-
公开(公告)号:CN107315945B
公开(公告)日:2019-08-23
申请号:CN201710562049.X
申请日:2017-07-11
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供一种电子设备的磁盘解密方法和装置,用于在保证电子设备安全的前提下,简化磁盘解密所需的人工操作。该方法包括:在检测触发条件的触发下,检测到ukey设备连接时,生成对应于所述检测触发条件的认证信息;将所述认证信息发送至所述ukey设备,以便所述ukey设备根据存储的对应于所述检测触发条件的密钥,对所述认证信息运算后生成校验信息;获取所述校验信息,并在所述校验信息验证正确时,解密对应于所述检测触发条件的磁盘。
-
公开(公告)号:CN109976769A
公开(公告)日:2019-07-05
申请号:CN201910165257.5
申请日:2019-03-05
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用安装包对应的服务器标识的确定方法、装置及设备,该方法包括:通过对应用安装包进行反编译,获取应用安装包的源码;从源码中确定服务器标识;服务器标识包括服务器域名和服务器IP地址中的至少一项;确定源码对于确定出的服务器标识所对应的变量的引用情况;根据引用情况以及确定出的服务器标识,确定与应用安装包对应的服务器标识。由此可知,本发明实施例可以获取应用安装包的源码,并根据应用安装包的源码来静态分析出应用安装包对应的服务器标识,由于不再需要动态运行应用,因此,可以有效避免出现因动态运行应用而导致的问题,全面、准确地确定应用对应的服务器标识。
-
公开(公告)号:CN109542509A
公开(公告)日:2019-03-29
申请号:CN201811342710.7
申请日:2018-11-13
Applicant: 北京梆梆安全科技有限公司
IPC: G06F8/77
Abstract: 本申请公开了一种资源文件的风险检测方法及装置,该方法包括:获取APK文件中与应用程序业务逻辑相关的资源文件;判断所述资源文件的文件内容是否符合所述资源文件的编码规则对应的语法规范;根据判断结果,确定所述资源文件是否存在风险。这种根据资源文件的文件内容是否符合所述资源文件的编码规则对应的语法规范的检测方式,使得应用程序的风险检测人员可以根据资源文件的文件内容是否符合所述资源文件的编码规则对应的语法规范的判断结果,来确定资源文件是否存在风险,从而解决了现有技术存在的如何检测APK文件中的资源文件是否存在风险的问题。
-
公开(公告)号:CN109495271A
公开(公告)日:2019-03-19
申请号:CN201811226605.7
申请日:2018-10-19
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种比较APK文件的方法、装置、服务器及其存储介质。该方法包括:按序地读取远端APK文件中的压缩子文件,该压缩子文件是远端APK的ZIP压缩文件序列的文件实体;判断压缩子文件是否为RSA文件;如果是,则解析RSA文件,得到远端APK的签名;判断签名是否存在于预先建立的签名列表中;如果存在,则放弃下载远端APK。根据本申请实施例的技术方案,通过ZIP流解压缩方式获取压缩子文件,并对通过解析RSA文件签名,来决定是否继续下载APK文件,从而提高了APK文件的识别准确率。
-
公开(公告)号:CN109257175A
公开(公告)日:2019-01-22
申请号:CN201811343641.1
申请日:2018-11-13
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
Abstract: 本发明属于信息安全技术领域,尤其涉及一种基于组合型加密算法的物联网信息安全管理方法,本发明同时提供一种基于组合型加密算法的物联网信息安全管理系统,所述密码矩阵加密方法包括若第一元素M1和第二元素M2在同一行,则对应第一元素O1和第二元素O2分别是第一元素M1和第二元素M2右相邻的字母,本发明解决了现有技术存在由于现有加密方法比较简单,当遇到强行攻击密码时,直接对有限次的密钥进行穷举,就可以较快的解密,从而导致信息安全性差的问题,具有增强了信息安全强度、便于记忆易于保管、保证了密文的完整性、保证了加密的灵活性的效果。
-
