-
公开(公告)号:CN106411518B
公开(公告)日:2019-05-07
申请号:CN201610853364.3
申请日:2016-09-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供一种密钥不固定的对称白盒加密方法,包括步骤1:使用对称加密方法进行密钥扩展,得到多轮的加密密钥Kn;步骤2:对所述多轮的加密密钥Kn进行置换,得到置换后的密钥Kn′;步骤3:生成白盒库;步骤4:将白盒库和置换后的密钥Kn′传给用户;步骤5:用户利用置换后的密钥Kn′对待加密的数据进行白盒加密,白盒加密时利用白盒库进行查表,得到密文;其中,n表示对称加密方法的加密轮数。本发明不仅实现了白盒加密的密钥隐藏,而且白盒库与密钥相分离,用户可以自己设定密钥,方便灵活。
-
公开(公告)号:CN107065811B
公开(公告)日:2019-04-12
申请号:CN201710419039.0
申请日:2017-06-06
Applicant: 北京梆梆安全科技有限公司
IPC: G05B19/418
Abstract: 本申请公开了一种引起产品生产合格率跳跃式行为的低相关因子确定方法和装置。所述方法包括:确定生产合格率随时间曲线的跳变点;将确定的跳变点的时间的预定的多个低相关因子、以及该跳变点的生产合格率变化率输入预先训练的自学习模型,由自学习模型输出所述预定的多个低相关因子中引起生产合格率跳跃式行为的问题低相关因子,其中,所述自学习模型是用样本的集合预先训练出的,每个样本包括:历史上生产合格率随时间曲线的跳变点的时间的所述预定的多个低相关因子、生产合格率变化率、以及相应的预先判断出的引起生产合格率跳跃式行为的问题低相关因子。本发明能够在工业生产控制中自动确定引起产品生产合格率跳跃式行为的低相关因子。
-
公开(公告)号:CN109522719A
公开(公告)日:2019-03-26
申请号:CN201811441281.9
申请日:2018-11-29
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种应用安装包的加固检测方法,用于解决现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题。该方法包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的判断结果,确定所述待测应用安装包是否加固。本发明还公开一种应用安装包的检测装置、应用安装包的加固识别方法、应用安装包的加固识别装置和移动终端。
-
公开(公告)号:CN106535168B
公开(公告)日:2019-03-22
申请号:CN201611110200.8
申请日:2016-12-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种具有风险控制功能的空中下载方法和装置及设备。该方法包括:接收空中下载服务请求;判断该空中下载服务请求中是否含有认证序号、运营商服务器标识、时间戳、以及服务内容包;如果接收到的空中下载服务请求中含有认证序号、运营商服务器标识、时间戳,将所述认证序号、运营商服务器标识、时间戳发送到空中下载网关,以便与空中下载网关应运营商服务器的请求对运营商服务器标识进行认证时分配的认证序号、针对的运营商服务器标识、时间戳的对应记录进行比对,从而进行认证;响应于接收到来自空中下载网关的认证通过消息,打开服务内容包,从而以服务内容包的内容更新本地存储的内容。本申请提高了空中下载方法的安全性。
-
公开(公告)号:CN109450883A
公开(公告)日:2019-03-08
申请号:CN201811260939.6
申请日:2018-10-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数字证书的破解风险检测方法及装置,该方法包括:获取安装包中的目标文件;通过数字证书的编码规则对所述目标文件进行解析,判断是否能够从所述目标文件中获取数字签名;根据判断结果,确定所述目标文件是否为明文存储的数字证书。这种根据是否能够从目标文件中获取数字签名的判断结果来确定目标文件是否为明文存储的数字证书的检测方式,使得应用程序开发者通过确定安装包中数字证书的存储方式是否为明文存储来确定数字证书是否存在破解的风险,从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。
-
Patent Agency Ranking
公开(公告)号:CN109327458A
公开(公告)日:2019-02-12
申请号:CN201811337009.6
申请日:2018-11-12
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于数据信息安全处理技术领域,尤其涉及一种基于非对称加密算法的远程信息安全解锁控制方法,本发明同时提供一种基于非对称加密算法的远程信息安全解锁控制系统,本发明包括发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方,验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效,发明解决了现有技术存在远程安全解锁中,由于需要的签名者众多如果一次汇总,则系统冗余量大且效率低的问题,具有减小了数据统冗余且提高了验证效率、保证网络签名者的秩序和有效性、简化了算法的复杂度、灵活性高的有益技术效果。
-
公开(公告)号:CN109063490A
公开(公告)日:2018-12-21
申请号:CN201811014463.8
申请日:2018-08-31
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F21/577 , H04L63/1433
Abstract: 本申请公开了一种检测主机名漏洞的方法,用以解决传统方法检测主机名漏洞效率不高的问题。方法包括:获取待测应用程序的反编译结果,获得SSLSession入参配置;若确定所述SSLSession入参配置中,没有对访问主机名进行安全性检验的配置信息,则确定所述待测试应用程序存在主机名漏洞。本申请还公开了一种检测主机名漏洞的装置及设备。
-
公开(公告)号:CN109033837A
公开(公告)日:2018-12-18
申请号:CN201810819449.9
申请日:2018-07-24
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本申请公开了一种安装包风险检测的方法及装置,该方法包括:获取待检测的安装包;通过反编译在所述安装包中插入附加测试信息;将通过反编译插入附加测试信息的安装包重新封装;根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。这种将通过反编译插入附加测试信息的安装包重新封装,并根据重新封装后的安装包的运行结果来判断待检测的安装包是否存在风险的方式,使得应用开发人员可以根据安装包的风险系数对安装包做出对应的修改措施,克服了现有技术中正版APP的安装包被恶意篡改后,可能会造成使用者个人信息的泄露甚至其财产的损失的问题,进而提高了APP的安全性。
-
公开(公告)号:CN108111622A
公开(公告)日:2018-06-01
申请号:CN201711484191.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交库文件生成请求给服务器;接收所述服务器根据所述库文件生成请求反馈的白盒库文件,以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107634960A
公开(公告)日:2018-01-26
申请号:CN201710923274.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于陀螺仪波动行为的用户身份验证方法及装置,可以获取待验证用户在第一终端触发预设业务操作时的第一行为特征值;第一行为特征值包括:关于陀螺仪波动的行为特征值;从行为特征库中,获取合法用户在与第一终端型号相同的第二终端触发预设业务操作时的行为特征值变化范围;根据所述第一行为特征值与获取到的行为特征值变化范围的匹配关系,确定所述待验证用户的合法性。由于不同用户手握同一型号的移动终端的姿势和操作习惯是不一样的,这使得不同用户在同一型号的终端上触发同一类型的业务操作的行为特征值变化范围是不同的,并且不易被模仿,因此,该方法及装置可以提高用户身份验证的安全性。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.057 seconds)
