公开(公告)号：CN112990051A

公开(公告)日：2021-06-18

申请号：CN202110327654.5

申请日：2021-03-26

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 李文敏 ,  王智慧 ,  徐思雅 ,  吕鹏鹏 ,  郭少勇 ,  王静 ,  张翔宇 ,  刘鑫 ,  王少影 ,  陈连栋 ,  连阳阳

IPC: G06K9/00 ,  G06K9/62 ,  G06F21/32 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种辅助认证方法、装置、电子设备及存储介质，该方法包括：获取用户基于待识别生物特征图像发送的身份认证请求，确定待识别生物特征图像和预先存储的用户的生物特征图像的相似度；在待识别生物特征图像和预先存储的用户的生物特征图像的相似度小于预设相似度阈值时，发送预先设置的与用户对应的辅助认证指令至用户对应的用户终端；以获取待认证信息；将待认证信息与预先保存的用户的辅助认证信息进行匹配，在待认证信息与预先保存的用户的辅助认证信息匹配时，将用户确定为合法用户。这样，可以通过辅助认证的方式，来减少因对业务人员的生物特征不能完全识别而导致用户身份认证失败的情况。

公开(公告)号：CN111416809B

公开(公告)日：2022-09-30

申请号：CN202010177897.0

申请日：2020-03-13

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 欧清海 ,  杨会峰 ,  于卓智 ,  陈文伟 ,  张叶峰 ,  朱玉坤 ,  李文敏 ,  吕鹏鹏 ,  王智慧 ,  辛锐 ,  孙辰军 ,  高丽芳 ,  徐思雅 ,  方蓬勃 ,  王少影 ,  肖帆 ,  周文芳 ,  高丽娟 ,  尹蕊 ,  王敬靖

IPC: H04L9/40 ,  G06F3/01 ,  G06V40/16 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明提供一种基于击键识别的持续性认证方法，包括：同时分别获取用户登陆信息、用户面部信息和用户击键信息；将用户登陆信息发送至服务器；服务器在登陆信息库中验证用户是否为注册用户，得到验证结果；接收服务器发送的验证结果，当验证结果为注册用户时，发送用户面部信息和用户击键信息至服务器；服务器在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配，得到匹配结果；接收服务器发送的匹配结果，当匹配结果为匹配时，进入下一操作，循环获取用户面部信息和用户击键信息，并循环发送至服务器中进行匹配判断。通过登陆信息的一次性认证与后续的面部信息和击键信息的持续性认证相结合。

公开(公告)号：CN111416809A

公开(公告)日：2020-07-14

申请号：CN202010177897.0

申请日：2020-03-13

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 欧清海 ,  杨会峰 ,  于卓智 ,  陈文伟 ,  张叶峰 ,  朱玉坤 ,  李文敏 ,  吕鹏鹏 ,  王智慧 ,  辛锐 ,  孙辰军 ,  高丽芳 ,  徐思雅 ,  方蓬勃 ,  王少影 ,  肖帆 ,  周文芳 ,  高丽娟 ,  尹蕊 ,  王敬靖

IPC: H04L29/06 ,  G06F3/01 ,  G06K9/00 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明提供一种基于击键识别的持续性认证方法，包括：同时分别获取用户登陆信息、用户面部信息和用户击键信息；将用户登陆信息发送至服务器；服务器在登陆信息库中验证用户是否为注册用户，得到验证结果；接收服务器发送的验证结果，当验证结果为注册用户时，发送用户面部信息和用户击键信息至服务器；服务器在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配，得到匹配结果；接收服务器发送的匹配结果，当匹配结果为匹配时，进入下一操作，循环获取用户面部信息和用户击键信息，并循环发送至服务器中进行匹配判断。通过登陆信息的一次性认证与后续的面部信息和击键信息的持续性认证相结合。

公开(公告)号：CN111209551A

公开(公告)日：2020-05-29

申请号：CN202010042281.2

申请日：2020-01-15

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 连阳阳 ,  袁翰青 ,  欧清海 ,  高丽芳 ,  吴军英 ,  于卓智 ,  陈文伟 ,  李文敏 ,  吕鹏鹏 ,  孙辰军 ,  马超 ,  申培培 ,  郭少勇 ,  方蓬勃 ,  高阳 ,  刘芬

IPC: G06F21/31 ,  G06K9/00 ,  G06K9/46 ,  G06K9/62 ,  G06T7/13

Abstract: 本说明书一个或多个实施例提供一种身份认证方法及装置，对初始登录信息验证成功后，在基于鼠标进行操作的过程中，基于用户的鼠标操作数据，验证用户是否合法，如果不合法，输出提示信息，以使用户输入登录信息。可见，本方案中，如果非法用户在登录了合法用户账号的设备上进行操作，则能够验证非法用户的鼠标操作数据不合法，这种情况下，输出提示信息，以使用户输入登录信息，也就是重新登录，这样，便提高了身份认证的安全性。

公开(公告)号：CN111209551B

公开(公告)日：2022-10-14

申请号：CN202010042281.2

申请日：2020-01-15

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 连阳阳 ,  袁翰青 ,  欧清海 ,  高丽芳 ,  吴军英 ,  于卓智 ,  陈文伟 ,  李文敏 ,  吕鹏鹏 ,  孙辰军 ,  马超 ,  申培培 ,  郭少勇 ,  方蓬勃 ,  高阳 ,  刘芬

IPC: G06F21/31 ,  G06V10/44 ,  G06V10/50 ,  G06V10/75 ,  G06T7/13

Abstract: 本说明书一个或多个实施例提供一种身份认证方法及装置，对初始登录信息验证成功后，在基于鼠标进行操作的过程中，基于用户的鼠标操作数据，验证用户是否合法，如果不合法，输出提示信息，以使用户输入登录信息。可见，本方案中，如果非法用户在登录了合法用户账号的设备上进行操作，则能够验证非法用户的鼠标操作数据不合法，这种情况下，输出提示信息，以使用户输入登录信息，也就是重新登录，这样，便提高了身份认证的安全性。

