公开(公告)号：CN119135384A

公开(公告)日：2024-12-13

申请号：CN202411151306.7

申请日：2024-08-21

Applicant: 南开大学

Inventor： 汪定 ,  魏同心

IPC: H04L9/40

Abstract: 本发明公开了一种基于口令重用与余弦相似度的用户口令强度评估方法。本发明通过引入个性化用户决定口令策略和基于用户行为的口令重用来评估口令的强度。首先网站根据用户对账户重要程度和使用用途的选择，自定义调整口令策略和余弦相似度标准值范围；然后存储用户尝试设计的口令作为基础口令数据集，再根据新设计的口令与基础口令数据集之间的余弦相似度来判断口令的重用程度，并根据口令的余弦相似度和账户的重要程度来确保口令的安全性和可用性，有效地反馈用户存在的口令重用行为，极大程度地缓解了由于大规模口令泄露导致的用户账户受到定向或漫步口令猜测威胁。

公开(公告)号：CN118200053B

公开(公告)日：2024-08-02

申请号：CN202410605750.5

申请日：2024-05-16

Applicant: 交通运输部水运科学研究所 ,  南开大学

Inventor： 洛佳男 ,  汪定 ,  朱留富 ,  耿雄飞 ,  文捷 ,  李春旭 ,  姚治萱 ,  丁格格 ,  周宝霆

IPC: H04L9/40 ,  H04L9/32 ,  G08G3/00 ,  H04L9/08 ,  H04L9/06

Abstract: 本申请提供了一种基于国密SM9的船舶岸基航行控制指令保护方法及系统，该方法包括以下步骤：密钥生成端接收安全参数，输出主密钥和公开参数；密钥生成端接收主密钥、公开参数、客户端标识，输出客户端密钥；岸基控制端接收公开参数，岸基控制端标识，岸基控制端密钥，船舶驾驶端标识以及航行指令，输出离线和在线签密密文；船舶驾驶端接收在线签密密文，公开参数，岸基控制端标识，船舶驾驶端标识以及船舶驾驶端密钥，输出明文和签名。本申请的优势在于：可以同时进行加密和签名操作，在实现航行控制指令隐私保护的同时能降低计算开销。

公开(公告)号：CN118368060A

公开(公告)日：2024-07-19

申请号：CN202410621655.4

申请日：2024-05-20

Applicant: 南开大学

Inventor： 汪定 ,  宋蜜 ,  刘哲理

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种基于属性的口令认证密钥协商方法，首先，利用可信机构TA生成两个通信实体构成的认证系统公钥PP和系统主密钥MK，通信实体A和B向可信机构TA提交属性，分别生成相应的属性私钥，两个通信实体进行认证密钥交换，当验证通信实体A、通信实体B拥有相同的口令PW，同时满足对方设定的访问控制策略时，通信实体A和通信实体B通过计算生成共享会话密钥SEK。与现有技术相比，本发明能够抵抗临时密钥泄露攻击，同时抵抗口令猜测攻击，实现了更加高效的通信。

公开(公告)号：CN118647018B

公开(公告)日：2024-11-29

申请号：CN202410605741.6

申请日：2024-05-16

Applicant: 交通运输部水运科学研究所 ,  南开大学

Inventor： 洛佳男 ,  汪定 ,  丁子轩 ,  耿雄飞 ,  李春旭 ,  丁格格 ,  周丹 ,  姚治萱 ,  周宝霆

IPC: H04L9/30 ,  H04L9/32 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/00

Abstract: 本申请提供了一种基于国产密码的船岸身份识别方法及系统，该方法包括：船端设备向岸端网关提交登录请求；船端设备、岸端网关与岸端无线设备三者进行相互认证和密钥验证，对船端设备进行身份识别，并协商出用于船端设备与岸端无线设备通讯的会话密钥，完成身份识别。该方法通过引入国密一系列算法对认证过程中的关键参数进行加密运算，提高了整个认证过程的安全性，同时也降低了对岸端无线设备的运算压力。本申请通过该身份认证方法能有效的抵抗离线密码猜测攻击、会话密钥泄露攻击以及中间人攻击，使得整个认证过程安全高效，尤其在船岸公开通信场景下有很高的应用价值。

公开(公告)号：CN118200052B

公开(公告)日：2024-08-06

申请号：CN202410605749.2

申请日：2024-05-16

Applicant: 交通运输部水运科学研究所 ,  南开大学

Inventor： 耿雄飞 ,  汪定 ,  宋蜜 ,  洛佳男 ,  李春旭 ,  文捷 ,  周丹 ,  丁格格 ,  姚治萱

IPC: H04L9/40 ,  H04L9/32 ,  G08G3/00 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明属于信息安全传输技术领域，具体涉及基于国密算法的遥控驾驶船舶通航环境数据保密传输方法及系统。该方法用于遥控驾驶船舶和岸端之间的数据传输，该方法包括：遥控驾驶船舶使用SM4对称密钥#imgabs0#加密通航环境数据#imgabs1#，生成环境数据密文#imgabs2#，使用SM2公钥加密SM4对称密钥#imgabs3#，生成密钥密文#imgabs4#；构造代理重加密密钥#imgabs5#，并把环境数据密文#imgabs6#、密钥密文#imgabs7#和代理重加密密钥#imgabs8#发送到云服务器；云服务器对密钥密文#imgabs9#加密后生成重加密的密钥密文#imgabs10#并存储；根据岸端请求，将#imgabs11#和#imgabs12#发送至岸端；岸端用SM2私钥和解密参数解密#imgabs13#，获取SM4对称密钥#imgabs14#，再用#imgabs15#解密#imgabs16#，得到原始的通航环境数据#imgabs17#。

