[发明专利]一种版本校验方法、装置及终端设备有效

专利信息
申请号: 201611005776.8 申请日: 2016-11-15
公开(公告)号: CN106650460B 公开(公告)日: 2019-07-19
发明(设计)人: 陈溪;许世峰;钱建英 申请(专利权)人: 上海华为技术有限公司
主分类号: G06F21/57 分类号: G06F21/57
代理公司: 深圳市深佳知识产权代理事务所(普通合伙) 44285 代理人: 吴磊
地址: 201206 上*** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明实施例公开了一种版本校验方法、装置及终端设备,用于防止攻击者使用有安全漏洞的版本进行安全攻击,提高系统安全性。本发明实施例方法中每个版本的版本号有对应的校验比特位,通过比特位指示版本的禁用和可用信息,在获得第一版本时,先根据该版本的版本号确定该版本号对应的校验比特位,若该版本的版本号对应的校验比特位为第一数值,则确定该版本被禁用,校验未通过,若该版本的版本号对应的校验比特位为第二数值,则确定该版本可用,校验通过。通过本发明实施例,可以对该版本进行安全校验,没有校验通过的版本无法使用,因此可以防止攻击者使用有安全漏洞的版本进行安全攻击。
搜索关键词: 一种 版本 校验 方法 装置 终端设备
【主权项】:
1.一种版本校验方法,其特征在于,包括:获取第一版本的版本信息,所述版本信息包括所述第一版本的版本号;根据所述第一版本的版本号确定所述第一版本的版本号对应的校验比特位;若所述第一版本的版本号对应的校验比特位为第一数值,则确定所述第一版本被禁用,所述第一版本校验未通过;若所述第一版本的版本号对应的校验比特位为第二数值,则确定所述第一版本可用,所述第一版本校验通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华为技术有限公司,未经上海华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201611005776.8/,转载请声明来源钻瓜专利网。

同类专利
  • 一种终端控制方法及终端设备-201910668035.5
  • 陈龙 - 维沃移动通信有限公司
  • 2019-07-23 - 2019-11-12 - G06F21/57
  • 本发明实施例提供了一种终端控制方法及终端设备,涉及通信技术领域,以解决终端设备具有安全系数较低的问题。其中,所述终端控制方法,包括:获取终端设备的至少两个账户信息;将所述终端设备调整至目标安全模式,其中,所述目标安全模式对应于所述至少两个账户信息的关联关系。本发明实施例中的终端控制方法应用于终端设备中。
  • 区块链客户端漏洞挖掘方法、装置、设备及存储介质-201910731257.7
  • 陈楠 - 腾讯云计算(北京)有限责任公司
  • 2019-08-08 - 2019-11-12 - G06F21/57
  • 本申请公开了一种区块链客户端漏洞挖掘方法、装置及存储介质,该方法中:获取区块链客户端的编写属性;获取与编写属性对应的区块链漏洞测试样本;通过区块链漏洞测试样本对区块链客户端进行漏洞解析处理,得到漏洞解析结果,同时采集区块链客户端生成的异常信息;根据漏洞解析结果和异常信息确定区块链客户端存在的漏洞。由于编写属性包括编写区块链客户端时依据的属性,从而使得获取的漏洞测试样本能够在编写层面实现对区块链客户端的漏洞挖掘,进行漏洞挖掘的深度较深,漏洞挖掘力度大;并且采集区块链客户端生成的异常信息,根据漏洞解析结果和异常信息一同确定区块链客户端存在的漏洞,增加了漏洞确定时的考虑因素,提高了漏洞确定准确率。
  • 一种可信服务器CPU设计方法-201710196512.3
  • 江涛;卢飞;程归鹏;韩应得 - 山东英特力数据技术有限公司