公开(公告)号：CN111353139A

公开(公告)日：2020-06-30

申请号：CN202010043265.5

申请日：2020-01-15

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 高丽芳 ,  欧清海 ,  王占魁 ,  于卓智 ,  陈文伟 ,  李文敏 ,  王智慧 ,  吕鹏鹏 ,  张叶峰 ,  朱玉坤 ,  郭丹丹 ,  陈连栋 ,  刘玮 ,  路欣 ,  姜丹 ,  王少影 ,  方蓬勃 ,  刘咸通 ,  王天军 ,  彭祥礼

IPC: G06F21/32 ,  G06F21/31 ,  G06K9/00 ,  G06K9/40 ,  G06K9/44 ,  G06K9/62 ,  G06N20/00

Abstract: 本说明书一个或多个实施例提供一种持续认证的方法、装置、电子设备及存储介质。具体地，所述方法包括：获取用户当前的步态数据和触摸数据；依据所述步态数据提取步态特征，依据所述触摸数据提取触摸特征；根据所述步态特征和所述触摸特征，通过特征融合得到行为特征；将所述行为特征和行为模板库中的行为特征模板进行匹配，根据匹配结果判断用户的身份；其中，所述行为特征模板，基于前期步态数据和前期触摸数据，通过预设的机器学习算法构建并训练得到。本说明书的技术方案，够方便的对用户的身份进行持续认证，难于破解且安全稳定性高，又能够使用户具有友好的操作体验，不因持续认证导致用户操作体验下降。

公开(公告)号：CN119011148A

公开(公告)日：2024-11-22

申请号：CN202410909380.4

申请日：2024-07-08

Applicant: 北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司大连供电公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 李文敏 ,  高颖 ,  冯世英 ,  邵苏杰 ,  崔蔚 ,  李治 ,  王莹 ,  王保力 ,  栾敬钊 ,  刘林 ,  孙冠 ,  蔺焕强 ,  郭亚光 ,  徐铭阳

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及网络技术领域，提供一种基于动态隐身网络的访问控制方法，所述动态隐身网络包括：资源访问设备、认证机构和资源拥有设备，所述方法包括：资源访问设备上传本次访问的访问属性序列至认证机构，访问属性序列用于指示所述认证机构基于所述访问属性序列计算资源访问设备的信任评估分数，并在动态隐身网络广播所述信任评估分数对应的评估阈值；在所述信任评估分数达到评估阈值的情况下进行认证和访问权限控制，本发明基于多维度属性的设备信任评估，实现认证前对设备的提前信任筛选，提高动态隐身网络的安全性；并且通过设备属性分配资源访问控制权限，使资源访问控制更细粒度、更灵活，计算复杂度低、通信开销小，能耗低。

公开(公告)号：CN116756780B

公开(公告)日：2024-01-30

申请号：CN202311051961.0

申请日：2023-08-21

Applicant: 北京邮电大学

Inventor： 李文敏 ,  周星宇 ,  张慧敏 ,  张华 ,  高飞

IPC: G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备，应用于区块链平台，区块链平台存储有系统公共参数和系统主密钥，所述方法包括：运行智能合约，根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥，将所述第一密钥发送到用户端；接收数据持有端发送的数据密文，根据所述数据密文以及所述系统主密钥，利用可搜索加密算法生成用户撤销列表；响应于接收到用户端发送的数据请求，根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证；响应于所述用户端的数据访问权限的验证通过，根据所述第二密钥解密所述数据密文，得到中间数据密文，将所述中间数据密文发送到所述用户端。

公开(公告)号：CN116781340A

公开(公告)日：2023-09-19

申请号：CN202310696059.8

申请日：2023-06-12

Applicant: 北京邮电大学

Inventor： 金正平 ,  秦素娟 ,  时忆杰 ,  李文敏 ,  高飞 ,  温巧燕 ,  郭慧

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请提供一种基于多步攻击的攻击关联关系检测方法及相关设备。其中，基于多步攻击的攻击关联关系检测方法包括：获取多步攻击场景的攻击告警数据；将具有相同的源IP地址和相同的目的IP地址的攻击告警数据划分至同一组中，得到多组的攻击告警数据；每组攻击告警数据对应一组设备；关联同组内各个设备间的攻击告警数据，形成同组内设备之间的攻击链，得到多个组内设备的攻击链；以无双亲或无攻击关联的设备节点为起始节点，遍历查找源IP地址与当前组设备的目的IP地址相同的关联组，并将当前组的攻击链与关联组的攻击链关联，形成组间设备之间的拼接攻击链；其中，拼接攻击链设置为多条，且每组组间设备之间的拼接攻击链设置为至少一条。

公开(公告)号：CN116756780A

公开(公告)日：2023-09-15

申请号：CN202311051961.0

申请日：2023-08-21

Applicant: 北京邮电大学

Inventor： 李文敏 ,  周星宇 ,  张慧敏 ,  张华 ,  高飞

IPC: G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备，应用于区块链平台，区块链平台存储有系统公共参数和系统主密钥，所述方法包括：运行智能合约，根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥，将所述第一密钥发送到用户端；接收数据持有端发送的数据密文，根据所述数据密文以及所述系统主密钥，利用可搜索加密算法生成用户撤销列表；响应于接收到用户端发送的数据请求，根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证；响应于所述用户端的数据访问权限的验证通过，根据所述第二密钥解密所述数据密文，得到中间数据密文，将所述中间数据密文发送到所述用户端。