-
公开(公告)号:CN106650514B
公开(公告)日:2019-06-04
申请号:CN201610892131.4
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/83 , G06F3/0488
Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
Patent Agency Ranking
公开(公告)号:CN106650422A
公开(公告)日:2017-05-10
申请号:CN201610892087.7
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法,其特征在于包括:位于普通执行环境中的拦截模块;位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块;结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN106650514A
公开(公告)日:2017-05-10
申请号:CN201610892131.4
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/83 , G06F3/0488
Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN108694320B
公开(公告)日:2020-09-15
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
公开(公告)号:CN106650422B
公开(公告)日:2019-06-04
申请号:CN201610892087.7
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法,其特征在于包括:位于普通执行环境中的拦截模块;位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块;结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN108694320A
公开(公告)日:2018-10-23
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
-
-
-
-
Search Results
6
records
(took 0.02 seconds)
