截其进程创建，并判断其是否为安装后首次启动，若否，直接执行进程创建；否则解析其配置文件，匹配查询得到安全标签集；基于获取的安全标签集，向用户呈现安全策略选择界面，并根据用户的选择设置生成安全策略设置文件，最后，基于当前应用程序的安全策略设置文件执行当前应用程序的进程创建。同时，本发明还提出了对应于上述方法的应用程序动态安全管理系统。本发明可用于基于SEAndroid的终端设备，能带来易用性和安全性兼备的有益效果。