-
公开(公告)号:CN111190601A
公开(公告)日:2020-05-22
申请号:CN201911360253.9
申请日:2019-12-25
Applicant: 航天信息股份有限公司
Inventor: 刘茜
Abstract: 本申请公开了面向安卓应用程序的渐进控制流混淆方法和电子设备。该方法包括:获取目标应用程序的smali文件;将所述smali文件中的各个函数拆分成可执行的逻辑块;确定各个逻辑块的混淆级别,并根据混淆级别将各个逻辑块划分为多个集合;按照混淆级别从高到低的顺序从所述多个集合中选择部分集合,对选中的集合中的逻辑块进行混淆;判断当前混淆后的代码是否达到期望的复杂度,如果没有达到,则对当前混淆后的代码进行进一步混淆,直到达到期望的复杂度。根据本申请,程序开发人员可以更自由的在程序混淆复杂程度和计算开销之间进行权衡。
-
公开(公告)号:CN109889478A
公开(公告)日:2019-06-14
申请号:CN201811573287.1
申请日:2018-12-21
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种用于防范React前端框架的跨站脚本攻击XSS的方法及系统,包括:根据设置的过滤规则配置DOMParser接口文件;对用户提交的请求进行预处理,并将经过预处理的请求发送至服务器,以接收源码文件;利用DOMParser接口对接收的源码文件中包含的预设的关键字进行过滤处理,以过滤掉恶意代码,防范跨站脚本攻击XSS。本发明通过自定义过滤标签和属性确定过滤规则,并根据过滤规则对DOMParser接口进行配置,利用React的特性,封装成即插即用的工具组件,方便程序内部的调用,运用灵活,解析效率高,渲染速度快;使用DOMParser的HTMLParser方法,可以有效地过滤掉恶意代码,防止XSS攻击,并且DOMParser具有较高的过滤性能,使用DOMParser可以在一定程度上提升页面的加载速度,提高用户的上网体验。
-
公开(公告)号:CN115994378A
公开(公告)日:2023-04-21
申请号:CN202111217299.2
申请日:2021-10-19
Applicant: 航天信息股份有限公司
Abstract: 本发申请提供了一种数据脱敏的方法、装置及可读存储介质,用以解决数据脱敏过程中,计算开销大所导致的数据脱敏效率低的问题。该方法包括:获取原始数据表,并确定原始敏感数据;以特定属性为依据,针对所述原始数据表中的记录进行分组,得到包括多个数据组的分组数据表;确定所述分组数据表中,各个数据组中的原始敏感数据的统计信息以及数据组中每条记录的盐值,得到第二中间存储表;基于所述第二中间存储表,使用脱敏公式对所述每个原始敏感数据脱敏,得到脱敏数据。
-
公开(公告)号:CN115883105A
公开(公告)日:2023-03-31
申请号:CN202211548900.0
申请日:2022-12-05
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了认证连接方法、系统、电子设备及计算机存储介质,认证连接方法包括若安全认证网关判断客户端存在数字证书,则安全认证网关接收客户端发送的获取随机数请求。安全认证网关将根据获取随机数请求生成的随机数返回至客户端。客户端将对随机数进行签名生成的签名信息发送至安全认证网关。安全认证网关根据签名信息判断数字证书是否有效,若安全认证网关判断数字证书有效,则下发网络连接信息至客户端,网络连接信息用于客户端与内网服务器建立网络连接。本发明的方案保证了客户端与内网服务器建立专用网络连接之前的认证连接过程的安全性,保证了用户信息的安全,从而避免用户信息的泄露隐患。
-
公开(公告)号:CN111245594B
公开(公告)日:2023-01-10
申请号:CN201911408357.2
申请日:2019-12-31
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于同态运算的协同签名方法及系统,属于信息安全技术领域。本发明方法,包括:接收用户的签名请求及签名文件,生成公钥和私钥,并对公钥和私钥进行存储;根据解析数据生成签名公钥和签名私钥密文;生成协同签名确认协议,传输至用户,请求用户确认协议;针对用户的签名文件生成签名数据,对签名数据进行加密生成签名密文;调用存储的签名密文,对签名密文进行解析,获取签名数据,使用签名数据对用户的签名文件进行签名。本发明保证了签名私钥的安全性,另一方面可起到签名约束作用,保障了签名的权威性。
-
Patent Agency Ranking
公开(公告)号:CN113850590A
