公开(公告)号：CN107947917A

公开(公告)日：2018-04-20

申请号：CN201711480262.2

申请日：2017-12-29

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  王全洲 ,  卢佐华 ,  方宁

IPC: H04L9/06 ,  H04L9/16

CPC classification number: H04L9/0631 ,  H04L9/16 ,  H04L2209/16

Abstract: 本申请涉及终端安全防护技术领域，尤其涉及一种生成白盒密钥的方法及装置，用以解决现有技术中存在的密钥不安全的问题。本申请主要包括：根据确定的第二参数组合，确定与所述第二参数组合匹配的第二代码块；运行所述第二代码块，得到白盒密钥，其中，所述第二参数组合至少包括：加密算法标识、原始密钥、目标功能。从而，使得密钥更新较为方便，而且，在更新密钥时，不需要更新白盒库文件，因此，可以简化动态白盒加密流程，且提升密钥的安全性。进而，提升用户在对密文进行解密以及对明文进行加密时的安全性。

公开(公告)号：CN107741907A

公开(公告)日：2018-02-27

申请号：CN201710922740.4

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  刘志豪 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: G06F11/36

CPC classification number: G06F11/3688

Abstract: 本申请实施例公开了一种结合底层指令和系统信息的模拟器检测方法及装置，该方法包括：根据待检测应用程序的相关信息，运行所述待检测应用程序；在运行所述待检测应用程序的过程中，通过发送底层代码指令获取相应的反馈信息，并获取所述待检测应用程序所在的操作系统的系统信息，其中，所述底层代码指令中至少包括用于获取闪存的分区状态信息的指令；如果所述反馈信息和/或所述配置信息中未包括预定信息，则确定所述待检测应用程序在模拟器中运行。利用本申请实施例，可以实判定应用程序的运行位置是否是在模拟器中，从而提高使用相应应用程序的用户的信息安全。

公开(公告)号：CN107729749A

公开(公告)日：2018-02-23

申请号：CN201710922748.0

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  刘志豪 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: G06F21/53 ,  G06F21/55

CPC classification number: G06F21/53 ,  G06F21/554

Abstract: 本申请实施例的目的是提供一种结合系统信息和硬件特性的安卓模拟器检测方法及装置，其中方法包括：在终端设备运行待检测安卓程序后，确定所述待检测安卓程序对应的操作系统信息是否包含与安卓模拟器相关的信息，以及确定所述终端设备是否满足预设的传感器安装要求；若所述待检测安卓程序对应的操作系统信息不包含与安卓模拟器相关的信息，且，所述终端设备满足所述传感器安装要求，则确定所述待检测安卓程序未运行在安卓模拟器中，否则，确定所述待检测安卓程序运行在安卓模拟器中。通过本申请实施例能够检测安卓应用程序是否运行在安卓模拟器中，保证安卓应用程序的使用安全性。

公开(公告)号：CN107682336A

公开(公告)日：2018-02-09

申请号：CN201710940386.8

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  闫布福 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/083 ,  H04L67/18

Abstract: 本申请公开了一种基于地理位置的身份验证方法及装置，该方法包括：获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息；根据所述时间信息，将获取的所述位置信息与预先设置的与所述时间信息相对应的合法条件进行匹配；若所述位置信息符合所述合法条件，且用户名和密码认证通过，则确定使用所述用户设备的用户的身份验证成功，从而优化了现有技术中的身份验证方法，提高了身份验证的安全性，降低了不法分子恶意攻击的成功率，保障了用户的利益。

公开(公告)号：CN107679383A

公开(公告)日：2018-02-09

申请号：CN201710945830.5

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  闫布福 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: G06F21/32 ,  G06F3/0488

Abstract: 本申请公开了一种基于地理位置和触压面积的身份验证方法及装置，该方法包括：获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、待验证用户进行业务处理的时间信息及在触控终端上的触压面积；根据时间信息，将获取的位置信息与预先设置的与时间信息相对应的合法条件进行匹配；获取触控终端上对应于业务的参考触压面积模型，参考触压面积模型是根据触控终端的合法用户处理业务时的触压面积建立的；根据位置信息和合法条件的匹配关系、触压面积和参考触压面积模型的匹配关系，确定待验证用户的合法性，从而优化了现有技术中的身份验证方法，提高了身份验证的安全性，降低了不法分子恶意攻击的成功率，保障了待验证用户的利益。

