公开(公告)号：CN109309664B

公开(公告)日：2021-03-23

申请号：CN201810922110.1

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 江伟玉 ,  彭佳 ,  葛景全 ,  高能 ,  李敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F9/445

Abstract: 本发明公开了一种浏览器指纹探测行为监测方法。本方法为：1)对可用于指纹探测的API进行改写，加入计数功能；2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果注入页面；4)当该浏览器向web服务器再次向该web服务器请求页面时，从页面请求的HTTP报头中Cookie值并将其传递至目标域；5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。本发明可使用户直观的了解自身浏览器指纹的泄露程度。

公开(公告)号：CN109309664A

公开(公告)日：2019-02-05

申请号：CN201810922110.1

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 江伟玉 ,  彭佳 ,  葛景全 ,  高能 ,  李敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F9/445

Abstract: 本发明公开了一种浏览器指纹探测行为监测方法。本方法为：1)对可用于指纹探测的API进行改写，加入计数功能；2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果注入页面；4)当该浏览器向web服务器再次向该web服务器请求页面时，从页面请求的HTTP报头中Cookie值并将其传递至目标域；5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。本发明可使用户直观的了解自身浏览器指纹的泄露程度。

公开(公告)号：CN110134859A

公开(公告)日：2019-08-16

申请号：CN201910261111.0

申请日：2019-04-02

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 李敏 ,  彭佳 ,  高能

IPC: G06F16/9535

Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为：1)身份服务提供方IDP接收用户终端发来的个人信息查询请求；当该个人信息查询请求中查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP、查询对象和查询内容，查询对象包括第三方应用的标识符；2)第三方应用根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP；3)IDP将查询到的所述个人信息返回给该用户终端。

公开(公告)号：CN109962882B

公开(公告)日：2021-09-21

申请号：CN201711403979.7

申请日：2017-12-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 高能 ,  李敏 ,  江伟玉

IPC: H04L29/06

Abstract: 本发明涉及一种网络身份管理服务可信等级评估方法与系统。该方法从安全服务要求、安全管理要求、安全技术要求三个方面进行评估，包括：通过调查问卷或网页问答的形式，按照三级指标评分方法，得到每一个三级指标分值；根据三级指标分值，按照加权多边形图示指标法，得到每一个二级指标得分；根据二级指标分值，按照加权多边形图示指标法，得到每一个一级指标得分；根据一级指标分值，按照加权多边形图示指标法，得到总体网络身份管理服务可信度得分；按照分值与等级映射关系，确定网络身份管理服务可信等级。本发明能够对网络身份管理服务的可信程度进行有效评估，最终得到网络身份管理服务的可信等级，实现对网络身份管理服务的可信度的度量。

公开(公告)号：CN110134859B

公开(公告)日：2021-05-07

申请号：CN201910261111.0

申请日：2019-04-02

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 李敏 ,  彭佳 ,  高能

IPC: G06F16/9535

Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为：1)身份服务提供方IDP接收用户终端发来的个人信息查询请求；当该个人信息查询请求中查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP、查询对象和查询内容，查询对象包括第三方应用的标识符；2)第三方应用根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP；3)IDP将查询到的所述个人信息返回给该用户终端。

公开(公告)号：CN109962882A

公开(公告)日：2019-07-02

申请号：CN201711403979.7

申请日：2017-12-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 高能 ,  李敏 ,  江伟玉

IPC: H04L29/06

Abstract: 本发明涉及一种网络身份管理服务可信等级评估方法与系统。该方法从安全服务要求、安全管理要求、安全技术要求三个方面进行评估，包括：通过调查问卷或网页问答的形式，按照三级指标评分方法，得到每一个三级指标分值；根据三级指标分值，按照加权多边形图示指标法，得到每一个二级指标得分；根据二级指标分值，按照加权多边形图示指标法，得到每一个一级指标得分；根据一级指标分值，按照加权多边形图示指标法，得到总体网络身份管理服务可信度得分；按照分值与等级映射关系，确定网络身份管理服务可信等级。本发明能够对网络身份管理服务的可信程度进行有效评估，最终得到网络身份管理服务的可信等级，实现对网络身份管理服务的可信度的度量。