-
公开(公告)号:CN111786796A
公开(公告)日:2020-10-16
申请号:CN202010625153.0
申请日:2020-07-02
Applicant: 南开大学
Abstract: 一种基于口令重用、字符跳变与分隔的口令强度评估方法,属于信息安全技术领域,步骤包括:选取与场景相契合的口令集,通过模糊匹配算法,构造字符转换字典及口令结构字典;将用户输入的口令,还原为基础字符片段并记录字符转换和口令结构;用神经网络计算基础字符片段构造概率,并从字典中查找字符转换和口令结构对应概率,概率连乘得到口令构造概率;向用户反馈口令的绝对强度、相对强度和相似于用户口令但足够安全的候选口令。本发明将用户口令重用特征归纳为大写转换、字符跳变与分隔。神经网络结合模糊匹配算法,能够更准确、鲁棒地评估口令强度。用户通过相对强度了解其口令相对于其他用户的口令的强度,从候选口令中选择更安全易记口令。
-
公开(公告)号:CN119135384B
公开(公告)日:2025-04-01
申请号:CN202411151306.7
申请日:2024-08-21
Applicant: 南开大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于口令重用与余弦相似度的用户口令强度评估方法。本发明通过引入个性化用户决定口令策略和基于用户行为的口令重用来评估口令的强度。首先网站根据用户对账户重要程度和使用用途的选择,自定义调整口令策略和余弦相似度标准值范围;然后存储用户尝试设计的口令作为基础口令数据集,再根据新设计的口令与基础口令数据集之间的余弦相似度来判断口令的重用程度,并根据口令的余弦相似度和账户的重要程度来确保口令的安全性和可用性,有效地反馈用户存在的口令重用行为,极大程度地缓解了由于大规模口令泄露导致的用户账户受到定向或漫步口令猜测威胁。
-
公开(公告)号:CN119415395A
公开(公告)日:2025-02-11
申请号:CN202411532475.5
申请日:2024-10-30
Applicant: 南开大学
IPC: G06F11/36
Abstract: 本发明公开了一种口令管理器自动填充功能的半自动化测试方法,包括:(1)测试人员手动注册并登录口令管理器账户,在口令管理器中存储Web网站的登录凭证;然后手动测试口令管理器的自动填充功能,同时标记触发渲染弹出框的点击位置的像素范围以及触发自动填充操作的点击位置的像素范围;(2)配置并启动端到端测试工具,随后控制浏览器访问测试用例所在的Web网站,根据步骤1中标记的像素范围,记录实际填充结果;(3)将实际填充结果与测试用例的预期填充结果进行比对,核验实际填充结果是否按照预期填充结果对Web网站的表单进行填充,生成测试报告。本发明结合自动化方法和端到端测试,实现了口令管理器自动填充功能的高效测试。
-
公开(公告)号:CN118540063A
公开(公告)日:2024-08-23
申请号:CN202410312228.8
申请日:2024-03-19
Applicant: 南开大学
Abstract: 本发明公开了一种基于智能设备的随机口令验证方法,初始化阶段:生成服务器的公钥私钥对、公共参数和函数,生成智能设备的公钥私钥对和用户身份,将公钥封装成黑盒函数;注册阶段:线上通过服务器根据所述的黑盒函数和智能设备用户身份进行注册,授予用户身份验证凭证,以及线下通过智能设备加密存储用户口令;验证阶段:用户根据智能设备提示的映射在智能设备终端输入随机字符串,服务器使用黑盒函数RAD验证随机字符串和智能设备发送的参数{f,Qus},验证通过即用户登录成功。本发明能够防止长期登录凭据泄漏,从而避免离线和在线口令猜测攻击。
-
公开(公告)号:CN118400151A
公开(公告)日:2024-07-26
申请号:CN202410530176.1
申请日:2024-04-29
Applicant: 南开大学
Abstract: 本发明公开了一种主服务器‑蜜检测服务器的口令泄露双检测方法,通过主服务器设置蜜词信源,进行登录检测;通过蜜检测服务器进行失真检测判断是否发生口令泄露。与现有技术相比,本发明所实现的个性化剪枝技术的应用可以有效减少模型的大小,降低联邦学习的通信和计算负担,并且每个客户端动态地产生适配其资源和应用需求的本地模型。
-
Patent Agency Ranking
公开(公告)号:CN118200053A
公开(公告)日:2024-06-14
申请号:CN202410605750.5
申请日:2024-05-16
