-
公开(公告)号:CN106126269A
公开(公告)日:2016-11-16
申请号:CN201610397190.4
申请日:2016-06-07
申请人: 中国建设银行股份有限公司
IPC分类号: G06F9/445
CPC分类号: G06F8/65
摘要: 本发明公开了一种应用更新方法、装置、系统及应用设计方法,其中,所述应用更新方法包括:从服务器获取应用中待更新功能模块的更新数据;将所述更新数据保存至所述应用的数据目录,其中,在所述应用的数据目录中,所述应用的不同功能模块分别独立地保存。采用本发明,能够进行细粒度、低流量、易维护的更新处理;为用户提供更新和使用的无缝连接,提高用户体验;有效保证功能模块的安全调用和更新。
-
公开(公告)号:CN105553942A
公开(公告)日:2016-05-04
申请号:CN201510895709.7
申请日:2015-12-08
申请人: 中国建设银行股份有限公司
摘要: 本发明提供一种应用跳转的方法及系统,所述方法包括:源应用对目标应用进行身份认证;若对所述目标应用的认证通过,则所述源应用生成跳转请求并将所述跳转请求发送给所述目标应用;所述目标应用接收所述跳转请求并对所述源应用进行身份认证;若对所述源应用的认证通过,则所述目标应用对接收到的跳转请求进行响应并返回响应结果至所述源应用。实施本发明,可以通过源应用以及目标应用之间的身份认证来克服数据泄露以及非法调用等问题。
-
公开(公告)号:CN104301119B
公开(公告)日:2018-10-19
申请号:CN201410616744.6
申请日:2014-11-05
申请人: 中国建设银行股份有限公司
摘要: 本申请本发明提供了数据签名方法、签名验证方法、数据签名设备及验证服务器,数据签名方法包括:当接收到第一签名请求时,提取其中的签名标识及待签名数据,生成待签名数据的摘要信息,并在预置的多个签名证书中,确定与签名标识对应的目标签名证书,利用目标签名证书,对摘要信息进行签名,从而获得第一签名数据,将第一签名数据及签名标识发往验证服务器,以供验证服务器对第一签名数据进行验证。可见,本发明可通过签名标记识别待签名数据,在一定程度上保证签名的安全性。即使签名标识被篡改,签名标识发送到验证服务器以验证是否存在骗签情况。本发明预置多个签名证书,至少包括交易签名证书及普通签名证书,分别对交易数据及普通数据签名。
-
公开(公告)号:CN104270763A
公开(公告)日:2015-01-07
申请号:CN201410584685.9
申请日:2014-10-27
申请人: 中国建设银行股份有限公司
摘要: 本申请提供了应用在客户端的短信保护方法、应用在服务器的短信保护方法及短信保护系统,利用注册的动态监听器,监听终端系统发送的短信广播,需要说明,该动态监听器是在终端开启时动态注册的监听器,并且,该动态监听器的监听优先级为最高级,依据系统发送短信广播的预设规则顺序,该动态监听器可以尽可能早地接收到短信广播,进而判断该短信广播中的短信数据是否属于受保护短信,若是,则对该短信广播进行拦截且进行拦截提示。因此,本实施例可以在很大程度上防止其他程序尤其是恶意程序获取到重要短信,实现短信保护。进一步地,还可以检测客户端上具有短信获取权限的程序是否属于恶意程序,并对恶意程序进行处理,以增强对短信的保护。
-
公开(公告)号:CN103825698A
公开(公告)日:2014-05-28
申请号:CN201410024874.0
申请日:2014-01-20
申请人: 中国建设银行股份有限公司
摘要: 本发明提供一种密码安全管理系统和方法,其中,所述系统包括应用接口模块、密码安全代理模块、密码安全服务器和加密机,其中,所述密码安全服务器还包括:密码运算模块,用于调用所述加密机的数据进行密码运算;密钥管理模块,用于接收和处理所述密码安全代理模块发出的密钥请求;配置管理模块,用于向所述密码运算模块提供配置服务;监控模块,用于监控所述密码运算模块的运行状态;审计模块,用于采集审计信息,并对所述审计信息进行存储、查询和分析。本发明提供的一种密码安全管理系统和方法,能利用统一的安全标准和分组化的管理方式实现对密码安全的升级管理,从而进一步提高了密码的安全保障能力。
-
公开(公告)号:CN104333555B
公开(公告)日:2018-02-09
