“兰书俊”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果21个，建议您升级VIP下载更多相关专利

[发明专利]一种Android SQLite数据库安全增强、安全操作方法以及装置-CN201810776747.4有效
发明人： 兰书俊;孙奕;苏玉海;蔡阿川 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2018-07-13 - 公布日： 2021-11-02 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种Android SQLite数据库安全增强、安全操作方法以及装置，属于计算机安全技术领域。该方法提出一种Android SQLite数据库的安全增强方法，包括：加密Sqlcipher.jar，其中，Sqlcipher.jar包括对SQLite的数据库操作；创建目标动态库，其中，目标动态库中包括对Sqlcipher.jar中的数据库操作的封装；加密Libsqlcipher.so，其中，Libsqlcipher.so包括对SQLite的数据库的加/解密。另外，还提出一种适用于上述数据库安全增强方法的数据库的安全操作方法。本发明能够在采用Sqlcipher对SQLite数据库进行加密的情况下，进一步增强Android SQLite数据库操作的安全性。
一种 android sqlite 数据库安全增强操作方法以及装置

[发明专利]一种基于云端服务器的客户端应用保护方法、装置及存储介质-CN201810906090.9有效
发明人： 兰书俊;苏玉海;蔡阿川 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2018-08-10 - 公布日： 2021-06-11 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种基于云端服务器的客户端应用保护方法、装置及存储介质，该方法包括：获取步骤，客户端应用从云端服务器获取经加密压缩后的核心代码；组装步骤，客户端应用将获取的经加密压缩后的核心代码进行处理得到解密解压缩后的核心代码，并将解密解压缩后的核心代码导入客户端应用形成完整版的客户端应用。本发明将应用的核心代码在云端服务器上进行加密压缩存储，发布的应用仅包括登录界面等部分非核心功能，从而防止破解者对获取应用进行破解，通过HOOK动态分段加载从云端服务器获取的解密DEX和SO文件，从而防止核心代码被逆向工具获取；用于加密压缩数据的解密密钥是通过云端服务器根据客户端的运行环境值生成，进一步提高了安全性。
一种基于云端服务器客户端应用保护方法装置存储介质

[发明专利]邮箱账号密码的保护方法及计算机可读存储介质-CN201810341234.0有效
发明人： 兰书俊;南江;苏玉海;蔡阿川 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2018-04-17 - 公布日： 2021-04-27 - 主分类号： H04L9/08 文献下载
摘要：本发明公开了一种邮箱账号密码的保护方法及计算机可读存储介质，方法包括：移动终端与云端服务器协商临时加密密钥和第一加密算法；移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息，并发送至安全操作系统中的可信应用；可信应用对所述账号密码信息进行加密，得到账号密码密文，并发送至客户端应用；客户端应用将所述账号密码密文与移动终端的系统账号进行关联，并使用所述临时加密密钥和第一加密算法对关联关系进行加密后，发送至云端服务器；云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密，得到并保存所述关联关系。本发明可有效保证邮箱账号密码的安全性。
邮箱账号密码保护方法计算机可读存储介质

[发明专利]一种检测Android系统是否被破解和破解记录获取方法-CN201810801104.0有效
发明人： 兰书俊;王欣;孙奕;苏玉海;蔡阿川 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2018-07-20 - 公布日： 2020-11-17 - 主分类号： G06F21/14 文献下载
摘要：本发明涉及检测Android系统是否被破解和破解记录获取方法，包括以下步骤：S100：采集系统中的特定文件，将该特定文件使用算法合成一特定值，将该特定值进行保存并上传到云端服务器中，实时判断该特定值是否发生变更，当发生变更时，进入S200；S200：采集系统用户数据并上传到云端服务器中；S300：判断系统是否被root，如果被root，进入步骤S400，否则，返回S100；S400：检查逆向工具的架构，获取逆向工具对应的破解记录文档，将获取的破解记录文档上传到云端服务器。本发明通过将逆向工具的文件合成唯一的特定值，通过对特定值变化的判断来判断系统是否被破解，当被破解时，根据逆向工具的架构，进行反向注入，追踪破解行为，进而获取对应的破解记录文档。
一种检测 android 系统是否破解记录获取方法

[发明专利]增强身份认证安全的方法和系统-CN201610888870.6有效
发明人： 兰书俊;冀胜利 -专利权人：北京元心科技有限公司
申请日： 2016-10-11 - 公布日： 2020-06-09 - 主分类号： H04L29/06 文献下载
摘要：本申请公开了一种增强身份认证安全的方法和系统，其中所述方法包括：获取用户输入的第一密码；根据预定密码强度增强算法将所述第一密码转换为第二密码；将所述第二密码作为用于身份认证的验证密码。本发明方法和系统可自动增强密码强度，提高了身份认证的安全性。
增强身份认证安全方法系统

