-
公开(公告)号:CN117040767B
公开(公告)日:2024-01-23
申请号:CN202311303994.X
申请日:2023-10-10
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中,网关节点不再向用户发行智能卡,从而避免基于智能卡或者移动设备的离线口令猜测攻击,智能卡丢失攻击的问题。同时,模运算的周期性直接导致攻击者无法有效猜测出用户的口令,保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数,保障用户只能在自己的权限范围内与特定通信实体进行认证,运用物理不可克隆函数(Physically Unclonable function,简称PUF)保护用户的口令安全。进一步地,在用户端向网关节点进行验证,设计了访问时间阈值及控制条件,以限制用户端验证过程的时效,确保在有效授权时间内,进行多端身份认证,有效保障
-
公开(公告)号:CN117040767A
公开(公告)日:2023-11-10
申请号:CN202311303994.X
申请日:2023-10-10
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中,网关节点不再向用户发行智能卡,从而避免基于智能卡或者移动设备的离线口令猜测攻击,智能卡丢失攻击的问题。同时,模运算的周期性直接导致攻击者无法有效猜测出用户的口令,保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数,保障用户只能在自己的权限范围内与特定通信实体进行认证,运用物理不可克隆函数(Physically Unclonable function,简称PUF)保护用户的口令安全。进一步地,在用户端向网关节点进行验证,设计了访问时间阈值及控制条件,以限制用户端验证过程的时效,确保在有效授权时间内,进行多端身份认证,有效保障了验证阶段的效率和安全性。
-
公开(公告)号:CN112953723B
公开(公告)日:2023-04-18
申请号:CN202110181127.8
申请日:2021-02-08
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种车载入侵检测方法及装置,包括接收新消息,提取新消息的新消息标识和新时间戳;根据新消息标识,查询时间信息队列,确定新消息标识对应的时间信息;根据新时间戳和时间信息,按照预设的检测条件,判断新消息是否为异常消息;当判断新消息为异常消息时,输出提示信息。本实施例能够对CAN总线上接收的消息进行轻量级的异常入侵检测,复杂度低,准确度高。
-
公开(公告)号:CN114401514B
公开(公告)日:2022-07-08
申请号:CN202210297901.6
申请日:2022-03-25
Applicant: 北京邮电大学
Abstract: 本申请提供的面向无线体域网的多因素身份认证方法,在不传递用户隐私情况下,实现用户端、网关节点端和体域节点端的三端交互认证与协商,同时用复杂的加密算法生成用户端和体域节点端的会话密钥。此外,网关节点端无需存储大量注册用户的身份标识及用户口令,只需存储网关节点端自身的相关参数,极大减小存储空间的消耗,同时还可以实现有效验证用户合法身份,解决了多因素身份认证的安全问题和存储问题。
-
公开(公告)号:CN113115307A
公开(公告)日:2021-07-13
申请号:CN202110386425.0
申请日:2021-04-12
Applicant: 北京邮电大学
IPC: H04W12/041 , H04W12/0431 , H04W12/40 , H04W12/69 , H04W12/06 , H04L9/30
Abstract: 本发明为一种面向智能家居场景下的双因素身份认证方法,属于信息安全技术领域。本发明包括:在注册阶段,用户利用国密算法计算随机哈希值,网关根据该哈希值为用户计算秘密值;在认证与协商阶段,用户传输包含设备身份标识的请求信息给网关,经网关和设备验证通过后,设备进行两次椭圆曲线乘法运算生成会话密钥,同时生成的认证信息,包含将自身秘密值绑定随机参数经异或运算生成的参数;设备将密文和认证信息经网关发送给用户,验证通过后,用户获得会话密钥,与设备建立会话。本发明避免了内部用户攻击获取用户明文身份,可有效抵抗节点捕获攻击、用户仿冒攻击,保证每个合法用户与设备协商的会话密钥正确性,同时也极大减小存储空间的消耗。
