公开(公告)号：CN105580022B

公开(公告)日：2019-06-21

申请号：CN201480052984.6

申请日：2014-09-25

申请人： 比特梵德知识产权管理有限公司

发明人： 丹尼尔-亚利山杜·米尔塞斯库

IPC分类号： G06F21/51 ,  G06F21/56 ,  G06F21/57

CPC分类号： G06F21/56 ,  G06F21/51 ,  G06F21/577

摘要： 所描述的系统和方法允许保护计算机系统使其免受诸如病毒、特洛伊木马和间谍软件等恶意软件影响。声誉管理器结合反恶意软件引擎而执行。所述声誉管理器根据由目标进程加载的一组可执行模块(诸如，共享库)的声誉来确定在所述计算机系统上执行的所述目标进程的声誉。所述反恶意软件引擎可经配置以采用进程特定协议来针对恶意软件扫描所述目标进程，所述协议根据进程声誉来选择。被信任为非恶意的进程可因此使用比未知或不受信任进程更宽松的协议来扫描。可执行模块的所述声誉可为静态的；模块声誉指示符可由远程声誉服务器存储和/或检索。进程声誉可为可动态改变的，即，由所述声誉管理器响应于进程生命周期和/或安全事件重复重新计算。

公开(公告)号：CN109508534A

公开(公告)日：2019-03-22

申请号：CN201710826021.2

申请日：2017-09-14

申请人： 厦门雅迅网络股份有限公司

发明人： 赵国开 ,  涂岩恺 ,  刘炯钟 ,  池炜宾

IPC分类号： G06F21/51 ,  G06F21/55 ,  G06F21/57

CPC分类号： G06F21/575 ,  G06F21/51 ,  G06F21/55

摘要： 本发明提供嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法、嵌入式系统，方法包括：系统上电后，加载待启动系统的版本数据至安全内存区；在安全内存区中对所述版本数据进行签名校验；若验证通过，则从安全存储区域中获取预存储的第一主版本信息至安全内存区；从所述版本数据中读取第二主版本信息，并与所述第一主版本信息进行比较；若第二主版本信息低于第一主版本信息，则拒绝系统启动。能实现对待启动系统的主版本信息以及各个子系统组件的版本信息的等级进行判断，禁止系统软件降级而存在针对已知漏洞进行攻击的风险，从而确保系统运行环境的安全可靠性。

公开(公告)号：CN105184115B

公开(公告)日：2018-12-11

申请号：CN201510204516.2

申请日：2015-04-27

申请人： 恩智浦有限公司

发明人： W·P·A·J·米歇尔斯 ,  简·胡格布鲁格

IPC分类号： G06F21/12 ,  G06F21/46 ,  G06F21/57

CPC分类号： H04L63/0428 ,  G06F21/51 ,  H04L63/123

摘要： 一种在密码系统中使用密码实现执行密码操作的方法，包括：由所述密码系统接收标识串值；由所述密码系统接收输入消息；由所述密码系统执行将输入消息映射到输出消息的带密钥密码操作，其中当所述标识串值等于绑定串值时，输出消息是正确的结果。

公开(公告)号：CN105051746B

公开(公告)日：2018-08-21

申请号：CN201480008933.3

申请日：2014-03-07

申请人： 英特尔公司

发明人： H·C·李 ,  J·B·文森特 ,  P·德韦恩

IPC分类号： G06F21/50 ,  G06F21/53 ,  G06F17/00

CPC分类号： H04L63/101 ,  G06F21/51 ,  G06F21/53 ,  G06F2221/2119 ,  H04L67/02

摘要： 系统和方法可供接收web内容并确定与该web内容相关联的信任级别。另外，可以至少部分地基于该信任级别来将该web内容映射到执行环境。在一个示例中，将web内容存储到信任级别专用数据容器中。

公开(公告)号：CN104615933B

公开(公告)日：2018-08-17

申请号：CN201510041209.7

申请日：2015-01-27

申请人： 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

发明人： 王国涛

IPC分类号： G06F21/51 ,  G06F21/12

CPC分类号： G06F21/51

摘要： 本发明公开了一种防软件反编译的方法、防反编译软件启动的方法和装置，涉及计算机技术领域。所述防软件反编译的方法包括：针对安卓系统的应用的配置文件，将所述配置文件中的入口activity声明为nativeActivity；通过JAVA本地调用接口构建针对所述nativeActivity的执行文件；其中，针对所述nativeActivity的执行文件用于，在所述针对所述nativeActivity的执行文件加载后，在所述应用的主界面启动完成之前对所述应用进行签名校验，如果所述应用的签名校验不通过，则退出应用。本发明取得了可避免应用更改在应用中添加其他逻辑，避免了未经验证的信息对用户的干扰，保护的应用开发者的权益的有益效果。

公开(公告)号：CN108390845A

公开(公告)日：2018-08-10

申请号：CN201711369240.9

申请日：2017-12-18

申请人： 国网浙江省电力公司 ,  国家电网公司 ,  国网浙江省电力公司宁波供电公司 ,  国网浙江台州市黄岩区供电公司 ,  国网浙江浙电节能服务有限公司 ,  国网浙江省电力公司磐安县供电公司 ,  国网浙江杭州市富阳区供电公司 ,  浙江华云信息科技有限公司

发明人： 庞中国 ,  涂莹 ,  周明磊 ,  郑则诚 ,  张旭 ,  金奇 ,  周涛 ,  陈茂锐 ,  沈然 ,  叶盛 ,  金良峰 ,  蒋贝妮 ,  卢姬 ,  彭双武

