-
公开(公告)号:CN104503788A
公开(公告)日:2015-04-08
申请号:CN201410784129.6
申请日:2014-12-16
Applicant: 电子科技大学
IPC: G06F9/445
Abstract: 本发明公开了一种缩短安卓操作系统启动时间的设置方法,属于操作系统快速启动技术领域。本发明包括启动安卓设备,执行引导程序,由引导程序装载Linux内核;再执行安卓用户空间资源加载、本地服务开启和用户分区扫描后,执行Zygote进程,在加载完安卓虚拟机所需的类与资源后,中断该进程并为其设置还原点文件,以及创建还原点文件检查进程,设置该进程在引导程序装载Linux内核后启动,用于判断是否存在所述还原点文件,若存在,则根据还原点文件对初始化安卓虚拟机进程进行还原;若不存在,则执行初始化安卓虚拟机进程。本发明用于安卓设备,能在保证用户体验的前提下显著缩短系统启动时间。
-
公开(公告)号:CN104778410B
公开(公告)日:2017-07-11
申请号:CN201510179575.9
申请日:2015-04-16
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明提供一种应用程序完整性验证方法。内核层捕获打开文件系统调用后,触发内核层中的验证代理模块;验证代理模块获取当前应用程序的文件描述符,通过该文件描述符查看应用程序,判断应用程序是否有完整性扩展属性值,验证代理模块获取应用程序为完整性验证所添加的扩展属性值,计算当前打开应用程序的完整性校验值,再与获取的扩展属性值进行比较。本发明与文件系统完整性验证方法相比减少了验证开销;通过使用文件系统自带的扩展属性存完整性扩展属性值,不需要辅助硬件的存储支持。
-
公开(公告)号:CN104156659A
公开(公告)日:2014-11-19
申请号:CN201410401579.2
申请日:2014-08-14
Applicant: 电子科技大学
Abstract: 本发明公开了一种嵌入式系统的安全启动方法,涉及嵌入式系统的启动安全领域,特别涉及一种基于密码学的方法对镜像进行验证技术以及通过硬件设计来辅助该方法的实现。在芯片设计时通过在芯片内部提供一个安全系统固件,同时利用非对称加密技术对需要加载的镜像进行签名,保障镜像的可信与完整的同时做到镜像可更新。本发明基于硬件的角度来保障安全,但不需要增加额外硬件,大大简化硬件设计难度以及开销,保障安全启动完整性的前提下降低开发难度。
-
公开(公告)号:CN105183551B
公开(公告)日:2019-12-10
申请号:CN201510569965.7
申请日:2015-09-10
Applicant: 电子科技大学
Abstract: 本发明涉及基于Linux容器技术的多Android系统之间切换方法。包括:在Linux内核中创建至少两个容器,并启动容器中的系统;当调用容器的切换命令时,改变容器中的系统的使用状态;基于系统的使用状态,Frame Buffer驱动将图像输出到对应的地址。该方法通过实现显示设备的复用,支持多个Android同时运行,达到多个Android间的快速切换,提高用户体验。
-
公开(公告)号:CN104156659B
公开(公告)日:2017-02-01
申请号:CN201410401579.2
申请日:2014-08-14
Applicant: 电子科技大学
Abstract: 本发明公开了一种嵌入式系统的安全启动方法,涉及嵌入式系统的启动安全领域,特别涉及一种基于密码学的方法对镜像进行验证技术以及通过硬件设计来辅助该方法的实现。在芯片设计时通过在芯片内部提供一个安全系统固件,同时利用非对称加密技术对需要加载的镜像进行签名,保障镜像的可信与完整的同时做到镜像可更新。本发明基于硬件的角度来保障安全,但不需要增加额外硬件,大大简化硬件设计难度以及开销,保障安全启动完整性的前提下降低开发难度。
-
Patent Agency Ranking
公开(公告)号:CN104778410A
公开(公告)日:2015-07-15
申请号:CN201510179575.9
申请日:2015-04-16
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明提供一种应用程序完整性验证方法。内核层捕获打开文件系统调用后,触发内核层中的验证代理模块;验证代理模块获取当前应用程序的文件描述符,通过该文件描述符查看应用程序,判断应用程序是否有完整性扩展属性值,验证代理模块获取应用程序为完整性验证所添加的扩展属性值,计算当前打开应用程序的完整性校验值,再与获取的扩展属性值进行比较。本发明与文件系统完整性验证方法相比减少了验证开销;通过使用文件系统自带的扩展属性存完整性扩展属性值,不需要辅助硬件的存储支持。
-
-
公开(公告)号:CN104636655A
公开(公告)日:2015-05-20
申请号:CN201510063560.6
申请日:2015-02-06
Applicant: 电子科技大学
IPC: G06F21/44
CPC classification number: G06F21/44 , G06F21/602
Abstract: 本发明提供一种热插拔设备的可信验证方法。嵌入式系统开机上电后,对本地已加密的设备数据库进行解密后,获取已插入的热插拔设备的识别码与设备数据库进行匹配验证,如通过验证则加密设备数据库后执行系统登录操作并允许自动挂载已插入的热插拔设备,否则,拒绝执行系统登录操作;登录成功后,当硬件更换可信验证模块实时监测到当前时刻有热插播设备插入,则对本地已加密的设备数据库进行解密后,获取当前插入的热插拔设备的识别码与设备数据库进行匹配验证,如通过验证则加密设备数据库后允许自动挂载当前插入的热插拔设备,否则,拒绝挂载当前插入的热插拔设备。本发明能有效的对嵌入式系统实施保护,防止硬件设备被非法更换。
-
公开(公告)号:CN105183551A
公开(公告)日:2015-12-23
申请号:CN201510569965.7
申请日:2015-09-10
Applicant: 电子科技大学
Abstract: 本发明涉及基于Linux容器技术的多Android系统之间切换方法。包括:在Linux内核中创建至少两个容器,并启动容器中的系统;当调用容器的切换命令时,改变容器中的系统的使用状态;基于系统的使用状态,Frame Buffer驱动将图像输出到对应的地址。该方法通过实现显示设备的复用,支持多个Android同时运行,达到多个Android间的快速切换,提高用户体验。
-
公开(公告)号:CN103714459A
公开(公告)日:2014-04-09
申请号:CN201310729282.4
申请日:2013-12-26
Applicant: 电子科技大学
CPC classification number: G06Q20/425
Abstract: 本发明公开了一种智能终端安全支付系统及方法,利用具有空间隔离功能的处理器,在安全以及不安全的两个时空中各自运行一个操作系统。包括以下特定:A.普通应用发起支付请求,支付程序检验其合法性,根据检验结果切换到监视器;B.监视器检验该请求的合法性,根据检验结果保存不安全操作系统上下文,恢复安全操作系统上下文;C.安全操作系统运行,进行安全支付处理,处理完成后通过监视器切换回不安全时空;D.不安全操作系统获取当前处理结果,完成后续处理。此方法的安全系数非常高,极大地避免了任一安全信息泄漏,同时也降低了硬件成本以及工作量。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.019 seconds)