Applicant: 交通运输部水运科学研究所 , 南开大学
Abstract: 本申请提供了一种基于国密SM9的船舶岸基航行控制指令保护方法及系统,该方法包括以下步骤:密钥生成端接收安全参数,输出主密钥和公开参数;密钥生成端接收主密钥、公开参数、客户端标识,输出客户端密钥;岸基控制端接收公开参数,岸基控制端标识,岸基控制端密钥,船舶驾驶端标识以及航行指令,输出离线和在线签密密文;船舶驾驶端接收在线签密密文,公开参数,岸基控制端标识,船舶驾驶端标识以及船舶驾驶端密钥,输出明文和签名。本申请的优势在于:可以同时进行加密和签名操作,在实现航行控制指令隐私保护的同时能降低计算开销。
-
公开(公告)号:CN119945675A
公开(公告)日:2025-05-06
申请号:CN202510118636.4
申请日:2025-01-24
Applicant: 南开大学
Abstract: 本发明公开了一种基于国密SM2的多因素认证方法及系统,密钥生成端产生用户端密钥、认证网关端密钥和服务器端密钥;用户端产生用户端注册请求、用户端智能卡、用户端登录认证请求和会话密钥;服务器端产生服务器端认证响应和会话密钥;认证网关端产生认证网关端注册响应和认证网关端认证请求。与现有技术相比,本发明能够实现1)基于网络连接的密钥生成端、用户端、认证网关端和服务器端使用SM2签密算法实现了多因子认证,同时保证了消息的机密性和完整性,并且降低了计算开销。2)会话密钥在用户端和服务器端同时产生,有利于用户端和服务器端的通信。
-
公开(公告)号:CN119312302A
公开(公告)日:2025-01-14
申请号:CN202411359686.3
申请日:2024-09-27
Applicant: 南开大学
Abstract: 本发明公开了一种基于强化学习的口令强度测量方法,首先构建口令数据集,然后建立强化学习模型和评分模型,再对强化学习模型和评分模型进行训练,得到最优强化学习模型;部署完成后,用户将口令输入到最优强化学习模型中,并输出一个概率;再将此概率与口令概率字典通过蒙特卡洛计算算法进行比较,得到该口令的猜测数;再根据口令的猜测数与口令强度的对应关系,得到该口令的口令强度。本发明提出的基于强化学习的口令建模方式,将用户生成口令的过程看作马尔可夫决策过程,计算每个动作带来的奖励,能够更好的建模口令序列;本发明能同时抵抗在线定向猜测攻击和离线漫步猜测攻击,更精准和更具鲁棒性。
-
公开(公告)号:CN118200051B
公开(公告)日:2024-08-06
申请号:CN202410605747.3
申请日:2024-05-16
Applicant: 交通运输部水运科学研究所 , 南开大学
Abstract: 本发明涉及信息安全传输技术领域,尤其涉及一种基于国产密码的智能航行数据存储交换方法及系统,用于通过可信中心实现遥控驾驶船舶间、岸基间及船舶和岸基间的数据存储交换,方法包括:注册与认证:船舶向可信中心提交注册请求,可信中心验证身份合法性后,将注册信息反馈给船舶并向岸基分配注册信息;数据交换与签名:船舶之间、岸基之间或船舶与岸基之间使用SM4算法通过加密通信互相认证并确认数据信息,使用SM2算法对航行数据进行签名;数据上传与监管:岸基对航行数据进行认证,将签名的航行数据报告上传至区块链。本发明为船舶与岸基之间的数据交换提供了一个安全、高效且易于监管的框架,确保了航行数据的真实性、完整性和隐私性。
-
公开(公告)号:CN118200051A
公开(公告)日:2024-06-14
申请号:CN202410605747.3
申请日:2024-05-16
Applicant: 交通运输部水运科学研究所 , 南开大学
Abstract: 本发明涉及信息安全传输技术领域,尤其涉及一种基于国产密码的智能航行数据存储交换方法及系统,用于通过可信中心实现遥控驾驶船舶间、岸基间及船舶和岸基间的数据存储交换,方法包括:注册与认证:船舶向可信中心提交注册请求,可信中心验证身份合法性后,将注册信息反馈给船舶并向岸基分配注册信息;数据交换与签名:船舶之间、岸基之间或船舶与岸基之间使用SM4算法通过加密通信互相认证并确认数据信息,使用SM2算法对航行数据进行签名;数据上传与监管:岸基对航行数据进行认证,将签名的航行数据报告上传至区块链。本发明为船舶与岸基之间的数据交换提供了一个安全、高效且易于监管的框架,确保了航行数据的真实性、完整性和隐私性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.017 seconds)
