[发明专利]一种对调用函数进行动态安全检测的方法在审
| 申请号: | 201611223947.4 | 申请日: | 2016-12-27 |
| 公开(公告)号: | CN106778272A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 蔡罗成 | 申请(专利权)人: | 成都三零瑞通移动通信有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司51214 | 代理人: | 项霞 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种对调用函数进行动态安全检测的方法。该方法将函数调用安全检测直接置入函数库函数库的接口函数及应用程序的调用处理过程中,在函数库实现时增加对调用信息的即时运算处理过程,并将运算结果向外返回。应用程序在调用函数时增加输入当前的即时数据,同时应用程序对即时信息同样进行运算,与函数所返回的检测运算结果进行比对,若二者运算结果一致,应用程序方认为本次函数调用真实有效。本发明可准确识别当前对函数的调用是否安全可信,有效避免了目前采用的“一次检测、长期有效”的方式所导致的函数库中途被替换、函数调用被非法拦截等的安全风险。 | ||
| 搜索关键词: | 一种 调用 函数 进行 动态 安全 检测 方法 | ||
【主权项】:
一种对调用函数进行动态安全检测的方法,其特征在于,包括如下步骤:步骤一:应用程序生成检测源数据,并将检测源数据与预先确定的业务数据输入到函数库的函数库的接口函数;步骤二:函数库的接口函数解析输入数据,获得检测源数据、业务数据;步骤三:函数库的接口函数根据检测源数据形成第一检测值步骤四:函数库的接口函数对业务数据按照流程进行计算,形成业务返回值;步骤五:函数库的接口函数将第一检测值、业务返回值一并返回至应用程序;步骤六:应用程序解析函数库的接口函数返回的数据,获得第一检测值、业务返回值;步骤七:应用程序根据第一检测值判断本次函数调用过程可信,并依据业务返回值进行后续流程处理,否则判定本次函数调用过程不可信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都三零瑞通移动通信有限公司,未经成都三零瑞通移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611223947.4/,转载请声明来源钻瓜专利网。
