Patent search ap:("工业和信息化部电信研究院") AND inv:"杜云" Page 1

1.

发明授权
密码芯片的故障注入方法及装置有权转让

公开(公告)号：CN105281888B

公开(公告)日：2018-07-13

申请号：CN201510744689.3

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 傅山 , 王宗岳 , 宁华 , 王艳红 , 杜云

IPC: H04L9/00

Abstract: 本发明提供了一种密码芯片的故障注入方法及装置，涉及密码芯片技术领域，方法包括从故障注入相关参数集合中随机选取多个故障注入相关参数粒子；根据各D维向量中的D个故障注入相关参数，对密码芯片进行故障注入；将各D维向量中的每一维故障注入相关参数以一速度参数进行更新；更新后，再次对密码芯片进行故障注入；并监测根据各D维向量对密码芯片进行故障注入所发生有效错误输出的频率；反复执行，直至当各D维向量中的第一D维向量所对应的频率大于等于一预设阈值时，将第一D维向量中的D个故障注入相关参数确定为优选故障注入相关参数。本发明避免了从参数集合中穷举出所需参数，效率低下且造成密码芯片检测缓慢的问题。

2.

发明授权
安卓应用程序的动态行为监测方法及系统有权转让

公开(公告)号：CN104375938B

公开(公告)日：2017-09-05

申请号：CN201410670086.9

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 杨丁宁 , 李媛 , 汪薇薇 , 余泉 , 邓样辉 , 杜云

IPC: G06F11/36

Abstract: 本发明提供了一种安卓应用程序的动态行为监测方法及系统，涉及安卓应用程序监测技术领域，方法包括监测主机在待测应用程序所需调用的敏感操作系统应用程序编程接口的代码处设置断点；移动设备在运行待测的应用程序时，若调用了敏感操作系统应用程序编程接口，则触发一断点事件；移动设备将断点事件发送给监测主机；监测主机向移动设备发送监测数据请求报文；移动设备向监测主机发送被移动设备调用的敏感操作系统应用程序编程接口的监测数据；监测主机将监测数据进行显示。本发明能够解决当前采用API HOOK技术或者应用重打包技术来进行动态行为分析造成的测试结果不准确，且安卓终端权限不允许和对相关系统功能的修改可能带来兼容性的问题。

3.

发明公开
密码芯片的故障注入方法及装置有权转让

公开(公告)号：CN105281888A

公开(公告)日：2016-01-27

申请号：CN201510744689.3

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 傅山 , 王宗岳 , 宁华 , 王艳红 , 杜云

IPC: H04L9/00

Abstract: 本发明提供了一种密码芯片的故障注入方法及装置，涉及密码芯片技术领域，方法包括从故障注入相关参数集合中随机选取多个故障注入相关参数粒子；根据各D维向量中的D个故障注入相关参数，对密码芯片进行故障注入；将各D维向量中的每一维故障注入相关参数以一速度参数进行更新；更新后，再次对密码芯片进行故障注入；并监测根据各D维向量对密码芯片进行故障注入所发生有效错误输出的频率；反复执行，直至当各D维向量中的第一D维向量所对应的频率大于等于一预设阈值时，将第一D维向量中的D个故障注入相关参数确定为优选故障注入相关参数。本发明避免了从参数集合中穷举出所需参数，效率低下且造成密码芯片检测缓慢的问题。

4.

发明公开
基于内存遍历的可信执行环境隔离性检测方法及装置无效

公开(公告)号：CN106778255A

公开(公告)日：2017-05-31

申请号：CN201611056048.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 , 翟世俊 , 姚一楠 , 王宗岳 , 陈婉莹 , 杜云

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供了一种基于内存遍历的可信执行环境隔离性检测方法及装置，该可信执行环境隔离性检测方法包括：将可信应用的特征加载至可信执行环境的内存中；从富执行环境的操作系统中读取内存信息；根据所述可信应用的特征对所述内存信息进行动态扫描，生成动态扫描结果。利用本发明，可以有效的检测TEE隔离性，为信息安全提供保障。

5.

发明公开
安卓应用程序的动态行为监测方法及系统有权转让

公开(公告)号：CN104375938A

公开(公告)日：2015-02-25

申请号：CN201410670086.9

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 杨丁宁 , 李媛 , 汪薇薇 , 余泉 , 邓样辉 , 杜云

IPC: G06F11/36

Abstract: 本发明提供了一种安卓应用程序的动态行为监测方法及系统，涉及安卓应用程序监测技术领域，方法包括监测主机在待测应用程序所需调用的敏感操作系统应用程序编程接口的代码处设置断点；移动设备在运行待测的应用程序时，若调用了敏感操作系统应用程序编程接口，则触发一断点事件；移动设备将断点事件发送给监测主机；监测主机向移动设备发送监测数据请求报文；移动设备向监测主机发送被移动设备调用的敏感操作系统应用程序编程接口的监测数据；监测主机将监测数据进行显示。本发明能够解决当前采用API HOOK技术或者应用重打包技术来进行动态行为分析造成的测试结果不准确，且安卓终端权限不允许和对相关系统功能的修改可能带来兼容性的问题。

Patent Agency Ranking