  • 2017-03-29 - 2019-11-12 - G06F21/57
  • 本发明公开了一种可信服务器CPU设计方法,包括:在CPU内部中设置加解密加速器;在CPU内部中设计Trusted boot engine,用于执行代码,度量BIOS,传递可信链;在CPU内部设计微控制器,用于执行计算,管理和控制外设接口与密码资源;在CPU内部设计多个ROM存储;利用片内加解密加速器、微控制器、PervasiveBus、ROM等资源设计信任根的传递流程与异常处理;本发明在片内设计Trusted compute module功能,不可能使用外部手段获取片内信息,操作系统正常启动之后可信服务器CPU仍然能对计算环境提供可信密码保护,可解决片外方案带来的安全性问题。
  • Windows环境下一种可配置和集成的Hook系统及其方法-201710777071.6
  • 张捷晟;曾九天;韩兰胜;田钰杰;付才;余水;肖雄火;田昭 - 武汉倚天剑科技有限公司
  • 2017-09-01 - 2019-11-08 - G06F21/57
  • 本发明公开了Windows环境下一种可配置和集成的Hook系统及其方法,涉及DLL注入技术、Hook技术和进程间通信技术领域。本系统是:应用程序子系统包括注入器单元和钩子单元;注入器单元包括注入模块和通信模块;钩子单元包括内联钩子模块、导入地址表钩子模块和向量化异常处理钩子模块;注入模块、钩子单元、已注入的钩子单元和通信模块依次交互。本方法是:①创建命名管道;②选择目标进程;③选择注入的动态链接库;④选择注入方式;⑤反馈注入信息;⑥配置Hook参数;⑦向已注入的钩子单元传递Hook参数;⑧完成Hook功能流程;⑨反馈Hook信息。本发明具备可配置性,Hook的相关过程参数可以由用户调配;具有易操作的特性;可以帮助拦截获取到足够多的有用信息。
  • 一种基于双体系结构可信计算平台的静态度量方法-201910195868.4
  • 沈昌祥;孙瑜;王强;王大海 - 沈昌祥
  • 2019-03-14 - 2019-11-08 - G06F21/57
  • 本发明公开了一种基于双体系结构可信计算平台的静态度量方法,可信计算平台包括:并行的计算子系统和防护子系统,计算子系统用于完成计算任务,防护子系统用于通过可信平台控制模块,根据可信策略对计算子系统进行主动度量和主动控制;静态度量方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,通过可信软件基逐级对计算子系统的启动流程进行度量,直至计算子系统的信任链建立完成。本发明所提供的静态度量方法,将可信平台控制模块作为主动度量和主动控制的源点,为计算子系统构建了安全可信的信任链,能够有效保障计算子系统的安全性能。
  • 一种基于终端设备的自动化基线检查方法-201910507382.X
  • 胡继堂;陈瑶;黄子龙 - 武汉青藤时代网络科技有限公司
  • 2019-06-12 - 2019-11-05 - G06F21/57
  • 本发明公开了一种基于终端设备的自动化基线检查方法,所述基线检查方法,首先利用安装在终端设备上的客户端软件,对每台设备的配置信息进行收集,而收集到的数据将汇总并传输到集中管理平台,由该平台根据汇总数据,从基线管理系统中匹配出与每台设备相适应的基线规则;当用户需要对指定设备进行基线检测时,集中管理平台在匹配出的所有基线规则中,筛选出指定设备的基线规则,基于筛选出的基线规则创建并下发检查任务给指定设备,进行自动基线检查;本发明利用分布式检查方法,可以使得所有终端设备同时进行基线检查,极大缩减了检查时间。
  • 同源二进制代码的检索方法及装置-201910526523.2
  • 石志强;马原;张国栋;杨寿国;朱红松;孙利民 - 中国科学院信息工程研究所