-
Patent Agency Ranking
公开(公告)号:CN112953723A
公开(公告)日:2021-06-11
申请号:CN202110181127.8
申请日:2021-02-08
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种车载入侵检测方法及装置,包括接收新消息,提取新消息的新消息标识和新时间戳;根据新消息标识,查询时间信息队列,确定新消息标识对应的时间信息;根据新时间戳和时间信息,按照预设的检测条件,判断新消息是否为异常消息;当判断新消息为异常消息时,输出提示信息。本实施例能够对CAN总线上接收的消息进行轻量级的异常入侵检测,复杂度低,准确度高。
-
公开(公告)号:CN112559983B
公开(公告)日:2021-06-08
申请号:CN202110199169.4
申请日:2021-02-23
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本公开提供一种软件安全加固方法、装置、电子设备及存储介质,包括:在预先获取的待加固软件中提取识别信息;根据待加固软件确定待加固代码和待加固模型;将根据识别信息确定的代码验证信息和模型验证信息分别添加至待加固模型和待加固代码中以得到加固模型和加固代码;以及将加固模型和加固代码重组以得到加固软件。本公开在待加固代码和待加固模型之间构建相互认证的关系,不需要对待加固模型进行再训练,保证了加固后的模型的运行精度,且并没有对软件中的核心逻辑进行修改,减少了加固时间。
-
公开(公告)号:CN118540326B
公开(公告)日:2024-11-12
申请号:CN202410989885.6
申请日:2024-07-23
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
IPC: H04L67/1008 , H04L67/101 , H04L67/1021 , H04L67/1029 , G06F9/50
Abstract: 本公开提供一种服务器的动态负载均衡方法及相关设备。该方法包括:获取来自客户端的关于任务的标识解析请求和关于服务器的服务器信息;其中,所述服务器信息包括所述服务器的服务器位置信息、服务器性能信息和服务器负载信息;对所述标识解析请求进行解析得到所述客户端的标识位置信息;基于所述标识位置信息和所述服务器位置信息确定所述任务的传输参数;基于所述服务器性能信息预测所述任务在下一时刻的预测处理时延;基于所述传输参数、所述预测处理时延、所述服务器性能信息和所述服务器负载信息确定所述服务器中的目标服务器;将所述任务发送至所述目标服务器进行处理。
-
公开(公告)号:CN118675012A
公开(公告)日:2024-09-20
申请号:CN202410709146.7
申请日:2024-06-03
Applicant: 北京邮电大学
IPC: G06V10/774 , G06V10/762 , G06V10/764 , G06V10/82
Abstract: 本申请提供一种图像处理方法、装置、电子设备及存储介质,通过第一对比结果和第二对比结果作为一个确定对应目标图像数据的标签是噪声标签或者是非噪声标签的通用判断依据,由于第一对比结果和第二对比结果仅仅依赖于聚类标签以及预测标签,与具体适用哪种数据集无关,因此基于第一对比结果和第二对比结果作为对应目标图像数据的标签是噪声标签或者是非噪声标签的通用判断依据,可以适用于不同的应用场景,之后在利用第一类型图像数据集所训练的预测模型来对经过去除标签处理的第二类型图像数据集进行标签矫正,从而尽可能地提供一个相比于原始的噪声标签更准确的矫正标签,可以减轻噪声标签的不利影响。
-
公开(公告)号:CN116232686B
公开(公告)日:2024-09-13
申请号:CN202310015825.X
申请日:2023-01-04
Applicant: 北京邮电大学
Abstract: 本申请提供了网络攻击防御模型建立方法、装置、电子设备及存储介质,尽可能地使用低成本特征判别网络攻击行为的类型,当低成本特征无法精确地判别网络攻击行为的类型时再使用高成本特征判别网络攻击行为的类型。降低判别网络攻击行为的成本,并较快地判别网络攻击行为,从而尽可能早地对网络攻击行为采取防御措施。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.093 seconds)
