[发明专利]一种Android智能电视敏感数据安全增强方法有效
| 申请号: | 201510259122.7 | 申请日: | 2015-05-20 |
| 公开(公告)号: | CN104902291B | 公开(公告)日: | 2017-09-29 |
| 发明(设计)人: | 晏敏;王雅哲 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04N21/258 | 分类号: | H04N21/258;H04N21/266 |
| 代理公司: | 北京科迪生专利代理有限责任公司11251 | 代理人: | 成金玉,孟卜娟 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android智能电视敏感数据安全增强方法,涉及对Android智能电视敏感数据的安全进一步增强,在现有技术的基础上,提出一种新的策略更加充分地保证敏感数据的机密性。通过使用与硬件唯一信息相关的密钥体系对虚拟文件系统进行加密,并使解密密钥与设备进行严格绑定,若攻击者试图将存储敏感数据的文件和APK文件移植到其他设备上执行,此时攻击者将无法获取正确的解密密钥;增加接口调用认证,若攻击者试图反编译Java层代码,在本地重新调用加密后的虚拟文件系统的本地JNI接口,此时将发生接口调用认证错误,无法成功调用接口窃取敏感数据。 | ||
| 搜索关键词: | 一种 android 智能 电视 敏感数据 安全 增强 方法 | ||
【主权项】:
一种Android智能电视敏感数据安全增强方法,其特征在于实现步骤如下:(1)在操作系统初始化阶段,根据硬件唯一信息产生根密钥RootKey,生成随机密钥作为VFS的一次一密FSKey,使用Rootkey对Fskey加密生成安全密钥SafeFSKey,并存放在VFS密钥区;(2)在安全存储区初始化阶段,重新获取设备信息生成RootKey,使用Rootkey对16位固定密钥FixedKey进行加密生成根固定密钥RootFixedKey,然后RootFixedKey对SafeFSKey加密得到最终密钥FinalKey,使用FinalKey初始化安全存储区并将关键数据存入安全存储区;(3)在读取数据阶段,每次读取数据时会重新生成FinalKey进行文件解密;(4)存储区初始化之后,假设智能电视的高级权限被获取,攻击者获取到VFS文件及APK,并试图移植到其他设备上执行,解密密钥和设备进行严格绑定,此时无法获得正确的解密密钥;(5)存储区初始化之后,假设智能电视的高级权限被获取,攻击者试图在本地获取到安全存储区的内容,通过对Java层代码反编译并重新调用安全存储区本地JNI接口,从而直接获得敏感数据,在存储区本地库调用中增加接口调用认证,若上层代码遭到篡改,此时底层代码会发生接口调用认证错误。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510259122.7/,转载请声明来源钻瓜专利网。
- 上一篇:导航耳机
- 下一篇:变换单元划分方法及装置
