-
公开(公告)号:CN105187203A
公开(公告)日:2015-12-23
申请号:CN201510609399.8
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为:1)为两无线设备创建一安全隔离环境;2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求;3)响应设备计算接收信号强度的标准差;如果低于阈值,则向发起设备回复一认证通过信息,否则认证未通过;4)发起设备生成一长度为m比特的密钥K,然后向响应设备发送m个数据包;5)响应设备记录该m个数据包的信号接收强度,根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后回复一条用密钥K’加密的消息;6)发起设备用密钥K对进行解密,如果解密成功,则回复一条认证成功消息,完成密钥共享。本发明大大提高了通信安全性。
-
公开(公告)号:CN105187203B
公开(公告)日:2018-05-11
申请号:CN201510609399.8
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为:1)为两无线设备创建一安全隔离环境;2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求;3)响应设备计算接收信号强度的标准差;如果低于阈值,则向发起设备回复一认证通过信息,否则认证未通过;4)发起设备生成一长度为m比特的密钥K,然后向响应设备发送m个数据包;5)响应设备记录该m个数据包的信号接收强度,根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后回复一条用密钥K’加密的消息;6)发起设备用密钥K对进行解密,如果解密成功,则回复一条认证成功消息,完成密钥共享。本发明大大提高了通信安全性。
-
公开(公告)号:CN106878319A
公开(公告)日:2017-06-20
申请号:CN201710127379.6
申请日:2017-03-06
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L29/06
CPC classification number: H04L67/42 , H04L63/0807 , H04L63/1441 , H04L63/306
Abstract: 本发明提供一种提供签名服务的方法及系统,该方法步骤包括:在待签名的Web网页中嵌入浏览器与本地HTTP服务通信的脚本代码;当待签名的Web网页获取数字签名时,浏览器先根据上述脚本代码与本地HTTP服务建立可靠通信信道,再向本地HTTP服务发送签名请求,本地HTTP服务依次检验请求发起方所在浏览器身份、请求签名服务的Web网页;如果上述检验通过,则本地HTTP服务向用户请求签名授权,签名授权后返回签名数据至上述浏览器。本发明无需对浏览器进行改动,只需在待签名Web网页中嵌入与本地HTTP服务通信的脚本代码和在本地运行一个HTTP服务,就可以实现浏览器调用本地服务的功能。
-
公开(公告)号:CN106845275B
公开(公告)日:2019-08-06
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
Patent Agency Ranking
公开(公告)号:CN106845275A
公开(公告)日:2017-06-13
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
CPC classification number: G06F21/6263
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN107707356B
公开(公告)日:2019-11-26
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U‑key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN108322432A
公开(公告)日:2018-07-24
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN107707356A
公开(公告)日:2018-02-16
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U-key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.088 seconds)
