公开(公告)号：CN108989319A

公开(公告)日：2018-12-11

申请号：CN201810838176.2

申请日：2018-07-27

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  彭建芬 ,  卢佐华 ,  陈彪

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/40

Abstract: 本申请公开了一种基于CAN总线的车辆入侵检测方法及车辆入侵检测装置。所述方法包括：获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数以及所述当前第一预设时段内所述车辆的环境信息；根据所述环境信息确定所述至少一参数在所述当前第一预设时段内对应的约束条件；根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧，能够在入侵前期检测到车辆入侵事件的发生。

公开(公告)号：CN108537012A

公开(公告)日：2018-09-14

申请号：CN201810146581.8

申请日：2018-02-12

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  王文洋 ,  李世杰 ,  尉爽生 ,  卢佐华

IPC: G06F21/14

Abstract: 本申请实施例提供了一种基于变量和代码执行顺序的源代码混淆方法及装置，包括：对目标应用程序的源代码中的需要保护的目标变量进行第一混淆处理；基于源代码在编译或运行时的跳转逻辑，将源代码拆分成多个代码块；基于跳转逻辑和各个代码块对应的代码块标记，对多个代码块中的目标代码块的执行顺序进行第二混淆处理；并建立表征多个代码块执行顺序的跳转表，跳转表内存储有代码块标记和第二混淆处理后的代码块地址的映射关系；其中，代码块标记用于访问对应的代码块地址。本申请中，可以达到模糊、混淆源代码中的目标变量、隐藏源代码的执行顺序的目的，进而可以提高源代码的防逆向分析能力，提高了应用程序中信息的安全性。

公开(公告)号：CN108416224A

公开(公告)日：2018-08-17

申请号：CN201810151227.4

申请日：2018-02-13

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  王全洲 ,  龚晓燕 ,  刘瑞 ,  卢佐华

IPC: G06F21/60 ,  G06F21/53

Abstract: 本申请公开了一种数据加解密方法，用以提高现有技术中数据的安全性。该方法包括：获取当前运行环境的标识信息；若所述标识信息与预先存储在白盒库中的标识信息一致，则执行加解密操作；所述标识信息包括下述至少一种：当前操作系统的签名信息；当前应用程序的属性信息。本申请还提供一种数据加解密装置及计算机可读存储介质。

公开(公告)号：CN107729750A

公开(公告)日：2018-02-23

申请号：CN201710922749.5

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  刘志豪 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: G06F21/55

CPC classification number: G06F21/552

Abstract: 本申请实施例的目的是提供一种结合配置信息和硬件特性的安卓模拟器检测方法及装置，其中方法包括：在终端设备运行待检测安卓程序后，确定运行所述待检测安卓程序的安卓系统是否具有用于标识非安卓模拟器的特定配置信息，以及确定所述终端设备是否满足预设的传感器安装要求；若所述安卓系统具有所述特定配置信息，且，所述终端设备满足所述传感器安装要求，则确定所述待检测安卓程序未运行在安卓模拟器中，否则，确定所述待检测安卓程序运行在安卓模拟器中。通过本申请实施例能够检测安卓应用程序是否运行在安卓模拟器中，保证安卓应用程序的使用安全性。

公开(公告)号：CN107612921A

公开(公告)日：2018-01-19

申请号：CN201710923279.4

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  闫布福 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: H04L29/06 ,  G06F21/30 ,  G06F21/31

Abstract: 本申请公开了基于点击位置的身份验证方法，用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题，包括：待验证用户在处理所述第一业务时，获取所述待验证用户在触控终端的触控区域上的点击位置的位置信息；获取所述触控区域上对应于所述第一业务的参考区域的位置信息，所述参考区域为所述触控终端的合法用户处理所述第一业务时在所述触控区域上的点击位置的区域范围；根据所述点击位置的位置信息与所述参考区域的位置信息的关系，确定所述待验证用户的合法性。本申请还公开了基于点击位置的身份验证装置。

公开(公告)号：CN206865493U

公开(公告)日：2018-01-09

申请号：CN201621380561.X

申请日：2016-12-15

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  卢佐华 ,  彭建芬 ,  陈彪

IPC: H04L29/06 ,  H04L9/32

Abstract: 本实用新型公开了一种车辆信息安全报警设备。所述车辆信息安全报警设备包括认证装置、报警器、消息发送电子控制单元和消息接收电子控制单元，所述消息发送电子控制单元、消息接收电子控制单元和报警器都连接到认证装置，消息发送电子控制单元和认证装置之间具有第一连接，消息发送电子控制单元和消息接收电子控制单元之间具有第二连接，消息接收电子控制单元和认证装置之间具有第三连接，认证装置和报警器之间具有第四连接。本实用新型用于信息安全。本实用新型提供了一种在车辆内部电子控制单元网络中连入了未被授权的ECU、且该未被授权的ECU要访问网络中已授权的ECU时能够及时发现这种安全隐患、提高车辆信息安全性的机制。