-
公开(公告)号:CN105790931A
公开(公告)日:2016-07-20
申请号:CN201410836184.5
申请日:2014-12-26
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种安全密钥分发方法、网络设备、终端设备及系统,其中,所述方法包括:应用于第一网络设备,所述方法包括:所述第一网络设备获取到针对第一应用的安全密钥;利用所述针对所述第一应用的安全密钥,生成针对所述第一应用的安全组件代码;接收到终端设备发来的第一请求;其中,所述第一请求为获取所述第一应用的安全组件代码的请求;根据所述第一请求将所述安全组件代码发送至所述终端设备,使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。
-
公开(公告)号:CN105678120A
公开(公告)日:2016-06-15
申请号:CN201410669851.5
申请日:2014-11-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种应用程序安全防护方法和服务器,其中,所述方法包括:服务器接收客户端发来的第一应用程序;所述服务器对所述第一应用程序的参数和/或指令进行修改,得到第二应用程序,所述第二应用程序能够正常运行,且当使用逆向工具解析所述第二应用程序时,所述第二应用程序能够导致所述逆向工具报错退出;所述服务器将所述第二应用程序发给所述客户端。
-
公开(公告)号:CN104243415A
公开(公告)日:2014-12-24
申请号:CN201310239597.0
申请日:2013-06-17
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种能力调用方法和设备,终端中设置有小应用和能力库,所述方法包括:当所述小应用通过所述能力库调用网络侧能力时,所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息;所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧,以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证;当认证结果为合法时,所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果,并执行相应操作。通过采用本发明,可以实现在小应用调动网络侧能力时,对小应用的合法性进行认证。
-
公开(公告)号:CN106549792B
公开(公告)日:2019-10-15
申请号:CN201510608530.9
申请日:2015-09-22
Applicant: 中国移动通信集团公司
Abstract: 本发明提供了一种VNF的安全监管的方法、装置及系统,涉及虚拟化技术领域,其中,所述方法包括:接收由交换机采集的流向虚拟化网络功能VNF或者流出VNF的流量统计信息;根据所述流量统计信息进行安全分析,得到安全分析结果;以及根据所述安全分析结果,生成安全策略,并根据所述安全策略,对VNF进行安全监管。本发明提供的VNF的安全监管的方法,不需要每个VNF都安装安全业务代理或创建安全管理者,不需要对VIM和VNFM进行改动,而是尽量利用现有网络流量信息和网络现有接口实现对VNF的安全监控和安全管理。
-
公开(公告)号:CN105740661B
公开(公告)日:2019-06-25
申请号:CN201410767711.1
申请日:2014-12-11
Applicant: 中国移动通信集团公司
IPC: G06F21/14
Abstract: 本发明公开了一种保护应用程序的方法和装置,用以解决现有技术中存在的应用程序对抗逆向工具时效果不佳,导致安全性较差的问题。该方法包括:在运行应用程序之前,获取隐藏在所述应用程序中的敏感数据;其中,所述敏感数据是为保护所述应用程序而需要隐藏的数据,且所述应用程序中的当前可执行程序文件无法正常运行;根据所述敏感数据,判断所述应用程序是否被篡改;当判断出所述应用程序被篡改时,输出预警提示;当判断出所述应用程序未被篡改时,根据所述敏感数据对所述当前可执行程序文件进行修复,得到可以正常运行的原可执行程序文件。
-
Patent Agency Ranking
公开(公告)号:CN104281818B
公开(公告)日:2017-09-05
申请号:CN201310290211.9
申请日:2013-07-11
Applicant: 中国移动通信集团公司
Abstract: 本发明提出虚拟机架构下的磁盘数据安全保护方法及监控器。方法包括:虚拟机监控器接收特权虚拟机发来的客户虚拟机要读的目标数据、目标数据对应的Hash树叶节点、客户虚拟机地址;所述目标数据为:特权虚拟机收到客户虚拟机发来的携带读地址的读请求后,根据读地址从自身的虚拟磁盘上读取的;所述Hash树为:采用预设Hash树构建算法,对目标数据所在虚拟磁盘上的所有数据块进行Hash计算得到的;虚拟机监控器对目标数据进行Hash计算,将得到的Hash值与特权虚拟机发来的目标数据对应的Hash树叶节点进行匹配,若匹配上,将目标数据发送给客户虚拟机。本发明减少了对客户虚拟机的磁盘数据的安全保护处理对磁盘性能的影响。
-
公开(公告)号:CN105740659A
公开(公告)日:2016-07-06
申请号:CN201410767690.3
申请日:2014-12-11
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种数据隐藏方法和装置,用以解决现有技术中存在的应用程序的安全性较差的问题。该方法将为保护应用程序而需要隐藏的敏感数据转换成图片数据,并将该图片数据隐藏在应用程序的文件中,由于敏感数据不是以明文形式存在,而是转换成隐蔽性能更好的图片格式,从而不容易被破解,提高了应用程序的安全性。另外,本发明还公开了一种应用程序防篡改方法和装置。
-
公开(公告)号:CN102045715A
公开(公告)日:2011-05-04
申请号:CN200910235702.7
申请日:2009-10-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动签名实现方法。包括:由业务应用系统接受用户访问,产生待签数据,生成待签数据表示和待显示数据,使用用户的公钥加密待显示数据后发送到移动签名服务器;移动签名服务器将待签数据表示和加密的待显示数据发送到用户的移动终端;移动终端内SIM/USIM使用用户的私钥对接收的加密的待显示数据进行解密,并呈现给用户确认;捕获到用户的确认指令后,使用用户的私钥对待签数据表示进行签名运算,并将签名运算后的签名结果通过移动签名服务器转发到业务应用系统。业务应用系统使用用户的公钥对所述签名结果进行签名验证。本发明还公开了相应的装置及系统。采用本发明,基于移动终端中的SIM/USIM实现了端到端保护的移动签名。
-
公开(公告)号:CN106888447B
公开(公告)日:2020-10-16
申请号:CN201510933202.6
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种副通用用户标识模块USIM应用信息的处理方法及系统,所述方法包括:向网路设备发送下载副USIM应用平台数据的第一请求信息;从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据;利用所述副USIM应用平台数据,在所述终端中安装副USIM应用软件平台;其中,所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。
-
公开(公告)号:CN105740659B
公开(公告)日:2019-06-25
申请号:CN201410767690.3
申请日:2014-12-11
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种数据隐藏方法和装置,用以解决现有技术中存在的应用程序的安全性较差的问题。该方法将为保护应用程序而需要隐藏的敏感数据转换成图片数据,并将该图片数据隐藏在应用程序的文件中,由于敏感数据不是以明文形式存在,而是转换成隐蔽性能更好的图片格式,从而不容易被破解,提高了应用程序的安全性。另外,本发明还公开了一种应用程序防篡改方法和装置。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.07 seconds)
