公开(公告)号：CN106507362B

公开(公告)日：2019-07-09

申请号：CN201611127231.4

申请日：2016-12-09

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 宋天林 ,  朱文涛 ,  潘适然 ,  闫伸 ,  王明月

IPC: H04W12/08 ,  H04L29/06

Abstract: 本发明涉及一种基于全双工通信检测针对无线认证的中继攻击的方法，双方各自所收的叠加信号在无中继攻击时应相同，若存在中继攻击则会不同。因此，双方通过对比所接收的叠加信号，就能检测出有无中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

公开(公告)号：CN106507362A

公开(公告)日：2017-03-15

申请号：CN201611127231.4

申请日：2016-12-09

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 宋天林 ,  朱文涛 ,  潘适然 ,  闫伸 ,  王明月

IPC: H04W12/08 ,  H04L29/06

Abstract: 本发明涉及一种基于全双工通信检测针对无线认证的中继攻击的方法，双方各自所收的叠加信号在无中继攻击时应相同，若存在中继攻击则会不同。因此，双方通过对比所接收的叠加信号，就能检测出有无中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

公开(公告)号：CN111432408B

公开(公告)日：2021-07-06

申请号：CN202010110203.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  王明月 ,  李文渊 ,  鲁琳俪 ,  王琼霄 ,  林璟锵

IPC: H04W12/06

Abstract: 本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置，该方法的步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码，登录端通过无线网卡抓取并解析的方式实现，操作简单易实现，用户与辅助端无交互；增加了第二个因子挑战码，该挑战码不重复使用且足够长，使得敌手通过穷举法猜测出变得不可行，安全性高。

公开(公告)号：CN111432408A

公开(公告)日：2020-07-17

申请号：CN202010110203.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  王明月 ,  李文渊 ,  鲁琳俪 ,  王琼霄 ,  林璟锵

IPC: H04W12/06

Abstract: 本发明公开了一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置，该方法的步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码，登录端通过无线网卡抓取并解析的方式实现，操作简单易实现，用户与辅助端无交互；增加了第二个因子挑战码，该挑战码不重复使用且足够长，使得敌手通过穷举法猜测出变得不可行，安全性高。

公开(公告)号：CN106535193B

公开(公告)日：2019-07-26

申请号：CN201611127194.7

申请日：2016-12-09

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  宋天林 ,  潘适然 ,  闫伸 ,  王明月

IPC: H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法，K的使用者将K贴靠L，并按压若干次，同时，L和K记录各自压力传感器所测压力值，分别记为FL(t)和FK(t)；L和K通过安全信道交换FL(t)和FK(t)；L和K检查FL(t)和FK(t)是否匹配，若匹配，则判定通信中不存在中继攻击，否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

公开(公告)号：CN106535193A

公开(公告)日：2017-03-22

申请号：CN201611127194.7

申请日：2016-12-09

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  宋天林 ,  潘适然 ,  闫伸 ,  王明月

IPC: H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法，K的使用者将K贴靠L，并按压若干次，同时，L和K记录各自压力传感器所测压力值，分别记为FL(t)和FK(t)；L和K通过安全信道交换FL(t)和FK(t)；L和K检查FL(t)和FK(t)是否匹配，若匹配，则判定通信中不存在中继攻击，否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

公开(公告)号：CN111431854B

公开(公告)日：2021-04-13

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知；接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息；将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表，计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi‑Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。

公开(公告)号：CN111431854A

公开(公告)日：2020-07-17

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知；接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息；将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表，计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi-Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。