移动安全

摘要： 针对远程办公和移动办公模式带来的网络安全挑战,分析了当前移动安全面临的威胁类型。

摘要： 网络安全涉及领域广泛,包括网络与基础设施安全、平台安全、数据安全、Web安全、终端安全、移动安全等方面。通过对计算机、通信、网络安全技术的综合运用,达到对网络、数据、系统、平台、资源的保护,解决网络堵塞、网络服务质量优化、消息异常、信息丢失、系统不稳定等问题。

摘要： 鉴于目前移动支付的发展趋势设计了基于NFC技术的模拟交易软件。逻辑实现采用Java语言,在Android Studio开发平台下进行开发,使用XML语言设计实现图形界面。重点利用Java语言和Google官方Api实现通过NFC进行数据传输的功能,在此基础上完成基本交易流程。本软件充分体现了利用NFC支付的便携性,使得交易流程相比扫码支付更加便利与稳定。最后分析了软件的改进空间与相关安全措施,为软件提供可行的健壮理论。

摘要： 随着手机的发展,开源的安卓系统也慢慢填补了自己的劣势,在市场占有上大大超越了苹果手机。同样因为安卓的开源性,各种鱼龙混杂的安卓应用都进入了安卓市场,所以安卓应用安全性研究就成了近年来的重中之重。本文就现阶段安卓应用安全检测需求进行深度剖析,从攻击者的角度出发,结合现有检测指标,设计出详细全面的安卓应用安全检测评估指标。针对部分评估指标,给出相应的测试内容。按照当前主流的安全检测指标权重,计算出一个简单的线性检测评估模型。此模型可以有效发现安卓应用在不同评估指标下的安全强度,以及安卓应用所面对的安全风险。

摘要： 尽管近年来为移动终端实现完整性证明做出了许多努力,嵌入式平台上轻量级的完整性度量与证明机制仍是一个开放问题.本文利用ARM TrustZone的最高安全权限来实现可信的完整性度量组件,提出了一种支持动态更新的TrustZone安全域完整性度量方案.针对基于二进制完整性度量机制无法解决竞争条件缺陷带来的TOC-TOU攻击问题,构建了一种基于探针机制的系统内核与用户程序完整性动态监测模型ProbeIMA,实现了在系统运行的完整生命周期中动态检测系统与用户程序的完整性变更.安全性分析和实验结果表明ProbeIMA能够有效防御TOC-TOU攻击,满足预期的安全需求.并且,所提方案具备更好的通用性与较小的性能损失.

摘要： 随着传统代码加固手段逐渐被逆向工程攻破,Android软件所面临的安全风险越来越大,文章以Java代码Native化技术为基础,结合代码虚拟化技术,提出一种基于Java代码Native化的ARM VMP保护方案,将Android应用中容易被反编译的Java层代码下沉到Native层,并使用ARM VMP技术进一步对Native层代码进行保护,目的是在不需要为Java代码和C++代码各自设计一套执行虚拟指令的虚拟机的前提下,将指令虚拟化技术覆盖至Java代码和Native层代码。理论分析与实验结果证明,文章所提方案能够在提升代码逆向难度的同时控制加固后Android安装包的体积大小。

摘要： 随着Android应用的广泛使用,Android恶意软件数量迅速增长,对用户的财产、隐私等造成的安全威胁越来越严重.近年来基于深度学习的Android恶意软件检测成为了当前安全领域的研究热点.该文分别从数据采集、应用特征、网络结构、效果检测4个方面,对该研究方向已有的学术成果进行了分析与总结,讨论了它们的局限性与所面临的挑战,并就该方向未来的研究重点进行了展望.

摘要： 本文通过梳理移动办公发展趋势和现状,分析政务移动接入中的主要安全威胁,针对目前身份认证技术难以兼顾便捷性和安全性的突出问题,研究提出一种基于SM9国密算法分片密钥技术的认证机制,以满足移动接入场景下的安全认证需求,并在政务移动接入业务中进行应用.

摘要： Android应用市场会在每个应用上架前对其进行各种安全性检测,用以预测其潜在危害性。由于目前静态分析工具几乎都只能检测Java层的恶意行为,越来越多的有害软件开始将恶意行为放入Native代码中,以此规避静态检测。作为针对以上情况的解决思路,本文定义了一个新的研究方向——Android应用跨语言安全性分析,并对其涉及的每类技术以及各技术目前的研究成果进行了归纳总结,如Java层静态分析技术、Native层二进制分析技术、Java-Native穿透技术等。

摘要： 主要实现一种不同于经典人脸识别安全防御系统的安全解锁方法。更具体地讲,不同于普通的应用手机前置摄像头进行拍照并预留图片进行人脸识别的方式,通过增加后置摄像头的图像信息,实时验证。为了防止伪造信息对系统攻击,加入了带有特定信息的眨眼反馈机制。通过完成系统要求的随机生成的眨眼频率,有效防止了图片、视频攻击。对于面具攻击,加入了表情识别功能。认为这项功能的使用是一种全新的安全验证机制。目前大部分生物验证机制都有其缺陷和局限性。人脸识别作为性价比最高的验活方式,成为安全验证的首选。但是仍然没办法有效防范视频图像攻击,就算是提高硬件性能进行双目识别方式的检验也无法防御3D面罩的攻击。目前提出的若干解决方案仍不能很好地应用于现实生活场景中,对该安全机制进行了设计并实现,并和其他现有的机制进行比较说明该方法的实用性和创新性。

