-
公开(公告)号:CN104462895A
公开(公告)日:2015-03-25
申请号:CN201410643304.X
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/31
CPC classification number: G06F21/84
Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
公开(公告)号:CN106571927B
公开(公告)日:2019-07-26
申请号:CN201610941729.8
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当系统中某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN106535193B
公开(公告)日:2019-07-26
申请号:CN201611127194.7
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN105141430B
公开(公告)日:2019-01-04
申请号:CN201510609258.6
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法,客户端和智能服务器;客户端直接与用户进行交互,并通过网络连接智能服务器进行通信;客户端作用有三,一是在设置口令时供用户选择肖像作为口令图像;二是在用户身份认证过程中,显示挑战图像集以供用户通过选取的方式识别口令图像;三是在用户身份认证结束后给出认证结果;智能服务器,创建并维护口令图像的数据库,将用户上传的口令图像补充到数据库中,且能从因特网中检索图像来补充至数据库中;同时对用户而言其作用是帮助用户设置口令图像,以及为口令图像从数据库中检索等价图像,并匹配干扰图像,并发送给客户端。本发明提高了系统的安全性和用户友好性。
-
公开(公告)号:CN104462895B
公开(公告)日:2018-01-16
申请号:CN201410643304.X
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/31
Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
Patent Agency Ranking
公开(公告)号:CN106535193A
公开(公告)日:2017-03-22
申请号:CN201611127194.7
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN105071878B
公开(公告)日:2019-03-01
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
公开(公告)号:CN106571927A
公开(公告)日:2017-04-19
申请号:CN201610941729.8
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L63/0435 , H04L9/3228 , H04L63/083
Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当系统中某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN106549952A
公开(公告)日:2017-03-29
申请号:CN201610940634.4
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法,使得验证者无需获知用户的具体身份,就可完成对用户的身份归类;本发明基于代数方程完成对用户身份的归类,无需使用复杂的密码学方案,减小了识别过程的通信延时与计算开销,且软硬件实现的成本低;同时,本发明可灵活实现对用户类别的变更;作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN105515771A
公开(公告)日:2016-04-20
申请号:CN201610059463.4
申请日:2016-01-28
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3013 , H04L9/0825
Abstract: 本发明涉及一种基于离散对数难题构造并关联公钥证书的方法,包括构造过程、替换过程和验证过程;与传统网络中每个用户拥有一张公钥证书的方式不同,本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式,使得即便单个用户也能拥有多张相互关联的公钥证书,并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势,能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.031 seconds)
