公开(公告)号：CN106656507B

公开(公告)日：2019-10-11

申请号：CN201611049532.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  王宇晓 ,  国炜 ,  袁琦 ,  任湧欣 ,  谢春霞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

公开(公告)号：CN105426760B

公开(公告)日：2018-04-06

申请号：CN201510745039.0

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 翟世俊 ,  姚一楠 ,  袁琦 ,  汪薇薇 ,  郑海强

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供了一种安卓恶意应用的检测方法及装置，涉及安卓系统技术领域，方法包括获取由恶意应用样本和正常应用样本组成的训练样本集；对所述训练样本集进行融合特征提取，并通过主分量分析法对提取出的融合特征进行选择，获取安卓应用相关融合特征；根据所述安卓应用相关融合特征建立基于极限学习机的恶意应用检测模型；根据所述基于极限学习机的恶意应用检测模型对待测试的安卓应用进行检测，确定所述待测试的安卓应用是否为恶意应用。本发明能够解决当前的通过基于特征码、基于静态源码分析或者基于动态行为等检测方法均可能造成安卓恶意应用的检测失败，不能正确确定恶意应用的问题。

公开(公告)号：CN104376266B

公开(公告)日：2017-09-15

申请号：CN201410670870.X

申请日：2014-11-21

Applicant: 工业和信息化部电信研究院

Inventor： 杨正军 ,  袁广翔 ,  袁琦 ,  董霁 ,  李媛 ,  李乔

IPC: G06F21/57

Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。

公开(公告)号：CN105426760A

公开(公告)日：2016-03-23

申请号：CN201510745039.0

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 翟世俊 ,  姚一楠 ,  袁琦 ,  汪薇薇 ,  郑海强

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/563 ,  G06F2221/033 ,  G06K9/6269

Abstract: 本发明提供了一种安卓恶意应用的检测方法及装置，涉及安卓系统技术领域，方法包括获取由恶意应用样本和正常应用样本组成的训练样本集；对所述训练样本集进行融合特征提取，并通过主分量分析法对提取出的融合特征进行选择，获取安卓应用相关融合特征；根据所述安卓应用相关融合特征建立基于极限学习机的恶意应用检测模型；根据所述基于极限学习机的恶意应用检测模型对待测试的安卓应用进行检测，确定所述待测试的安卓应用是否为恶意应用。本发明能够解决当前的通过基于特征码、基于静态源码分析或者基于动态行为等检测方法均可能造成安卓恶意应用的检测失败，不能正确确定恶意应用的问题。

公开(公告)号：CN106656507A

公开(公告)日：2017-05-10

申请号：CN201611049532.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  王宇晓 ,  国炜 ,  袁琦 ,  任湧欣 ,  谢春霞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

公开(公告)号：CN104376266A

公开(公告)日：2015-02-25

申请号：CN201410670870.X

申请日：2014-11-21

Applicant: 工业和信息化部电信研究院

Inventor： 杨正军 ,  袁广翔 ,  袁琦 ,  董霁 ,  李媛 ,  李乔

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/033

Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。