-
公开(公告)号:CN115883115A
公开(公告)日:2023-03-31
申请号:CN202111137181.9
申请日:2021-09-27
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种用于数据传输的加解密装置,所述加解密装置与对端加解密装置配对使用,所述加解密装置包括:接口控制模块,所述接口控制模块用于控制收发数据的信道接口;控制模块,所述控制模块用于获取密钥;加解密模块,所述加解密模块包括加解密电路,所述控制模块用于将所述密钥写入所述加解密模块,所述加解密模块用于根据所述密钥对所述加解密电路进行配置;其中,当所述加解密装置与数据发送端连接时,所述加解密电路用于对所述数据发送端发送的第一数据进行加密;当所述加解密装置与数据接收端连接时,并对所述第二数据进行解密。因此,本申请提供的实施例能够提高的设备间通信的数据传输安全性。
-
公开(公告)号:CN112543195B
公开(公告)日:2023-02-03
申请号:CN202011396063.5
申请日:2020-12-03
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种面向智能网联汽车的信息安全评估方法,包括:基于智能网联汽车的车载网关类设备、车载智能终端和车载信息娱乐系统各自在预设时间段内出现异常函数调用的次数、异常资源占用的次数以及网络流量数据出现异常的次数,确定车载网关类设备、车载智能终端和车载信息娱乐系统各自的进程行为信息、系统状态信息以及网络状态信息;基于各自的进程行为信息、系统状态信息以及网络状态信息,确定各自的信息安全状态信息;基于各自的信息安全状态信息以及各自的预设权重,确定智能网联车辆的信息安全状态信息。本发明还公开一种面向智能网联汽车的信息安全评估装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN108415709B
公开(公告)日:2022-01-28
申请号:CN201810146276.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于有限状态机加固源代码的方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将应用程序的原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码,使得各个代码块中的跳转逻辑通过代码块跳转状态机实现,从而实现了对各个代码块中的跳转逻辑进行隐藏,有效防止攻击者通过反编汇、反编译和动态调式等操作轻易的破解各个代码块中的跳转逻辑,提高了应用程序的安全性。
-
公开(公告)号:CN108416191B
公开(公告)日:2021-11-19
申请号:CN201810146259.5
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于不透明谓词和有限状态机加固源代码的方法及装置,该方法包括:定位应用程序的源代码中的第一条件变量;在第一条件变量中添加至少一个不透明谓词,得到第二条件变量;利用第二条件变量替换第一条件变量;基于原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码。该技术方案能够达到模糊、混淆源代码中的条件变量的目的,以及各个代码块中的跳转逻辑通过代码块跳转状态机实现,增加源代码的反编译难度。
-
公开(公告)号:CN113641931A
公开(公告)日:2021-11-12
申请号:CN202010343365.X
申请日:2020-04-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/958 , G06F21/60 , G06F21/64 , H04L29/08
Abstract: 本申请公开了一种基于区块链的网站内容处理方法、装置及设备,该方法包括:发布者通过区块链发布待发布的网站内容,分发者通过区块链同步获取最新的网站内容,以供响应用户请求进行分发提供web服务,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性。
-
Patent Agency Ranking
公开(公告)号:CN108111622B
公开(公告)日:2021-10-29
申请号:CN201711484191.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交库文件生成请求给服务器;接收所述服务器根据所述库文件生成请求反馈的白盒库文件,以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN109450883B
公开(公告)日:2021-08-27
申请号:CN201811260939.6
申请日:2018-10-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数字证书的破解风险检测方法及装置,该方法包括:获取安装包中的目标文件;通过数字证书的编码规则对所述目标文件进行解析,判断是否能够从所述目标文件中获取数字签名;根据判断结果,确定所述目标文件是否为明文存储的数字证书。这种根据是否能够从目标文件中获取数字签名的判断结果来确定目标文件是否为明文存储的数字证书的检测方式,使得应用程序开发者通过确定安装包中数字证书的存储方式是否为明文存储来确定数字证书是否存在破解的风险,从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。
-
公开(公告)号:CN108446536B
公开(公告)日:2021-08-13
申请号:CN201810146277.3
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于符号执行和单点逻辑的源代码加固方法及装置,可以确定待混淆的原始源代码中需要保护的目标变量;在所述原始源代码中插入至少一个中间变量,得到第一源代码;其中,所述至少一个中间变量用于访问所述目标变量;将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。该方法及装置可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN109040001B
公开(公告)日:2021-07-27
申请号:CN201810152098.0
申请日:2018-02-14
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种验证用户的方法、终端和服务器,涉及通信领域。所述方法包括:向用户输出第一图像和第二图像,所述第一图像是一初始图像,所述第二图像是对所述第一图像的像素值进行预定处理后得到的;输出一指示信息,所述指示信息用于指示所述用户选择所述第一图像或所述第二图像;接收所述用户对所述第一图像或所述第二图像的选择输入,所述选择输入用于判断所述用户是人类还是机器。所述方法在维持或稍有提高机器对验证码的识别难度的情况下,显著地降低了人类对验证码的识别难度,增强了用户体验。
-
公开(公告)号:CN109117632B
公开(公告)日:2021-05-07
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.06 seconds)
