-
公开(公告)号:CN108989350B
公开(公告)日:2021-03-19
申请号:CN201811014461.9
申请日:2018-08-31
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种检测拒绝服务漏洞的方法,用以解决传统检测拒绝服务漏洞效率不高的问题。方法包括:确定待测应用程序中能够从intent中读取数据的组件;向所述组件传递检测数据,如所述待测应用程序崩溃,则根据所述组件获得拒绝服务漏洞的具体位置。本申请还公开了一种检测拒绝服务漏洞的装置及设备。
-
公开(公告)号:CN107968793B
公开(公告)日:2021-03-19
申请号:CN201711488538.1
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒密钥的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交密钥文件生成请求给服务器;接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥,以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN106789963B
公开(公告)日:2020-12-22
申请号:CN201611101864.8
申请日:2016-12-02
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种非对称白盒密码加密方法和装置及设备。该方法包括:接收来自消息发送终端的加密消息、加密流水号;响应于获取消息内容的请求,将对应保存的加密消息和加密流水号发送到认证中心,以便认证中心对消息接收终端的身份进行认证并认证通过后,查找与接收到的加密流水号对应的消息分组方案、加密公钥,按照该消息分组方案和与各组对应的加密公钥所对应的加密私钥对加密消息解密;从认证中心接收解密得到的消息内容。本申请在攻击者能够取得对加密数据运行、存储环境的控制时仍能实现信息安全。
-
公开(公告)号:CN107124271B
公开(公告)日:2020-12-04
申请号:CN201710295504.4
申请日:2017-04-28
Applicant: 成都梆梆信息技术咨询服务有限公司 , 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数据加密、解密方法和设备,该数据加密方法包括:确定包含密钥标识的待加密数据,密钥标识对应的密钥用于对待加密数据进行加密,密钥标识由服务器动态分配得到;根据密钥,对待加密数据进行加密,得到加密后的数据。在对待加密数据进行加密之前,为所述待加密数据随机分配用于对所述待加密数据进行加密的密钥对应的密钥标识,这样,在对待加密数据进行加密时,可以根据待加密数据中的密钥标识确定其对应的密钥,进而根据确定的密钥对待加密数据进行加密,由于对待加密数据中包含的密钥标识随机分配得到,即对待加密数据进行加密的密钥是随机分配,因此,相较于现有技术而言,可以提高对数据进行加密的安全性。
-
公开(公告)号:CN107516218B
公开(公告)日:2020-09-29
申请号:CN201710940449.X
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于多特征的用户身份验证方法及装置,可以获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;根据所述行为特征的验证结果,确定所述待验证用户的合法性。该方法及装置可以提高用户身份验证的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107516038B
公开(公告)日:2020-03-31
申请号:CN201710671989.2
申请日:2017-08-08
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/44
Abstract: 本申请涉及计算机技术领域,尤其涉及一种确定设备指纹的方法及装置,用以解决现有技术中存在的确定设备指纹的方案不稳定且确定出的设备指纹可能不唯一的问题。在本申请技术方案中,通过对硬件信息确定第一哈希值以及第二哈希值,并对得到的第一哈希值和第二哈希值分别进行位运算,之后将结果进行组合确定为电子设备的设备指纹,相比于现有技术确定设备指纹的方式而言,增加了字符串的复杂度,从而,提升了确定设备指纹的可靠性和准确性,避免不同电子设备确定出的设备指纹出现重复,保证设备指纹的唯一性。
-
公开(公告)号:CN107147493B
公开(公告)日:2020-02-28
申请号:CN201710442078.2
申请日:2017-06-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种有限资源下的数字签名方法、装置及系统,涉及计算机领域,本发明实施例提供的数字签名的方法中,在初始化时由签名代理服务器针对椭圆曲线双线性映射运算进行预计算,终端获取其全部预计算结果或者部分预计算结果,再根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由签名代理服务器承担了预计算的计算量,从而减少了终端上的计算复杂度,减轻了终端的计算负担。
-
公开(公告)号:CN107122652B
公开(公告)日:2020-01-14
申请号:CN201710276205.6
申请日:2017-04-25
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/36 , H04M1/725 , G06F3/0488 , G06F3/041
Abstract: 本发明实施例提供了一种解锁对象的控制方法及装置,方法包括:若检测到触摸屏在当前环境下的可视化程度符合低可视化条件,触发并进入解锁提示模式;在所述解锁提示模式下,若在所述触摸屏上的滑动轨迹到达解锁界面上对应的轨迹节点,则执行所述轨迹节点对应的非可视性提示操作。本发明实施例的技术方案,能够使用户获知滑动轨迹的状况,避免造成用户在触摸屏上的滑动轨迹与预设解锁轨迹不匹配,提高了对解锁对象进行解锁的效率。
-
公开(公告)号:CN107241327B
公开(公告)日:2019-11-05
申请号:CN201710420105.6
申请日:2017-06-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于字符旋转检测的验证码验证方法和装置。所述方法包括:生成字符矩阵;对所述字符矩阵的指定行和/或指定列进行旋转,使得指定行和/或指定列中的字符全都转动一个固定角度;显示指定行和/或指定列旋转后的字符矩阵作为验证码;接受用户对指定行和/或指定列旋转后的字符矩阵的行回旋和/或列回旋操作,在所述行回旋和/或列回旋操作中,用户选定进行行回旋的行和/或进行列回旋的列向着所述旋转的方向的相反方向转动所述固定角度;基于所述行回旋和/或列回旋操作中用户选定的行和/或列与所述旋转中的指定行和/或指定列的比较,进行验证码验证。本申请降低了恶意用户验证码验证通过的难度。
-
公开(公告)号:CN106899614B
公开(公告)日:2019-09-24
申请号:CN201710243012.0
申请日:2017-04-14
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于报文周期的车内网络入侵检测方法及装置,其中,方法包括:在车辆不与外界通信的情况下采集车辆内部网络总线上的一个或多个电子控制单元输出的多个周期性报文ID的时间属性;根据所述时间属性计算所述电子控制单元对应的时间特征;在车辆与外界通信的情况下采集所述时间特征标识的电子控制单元输出的常规周期性报文ID的对应属性,并计算所述对应属性的识别误差;根据所述识别误差和预设阈值判断所述常规周期性报文是否异常。本发明可以检测车辆内网络是否受到外部非法入侵,进而保证驾驶人及乘客的安全。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.052 seconds)
