-
公开(公告)号:CN105678120A
公开(公告)日:2016-06-15
申请号:CN201410669851.5
申请日:2014-11-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种应用程序安全防护方法和服务器,其中,所述方法包括:服务器接收客户端发来的第一应用程序;所述服务器对所述第一应用程序的参数和/或指令进行修改,得到第二应用程序,所述第二应用程序能够正常运行,且当使用逆向工具解析所述第二应用程序时,所述第二应用程序能够导致所述逆向工具报错退出;所述服务器将所述第二应用程序发给所述客户端。
-
公开(公告)号:CN104243415A
公开(公告)日:2014-12-24
申请号:CN201310239597.0
申请日:2013-06-17
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种能力调用方法和设备,终端中设置有小应用和能力库,所述方法包括:当所述小应用通过所述能力库调用网络侧能力时,所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息;所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧,以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证;当认证结果为合法时,所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果,并执行相应操作。通过采用本发明,可以实现在小应用调动网络侧能力时,对小应用的合法性进行认证。
-
公开(公告)号:CN107820239B
公开(公告)日:2021-11-19
申请号:CN201610818484.X
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04W12/03 , H04W12/0431 , H04L9/08 , H04L9/30 , H04L9/32
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,基于公钥基础设施PKI的网络证书与UE进行密钥协商;接收UE利用协商得到的加密密钥加密的发送的第二身份信息;在本实施例中通过在附着请求触发密钥交互,可以减少第二身份信息因明文发送导致的泄漏,进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商,可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题,可以防御主动攻击;本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
公开(公告)号:CN108696358B
公开(公告)日:2021-05-04
申请号:CN201710227192.3
申请日:2017-04-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种数字证书的管理方法、装置、计算机可读存储介质及服务终端。该方法包括:获取第二节点在区块链网络上发布的数字证书状态发布请求,其中第一节点和所述第二节点为所述区块链网络上的任意两个节点;对所述数字证书状态发布请求进行验证;当验证通过时,建立与所述数字证书状态对应的区块链信息,其中所述区块链信息中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息;向所述区块链网络上除所述第一节点外的其他节点发布所述区块链信息。本发明能够解决现有技术通过CA中心实现的数字证书系统,容易遭受攻击从而影响整个系统运行的问题。
-
公开(公告)号:CN106549792B
公开(公告)日:2019-10-15
申请号:CN201510608530.9
申请日:2015-09-22
Applicant: 中国移动通信集团公司
Abstract: 本发明提供了一种VNF的安全监管的方法、装置及系统,涉及虚拟化技术领域,其中,所述方法包括:接收由交换机采集的流向虚拟化网络功能VNF或者流出VNF的流量统计信息;根据所述流量统计信息进行安全分析,得到安全分析结果;以及根据所述安全分析结果,生成安全策略,并根据所述安全策略,对VNF进行安全监管。本发明提供的VNF的安全监管的方法,不需要每个VNF都安装安全业务代理或创建安全管理者,不需要对VIM和VNFM进行改动,而是尽量利用现有网络流量信息和网络现有接口实现对VNF的安全监控和安全管理。
-
Patent Agency Ranking
公开(公告)号:CN106899410B
公开(公告)日:2019-06-25
申请号:CN201610822337.X
申请日:2016-09-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/3226 , H04L9/3247 , H04L9/3271 , H04L63/0442 , H04L63/0876 , H04W12/06
Abstract: 本申请涉及网络与信息安全领域,尤其涉及一种设备身份认证的方法及装置,用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题;本申请实施例提供的方法包括:用户设备UE接收认证中心发送的设备身份认证请求;向所述认证中心发送设备身份认证响应消息,所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名,以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥,验证所述数字签名。
-
公开(公告)号:CN105740661B
公开(公告)日:2019-06-25
申请号:CN201410767711.1
申请日:2014-12-11
Applicant: 中国移动通信集团公司
IPC: G06F21/14
Abstract: 本发明公开了一种保护应用程序的方法和装置,用以解决现有技术中存在的应用程序对抗逆向工具时效果不佳,导致安全性较差的问题。该方法包括:在运行应用程序之前,获取隐藏在所述应用程序中的敏感数据;其中,所述敏感数据是为保护所述应用程序而需要隐藏的数据,且所述应用程序中的当前可执行程序文件无法正常运行;根据所述敏感数据,判断所述应用程序是否被篡改;当判断出所述应用程序被篡改时,输出预警提示;当判断出所述应用程序未被篡改时,根据所述敏感数据对所述当前可执行程序文件进行修复,得到可以正常运行的原可执行程序文件。
-
公开(公告)号:CN104281818B
公开(公告)日:2017-09-05
申请号:CN201310290211.9
申请日:2013-07-11
Applicant: 中国移动通信集团公司
Abstract: 本发明提出虚拟机架构下的磁盘数据安全保护方法及监控器。方法包括:虚拟机监控器接收特权虚拟机发来的客户虚拟机要读的目标数据、目标数据对应的Hash树叶节点、客户虚拟机地址;所述目标数据为:特权虚拟机收到客户虚拟机发来的携带读地址的读请求后,根据读地址从自身的虚拟磁盘上读取的;所述Hash树为:采用预设Hash树构建算法,对目标数据所在虚拟磁盘上的所有数据块进行Hash计算得到的;虚拟机监控器对目标数据进行Hash计算,将得到的Hash值与特权虚拟机发来的目标数据对应的Hash树叶节点进行匹配,若匹配上,将目标数据发送给客户虚拟机。本发明减少了对客户虚拟机的磁盘数据的安全保护处理对磁盘性能的影响。
-
公开(公告)号:CN106888092A
公开(公告)日:2017-06-23
申请号:CN201610818481.6
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/32 , H04L9/3273 , H04L9/0838 , H04L9/3236 , H04W8/26 , H04W12/02 , H04W12/04
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收用户设备UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,与UE进行密钥协商;其中,密钥协商用于获得对UE的第二身份信息加密的加密密钥;接收UE利用加密密钥加密的发送的第二身份信息;利用加密密钥解密第二身份信息;其中,第二身份信息用于为UE分配第一身份信息,通过在附着请求触发密钥交互,避免第二身份信息的明文发送给网络侧,可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时,本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
公开(公告)号:CN105740659A
公开(公告)日:2016-07-06
申请号:CN201410767690.3
申请日:2014-12-11
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种数据隐藏方法和装置,用以解决现有技术中存在的应用程序的安全性较差的问题。该方法将为保护应用程序而需要隐藏的敏感数据转换成图片数据,并将该图片数据隐藏在应用程序的文件中,由于敏感数据不是以明文形式存在,而是转换成隐蔽性能更好的图片格式,从而不容易被破解,提高了应用程序的安全性。另外,本发明还公开了一种应用程序防篡改方法和装置。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.054 seconds)