[发明专利]SELinux策略的动态生成方法、装置及终端设备-CN201610389160.9有效
发明人： 兰书俊 -专利权人：北京元心科技有限公司
申请日： 2016-06-02 - 公布日： 2019-11-15 - 主分类号： G06F9/445 文献下载
摘要：本发明公开了一种SELinux策略的动态生成方法、装置及终端设备。该方法包括：解析终端设备新安装的应用程序的敏感权限的配置文件；获得所述应用程序涉及的主体和客体对象及所述主体和所述客体对象之间的关系；以及根据获得的所述应用程序涉及的主体和客体对象及所述主体和所述客体对象之间的关系，生成所述应用程序的SELinux策略。该方法能够动态生成应用程序的SELinux策略，通过SELinux策略的控制保证从第三方应用商店下载并安装的应用程序的权限不会出现过大的情况，从而确保终端设备的安全性。
selinux 策略动态生成方法装置终端设备

[发明专利]一种数据存储方法及装置-CN201510117645.8有效
发明人： 兰书俊;马勺布 -专利权人：北京元心科技有限公司
申请日： 2015-03-17 - 公布日： 2019-11-01 - 主分类号： G06F3/06 文献下载
摘要：本发明实施例公开了一种数据存储方法及装置，应用于移动终端设备，方法包括：获得所述移动终端设备当前生成的用于更新日志文件的日志数据；根据预先设置的规则，确定所获得的日志数据的级别；根据所确定的日志数据的级别，确定所获得的日志数据的存储位置；将所获得的日志数据存储在所确定的存储位置。由于是根据日志数据的级别对日志数据进行存储，并且存储在确定的存储位置，不是每次都将生成的日志数据存储在移动终端设备的外存储器中，因此，减少了移动终端设备的外存储器的写入次数，提高了外存储器的使用寿命。
一种数据存储方法装置

[发明专利]在多系统中选择应用SELinux安全策略的方法及装置-CN201611069851.7有效
发明人： 兰书俊;王岩 -专利权人：北京元心科技有限公司
申请日： 2016-11-29 - 公布日： 2019-08-27 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了在多系统中选择应用SELinux安全策略的方法及装置，该方法包括：通过主控系统的容器启动进程启动各个容器系统，并通过容器启动进程判断各个容器系统是否选择应用SELinux安全策略；若判断至少一个容器系统选择应用SELinux安全策略时，通过容器启动进程将至少一个容器系统的选择结果消息发送至对应的容器系统；在选择应用SELinux安全策略的容器系统启动时，将其各自对应的SELinux安全策略分别导入系统内核；当选择应用SELinux安全策略的容器系统调用系统资源时，根据其各自的系统标识信息，通过系统内核来选择应用其对应的SELinux安全策略。
系统选择应用 selinux 安全策略方法装置

[发明专利]操作系统的启动方法和智能终端-CN201510629419.8有效
发明人： 兰书俊 -专利权人：北京元心科技有限公司
申请日： 2015-09-29 - 公布日： 2019-07-26 - 主分类号： G06F9/445 文献下载
摘要：本发明实施例提供了一种操作系统的启动方法和智能终端，所述方法包括：接收到系统启动指令后，获取预存的加密的安全策略文件进行哈希校验；若校验通过，则对所述安全策略文件进行解密；若校验失败，则忽略所述指令；根据解密后的安全策略文件中的安全策略，启动操作系统。本发明的实施例中，当若哈希校验通过，说明安全策略文件未被替换或篡改。之后，对该安全策略文件进行解密；根据解密后的该文件中的安全策略，启动操作系统。加密的安全策略文件通常无法被反编译，因此该文件中的安全策略通常不会泄漏，攻击者在不知道安全策略的情况下，无法找寻出安全策略的漏洞，也无法攻击受这些安全策略保护的操作系统，从而提高了操作系统的安全性。
操作系统启动方法智能终端

[发明专利]基于HOOK的Android系统数据保护方法、终端设备及存储介质-CN201710810987.7有效
发明人： 兰书俊;苏玉海;吴世雄;张辉极;蔡阿川 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2017-09-11 - 公布日： 2019-07-02 - 主分类号： G06F21/60 文献下载
摘要：本发明公开一种基于HOOK的Android系统数据保护方法，包括如下步骤，S1：自定义HOOK模块，生成手机的唯一校验值，进而生成和手机的唯一校验值绑定的加密秘钥，并安全存储加密秘钥，进入S2步骤；S2：检查手机系统是否被root、被HOOK或被调试，若是，则退出，若否，则进入S3步骤；S3：通过设置SELinux强制访问控制安全系统访问标签进行HOOK模块的访问限制，进入S4步骤；S4：对Android系统中的数据操作函数设置HOOK挂钩，使数据操作函数跳转到HOOK模块，HOOK模块使用加密秘钥对数据操作进行加解密。本发明可以更好的保护Android系统中的用户的数据的安全性。
基于 hook android 系统数据保护方法终端设备存储介质