  • 2019-06-18 - 2019-11-05 - G06F21/57
  • 本发明实施例提供一种同源二进制代码的检索方法及装置,其中方法包括,确定待检测函数的所有基本块以及每个基本块的基本块级别信息,生成待检测函数的控制流图,将所有基本块的基本块级别信息以及依赖关系作为待检测函数的控制调用信息;将控制调用信息输入至预先训练的神经网络模型中,输出待检测函数的编码向量,计算编码向量的哈希签名,作为待检索哈希签名;在预先构建的哈希签名库中检索是否存在与待检索哈希签名相同的哈希签名,若存在,则将检索到的哈希签名对应的二进制代码作为待检测函数的同源二进制代码。本发明实施例对可能存在漏洞风险的固件进行风险评估并为漏洞安全研究人员提供分析参考依据。
  • 一种计算机软件分析系统-201910702249.X
  • 全云海 - 浙江科技学院
  • 2019-07-31 - 2019-11-05 - G06F21/57
  • 本发明公开了一种计算机软件分析系统,涉及计算机软件技术领域,包括有语言处理系统、网络管理系统、数据库管理系统、软件测试模块和反馈模块,语言处理系统用于将软件开发者所写的源程序转换成计算机能识别并执行的程序,网络管理系统用于完成网络故障的处理,实现网络的配置功能、性能维护与安全管理,数据库管理系统用于对数据库进行统一的管理和控制,以保证数据库的安全性和完整性,软件测试模块用于保证软件的正确性、功能完整性、完全性,反馈模块用于反馈软件的整体性能,本发明达到了能够对计算机软件进行安全检测、漏洞分析、并及时向开发者自动化反馈解析存在的问题,提高软件的开发效率,保证用户使用的安全性的效果。
  • 一种基于电力工控系统典型漏洞特征的动态模糊测试技术-201910462664.2
  • 汪繁荣 - 湖北工业大学
  • 2019-05-30 - 2019-11-01 - G06F21/57
  • 本发明公开了一种基于电力工控系统典型漏洞特征的动态模糊测试技术,包括动态漏洞挖掘流程和工作流相,所述动态漏洞挖掘流程包括测试用例生成模块、基于遗传算法的数据变异模块、内存模糊器模块和异常监控模块,所述工作流相包括确定测试对象、分析输入矩阵、构造测试用例、启动模糊测试、监控异常和错误和分析可利用漏洞。本发明通过用电力控制工控软件通过编程控制硬件设备的核心逻辑,编程数据能够触及电力工控系统硬件设备的操作系统,更能有效挖掘漏洞。
  • 漏洞处理方法及装置、电子设备和计算机可读存储介质-201910525172.3
  • 蔡东艳 - 深圳壹账通智能科技有限公司
  • 2019-06-18 - 2019-11-01 - G06F21/57
  • 本发明提出了一种漏洞处理方法及装置、电子设备和计算机可读存储介质,涉及研发管理技术领域,其中,该方法包括:在自动化测试过程中,检测当前测试步骤是否通过断言校验;在所述当前测试步骤未能通过所述断言校验的情况下,生成漏洞录制指示;根据所述漏洞录制指示,调用指定的数据采集入口录制漏洞发生过程中的用户界面运行脚本;根据所述用户界面运行脚本,回放所述用户界面运行脚本对应的用户界面上的漏洞发生过程。通过本发明的技术方案,简化了漏洞回放操作,无需消耗人力成本手动检测漏洞和搜寻漏洞,提升了漏洞回放和处理的效率。
  • TPM物理芯片检测方法、装置、设备及可读存储介质-201910555907.7
  • 刘海伟;程学超 - 苏州浪潮智能科技有限公司
  • 2019-06-25 - 2019-11-01 - G06F21/57
  • 本发明公开了一种TPM物理芯片检测方法,该方法包括以下步骤:建立目标组织定义的TPM芯片物理地址与目标用户态地址的映射关系;利用映射关系读取目标组织定义的TPM芯片内DID/VID寄存器位中存储的数据信息;判断数据信息是否为TPM物理芯片的标识信息;若是,则确定存在TPM物理芯片;若否,则确定不存在TPM物理芯片。该方法可在操作系统运行情况下,便可准确地的确定出是否存在TPM物理芯片。本发明还公开了一种TPM物理芯片检测装置、设备及可读存储介质,具有相应的技术效果。