公开(公告)号：CN107632722A

公开(公告)日：2018-01-26

申请号：CN201710923334.X

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  闫布福 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: G06F3/0346 ,  G06F3/041 ,  G06F21/31 ,  H04L29/06

Abstract: 本申请公开了一种多维度用户身份验证方法及装置，可以获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值，确定所述行为特征的行为特征标识；所述行为特征包括：陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔特征；依据所述行为特征标识，从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围；所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系；根据所述行为特征的量化值与获取到的量化值变化范围的关系，确定所述行为特征的验证结果；根据所述行为特征的验证结果，确定所述待验证用户的合法性。该方法及装置可以提高用户身份验证的安全性。

公开(公告)号：CN107516218A

公开(公告)日：2017-12-26

申请号：CN201710940449.X

申请日：2017-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  闫布福 ,  孙俊飞 ,  方宁 ,  卢佐华

IPC: G06Q20/40 ,  H04L29/06

Abstract: 本申请公开了一种基于多特征的用户身份验证方法及装置，可以获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值，确定所述行为特征的行为特征标识；所述行为特征包括：陀螺仪波动行为特征、滑动行为特征和点击行为特征；依据所述行为特征标识，从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围；其中，所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系；根据所述行为特征的量化值与获取到的量化值变化范围的关系，确定所述行为特征的验证结果；根据所述行为特征的验证结果，确定所述待验证用户的合法性。该方法及装置可以提高用户身份验证的安全性。

公开(公告)号：CN107516038A

公开(公告)日：2017-12-26

申请号：CN201710671989.2

申请日：2017-08-08

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  杨承育 ,  方宁 ,  卢佐华

IPC: G06F21/44

Abstract: 本申请涉及计算机技术领域，尤其涉及一种确定设备指纹的方法及装置，用以解决现有技术中存在的确定设备指纹的方案不稳定且确定出的设备指纹可能不唯一的问题。在本申请技术方案中，通过对硬件信息确定第一哈希值以及第二哈希值，并对得到的第一哈希值和第二哈希值分别进行位运算，之后将结果进行组合确定为电子设备的设备指纹，相比于现有技术确定设备指纹的方式而言，增加了字符串的复杂度，从而，提升了确定设备指纹的可靠性和准确性，避免不同电子设备确定出的设备指纹出现重复，保证设备指纹的唯一性。

公开(公告)号：CN118250018A

公开(公告)日：2024-06-25

申请号：CN202211656803.3

申请日：2022-12-22

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  吴建平 ,  方宁 ,  陈彪

IPC: H04L9/40 ,  G06F16/11 ,  G06V10/764 ,  G06V10/82 ,  G06N3/082 ,  G06N3/0464 ,  H04L41/14 ,  H04L41/0631 ,  H04L69/18

Abstract: 本申请公开了一种流量类型检测模型的训练方法和流量数据监控方法、电子设备、可读存储介质，该方案包括：获取不同协议类型的网络隐蔽通道传输的流量数据；将各流量数据对应转换为二维图像数据；以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，所述流量类型包括安全流量和恶意攻击流量。

公开(公告)号：CN108446535B

公开(公告)日：2021-11-12

申请号：CN201810146265.0

申请日：2018-02-12

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  王文洋 ,  李世杰 ,  尉爽生 ,  方宁 ,  卢佐华

IPC: G06F21/12 ,  G06F21/14 ,  G06F21/56

Abstract: 本申请公开了一种基于代码执行顺序的源代码加固方法及装置，可以基于应用程序的原始源代码在编译或运行时的跳转逻辑，将原始源代码拆分成多个代码块；基于原始源代码在编译或运行时的跳转逻辑，建立表征代码块的执行顺序的跳转表，跳转表中保存有代码块标记与代码块的地址的对应关系；其中，所述地址为加固后的源代码在编译或运行时、代码块在内存中的地址，代码块标记用于访问对应的代码块的地址；将原始源代码的代码块之间的跳转逻辑，通过所述跳转表中的代码块标记实现，以生成加固后的源代码。由于通过跳转表中的代码块标记实现了原始源代码的代码块之间的跳转逻辑，因此可以隐藏原始源代码的执行顺序，进而可以提高源代码的防逆向分析能力。