[发明专利]应用程序的强制访问控制方法、系统和管理服务器-CN201510918191.4有效
发明人： 兰书俊 -专利权人：北京元心科技有限公司
申请日： 2015-12-11 - 公布日： 2019-06-28 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供了应用程序的强制访问控制方法、系统和管理服务器，所述方法包括：管理服务器接收管理员针对应用程序定义的访问资源的信息，将其解析为对应资源的配置信息后，结合智能终端操作系统强制访问控制的编译环境，编译生成强制访问控制策略的策略包，作为所述应用程序对应的策略包；所述管理服务器对于所述应用程序，将其安装包以及其对应的策略包下发至智能终端；所述智能终端根据接收的安装包安装所述应用程序时，将接收的策略包安装到操作系统中，使得所述应用程序运行时被限定于所述访问资源。采用本发明的实施例，可以在不影响应用程序实现指定功能的情况下，更加方便地管理应用程序，并防止应用程序泄密。
应用程序强制访问控制方法系统管理服务器

[发明专利]在多系统中应用SELinux安全策略的方法及装置-CN201611075613.7有效
发明人： 兰书俊;王岩 -专利权人：北京元心科技有限公司
申请日： 2016-11-29 - 公布日： 2019-06-25 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种在多系统中应用SELinux安全策略的方法及装置，应用于包括一个主控系统和至少一个子系统的终端设备运行环境中，该方法包括：启动主控系统时，将SELinux安全策略基础文件导入系统内核，并在系统内核中加载SELinux策略基础文件；启动至少一个子系统时，将与各个子系统相应的SELinux安全策略文件分别导入系统内核，并在系统内核中分别加载SELinux安全策略文件。本发明的技术方案解决了如何在多系统中应用SELinux安全策略的问题。通过本发明实施例提供的方案加固了多系统的安全性，从而为用户创造了良好的终端设备体验环境。
系统应用 selinux 安全策略方法装置

[发明专利]移动终端、应用程序启动控制方法及装置-CN201610389181.0有效
发明人： 兰书俊 -专利权人：北京元心科技有限公司
申请日： 2016-06-02 - 公布日： 2019-05-10 - 主分类号： G06F21/52 文献下载
摘要：本公开是关于一种移动终端、应用程序启动控制方法及装置。该应用程序启动控制方法应用于具备强制访问控制功能内核的操作系统；其特征在于，所述应用程序启动控制方法包括：S1.通过开机引导进程加载基础控制策略文件以启动所述操作系统并载入开机界面；S2.通过所述开机界面呈现用于选择可启动的应用程序的选项，并根据所述选项的输入获取选择的可启动应用程序；S3.载入选择的各所述可启动应用程序的控制策略文件；S4.根据载入的控制策略文件控制所述应用程序的启动。本公开可以提升移动终端的安全性。
移动终端应用程序启动控制方法装置

[发明专利]SELinux策略的编译方法及系统-CN201610388230.9有效
发明人： 兰书俊 -专利权人：北京元心科技有限公司
申请日： 2016-06-02 - 公布日： 2019-05-10 - 主分类号： G06F8/41 文献下载
摘要：本申请公开了一种SELinux策略的编译方法及系统，涉及移动安全操作系统技术。该方法包括：读取SELinux策略文件，根据预设的解析策略解析所述SELinux策略文件，获得主体、客体及主体和客体之间的关系的数据；将所述主体、客体及主体和客体之间的关系的数据导入一策略存储系统中；调用SELinux策略的编译工具，将从所述策略存储系统中提取的数据编译成SELinux策略二进制包。该方法通过解析SELinux策略文件并保存，可以极大地提高SELinux策略的编译速度。
selinux 策略编译方法系统

[发明专利]一种移动终端APP通讯协议的保护、装置及存储介质-CN201810890833.8在审
发明人：蔡阿川;苏玉海;兰书俊;杨佳悦 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2018-08-07 - 公布日： 2019-01-04 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种移动终端APP通讯协议的保护方法该方法和装置，该方法包括：生成步骤，APP基于移动终端的设备信息生成校验密文；添加步骤，将校验密文添加到通讯协议的一字段中；验证步骤，APP通过通讯协议与云端服务器进行通信时，云端服务器对通讯协议中的校验密文进行验证，验证通过后，APP与云端服务器建立连接进行通信。本发明通过APP基于移动终端的设备信息生成校验密文并将校验密文添加到通讯协议的一字段中，在移动终端与云端服务器进行通信时对校验密文进行验证，验证通过后才进行通信，本发明中还对APP及密文进行保护，防止APP的核心算法被轻易破解，提高了用户数据及APP的安全性。
通讯协议校验密文移动终端云端服务器设备信息验证通过通信验证字段方法和装置存储介质核心算法建立连接生成步骤用户数据密文破解

1
2
下一页»
尾页
共 21 条