-
公开(公告)号:CN108416191A
公开(公告)日:2018-08-17
申请号:CN201810146259.5
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于不透明谓词和有限状态机加固源代码的方法及装置,该方法包括:定位应用程序的源代码中的第一条件变量;在第一条件变量中添加至少一个不透明谓词,得到第二条件变量;利用第二条件变量替换第一条件变量;基于原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码。该技术方案能够达到模糊、混淆源代码中的条件变量的目的,以及各个代码块中的跳转逻辑通过代码块跳转状态机实现,增加源代码的反编译难度。
-
公开(公告)号:CN108415709A
公开(公告)日:2018-08-17
申请号:CN201810146276.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于有限状态机加固源代码的方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将应用程序的原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码,使得各个代码块中的跳转逻辑通过代码块跳转状态机实现,从而实现了对各个代码块中的跳转逻辑进行隐藏,有效防止攻击者通过反编汇、反编译和动态调式等操作轻易的破解各个代码块中的跳转逻辑,提高了应用程序的安全性。
-
公开(公告)号:CN108183796A
公开(公告)日:2018-06-19
申请号:CN201711488521.6
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L9/083 , H04L9/0625 , H04L9/0631 , H04L63/0435 , H04L63/062 , H04L2209/16
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种利用白盒库文件和白盒密钥文件进行加解密的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:通过库文件生成请求中携带的第一参数组合,获取白盒库文件;通过密钥文件生成请求中携带的第二参数组合,获取白盒密钥文件;根据所述白盒库文件和所述白盒密钥文件进行加解密处理,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107729121A
公开(公告)日:2018-02-23
申请号:CN201710922754.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45591
Abstract: 本申请实施例公开了一种模拟器检测方法及装置,用以实现对设备是否为模拟器的鉴别。所述方法包括:获取待检测设备的相关参考信息;根据所述相关参考信息确定所述待检测设备是否为模拟器,其中,所述相关参考信息包括配置信息、操作系统相关信息、针对底层指令的反馈信息、硬件信息中的至少一项。该技术方案能够根据上述任一种或多种相关参考信息确定待检测设备是否为模拟器,从而使模拟器的检测方法更加多样化,提高了鉴别模拟器的准确度。
-
公开(公告)号:CN107679865A
公开(公告)日:2018-02-09
申请号:CN201710944352.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于触压面积的身份验证方法,用于解决现有技术中的业务处理过程中的身份验证方法不够优化的问题,包括:待验证用户在处理第一业务时,获取所述待验证用户在处理第一业务时在触控终端上的触压面积;获取所述触控终端上对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;根据所述触压面积和所述参考触压面积模型,确定所述待验证用户的合法性。本申请还公开了基于触压面积的身份验证装置。
-
Patent Agency Ranking
公开(公告)号:CN107678834A
公开(公告)日:2018-02-09
申请号:CN201710922751.2
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F9/45558 , G06F11/302 , G06F11/3051 , G06F11/3612 , G06F2009/45591
Abstract: 本申请实施例提供一种基于硬件配置的安卓模拟器检测方法及装置,其中,所述方法包括:在终端设备运行待检测安卓应用程序后,检测所述待检测安卓应用程序的运行系统中是否具有预设硬件配置信息;若所述运行系统中具有所述预设硬件配置信息时,确定所述待检测安卓应用程序未运行在安卓模拟器中;否则,确定所述待检测安卓应用程序运行在安卓模拟器中。本技术方案基于标识非安卓模拟器的预设硬件配置信息检测安卓应用程序是否运行在安卓模拟器中,可有效检测安卓应用程序是否运行在安卓模拟器中,有效保障了安卓应用程序的运行环境的安全。
-
公开(公告)号:CN107678833A
公开(公告)日:2018-02-09
申请号:CN201710922747.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45591
Abstract: 本申请实施例公开了一种基于操作系统信息的模拟器检测方法及装置,用以实现利用操作系统相关信息来鉴别模拟器。所述方法包括:基于待检测设备的操作系统运行所述待检测设备;获取所述操作系统的相关信息,所述相关信息包括所述待检测设备的操作系统信息和/或所述操作系统对特定指令的反馈信息;根据所述相关信息确定所述待检测设备是否为模拟器。该技术方案提供了依据操作系统相关信息对待检测设备是否为模拟器的检测机制,相较于传统的模拟器检测方法(例如仅依靠CPU信息中所包含的字段来检测设备)而言,不仅使模拟器的检测方法更加多样化,且提高了模拟器检测的准确度。
-
公开(公告)号:CN107657156A
公开(公告)日:2018-02-02
申请号:CN201710923271.8
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/31 , G06F3/0487
CPC classification number: G06F21/316 , G06F3/0487
Abstract: 本申请公开了一种基于用户操作习惯和触压面积的用户身份验证方法及装置,获取待验证用户触发第一业务操作时,触压面积和对应于第一业务的参考触压面积模型;获取行为特征的量化值,行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;根据行为特征标识和第一业务的业务标识,从行为特征库中获取与行为特征标识和业务标识对应的行为特征的量化值变化范围;根据触压面积与参考触压面积模型的关系、行为特征的量化值与获取到的量化值变化范围的关系,确定待验证用户的合法性,从而优化现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
-
公开(公告)号:CN107633170A
公开(公告)日:2018-01-26
申请号:CN201710920039.9
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/53
Abstract: 本申请实施例提供的结合硬件特性与传感器的安卓模拟器检测方法及装置,通过检测终端设备是否满足预设的传感器安装要求及预设的硬件特性安装要求,以确定所述安卓应用程序是否运行在安卓模拟器上。由于安卓模拟器与安卓移动终端具有的硬件特性信息不同,且安卓模拟器不具有传感器,因此,本技术方案可有效检测安卓应用程序是否运行在安卓模拟器中,有效保证了安卓应用程序的使用安全性。
-
公开(公告)号:CN107526628A
公开(公告)日:2017-12-29
申请号:CN201710944814.4
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F9/45504 , G06F9/44505 , G06F9/542 , G06F9/546 , G06F2009/45591
Abstract: 本申请实施例公开了一种结合底层指令和配置信息的模拟器检测方法及装置,该方法包括:根据待检测应用程序的相关信息,运行所述待检测应用程序;在运行所述待检测应用程序的过程中,通过发送底层代码指令获取相应的反馈信息,并获取所述待检测应用程序所在的运行平台的配置信息,其中,所述底层代码指令中至少包括用于获取闪存的分区状态信息的指令;如果所述反馈信息和/或所述配置信息中未包括预定信息,则确定所述待检测应用程序在模拟器中运行。利用本申请实施例,可以实判定应用程序的运行位置是否是在模拟器中,从而提高使用相应应用程序的用户的信息安全。
-
-
-
-
-
-
-
-
-
Search Results
216
records
(took 0.043 seconds)
