-
公开(公告)号:CN108573142A
公开(公告)日:2018-09-25
申请号:CN201710142855.1
申请日:2017-03-10
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Inventor: 曾英佩
IPC: G06F21/50
Abstract: 本申请涉及Android安全技术领域,尤其涉及一种实现hook的方法及装置,用以解决现有技术中存在的进行APK加固的时间过长,加固服务器的开销和配置复杂度也较大的问题。本申请实施例提供的实现hook的方法,包括:确定需要生成的hook函数的返回值类型;针对每一种返回值类型,生成参数类型为可变参数且具有该返回值类型的hook函数;基于各个返回值类型对应的hook函数,生成so库;并针对每一个需要进行hook的安卓安装包APK,提取该APK中每一个需要被hook的Java函数的返回值类型并保存在该APK中。
-
公开(公告)号:CN109960903A
公开(公告)日:2019-07-02
申请号:CN201711434423.4
申请日:2017-12-26
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了一种应用加固的方法、装置、电子设备及存储介质,该方法包括:加固应用在REE系统中接收运行指令;所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到TEE系统中,在所述TEE系统中确定加密后的密钥的第一解密密钥,根据所述第一解密密钥对所述加密后的密钥解密,确定解密后的密钥,根据所述解密后的密钥,确定所述加密代码的解密代码;将所述解密代码在REE系统中运行。本发明中加固代码运行在TEE系统中,而非运行在REE系统中,因此攻击者即使攻击了REE系统,也无法对TEE系统内的代码和数据进行修改,因此提高了加固应用的应用代码的安全性,保护了数据安全。
-
公开(公告)号:CN108573142B
公开(公告)日:2020-06-09
申请号:CN201710142855.1
申请日:2017-03-10
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Inventor: 曾英佩
IPC: G06F21/50
Abstract: 本申请涉及Android安全技术领域,尤其涉及一种实现hook的方法及装置,用以解决现有技术中存在的进行APK加固的时间过长,加固服务器的开销和配置复杂度也较大的问题。本申请实施例提供的实现hook的方法,包括:确定需要生成的hook函数的返回值类型;针对每一种返回值类型,生成参数类型为可变参数且具有该返回值类型的hook函数;基于各个返回值类型对应的hook函数,生成so库;并针对每一个需要进行hook的安卓安装包APK,提取该APK中每一个需要被hook的Java函数的返回值类型并保存在该APK中。
-
公开(公告)号:CN108875321A
公开(公告)日:2018-11-23
申请号:CN201710320334.0
申请日:2017-05-09
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Inventor: 曾英佩
Abstract: 本发明公开了一种指令集的生成方法、装置和电子设备,所述方法,包括:按照预设规则对初始指令集包含的初始指令进行处理,获得处理后的指令集;并将处理后的指令集包含的指令中的操作码进行混淆处理,得到混淆后的指令集;以及对混淆后的指令集包含的指令进行加密处理,生成最终指令集。采用本发明提供的方法,不仅能够增强生成的最终指令集的逆向分析难度,以及将其应用于VMP加固技术时,更提高了Android应用的安全性。
-
公开(公告)号:CN109818910B
公开(公告)日:2022-07-01
申请号:CN201711167940.X
申请日:2017-11-21
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了一种数据传输方法、装置和介质,用以实现客户端应用程序与应用服务器之间进行安全数据传输的同时,简化用户操作,提高用户体验。所述数据传输方法,包括:拦截客户端应用程序向应用服务器发送的数据包;根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装;将所述IP数据包加密后通过安全传输通道发送给安全服务器,由所述安全服务器对所述SSL数据包进行解密后发送给所述应用服务器。
-
Patent Agency Ranking
公开(公告)号:CN109818910A
