公开(公告)号：CN103701607A

公开(公告)日：2014-04-02

申请号：CN201310728458.4

申请日：2013-12-25

申请人： 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网浙江省电力公司

发明人： 徐震 ,  于爱民 ,  汪丹 ,  周晓湄 ,  赵保华 ,  王志皓

IPC分类号： H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F9/455

摘要： 本发明提供一种虚拟机环境下可信平台模块的虚拟化方法，包括以下步骤：对虚拟平台配置寄存器vPCR进行保存、恢复和迁移；生成且迁移虚拟身份认证密钥vAIK，并进行虚拟机身份认证。本发明提供一种虚拟机环境下可信平台模块的虚拟化方法，模拟传统可信平台模块的平台配置寄存器功能，为虚拟机的迁移、保存和恢复等操作提供支持。在虚拟机迁移或恢复时，它保证存储在虚拟平台配置寄存器vPCR中的完整性测试结果代表虚拟机之前的状态。支持平台间虚拟机迁移时平台身份的建立与认证，便于用户基于远程证明等技术对自己的虚拟机状态进行检查与验证。

公开(公告)号：CN104318171B

公开(公告)日：2017-11-07

申请号：CN201410527988.7

申请日：2014-10-09

申请人： 中国科学院信息工程研究所

发明人： 汪丹 ,  于爱民 ,  周晓湄

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为：1)设置应用访问文件的访问策略规则，并将其加载至移动终端操作系统的内核模块中；2)该移动终端操作系统上安装每一应用时，应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签；3)当该移动终端中的一应用访问某一文件时，内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签，判定执行访问操作或者拒绝访问；4)如果允许执行该访问操作，则在该应用成功访问该文件后，内核模块根据访问操作类型更新该文件权限标签。本发明有效避免了隐私数据在内核层遭受泄露，进一步提高了对内核层的访问实施控制。

公开(公告)号：CN104318171A

公开(公告)日：2015-01-28

申请号：CN201410527988.7

申请日：2014-10-09

申请人： 中国科学院信息工程研究所

发明人： 汪丹 ,  于爱民 ,  周晓湄

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为：1)设置应用访问文件的访问策略规则，并将其加载至移动终端操作系统的内核模块中；2)该移动终端操作系统上安装每一应用时，应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签；3)当该移动终端中的一应用访问某一文件时，内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签，判定执行访问操作或者拒绝访问；4)如果允许执行该访问操作，则在该应用成功访问该文件后，内核模块根据访问操作类型更新该文件权限标签。本发明有效避免了隐私数据在内核层遭受泄露，进一步提高了对内核层的访问实施控制。