公开(公告)日:2021-12-28
申请号:CN202010594874.X
申请日:2020-06-28
Applicant: 航天信息股份有限公司
Abstract: 本发明涉及一种身份认证系统、方法、装置、介质和设备。根据本发明实施例提供的方案,服务器可以利用公钥对信息进行加密发送给客户端,客户端利用私钥解密后,可以提交对应的信息给服务器,服务器可以将客户端提交的信息发送至区块链网络,由区块链网络来根据该信息判断是否允许通过对用户的身份认证,服务器可以在区块链网络判断出允许通过对用户的身份认证时,通过对用户的身份认证,从而可以结合区块链网络进行用户身份认证,并通过客户端、服务器之间的公钥加密信息,私钥解密信息,来确保身份认证的安全性和可靠性。
-
公开(公告)号:CN111263406A
公开(公告)日:2020-06-09
申请号:CN201911302397.9
申请日:2019-12-17
Applicant: 航天信息股份有限公司
Abstract: 公开了一种基于虚拟接入点的负载均衡方法及系统。该方法可以包括:设定关联站点数量阈值;检测是否存在物理接入点的关联站点数量大于关联站点数量阈值,若存在,则标记该物理接入点为待迁移物理接入点,进而确定待迁移虚拟接入点;确定迁移目标物理接入点,在迁移目标物理接入点上建立迁移目标虚拟接入点;将待迁移虚拟接入点的站点信息复制到迁移目标虚拟接入点上;同时关闭待迁移虚拟接入点、开启迁移目标虚拟接入点,实现负载均衡。本发明通过虚拟接入点的迁移,站点能够快速迁移至新的物理接入点,站点无需切换至新的接入点,感知不到物理接入点变化的,不会影响站点段的通信业务。
-
公开(公告)号:CN111260359A
公开(公告)日:2020-06-09
申请号:CN201811457115.8
申请日:2018-11-30
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种移动支付方法、装置及系统,用以解决现有技术中移动支付安全性不高的问题,该方法包括:移动终端将用户输入的用户的标识信息发送给商家服务器,接收商家服务器发送的支付二维码信息,其中所述支付二维码信息为采用公钥加密后的支付信息,所述支付信息包含待支付的金额信息和收款方的账户信息;采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密;如果解密成功,展示所述待支付的金额信息和所述收款方的账户信息,并在接收到用户的支付指令时,进行支付。
-
公开(公告)号:CN111222172A
公开(公告)日:2020-06-02
申请号:CN201911354907.7
申请日:2019-12-25
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种移动端基于人脸实名认证保护的电子签章方法及系统,包括:按照预设的检测策略对目标对象进行活体检测,并当活体检测通过后,获取所述目标对象的清晰无遮挡的人脸图像;将所述目标对象的人脸图像和证件信息发送至服务器端,并获取比对结果;当所述比对结果指示所述目标对象通过认证时,获取本地的数字证书和密钥信息,根据所述数字证书、密钥信息和待签章信息确定签章请求,并将所述签章请求发送至服务器端;接收服务器端发送的签章授权指令,根据所述签章授权指令调用签章图像进行签章操作,并反馈与所述待签章文件对应的已签章文件;其中,所述服务器端根据所述签章请求进行身份认证,并当身份认证通过后发送签章授权指令。
-
公开(公告)号:CN111199027A
公开(公告)日:2020-05-26
申请号:CN201911401187.5
申请日:2019-12-30
Applicant: 航天信息股份有限公司
IPC: G06F21/31
Abstract: 本公开涉及一种用户认证方法、装置、计算机可读存储介质和电子设备。所述方法包括:获取用户在第一触摸屏终端中输入的第一登录信息,所述第一登录信息包括所述用户的第一账户信息和第一用户登录行为数据;若所述第一账户信息与预设数据库中的账户信息匹配,确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配;若匹配,则允许所述用户在所述第一触摸屏终端上登录。因此,在用户登录的过程中,增加基于用户登录行为数据进行身份认证的环节,可以有效识别合法用户和非法用户,并在确定为合法用户时,允许用户登录,能够防止因账户信息泄露而造成的用户隐私数据的泄露,具有较高的安全性。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.035 seconds)