  • Android系统漏洞检测方法、装置、计算机设备和存储介质-201810361521.8
  • 杭旭;陈家林 - 上海巍擎信息技术有限责任公司
  • 2018-04-20 - 2019-10-29 - G06F21/57
  • 本发明公开了一种Android系统漏洞检测方法、装置、计算机设备和存储介质,属于网络安全技术领域。其中方法包括:在待测Android设备上安装漏洞检测引擎装置和至少一个漏洞检测插件;在shell环境下启动漏洞检测引擎装置;向漏洞检测引擎装置发送系统漏洞检测命令,以获取待测Android设备的系统漏洞检测结果。由于漏洞检测引擎装置直接运行在Android的shell环境下,自动获得了shell权限,而shell权限在Android系统中高于普通APP权限,因漏洞检测引擎装置调用漏洞检测插件来检测系统漏洞不受APP权限的限制,使得本方法能高效、自动化、批量实现所有系统漏洞的检测。
  • 计算机系统以及初始化计算机系统的方法-201910175490.1
  • 摩西·亚隆;日弗·赫诗曼;丹·摩瑞 - 新唐科技股份有限公司
  • 2019-03-08 - 2019-10-29 - G06F21/57
  • 本发明揭露一种计算机系统以及初始化计算机系统的方法,此计算机系统包含中央处理单元、可信根装置以及信任平台模块。此方法包含使用可信根装置验证中央处理单元的启动代码可信根装置,使用经验证的启动代码启动中央处理单元;在中央处理单元启动后,中央处理单元开始一题询答处理,让信任平台模块验证可信根装置。只有当题询答处理中可信根装置验证成功,信任平台模块才释出用于计算机系统运作的一资源。
  • 一种安全升级PCI密码卡卡内程序的方法及系统-201611094745.4
  • 桑洪波 - 北京三未信安科技发展有限公司
  • 2016-11-30 - 2019-10-29 - G06F21/57
  • 本发明涉及一种安全升级PCI密码卡卡内程序的方法及系统,涉及信息安全领域。目的在于能够为PCI密码卡卡内程序提供安全的升级环境。本发明通过接收合法客户的升级申请,校验客户身份和PCI密码卡信息,根据升级需求合成加密密钥并提供密文卡内程序,确保数据传输的安全性,客户端能校验密文卡内程序的合法性,合成密钥解密卡内程序并将PCI密码卡升级为新版本,能够解决原始的返厂升级方式产生的一系列问题。
  • 针对WEB扫描器漏洞实现减少漏报及误报情形的系统及其方法-201910575459.7
  • 俞优;唐迪;沈亮;陆臻 - 公安部第三研究所
  • 2019-06-28 - 2019-10-25 - G06F21/57
  • 本发明涉及一种针对WEB扫描器漏洞实现减少漏报及误报情形的系统,包括多扫描器联动扫描模块,用于实现触发多扫描器扫描WEB站点,并自动归集扫描结果;漏洞结果筛选模块,与所述的多扫描器联动扫描模块相连接,用于通过设置漏洞筛选规则,动态过滤漏洞多扫描结果。本发明还涉及一种实现针对WEB扫描器漏洞的减少漏报及误报情形的处理方法。采用了本发明的针对WEB扫描器漏洞实现减少漏报及误报情形的系统及其方法,可以实现触发多扫描器联动一键触发调度扫描,自动将扫描结果归集,并将漏洞结果进行筛选等功能,提供了WEB扫描场景所需的主要功能,做到了减少漏洞漏报和误报,降低了网站运营成本,具有广泛的应用范围。
  • 一种用于车载终端的软件升级方法及系统-201910650944.6
  • 叶琼青;唐焱 - 上海擎感智能科技有限公司
  • 2019-07-18 - 2019-10-25 - G06F21/57
