Patent search ap:("中国科学院软件研究所") AND inv:"王宇辰" Page 1

1.

发明公开
一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统审中-实审

公开(公告)号：CN111490967A

公开(公告)日：2020-08-04

申请号：CN201910086040.5

申请日：2019-01-29

Applicant: 中国科学院软件研究所

Inventor： 张振峰 , 王宇辰

IPC: H04L29/06 , H04L9/32

Abstract: 本发明涉及一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统。该方法提供一种基于口令的凭证方案，用户可以通过口令使用其凭证向验证者进行基于“挑战-应答”模式的强认证或者匿名认证，具体包括系统建立、密钥生成、凭证颁发、凭证获取、生成出示证明、验证出示证明六个算法。该基于口令的凭证方案和标准的统一身份认证协议以及常用的“用户名-口令”认证方式兼容，不需要使用专用硬件或者对底层的密码学库进行修改，适用于大规模应用及推广。本发明的统一身份认证系统的效率与使用“用户名-口令”认证的系统基本相当，能够满足实际应用的性能需求。

2.

发明授权
一种基于口令的匿名实体鉴别方法有权

公开(公告)号：CN106341232B

公开(公告)日：2019-04-09

申请号：CN201610829126.9

申请日：2016-09-18

Applicant: 中国科学院软件研究所

Inventor： 张振峰 , 杨糠 , 王宇辰

IPC: H04L9/30 , H04L9/32 , H04L29/06

Abstract: 本发明公开了一种基于口令的匿名实体鉴别方法。本方法为：1)服务器根据给定的安全参数生成自己的私钥和系统参数；2)用户向服务器发出注册请求，服务器颁发凭证σ给该用户；然后该用户加密该凭证σ并存储；3)用户登录服务器时，服务器为该用户生成一消息Y，并签名得到σS，然后将(Y，σS)发送给该用户；4)该用户利用该系统参数中公钥对(Y，σS)进行验证，如果验证通过，则该用户生成一消息X；5)该用户利用注册请求信息和σ生成一关于标签(X，Y，σS)的出示证明σC；然后将(X，σC)发送给服务器；6)服务器验证(X，σC)是否合法，如果合法，则对该用户匿名验证通过。本发明能够实现用户的隐私保护。

3.

发明授权
一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统

公开(公告)号：CN111490967B

公开(公告)日：2022-02-25

申请号：CN201910086040.5

申请日：2019-01-29

Applicant: 中国科学院软件研究所

Inventor： 张振峰 , 王宇辰

IPC: H04L9/40 , H04L9/32

4.

发明公开
一种基于口令的匿名实体鉴别方法有权

公开(公告)号：CN106341232A

公开(公告)日：2017-01-18

申请号：CN201610829126.9

申请日：2016-09-18

Applicant: 中国科学院软件研究所

Inventor： 张振峰 , 杨糠 , 王宇辰

IPC: H04L9/30 , H04L9/32 , H04L29/06

CPC classification number: H04L9/3247 , H04L9/3066 , H04L9/3221 , H04L9/3226 , H04L63/08

Abstract: 本发明公开了一种基于口令的匿名实体鉴别方法。本方法为：1)服务器根据给定的安全参数生成自己的私钥和系统参数；2)用户向服务器发出注册请求，服务器颁发凭证σ给该用户；然后该用户加密该凭证σ并存储；3)用户登录服务器时，服务器为该用户生成一消息Y，并签名得到σS，然后将(Y，σS)发送给该用户；4)该用户利用该系统参数中公钥对(Y，σS)进行验证，如果验证通过，则该用户生成一消息X；5)该用户利用注册请求信息和σ生成一关于标签(X，Y，σS)的出示证明σC；然后将(X，σC)发送给服务器；6)服务器验证(X，σC)是否合法，如果合法，则对该用户匿名验证通过。本发明能够实现用户的隐私保护。

5.

发明授权
一种隐私保护的移动通信认证方法有权

公开(公告)号：CN111669748B

公开(公告)日：2021-06-29

申请号：CN202010431084.X

申请日：2020-05-20

Applicant: 中国科学院软件研究所

Inventor： 张振峰 , 王宇辰

IPC: H04W12/0431 , H04W12/06

Abstract: 本发明提出一种隐私保护的移动通信认证方法，属于通信技术与信息安全技术领域，旨在增强移动通信认证中的隐私保护，在5G‑AKA协议的初始化阶段，用户设备和移动运营商之间通过密钥封装机制协商生成会话密钥并保存；在5G‑AKA协议的挑战‑响应阶段，移动运营商随机选取挑战值R，采用会话密钥对挑战值R加密，根据加密过的挑战值R'生成认证向量；用户设备收到认证向量后，采用会话密钥解密R'得到解密后的挑战值，根据解密后的挑战值生成对应SIM卡执行状态的的信息；移动运营商根据该信息类型选择对应的处理方式。

6.

发明公开
一种隐私保护的移动通信认证方法有权

公开(公告)号：CN111669748A

公开(公告)日：2020-09-15

申请号：CN202010431084.X

申请日：2020-05-20

Applicant: 中国科学院软件研究所

Inventor： 张振峰 , 王宇辰

IPC: H04W12/04 , H04W12/06

Abstract: 本发明提出一种隐私保护的移动通信认证方法，属于通信技术与信息安全技术领域，旨在增强移动通信认证中的隐私保护，在5G-AKA协议的初始化阶段，用户设备和移动运营商之间通过密钥封装机制协商生成会话密钥并保存；在5G-AKA协议的挑战-响应阶段，移动运营商随机选取挑战值R，采用会话密钥对挑战值R加密，根据加密过的挑战值R'生成认证向量；用户设备收到认证向量后，采用会话密钥解密R'得到解密后的挑战值，根据解密后的挑战值生成对应SIM卡执行状态的的信息；移动运营商根据该信息类型选择对应的处理方式。

Patent Agency Ranking