Patent Agency Ranking
公开(公告)号:CN109257164A
公开(公告)日:2019-01-22
申请号:CN201811337199.1
申请日:2018-11-12
Applicant: 常熟理工学院 , 北京梆梆安全科技有限公司
IPC: H04L9/06
Abstract: 本发明属于信息安全技术领域,尤其涉及一种采用逻辑对称算法的多媒体载体网络信息加密方法,本发明同时提供一种采用逻辑对称算法的多媒体载体网络信息加密系统,将明文集合M中元素(M1,M2,…,Mn)分别通过逻辑运算函数加密为密文集合O(M)中元素(O1,O2,…,On),本发明解决了现有技术存在由于现有加密如置换、古典加密等算法的对抗字频统计能力不强,从而导致的网络信息易被攻击而发生破译问题,具有提高了网络信息的安全程度、抗字频统计能力强、简化了算法、加密效率高的有益效果。
-
公开(公告)号:CN109165512A
公开(公告)日:2019-01-08
申请号:CN201810936268.4
申请日:2018-08-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用程序的意图协议URL漏洞检测方法及装置,该方法包括:获取待检测应用程序的安装包的程序文件;确定所述程序文件中是否包含解析模块,所述解析模块用于解析意图协议URL;若所述程序文件中包含解析模块,则通过确定所述包含解析模块的程序文件中是否包含校验模块,确定所述应用程序是否存在意图协议URL漏洞,所述校验模块用于校验意图协议URL。这种根据安装包的程序文件中是否包含校验模块的结果来判断应用程序是否存在意图协议URL漏洞的方式,使得应用开发人员可以根据应用程序的意图协议URL漏洞系数对应用程序采取相应的安全策略,克服了现有技术中恶意攻击者构造的有漏洞的意图协议URL,可能造成应用程序崩溃甚至用户机密信息泄露的问题。
-
公开(公告)号:CN109033792A
公开(公告)日:2018-12-18
申请号:CN201810152127.3
申请日:2018-02-14
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种验证用户的方法、终端和服务器,涉及通信领域。所述方法包括:向用户输出一图像,图像包括第一子区域和第二子区域,第一子区域的像素值经过预定处理以区别于图像的初始像素值,第二子区域的像素值是图像的初始像素值;输出一指示信息,指示信息用于指示用户选择第一子区域或第二子区域;接收用户对第一子区域或第二子区域的选择输入,选择输入用于判断所述用户是人类还是机器。所述方法在维持或稍有提高机器对验证码的识别难度的情况下,显著地降低了人类对验证码的识别难度,增强了用户体验。
-
公开(公告)号:CN108932406A
公开(公告)日:2018-12-04
申请号:CN201710353209.X
申请日:2017-05-18
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种虚拟化软件保护方法和装置,该方法包括:将被保护软件原安装包中需保护的第一属性的函数转换为第二属性的函数;利用虚拟化指令转换引擎,将所述第一属性的函数的至少一部分的第一字节码转换为自定义格式的第二字节码;以及根据所述第二属性的函数、所述第二字节码和自定义虚拟机解释器,生成所述被保护软件的用于在虚拟机上执行的新安装包;其中,所述自定义虚拟机解释器用于执行新安装包时读取所述第二字节码并根据所述第二字节码的语义进行解释执行。根据本申请的方案,可有效保障被保护软件的安全。
-
公开(公告)号:CN108574566A
公开(公告)日:2018-09-25
申请号:CN201810151198.1
申请日:2018-02-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种白盒加解密方法,用以提高现有技术中数据的安全性。该方法包括:根据密钥信息,通过第一路算法对明文或密文进行计算得到第一结果;根据所述密钥信息,通过第二路算法对明文或密文进行计算得到第二结果;对比所述第一结果和所述第二结果;若对比结果为不同,则随机输出错误值。本申请还提供一种白盒加解密装置及计算机可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.07 seconds)