  • 本发明提供一种用于车载终端的软件升级方法及系统,升级方法包括:云端服务器发送升级通知至车载终端;车载终端依据升级通知生成版本检查请求反馈给云端服务器其;云端服务器确认升级所用软件的升级包;云端服务器将升级包分成升级包碎片信息和残缺升级包,同时生成升级版本信息发送车载终端;车载终端下载并合并获得完整升级包,执行软件升级。本发明确保从车载终端至云端服务器的传输过程中升级包不会被第三方篡改,提高车载终端下载的升级包的安全性。
  • 一种基于LDA机器学习的网络安全威胁分析方法及系统-201910654813.5
  • 陈庶樵;李伟;吴玲花;刘鹏 - 杉树岭网络科技有限公司
  • 2019-07-19 - 2019-10-25 - G06F21/57
  • 本发明公开了一种基于文档主题生成模型(LDA)机器学习的网络安全威胁分析方法及系统,包括如下步骤:步骤1、在数据采集模块中,根据具体应用场景,对不同类型的网络流量进行数据采集。步骤2、在机器学习计算模块中,使用LDA主题模型机器学习算法,来计算网络连接的异常概率。步骤3、在运营分析模块中,结合威胁情报数据库,使用基于信誉度检测的方法,来检测可疑网络连接的攻击类型。本发明提出的基于LDA机器学习的网络安全威胁分析方法及系统可以有效地侦测出可疑连接、异常流量和未知攻击。
  • 可信计算的验证方法-201910670601.6
  • 高建;白晖峰;霍超;苑佳楠;尹志斌;张港红;候莹莹;郑利斌;李新军 - 北京智芯微电子科技有限公司;国网信息通信产业集团有限公司
  • 2019-07-24 - 2019-10-25 - G06F21/57
  • 本发明公开了一种可信计算的验证方法,包括:可信计算芯片生成一组分布式证书,其中,所述一组分布式证书包括多个不同的与操作系统功能模块对应的分布式证书;操作系统启动时,每个功能模块分别使用与所述功能模块对应的分布式证书进行可信验证;若所有功能模块的可信验证均通过,则启动操作系统。本发明提供的可信计算的验证方法,通过每个功能模块分别使用动态的分布式证书进行可信验证,可以实现避免依赖前一级可信链的安全性,保证了系统的灵活性,存储更新相应的分布式证书就可以在嵌入式可信计算平台上完成信任链的传递,满足系统安全性的需求。
  • 一种iOS企业版APP过期检测方法-201910541663.7
  • 张福军;丁立;李祥兵;张力炯;罗豪;金泉斌 - 绿漫科技有限公司
  • 2019-06-21 - 2019-10-22 - G06F21/57
  • 本发明公开了一种iOS企业版APP过期检测方法,包括以下步骤:从存储服务器上下载所有企业版APP资源包;遍历企业版APP中的文件;解压企业版APP的文件;从解压后的文件提取描述文件并获取描述文件过期日期;计算描述文件的剩余有效时间;记录所有企业版APP的剩余有效时间;统计所有企业版APP剩余有效时间并生成报表;结束检测。本发明方法能将企业版APP过期检测和统计检测结果生成报表。本发明减少了人工维护成本,提高了工作效率,自动化的检测也降低了传统人为处理的失误率。
  • 应用程序安全测试方法、装置和计算机可读存储介质-201910644821.1
  • 周江;王建行;李建颖;罗德志;王枭;蒋洪伟;杨伟;刘鹏;胥培;邱学倩 - 腾讯科技(深圳)有限公司
  • 2019-07-17 - 2019-10-22 - G06F21/57
  • 本申请涉及一种应用程序安全测试方法、装置、计算机可读存储介质和计算机设备,当检测到待测试应用程序发送目标请求时,拦截所述目标请求;通过预设的安全测试接口获取目标请求中的第一请求内容;根据第一请求内容进行显示;获取第二请求内容,第二请求内容是基于第一请求内容进行调整后的请求内容;基于所述第二请求内容与应用程序服务器进行数据交互,获得安全测试结果。通过安全测试接口获取待测试应用程序发送目标请求中的第一请求内容,并通过安全测试接口基于第二请求内容与应用程序服务器进行数据交互,对待测试应用程序进行安全测试,在应用程序安全测试的过程中,仅通过安全测试接口就可以完成安全测试。
