-
公开(公告)号:CN109583191A
公开(公告)日:2019-04-05
申请号:CN201811290307.4
申请日:2018-10-31
Applicant: 清华大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。
-
公开(公告)号:CN109583191B
公开(公告)日:2021-02-02
申请号:CN201811290307.4
申请日:2018-10-31
Applicant: 清华大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。
-
公开(公告)号:CN105491062B
公开(公告)日:2019-07-02
申请号:CN201511024718.5
申请日:2015-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种客户端软件保护方法、装置及客户端,该方法包括:服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;如果是,确定所述客户端合法并执行所述业务请求消息对应的操作;否则,确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
-
公开(公告)号:CN105491062A
公开(公告)日:2016-04-13
申请号:CN201511024718.5
申请日:2015-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/0823 , H04L67/34
Abstract: 本发明提供一种客户端软件保护方法、装置及客户端,该方法包括:服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;如果是,确定所述客户端合法并执行所述业务请求消息对应的操作;否则,确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
-
-
-
Search Results
4
records
(took 0.053 seconds)
