-
公开(公告)号:CN106506164B
公开(公告)日:2019-06-21
申请号:CN201610941730.0
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN104717070B
公开(公告)日:2018-07-24
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
公开(公告)号:CN104734856B
公开(公告)日:2017-12-26
申请号:CN201510098392.4
申请日:2015-03-05
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。
-
公开(公告)号:CN105141430A
公开(公告)日:2015-12-09
申请号:CN201510609258.6
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法,客户端和智能服务器;客户端直接与用户进行交互,并通过网络连接智能服务器进行通信;客户端作用有三,一是在设置口令时供用户选择肖像作为口令图像;二是在用户身份认证过程中,显示挑战图像集以供用户通过选取的方式识别口令图像;三是在用户身份认证结束后给出认证结果;智能服务器,创建并维护口令图像的数据库,将用户上传的口令图像补充到数据库中,且能从因特网中检索图像来补充至数据库中;同时对用户而言其作用是帮助用户设置口令图像,以及为口令图像从数据库中检索等价图像,并匹配干扰图像,并发送给客户端。本发明提高了系统的安全性和用户友好性。
-
公开(公告)号:CN105071878A
公开(公告)日:2015-11-18
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
Patent Agency Ranking
公开(公告)号:CN104468979A
公开(公告)日:2015-03-25
申请号:CN201410643305.4
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗偷窥攻击的基于语音提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成并缓存多个随机数;2)对于该用户的数字口令中的每一数字,该移动设备选取一随机数并隐秘播放一提示信息;3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同的计算方法,得到一运算结果数字串,即响应串;4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
公开(公告)号:CN106549952B
公开(公告)日:2019-06-21
申请号:CN201610940634.4
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法,使得验证者无需获知用户的具体身份,就可完成对用户的身份归类;本发明基于代数方程完成对用户身份的归类,无需使用复杂的密码学方案,减小了识别过程的通信延时与计算开销,且软硬件实现的成本低;同时,本发明可灵活实现对用户类别的变更;作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN104702595B
公开(公告)日:2017-11-21
申请号:CN201510061163.5
申请日:2015-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法,使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色,进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对,也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率,通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。
-
公开(公告)号:CN106506164A
公开(公告)日:2017-03-15
申请号:CN201610941730.0
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN104717070A
公开(公告)日:2015-06-17
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.03 seconds)
