基于TLS和JWT远程救助系统安全的API

为满足用户隐私安全的需求,设计实现了一套相对安全的API(Application Programming Interface)。该安全接口采用TLS(Transport Layer Security)安全套接技术和JSON(Java Script Object Notation)Web Token验证技术,通过在HTTP传输层加密和用户权限token验证的双层验证机制为用户构筑相对安全的API访问模式。通过相关系统安全性测试与分析,该系统可在实现监护者和被监护者之间的交流、信息发布及定位等功能的基础上,实现安全的信息传输,以提高用户隐私的安全性。

利用C++封装Windows NT的安全API

通常在介绍安全性在操作系统中应该是比较容易实现的,因为任意对象指定某个安全级别所 需要做的所有工作只是一个简单的函数调用,例如GrantAccessTo或者DenyAccessTo。然而,Windows NT安 全性应用程序接口(API)看起来并不是那么简单。它包含了过多的与安全性有关的函数,Windows NT是一 个安全的操作系统,但也存在一定的BIG,本文主要论述Windows NT安全性理论及描述封装Windows NT 安全性应用程序接口的C++类层次的实现和编程。

模糊测试技术在可信执行环境安全评测中的应用

随着移动互联网的迅猛发展,TEE在移动终端上的应用也越发广泛,然而各种关于TEE的漏洞层出不穷,为可信应用的安全性埋下了隐患,因此从模糊测试技术的简要原理出发,介绍模糊测试技术应用在TEE安全测评中的可行性思路与实现。在实际的安全评测中,使用模糊测试技术在TEE安全评测中发现了不少潜在的问题,API模糊测试已成为TEE安全测评过程中必不可少的重要组成部分。