-
公开(公告)号:CN108768662B
公开(公告)日:2021-05-07
申请号:CN201810541749.5
申请日:2018-05-30
申请人: 格尔软件股份有限公司 , 北京迅安网络系统有限责任公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种对Android APK增加自定义签名的方法,其是将使用官方仅v1签名或包含v2签名方案已签名的APK进行添加额外签名,并附加到对应APK上。该APK整个字节流作为原文进行P7签名处理,并在仅v1方案时插入EOCD块的注释段中,在包含v2签名方案时插入APK Signing Block块中的“ID‑值”对中,并且使用自定义ID(unit32)+P7签名长度(unit32)+P7签名数据的结构,可以方便的在仅v1签名方案中计算EOCD注释段大小以及包含v2签名方案下计算EOCD中核心中央目录的偏移量。有效地增强了原签名APK的完整性校验基础,并且提供包括我国自主研制的SM2算法更多的签名算法支持,同时在P7签名数据中携带签名证书,提供应用证书以进行CA认证。并且修改后APK可以正常的用于原先APK的升级安装中,不影响原APK的签名校验。
-
公开(公告)号:CN108156224B
公开(公告)日:2020-11-13
申请号:CN201711342433.5
申请日:2017-12-14
申请人: 格尔软件股份有限公司
摘要: 本发明公开的基于TLS协议SNI机制实现自定义代理隧道协议的方法,包括以下步骤:1)客户端向代理服务端发送握手请求要求SSL握手,并通过服务器扩展项来指明真实服务器地址及协议类型;2)代理服务端对服务器扩展项进行解析,并对解析结果的类型进行检测,若符合要求,则将该连接打上标记,并将解析结果进行存储;3)客户端向代理服务端发起HTTP业务请求;4)代理服务端检测该HTTP业务请求所在的连接是否存在标记,若存在,则对访问目标进行修改,将解析结果与当前请求的路径地址进行拼接得到真实的服务地址。本发明实现基于TLS协议SNI机制,解决了原有自定义代理隧道协议带来协议复杂性问题。
-
公开(公告)号:CN107026783A
公开(公告)日:2017-08-08
申请号:CN201610070300.6
申请日:2016-01-31
申请人: 上海格尔软件股份有限公司
摘要: 本发明公开的一种适用于虚拟专用网络的快速重连方法,包括以下步骤:1、VPN客户端向VPN服务端申请会话序列号;2、VPN服务端生成会话序列号返回给VPN客户端,并在本地建立会话序列号表;3、当监听到网络连接断开时,VPN客户端向VPN服务端发送携带有会话序列号的数据包;4、当网络恢复后,VPN服务端查找会话序列号表,取出网络恢复前VPN客户端使用的地址结构;5、VPN服务端更新网络恢复前VPN客户端使用的地址结构;6、VPN服务端通过当前的地址信息开始正常加密访问VPN服务端。本发明能够在网络环境发生变化时,VPN客户端通过增加的会话层,减少了重新建立隧道需要的时间以及流量开销。
-
公开(公告)号:CN104753752A
公开(公告)日:2015-07-01
申请号:CN201310746565.X
申请日:2013-12-30
申请人: 上海格尔软件股份有限公司
IPC分类号: H04L12/46
摘要: 本发明公开了一种适用于VPN的按需连接方法,该方法利用在终端建立识别规则,并以此来匹配需要通过VPN加密传输的数据;再根据匹配的结果来确定是否建立传输隧道并确定数据传输的途径。该方法可以在有数据传输需要时,自动唤醒VPN客户端,隧道连接断开后,再次有数据传输发起时,自动创建新的隧道连接,进行新的数据传输,实现完整的按需连接。
-
公开(公告)号:CN103905302A
公开(公告)日:2014-07-02
申请号:CN201210587692.5
申请日:2012-12-28
申请人: 上海格尔软件股份有限公司
IPC分类号: H04L12/70 , H04L12/741
