公开(公告)号：CN112632551B

公开(公告)日：2021-09-28

申请号：CN202110263126.8

申请日：2021-03-11

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  张淼 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  张钦尧

IPC: G06F21/56 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置，包括在应用所调用的第三方库中，识别获取应用的信息的源点；从源点开始，追踪信息的处理路径，确定信息的宿点；如果宿点位于非应用中，判定信息经第三方库泄露；输出信息泄露提示信息。依本说明书的方法，能够检测第三方库是否存在信息泄露，实现第三方库的安全性检测。

公开(公告)号：CN113419769A

公开(公告)日：2021-09-21

申请号：CN202110697666.7

申请日：2021-06-23

Applicant: 中国信息通信研究院

Inventor： 宁华 ,  邓佑军 ,  刘陶

IPC: G06F8/70 ,  G06F8/61 ,  G06F21/44 ,  G06F16/27

Abstract: 本发明提供一种应用软件管理方法及装置，可用于计算机技术领域。所述方法包括：获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。所述装置用于执行上述方法。本发明实施例提供的应用软件管理方法及装置，联盟系统中各联盟成员之间实现了应用软件上架消息的互通共享，可以有效提高应用软件分发端对应用软件的管理能力和管理效率。

公开(公告)号：CN112632551A

公开(公告)日：2021-04-09

申请号：CN202110263126.8

申请日：2021-03-11

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  张淼 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  张钦尧

IPC: G06F21/56 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置，包括在应用所调用的第三方库中，识别获取应用的信息的源点；从源点开始，追踪信息的处理路径，确定信息的宿点；如果宿点位于非应用中，判定信息经第三方库泄露；输出信息泄露提示信息。依本说明书的方法，能够检测第三方库是否存在信息泄露，实现第三方库的安全性检测。

公开(公告)号：CN113419769B

公开(公告)日：2024-02-20

申请号：CN202110697666.7

申请日：2021-06-23

Applicant: 中国信息通信研究院

Inventor： 宁华 ,  邓佑军 ,  刘陶

IPC: G06F8/70 ,  G06F8/61 ,  G06F21/44 ,  G06F16/27

Abstract: 本发明提供一种应用软件管理方法及装置，可用于计算机技术领域。所述方法包括：获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。所述装置用于执行上述方法。本发明实施例提供的应用软件管理方法及装置，联盟系统中各联盟成员之间实现了应用软件上架消息的互通共享，可以有效提高应用软件分发端对应用软件的管理能力和管理效率。

公开(公告)号：CN112671671A

公开(公告)日：2021-04-16

申请号：CN202110278161.7

申请日：2021-03-16

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  郭燕慧 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  尹志颖

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/06

Abstract: 本公开提供一种基于第三方库的第三方流量识别方法、装置及设备，获取目标应用的特征信息，根据目标应用的特征信息和预先获取的第三方库的特征信息，确定目标应用中的第三方模块，获取目标应用的流量调用路径信息和第三方模块的路径信息，根据流量调用路径信息和第三方模块的路径信息，确定目标应用的流量中的第三方模块流量和自有模块流量，将第三方模块流量作为第三方流量。本公开能够在不依赖第三方库白名单以及应用混淆的前提下识别应用中的第三方流量。

公开(公告)号：CN111814136A

公开(公告)日：2020-10-23

申请号：CN202010608855.8

申请日：2020-06-30

Applicant: 中国信息通信研究院

Inventor： 邓佑军 ,  宁华 ,  董霁

IPC: G06F21/51 ,  G06F21/64

Abstract: 本发明提供一种安卓应用程序签名及验签方法、装置、以及签名验签系统。该安卓应用程序签名方法包括：根据预先获取的安卓应用程序文件得到摘要值；将摘要值发送至预先获取的数字证书对应的数字证书接口，以使数字证书接口对摘要值进行签名得到第一签名信息；接收来自数字证书接口的第一签名信息，将第一签名信息加上时间戳，得到第一时间戳签名信息；对第一签名信息、数字证书和第一时间戳信息进行打包，得到第一打包签名数据。本发明可以提供统一、不受安卓系统制约的安卓应用程序签名验签平台，为开发者和用户传递可靠信息，有效杜绝非法安卓应用程序，保障开发者和用户的权益。

公开(公告)号：CN112671671B

公开(公告)日：2021-06-29

申请号：CN202110278161.7

申请日：2021-03-16

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  郭燕慧 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  尹志颖

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/06

Abstract: 本公开提供一种基于第三方库的第三方流量识别方法、装置及设备，获取目标应用的特征信息，根据目标应用的特征信息和预先获取的第三方库的特征信息，确定目标应用中的第三方模块，获取目标应用的流量调用路径信息和第三方模块的路径信息，根据流量调用路径信息和第三方模块的路径信息，确定目标应用的流量中的第三方模块流量和自有模块流量，将第三方模块流量作为第三方流量。本公开能够在不依赖第三方库白名单以及应用混淆的前提下识别应用中的第三方流量。

公开(公告)号：CN110008125A

公开(公告)日：2019-07-12

申请号：CN201910257747.8

申请日：2019-04-01

Applicant: 中国信息通信研究院

Inventor： 路晔绵 ,  李煜光 ,  詹鹏翼 ,  国炜 ,  魏凡星 ,  宁华 ,  潘娟

IPC: G06F11/36

Abstract: 本发明提供了一种用于可信执行环境的自动化测试方法及系统，包括：被测端根据预设的接口函数封装标准对各应用程序编程接口函数依次进行封装生成每个应用程序编程接口函数对应的虚拟接口函数；测试端对本地存储的测试配置文件进行解析依次获取每个测试用例信息对应的各测试步骤信息；测试端依次执行每个测试用例信息中的各测试步骤信息生成每个测试用例信息中的每个测试步骤信息对应的执行指令，并向被测端依次发送各执行指令；被测端根据依次接收的应用程序编程接口函数分别执行每个虚拟接口函数对应的执行指令生成各执行指令对应的执行结果，并依次将各执行结果反馈到测试端。本申请具有适配简单、降低成本及提高测试效率的有益效果。