发明名称 |
Android智能终端运行环境可信控制方法及系统 |
摘要 |
本发明涉及Android智能手机运行环境可信控制方法及系统,Android终端的Android OS安全启动完毕后,Android Dalvik应用将进行可信启动,Android终端实时监测终端所处地理位置是否位于预设定的敏感区域内,Android终端报告Android Dalvik应用完整性信息至监控中心,监控中心依据安全策略管理模块的安全策略依次验证应用完整性信息,并通过Android终端完整性信息收集模块返回验证结果至终端,终端依据验证结果实施相应操作后再次验证应用完整性信息是否安全。本发明对敏感域内的移动终端进行远程控制和应用程序管理,通过切断终端访问能力来防止机密信息的窃取扩散。 |
申请公布号 |
CN103020531A |
申请公布日期 |
2013.04.03 |
申请号 |
CN201210521472.2 |
申请日期 |
2012.12.06 |
申请人 |
中国科学院信息工程研究所;华为技术有限公司 |
发明人 |
于爱民;晏敏;敖赢戈;吴晓昕;杨文思 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种Android智能终端运行环境可信控制方法,其步骤为:1)对Android智能终端采用Android OS安全启动,所述Android OS安全启动过程触发状态度量服务;2)所述状态度量服务对该Android智能终端上的Android初始化代码进行度量并验证,完成Android OS安全启动;3)所述Android OS安全启动完成后,在所述Android智能终端中启动Android dalvik应用;4)若所述Android智能终端存在于设定敏感区域内,则发送所述Android dalvik应用完整性信息到监控中心进行安全信息验证;5)所述监控中心根据安全策略验证所述Android dalvik应用完整性信息,并返回验证结果到所述Android智能终端;6)所述Android智能终端在设定的时间周期内再次发送所述Android dalvik完整性信息到监控中心验证,所述监控中心切断未通过验证的Android智能终端网络信号,对通过验证的Android智能终端保持可信连接;7)当所述Android智能终端离开敏感区域,结束可信控制。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |