-
公开(公告)号:CN106934256A
公开(公告)日:2017-07-07
申请号:CN201511016936.4
申请日:2015-12-29
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团福建有限公司 , 中国移动通信集团公司
IPC: G06F21/12
Abstract: 本发明提供一种企业数据服务器的保护方法及装置,该方法包括:针对企业数据服务器中的各可执行程序,根据预设的加壳规则,对可执行程序进行加壳处理;针对加壳后的可执行程序生成第一类加载器,第一类加载器用于将加壳后的述可执行程序还原为加壳前的可执行程序;确定运行所述加壳后的可执行程序时,将第一类加载器作为所述加壳后的可执行程序的入口。本发明在一定程度上提高可执行程序的安全性,防止可执行程序被恶意修改和破解,保证了企业数据服务器中的重要信息不被泄露。
-
公开(公告)号:CN103685194B
公开(公告)日:2017-02-22
申请号:CN201210352570.8
申请日:2012-09-20
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种能力调用方法、装置及终端,包括:接收终端中的指定应用发送的第一能力调用请求消息,其中,该指定应用为该终端具有能力调用权限的各应用之一;在该第一能力调用请求消息中添加与该指定应用对应的验证信息,生成第二能力调用请求消息;向能力开放平台发送该第二能力调用请求消息;接收该能力开放平台返回的对应的能力调用响应消息,并向该指定应用发送该能力调用响应消息。采用本发明提供的方法、装置及终端,能够节省网络资源及终端资源。
-
公开(公告)号:CN103974248B
公开(公告)日:2018-10-12
申请号:CN201310027409.8
申请日:2013-01-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种在能力开放系统中的终端安全性保护方法、装置及系统,在通过安全中间件为终端多个应用提供服务时,能力开放系统网络侧与安全中间件之间进行安全认证,保证终端设置的安全中间件的安全性和合法性。更进一步地,终端中的各种应用和终端设置的安全中间件之间也进行安全性认证,保证每个应用在使用安全中间件服务时,应用及终端设置的安全中间件的安全性和合法性。
-
公开(公告)号:CN103138925B
公开(公告)日:2016-03-02
申请号:CN201110380665.6
申请日:2011-11-25
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种发卡操作方法、IC卡片和发卡设备,其中,该方法包括:卡片接收并预置下发的初始公钥,并接收由初始私钥签名的发卡方公钥;卡片采用初始公钥进行签名验证,获得发卡方公钥;卡片采用发卡方公钥替换初始公钥进行签名验证。本发明采用初始公私钥对+正式公私钥对的实施方案,卡商在最后发卡步骤前采用的都是卡商(发卡设备)自身生成的初始公私钥对完成卡片的权限保护,在最后发卡步骤将正式的发卡方公钥写入卡片,实现对卡商权限的关闭;保证了发卡方系统将应用密钥和数据信息写入卡片过程的安全性,避免了发卡方密钥、各种应用密钥和数据信息等泄露的风险。
-
公开(公告)号:CN103685194A
公开(公告)日:2014-03-26
申请号:CN201210352570.8
申请日:2012-09-20
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种能力调用方法、装置及终端,包括:接收终端中的指定应用发送的第一能力调用请求消息,其中,该指定应用为该终端具有能力调用权限的各应用之一;在该第一能力调用请求消息中添加与该指定应用对应的验证信息,生成第二能力调用请求消息;向能力开放平台发送该第二能力调用请求消息;接收该能力开放平台返回的对应的能力调用响应消息,并向该指定应用发送该能力调用响应消息。采用本发明提供的方法、装置及终端,能够节省网络资源及终端资源。
-
Patent Agency Ranking
公开(公告)号:CN104753674B
公开(公告)日:2018-10-12
申请号:CN201310752998.6
申请日:2013-12-31
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种应用身份的验证方法和设备,通过应用本发明实施例所提出的技术方案,根据应用的程序文件的内容确定HMAC信息,并据此进行认证,并将认证成功的HMAC信息保存在服务器中,从而创建相应的白名单,当需要进行云端服务请求时,则根据当前的HMAC信息向服务器进行服务请求,只有在服务器根据HMAC信息判定该应用合法的情况下,才会为该应用提供相应的云端服务,从而,能够准确的识别到应用内容的变化,防止因为应用篡改而导致服务被恶意使用,并且,由于HMAC信息的传输和存储都是不可见的过程,因此,保证了应用身份识别的准确性和有效性。
-
公开(公告)号:CN104426894A
公开(公告)日:2015-03-18
申请号:CN201310407256.X
申请日:2013-09-09
Applicant: 中国移动通信集团公司
CPC classification number: H04L65/1073 , H04L63/10 , H04L63/104 , H04L63/123
Abstract: 本发明公开了一种终端应用的注册方法、业务平台设备及终端,具体内容为:根据不同终端应用对业务平台的安全性威胁的大小分别设置不同的控制策略,可对终端应用注册到业务平台进行控制。
-
公开(公告)号:CN106934256B
公开(公告)日:2020-03-06
申请号:CN201511016936.4
申请日:2015-12-29
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团福建有限公司 , 中国移动通信集团公司
IPC: G06F21/12
Abstract: 本发明提供一种企业数据服务器的保护方法及装置,该方法包括:针对企业数据服务器中的各可执行程序,根据预设的加壳规则,对可执行程序进行加壳处理;针对加壳后的可执行程序生成第一类加载器,第一类加载器用于将加壳后的述可执行程序还原为加壳前的可执行程序;确定运行所述加壳后的可执行程序时,将第一类加载器作为所述加壳后的可执行程序的入口。本发明在一定程度上提高可执行程序的安全性,防止可执行程序被恶意修改和破解,保证了企业数据服务器中的重要信息不被泄露。
-
公开(公告)号:CN104753674A
公开(公告)日:2015-07-01
申请号:CN201310752998.6
申请日:2013-12-31
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种应用身份的验证方法和设备,通过应用本发明实施例所提出的技术方案,根据应用的程序文件的内容确定HMAC信息,并据此进行认证,并将认证成功的HMAC信息保存在服务器中,从而创建相应的白名单,当需要进行云端服务请求时,则根据当前的HMAC信息向服务器进行服务请求,只有在服务器根据HMAC信息判定该应用合法的情况下,才会为该应用提供相应的云端服务,从而,能够准确的识别到应用内容的变化,防止因为应用篡改而导致服务被恶意使用,并且,由于HMAC信息的传输和存储都是不可见的过程,因此,保证了应用身份识别的准确性和有效性。
-
公开(公告)号:CN103138925A
公开(公告)日:2013-06-05
申请号:CN201110380665.6
申请日:2011-11-25
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种发卡操作方法、IC卡片和发卡设备,其中,该方法包括:卡片接收并预置下发的初始公钥,并接收由初始私钥签名的发卡方公钥;卡片采用初始公钥进行签名验证,获得发卡方公钥;卡片采用发卡方公钥替换初始公钥进行签名验证。本发明采用初始公私钥对+正式公私钥对的实施方案,卡商在最后发卡步骤前采用的都是卡商(发卡设备)自身生成的初始公私钥对完成卡片的权限保护,在最后发卡步骤将正式的发卡方公钥写入卡片,实现对卡商权限的关闭;保证了发卡方系统将应用密钥和数据信息写入卡片过程的安全性,避免了发卡方密钥、各种应用密钥和数据信息等泄露的风险。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.032 seconds)
