| 发明名称 | 基于硬件隔离环境的可信应用检测的方法及装置 | ||
| 摘要 | 本发明提供了一种基于硬件隔离环境的可信应用检测的方法及装置,涉及可信执行环境技术领域。该方法包括:对待被检测的可信应用安装包进行信任链检测;若信任链检测合格,将可信应用安装包对应的可信应用安装于TEE环境中;运行可信应用,验证可信应用的执行时间的唯一性和原子性;若验证可信应用的执行时间的唯一性和原子性合格,提取可信应用的预先设置的应用标识,以及可信应用的代码和数据存储的地址空间值,进行应用间隔离检测;若对可信应用进行应用间隔离检测合格,对可信应用进行漏洞检测,确定可信应用是否为风险恶意应用。本发明可以解决TEE执行环境下的可信应用安全性问题。 | ||
| 申请公布号 | CN105447387A | 申请公布日期 | 2016.03.30 |
| 申请号 | CN201510744721.8 | 申请日期 | 2015.11.05 |
| 申请人 | 工业和信息化部电信研究院 | 发明人 | 国炜;潘娟;余泉;陈婉莹;谢春霞 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 王涛 |
| 主权项 | 一种基于硬件隔离环境的可信应用检测的方法,其特征在于,包括:对待被检测的可信应用安装包进行信任链检测;若所述对待被检测的可信应用安装包进行信任链检测合格,将可信应用安装包对应的可信应用安装于TEE环境中;运行所述可信应用,验证所述可信应用的执行时间的唯一性和原子性;若验证所述可信应用的执行时间的唯一性和原子性合格,提取所述可信应用的预先设置的应用标识,以及所述可信应用的代码和数据存储的地址空间值;根据所述应用标识和所述地址空间值对所述可信应用进行应用间隔离检测;若对所述可信应用进行应用间隔离检测合格,对所述可信应用进行漏洞检测,确定所述可信应用是否为风险恶意应用。 | ||
| 地址 | 100191 北京市海淀区花园北路52号 | ||