公开(公告)号：CN109309664B

公开(公告)日：2021-03-23

申请号：CN201810922110.1

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 江伟玉 ,  彭佳 ,  葛景全 ,  高能 ,  李敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F9/445

Abstract: 本发明公开了一种浏览器指纹探测行为监测方法。本方法为：1)对可用于指纹探测的API进行改写，加入计数功能；2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果注入页面；4)当该浏览器向web服务器再次向该web服务器请求页面时，从页面请求的HTTP报头中Cookie值并将其传递至目标域；5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。本发明可使用户直观的了解自身浏览器指纹的泄露程度。

公开(公告)号：CN109309664A

公开(公告)日：2019-02-05

申请号：CN201810922110.1

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 江伟玉 ,  彭佳 ,  葛景全 ,  高能 ,  李敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F9/445

Abstract: 本发明公开了一种浏览器指纹探测行为监测方法。本方法为：1)对可用于指纹探测的API进行改写，加入计数功能；2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果注入页面；4)当该浏览器向web服务器再次向该web服务器请求页面时，从页面请求的HTTP报头中Cookie值并将其传递至目标域；5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。本发明可使用户直观的了解自身浏览器指纹的泄露程度。

公开(公告)号：CN110134859A

公开(公告)日：2019-08-16

申请号：CN201910261111.0

申请日：2019-04-02

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 李敏 ,  彭佳 ,  高能

IPC: G06F16/9535

Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为：1)身份服务提供方IDP接收用户终端发来的个人信息查询请求；当该个人信息查询请求中查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP、查询对象和查询内容，查询对象包括第三方应用的标识符；2)第三方应用根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP；3)IDP将查询到的所述个人信息返回给该用户终端。

公开(公告)号：CN110134859B

公开(公告)日：2021-05-07

申请号：CN201910261111.0

申请日：2019-04-02

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 李敏 ,  彭佳 ,  高能

IPC: G06F16/9535

Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为：1)身份服务提供方IDP接收用户终端发来的个人信息查询请求；当该个人信息查询请求中查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP、查询对象和查询内容，查询对象包括第三方应用的标识符；2)第三方应用根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP；3)IDP将查询到的所述个人信息返回给该用户终端。

公开(公告)号：CN104660413A

公开(公告)日：2015-05-27

申请号：CN201510042019.7

申请日：2015-01-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  王琼霄 ,  蔡阳 ,  雷灵光 ,  彭佳 ,  吕娜

IPC: H04L9/32 ,  H04L29/06 ,  G10L17/22

Abstract: 本申请公开了一种声纹口令认证方法和装置，其中，方法包括：预先获取并保存每个合法用户的声纹特征；对于当前的待认证用户，随机生成口令信息，并显示给所述待认证用户，触发所述待认证用户念读所显示的口令信息并提交相应的音频信息；从所述音频信息中提取所包含的文本信息和声纹特征，将所述文本信息与所述口令信息进行比较，同时，将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较，如果所有比较结果均为一致，则判定所述待认证用户通过本次口令认证，否则，判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。