-
公开(公告)号:CN108985096A
公开(公告)日:2018-12-11
申请号:CN201810776747.4
申请日:2018-07-13
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种Android SQLite数据库安全增强、安全操作方法以及装置,属于计算机安全技术领域。该方法提出一种Android SQLite数据库的安全增强方法,包括:加密Sqlcipher.jar,其中,Sqlcipher.jar包括对SQLite的数据库操作;创建目标动态库,其中,目标动态库中包括对Sqlcipher.jar中的数据库操作的封装;加密Libsqlcipher.so,其中,Libsqlcipher.so包括对SQLite的数据库的加/解密。另外,还提出一种适用于上述数据库安全增强方法的数据库的安全操作方法。本发明能够在采用Sqlcipher对SQLite数据库进行加密的情况下,进一步增强Android SQLite数据库操作的安全性。
-
公开(公告)号:CN108959860A
公开(公告)日:2018-12-07
申请号:CN201810801104.0
申请日:2018-07-20
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F21/14 , G06F11/3608
Abstract: 本发明涉及检测Android系统是否被破解和破解记录获取方法,包括以下步骤:S100:采集系统中的特定文件,将该特定文件使用算法合成一特定值,将该特定值进行保存并上传到云端服务器中,实时判断该特定值是否发生变更,当发生变更时,进入S200;S200:采集系统用户数据并上传到云端服务器中;S300:判断系统是否被root,如果被root,进入步骤S400,否则,返回S100;S400:检查逆向工具的架构,获取逆向工具对应的破解记录文档,将获取的破解记录文档上传到云端服务器。本发明通过将逆向工具的文件合成唯一的特定值,通过对特定值变化的判断来判断系统是否被破解,当被破解时,根据逆向工具的架构,进行反向注入,追踪破解行为,进而获取对应的破解记录文档。
-
公开(公告)号:CN108985096B
公开(公告)日:2021-11-02
申请号:CN201810776747.4
申请日:2018-07-13
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种Android SQLite数据库安全增强、安全操作方法以及装置,属于计算机安全技术领域。该方法提出一种Android SQLite数据库的安全增强方法,包括:加密Sqlcipher.jar,其中,Sqlcipher.jar包括对SQLite的数据库操作;创建目标动态库,其中,目标动态库中包括对Sqlcipher.jar中的数据库操作的封装;加密Libsqlcipher.so,其中,Libsqlcipher.so包括对SQLite的数据库的加/解密。另外,还提出一种适用于上述数据库安全增强方法的数据库的安全操作方法。本发明能够在采用Sqlcipher对SQLite数据库进行加密的情况下,进一步增强Android SQLite数据库操作的安全性。
-
公开(公告)号:CN109194625B
公开(公告)日:2021-06-11
申请号:CN201810906090.9
申请日:2018-08-10
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种基于云端服务器的客户端应用保护方法、装置及存储介质,该方法包括:获取步骤,客户端应用从云端服务器获取经加密压缩后的核心代码;组装步骤,客户端应用将获取的经加密压缩后的核心代码进行处理得到解密解压缩后的核心代码,并将解密解压缩后的核心代码导入客户端应用形成完整版的客户端应用。本发明将应用的核心代码在云端服务器上进行加密压缩存储,发布的应用仅包括登录界面等部分非核心功能,从而防止破解者对获取应用进行破解,通过HOOK动态分段加载从云端服务器获取的解密DEX和SO文件,从而防止核心代码被逆向工具获取;用于加密压缩数据的解密密钥是通过云端服务器根据客户端的运行环境值生成,进一步提高了安全性。
-
公开(公告)号:CN108959860B
公开(公告)日:2020-11-17
申请号:CN201810801104.0
申请日:2018-07-20
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及检测Android系统是否被破解和破解记录获取方法,包括以下步骤:S100:采集系统中的特定文件,将该特定文件使用算法合成一特定值,将该特定值进行保存并上传到云端服务器中,实时判断该特定值是否发生变更,当发生变更时,进入S200;S200:采集系统用户数据并上传到云端服务器中;S300:判断系统是否被root,如果被root,进入步骤S400,否则,返回S100;S400:检查逆向工具的架构,获取逆向工具对应的破解记录文档,将获取的破解记录文档上传到云端服务器。本发明通过将逆向工具的文件合成唯一的特定值,通过对特定值变化的判断来判断系统是否被破解,当被破解时,根据逆向工具的架构,进行反向注入,追踪破解行为,进而获取对应的破解记录文档。
-
Patent Agency Ranking
公开(公告)号:CN108737087A