公开(公告)号：CN118200052A

公开(公告)日：2024-06-14

申请号：CN202410605749.2

申请日：2024-05-16

Applicant: 交通运输部水运科学研究所 ,  南开大学

Inventor： 耿雄飞 ,  汪定 ,  宋蜜 ,  洛佳男 ,  李春旭 ,  文捷 ,  周丹 ,  丁格格 ,  姚治萱

IPC: H04L9/40 ,  H04L9/32 ,  G08G3/00 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明属于信息安全传输技术领域，具体涉及基于国密算法的遥控驾驶船舶通航环境数据保密传输方法及系统。该方法用于遥控驾驶船舶和岸端之间的数据传输，该方法包括：遥控驾驶船舶使用SM4对称密钥#imgabs0#加密通航环境数据#imgabs1#，生成环境数据密文#imgabs2#，使用SM2公钥加密SM4对称密钥#imgabs3#，生成密钥密文#imgabs4#；构造代理重加密密钥#imgabs5#，并把环境数据密文#imgabs6#、密钥密文#imgabs7#和代理重加密密钥#imgabs8#发送到云服务器；云服务器对密钥密文#imgabs9#加密后生成重加密的密钥密文#imgabs10#并存储；根据岸端请求，将#imgabs11#和#imgabs12#发送至岸端；岸端用SM2私钥和解密参数解密#imgabs13#，获取SM4对称密钥#imgabs14#，再用#imgabs15#解密#imgabs16#，得到原始的通航环境数据#imgabs17#。

公开(公告)号：CN118647018A

公开(公告)日：2024-09-13

申请号：CN202410605741.6

申请日：2024-05-16

Applicant: 交通运输部水运科学研究所 ,  南开大学

Inventor： 洛佳男 ,  汪定 ,  丁子轩 ,  耿雄飞 ,  李春旭 ,  丁格格 ,  周丹 ,  姚治萱 ,  周宝霆

IPC: H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/00 ,  H04L9/30 ,  H04L9/32

Abstract: 本申请提供了一种基于国产密码的船岸身份识别方法及系统，该方法包括：船端设备向岸端网关提交登录请求；船端设备、岸端网关与岸端无线设备三者进行相互认证和密钥验证，对船端设备进行身份识别，并协商出用于船端设备与岸端无线设备通讯的会话密钥，完成身份识别。该方法通过引入国密一系列算法对认证过程中的关键参数进行加密运算，提高了整个认证过程的安全性，同时也降低了对岸端无线设备的运算压力。本申请通过该身份认证方法能有效的抵抗离线密码猜测攻击、会话密钥泄露攻击以及中间人攻击，使得整个认证过程安全高效，尤其在船岸公开通信场景下有很高的应用价值。

公开(公告)号：CN118214593A

公开(公告)日：2024-06-18

申请号：CN202410304740.8

申请日：2024-03-18

Applicant: 南开大学

Inventor： 汪定 ,  李关玲 ,  李臻

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种可验证的口令泄露查询方法，包括，初始化阶段：初始化一组公共参数以及OPRF函数、签名算法、验签算法和NIZK算法；上传阶段：数据拥有者收集泄露的口令条目D并对其进行加密、签名；然后上传至在线服务器，在线服务器对每一个桶的签名进行验签，验证失败则丢弃该桶，验证成功则存储该桶及其签名；查询阶段：用户针对自己的用户名‑口令(u,pw)向在线服务器发送查询请求，并根据在线服务器返回的消息判断自己的用户名‑口令出现在已收集的泄露的口令条目D中，进而得到自己的用户名‑口令是否泄露。本发明在双服务器设置下，实现了查询结果的可验证性，保证了查询结果的可靠性。本发明可以与TLS结合，在TLS失效时仍然安全。

公开(公告)号：CN116204862A

公开(公告)日：2023-06-02

申请号：CN202310227570.3

申请日：2023-03-10

Applicant: 南开大学

Inventor： 汪定 ,  许明浒 ,  黄竞彰

IPC: G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种基于honeyword的口令泄露查询系统，包括服务器、Honeychecker和客户端，查询过程包括预处理阶段与在线查询阶段两阶段，服务器存储有原始的泄露数据集，在预处理阶段对原始泄露的数据进行加密处理，将加密数据存储在服务器的后台数据库中；此外，服务器还需要在预处理阶段生成honeywords，使用honeywords协助检测后台数据库的数据泄露，并将原始泄露口令与原始泄露口令的变体在相应数据表的索引值交给Honeychecker储存；服务器在在线查询阶段完成与客户端的交互，告知客户端输入凭证的泄露情况。

公开(公告)号：CN111786796B

公开(公告)日：2021-10-12

申请号：CN202010625153.0

申请日：2020-07-02

Applicant: 南开大学

Inventor： 董奇颖 ,  贾春福 ,  汪定 ,  单轩 ,  洪淑弘 ,  段非

IPC: H04L9/32 ,  H04L9/08

Abstract: 一种基于口令重用、字符跳变与分隔的口令强度评估方法，属于信息安全技术领域，步骤包括：选取与场景相契合的口令集，通过模糊匹配算法，构造字符转换字典及口令结构字典；将用户输入的口令，还原为基础字符片段并记录字符转换和口令结构；用神经网络计算基础字符片段构造概率，并从字典中查找字符转换和口令结构对应概率，概率连乘得到口令构造概率；向用户反馈口令的绝对强度、相对强度和相似于用户口令但足够安全的候选口令。本发明将用户口令重用特征归纳为大写转换、字符跳变与分隔。神经网络结合模糊匹配算法，能够更准确、鲁棒地评估口令强度。用户通过相对强度了解其口令相对于其他用户的口令的强度，从候选口令中选择更安全易记口令。