公开(公告)号：CN118070250A

公开(公告)日：2024-05-24

申请号：CN202410136483.1

申请日：2024-01-31

申请人： 清华大学深圳国际研究生院 ,  深圳置信软安信息科技有限公司

发明人： 王兴军 ,  陈达梧 ,  郑昕然 ,  张家鑫 ,  侯帅

IPC分类号： G06F21/14 ,  G06F21/60

摘要： 本发明提供一种代码安全保护系统和方法，属于信息安全技术领域，对源代码进行动态混淆并为源代码生成混淆种子；基于混淆种子对应的静态混淆方式对动态混淆后的源代码进行代码混淆，得到可信应用程序，实现了动态混淆和静态混淆的融合，同时在可信应用程序运行过程中进行状态监测，并根据状态监测结果执行对应的代码安全保护方案，既能保障可信应用程序的运行状态健康，又能抵御多种代码攻击，相较于传统的代码混淆工具，本工具重构的代码具有更强大的安全性以及更高的性能。本发明解决开销与安全性之间的矛盾，提供安全性优于硬件的代码执行安全方案，具有不依赖于硬件，扩展性良好，低成本，高效率，高安全的特点。

公开(公告)号：CN117896167A

公开(公告)日：2024-04-16

申请号：CN202410143482.X

申请日：2024-01-31

申请人： 清华大学深圳国际研究生院 ,  深圳置信软安信息科技有限公司

发明人： 王兴军 ,  孔文辉 ,  郑昕然 ,  李搏 ,  张彪 ,  张家鑫 ,  常鑫 ,  王兴文

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种服务器、终端和安全系统，该服务器包括：认证与密钥管理模块、多方安全计算引擎和安全通道管理模块；其中，认证与密钥管理模块，用于对终端进行身份验证，并生成与所述终端对应的第一私钥和所述第一私钥对应的第一公钥；基于终端的第二公钥和第一私钥生成第一会话密钥；多方安全计算引擎，用于验证终端的指纹信息以及配合多个终端对服务器进行身份验证；安全通道管理模块，用于与终端建立安全通道，基于第一会话密钥对通信数据进行加密，并将加密后的通信数据利用安全通道向终端发送。本发明的方案可以有效解决终端和服务器通信的安全问题，具有灵活性高和成本低的优势。