Patent search ap:("工业和信息化部电信研究院") AND inv:"陈婉莹" Page 1

1.

发明公开
基于硬件隔离环境的可信应用检测的方法及装置有权转让

公开(公告)号：CN105447387A

公开(公告)日：2016-03-30

申请号：CN201510744721.8

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 国炜 , 潘娟 , 余泉 , 陈婉莹 , 谢春霞

IPC: G06F21/56

CPC classification number: G06F21/566 , G06F2221/033

Abstract: 本发明提供了一种基于硬件隔离环境的可信应用检测的方法及装置，涉及可信执行环境技术领域。该方法包括：对待被检测的可信应用安装包进行信任链检测；若信任链检测合格，将可信应用安装包对应的可信应用安装于TEE环境中；运行可信应用，验证可信应用的执行时间的唯一性和原子性；若验证可信应用的执行时间的唯一性和原子性合格，提取可信应用的预先设置的应用标识，以及可信应用的代码和数据存储的地址空间值，进行应用间隔离检测；若对可信应用进行应用间隔离检测合格，对可信应用进行漏洞检测，确定可信应用是否为风险恶意应用。本发明可以解决TEE执行环境下的可信应用安全性问题。

2.

发明授权
移动设备应用程序的安全检测方法及装置有权转让

公开(公告)号：CN104361285B

公开(公告)日：2017-12-12

申请号：CN201410668238.1

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 潘娟 , 陈婉莹 , 孙龙 , 张鹏 , 王艳红 , 王金琦

IPC: G06F21/56

Abstract: 本发明提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。

3.

发明授权
基于硬件隔离环境的可信应用检测的方法及装置有权转让

公开(公告)号：CN105447387B

公开(公告)日：2018-06-19

申请号：CN201510744721.8

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 国炜 , 潘娟 , 余泉 , 陈婉莹 , 谢春霞

IPC: G06F21/56

Abstract: 本发明提供了一种基于硬件隔离环境的可信应用检测的方法及装置，涉及可信执行环境技术领域。该方法包括：对待被检测的可信应用安装包进行信任链检测；若信任链检测合格，将可信应用安装包对应的可信应用安装于TEE环境中；运行可信应用，验证可信应用的执行时间的唯一性和原子性；若验证可信应用的执行时间的唯一性和原子性合格，提取可信应用的预先设置的应用标识，以及可信应用的代码和数据存储的地址空间值，进行应用间隔离检测；若对可信应用进行应用间隔离检测合格，对可信应用进行漏洞检测，确定可信应用是否为风险恶意应用。本发明可以解决TEE执行环境下的可信应用安全性问题。

4.

发明公开
基于内存遍历的可信执行环境隔离性检测方法及装置无效

公开(公告)号：CN106778255A

公开(公告)日：2017-05-31

申请号：CN201611056048.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 , 翟世俊 , 姚一楠 , 王宗岳 , 陈婉莹 , 杜云

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供了一种基于内存遍历的可信执行环境隔离性检测方法及装置，该可信执行环境隔离性检测方法包括：将可信应用的特征加载至可信执行环境的内存中；从富执行环境的操作系统中读取内存信息；根据所述可信应用的特征对所述内存信息进行动态扫描，生成动态扫描结果。利用本发明，可以有效的检测TEE隔离性，为信息安全提供保障。

5.

发明公开
移动设备应用程序的安全检测方法及装置有权转让

公开(公告)号：CN104361285A

公开(公告)日：2015-02-18

申请号：CN201410668238.1

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 潘娟 , 陈婉莹 , 孙龙 , 张鹏 , 王艳红 , 王金琦

IPC: G06F21/56

CPC classification number: G06F21/563 , G06F21/566

Abstract: 本发明提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。

Patent Agency Ranking