[發明專利]安全性增強方法及其電子設備有效
| 申請號: | 201880078624.1 | 申請日: | 2018-12-06 |
| 公開(公告)號: | CN111433775B | 公開(公告)日: | 2023-07-07 |
| 發明(設計)人: | 徐載雨 | 申請(專利權)人: | 三星電子株式會社 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/53;G06F21/12;G06F21/44;G06F21/51;G06F21/57;G06F8/61 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 邵亞麗 |
| 地址: | 韓國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全性 增強 方法 及其 電子設備 | ||
1.一種使用電子設備執行的安全性增強方法,所述安全性增強方法包括:
從應用的安裝包中包括的許可信息中獲得可用加密算法;
在訪問列表中匹配并且存儲所述應用的標識信息和所述可用加密算法,
掛接所述應用的可執行代碼到存儲器的加載;
將可執行代碼輸入到加密代碼標識模型;
通過使用加密代碼標識模型,確定是否允許可執行代碼到存儲器的加載;以及
當不允許可執行代碼的加載時,阻止可執行代碼到存儲器的加載,
其中,所述確定包括:
當加密代碼標識模型的輸出數據指示在可執行代碼中未檢測到加密代碼時,允許可執行代碼的加載,并且
當加密代碼標識模型的輸出數據指示在可執行代碼中檢測到加密代碼并且加密代碼標識模型標識出不在所述訪問列表中的加密算法時,不允許可執行代碼的加載。
2.根據權利要求1所述的安全性增強方法,還包括:
從可執行代碼中提取特征數據;以及
將特征數據輸入到加密代碼標識模型。
3.根據權利要求2所述的安全性增強方法,其中,特征數據包括在可執行代碼的執行期間反復地被調用的數學函數或邏輯函數的調用序列。
4.根據權利要求2所述的安全性增強方法,
其中,特征數據包括與可執行代碼的執行期間的中央處理單元(CPU)的功耗有關的功耗數據,以及
其中,當CPU的功耗等于或大于閾值時,功耗數據包括CPU操作周期的數量。
5.根據權利要求1所述的安全性增強方法,
其中,當加密代碼標識模型的輸出數據指示在可執行代碼中檢測到加密代碼時以及當未找到包括可執行代碼的應用的安裝記錄時,不允許可執行代碼的加載。
6.根據權利要求1所述的安全性增強方法,還包括:
從外部設備接收加密算法的漏洞信息,并且將漏洞信息存儲在漏洞列表中,
其中,當加密代碼標識模型的輸出數據標識出在漏洞列表中的漏洞時,不允許可執行代碼的加載。
7.根據權利要求1所述的安全性增強方法,還包括基于下述中的至少一個來確定是否執行掛接:可執行代碼是否包括在白名單中、可執行代碼的執行頻率或自安裝或更新包括可執行代碼的應用以來經過的時間段。
8.根據權利要求1所述的安全性增強方法,還包括基于是否存在包括可執行代碼的應用的安裝歷史來確定是否執行掛接。
9.一種電子設備,包括:
處理器;
存儲裝置,被配置為存儲應用以及訪問列表,所述訪問列表包括從所述應用的安裝包中包括的許可信息中獲得可用加密算法;以及
存儲器,存儲由處理器可執行的多個指令,
其中,多個指令包括:
掛接應用的可執行代碼到存儲器的加載的指令;
將可執行代碼輸入到加密代碼標識模型的指令;
基于加密代碼標識模型確定是否允許可執行代碼的加載的指令;以及
當不允許可執行代碼的加載時阻止可執行代碼到存儲器的加載的指令,
其中用于確定的指令包括:
當加密代碼標識模型的輸出數據指示在可執行代碼中未檢測到加密代碼時,用于確定允許可執行代碼的加載的指令,和
當加密代碼標識模型的輸出數據指示在可執行代碼中檢測到加密代碼并且加密代碼標識模型標識出不在所述訪問列表中的加密算法時,用于確定不允許可執行代碼的加載的指令。
10.根據權利要求9所述的電子設備,其中,多個指令還包括:
在安全環境中執行可執行代碼的指令,以及
基于可執行代碼的執行結果將值輸入到加密代碼標識模型的指令,
其中,安全環境是沙箱環境,并且可執行代碼的執行結果不影響沙箱環境外部的系統資源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于三星電子株式會社,未經三星電子株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880078624.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電池外殼
- 下一篇:聚苯硫醚短纖維、纖維結構體、過濾器用氈及袋式過濾器
