-
公开(公告)号:CN106789963B
公开(公告)日:2020-12-22
申请号:CN201611101864.8
申请日:2016-12-02
申请人: 北京梆梆安全科技有限公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种非对称白盒密码加密方法和装置及设备。该方法包括:接收来自消息发送终端的加密消息、加密流水号;响应于获取消息内容的请求,将对应保存的加密消息和加密流水号发送到认证中心,以便认证中心对消息接收终端的身份进行认证并认证通过后,查找与接收到的加密流水号对应的消息分组方案、加密公钥,按照该消息分组方案和与各组对应的加密公钥所对应的加密私钥对加密消息解密;从认证中心接收解密得到的消息内容。本申请在攻击者能够取得对加密数据运行、存储环境的控制时仍能实现信息安全。
-
公开(公告)号:CN107124271B
公开(公告)日:2020-12-04
申请号:CN201710295504.4
申请日:2017-04-28
申请人: 成都梆梆信息技术咨询服务有限公司 , 北京梆梆安全科技有限公司
摘要: 本申请公开了一种数据加密、解密方法和设备,该数据加密方法包括:确定包含密钥标识的待加密数据,密钥标识对应的密钥用于对待加密数据进行加密,密钥标识由服务器动态分配得到;根据密钥,对待加密数据进行加密,得到加密后的数据。在对待加密数据进行加密之前,为所述待加密数据随机分配用于对所述待加密数据进行加密的密钥对应的密钥标识,这样,在对待加密数据进行加密时,可以根据待加密数据中的密钥标识确定其对应的密钥,进而根据确定的密钥对待加密数据进行加密,由于对待加密数据中包含的密钥标识随机分配得到,即对待加密数据进行加密的密钥是随机分配,因此,相较于现有技术而言,可以提高对数据进行加密的安全性。
-
公开(公告)号:CN107147493B
公开(公告)日:2020-02-28
申请号:CN201710442078.2
申请日:2017-06-13
申请人: 北京梆梆安全科技有限公司
摘要: 本申请公开了一种有限资源下的数字签名方法、装置及系统,涉及计算机领域,本发明实施例提供的数字签名的方法中,在初始化时由签名代理服务器针对椭圆曲线双线性映射运算进行预计算,终端获取其全部预计算结果或者部分预计算结果,再根据签名代理服务器进行预计算的预计算结果计算数字签名,和/或根据签名代理服务器进行预计算的预计算结果验证数字签名。由签名代理服务器承担了预计算的计算量,从而减少了终端上的计算复杂度,减轻了终端的计算负担。
-
公开(公告)号:CN107241327B
公开(公告)日:2019-11-05
申请号:CN201710420105.6
申请日:2017-06-06
申请人: 北京梆梆安全科技有限公司
摘要: 本申请公开了一种基于字符旋转检测的验证码验证方法和装置。所述方法包括:生成字符矩阵;对所述字符矩阵的指定行和/或指定列进行旋转,使得指定行和/或指定列中的字符全都转动一个固定角度;显示指定行和/或指定列旋转后的字符矩阵作为验证码;接受用户对指定行和/或指定列旋转后的字符矩阵的行回旋和/或列回旋操作,在所述行回旋和/或列回旋操作中,用户选定进行行回旋的行和/或进行列回旋的列向着所述旋转的方向的相反方向转动所述固定角度;基于所述行回旋和/或列回旋操作中用户选定的行和/或列与所述旋转中的指定行和/或指定列的比较,进行验证码验证。本申请降低了恶意用户验证码验证通过的难度。
-
公开(公告)号:CN106899614B
公开(公告)日:2019-09-24
申请号:CN201710243012.0
申请日:2017-04-14
申请人: 北京梆梆安全科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于报文周期的车内网络入侵检测方法及装置,其中,方法包括:在车辆不与外界通信的情况下采集车辆内部网络总线上的一个或多个电子控制单元输出的多个周期性报文ID的时间属性;根据所述时间属性计算所述电子控制单元对应的时间特征;在车辆与外界通信的情况下采集所述时间特征标识的电子控制单元输出的常规周期性报文ID的对应属性,并计算所述对应属性的识别误差;根据所述识别误差和预设阈值判断所述常规周期性报文是否异常。本发明可以检测车辆内网络是否受到外部非法入侵,进而保证驾驶人及乘客的安全。
-
公开(公告)号:CN108256320A
公开(公告)日:2018-07-06
申请号:CN201711441409.7
申请日:2017-12-27
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F21/55
摘要: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN109150846B
公开(公告)日:2021-08-17
申请号:CN201810838180.9
申请日:2018-07-27
申请人: 北京梆梆安全科技有限公司
摘要: 本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN109117639B
公开(公告)日:2021-03-16
申请号:CN201810837712.7
申请日:2018-07-27
申请人: 北京梆梆安全科技有限公司
摘要: 本申请提供了一种入侵风险的检测方法和装置,涉及车载网络安全领域。所述方法包括:检测车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108256320B
公开(公告)日:2020-04-28
申请号:CN201711441409.7
申请日:2017-12-27
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F21/55
摘要: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN106657021B
公开(公告)日:2020-04-24
申请号:CN201611050939.4
申请日:2016-11-24
申请人: 北京梆梆安全科技有限公司
摘要: 本申请公开了一种车联网中车辆消息认证方法和装置。所述方法包括:接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳,其中所述加密车辆消息是用所述临时密钥加密后的车辆消息,所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放,所述时间戳表示发放所述临时密钥的时间;将接收到的临时密钥和时间戳发送到所述认证中心;以及响应于接收到来自所述认证中心的认证通过消息,用接收到的所述临时密钥解密所述加密车辆消息,以获得所述车辆消息。本申请能够对消息的发送者的身份进行安全认证,又不会威胁到车联网车辆用户隐私。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.028 秒)
