-
公开(公告)号:CN107122634B
公开(公告)日:2020-03-17
申请号:CN201710281556.6
申请日:2017-04-26
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例公开一种软件安装包的加固保护方法及装置,该方法包括:从软件安装包中确定多个待加密的源代码段;基于预设的第一加密算法,分别对多个待加密的源代码段进行加密;基于与预设的第一加密算法对应的解密算法生成多个第一解密文件;基于所有被加密的源代码段生成待加密的文件;基于预设的第二加密算法对待加密的文件进行加密;将被加密的文件存储至待加固的软件安装包中;基于与预设的第二加密算法对应的解密算法生成第二解密文件。在本申请实施例中,可以通过对需加密的源代码段进行加密、对所有被加密的源代码段进行加壳加密来实现对软件安装包的加固保护,从而增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。
-
公开(公告)号:CN108446538B
公开(公告)日:2020-02-07
申请号:CN201810146589.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于状态、符号执行和单点逻辑的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码;使用不透明谓词对第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN106850603B
公开(公告)日:2020-01-07
申请号:CN201710044024.0
申请日:2017-01-19
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明提供一种白盒密码双向身份认证方法、终端、服务端及系统,该方法包括:根据第一白盒密钥和第一白盒库,通过对称白盒加密算法对第一识别码加密,得到第一密文;通过第二加密算法对第一密文和随机数进行加密,得到第二密文;将第二密文划分为第一/二部分,将第一识别码、第一密文和第一部分发送至服务端,以供进行验证;接收返回的第四部分并与第二部分进行比对验证,得到第三验证结果并发送至服务端,以供判定身份认证结果;接收第二验证结果,若第二验证结果和第三验证结果均验证成功,则判定身份认证通过。其中,第一/第二白盒密钥和第一/第二白盒库根据对称白盒加密算法生成。本发明保障了身份认证过程在白盒攻击环境下的安全性。
-
公开(公告)号:CN109670308A
公开(公告)日:2019-04-23
申请号:CN201811487121.8
申请日:2018-12-06
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种Intent调用风险检测方法及装置,该方法包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含未指向目标组件的Intent调用指令;根据判断结果,确定所述Android应用程序是否存在Intent调用的风险。这种根据smali文件的文件内容中是否包含未指向目标组件的Intent调用指令的检测方式,使得应用程序的风险检测人员可以根据smali文件的文件内容中是否包含未指向目标组件的Intent调用指令的判断结果,来确定Android应用程序是否存在Intent调用的风险,从而解决了现有技术中如何检测Android应用程序是否存在Intent调用的风险的问题。
-
公开(公告)号:CN109542511A
公开(公告)日:2019-03-29
申请号:CN201811418724.2
申请日:2018-11-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 为解决现有技术中无法对已注册广播接收器的应用安装包的安全等级进行检测的问题,本发明实施例提供一种应用安装包的检测方法:从待测应用安装包中获取保存有注册广播接收器信息的目标文件;判断所述目标文件中的特定字符串是否符合预设校验规则,以得到相应的判断结果;其中,所述特定字符串为表示所述广播接收器注册信息的字符串;根据所述判断结果确定所述待测应用安装包的安全等级。此外本发明实施例还提供一种应用安装包检测装置、移动设备及存储介质。
-
Patent Agency Ranking
公开(公告)号:CN109471735A
公开(公告)日:2019-03-15
申请号:CN201811350539.4
申请日:2018-11-14
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于数据信息安全处理技术领域,尤其涉及种分布式集中控制系统的现场数据信息安全控制方法,本发明同时提供一种应用于分布式集中控制系统的现场数据信息安全控制系统,若事务对数据项操作,则先申请相应的数据项的锁控权限,若在相应的锁控周期内,申请相应的数据项的锁控权限成功,则对相应的数据项加锁处理,本发明解决了现有技术存在由于在网络和分布式系统之间并没有很清晰的界限,从而导致破坏数据库的完整性和一致性,多个事务并行运行不能获得正确结果的问题,具有完整性和一致性好、可靠性高、避免发生死锁、数据项安全的效果。
-
公开(公告)号:CN109462469A
公开(公告)日:2019-03-12
申请号:CN201811343805.0
申请日:2018-11-13
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于信息安全技术领域,尤其涉及一种基于排列和置换的网络流媒体信息安全加密方法,本发明同时提供一种基于排列和置换的网络流媒体信息安全加密系统,将网络流媒体信息中任意帧元素顺序排列于一矩阵形成明文矩阵,在通信的源点,通过置换规则将明文矩阵重新排列和置换形成为加密矩阵,本发明解决了现有技术存在传统加密方式通过改变其元素本身的数值和较大素数的密钥实现加密,从而导致其运算复杂维护成本高的问题,具有降低了运算复杂程度且维护成本、算法简单、安全性强、被破译的可能性低的有益技术效果。
-
公开(公告)号:CN109347595A
公开(公告)日:2019-02-15
申请号:CN201811350397.1
申请日:2018-11-14
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04K3/00
Abstract: 本发明属于信息安全技术领域,尤其涉及一种用于涉密区域的干扰信息屏蔽方法,本发明同时提供一种用于涉密区域的干扰信息屏蔽系统,将扫描信号经压控振荡分别调制为CDMA、GSM以及PHS下行频率相应的干扰基频,将干扰基频通过功率放大形成扫频信号以无线电波形式从低频向高频依次分别向空中发射发射并扫描,本发明解决了现有技术存在由于其电磁辐射大功率大,从而导致电磁辐射对人体的影响的问题,具有减少了电磁辐射对人体的影响、降低了屏蔽器的功耗、不会对其他电气设备形成干扰、实现了环保屏蔽的目的的有益技术效果。
-
公开(公告)号:CN109245892A
公开(公告)日:2019-01-18
申请号:CN201811343903.4
申请日:2018-11-13
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04L9/30
Abstract: 本发明属于数据信息安全技术领域,尤其涉及一种变长密钥RSA加密算法的大数据信息安全处理方法,本发明同时提供一种变长密钥RSA加密算法的大数据信息安全处理系统,本方法包括密钥产生:质数p和质数q,通过公共元素函数获得公共元素N根据欧拉函数计算中间变量r,选择一个小于r的整数e,通过模反函数计算模反元素d,确定公共密钥(N,e)和私密密钥(N,d),本发明解决了现有技术存在由于对称加密算法使用相同的密钥,因此交易双方都使用同样钥匙,安全性得不到保证的问题,具有系统的安全性高、简单实用、变长传输、署名的安全性的效果。
-
公开(公告)号:CN109040001A
公开(公告)日:2018-12-18
申请号:CN201810152098.0
申请日:2018-02-14
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/0838 , G06T5/50 , G06T7/0002 , G06T2207/10004 , G06T2207/20221
Abstract: 本申请提供了一种验证用户的方法、终端和服务器,涉及通信领域。所述方法包括:向用户输出第一图像和第二图像,所述第一图像是一初始图像,所述第二图像是对所述第一图像的像素值进行预定处理后得到的;输出一指示信息,所述指示信息用于指示所述用户选择所述第一图像或所述第二图像;接收所述用户对所述第一图像或所述第二图像的选择输入,所述选择输入用于判断所述用户是人类还是机器。所述方法在维持或稍有提高机器对验证码的识别难度的情况下,显著地降低了人类对验证码的识别难度,增强了用户体验。
-
-
-
-
-
-
-
-
-
Search Results
217
records
(took 0.036 seconds)
