雷灵光
- 作品数:44 被引量:72H指数:5
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种可更新信任根的移动终端安全启动方法
- 本发明公开了一种可更新信任根的移动终端安全启动方法,其步骤包括:1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区,将启动引导程序存储到可读写存储介质其他启动分区;在介质的数据区设置用于存储操作系...
- 王跃武马思源雷灵光周荃许守银史昊天孟敬姿
- 一种轻量级可信通道及其通信控制方法
- 本发明公开了一种轻量级可信通道及其通信控制方法,其包括安全控制系统、模式切换钩子和域共享内存管理器;模式切换钩子、域共享内存管理器运行在普通世界内核态,安全控制系统运行于安全世界;模式切换钩子用于监控普通世界的运行模式的...
- 王跃武雷灵光周荃史昊天王杰寇春静
- 文献传递
- 企业移动管理技术的探索与分析被引量:2
- 2015年
- 随着移动设备在企业中的大批出现,不同设备、不同操作系统平台、大量移动应用程序的管控让IT部门捉襟见肘。为此,企业移动管理系统(简称,EMMS)应运而生。然而,从目前来看EMMS仍然是一个正在发展中的产业,相关的功能和技术仍然在不断的探索和完善中。本文从技术层面,探索和分析i OS和Android平台EMMS功能的发展现状,包括产业模式、管控机制实施过程、功能支持程度等,并通过对比分析探讨不同实现方案的优势和劣势,以及其中可能存在的安全隐患,为i OS和Android平台EMMS产品的设计和开发提供参考,也为选择EMMS产品的企业提供客观的了解。同时,期望能在总结中对EMMS的未来发展提供一些思考。
- 王川牟琳雷灵光向继
- Android系统代码签名验证机制的实现及安全性分析
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程...
- LEI Ling-guang雷灵光ZHANG Zhong-wen张中文WANG Yue-wu王跃武WANG Lei王雷
- 关键词:ANDROID系统源代码签名验证移动互联网数据安全
- 一种安全的NFC支付方法及系统
- 本发明公开了一种安全的NFC支付方法及系统,在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签,在NFC支付卡内的NFC模块内存储第二支付密钥,在进行支付时,利用第一支付密钥和第二支付密钥进行认证,确保只有当用户取...
- 荆继武雷灵光王平建周健王跃武夏鲁宁曹雷马瑞
- 文献传递
- 一种使用SD卡基于国产密码算法的可信启动方法及系统
- 本发明提出一种使用SD卡基于国产密码算法的可信启动方法及系统,属于移动终端安全领域,利用国产密码算法替换目前所用的算法,可以避免因签名算法可能导致的问题,同时利用SD卡中具有计算能力的独立处理器,可以不依赖专用硬件在低端...
- 王跃武周荃雷灵光贾世杰史昊天寇春静牛莹姣
- 单点登录系统隐私保护研究进展
- 2025年
- 单点登录技术通过允许用户使用身份提供方的单一身份访问多个应用服务,不仅显著提升了用户体验,还降低了服务提供方的身份管理成本,因此得到了迅速普及。然而,现有SSO方案普遍缺乏对用户隐私的有效保护,容易导致用户身份信息和行为数据的泄露。近年来,针对SSO隐私保护的研究不断涌现,但目前仍缺乏从SSO系统视角对隐私保护机制进行全面综述的工作。首先从同步式与异步式SSO认证模式出发,系统分析其技术特点、适用场景以及隐私保护挑战。随后,结合SSO的发展趋势,提出了隐私保护SSO的核心评价指标与方法。在此基础上,通过对现有隐私保护方案的全面梳理,归纳其设计思路和技术路径,并从隐私性、安全性和通用性等维度对比分析各方案的优势与局限。最后,结合领域内的最新热点研究,总结了当前SSO隐私保护领域的关键挑战与未来研究方向,为后续研究提供参考。
- 何俊霖雷灵光雷灵光马思源王跃武寇春静
- 关键词:单点登录隐私保护
- Android系统代码签名验证机制的实现及安全性分析
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程...
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
- 文献传递
- 一种基于活动目录的Web认证与授权机制
- 任何成功的应用程序都需要稳固的身份验证和授权手段。利用活动目录(active directory,AD)服务,对同一信任域中所有用户账号信息(认证)和角色信息(授权)进行统一管理,能极大地提高认证和权限控制的效率。本文中...
- 雷灵光荆继武吴晶晶
- 关键词:公钥基础设施WEB认证授权机制身份验证
- 文献传递
- 一种语音加密通信系统中的密钥管理方法
- 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语...
- 王琼霄王平建王跃武荆继武周健雷灵光
- 文献传递
