公开(公告)号：CN111404687B

公开(公告)日：2022-11-15

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN111404687A

公开(公告)日：2020-07-10

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN111240957B

公开(公告)日：2023-09-15

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN110175067A

公开(公告)日：2019-08-27

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN110175067B

公开(公告)日：2023-06-13

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN111240957A

公开(公告)日：2020-06-05

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN113885887A

公开(公告)日：2022-01-04

申请号：CN202110677805.X

申请日：2021-06-18

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  卢垚松 ,  梁瑞刚

IPC: G06F8/60 ,  G06F8/41 ,  G06F21/57

Abstract: 本发明涉及一种并发应用运行时加固方法与装置。该方法为应用执行提供事务区间，在事务区间的指令执行模式称为事务模式，事务执行期间不可被其它任务抢占；事务执行失败后，将应用回滚至事务执行前的状态，并记录回滚次数和失败原因；为无法在事务模式下执行的指令提供暂时退出事务区间的隔离区模式。本发明能够被自动化部署于软件编译器中，有较为广泛的兼容性，能够为并发应用提供抵御抢占式攻击的保护，能够抵御大多数基于抢占执行的攻击，包括多种侧信道攻击和资源竞争漏洞等。