申请号:CN201410647744.2
申请日:2014-11-14
申请人: 中国建设银行股份有限公司
摘要: 本发明公开的动态令牌工作方法和系统,预先将用户的认证需求分为两种类别:登录认证需求及交易过程中(登录后)签名时的签名认证需求,且动态令牌预先在其激活成功后,分别为两种认证需求生成相应的登录秘钥及签名秘钥。后续在用户有业务交易需求,需进行登录或签名认证时,动态令牌可分别依据登录秘钥或签名秘钥并结合用户当时输入的挑战码为用户生成相应的登录应答码或签名应答码。可见,本发明针对用户不同的认证需求分别设置了不同的计算秘钥,使动态令牌的密钥不易被破解,且动态令牌的工作机制和流程更为安全,实现了用户交易时的双重认证,加大了不法分子反推导动态令牌工作原理的难度,保证了用户账户的安全性。
-
公开(公告)号:CN105530090A
公开(公告)日:2016-04-27
申请号:CN201511028895.0
申请日:2015-12-31
申请人: 中国建设银行股份有限公司
CPC分类号: H04L9/0838 , H04L63/06
摘要: 本发明提供一种密钥协商的方法及设备,所述方法包括:客户端识别网银盾所支持的密码算法;所述客户端调用支持所述密码算法的接口与安全套接层SSL服务器进行密钥协商。实施本发明,可以实现客户端兼容不同的密码算法来进行密钥协商,优化了用户体验。
-
公开(公告)号:CN104333555A
公开(公告)日:2015-02-04
申请号:CN201410647744.2
申请日:2014-11-14
申请人: 中国建设银行股份有限公司
CPC分类号: H04L63/0815 , H04L9/0869 , H04L9/3213 , H04L9/3247 , H04L63/0807
摘要: 本发明公开的动态令牌工作方法和系统,预先将用户的认证需求分为两种类别:登录认证需求及交易过程中(登录后)签名时的签名认证需求,且动态令牌预先在其激活成功后,分别为两种认证需求生成相应的登录秘钥及签名秘钥。后续在用户有业务交易需求,需进行登录或签名认证时,动态令牌可分别依据登录秘钥或签名秘钥并结合用户当时输入的挑战码为用户生成相应的登录应答码或签名应答码。可见,本发明针对用户不同的认证需求分别设置了不同的计算秘钥,使动态令牌的密钥不易被破解,且动态令牌的工作机制和流程更为安全,实现了用户交易时的双重认证,加大了不法分子反推导动态令牌工作原理的难度,保证了用户账户的安全性。
-
公开(公告)号:CN104298932B
公开(公告)日:2017-12-12
申请号:CN201410582383.8
申请日:2014-10-27
申请人: 中国建设银行股份有限公司
IPC分类号: G06F21/62
摘要: 本申请提供了一种共享对象SO文件的调用方法及装置,打包应用程序前,对SO文件加密,应用程序启动时,将加密的SO文件加载到内存解密,获取到解密后SO文件在内存中的起始地址。当接收到应用程序的调用指令时,提取接口名称,并确定出该接口名称对应的代理接口,进而,触发该代理接口利用该起始地址以及原始接口的偏移地址,确定出原始接口在内存的起始地址,在该起始地址对应的内存中调用原始接口,获得调用结果。可见,本发明利用代理接口接收调用指令,在内存中完成对原始接口的调用,则恶意分析工具在面对本发明中的代理接口的代码实现时,并不能直接获取到原始接口的明文代码,增强了SO文件被反编译的难度,提高了原始接口的安全性。
-
公开(公告)号:CN105553942B
公开(公告)日:2019-07-02
申请号:CN201510895709.7
申请日:2015-12-08
申请人: 中国建设银行股份有限公司
摘要: 本发明提供一种应用跳转的方法及系统,所述方法包括:源应用对目标应用进行身份认证;若对所述目标应用的认证通过,则所述源应用生成跳转请求并将所述跳转请求发送给所述目标应用;所述目标应用接收所述跳转请求并对所述源应用进行身份认证;若对所述源应用的认证通过,则所述目标应用对接收到的跳转请求进行响应并返回响应结果至所述源应用。实施本发明,可以通过源应用以及目标应用之间的身份认证来克服数据泄露以及非法调用等问题。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.046 秒)
