公开(公告)号：CN105678120B

公开(公告)日：2019-06-07

申请号：CN201410669851.5

申请日：2014-11-20

Applicant: 中国移动通信集团公司

Inventor： 石松泉 ,  左敏 ,  刘芳 ,  柏洪涛

IPC: G06F21/14 ,  H04L29/06

Abstract: 本发明公开了一种应用程序安全防护方法和服务器，其中，所述方法包括：服务器接收客户端发来的第一应用程序；所述服务器对所述第一应用程序的参数和/或指令进行修改，得到第二应用程序，所述第二应用程序能够正常运行，且当使用逆向工具解析所述第二应用程序时，所述第二应用程序能够导致所述逆向工具报错退出；所述服务器将所述第二应用程序发给所述客户端。

公开(公告)号：CN105790931B

公开(公告)日：2019-05-24

申请号：CN201410836184.5

申请日：2014-12-26

Applicant: 中国移动通信集团公司

Inventor： 左敏 ,  耿慧拯 ,  柏洪涛 ,  刘芳 ,  石松泉

IPC: H04L9/08

Abstract: 本发明公开了一种安全密钥分发方法、网络设备、终端设备及系统，其中，所述方法包括：应用于第一网络设备，所述方法包括：所述第一网络设备获取到针对第一应用的安全密钥；利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组件代码；接收到终端设备发来的第一请求；其中，所述第一请求为获取所述第一应用的安全组件代码的请求；根据所述第一请求将所述安全组件代码发送至所述终端设备，使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。

公开(公告)号：CN106886693A

公开(公告)日：2017-06-23

申请号：CN201510934092.5

申请日：2015-12-15

Applicant: 中国移动通信集团公司

Inventor： 刘芳 ,  耿慧拯 ,  石松泉 ,  柏洪涛 ,  左敏

IPC: G06F21/14 ,  G06F21/16 ,  G06F21/62 ,  G06F17/30

CPC classification number: G06F21/14 ,  G06F16/60 ,  G06F21/16 ,  G06F21/6209

Abstract: 本发明提供了一种软件敏感数据隐藏、提取方法及装置。软件敏感数据隐藏方法包括：获取待保护的软件敏感数据，以及确定隐藏所述软件敏感数据的目标音频文件；按照预定的插入规则，将所述软件敏感数据以数据帧的形式插入到所述目标音频文件中。上述方案，通过将软件中的软件敏感数据进行转换，以音频形式隐藏在应用程序中，避免了软件敏感数据以明文形式出现在应用程序中，使得破解者可以轻易获取软件敏感数据，造成保护失效的问题，此种方式，尽可能的保证了数据的隐秘性，保证了软件的数据安全。

公开(公告)号：CN106161378A

公开(公告)日：2016-11-23

申请号：CN201510172914.0

申请日：2015-04-13

Applicant: 中国移动通信集团公司

Inventor： 王静 ,  柏洪涛 ,  左敏

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/14

Abstract: 本发明提供一种安全服务装置、方法以及业务处理装置、方法和系统。该方法包括：在客户端认证成功后，根据客户端发送的安全请求，实时获取客户端的当前应用场景和安全级别设置参数作为策略标识；根据策略标识，在预设置的策略库中进行匹配，确定策略标识对应的安全策略，并下发至客户端和云计算安全服务系统的业务处理装置的业务处理模块；根据已确定的安全策略，向客户端和/或业务处理装置提供对应的安全服务能力；监测安全服务能力被云计算安全服务系统的业务处理装置调用时的资源使用量，并根据资源计费标准对资源使用量进行计费。本方案通过策略标识制定差异化的安全策略，从而提供对应的安全服务，满足用户及业务的个性化安全需求。

公开(公告)号：CN105740661A

公开(公告)日：2016-07-06

申请号：CN201410767711.1

申请日：2014-12-11

Applicant: 中国移动通信集团公司

Inventor： 刘芳 ,  柏洪涛 ,  左敏 ,  石松泉 ,  耿慧拯

IPC: G06F21/14

Abstract: 本发明公开了一种保护应用程序的方法和装置，用以解决现有技术中存在的应用程序对抗逆向工具时效果不佳，导致安全性较差的问题。该方法包括：在运行应用程序之前，获取隐藏在所述应用程序中的敏感数据；其中，所述敏感数据是为保护所述应用程序而需要隐藏的数据，且所述应用程序中的当前可执行程序文件无法正常运行；根据所述敏感数据，判断所述应用程序是否被篡改；当判断出所述应用程序被篡改时，输出预警提示；当判断出所述应用程序未被篡改时，根据所述敏感数据对所述当前可执行程序文件进行修复，得到可以正常运行的原可执行程序文件。

公开(公告)号：CN104219217A

公开(公告)日：2014-12-17

申请号：CN201310221599.7

申请日：2013-06-05

Applicant: 中国移动通信集团公司

Inventor： 王静 ,  左敏 ,  任兰芳

IPC: H04L29/06

Abstract: 本发明公开了一种安全关联(SA)协商方法、设备和系统，所述方法包括：密钥服务器为通信发起方及通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥；所述通信发起方和所述通信响应方利用各自的私钥将各自待发送报文的数字摘要加密为签名信息，将所述签名信息封装入所述待发送报文并发送至对方；所述通信发起方和所述通信响应方分别确定对方的公钥，并利用所述确定的对方的公钥和各自接收到报文中的签名信息对对方进行认证。通过本发明，能够解决SA协商的实现流程复杂，通信负载重的问题，并能够对部署网际协议安全(IPSec)协议的网络的通信进行安全监管和合法监听。

公开(公告)号：CN102045715B

公开(公告)日：2013-03-13

申请号：CN200910235702.7

申请日：2009-10-12

Applicant: 中国移动通信集团公司

Inventor： 刘海龙 ,  柏洪涛 ,  粟栗 ,  刘斐 ,  陆鸣 ,  涂晓强 ,  左敏

IPC: H04L9/14

Abstract: 本发明公开了一种移动签名实现方法。包括：由业务应用系统接受用户访问，产生待签数据，生成待签数据表示和待显示数据，使用用户的公钥加密待显示数据后发送到移动签名服务器；移动签名服务器将待签数据表示和加密的待显示数据发送到用户的移动终端；移动终端内SIM/USIM使用用户的私钥对接收的加密的待显示数据进行解密，并呈现给用户确认；捕获到用户的确认指令后，使用用户的私钥对待签数据表示进行签名运算，并将签名运算后的签名结果通过移动签名服务器转发到业务应用系统。业务应用系统使用用户的公钥对所述签名结果进行签名验证。本发明还公开了相应的装置及系统。采用本发明，基于移动终端中的SIM/USIM实现了端到端保护的移动签名。