-
公开(公告)号:CN107122663B
公开(公告)日:2021-04-02
申请号:CN201710297422.3
申请日:2017-04-28
Applicant: 北京梆梆安全科技有限公司 , 成都梆梆信息技术咨询服务有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种注入攻击检测方法及装置,可以确定目标进程下的可执行文件的特征值;若目标进程下的可执行文件的特征值中,存在与预设值匹配的特征值,则确定目标进程被注入工具攻击;其中,预设值为预先确定的注入工具的特征值。由于是将预先确定的注入工具的特征值作为预设值,与目标进程下的可执行文件的特征值进行比对,因此,当目标进程下的可执行文件的特征值与所述预设值匹配时,说明目标进程下存在注入工具的可执行文件,也即说明目标进程受到了注入攻击;否则,说明目标进程未受到注入攻击。故而,能够检测出目标进程是否受到注入攻击,为及时采取防御措施防止目标进程被注入工具攻击奠定了基础,提升了用户使用应用程序的体验。
-
公开(公告)号:CN107968793B
公开(公告)日:2021-03-19
申请号:CN201711488538.1
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒密钥的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交密钥文件生成请求给服务器;接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥,以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107124271B
公开(公告)日:2020-12-04
申请号:CN201710295504.4
申请日:2017-04-28
Applicant: 成都梆梆信息技术咨询服务有限公司 , 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数据加密、解密方法和设备,该数据加密方法包括:确定包含密钥标识的待加密数据,密钥标识对应的密钥用于对待加密数据进行加密,密钥标识由服务器动态分配得到;根据密钥,对待加密数据进行加密,得到加密后的数据。在对待加密数据进行加密之前,为所述待加密数据随机分配用于对所述待加密数据进行加密的密钥对应的密钥标识,这样,在对待加密数据进行加密时,可以根据待加密数据中的密钥标识确定其对应的密钥,进而根据确定的密钥对待加密数据进行加密,由于对待加密数据中包含的密钥标识随机分配得到,即对待加密数据进行加密的密钥是随机分配,因此,相较于现有技术而言,可以提高对数据进行加密的安全性。
-
公开(公告)号:CN107516218B
公开(公告)日:2020-09-29
申请号:CN201710940449.X
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于多特征的用户身份验证方法及装置,可以获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;根据所述行为特征的验证结果,确定所述待验证用户的合法性。该方法及装置可以提高用户身份验证的安全性。
-
公开(公告)号:CN107516038B
公开(公告)日:2020-03-31
申请号:CN201710671989.2
申请日:2017-08-08
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/44
Abstract: 本申请涉及计算机技术领域,尤其涉及一种确定设备指纹的方法及装置,用以解决现有技术中存在的确定设备指纹的方案不稳定且确定出的设备指纹可能不唯一的问题。在本申请技术方案中,通过对硬件信息确定第一哈希值以及第二哈希值,并对得到的第一哈希值和第二哈希值分别进行位运算,之后将结果进行组合确定为电子设备的设备指纹,相比于现有技术确定设备指纹的方式而言,增加了字符串的复杂度,从而,提升了确定设备指纹的可靠性和准确性,避免不同电子设备确定出的设备指纹出现重复,保证设备指纹的唯一性。
-
Patent Agency Ranking
公开(公告)号:CN107122652B
公开(公告)日:2020-01-14
申请号:CN201710276205.6
申请日:2017-04-25
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/36 , H04M1/725 , G06F3/0488 , G06F3/041
Abstract: 本发明实施例提供了一种解锁对象的控制方法及装置,方法包括:若检测到触摸屏在当前环境下的可视化程度符合低可视化条件,触发并进入解锁提示模式;在所述解锁提示模式下,若在所述触摸屏上的滑动轨迹到达解锁界面上对应的轨迹节点,则执行所述轨迹节点对应的非可视性提示操作。本发明实施例的技术方案,能够使用户获知滑动轨迹的状况,避免造成用户在触摸屏上的滑动轨迹与预设解锁轨迹不匹配,提高了对解锁对象进行解锁的效率。
-
公开(公告)号:CN107241327B
公开(公告)日:2019-11-05
申请号:CN201710420105.6
申请日:2017-06-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于字符旋转检测的验证码验证方法和装置。所述方法包括:生成字符矩阵;对所述字符矩阵的指定行和/或指定列进行旋转,使得指定行和/或指定列中的字符全都转动一个固定角度;显示指定行和/或指定列旋转后的字符矩阵作为验证码;接受用户对指定行和/或指定列旋转后的字符矩阵的行回旋和/或列回旋操作,在所述行回旋和/或列回旋操作中,用户选定进行行回旋的行和/或进行列回旋的列向着所述旋转的方向的相反方向转动所述固定角度;基于所述行回旋和/或列回旋操作中用户选定的行和/或列与所述旋转中的指定行和/或指定列的比较,进行验证码验证。本申请降低了恶意用户验证码验证通过的难度。
-
公开(公告)号:CN107315945B
公开(公告)日:2019-08-23
申请号:CN201710562049.X
申请日:2017-07-11
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供一种电子设备的磁盘解密方法和装置,用于在保证电子设备安全的前提下,简化磁盘解密所需的人工操作。该方法包括:在检测触发条件的触发下,检测到ukey设备连接时,生成对应于所述检测触发条件的认证信息;将所述认证信息发送至所述ukey设备,以便所述ukey设备根据存储的对应于所述检测触发条件的密钥,对所述认证信息运算后生成校验信息;获取所述校验信息,并在所述校验信息验证正确时,解密对应于所述检测触发条件的磁盘。
-
公开(公告)号:CN108932406A
公开(公告)日:2018-12-04
申请号:CN201710353209.X
申请日:2017-05-18
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种虚拟化软件保护方法和装置,该方法包括:将被保护软件原安装包中需保护的第一属性的函数转换为第二属性的函数;利用虚拟化指令转换引擎,将所述第一属性的函数的至少一部分的第一字节码转换为自定义格式的第二字节码;以及根据所述第二属性的函数、所述第二字节码和自定义虚拟机解释器,生成所述被保护软件的用于在虚拟机上执行的新安装包;其中,所述自定义虚拟机解释器用于执行新安装包时读取所述第二字节码并根据所述第二字节码的语义进行解释执行。根据本申请的方案,可有效保障被保护软件的安全。
-
公开(公告)号:CN108134673A
公开(公告)日:2018-06-08
申请号:CN201711484177.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种生成白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。根据确定的第一参数组合,确定与所述第一参数组合匹配的第一代码块;运行所述第一代码块,随机生成查找表源文件;对所述查找表源文件进行编译,得到白盒库文件。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.033 seconds)