摘要： 随着互联网与物联网的蓬勃发展,人们正面临如何在移动端进行安全信息交换的巨大挑战.针对该问题,本文实现了一种基于SIM型密码卡的安全解决方案.该方案通过软硬结合和云服务的模式,借助PKI技术、区块链技术、NFC、BLE以及互联网物联网通信技术,为用户提供端到端安全服务.该方案部署简便快捷,在各行各业有着广泛的应用前景.

摘要： 随着互联网与物联网的蓬勃发展,人们正面临如何在移动端进行安全信息交换的巨大挑战.针对该问题,本文实现了一种基于SIM型密码卡的安全解决方案.该方案通过软硬结合和云服务的模式,借助PKI技术、区块链技术、NFC、BLE以及互联网物联网通信技术,为用户提供端到端安全服务.该方案部署简便快捷,在各行各业有着广泛的应用前景.

摘要： 随着互联网与物联网的蓬勃发展,人们正面临如何在移动端进行安全信息交换的巨大挑战.针对该问题,本文实现了一种基于SIM型密码卡的安全解决方案.该方案通过软硬结合和云服务的模式,借助PKI技术、区块链技术、NFC、BLE以及互联网物联网通信技术,为用户提供端到端安全服务.该方案部署简便快捷,在各行各业有着广泛的应用前景.

摘要： 随着互联网与物联网的蓬勃发展,人们正面临如何在移动端进行安全信息交换的巨大挑战.针对该问题,本文实现了一种基于SIM型密码卡的安全解决方案.该方案通过软硬结合和云服务的模式,借助PKI技术、区块链技术、NFC、BLE以及互联网物联网通信技术,为用户提供端到端安全服务.该方案部署简便快捷,在各行各业有着广泛的应用前景.

摘要： 随着互联网与物联网的蓬勃发展,人们正面临如何在移动端进行安全信息交换的巨大挑战.针对该问题,本文实现了一种基于SIM型密码卡的安全解决方案.该方案通过软硬结合和云服务的模式,借助PKI技术、区块链技术、NFC、BLE以及互联网物联网通信技术,为用户提供端到端安全服务.该方案部署简便快捷,在各行各业有着广泛的应用前景.

摘要： 本发明涉及一种公共安全移动机器人系统，包括移动机器人和远程控制终端；所述远程控制终端包括手持装置和移动控制背包；所述手持装置包括按键摇杆模块、主控板和显示模块；所述移动控制背包包括封装在包体中的工控机、电源模块和背包通讯模块；背包通讯模块用于与移动机器人进行无线通讯；所述移动机器人包括机器人本体以及设置于机器人本体上的主控模块、本体通讯模块、底盘驱动模块、机械臂驱动模块、云台驱动模块和多个摄像头。移动机器人还可与移动控制背包进行有线/无线通讯方式的切换。本发明的远程控制终端由手持装置和移动控制背包组成，方便携带和使用，操作者可以边行走边操控，增加了机器人的工作半径，解决了移动式巡检问题。

摘要： 本发明提出了一种安全移动支付方法、一种安全移动支付系统和一种终端，所述安全移动支付方法包括：根据接收到的设置命令，确定是否启动密码伪装功能；在确定启动密码伪装功能以后，检测是否存在信息输入操作；在检测到存在信息输入操作时，弹出伪装密码输入框，以接收第一输入信息，并输出第一结果提示密码错误；检测是否存在预设安全操作，以及根据检测结果确定是否进行安全移动支付。通过本发明的技术方案，通过设置密码伪装输入环境可以有效地避免因用户密码被盗或终端丢失之后造成财产损失，从而有效地提高了移动支付的安全性，同时提高了用户体验和放心度。

摘要： 本发明涉及移动终端安全防护方法及移动终端、安全系统和应用方法，用于提高移动终端的安全性且易于操作。所述移动终端安全防护方法，其主要是在移动终端上隔离出一个单独的区域作为安全区，安全区外的第三方应用无法访问安全区中的应用和数据，用户需要经过安全验证才能进入安全区；所述安全系统，其主要是通过云安全管理平台，在移动终端的安全区、移动终端的系统内核及云安全管理平台之间进行相互协同互锁，以此确保安全区运行在一个安全可信的环境，且安全区自身是安全的。结合在安全区内建立信任链，并基于信任链实现应用和数据的运行访问管理的应用方法，通过生物特征识别作为进入安全区的验证，可进一步提高安全性。

