-
公开(公告)号:CN107657156B
公开(公告)日:2021-03-19
申请号:CN201710923271.8
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/31 , G06F3/0487
Abstract: 本申请公开了一种基于用户操作习惯和触压面积的用户身份验证方法及装置,获取待验证用户触发第一业务操作时,触压面积和对应于第一业务的参考触压面积模型;获取行为特征的量化值,行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;根据行为特征标识和第一业务的业务标识,从行为特征库中获取与行为特征标识和业务标识对应的行为特征的量化值变化范围;根据触压面积与参考触压面积模型的关系、行为特征的量化值与获取到的量化值变化范围的关系,确定待验证用户的合法性,从而优化现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
-
公开(公告)号:CN107682336B
公开(公告)日:2020-12-15
申请号:CN201710940386.8
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于地理位置的身份验证方法及装置,该方法包括:获取用户使用的用户设备在进行业务处理时所处地理位置的位置信息和所述用户进行所述业务处理的时刻的时间信息;根据所述时间信息,将获取的所述位置信息与预先设置的与所述时间信息相对应的合法条件进行匹配;若所述位置信息符合所述合法条件,且用户名和密码认证通过,则确定使用所述用户设备的用户的身份验证成功,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
-
公开(公告)号:CN107634960B
公开(公告)日:2020-07-21
申请号:CN201710923274.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于陀螺仪波动行为的用户身份验证方法及装置,可以获取待验证用户在第一终端触发预设业务操作时的第一行为特征值;第一行为特征值包括:关于陀螺仪波动的行为特征值;从行为特征库中,获取合法用户在与第一终端型号相同的第二终端触发预设业务操作时的行为特征值变化范围;根据所述第一行为特征值与获取到的行为特征值变化范围的匹配关系,确定所述待验证用户的合法性。由于不同用户手握同一型号的移动终端的姿势和操作习惯是不一样的,这使得不同用户在同一型号的终端上触发同一类型的业务操作的行为特征值变化范围是不同的,并且不易被模仿,因此,该方法及装置可以提高用户身份验证的安全性。
-
公开(公告)号:CN107679865B
公开(公告)日:2020-05-19
申请号:CN201710944352.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于触压面积的身份验证方法,用于解决现有技术中的业务处理过程中的身份验证方法不够优化的问题,包括:待验证用户在处理第一业务时,获取所述待验证用户在处理第一业务时在触控终端上的触压面积;获取所述触控终端上对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;根据所述触压面积和所述参考触压面积模型,确定所述待验证用户的合法性。本申请还公开了基于触压面积的身份验证装置。
-
公开(公告)号:CN107426235B
公开(公告)日:2020-01-24
申请号:CN201710671447.5
申请日:2017-08-08
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及计算机技术领域,尤其涉及一种基于设备指纹的权限认证方法、装置及系统,用以解决现有技术中存在的权限验证不安全的问题。本申请主要包括:权限认证装置将接收到的第一验证码和自身生成的设备指纹发送给认证服务器进行两次认证,其中,设备指纹是根据多个硬件信息确定的哈希值进行位运算之后组合得到的,由此,增加了字符串的复杂度,从而,提升了确定设备指纹的可靠性和准确性,避免不同电子设备确定出的设备指纹出现重复,保证设备指纹的唯一性。同时,本申请相比于现有技术中仅采用短信验证码进行权限验证的方案而言,验证的层次或内容较多,给攻击者的破解工作增加了难度,提升了权限认证的安全性以及可靠性。
-
Patent Agency Ranking
公开(公告)号:CN107133502B
公开(公告)日:2019-10-15
申请号:CN201710243953.4
申请日:2017-04-14
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例公开了一种应用程序的处理方法及装置,该方法包括:获取待保护的应用程序中的预定程序数据;从所述预定程序数据中获取控制流数据,基于所述控制流数据生成预定程序函数;基于所述控制流数据、所述预定程序数据和所述预定程序函数对所述待保护的应用程序进行控制流混淆处理,得到目标应用程序的数据,所述控制流混淆处理能够使得所述控制流数据在所述待保护的应用程序中被混淆。利用本申请实施例,可以降低了应用程序的程序代码的泄露或篡改风险,提高应用程序的程序代码的安全性。
-
公开(公告)号:CN108446535A
公开(公告)日:2018-08-24
申请号:CN201810146265.0
申请日:2018-02-12
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于代码执行顺序的源代码加固方法及装置,可以基于应用程序的原始源代码在编译或运行时的跳转逻辑,将原始源代码拆分成多个代码块;基于原始源代码在编译或运行时的跳转逻辑,建立表征代码块的执行顺序的跳转表,跳转表中保存有代码块标记与代码块的地址的对应关系;其中,所述地址为加固后的源代码在编译或运行时、代码块在内存中的地址,代码块标记用于访问对应的代码块的地址;将原始源代码的代码块之间的跳转逻辑,通过所述跳转表中的代码块标记实现,以生成加固后的源代码。由于通过跳转表中的代码块标记实现了原始源代码的代码块之间的跳转逻辑,因此可以隐藏原始源代码的执行顺序,进而可以提高源代码的防逆向分析能力。
-
公开(公告)号:CN108183796A
公开(公告)日:2018-06-19
申请号:CN201711488521.6
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L9/083 , H04L9/0625 , H04L9/0631 , H04L63/0435 , H04L63/062 , H04L2209/16
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种利用白盒库文件和白盒密钥文件进行加解密的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:通过库文件生成请求中携带的第一参数组合,获取白盒库文件;通过密钥文件生成请求中携带的第二参数组合,获取白盒密钥文件;根据所述白盒库文件和所述白盒密钥文件进行加解密处理,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107729121A
公开(公告)日:2018-02-23
申请号:CN201710922754.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45591
Abstract: 本申请实施例公开了一种模拟器检测方法及装置,用以实现对设备是否为模拟器的鉴别。所述方法包括:获取待检测设备的相关参考信息;根据所述相关参考信息确定所述待检测设备是否为模拟器,其中,所述相关参考信息包括配置信息、操作系统相关信息、针对底层指令的反馈信息、硬件信息中的至少一项。该技术方案能够根据上述任一种或多种相关参考信息确定待检测设备是否为模拟器,从而使模拟器的检测方法更加多样化,提高了鉴别模拟器的准确度。
-
公开(公告)号:CN107679865A
公开(公告)日:2018-02-09
申请号:CN201710944352.6
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了基于触压面积的身份验证方法,用于解决现有技术中的业务处理过程中的身份验证方法不够优化的问题,包括:待验证用户在处理第一业务时,获取所述待验证用户在处理第一业务时在触控终端上的触压面积;获取所述触控终端上对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;根据所述触压面积和所述参考触压面积模型,确定所述待验证用户的合法性。本申请还公开了基于触压面积的身份验证装置。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.03 seconds)
