公开(公告)号：CN108133147B

公开(公告)日：2023-12-22

申请号：CN201711382356.6

申请日：2017-12-20

Applicant: 中兴通讯股份有限公司

Inventor： 王蔚 ,  董振江 ,  戎宇 ,  李晖 ,  张文

IPC: G06F21/62 ,  G06F21/12

Abstract: 本发明公开了一种可执行代码的保护方法，该方法包括步骤：读取第一动态链接库文件中的核心函数的信息；加密所述核心函数，生成加密核心函数；保护加密核心函数的密钥；从第一动态链接库文件中提取加密核心函数；将加密核心函数写入第一动态链接库文件的自定义节区中。此外，本发明还提供了一种设备及可读存储介质，与现有技术相比，本发明隐藏了密钥信息，使受保护的可执行代码难以被攻击者破解的效果，提高了安全性。

公开(公告)号：CN109992974B

公开(公告)日：2023-04-14

申请号：CN201711477003.4

申请日：2017-12-29

Applicant: 中兴通讯股份有限公司

Inventor： 王蔚 ,  董振江 ,  戎宇 ,  李晖 ,  张文

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种虚拟机字节码文件的保护方法，该方法包括步骤：提取虚拟机中字节码文件的关键字段到第一文件中；加密关键字段；保护加密关键字段的密钥；将加密后的关键字段放入字节码文件的目录下；重新打包放入加密后的关键字段的目录文件，以生成所述虚拟机可执行的压缩包。此外，本发明还提供了一种设备及可读存储介质，与现有技术相比，本发明达到了保护内存中的虚拟机字节码不被攻击者所提取的效果。

公开(公告)号：CN115859225A

公开(公告)日：2023-03-28

申请号：CN202111115444.6

申请日：2021-09-23

Applicant: 中兴通讯股份有限公司 ,  北京邮电大学

Inventor： 李晖 ,  陈明翔 ,  刁亮 ,  杨超锋 ,  张文 ,  许人杰

IPC: G06F21/12 ,  G06F21/62

Abstract: 本申请实施例涉及计算机软件领域，尤其涉及一种加固方法、注册方法、运行方法、电子设备以及存储介质。上述加固方法包括：确定受保护应用的第一壳程序中的待隐藏对象；确定与所述待隐藏对象对应的安全监控模式调用smc指令；将所述待隐藏对象替换为与所述待隐藏对象对应的smc指令，得到加固后的第二壳程序；根据所述加固后的第二壳程序，对所述受保护应用的应用程序包APK进行加固，得到加固后的APK。本发明实施例提供的加固方法，旨在提高壳程序保护的安全性。

公开(公告)号：CN115729771A

公开(公告)日：2023-03-03

申请号：CN202111022540.6

申请日：2021-09-01

Applicant: 中兴通讯股份有限公司 ,  北京邮电大学

Inventor： 李晖 ,  杨超锋 ,  刁亮 ,  王富帅 ,  张文 ,  许人杰

IPC: G06F11/30

Abstract: 本申请实施例涉及通信技术领域，特别涉及一种内核线程的保护方法、终端和计算机可读存储介质。内核线程至少包括：第一线程和第二线程，内核线程的保护方法包括：通过所述第一线程执行待保护工作；通过所述第一线程对所述第二线程进行监控，并通过所述第二线程对所述第一线程进行监控；若监控到所述第一线程出现异常或监控到所述第二线程出现异常，对执行所述待保护工作时的内存读写操作进行拦截，可以提高对内核线程保护的安全性。

公开(公告)号：CN109992974A

公开(公告)日：2019-07-09

申请号：CN201711477003.4

申请日：2017-12-29

Applicant: 中兴通讯股份有限公司

Inventor： 王蔚 ,  董振江 ,  戎宇 ,  李晖 ,  张文

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种虚拟机字节码文件的保护方法，该方法包括步骤：提取虚拟机中字节码文件的关键字段到第一文件中；加密关键字段；保护加密关键字段的密钥；将加密后的关键字段放入字节码文件的目录下；重新打包放入加密后的关键字段的目录文件，以生成所述虚拟机可执行的压缩包。此外，本发明还提供了一种设备及可读存储介质，与现有技术相比，本发明达到了保护内存中的虚拟机字节码不被攻击者所提取的效果。

公开(公告)号：CN106330435A

公开(公告)日：2017-01-11

申请号：CN201510381277.8

申请日：2015-07-02

Applicant: 中兴通讯股份有限公司

Inventor： 李晖 ,  王蔚 ,  罗圣美 ,  张文 ,  张亚腾

IPC: H04L9/08

CPC classification number: H04L9/08

Abstract: 本发明提供一种密钥变换方法、装置及终端，涉及通信领域。该方法包括：获取矩阵库中的一目标矩阵，所述目标矩阵为可逆矩阵；在使用初始密钥对目标文件进行加密后，根据所述目标矩阵对所述初始密钥进行变换，生成保护密钥；将所述保护密钥以及所述保护密钥的密钥恢复文件存储到动态库文件中；其中，所述保护密钥能够通过所述密钥恢复文件逆变换恢复为初始密钥。本发明实施例对初始密钥的变换，使得在未经允许的情况下无法获得明文的加密密钥，从而无法解密目标文件，提升了安全性能。

公开(公告)号：CN108133147A

公开(公告)日：2018-06-08

申请号：CN201711382356.6

申请日：2017-12-20

Applicant: 中兴通讯股份有限公司

Inventor： 王蔚 ,  董振江 ,  戎宇 ,  李晖 ,  张文

IPC: G06F21/62 ,  G06F21/12

CPC classification number: G06F21/6218 ,  G06F21/121

Abstract: 本发明公开了一种可执行代码的保护方法，该方法包括步骤：读取第一动态链接库文件中的核心函数的信息；加密所述核心函数，生成加密核心函数；保护加密核心函数的密钥；从第一动态链接库文件中提取加密核心函数；将加密核心函数写入第一动态链接库文件的自定义节区中。此外，本发明还提供了一种设备及可读存储介质，与现有技术相比，本发明隐藏了密钥信息，使受保护的可执行代码难以被攻击者破解的效果，提高了安全性。

公开(公告)号：CN106295257A

公开(公告)日：2017-01-04

申请号：CN201510366915.9

申请日：2015-06-29

Applicant: 中兴通讯股份有限公司

Inventor： 李晖 ,  王蔚 ,  董振江 ,  张文 ,  张亚腾

IPC: G06F21/12 ,  G06F21/64

CPC classification number: G06F21/57 ,  G06F21/125 ,  G06F21/44 ,  G06F21/602 ,  G06F2221/033 ,  H04L9/0869 ,  H04L9/14 ,  G06F21/12 ,  G06F21/64

Abstract: 本发明提供了一种被加固软件的认证方法及装置，该认证方法包括：在服务器对被加固软件的壳程序验证通过之后，获取服务器发送的关键数据，关键数据包括：被加固软件的明文软件代码中被隐藏的数据和被隐藏数据对应的入口地址；根据被隐藏的数据和入口地址，替换内存中存储的被加固软件的明文软件代码所隐藏的对应数据，然后加载明文软件代码。通过本发明提供的认证方法既能够有效分清服务请求的来源，又能够在恶意应用请求提供服务时，进行有效的保护，大大提高了对被加固软件的保护强度，有效地防止攻击者的攻击，保证被加固软件可以正常运行。