-
公开(公告)号:CN104270763A
公开(公告)日:2015-01-07
申请号:CN201410584685.9
申请日:2014-10-27
申请人: 中国建设银行股份有限公司
摘要: 本申请提供了应用在客户端的短信保护方法、应用在服务器的短信保护方法及短信保护系统,利用注册的动态监听器,监听终端系统发送的短信广播,需要说明,该动态监听器是在终端开启时动态注册的监听器,并且,该动态监听器的监听优先级为最高级,依据系统发送短信广播的预设规则顺序,该动态监听器可以尽可能早地接收到短信广播,进而判断该短信广播中的短信数据是否属于受保护短信,若是,则对该短信广播进行拦截且进行拦截提示。因此,本实施例可以在很大程度上防止其他程序尤其是恶意程序获取到重要短信,实现短信保护。进一步地,还可以检测客户端上具有短信获取权限的程序是否属于恶意程序,并对恶意程序进行处理,以增强对短信的保护。
-
公开(公告)号:CN103825698A
公开(公告)日:2014-05-28
申请号:CN201410024874.0
申请日:2014-01-20
申请人: 中国建设银行股份有限公司
摘要: 本发明提供一种密码安全管理系统和方法,其中,所述系统包括应用接口模块、密码安全代理模块、密码安全服务器和加密机,其中,所述密码安全服务器还包括:密码运算模块,用于调用所述加密机的数据进行密码运算;密钥管理模块,用于接收和处理所述密码安全代理模块发出的密钥请求;配置管理模块,用于向所述密码运算模块提供配置服务;监控模块,用于监控所述密码运算模块的运行状态;审计模块,用于采集审计信息,并对所述审计信息进行存储、查询和分析。本发明提供的一种密码安全管理系统和方法,能利用统一的安全标准和分组化的管理方式实现对密码安全的升级管理,从而进一步提高了密码的安全保障能力。
-
公开(公告)号:CN113010874A
公开(公告)日:2021-06-22
申请号:CN202110189530.5
申请日:2021-02-19
申请人: 建信金融科技有限责任公司
摘要: 本申请实施例提供了一种登录认证方法、装置、电子设备及计算机可读存储介质。该方法包括:当检测到第一应用程序的登录指令时,调用与第一应用程序相关联的第二应用程序来获取第二应用程序的令牌,其中第二应用程序处于已登录状态;基于令牌生成登录请求,并将登录请求发送至第一应用程序对应的第一服务器,以使第一服务器基于令牌对登录请求进行认证。基于本方案,能够实现在多个关联的应用程序登录时,可以通过调用已登录应用程序的令牌实现登录认证,省去常规登录操作中输入用户名以及密码的操作,简化了操作流程,有利于提升用户的使用体验。
-
公开(公告)号:CN112966287A
公开(公告)日:2021-06-15
申请号:CN202110340077.3
申请日:2021-03-30
申请人: 建信金融科技有限责任公司
摘要: 本发明公开了获取用户数据的方法、系统、设备和计算机可读介质,涉及物联网技术领域。该方法的一具体实施方式包括:客户端发送客户端安全硬件标识、用户信息和客户端加密密钥,所述客户端加密密钥是服务端预先发送的;所述服务端基于所述用户信息验证成功,得到个人信息;所述服务端基于服务端加密密钥、所述个人信息、所述客户端安全硬件标识和所述客户端加密密钥,生成服务端验证密钥;所述服务端安全硬件比较所述服务端验证密钥的哈希值和预存哈希值一致,则发送所述客户端的请求数据,所述请求数据是采用所述服务端验证密钥解密后得到的。该实施方式能够提高用户数据的安全性。
-
公开(公告)号:CN112818314A
公开(公告)日:2021-05-18
申请号:CN202110209644.1
申请日:2021-02-24
申请人: 建信金融科技有限责任公司
摘要: 本发明公开了一种设备检测方法、装置、设备及存储介质。该方法包括:获取接入设备的目标指纹;若数据库中未存储所述目标指纹,则获取所述接入设备的第一设备信息;根据所述第一设备信息对所述接入设备进行检测,通过本发明的技术方案,能够进行黑设备指纹相似度的匹配,封禁高度疑似的黑设备。
-
公开(公告)号:CN112995158A
公开(公告)日:2021-06-18
申请号:CN202110177904.1
申请日:2021-02-09
申请人: 建信金融科技有限责任公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种通信方法、终端、服务器及通信系统,该通信方法包括:在启动终端应用时,向服务器发送建立SSL链接请求;接收服务器针对建立SSL链接请求反馈的链接校验信息;利用终端本地的可信证书对服务器反馈的链接校验信息进行校验;终端本地的可信证书为服务器对不同终端上送的证书进行孤点分析确定的;在链接校验信息校验通过时发送校验通过的消息至服务器,建立终端应用与服务器的SSL链接通信。本发明可信证书为服务器对不同终端上送的证书进行孤点分析确定的,对于切换根证或签发新根证的情况自适应适配,能够提高证书校验的灵活性;利用从服务器同步的可信证书直接对链接校验信息进行校验,能够从根本上杜绝中间人攻击。
-
公开(公告)号:CN112966286A
公开(公告)日:2021-06-15
申请号:CN202110338727.0
申请日:2021-03-30
申请人: 建信金融科技有限责任公司
摘要: 本发明公开了用户登录的方法、系统、设备和计算机可读介质,涉及数据安全技术领域。该方法的一具体实施方式包括:客户端发送用户名、设备密钥和访问密钥至服务端,所述设备密钥是根据客户端设备标识生成的,所述访问密钥是由服务端发送的加盐密钥生成的;所述服务端根据所述用户名、所述设备密钥和所述服务端保存的所述加盐密钥,解密所述用户名的数据库原始密钥得到验证访问密钥;所述服务端依据所述验证访问密钥和所述访问密钥判断客户端是否登录成功。该实施方式能够保障用户登录的安全性。
-
公开(公告)号:CN113660171A
公开(公告)日:2021-11-16
申请号:CN202110912131.7
申请日:2021-08-10
申请人: 建信金融科技有限责任公司
IPC分类号: H04L12/801 , H04L29/08
摘要: 本发明公开了一种终端数据采集的流量控制方法及系统、服务端和客户端,涉及移动互联技术领域,其中该方法包括:服务端接收客户端发送的上送信息请求,基于所述上送信息请求,确定当前实际交易并发数,根据所述当前实际交易并发数和预设最大交易并发数确定上送概率因子,将所述上送概率因子返回至客户端;客户端根据所述上送概率因子计算上送时间点,按照上送时间点上送信息;服务端接收客户端上送的信息。本发明通过增加拥塞反馈、随时睡眠、延迟上送等机制,能够协调终端及服务端的通信,保障信息的正常上送下载,通信不会因通信塞车导致信道瘫痪。
-
公开(公告)号:CN112906006A
公开(公告)日:2021-06-04
申请号:CN202110174116.7
申请日:2021-02-09
申请人: 建信金融科技有限责任公司
摘要: 本发明涉及计算机技术领域,具体涉及一种软件开发管理方法和平台。所述方法包括:根据预先集成的SDK安全探针对从目标渠道获取的软件开发文件进行安全检测;检测通过后,上传所述软件开发文件;根据所述SDK,在所述软件开发文件执行开发指令的进程中进行目标检测。本申请提供的技术方案将安全SDK探针服务植入到软件开发的各个进程业务服务中,提高了软件开发的环境安全和文件安全,同时能够帮助运营感知安全威胁。
-
-
-
-
-
-
-
-
搜索结果
109 条记录 (耗时 0.052 秒)
