-
公开(公告)号:CN107092816B
公开(公告)日:2020-07-28
申请号:CN201710107567.2
申请日:2017-02-27
申请人: 广东工业大学
摘要: 本发明公开了一种Android应用程序加固方法,包括步骤:对需要保护的Android应用程序使用密钥进行加密;对密钥进行非对称加密得到密文;将密文截图成图片,以二进制流嵌入到另一张图片的文件尾部;将加密后的程序密文嵌入到解壳程序文件尾部;解壳程序运行时,验证服务器的数字证书,并取出密文图片;使用OCR识别把密文图片还原为字符串,从服务器中获得私钥,解密字符串得到密钥;使用密钥对加密后的Android应用程序解密;动态加载运行解密后的Android应用程序。本发明对移动应用程序的关键代码进行加密,同时结合远程服务器验证保证了程序不被篡改,达到了保护Android应用程序的目的。
-
公开(公告)号:CN106992866B
公开(公告)日:2020-07-10
申请号:CN201710239604.5
申请日:2017-04-13
申请人: 广东工业大学
摘要: 无线网络接入认证是无线局域网安全性一个保障,目前无线网络接入方式暴露出诸如无线网络监听、钓鱼AP、非法接入等安全问题。为提高无线局域网接入安全性和便捷性,本文提出一种基于NFC无证书认证的无线网络接入方法。在该方法下,用户设备通过近场通信模块与接入点(Access Point,AP)的近场通信模块建立点对点工作模式的通信通道,并以此通道作为无证书认证时传输参数的安全通道。用户以近场通信中的发起方向目标AP发起激活和认证请求,用户通过身份认证后,用户与WLAN使用双方共同协商的对称密钥KEY对信息进行加密传输。本发明具有完美前向安全性,可有效防止窃听、被钓鱼、非法接入安全问题,加强无线局域网安全性同时简化用户接入网络步骤。
-
公开(公告)号:CN105959101B
公开(公告)日:2019-08-13
申请号:CN201610509127.5
申请日:2016-06-29
申请人: 广东工业大学
摘要: 本发明提供一种利用物理不可克隆技术实现RFID双向认证的方法,包括如下步骤:读写器向标签发送请求认证的命令;标签收到命令后,将自身存放的IDS作为响应,发送给读写器;读写器验证标签发送过来的IDS的真伪,计算和的值,并将计算结果发送给标签;标签验证读写器发送的计算结果的真伪,通过计算得到随机数r,进一步计算且标签通过计算来验证ID的正确性,若正确,则标签计算Gn+1=P(Gn)和Gn+2=P(Gn+1)的值,然后将和的值发送给读写器;读写器再次验证标签发送过来的值的真伪,读写器通过计算获得Gn+2,进一步地读写器验证消息的正确性,若正确,则认证过程到此结束。本发明解决了RFID系统中标签与读写器之间双向认证存在安全缺陷的问题,且降低标签端的成本。
-
公开(公告)号:CN107168998A
公开(公告)日:2017-09-15
申请号:CN201710203028.9
申请日:2017-03-30
申请人: 广东工业大学
CPC分类号: G06F16/21 , G06F21/602 , G06F21/6227
摘要: 本发明提出一种基于保留格式的数据库透明加密方法,能有效地保护数据库的安全性,以密文的形式进行存储。同时又能够对合法用户透明化,拥有与非加密数据库相同的增删改查方法,不影响用户使用。本发明方法利用保留格式的加密方式来对数据库中每一数据项中的记录进行加密,使其以相同数据类型的密文形式存储在数据库中。在用户需要对该加密的数据库进行增删改查时,将用户输入的明文字段进行加密转化为相同数据类型的密文,使其与加密数据库中的数据一致,再将查询得到的结果进行解密,以明文的形式呈现给用户,从而来实现对用户透明化。
-
公开(公告)号:CN106992866A
公开(公告)日:2017-07-28
申请号:CN201710239604.5
申请日:2017-04-13
申请人: 广东工业大学
CPC分类号: H04L9/3273 , H04L9/0844 , H04L9/3033 , H04L9/3066 , H04W4/80 , H04W12/06
摘要: 无线网络接入认证是无线局域网安全性一个保障,目前无线网络接入方式暴露出诸如无线网络监听、钓鱼AP、非法接入等安全问题。为提高无线局域网接入安全性和便捷性,本文提出一种基于NFC无证书认证的无线网络接入方法。在该方法下,用户设备通过近场通信模块与接入点(Access Point,AP)的近场通信模块建立点对点工作模式的通信通道,并以此通道作为无证书认证时传输参数的安全通道。用户以近场通信中的发起方向目标AP发起激活和认证请求,用户通过身份认证后,用户与WLAN使用双方共同协商的对称密钥KEY对信息进行加密传输。本发明具有完美前向安全性,可有效防止窃听、被钓鱼、非法接入安全问题,加强无线局域网安全性同时简化用户接入网络步骤。
-
公开(公告)号:CN105847009A
