-
公开(公告)号:CN116432149A
公开(公告)日:2023-07-14
申请号:CN202310143516.0
申请日:2023-02-07
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本申请提供一种应用代码加固方法、装置、电子设备及存储介质,该方法包括:获取待加固应用的代码文件;在代码文件中提取待加固应用的关键函数,得到待加固应用中关键函数的字节码;将关键函数的字节码转换为中间代码,得到关键函数的中间代码;按照自定义代码虚拟化标准,对关键函数的中间代码进行代码虚拟化处理,以将中间代码转换为本机代码;将待加固应用的代码文件中的关键函数的字节码替换为本机代码,以得到待加固应用的目标代码文件。上述方案提供的方法,通过对待加固应用的代码文件中的关键函数字节码进行代码转换,使转换后的代码无法被恶意攻击者逆转换,实现了待加固应用的代码加固,保证了应用的安全性。
-
公开(公告)号:CN110851864A
公开(公告)日:2020-02-28
申请号:CN201911085584.6
申请日:2019-11-08
申请人: 国网浙江省电力有限公司信息通信分公司
IPC分类号: G06F21/62 , G06F40/279
摘要: 本发明属于大数据技术及信息安全技术领域,具体涉及一种敏感数据的识别处理方法及系统。包括:根据安全目标确定安全子目标;分析数据集合中各数据项对各所述安全子目标的影响;根据各所述数据项所影响的安全子目标的数量确定敏感数据项;对所述敏感数据项进行脱敏处理。上述技术方案为了有效识别敏感数据项,从安全目标出发,通过对安全目标采用至上而下的方法分解出安全子目标,然后逐个分析数据结合中各数据项对安全子目标的影响,使得数据脱敏能够更加有针对性的进行。
-
公开(公告)号:CN114945171A
公开(公告)日:2022-08-26
申请号:CN202210555508.2
申请日:2022-05-20
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04L9/08 , H04L9/30 , H04L9/32 , H04W12/041 , H04W12/0431 , H04W76/10
摘要: 本发明提供的一种终端二次认证方法及系统,该方法包括:向DN‑AAA服务器发送认证请求报文,DN‑AAA服务器位于企业内网;接收DN‑AAA服务器发送的第一签密消息,对第一签密消息进行解签密;根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过;当确认DN‑AAA服务器的网络身份认证通过后,对解签密结果和自身身份认证码进行签密,得到第二签密消息;将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术,相比传统的公钥密码体制,保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。
-
公开(公告)号:CN114945171B
公开(公告)日:2023-10-03
申请号:CN202210555508.2
申请日:2022-05-20
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04L9/08 , H04L9/30 , H04L9/32 , H04W12/041 , H04W12/0431 , H04W76/10
摘要: 本发明提供的一种终端二次认证方法及系统,该方法包括:向DN‑AAA服务器发送认证请求报文,DN‑AAA服务器位于企业内网;接收DN‑AAA服务器发送的第一签密消息,对第一签密消息进行解签密;根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过;当确认DN‑AAA服务器的网络身份认证通过后,对解签密结果和自身身份认证码进行签密,得到第二签密消息;将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术,相比传统的公钥密码体制,保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。
-
-
-