公开(公告)号：CN103237235B

公开(公告)日：2016-01-20

申请号：CN201310086043.1

申请日：2013-03-18

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  王瑜 ,  徐震 ,  林东岱

IPC: H04N21/266 ,  H04N21/4627 ,  H04L9/32

Abstract: 本发明涉及一种面向云电视终端身份认证访问方法及系统，基于PKI证书体系的两级云电视终端证书CA中心，同时在云电视终端预装统一数字证书，形成云电视终端的信任根，并建立云电视终端的统一身份认证中心系统。构建服务于云电视制造商、云电视终端用户、应用程序开发商等云电视产业链成员的云电视终端身份信任基础设施。本发明采用了基于PKI证书体系的两级云电视终端CA中心，同时采用PKI的数字证书技术及统一身份认证中心的身份认证和身份断言服务。本发明用户管理成本低、安全性高、登录频率少和跨域访问便利。

公开(公告)号：CN103281330B

公开(公告)日：2016-01-13

申请号：CN201310228493.X

申请日：2013-06-08

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  马书南 ,  王瑜 ,  吴月修

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于反馈环的自适应访问控制方法。本方法为：1)云服务器根据访问主体的历史访问行为计算访问属性之间的属性关联度，建立一访问控制知识库表；2)云服务器从访问控制知识库表中选取若干历史访问行为的属性关联度，计算欧几里德几何距离di并取平均值d作为访问控制的门限值；3)访问主体向云服务器发送访问请求；4)云服务器计算该访问请求的访问属性之间的属性关联度，然后计算该访问请求的属性关联度与访问控制知识库表中属性关联度的欧几里德几何距离D，如果D≤d，则同意该次访问请求；如果D＞d且记录数大于门限值时，则拒绝该访问请求，否则将其发送给策略信息点PIP进行决策。本发明决策时间快、效率高，准确性和智能性明显。

公开(公告)号：CN102916811B

公开(公告)日：2015-04-15

申请号：CN201210397880.1

申请日：2012-10-18

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  林东岱 ,  王瑜

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种多元实体身份凭证信息存储方法，本方法为：1）采用统一标识结构URI对多元实体进行编码；2）将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册，得到实体的身份凭证并存储，即：预设一致性哈希环CHR的数值区间，基于哈希算法确定节点K在CHR中的位置；设一实体E的URI表示为URI：//AAA/BBB/CCC/DDD；将数值区间划分为N个子区间，每一子区间对应一个存储节点，为CHR建立子区间到存储节点的映射列表；计算实体E的身份凭证对应的存储节点；若URI://AAA对应实体E的身份凭证存储在节点K上，则其他以URI：//AAA开头的实体信息也都存储在节点K上。

公开(公告)号：CN102984252B

公开(公告)日：2015-04-08

申请号：CN201210488602.7

申请日：2012-11-26

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  马书南 ,  林东岱 ,  王瑜

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于动态跨域安全令牌的云资源访问控制方法。本方法为：1)在云资源服务提供方预设一访问代理；代理对动态临时用户身份认证后，为每一动态临时用户向云资源提供方请求一动态安全令牌；2)云资源提供方生成动态安全令牌并设定其访问策略，发送给动态临时用户；3)每一动态临时用户与云资源提供方之间分别设定一共享密钥；4)动态临时用户用共享密钥对访问请求进行签名，并发送一认证请求消息给云资源提供方；5)云资源提供方用共享密钥对该认证请求消息签名，如果签名相同，则认证通过；判定动态安全令牌及其访问代理的访问策略，根据判定结果响应该动态临时用户的访问请求。本发明实现了高效的跨域鉴权机制，判定效率高。

公开(公告)号：CN104283886A

公开(公告)日：2015-01-14

申请号：CN201410542741.2

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 王雅哲 ,  梁超 ,  汪洋 ,  汪祖辉 ,  王瑜

IPC: H04L29/06

CPC classification number: H04L63/0442 ,  H04L63/08 ,  H04L67/02

Abstract: 一种基于智能终端本地认证的web安全访问的实现方法，用户在使用该系统进行认证登录时，在保证用户使用便捷的前提下，为用户提供基于公私钥挑战响应式认证方法。首先，将用户的本地身份和RP上身份绑定；其次，用户在认证登录RP的时候，不需提交在RP上的身份证明，只需在智能终端完成本地用户身份验证；最后，本地用户身份验证通过后，利用智能终端生成的签名提交到RP认证服务器进行验证登录。本发明这种基于智能终端本地认证的WEB安全访问方法，简化增强认证时用户手动过程，提高了系统的安全性及用户体验性。