公开(公告)日:2016-08-10
申请号:CN201610157282.5
申请日:2016-03-17
申请人: 广东工业大学
CPC分类号: H04L9/3273 , H04L9/0869 , H04L9/0891 , H04L2209/805
摘要: 本发明公开了一种满足后向安全的RFID双向认证方法,包括步骤:读写器生成两个都是L位长度的随机数R1和R2,根据标识符ID_L、ID_R计算出A和B的值,然后将A、B的值以及认证请求命令一同发给标签;标签通过A、B的值计算得到R1_T、R2_T,然后再利用密钥KEY_T、R1_T、R2_T建立一标签真伪验证公式,计算得到标签真伪验证值C_T,将C_T值传给读写器;读写器将自身存储的密钥KEY以及生成的R1和R2代入上述的标签真伪验证公式,验证标签的真伪。如果标签是合法的,读写器用当前密钥KEY以及生成的随机数R2计算得到读写器真伪验证值D,将D值传给标签,读写器更新密钥。标签在收到读写器传来的D之后,验证读写器的真伪。如果验证读写器是合法的,则标签更新自身存放的密钥。
-
公开(公告)号:CN106936833B
公开(公告)日:2020-08-11
申请号:CN201710154498.0
申请日:2017-03-15
申请人: 广东工业大学
IPC分类号: H04L29/06
摘要: 本发明实施例提供的一种基于混合加密和匿名群的内容中心网络隐私保护方法,通过匿名群传输兴趣包,兴趣包在匿名群的节点中一层层解密为明文兴趣包,有效防止了攻击者取得兴趣包与用户之间的关联,通过用户ID、发布者公钥私钥、对称密钥和匿名群公私钥等加密方法对兴趣包和数据包进行混合加密,可以保证数据包自签名后到用户收到的过程中没有经过任何修改,即使攻击者通过窃听得到加密的通信内容,在一定的时间内也无法逆向破解得到明文内容,从而保护了通信数据的隐私。本发明实施例通过构建匿名群来保护签名者的身份隐私信息,同时通过混合加密的方法实现了通信内容和通信双方之间的不可链接性。
-
公开(公告)号:CN107292166B
公开(公告)日:2020-07-28
申请号:CN201710352845.0
申请日:2017-05-18
申请人: 广东工业大学
摘要: 本发明公开了一种基于CFA算法和BP神经网络的入侵检测方法,将所述BP神经网络的运行参数编码为CFA算法中的细胞个体,再将误差函数作为CFA算法的适应值函数,多次迭代后选择适应度最优的参数作为所述BP神经网络的初始权值和阈值进行训练,最后将训练好的所述BP神经网络应用于入侵检测的分类器中。本发明利用CFA算法的全局搜索和收敛速度快的特点,优化BP神经网络的初始运行参数,并据此构造一个可以应用于网络入侵检测的分类器。本方法通过改善BP神经网络因初始参数随机化导致的易陷入局部最小值和收敛速度慢的缺点,从而提高了BP神经网络在网络入侵检测中检测准确率。
-
公开(公告)号:CN106411505B
公开(公告)日:2019-05-07
申请号:CN201610790768.2
申请日:2016-08-31
申请人: 广东工业大学
摘要: 本申请公开了一种移动射频识别的双向认证方法及移动射频识别系统,移动射频识别的双向认证方法在读写器、标签与后端服务器之间的双向认证过程中,利用交叉位运算和循环校验算法加密它们之间传输的信息,同时在认证成功后及时更新标签和读写器各自的密钥库,有效地保护了读写器与标签的隐私信息。并且由于交叉位运算和循环校验算法的计算量小,运算速度快,在保证双向认证的目的的前提下,有效地提高了效率。另外,在整个双向认证过程中,大部分的计算量在后端服务器进行,减小了标签端的计算量,从而降低了标签的计算成本,并且标签只需要进行简单的数据运算而不需要随机数发生器,有效地降低了对标签的硬件要求,从而进一步降低了标签的成本。
-
公开(公告)号:CN107273723A
公开(公告)日:2017-10-20
申请号:CN201710324703.3
申请日:2017-07-07
申请人: 广东工业大学
IPC分类号: G06F21/14
CPC分类号: G06F21/14
摘要: 本发明提出了一种基于so文件加壳的Android平台应用软件保护方法,在该方法中,对dex文件的解密和动态加载操作都放在受保护so文件里,首先对受保护so文件中的函数进行非对称加密后,再对整个受保护so文件进行非对称加密,其两个密钥都存放在服务器中,结合了服务器验证技术保证了源代码的安全性。其次对so壳文件中与section相关的字段置为随机数,加大了静态反编译的难度,同时对受保护so文件的加载期间相关校验字段置0,加大了内存dump攻击的难度。最后so壳文件作为自定义Linker对受保护so文件进行加载,加载完成后,对自身和受保护so文件的Program Header全部置0以防止内存dump攻击和修改系统Linker的攻击。
-
-
-
-
-
-
-
-
-
搜索结果
35 条记录 (耗时 0.034 秒)