摘要： 本发明关于一种用于控制应用的方法，所述应用在与移动终端相关联的安全模块上安装，所述方法适于在由应用进行的交易期间，增加至少一个交易值，并且如果该值达到相关联的预定值，则向管理服务器派送至少一个用于连接的命令，并且在所述命令失败的情形下，禁用至少一个应用。本发明还关于一种用于管理这种应用的方法，所述方法适于接收连接命令，以验证用户权限并作为验证结果的函数，更新至少一个交易值和/或禁用至少一个应用。本发明还涉及一种管理服务器、移动终端和能够用于移动终端的安全模块。

摘要： 本发明公开了一种基于安全双系统移动终端的移动业务安全管控平台，包括机体，所述机体的外表面固定连接有操作面板，所述操作面板的顶部固定连接有显示屏，本发明涉及平台防盗技术领域。该基于安全双系统移动终端的移动业务安全管控平台，通过设置升降装置，当设备使用时，轮胎带动底座移动，螺杆伸长，设备固定，反之设备移动，当未通过安全设备检测便强行移动设备时，感应装置接收到移动信号，伸缩杆受电控单元控制突然伸长，在伸缩杆底端的冲击作用下，鼓膜破裂，限位钉在套环的引导下，沿着螺杆的内表面迅速向下滑动，高速运动的限位钉插入地面，迫使设备与地面固定，解决了传统移动业务办理平台容易受外力作用而被搬动的问题。

摘要： 本发明提供一种便携式安全移动工作站搭建系统及安全移动工作站，该系统包括：便携式服务器主机、多个便携式客户机、便携式交换机及第一容纳箱，第一容纳箱包括第一壳体和第一防震内胆；第一防震内胆包括用于将方形腔间隔为多个容纳空间的隔断结构；多个容纳空间包括：容纳便携式服务器主机的容纳空间，容纳多个便携式客户机的容纳空间和容纳便携式交换机的容纳空间；在搭建的便携式安全移动工作站中，便携式服务器主机和多个便携式客户机之间通过交换机连接，便携式服务器主机和多个便携式客户机之间用于通过私有轻量化传输协议进行数据传输；便携式交换机用于连接便携式服务器主机和多个便携式客户机。本发明让机动性、涉密性的工作更便捷、更安全、更高效。

摘要： 本发明公开了一种基于移动终端的公众安全指挥信息传输方法，包括如下步骤：由移动终端收集公众安全指挥信息；由移动终端与基站建立RRC连接；由移动终端向基站发送基站负载状态请求消息，其中，基站负载状态请求消息中包括移动终端的位置信息；响应于接收到基站负载状态请求消息，由基站向移动终端发送基站负载状态信息；由移动终端基于基站负载状态信息，判断是否与局域网接入点建立通信连接；如果判断与局域网建立通信连接，则由移动终端向基站发送转移通信通知；以及响应于接收到转移通信通知，由基站对接收到的转移通信通知进行计数，同时启动计时器。

摘要： 本发明涉及一种公共安全移动机器人系统，包括移动机器人和远程控制终端；所述远程控制终端包括手持装置和移动控制背包；所述手持装置包括按键摇杆模块、主控板和显示模块；所述移动控制背包包括封装在包体中的工控机、电源模块和背包通讯模块；背包通讯模块用于与移动机器人进行无线通讯；所述移动机器人包括机器人本体以及设置于机器人本体上的主控模块、本体通讯模块、底盘驱动模块、机械臂驱动模块、云台驱动模块和多个摄像头。移动机器人还可与移动控制背包进行有线/无线通讯方式的切换。本发明的远程控制终端由手持装置和移动控制背包组成，方便携带和使用，操作者可以边行走边操控，增加了机器人的工作半径，解决了移动式巡检问题。

摘要： 本发明公开了一种移动应用安全管理装置、方法及移动作业安全防护系统。其中，该移动应用安全管理装置包括：处理器，该处理器在运行时执行用于实现以下模块所实现的功能的程序：安全软件开发工具包SDK分发模块，用于根据所接收的移动应用的特征信息向移动应用分发SDK，其中，SDK用于对所述移动应用进行安全防护；移动应用检测模块，用于对移动应用进行检测，并依据检测结果确定移动应用中的安全漏洞；移动应用安全加固模块，用于对移动应用进行安全加固；以及移动应用安全渠道检测模块，用于对移动应用的分发和下载渠道进行实时监测。本发明解决了由于移动应用的数据泄露而造成的移动作业不安全的技术问题。

摘要： 本实用新型提供一种便携式安全移动工作站搭建系统及安全移动工作站，该系统包括：便携式服务器主机、多个便携式客户机、便携式交换机及第一容纳箱，第一容纳箱包括第一壳体和第一内胆；第一内胆包括用于将方形腔间隔为多个容纳空间的隔断结构；多个容纳空间包括：容纳便携式服务器主机的容纳空间，容纳多个便携式客户机的容纳空间和容纳便携式交换机的容纳空间；在搭建的便携式安全移动工作站中，便携式服务器主机和多个便携式客户机之间通过交换机连接，便携式服务器主机和多个便携式客户机之间用于通过私有轻量化传输协议进行数据传输；便携式交换机用于连接便携式服务器主机和多个便携式客户机。本实用新型让机动性、涉密性的工作更便捷、更安全、更高效。