-
公开(公告)号:CN105740659B
公开(公告)日:2019-06-25
申请号:CN201410767690.3
申请日:2014-12-11
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种数据隐藏方法和装置,用以解决现有技术中存在的应用程序的安全性较差的问题。该方法将为保护应用程序而需要隐藏的敏感数据转换成图片数据,并将该图片数据隐藏在应用程序的文件中,由于敏感数据不是以明文形式存在,而是转换成隐蔽性能更好的图片格式,从而不容易被破解,提高了应用程序的安全性。另外,本发明还公开了一种应用程序防篡改方法和装置。
-
公开(公告)号:CN105678120B
公开(公告)日:2019-06-07
申请号:CN201410669851.5
申请日:2014-11-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种应用程序安全防护方法和服务器,其中,所述方法包括:服务器接收客户端发来的第一应用程序;所述服务器对所述第一应用程序的参数和/或指令进行修改,得到第二应用程序,所述第二应用程序能够正常运行,且当使用逆向工具解析所述第二应用程序时,所述第二应用程序能够导致所述逆向工具报错退出;所述服务器将所述第二应用程序发给所述客户端。
-
公开(公告)号:CN105790931B
公开(公告)日:2019-05-24
申请号:CN201410836184.5
申请日:2014-12-26
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种安全密钥分发方法、网络设备、终端设备及系统,其中,所述方法包括:应用于第一网络设备,所述方法包括:所述第一网络设备获取到针对第一应用的安全密钥;利用所述针对所述第一应用的安全密钥,生成针对所述第一应用的安全组件代码;接收到终端设备发来的第一请求;其中,所述第一请求为获取所述第一应用的安全组件代码的请求;根据所述第一请求将所述安全组件代码发送至所述终端设备,使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。
-
公开(公告)号:CN106886693A
公开(公告)日:2017-06-23
申请号:CN201510934092.5
申请日:2015-12-15
Applicant: 中国移动通信集团公司
CPC classification number: G06F21/14 , G06F16/60 , G06F21/16 , G06F21/6209
Abstract: 本发明提供了一种软件敏感数据隐藏、提取方法及装置。软件敏感数据隐藏方法包括:获取待保护的软件敏感数据,以及确定隐藏所述软件敏感数据的目标音频文件;按照预定的插入规则,将所述软件敏感数据以数据帧的形式插入到所述目标音频文件中。上述方案,通过将软件中的软件敏感数据进行转换,以音频形式隐藏在应用程序中,避免了软件敏感数据以明文形式出现在应用程序中,使得破解者可以轻易获取软件敏感数据,造成保护失效的问题,此种方式,尽可能的保证了数据的隐秘性,保证了软件的数据安全。
-
公开(公告)号:CN105740661A
公开(公告)日:2016-07-06
申请号:CN201410767711.1
申请日:2014-12-11
Applicant: 中国移动通信集团公司
IPC: G06F21/14
Abstract: 本发明公开了一种保护应用程序的方法和装置,用以解决现有技术中存在的应用程序对抗逆向工具时效果不佳,导致安全性较差的问题。该方法包括:在运行应用程序之前,获取隐藏在所述应用程序中的敏感数据;其中,所述敏感数据是为保护所述应用程序而需要隐藏的数据,且所述应用程序中的当前可执行程序文件无法正常运行;根据所述敏感数据,判断所述应用程序是否被篡改;当判断出所述应用程序被篡改时,输出预警提示;当判断出所述应用程序未被篡改时,根据所述敏感数据对所述当前可执行程序文件进行修复,得到可以正常运行的原可执行程序文件。
-
Patent Agency Ranking
公开(公告)号:CN106909469B
公开(公告)日:2020-02-14
申请号:CN201510970585.4
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: G06F11/10
Abstract: 本发明实施例公开了一种文件校验方法和装置,该方法包括:运行目标ELF文件时,根据预设的校验算法获取所述目标ELF文件的实际校验值;在所述运行目标ELF文件过程中,从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值;将所述实际校验值与所述校验参照值进行比较;当所述实际校验值与所述校验参照值一致时,确定校验成功;当所述实际校验值与所述校验参照值不一致时,确定校验失败。从而无需对ELF文件中的字符进行替换,在ELF文件运行过程中,通过预先保存的校验值就能够对自身进行校验,不占用额外的存储空间。
-
公开(公告)号:CN109657480A
公开(公告)日:2019-04-19
申请号:CN201710942091.4
申请日:2017-10-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 石松泉
IPC: G06F21/60
Abstract: 本发明提供一种文件处理方法、设备及计算机可读存储介质,涉及数据库技术领域,用以提高SO库的安全性。本发明的文件处理方法,包括:接收客户端发送的待处理SO库的哈希值,其中,在所述待处理SO库中包括待解密节;根据所述哈希值获取对应的密钥;向所述客户端发送所述密钥,以使所述客户端根据所述密钥解密所述待解密节。本发明可提高SO库的安全性。
-
公开(公告)号:CN108121911A
公开(公告)日:2018-06-05
申请号:CN201611089796.8
申请日:2016-11-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 石松泉
IPC: G06F21/56
Abstract: 本发明提供一种软件检测方法及装置,涉及软件安全技术领域,用以提高软件的稳定性。本发明的软件检测方法,包括:运行待检测软件的PE文件中的校验功能代码,获得校验码;其中所述PE文件还包括原始代码,所述校验功能代码位于所述PE文件的空隙处;获取所述待检测软件的标识,并向服务器发送所述校验码和所述待检测软件的标识,以使所述服务器对所述校验码和所述待检测软件的标识进行校验;当通过所述服务器的校验后,运行所述原始代码。本发明主要用于软件检测技术中。
-
公开(公告)号:CN106909469A
公开(公告)日:2017-06-30
申请号:CN201510970585.4
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: G06F11/10
Abstract: 本发明实施例公开了一种文件校验方法和装置,该方法包括:运行目标ELF文件时,根据预设的校验算法获取所述目标ELF文件的实际校验值;在所述运行目标ELF文件过程中,从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值;将所述实际校验值与所述校验参照值进行比较;当所述实际校验值与所述校验参照值一致时,确定校验成功;当所述实际校验值与所述校验参照值不一致时,确定校验失败。从而无需对ELF文件中的字符进行替换,在ELF文件运行过程中,通过预先保存的校验值就能够对自身进行校验,不占用额外的存储空间。
-
公开(公告)号:CN106886717A
公开(公告)日:2017-06-23
申请号:CN201510933399.3
申请日:2015-12-15
Applicant: 中国移动通信集团公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供了一种带壳软件脱壳的方法及装置,该方法包括:在脱壳系统上运行待脱壳的带壳软件时,通过脱壳系统的加载接口将带壳软件的原始程序的明文数据存储至脱壳系统的系统内存中,并记录明文数据存储在系统内存中的存储信息;通过加载接口获取存储信息;根据存储信息从系统内存中读取带壳软件的原始程序的明文数据。本发明提供的带壳软件脱壳方法及装置,通过加载接口获取明文数据存储在系统内存中的存储信息并读取原始程序文件的明文数据,无需对每种壳程序进行逻辑分析或者流程追踪,脱壳效率较高;且本发明通过加载接口进行软件脱壳,可适用于相同接口的系统进行多种带壳软件的脱壳,包括被分段加密的带壳软件,具有较强的通用性。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.026 seconds)