公开(公告)日:2018-11-02
申请号:CN201810341234.0
申请日:2018-04-17
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种邮箱账号密码的保护方法及计算机可读存储介质,方法包括:移动终端与云端服务器协商临时加密密钥和第一加密算法;移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息,并发送至安全操作系统中的可信应用;可信应用对所述账号密码信息进行加密,得到账号密码密文,并发送至客户端应用;客户端应用将所述账号密码密文与移动终端的系统账号进行关联,并使用所述临时加密密钥和第一加密算法对关联关系进行加密后,发送至云端服务器;云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密,得到并保存所述关联关系。本发明可有效保证邮箱账号密码的安全性。
-
公开(公告)号:CN107609410B
公开(公告)日:2019-07-02
申请号:CN201710810987.7
申请日:2017-09-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开一种基于HOOK的Android系统数据保护方法,包括如下步骤,S1:自定义HOOK模块,生成手机的唯一校验值,进而生成和手机的唯一校验值绑定的加密秘钥,并安全存储加密秘钥,进入S2步骤;S2:检查手机系统是否被root、被HOOK或被调试,若是,则退出,若否,则进入S3步骤;S3:通过设置SELinux强制访问控制安全系统访问标签进行HOOK模块的访问限制,进入S4步骤;S4:对Android系统中的数据操作函数设置HOOK挂钩,使数据操作函数跳转到HOOK模块,HOOK模块使用加密秘钥对数据操作进行加解密。本发明可以更好的保护Android系统中的用户的数据的安全性。
-
公开(公告)号:CN109150865A
公开(公告)日:2019-01-04
申请号:CN201810890833.8
申请日:2018-08-07
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: H04L63/105 , H04L9/0643 , H04L9/0822 , H04L9/0825 , H04L9/3247 , H04L9/3297 , H04L63/0428 , H04L63/12 , H04L67/02 , H04L67/16
Abstract: 本发明提供了一种移动终端APP通讯协议的保护方法该方法和装置,该方法包括:生成步骤,APP基于移动终端的设备信息生成校验密文;添加步骤,将校验密文添加到通讯协议的一字段中;验证步骤,APP通过通讯协议与云端服务器进行通信时,云端服务器对通讯协议中的校验密文进行验证,验证通过后,APP与云端服务器建立连接进行通信。本发明通过APP基于移动终端的设备信息生成校验密文并将校验密文添加到通讯协议的一字段中,在移动终端与云端服务器进行通信时对校验密文进行验证,验证通过后才进行通信,本发明中还对APP及密文进行保护,防止APP的核心算法被轻易破解,提高了用户数据及APP的安全性。
-
公开(公告)号:CN107609410A
公开(公告)日:2018-01-19
申请号:CN201710810987.7
申请日:2017-09-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开一种基于HOOK的Android系统数据保护方法,包括如下步骤,S1:自定义HOOK模块,生成手机的唯一校验值,进而生成和手机的唯一校验值绑定的加密秘钥,并安全存储加密秘钥,进入S2步骤;S2:检查手机系统是否被root、被HOOK或被调试,若是,则退出,若否,则进入S3步骤;S3:通过设置SELinux强制访问控制安全系统访问标签进行HOOK模块的访问限制,进入S4步骤;S4:对Android系统中的数据操作函数设置HOOK挂钩,使数据操作函数跳转到HOOK模块,HOOK模块使用加密秘钥对数据操作进行加解密。本发明可以更好的保护Android系统中的用户的数据的安全性。
-
公开(公告)号:CN108737087B
公开(公告)日:2021-04-27
申请号:CN201810341234.0
申请日:2018-04-17
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种邮箱账号密码的保护方法及计算机可读存储介质,方法包括:移动终端与云端服务器协商临时加密密钥和第一加密算法;移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息,并发送至安全操作系统中的可信应用;可信应用对所述账号密码信息进行加密,得到账号密码密文,并发送至客户端应用;客户端应用将所述账号密码密文与移动终端的系统账号进行关联,并使用所述临时加密密钥和第一加密算法对关联关系进行加密后,发送至云端服务器;云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密,得到并保存所述关联关系。本发明可有效保证邮箱账号密码的安全性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.026 seconds)