公开(公告)号：CN104283885A

公开(公告)日：2015-01-14

申请号：CN201410542730.4

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 王雅哲 ,  梁超 ,  寇睿明 ,  汪祖辉 ,  王瑜

IPC: H04L29/06

CPC classification number: H04L63/0442 ,  H04L63/08

Abstract: 本发明涉及一种基于智能终端本地认证的多SP安全绑定的实现方法，引入了“信任预置”思想，通过预置认证设备的公私钥证书，将认证设备和身份认证端绑定起来。通过用户向SP进行注册，产生标记认证设备的用户公私钥UAuth并将该UAuth与用户账户绑定。一个用户持有的安全认证设备可与该用户在同一SP中的多个账户或多个不同SP中的账户进行一对多的双向关联。通过本发明，用户可以通过唯一安全设备安全通过多个身份认证，并在很大程度上取代了传统的用户名密码身份验证方式。并且在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。

公开(公告)号：CN103856332A

公开(公告)日：2014-06-11

申请号：CN201410109452.3

申请日：2014-03-22

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种多屏多因子便捷WEB身份认证的一对多账号映射绑定的实现方法，在保证用户身份认证高安全与操作便捷的前提下，在多屏多因子身份认证（即用户首先移动智能终端设备完成本地敏感信息验证，验证通过后，在服务器端完成基于一次性密码OTP验证）中通过身份提供者IDP账号与服务提供商SP服务账号的一对多双向关联和身份提供者IDP账号与设备账号（Device？Identity，简称DID）的一对多双向关联，完成一种新型的SSO账号映射管理方法，从而实现将多SP的登陆过程变为使用多DID中的任意一个完成单点登录过程。本发明在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。

公开(公告)号：CN103281259A

公开(公告)日：2013-09-04

申请号：CN201310187784.9

申请日：2013-05-20

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  吴月修 ,  王瑜

IPC: H04L12/911 ,  H04L29/06

Abstract: 本发明涉及一种基于动态自调节的域间访问控制方法，解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。针对目前大多数域间互操作策略集成方案中存在的权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题，创建有向角色图DRG对RBAC进行建模，利用属性约束空间构建了节点间的演化语义，通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制，并给出完整的演化实施方案。本发明方案对“管理方式获取的初始域角色标识”和“映射方式获取的协作域角色标识”进行了明确区分，从而突破了传统上属性层次违反对映射规则的安全约束。

公开(公告)号：CN204188196U

公开(公告)日：2015-03-04

申请号：CN201420594222.6

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  韩振 ,  王瑜 ,  张城毅

IPC: G01D21/02

Abstract: 本实用新型公开了一种基于无线安全挂件技术的可视智能温湿度器，包含温湿度本体，在温湿度本体内部设置有无线挂件安全通信模块、电源模块、电源工作指示、中心控制单元、温湿度计量模块和液晶显示模块。本实用新型采用无线安全挂件技术，避免了过多线路给用户体验带来的困扰，同时为无线网络提供了高可信安全访问机制。采用温湿度计量模块和液晶显示功能，用户可以更直观查看当前温度、湿度的情况。本实用新型结构紧凑、外观优美、体积小巧，低功耗、节能环保，不仅可为用户提供智能和方便操作，同时其自身的低功耗也满足了节能环保的要求。

公开(公告)号：CN204131804U

公开(公告)日：2015-01-28

申请号：CN201420632264.4

申请日：2014-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  韩振 ,  王瑜

IPC: H05B37/02

CPC classification number: Y02B20/40 ,  Y02B20/42 ,  Y02B20/48

Abstract: 本实用新型涉及一种基于无线安全挂件技术的可视智能灯具，包括智能灯具本体，在智能灯具本体内部设置有无线挂件安全通信模块、电源模块、中心控制单元、电量计量模块和继电器控制单元。本实用新型采用无线安全挂件技术，避免了过多线路给用户体验带来的困扰，同时为无线网络提供了高可信安全访问机制。采用电量计量模块，用户可以更直观的查看当前电量消耗情况。本实用新型结构紧凑、外观优美、体积小巧，低功耗、节能环保，不仅可为用户提供智能和方便操作，同时其自身的低功耗也满足了节能环保的要求。