摘要: 本发明公开了一种在使用虚拟网卡的Windows主机上绑定源IP的方法,该方法使用Windows的LSP技术动态的截获发往虚拟网卡的数据包,将其源IP地址设定为一个非虚拟网卡的IP地址。该方法可以在不修改应用程序的情况下为数据包绑定源IP地址。
-
公开(公告)号:CN103888432A
公开(公告)日:2014-06-25
申请号:CN201210563328.5
申请日:2012-12-21
申请人: 上海格尔软件股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种在虚拟化环境中共享安全设备的方法,其包括如下步骤:(1)通过终端虚拟CSP客户端程序将终端上安全设备中的证书导入到虚拟化的Windows系统中;(2)虚拟化的Windows系统使用设备的操作由虚拟CSP服务传输到虚拟CSP客户端,由虚拟CSP客户端完成对终端上安全设备的操作;(3)虚拟CSP客户端将操作得到的数据返回到虚拟CSP服务,由虚拟CSP服务返回到虚拟化的Windows系统中。通过本发明可以解决大多数虚拟化技术无法在终端和虚拟机之间共享安全设备的问题,同时便于用户真实信息在虚拟化环境中的传递。
-
公开(公告)号:CN102567411B
公开(公告)日:2014-05-07
申请号:CN201010618999.8
申请日:2010-12-31
申请人: 上海格尔软件股份有限公司
IPC分类号: G06F17/30
摘要: 本发明的目的在于公开一种快速检索海量数字证书黑名单的方法,基于预处理+多级分类+二分法的检索方法,将黑名单检索的时间复杂度从O(N)提高到了O(LogN),极大提高了检索的性能,在实际测试中,使用本算法对规模为100万的黑名单条目进行检索,平均时间控制在1微秒左右,实现本发明的目的。
-
公开(公告)号:CN109981261A
公开(公告)日:2019-07-05
申请号:CN201910104457.X
申请日:2019-02-01
申请人: 格尔软件股份有限公司
摘要: 本发明公开了一种基于门限分割的多人数字信封及制作方法,其利用现有多接收者数字信封PKCS#7的基础上,使用门限算法分割数据加密密钥N段,每个接收者的公钥仅加密一段密钥片段,解密时需要M of N个接收者同时到场,才能解密信封。本发明与现有技术相比具有以下优点:1.使用门限算法将密钥生成N份,由任意M(0
-
公开(公告)号:CN104580195B
公开(公告)日:2018-07-17
申请号:CN201410851788.7
申请日:2014-12-31
申请人: 上海格尔软件股份有限公司
摘要: 本发明公开了一种基于软件数字证书安全的权限发布获取控制方法,该方法通过权限构造点、权限执行点以及权限发布点之间的相互配合,并结合数字证书体系来实现,该方法能够解决授权系统和应用系统分离,集中授权时,能够提供可信任的权限信息,保证权限信息的有效性、真实性、完整性、机密性,保障了用户的权限信息在发布后和使用中的安全。
-
公开(公告)号:CN108156224A
公开(公告)日:2018-06-12
申请号:CN201711342433.5
申请日:2017-12-14
申请人: 上海格尔软件股份有限公司
摘要: 本发明公开的基于TLS协议SNI机制实现自定义代理隧道协议的方法,包括以下步骤:1)客户端向代理服务端发送握手请求要求SSL握手,并通过服务器扩展项来指明真实服务器地址及协议类型;2)代理服务端对服务器扩展项进行解析,并对解析结果的类型进行检测,若符合要求,则将该连接打上标记,并将解析结果进行存储;3)客户端向代理服务端发起HTTP业务请求;4)代理服务端检测该HTTP业务请求所在的连接是否存在标记,若存在,则对访问目标进行修改,将解析结果与当前请求的路径地址进行拼接得到真实的服务地址。本发明实现基于TLS协议SNI机制,解决了原有自定义代理隧道协议带来协议复杂性问题。
-
-
-
-
-
-
-
-
-
搜索结果
50 条记录 (耗时 0.047 秒)