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06F21/51 ,  G06F8/61 ,  G06F8/41

CPC分类号： H04L63/02 ,  G06F8/427 ,  G06F8/44 ,  G06F8/61 ,  G06F21/51 ,  G06F2221/2151 ,  H04L9/3297 ,  H04L63/1441

摘要： 针对现有技术的不足，本发明公开一种电力魔方服务微应用集成方法，能够在不影响APP安装和维护的前提下，提高微应用管理维护的可控制性，尤其提高了系统的安全和稳定性，以及对产生的问题的追溯性。对此，本发明一种电力魔方服务微应用集成方法，由大平台和微应用组成，所述大平台包括客户端、电力外网和电力内网，所述客户端和电力外网之间设有防火墙，所述电力外网和电力内网之间设有隔离网闸，所述微应用打包后通过客户端接入到电力外网，所述包内包括头部标识段、内容解析段和应用包段，所述头部标识段带有一个8位的验证编码。本发明通过这样的技术方案，尽可能的避免他人恶意入侵系统。

公开(公告)号：CN108268767A

公开(公告)日：2018-07-10

申请号：CN201611255895.9

申请日：2016-12-30

申请人： 北京国双科技有限公司

发明人： 郑继攀

IPC分类号： G06F21/44 ,  G06F21/51 ,  H04L29/08

CPC分类号： G06F21/44 ,  G06F21/51 ,  H04L67/02

摘要： 本发明公开了一种Web应用程序授权方法及装置，在目标Web应用程序中存储有公钥，该公钥由非对称加密算法生成。当运行目标Web应用程序时，获取授权许可文件，该授权许可文件包含第一数字签名和授权信息。利用公钥及第一数字签名验证授权许可文件是否被篡改，当确定授权许可文件未被篡改时，利用授权信息验证目标Web应用程序的运行信息是否符合授权条件，如果不符合，则退出目标Web应用程序。该方法私钥对授权许可文件进行数字签名，非对称加密算法得到的公钥/私钥具有唯一性，因此，数字签名不可能被篡改，从而保证验证授权许可文件是否被篡改的标准的唯一性。因此，利用该方法实现的Web应用程序的授权许可功能的安全性更高。

公开(公告)号：CN105095695B

公开(公告)日：2018-05-04

申请号：CN201510208353.5

申请日：2015-04-28

申请人： 恩智浦有限公司

发明人： W·P·A·J·米歇尔斯 ,  简·胡格布鲁格

IPC分类号： G06F21/12

CPC分类号： H04L63/0428 ,  G06F21/51 ,  H04L9/002 ,  H04L9/0631 ,  H04L2209/043 ,  H04L2209/16

摘要： 一种密码系统中使用单个密码密钥为多个不同的输入消息组提供单独的授权的授权方法，所述方法包括：由所述密码系统接收来自第一输入消息组的第一输入消息；由所述密码系统执行将所述第一输入消息映射到第一输出消息的带密钥密码操作，其中，当所述密码系统被授权用于所述第一输入消息组时，所述带密钥密码操作产生正确输出消息，当所述密码系统未被授权用于所述第一输入消息组时，所述带密钥密码操作不产生正确输出，以及所述多个输入消息组中的每一个具有相关联的输入消息集，其中所述输入消息集不重叠。

公开(公告)号：CN103905497B

公开(公告)日：2018-04-27

申请号：CN201210579372.5

申请日：2012-12-27

申请人： 腾讯科技(深圳)有限公司

发明人： 豆宁军 ,  林婕

IPC分类号： H04L29/08 ,  H04L29/06

CPC分类号： H04L63/08 ,  G06F21/41 ,  G06F21/51 ,  H04L63/0815 ,  H04L63/083 ,  H04L63/0884 ,  H04L67/02 ,  H04L67/20

摘要： 本发明公开一种实现第三方应用业务网站登录的方法、装置及操作应用平台，其方法包括：操作应用平台在用户终端访问第三方应用业务网站时，接收第三方应用业务网站发送的第一URL请求；根据第一URL请求从本地获取第三方应用业务网站的账号登录信息；通过调用包含所述账号登录信息的第一预定函数，向第三方应用业务网站返回所述账号登录信息，由第三方应用业务网站提供快速登录页面供用户终端快速登录。本发明免去了用户再输入帐号信息的困扰，实现了第三方应用业务网站的快速登录，提高了用户操作效率。

公开(公告)号：CN107944259A

公开(公告)日：2018-04-20

申请号：CN201711168350.9

申请日：2017-11-21

申请人： 广东欧珀移动通信有限公司

发明人： 林志泳 ,  杜冰

IPC分类号： G06F21/51 ,  G06F9/445

CPC分类号： G06F21/51 ,  G06F9/44505 ,  G06F2221/2149

摘要： 本申请实施例公开了一种应用启动的管控方法、装置及存储介质和移动终端，所述方法包括：确定待处理的目标应用程序，获取所述目标应用程序的启动特征信息；获取预设机器学习模型，所述预设机器学习模型由多个已知启动类别的应用程序样本训练得到，用于对应用程序基于启动特征信息进行分类；将所述启动特征信息输入至所述预设机器学习模型中，并获取所述预设机器学习的输出结果；根据所述输出结果，确定所述目标应用程序的启动权限。本申请实施例提供的技术方案，实现了基于机器学习模型按照应用程序的启动特征来合理管控应用程序的启动权限，可以有效防止一些不正常启动的应用程序进行自启动或者关联启动而消耗移动终端的资源和流量。