-
公开(公告)号:CN115883115A
公开(公告)日:2023-03-31
申请号:CN202111137181.9
申请日:2021-09-27
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种用于数据传输的加解密装置,所述加解密装置与对端加解密装置配对使用,所述加解密装置包括:接口控制模块,所述接口控制模块用于控制收发数据的信道接口;控制模块,所述控制模块用于获取密钥;加解密模块,所述加解密模块包括加解密电路,所述控制模块用于将所述密钥写入所述加解密模块,所述加解密模块用于根据所述密钥对所述加解密电路进行配置;其中,当所述加解密装置与数据发送端连接时,所述加解密电路用于对所述数据发送端发送的第一数据进行加密;当所述加解密装置与数据接收端连接时,并对所述第二数据进行解密。因此,本申请提供的实施例能够提高的设备间通信的数据传输安全性。
-
公开(公告)号:CN112543195B
公开(公告)日:2023-02-03
申请号:CN202011396063.5
申请日:2020-12-03
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种面向智能网联汽车的信息安全评估方法,包括:基于智能网联汽车的车载网关类设备、车载智能终端和车载信息娱乐系统各自在预设时间段内出现异常函数调用的次数、异常资源占用的次数以及网络流量数据出现异常的次数,确定车载网关类设备、车载智能终端和车载信息娱乐系统各自的进程行为信息、系统状态信息以及网络状态信息;基于各自的进程行为信息、系统状态信息以及网络状态信息,确定各自的信息安全状态信息;基于各自的信息安全状态信息以及各自的预设权重,确定智能网联车辆的信息安全状态信息。本发明还公开一种面向智能网联汽车的信息安全评估装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN108415709B
公开(公告)日:2022-01-28
申请号:CN201810146276.9
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于有限状态机加固源代码的方法及装置,该方法包括:基于应用程序的原始源代码在编译或运行时的跳转逻辑,将应用程序的原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机,代码块跳转状态机用于表征各个状态之间的跳转关系;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码,使得各个代码块中的跳转逻辑通过代码块跳转状态机实现,从而实现了对各个代码块中的跳转逻辑进行隐藏,有效防止攻击者通过反编汇、反编译和动态调式等操作轻易的破解各个代码块中的跳转逻辑,提高了应用程序的安全性。
-
公开(公告)号:CN108416191B
公开(公告)日:2021-11-19
申请号:CN201810146259.5
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于不透明谓词和有限状态机加固源代码的方法及装置,该方法包括:定位应用程序的源代码中的第一条件变量;在第一条件变量中添加至少一个不透明谓词,得到第二条件变量;利用第二条件变量替换第一条件变量;基于原始源代码在编译或运行时的跳转逻辑,将原始源代码按照跳转逻辑的代码位置,拆分成多个代码块,并为每个代码块设置不同的状态;基于代码块的状态以及代码块中的跳转逻辑,确定代码块跳转状态机;将代码块中的跳转逻辑通过代码块跳转状态机实现,以生成应用程序加固后的源代码。该技术方案能够达到模糊、混淆源代码中的条件变量的目的,以及各个代码块中的跳转逻辑通过代码块跳转状态机实现,增加源代码的反编译难度。
-
公开(公告)号:CN113641931A
公开(公告)日:2021-11-12
申请号:CN202010343365.X
申请日:2020-04-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/958 , G06F21/60 , G06F21/64 , H04L29/08
Abstract: 本申请公开了一种基于区块链的网站内容处理方法、装置及设备,该方法包括:发布者通过区块链发布待发布的网站内容,分发者通过区块链同步获取最新的网站内容,以供响应用户请求进行分发提供web服务,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性。
-
Patent Agency Ranking
公开(公告)号:CN108111622B
公开(公告)日:2021-10-29
申请号:CN201711484191.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交库文件生成请求给服务器;接收所述服务器根据所述库文件生成请求反馈的白盒库文件,以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN108446536B
公开(公告)日:2021-08-13
申请号:CN201810146277.3
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于符号执行和单点逻辑的源代码加固方法及装置,可以确定待混淆的原始源代码中需要保护的目标变量;在所述原始源代码中插入至少一个中间变量,得到第一源代码;其中,所述至少一个中间变量用于访问所述目标变量;将所述第一源代码中的部分所述目标变量替换为任一所述中间变量,得到加固后的第二源代码;使用不透明谓词对所述第二源代码的函数中的条件变量进行模糊处理,得到加固后的第三源代码。该方法及装置可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN109117632B
公开(公告)日:2021-05-07
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN112559532A
公开(公告)日:2021-03-26
申请号:CN202011539423.2
申请日:2020-12-23
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/22 , G06F16/2453
Abstract: 本发明公开了一种基于红黑树的数据插入方法,用以解决现有技术中由于每次将数据插入空节点之前,均要先返回该节点的父节点,导致内存资源消耗较多的问题。该方法包括:确定待插入的目标数组,目标数组中包括至少两个目标数据;循环执行指定操作,直至n+1=N时终止循环执行指定操作,得到插入目标数组后的红黑树;对插入目标数组后的红黑树进行平衡调整,以满足标准红黑树的数据结构。本发明还公开一种基于红黑树的数据插入装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN107547572B
公开(公告)日:2021-03-02
申请号:CN201710950454.9
申请日:2017-10-13
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种基于伪随机数的CAN总线通信方法,包括:CAN报文发送端用于生成随机种子;根据随机种子利用第一随机函数生成第一随机数;将随机种子及第一随机数存入CAN报文中以更新CAN报文,将更新后的CAN报文发送至CAN报文接收端。CAN报文接收端用于接收CAN报文发送端发送的CAN报文;解析CAN报文得到随机种子及第一随机数,根据随机种子利用第一随机函数生成第一随机数;判断生成的第一随机数与解析得到的第一随机数是否相同,如果相同,则响应CAN报文。本申请通过在CAN报文中存入随机生成的随机种子及第一随机数,能够保证每个CAN报文都不同,从而使得CAN报文不具有预见性,能够防止伪造攻击,具有安全性高的特点。
-
-
-
-
-
-
-
-
-
Search Results
169
records
(took 0.045 seconds)
