[发明专利]基于硬件隔离环境的可信应用检测的方法及装置有效
| 申请号: | 201510744721.8 | 申请日: | 2015-11-05 |
| 公开(公告)号: | CN105447387B | 公开(公告)日: | 2018-06-19 |
| 发明(设计)人: | 国炜;潘娟;余泉;陈婉莹;谢春霞 | 申请(专利权)人: | 工业和信息化部电信研究院 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛 |
| 地址: | 100191 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于硬件隔离环境的可信应用检测的方法及装置,涉及可信执行环境技术领域。该方法包括:对待被检测的可信应用安装包进行信任链检测;若信任链检测合格,将可信应用安装包对应的可信应用安装于TEE环境中;运行可信应用,验证可信应用的执行时间的唯一性和原子性;若验证可信应用的执行时间的唯一性和原子性合格,提取可信应用的预先设置的应用标识,以及可信应用的代码和数据存储的地址空间值,进行应用间隔离检测;若对可信应用进行应用间隔离检测合格,对可信应用进行漏洞检测,确定可信应用是否为风险恶意应用。本发明可以解决TEE执行环境下的可信应用安全性问题。 1 | ||
| 搜索关键词: | 可信应用 检测 硬件隔离 唯一性 安装包 信任链 原子性 验证 应用 可信执行环境 安全性问题 隔离 地址空间 漏洞检测 数据存储 应用标识 预先设置 | ||
【主权项】:
1.一种基于硬件隔离环境的可信应用检测的方法,其特征在于,包括:对待被检测的可信应用安装包进行信任链检测;若所述对待被检测的可信应用安装包进行信任链检测合格,将可信应用安装包对应的可信应用安装于可信任执行环境中;运行所述可信应用,验证所述可信应用的执行时间的唯一性和原子性;若验证所述可信应用的执行时间的唯一性和原子性合格,提取所述可信应用的预先设置的应用标识,以及所述可信应用的代码和数据存储的地址空间值;根据所述应用标识和所述地址空间值对所述可信应用进行应用间隔离检测;若对所述可信应用进行应用间隔离检测合格,对所述可信应用进行漏洞检测,确定所述可信应用是否为风险恶意应用;所述对待被检测的可信应用安装包进行信任链检测,包括:提取可信应用安装包内的认证信息;所述认证信息包括可信应用的签名信息或者证书信息;将所述认证信息与本地存储的已知认证信息进行匹配比较;若所述认证信息与本地存储的已知认证信息相匹配,确定所述可信应用安装包的信任链检测合格;若所述认证信息与本地存储的已知认证信息不匹配,确定所述可信应用安装包的信任链检测不合格;所述运行所述可信应用,验证所述可信应用的执行时间的唯一性和原子性,包括:对所述可信应用进行多次模拟操作,在不同的动作执行点上分别提取多个时间偏移变量;将每次模拟操作的各动作执行点上的时间偏移变量构成一离散函数曲线;将每次模拟操作所对应的离散函数曲线进行比较;若每次模拟操作所对应的离散函数曲线一致,则确定所述可信应用的执行时间唯一;所述运行所述可信应用,验证所述可信应用的执行时间的唯一性和原子性,还包括:对所述可信应用进行多次失败操作;获取每次失败操作后可信应用的时间偏移变量;若所述每次失败操作后可信应用的时间偏移变量为0或为应用执行的初始值,则确定所述可信应用的执行时间具有原子性;对所述可信应用进行漏洞检测采用Fuzzing自动化测试过程,该Fuzzing自动化测试过程捕获程序异常,并且通过接口API协议库和启发式攻击来发现未被发现的代码或者数据错误。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电信研究院,未经工业和信息化部电信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510744721.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种带本地数据加密功能的智能密码钥匙
- 下一篇:一种具有指纹感测功能的装置
