公开(公告)号：CN109992992B

公开(公告)日：2021-07-13

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN109992992A

公开(公告)日：2019-07-09

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN110072232A

公开(公告)日：2019-07-30

申请号：CN201910212671.7

申请日：2019-03-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  任鸽 ,  黄若鹏 ,  王杰 ,  林璟锵

IPC: H04W12/00 ,  H04W12/02 ,  H04W12/12 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制，在可信执行环境和服务器之间建立一个安全的通信信道，用于传输防伪标识码。可信执行环境在显示用户界面的同时，在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置)，可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境，其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面，从而防止恶意软件骗取终端用户的重要信息。