  • 信息处理装置及该装置的控制方法-201610165030.7
  • 林淳一;原田耕二;田头信博;江口贵巳;中本泰弘;岸一也;河津鲇太 - 佳能株式会社
  • 2016-03-22 - 2019-10-22 - G06F21/57
  • 本发明提供信息处理装置及该装置的控制方法。一种保持安全芯片的信息处理装置,所述信息处理装置包括:确定单元,其确定所述信息处理装置是否从空闲状态返回;检测单元,在所述确定单元确定所述信息处理装置从所述空闲状态返回的情况下,在启动应用软件之前检测所述安全芯片的初始化;以及控制单元,在所述检测单元检测到所述安全芯片的初始化的情况下,控制所述信息处理装置的操作,使得在初始化的安全芯片中不登记所述应用软件的哈希值。
  • 接口测试方法、装置、电子设备及存储介质-201910453768.7
  • 刘芳;吕小立;刘丽珍 - 深圳壹账通智能科技有限公司
  • 2019-05-28 - 2019-10-18 - G06F21/57
  • 本发明涉及测试技术领域。一种接口测试方法包括:获取Nginx软件、PHP软件及MySQL软件;配置PHP环境;显示xml文件;创建获取PHP文件、入口PHP文件及测试PHP文件;在PHP环境下,执行如下步骤:依据被选定的目标xml文件,获取所述目标xml文件中目标接口的入参,显示交互页面,将所述目标接口的入参输入至所述入参输入组件作为目标入参,根据目标入参选择目标加密方式,采用所述目标加密方式对所述目标入参进行加密,调用目标接口向所述目标接口传入所述目标入参和加密的所述目标入参,并接收所述目标接口返回的测试结果。本发明还提供一种接口测试装置、电子设备及存储介质,可对具有加密功能的接口进行测试。
  • 一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备-201910575879.5
  • 韩鸿亮;龙国东;黄敏 - 北京威努特技术有限公司
  • 2019-06-28 - 2019-10-18 - G06F21/57
  • 本发明公开了一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备,该方法包括:根据预设随机种子生成测试报文;将测试报文作为输入对目标协议进行模糊测试,并在测试出目标协议的漏洞时,记录预设随机种子。通过根据预设随机种子生成测试报文,并在测试出目标协议的漏洞时,通过记录一个预设随机种子,间接实现对该次模糊测试的所有测试报文的记录,极大地减少了需要存储的数据量(相对于直接存储所有测试报文),也就降低了对应的存储文件在传输过程中被破坏或者其中的部分数据在传输过程中丢失的可能性,从而降低了后续使用测试出漏洞的报文进行洞修复验证过程中,由于无法获取正确的测试报文而无法准确验证的可能性。
  • 一种双体系结构的可信计算平台的构建方法-201910610045.3
  • 沈昌祥;孙瑜;王强;王涛 - 沈昌祥
  • 2019-07-08 - 2019-10-18 - G06F21/57
  • 本发明公开了一种双体系结构的可信计算平台的构建方法,将可信计算处理器、可信计算内存、可信计算持久化存储区、可信密码模块进行封装,构建可信平台控制模块;在可信平台控制模块上设置PCIE接口和预置接口用于可信平台控制模块对主机进行静态度量和动态度量以及相应的控制处理。通过PCIE接口与预置接口主机在启动和运行时均可以受到可信平台控制模块的主动度量以及主动控制,安全能力不依赖于主机系统的安全性,有效的提高计算机系统主动防御能力。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top