-
公开(公告)号:CN106507362B
公开(公告)日:2019-07-09
申请号:CN201611127231.4
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于全双工通信检测针对无线认证的中继攻击的方法,双方各自所收的叠加信号在无中继攻击时应相同,若存在中继攻击则会不同。因此,双方通过对比所接收的叠加信号,就能检测出有无中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN106507362A
公开(公告)日:2017-03-15
申请号:CN201611127231.4
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于全双工通信检测针对无线认证的中继攻击的方法,双方各自所收的叠加信号在无中继攻击时应相同,若存在中继攻击则会不同。因此,双方通过对比所接收的叠加信号,就能检测出有无中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN106535193B
公开(公告)日:2019-07-26
申请号:CN201611127194.7
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN106535193A
公开(公告)日:2017-03-22
申请号:CN201611127194.7
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN106845275A
公开(公告)日:2017-06-13
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
CPC classification number: G06F21/6263
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
Patent Agency Ranking
公开(公告)号:CN106845275B
公开(公告)日:2019-08-06
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
公开(公告)号:CN111432408B
公开(公告)日:2021-07-06
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
公开(公告)号:CN111432408A
公开(公告)日:2020-07-17
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
公开(公告)号:CN111431854B
公开(公告)日:2021-04-13
申请号:CN202010110210.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知;接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息;将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表,计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi‑Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。
-
公开(公告)号:CN111431854A
公开(公告)日:2020-07-17
申请号:CN202010110210.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知;接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息;将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表,计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi-Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.07 seconds)
