公开(公告)号：CN101599025A

公开(公告)日：2009-12-09

申请号：CN200910063084.2

申请日：2009-07-07

Applicant: 武汉大学

Inventor： 王丽娜 ,  余荣威 ,  柯晋 ,  匡波 ,  周凯 ,  尹磊 ,  尹帆 ,  金新 ,  任正伟

IPC: G06F9/455 ,  G06F21/00 ,  G06F9/445

Abstract: 本发明公开了一种可信密码模块安全虚拟化方法：在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例，建立物理机至虚拟机的信任链；在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区；通过虚拟TCM管理器建立和管理虚拟TCM实例，所建立的虚拟TCM实例模拟物理TCM，为客户虚拟机提供物理TCM的功能；并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道，为虚拟TCM实例颁发证书，支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM；采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势，通过模拟的方式实现可信密码模块的功能，解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。

公开(公告)号：CN103049707B

公开(公告)日：2015-09-30

申请号：CN201210560896.X

申请日：2012-12-21

Applicant: 武汉大学 ,  武汉空天软件技术有限公司

Inventor： 王丽娜 ,  彭瑞卿 ,  郭迟 ,  赵雨辰 ,  鲁亚楠 ,  陈栋 ,  任正伟 ,  王德军 ,  郭恒莉 ,  李思远

IPC: G06F21/62

Abstract: 本发明属于位置隐私保护技术领域，提出一种基于Android平台的GPS数据拦截控制方法。本发明在不影响Android系统性能的情况下，在system_server进程中插入自己的位置服务监控模块，实现对GPS数据的拦截控制。本发明通过两步进行Android平台的GPS数据拦截控制：首先找到system_server进程运行时的ioctl函数的入口地址，在system_server进程中的ioctl函数入口地址处加载我们的监控模块，即实现在底层对GPS数据报的拦截。

公开(公告)号：CN103049707A

公开(公告)日：2013-04-17

申请号：CN201210560896.X

申请日：2012-12-21

Applicant: 武汉大学 ,  武汉空天软件技术有限公司

Inventor： 王丽娜 ,  彭瑞卿 ,  郭迟 ,  赵雨辰 ,  鲁亚楠 ,  陈栋 ,  任正伟 ,  王德军 ,  郭恒莉 ,  李思远

IPC: G06F21/62

Abstract: 本发明属于位置隐私保护技术领域，提出一种基于Android平台的GPS数据拦截控制方法。本发明在不影响Android系统性能的情况下，在system_server进程中插入自己的位置服务监控模块，实现对GPS数据的拦截控制。本发明通过两步进行Android平台的GPS数据拦截控制：首先找到system_server进程运行时的ioctl函数的入口地址，在system_server进程中的ioctl函数入口地址处加载我们的监控模块，即实现在底层对GPS数据报的拦截。

公开(公告)号：CN101599025B

公开(公告)日：2012-07-18

申请号：CN200910063084.2

申请日：2009-07-07

Applicant: 武汉大学

Inventor： 王丽娜 ,  余荣威 ,  柯晋 ,  匡波 ,  周凯 ,  尹磊 ,  尹帆 ,  金新 ,  任正伟

IPC: G06F9/455 ,  G06F21/00 ,  G06F9/445

Abstract: 本发明公开了一种可信密码模块安全虚拟化方法：在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例，建立物理机至虚拟机的信任链；在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区；通过虚拟TCM管理器建立和管理虚拟TCM实例，所建立的虚拟TCM实例模拟物理TCM，为客户虚拟机提供物理TCM的功能；并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道，为虚拟TCM实例颁发证书，支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM；采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势，通过模拟的方式实现可信密码模块的功能，解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。

公开(公告)号：CN103138939B

公开(公告)日：2015-09-16

申请号：CN201310104307.1

申请日：2013-03-28

Applicant: 武汉大学

Inventor： 王丽娜 ,  任正伟 ,  邓入弋 ,  彭瑞卿 ,  张浩 ,  余荣威

IPC: H04L9/32 ,  H04L29/08

Abstract: 一种云存储模式下基于可信平台模块的密钥使用次数管理方法，数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE，数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM；数据拥有者Owner对数据进行加密处理后上传到云服务提供商CSP的服务器；数据使用者User端对密钥使用次数进行管理，包括密钥管理模块KM接收到访问请求，首先查找密钥是否存在，若不存在则向数据拥有者Owner发起密钥申请，并通过密钥迁移协议完成密钥的传输；密钥管理模块KM加载数据加密密钥DEK，在密钥已使用次数超过数据拥有者Owner指定的使用次数N时销毁密钥。

公开(公告)号：CN103138939A

公开(公告)日：2013-06-05

申请号：CN201310104307.1

申请日：2013-03-28

Applicant: 武汉大学

Inventor： 王丽娜 ,  任正伟 ,  邓入弋 ,  彭瑞卿 ,  张浩 ,  余荣威

IPC: H04L9/32 ,  H04L29/08

Abstract: 一种云存储模式下基于可信平台模块的密钥使用次数管理方法，数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE，数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM；数据拥有者Owner对数据进行加密处理后上传到云服务提供商CSP的服务器；数据使用者User端对密钥使用次数进行管理，包括密钥管理模块KM接收到访问请求，首先查找密钥是否存在，若不存在则向数据拥有者Owner发起密钥申请，并通过密钥迁移协议完成密钥的传输；密钥管理模块KM加载数据加密密钥DEK，在密钥已使用次数超过数据拥有者Owner指定的使用次数N时销毁密钥。