公开(公告)号：CN101222334B

公开(公告)日：2010-08-04

申请号：CN200810046678.8

申请日：2008-01-11

Applicant: 华中科技大学

Inventor： 王同洋 ,  吴俊军 ,  余鹏飞

IPC: H04L9/32 ,  G06Q30/00

Abstract: 本发明属于安全认证领域，具体为一种采用图片干扰的密码令牌安全认证方法。本发明方法通过图片内嵌随机键位盘、图片干扰动态密码和水印背景等方法解决了PIN码被窃取、仿冒攻击和本地篡改攻击等安全问题。本发明通过密码令牌和终端用户之间的相互确认，密码令牌进行的每一个关键步骤都需要通过终端用户的手动确认，在终端上为密码令牌与用户操作者间建立一个安全验证通道，从而使在不安全的终端上进行安全的令牌操作成为可能。本发明方法的操作过程都是能被用户操作者知晓和识别的，从而有效的杜绝了病毒和木马程序对终端安全的威胁。

公开(公告)号：CN101510187A

公开(公告)日：2009-08-19

申请号：CN200910061181.8

申请日：2009-03-20

Applicant: 华中科技大学

Inventor： 王同洋 ,  余鹏飞 ,  吴俊军 ,  付积存 ,  方明伟

IPC: G06F13/42

Abstract: 本发明公开了一种在标准数据接口实现智能卡控制指令传输的方法。该方法通过在现有的USB2.0等标准数据读写协议之上对智能卡控制指令的传输开辟逻辑通道，此逻辑通道通过数据包头来进行标识。主机终端首先将智能卡控制指令封装成带有数据包头和安全访问地址的数据块，然后通过上述逻辑通道将此数据块按照安全访问地址传输给安全移动存储设备，带有智能卡芯片的安全移动存储设备对所有数据包进行拦截并识别，区分智能卡控制指令和标准读写指令，并分别交给智能卡芯片和主控芯片进行处理。该方法实现了在标准数据读写接口传输安全移动存储设备所需的智能卡控制指令并解决了各安全移动存储设备平台对设备接口的兼容性问题。

公开(公告)号：CN101510187B

公开(公告)日：2011-03-30

申请号：CN200910061181.8

申请日：2009-03-20

Applicant: 华中科技大学

Inventor： 王同洋 ,  余鹏飞 ,  吴俊军 ,  付积存 ,  方明伟

IPC: G06F13/42

Abstract: 本发明公开了一种在标准数据接口实现智能卡控制指令传输的方法。该方法通过在现有的USB2.0等标准数据读写协议之上对智能卡控制指令的传输开辟逻辑通道，此逻辑通道通过数据包头来进行标识。主机终端首先将智能卡控制指令封装成带有数据包头和安全访问地址的数据块，然后通过上述逻辑通道将此数据块按照安全访问地址传输给安全移动存储设备，带有智能卡芯片的安全移动存储设备对所有数据包进行拦截并识别，区分智能卡控制指令和标准读写指令，并分别交给智能卡芯片和主控芯片进行处理。该方法实现了在标准数据读写接口传输安全移动存储设备所需的智能卡控制指令并解决了各安全移动存储设备平台对设备接口的兼容性问题。

公开(公告)号：CN101436935A

公开(公告)日：2009-05-20

申请号：CN200810236804.6

申请日：2008-12-10

Applicant: 华中科技大学

Inventor： 张新访 ,  吴俊军 ,  余鹏飞

IPC: H04L9/32

Abstract: 本发明公开了一种采用指纹识别的PIN码验证方法。该方法先进行初始化，完成个人指纹与数字的对应绑定，并设置其PIN码；验证时个人按照初始化时设定的PIN码输入其绑定的指纹，完成用户身份验证。本发明将用户逻辑加入传统的基于指纹的PIN码验证系统，可以增强现有指纹认证方式的安全性和可靠性。用户进行指纹预录后，只需记住自己设定的数字密码即可。用户在随后的PIN码验证过程中只需根据自己设定的编号规则按照数字密码的顺序依次输入对应的每个指纹即可安全可靠的完成身份确认工作。即使用户的指纹被克隆，用户自定义的数字密码进一步保障了指纹认证系统的安全性。本发明可应用于密码令牌、银行ATM机、门禁系统、个人电脑、PDA、手机等PIN码验证领域。

公开(公告)号：CN101488952A

公开(公告)日：2009-07-22

申请号：CN200810236803.1

申请日：2008-12-10

Applicant: 华中科技大学

Inventor： 余鹏飞 ,  吴俊军 ,  王同洋 ,  张新访

IPC: H04L29/06 ,  H04L9/32 ,  G06K19/073 ,  G06F12/14

Abstract: 本发明公开了一种移动存储装置及数据安全传输方法和系统。该装置基于智能卡技术改造后内置智能卡芯片、数据交换区与私密区，其中，数据交换区、私密区以及内网主机终端中的存储器结合配套软硬件实现无协议的纯数据安全传输，在此基础上加入用户授权机制实现了每次数据传输操作都是符合用户意愿的，有效的防止了病毒和木马的攻击。本发明分别通过指纹认证以及双向认证来保证用户身份的可信和内网主机终端与移动存储装置间的互信，实现了机密文件只有通过授权的用户在安全的环境中才能进行读取。最后，通过认证服务器中的审计数据库和指纹数据库对移动存储装置与内网终端间的相互操作进行访问日志记录，实现了移动存储装置持有者身份的可追溯。

公开(公告)号：CN101222334A

公开(公告)日：2008-07-16

申请号：CN200810046678.8

申请日：2008-01-11

Applicant: 华中科技大学

Inventor： 王同洋 ,  吴俊军 ,  余鹏飞

IPC: H04L9/32 ,  G06Q30/00

Abstract: 本发明属于安全认证领域，具体为一种采用图片干扰的密码令牌安全认证方法。本发明方法通过图片内嵌随机键位盘、图片干扰动态密码和水印背景等方法解决了PIN码被窃取、仿冒攻击和本地篡改攻击等安全问题。本发明通过密码令牌和终端用户之间的相互确认，密码令牌进行的每一个关键步骤都需要通过终端用户的手动确认，在终端上为密码令牌与用户操作者间建立一个安全验证通道，从而使在不安全的终端上进行安全的令牌操作成为可能。本发明方法的操作过程都是能被用户操作者知晓和识别的，从而有效的杜绝了病毒和木马程序对终端安全的威胁。