雷灵光
- 作品数:41 被引量:71H指数:5
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种轻量级可信通道及其通信控制方法
- 本发明公开了一种轻量级可信通道及其通信控制方法,其包括安全控制系统、模式切换钩子和域共享内存管理器;模式切换钩子、域共享内存管理器运行在普通世界内核态,安全控制系统运行于安全世界;模式切换钩子用于监控普通世界的运行模式的...
- 王跃武雷灵光周荃史昊天王杰寇春静
- 文献传递
- 企业移动管理技术的探索与分析被引量:2
- 2015年
- 随着移动设备在企业中的大批出现,不同设备、不同操作系统平台、大量移动应用程序的管控让IT部门捉襟见肘。为此,企业移动管理系统(简称,EMMS)应运而生。然而,从目前来看EMMS仍然是一个正在发展中的产业,相关的功能和技术仍然在不断的探索和完善中。本文从技术层面,探索和分析i OS和Android平台EMMS功能的发展现状,包括产业模式、管控机制实施过程、功能支持程度等,并通过对比分析探讨不同实现方案的优势和劣势,以及其中可能存在的安全隐患,为i OS和Android平台EMMS产品的设计和开发提供参考,也为选择EMMS产品的企业提供客观的了解。同时,期望能在总结中对EMMS的未来发展提供一些思考。
- 王川牟琳雷灵光向继
- Android系统代码签名验证机制的实现及安全性分析
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程...
- LEI Ling-guang雷灵光ZHANG Zhong-wen张中文WANG Yue-wu王跃武WANG Lei王雷
- 关键词:ANDROID系统源代码签名验证移动互联网数据安全
- 一种安全的NFC支付方法及系统
- 本发明公开了一种安全的NFC支付方法及系统,在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签,在NFC支付卡内的NFC模块内存储第二支付密钥,在进行支付时,利用第一支付密钥和第二支付密钥进行认证,确保只有当用户取...
- 荆继武雷灵光王平建周健王跃武夏鲁宁曹雷马瑞
- 文献传递
- Android系统代码签名验证机制的实现及安全性分析
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程...
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
- 文献传递
- 一种基于活动目录的Web认证与授权机制
- 任何成功的应用程序都需要稳固的身份验证和授权手段。利用活动目录(active directory,AD)服务,对同一信任域中所有用户账号信息(认证)和角色信息(授权)进行统一管理,能极大地提高认证和权限控制的效率。本文中...
- 雷灵光荆继武吴晶晶
- 关键词:公钥基础设施WEB认证授权机制身份验证
- 文献传递
- 一种语音加密通信系统中的密钥管理方法
- 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语...
- 王琼霄王平建王跃武荆继武周健雷灵光
- 文献传递
- TEE环境下的REE应用可信鉴别方法及系统
- 本发明公开了一种TEE环境下的REE应用可信鉴别方法及系统。所述方法包括:在REE应用申请TEE服务时,采集REE应用特征信息;在REE环境中,对REE应用特征信息进行真实性和完整性保护后,传递到TEE环境中;在TEE环...
- 雷灵光叶钰莹王跃武王平建马文涛
- 基于iRAM的抗物理内存泄露攻击密码算法轻量化实现被引量:1
- 2022年
- 提出一种基于iRAM的轻量安全密码算法实现方案,可以在不影响系统中需要iRAM辅助的正常功能情况下,实现多个密码算法的并发执行。该方案将密码算法实现中的敏感数据限制在单个可加载段中,同时分离该段中的非敏感数据,并通过修改可信应用的加载方式、仅将包含敏感数据的段分配到iRAM空间等方法,尽量减少密码运算对iRAM的占用。在真实设备上实现国内外具有代表性的一系列密码算法,实验结果表明,所有算法的性能开销均小于4.3%,iRAM使用量皆少于4.5 KB,比现有方案节省78%以上,能够支持方案在所有主流平台上部署。
- 李彦初荆继武雷灵光王跃武王跃武
- 关键词:密码算法TRUSTZONEIRAM
- Android系统代码签名验证机制的实现及安全性分析被引量:15
- 2012年
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
