-
公开(公告)号:CN108494546A
公开(公告)日:2018-09-04
申请号:CN201810149545.7
申请日:2018-02-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种白盒加密方法,通过查找表的方式执行字节代替操作和行移位操作;在列混淆操作中,通过对第一预设查找表进行查找表操作,以执行列混淆矩阵变换操作;其中,所述第一预设查找表是通过对列混淆MC矩阵进行置乱编码后得到的。本申请还提供一种白盒加密装置及计算机可读存储介质。
-
公开(公告)号:CN108460253A
公开(公告)日:2018-08-28
申请号:CN201810146260.8
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种基于顺序、符号执行和单点逻辑的源代码加固方法及装置,可以将所述原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的第一源代码;确定所述第一源代码中需要保护的目标变量;在所述第一源代码中插入至少一个中间变量,并将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到所述加固后的第三源代码。该方法及装置可以提高防逆向分析能力。
-
公开(公告)号:CN108446541A
公开(公告)日:2018-08-24
申请号:CN201810147039.4
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请公开了基于有限状态机和符号执行的源代码加固方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置拆分成多个代码块,并为各代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个代码块对应的各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,得到加固后的第一源代码;确定第一源代码中需要保护的目标变量;在第一源代码中插入至少一个中间变量,中间变量用于访问目标变量;将第一源代码中的部分目标变量替换为任一中间变量,得到加固后的第二源代码。可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN108256320A
公开(公告)日:2018-07-06
申请号:CN201711441409.7
申请日:2017-12-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN108134673A
公开(公告)日:2018-06-08
申请号:CN201711484177.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种生成白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。根据确定的第一参数组合,确定与所述第一参数组合匹配的第一代码块;运行所述第一代码块,随机生成查找表源文件;对所述查找表源文件进行编译,得到白盒库文件。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107968793A
公开(公告)日:2018-04-27
申请号:CN201711488538.1
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/068 , H04L9/0891
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒密钥的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交密钥文件生成请求给服务器;接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥,以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。从而,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107704760A
公开(公告)日:2018-02-16
申请号:CN201710920178.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 本申请实施例公开了一种基于底层指令的模拟器检测方法、装置及设备,该方法包括:根据待检测应用程序的相关信息,运行所述待检测应用程序;在运行所述待检测应用程序的过程中,通过发送底层代码指令获取相应的反馈信息,其中,所述底层代码指令中至少包括用于获取闪存的分区状态信息的指令;如果所述反馈信息中未包括预定信息,则确定所述待检测应用程序在模拟器中运行。利用本申请实施例,可以实判定应用程序的运行位置是否是在模拟器中,从而提高使用相应应用程序的用户的信息安全。
-
公开(公告)号:CN107657157A
公开(公告)日:2018-02-02
申请号:CN201710945806.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F21/316 , H04L63/083
Abstract: 本申请公开了基于输入时间间隔的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。该方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;获取所述触控终端上对应于所述第一业务的参考特征值区间;根据所述第一特征值和所述参考特征值区间的关系,确定所述待验证用户的合法性。本申请还公开了基于输入时间间隔的身份验证装置。
-
公开(公告)号:CN119099256A
公开(公告)日:2024-12-10
申请号:CN202310673128.3
申请日:2023-06-07
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车辆的胎压信息的交互方法、轮胎压力监测系统和车辆,涉及通信领域。该方法包括:车辆上的发射机获取车轮的胎压信息,基于所述胎压信息,生成工作随机数;基于所述工作随机数,生成第一工作鉴别码;向所述车辆上的接收机发送通信数据,通信数据包括发射机的设备标识、所述工作随机数和所述第一工作鉴别码;接收机接收所述通信数据,并根据发射机的设备标识,获取接收机的工作认证密钥;根据所述工作随机数和所述工作认证密钥,生成第二工作鉴别码;在第二工作鉴别码与第一工作鉴别码相同的情况下,确认所述通信数据是未被篡改的有效数据;在第二工作鉴别码与第一工作鉴别码不同的情况下,丢弃所述通信数据。
-
公开(公告)号:CN119031373A
公开(公告)日:2024-11-26
申请号:CN202310613613.1
申请日:2023-05-26
Applicant: 北京梆梆安全科技有限公司
IPC: H04W12/122 , H04W12/06 , G06F21/31
Abstract: 本申请公开一种防重放攻击方法、接收器、目标设备及系统,属于数据通信技术领域。该方法包括:向目标设备发送随机生成的第一序号;接收目标设备发送的操作指令信息,操作指令信息包括指令消息和指令标识码;基于第一序号和预设的增量策略,确定操作指令信息对应的校验标识码;在指令标识码与校验标识码相匹配的情况下,执行指令消息对应的操作。这样,通过向目标设备发送第一序号,根据第一序号和增量策略确定操作指令信息对应的校验标识码,能够避免信号传输过程中的重放攻击,确保信息的安全性和有效性。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.052 seconds)