公开(公告)日:2019-05-28
申请号:CN201711167940.X
申请日:2017-11-21
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种数据传输方法、装置和介质,用以实现客户端应用程序与应用服务器之间进行安全数据传输的同时,简化用户操作,提高用户体验。所述数据传输方法,包括:拦截客户端应用程序向应用服务器发送的数据包;根据所述应用服务器的网络地址和端口对所述数据包进行互联网协议IP数据包封装;将所述IP数据包加密后通过安全传输通道发送给安全服务器,由所述安全服务器对所述SSL数据包进行解密后发送给所述应用服务器。
-
公开(公告)号:CN110858249B
公开(公告)日:2021-11-16
申请号:CN201810972631.8
申请日:2018-08-24
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种数据库文件加密方法、解密方法和相关装置,属于数据安全技术领域,本发明提供的数据库文件加密方法包括:在加密任一应用涉及的数据库文件时,判断该应用的指定目录中是否存在加密的密钥信息,其中,所述加密的密钥信息为根据终端的设备指纹信息和该应用的应用指纹信息对所述密钥信息进行加密得到的;若是,则从读取到的所述加密的密钥信息中解密出密钥信息,并利用解密出的密钥信息加密数据库文件。通过采用上述方法,利用密钥信息对数据库文件进行加密,由于该密钥信息是利用终端的设备指纹信息和应用的应用指纹信息对密钥信息进行加密处理的,故提高了加密的密钥信息的破解难度,进而也就保证了加密的数据库文件的安全性。
-
公开(公告)号:CN110858249A
公开(公告)日:2020-03-03
申请号:CN201810972631.8
申请日:2018-08-24
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种数据库文件加密方法、解密方法和相关装置,属于数据安全技术领域,本发明提供的数据库文件加密方法包括:在加密任一应用涉及的数据库文件时,判断该应用的指定目录中是否存在加密的密钥信息,其中,所述加密的密钥信息为根据终端的设备指纹信息和该应用的应用指纹信息对所述密钥信息进行加密得到的;若是,则从读取到的所述加密的密钥信息中解密出密钥信息,并利用解密出的密钥信息加密数据库文件。通过采用上述方法,利用密钥信息对数据库文件进行加密,由于该密钥信息是利用终端的设备指纹信息和应用的应用指纹信息对密钥信息进行加密处理的,故提高了加密的密钥信息的破解难度,进而也就保证了加密的数据库文件的安全性。
-
公开(公告)号:CN110943873B
公开(公告)日:2021-08-17
申请号:CN201811105422.X
申请日:2018-09-21
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种报文流的处理方法、装置和可读介质,涉及报文检测技术领域。本发明提供的方法中,获取待检测的报文流;根据从所述报文流中获得的数据包的属性信息和数据包的统计信息,确定所述报文流是否满足预设的延迟签名匹配DSM规则;确定所述报文流满足的DSM规则所属的协议类型;利用确定出的协议类型对应的协议解析器处理所述报文流。通过采用上述方法,不再是接收到报文流后,立即大量的调用协议解析器对报文流中的数据包进行尝试匹配,而是确定报文流是否满足预设的DSM规则,在确定出满足DSM规则后,利用满足的DSM规则对应的协议类型的协议解析器来处理报文流,大大降低了匹配尝试的次数,且提高了报文流的匹配效率。
-
公开(公告)号:CN111131074B
公开(公告)日:2023-04-11
申请号:CN201811284562.8
申请日:2018-10-31
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种数据处理方法、装置、系统、服务器及可读存储介质,该方法包括:接收上网流量数据包,获取发送所述上网流量数据包的网关路由器的标识信息;根据预先初始化的每个内存队列及所述标识信息,确定所述标识信息对应的目标内存队列;将所述上网流量数据包存入所述目标内存队列,并采用所述目标内存队列对应的单线程处理所述上网流量数据包。本发明中服务器将接收到的上网流量数据包存入对应的目标内存队列中,并采用目标内存队列对应的单线程处理该上网流量数据,避免了多线程处理数据的时效性无法保证,保证了发往下游业务系统的数据包的有序性,从而保证了下游业务系统能够准确分析出用户上网行为。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.036 seconds)
