-
公开(公告)号:CN106778342B
公开(公告)日:2020-01-31
申请号:CN201611126822.X
申请日:2016-12-09
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/62
Abstract: 本申请公开了一种可信执行环境安全认证方法和装置及设备。所述方法包括:接收来自外部访问模块的访问请求,所述访问请求中包含访问操作内容;获取外部访问模块的标识;将获取的外部访问模块的标识发送给认证中心进行外部访问模块的身份认证;如身份认证通过,从访问操作内容中判断访问类型;将所述访问类型发送给认证中心进行外部访问模块的权限认证;如权限认证通过,允许执行所述访问操作内容。本申请提出了一种更灵活的TEE安全认证方法,能够符合目前计算机发展多样化的信息认证需求。
-
公开(公告)号:CN108416224B
公开(公告)日:2019-10-15
申请号:CN201810151227.4
申请日:2018-02-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数据加解密方法,用以提高现有技术中数据的安全性。该方法包括:获取当前运行环境的标识信息;若所述标识信息与预先存储在白盒库中的标识信息一致,则执行加解密操作;所述标识信息包括下述至少一种:当前操作系统的签名信息;当前应用程序的属性信息。本申请还提供一种数据加解密装置及计算机可读存储介质。
-
公开(公告)号:CN109976728A
公开(公告)日:2019-07-05
申请号:CN201910283019.4
申请日:2019-04-10
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种原生应用程序的生成方法,以解决现有技术中不能在一个操作系统上基于JavaFX应用程序生成另一个操作系统的原生应用程序的问题。方法包括:安装有第一操作系统的第一设备,获取在第一操作系统上基于第一JavaFX应用程序生成的第一原生应用程序所包含的目标文件并提供给第二设备;其中,目标文件至少包括:除第一JavaFX应用程序的启动参数配置文件和第一JavaFX应用程序的可执行文件之外的其他文件;安装有第二操作系统的第二设备,接收第一设备提供的目标文件,并通过在第二操作系统上将第二JavaFX应用程序与目标文件组合,生成可由第一操作系统运行的第二原生应用程序。本申请还公开一种原生应用程序的生成系统、装置、移动终端及计算机可读存储介质。
-
公开(公告)号:CN109558734A
公开(公告)日:2019-04-02
申请号:CN201811434893.5
申请日:2018-11-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种堆栈安全性的检测方法,以解决现有技术中不能对堆栈安全性进行准确检测的问题。方法包括:从待测应用安装包中获取用于保存编译信息的目标文件;从反编译后的目标文件中获取编译时插入的保护代码;判断所述保护代码中是否存在与预设第一关键字匹配的字符;其中,所述预设第一关键字表征启用全局编译保护方式;根据所述保护代码与预设第一关键字的匹配结果,确定所述堆栈的安全情况。本发明还公开一种堆栈安全性的检测装置、移动终端及计算机可读存储介质。
-
公开(公告)号:CN109558707A
公开(公告)日:2019-04-02
申请号:CN201811368228.0
申请日:2018-11-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 为解决现有技术中无法基于已加密的应用安装包对加密函数的安全等级进行检测的问题,本发明实施例提供一种加密函数安全等级的检测方法:从应用安装包中获取用于保存加密函数信息的目标文件;判断目标文件中是否含有第一关键字,其中,第一关键字用于表示应用安装包经过加密函数加密;若存在第一关键字,则从目标文件中获取加密函数的密钥长度以及所述加密函数的指定参数;根据密钥长度与预设长度阈值的比较结果,以及指定参数与预设字符串的匹配结果,确定加密函数的安全等级。
-
Patent Agency Ranking
公开(公告)号:CN109495470A
公开(公告)日:2019-03-19
申请号:CN201811337177.5
申请日:2018-11-12
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本发明属于信息风险预警技术领域,尤其涉及一种网络信息风险安全预警方法,本发明同时提供一种网络信息风险安全预警服务器,本发明同时还提供一种网络信息风险安全预警系统,在局域网的网关上实现数据控制:局域网的网关不设限制或必要限制所有进入局域网的数据包,本发明解决了现有技术存在由于现有防御系统还不能掌握黑客的动机及入侵方式策略,从而导致无法对网络入侵进行分析取证,从而有效实现安全预警、安全性高、隐藏特性好、维护管理简单便捷的效果。
-
公开(公告)号:CN109492398A
公开(公告)日:2019-03-19
申请号:CN201811410284.6
申请日:2018-11-23
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种Android应用程序敏感行为的风险检测方法及装置,该方法包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令;所述调用敏感函数用于执行敏感行为;根据判断结果,确定所述Android应用程序是否能够执行敏感行为。这种根据smali文件的文件内容中是否包含用于调用敏感函数的调用指令的检测方式,使得应用程序的风险检测人员可以根据smali文件的文件内容中是否包含用于调用敏感函数的调用指令的判断结果,来确定Android应用程序是否能够执行敏感行为,从而解决了现有技术中如何检测Android应用程序是否能够执行敏感行为的问题。
-
公开(公告)号:CN109409038A
公开(公告)日:2019-03-01
申请号:CN201811155359.0
申请日:2018-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种动态链接库文件的破解风险检测方法及装置,该方法包括:获取应用程序安装包中的动态链接库文件;判断是否能够获取所述动态链接库文件中的符号内容,所述符号内容用于调用所述安装包中应用程序的安装资源;根据所述判断结果,确定所述动态链接库文件是否存在破解风险。这种根据是否能够获取动态链接库文件中的符号内容来确定动态链接库文件是否存在破解风险的方式,使得应用程序开发者可以根据动态链接库文件的破解风险系数对应用程序进行相应的加固保护措施,克服了现有技术中恶意攻击者破解了动态链接库文件后,可能导致移动终端用户的私密信息被暴露和应用程序开发者的知识产权被损害的问题。
-
公开(公告)号:CN109286486A
公开(公告)日:2019-01-29
申请号:CN201811350303.0
申请日:2018-11-14
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于信息安全技术领域,尤其涉及一种用于智慧社区信息安全保障多重实时数据加密方法,本发明同时提供一种用于智慧社区信息安全保障多重实时数据加密信息安全系统,在通信的源点用安全密钥对核心数据进行DES加密:若数据模式为加密模式,则通过安全密钥对数据进行加密并生成密码数据,本发明解决了现有技术存在智慧社区内网中通常数据并不进行密码传输,从而导致核心数据在智慧社区内网中传输的安全性和可靠性不能得到保证的问题,具有安全性和可靠性、保密性高、安全密钥的有益技术效果。
-
公开(公告)号:CN109117642A
公开(公告)日:2019-01-01
申请号:CN201810935301.1
申请日:2018-08-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用程序的文件读取漏洞检测方法及装置,该方法包括:提取待检测应用程序的安装包的库文件;根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序;若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞。这种根据安装包的库文件中是否包含漏洞修复标记的结果来判断应用程序是否存在文件读取漏洞的方式,使得应用开发人员可以根据应用程序的文件读取漏洞系数对应用程序的安装包做出对应的修改措施,克服了现有技术中恶意攻击者上传了有漏洞的视频/音频后,可能会造成手机中文件内容的泄露的问题。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.049 seconds)
