公开(公告)号：CN103020531A

公开(公告)日：2013-04-03

申请号：CN201210521472.2

申请日：2012-12-06

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 于爱民 ,  晏敏 ,  敖赢戈 ,  吴晓昕 ,  杨文思

IPC: G06F21/57

Abstract: 本发明涉及Android智能手机运行环境可信控制方法及系统，Android终端的Android OS安全启动完毕后，Android Dalvik应用将进行可信启动，Android终端实时监测终端所处地理位置是否位于预设定的敏感区域内，Android终端报告Android Dalvik应用完整性信息至监控中心，监控中心依据安全策略管理模块的安全策略依次验证应用完整性信息，并通过Android终端完整性信息收集模块返回验证结果至终端，终端依据验证结果实施相应操作后再次验证应用完整性信息是否安全。本发明对敏感域内的移动终端进行远程控制和应用程序管理，通过切断终端访问能力来防止机密信息的窃取扩散。

公开(公告)号：CN103020531B

公开(公告)日：2015-05-27

申请号：CN201210521472.2

申请日：2012-12-06

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 于爱民 ,  晏敏 ,  敖赢戈 ,  吴晓昕 ,  杨文思

IPC: G06F21/57

Abstract: 本发明涉及Android智能手机运行环境可信控制方法及系统，Android终端的Android OS安全启动完毕后，Android Dalvik应用将进行可信启动，Android终端实时监测终端所处地理位置是否位于预设定的敏感区域内，Android终端报告Android Dalvik应用完整性信息至监控中心，监控中心依据安全策略管理模块的安全策略依次验证应用完整性信息，并通过Android终端完整性信息收集模块返回验证结果至终端，终端依据验证结果实施相应操作后再次验证应用完整性信息是否安全。本发明对敏感域内的移动终端进行远程控制和应用程序管理，通过切断终端访问能力来防止机密信息的窃取扩散。

公开(公告)号：CN103646214A

公开(公告)日：2014-03-19

申请号：CN201310700306.3

申请日：2013-12-18

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网辽宁省电力有限公司

Inventor： 徐震 ,  杨文思 ,  于爱民 ,  汪丹 ,  赵保华 ,  王志皓

IPC: G06F21/57 ,  G06F21/51

CPC classification number: G06F21/57 ,  Y04S40/24 ,  G06F21/575 ,  G06F21/51

Abstract: 本发明提供一种在配电终端中建立可信环境的方法，通过在配电终端中增加可信芯片作为硬件信任根，里面存储有预置的完整性参考值，然后在系统中加入安全启动模块，作为系统的初始运行模块。在系统启动过程中，通过对系统状态及关键的系统镜像进行完整性度量，从而保护配电终端上运行系统的完整性，构建信任，最终得以建立可信运行环境，从源头上遏止恶意软件破坏系统完整性的能力，提高配电终端系统的安全等级。

公开(公告)号：CN103646214B

公开(公告)日：2016-08-31

申请号：CN201310700306.3

申请日：2013-12-18

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网辽宁省电力有限公司

Inventor： 徐震 ,  杨文思 ,  于爱民 ,  汪丹 ,  赵保华 ,  王志皓

IPC: G06F21/57 ,  G06F21/51

CPC classification number: G06F21/57 ,  Y04S40/24

Abstract: 本发明提供一种在配电终端中建立可信环境的方法，通过在配电终端中增加可信芯片作为硬件信任根，里面存储有预置的完整性参考值，然后在系统中加入安全启动模块，作为系统的初始运行模块。在系统启动过程中，通过对系统状态及关键的系统镜像进行完整性度量，从而保护配电终端上运行系统的完整性，构建信任，最终得以建立可信运行环境，从源头上遏止恶意软件破坏系统完整性的能力，提高配电终端系统的安全等级。

公开(公告)号：CN104346572A

公开(公告)日：2015-02-11

申请号：CN201310317084.7

申请日：2013-07-25

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  陈路 ,  杨文思

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F21/575

Abstract: 本发明公开了一种通用的外置式智能终端安全运行环境构建方法。本方法为：1）应用发布方为目标应用建立一包括ramdisk文件和内核镜像的应用安全策略包；在该Android系统设置一系统安全控制模块后对系统进行编译生成所述内核镜像；系统安全控制模块包括一安全策略文件；2）设置一可信执行模块TEM，发送命令信息给该智能终端，使其从该TEM端下载该应用安全策略包，并在该智能终端上启动系统；3）系统安全控制模块监控系统运行过程中映射入内存的所有文件，检查其是否属于安全策略文件中的文件，如果是则该系统安全控制模块对本次映射操作予以放行，否则拒绝本次映射操作。本方法无需对智能终端原有软硬件进行更改，易于推行。

公开(公告)号：CN104298913B

公开(公告)日：2018-01-09

申请号：CN201310303401.X

申请日：2013-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  杨文思

IPC: G06F21/51

Abstract: 本发明公开了一种通用的智能终端安全启动方法。本方法为：1）在智能终端开机跳转位置设置安全启动模块s‑boot；其中保存有引导程序的完整性参考值和操作系统的完整性参考值；2）该智能终端开机后执行s‑boot，获取该智能终端的引导程序及操作系统的存储位置；3）s‑boot装载该引导程序，得到该引导程序的完整性度量值，对该引导程序进行验证，如果验证未通过，则强制该智能终端复位；如果验证通过，则继续装载操作系统，并对其进行完整性度量，得到该操作系统的完整性度量值，对该操作系统进行验证，如果验证通过，则启动引导程序；否则强制该智能终端复位。终端设备上不需要作其他的更改，即可以保证系统的安全启动过程。

公开(公告)号：CN104346572B

公开(公告)日：2017-11-14

申请号：CN201310317084.7

申请日：2013-07-25

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  陈路 ,  杨文思

IPC: G06F21/57

Abstract: 本发明公开了一种通用的外置式智能终端安全运行环境构建方法。本方法为：1）应用发布方为目标应用建立一包括ramdisk文件和内核镜像的应用安全策略包；在该Android系统设置一系统安全控制模块后对系统进行编译生成所述内核镜像；系统安全控制模块包括一安全策略文件；2）设置一可信执行模块TEM，发送命令信息给该智能终端，使其从该TEM端下载该应用安全策略包，并在该智能终端上启动系统；3）系统安全控制模块监控系统运行过程中映射入内存的所有文件，检查其是否属于安全策略文件中的文件，如果是则该系统安全控制模块对本次映射操作予以放行，否则拒绝本次映射操作。本方法无需对智能终端原有软硬件进行更改，易于推行。

公开(公告)号：CN104298913A

公开(公告)日：2015-01-21

申请号：CN201310303401.X

申请日：2013-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  杨文思

IPC: G06F21/51

CPC classification number: G06F21/575 ,  G06F2221/034

Abstract: 本发明公开了一种通用的智能终端安全启动方法。本方法为：1）在智能终端开机跳转位置设置安全启动模块s-boot；其中保存有引导程序的完整性参考值和操作系统的完整性参考值；2）该智能终端开机后执行s-boot，获取该智能终端的引导程序及操作系统的存储位置；3）s-boot装载该引导程序，得到该引导程序的完整性度量值，对该引导程序进行验证，如果验证未通过，则强制该智能终端复位；如果验证通过，则继续装载操作系统，并对其进行完整性度量，得到该操作系统的完整性度量值，对该操作系统进行验证，如果验证通过，则启动引导程序；否则强制该智能终端复位。终端设备上不需要作其他的更改，即可以保证系统的安全启动过程。