-
公开(公告)号:CN106327184A
公开(公告)日:2017-01-11
申请号:CN201610702269.3
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所 , 联想移动通信软件(武汉)有限公司
Abstract: 本发明涉及一种基于安全硬件隔离的移动智能终端支付系统及方法,包括:支付服务器、移动智能终端、安全硬件;安全硬件独立于移动智能终端,具有单独的系统即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付系统支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。本发明将用户支付证书私钥和密码存储在安全硬件中,有效防止这些敏感数据被攻击者获取,并且支付信息将由用户在安全硬件进行确认,有效防止支付信息被恶意篡改,大大提高了支付系统的安全性。
-
公开(公告)号:CN108694329A
公开(公告)日:2018-10-23
申请号:CN201810459616.3
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/604 , G06F21/57 , G06F21/602 , G06F2221/2141
Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法,安全事件调用收集模块,针对不同安全事件,负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互,得到安全事件调用图;安全事件调用验证模块,负责对安全事件的敏感资源例,访问权限进行验证,保证敏感资源不被非法访问;同时,利用安全隔离的方式,保证权限列表的内容不被恶意或非法篡改;安全事件调用鉴别模块,负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型;同时,还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别,判断所述安全事件调用是否正常。
-
公开(公告)号:CN104318135A
公开(公告)日:2015-01-28
申请号:CN201410585071.2
申请日:2014-10-27
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于可信执行环境的Java代码安全动态载入方法,在所述移动智能设备中预置有可信执行环境,所述可信执行环境用于将可信区域内存划分为多个任务共存空间,支持多个独立的安全应用程序运行。本发明在保证安卓程序正常运行的前提下,通过从服务端动态下载加密过的核心代码并将加密过的核心功能代码在可信执行环境中解密,使破解者很难利用当前主流的安卓应用程序分析技术和破解工具对受保护的核心功能代码分析篡改,保护核心功能代码的安全性。
-
公开(公告)号:CN106327184B
公开(公告)日:2019-09-13
申请号:CN201610702269.3
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全硬件隔离的移动智能终端支付系统及方法,包括:支付服务器、移动智能终端、安全硬件;安全硬件独立于移动智能终端,具有单独的系统即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付系统支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。本发明将用户支付证书私钥和密码存储在安全硬件中,有效防止这些敏感数据被攻击者获取,并且支付信息将由用户在安全硬件进行确认,有效防止支付信息被恶意篡改,大大提高了支付系统的安全性。
-
公开(公告)号:CN104318135B
公开(公告)日:2017-04-05
申请号:CN201410585071.2
申请日:2014-10-27
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于可信执行环境的Java代码安全动态载入方法,在所述移动智能设备中预置有可信执行环境,所述可信执行环境用于将可信区域内存划分为多个任务共存空间,支持多个独立的安全应用程序运行。本发明在保证安卓程序正常运行的前提下,通过从服务端动态下载加密过的核心代码并将加密过的核心功能代码在可信执行环境中解密,使破解者很难利用当前主流的安卓应用程序分析技术和破解工具对受保护的核心功能代码分析篡改,保护核心功能代码的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103780397A
公开(公告)日:2014-05-07
申请号:CN201410065291.2
申请日:2014-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 一种多屏多因子便捷WEB身份认证方法,用户在使用该系统进行用户登录认证时,在保证用户使用便捷的条件下,将能够为用户提供多屏多因素的认证方法。用户在移动智能终端设备进行第一因素本地的验证后,再利用移动智能终端设备生成的OTP提交到认证服务器WS进行第二因素的验证。本发明在不改变原有系统的业务逻辑的前提下,增加了多因子的身份认证,提高系统的安全性及用户体验性,用基于移动智能终端设备预装客户端和智能终端浏览器插件完成多屏互动任务和OTP与账号密码的多因子隐式增强认证技术,保证用户登录的安全,同时也简化增强认证时用户手动过程,因此用户体验效果好、安全性高。
-
公开(公告)号:CN108694329B
公开(公告)日:2021-04-06
申请号:CN201810459616.3
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法,安全事件调用收集模块,针对不同安全事件,负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互,得到安全事件调用图;安全事件调用验证模块,负责对安全事件的敏感资源例,访问权限进行验证,保证敏感资源不被非法访问;同时,利用安全隔离的方式,保证权限列表的内容不被恶意或非法篡改;安全事件调用鉴别模块,负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型;同时,还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别,判断所述安全事件调用是否正常。
-
公开(公告)号:CN108694320B
公开(公告)日:2020-09-15
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
公开(公告)号:CN108694320A
公开(公告)日:2018-10-23
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
公开(公告)号:CN103780397B
公开(公告)日:2016-09-14
申请号:CN201410065291.2
申请日:2014-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 一种多屏多因子便捷WEB身份认证方法,用户在使用该系统进行用户登录认证时,在保证用户使用便捷的条件下,将能够为用户提供多屏多因素的认证方法。用户在移动智能终端设备进行第一因素本地的验证后,再利用移动智能终端设备生成的OTP提交到认证服务器WS进行第二因素的验证。本发明在不改变原有系统的业务逻辑的前提下,增加了多因子的身份认证,提高系统的安全性及用户体验性,用基于移动智能终端设备预装客户端和智能终端浏览器插件完成多屏互动任务和OTP与账号密码的多因子隐式增强认证技术,保证用户登录的安全,同时也简化增强认证时用户手动过程,因此用户体验效果好、安全性高。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.026 seconds)
