-
公开(公告)号:CN119995891A
公开(公告)日:2025-05-13
申请号:CN202510014149.3
申请日:2025-01-06
Applicant: 武汉大学
Abstract: 本发明公开了一种基于TLS协议的生物特征认证扩展方法、系统及产品,现有的TLS协议虽然广泛应用于服务器身份认证,但其客户端认证存在证书管理复杂、易受攻击等问题;而基于上层的身份认证存在易遗忘、单点认证、依赖固件和兼容性等问题。为了解决这些问题,利用TLS协议支持扩展的特征,本发明设计了TLS协议扩展,将用户的生物特征信息作为身份认证因子,与TLS结合,实现了在握手阶段完成在不同设备上的无感认证。通过Tamarin Prover工具进行全自动证明,验证了扩展协议的安全目标,Bio‑TLS协议有效提升了客户端身份认证的安全性,为用户提供了一种更安全、便捷的认证方式。
-
公开(公告)号:CN117156439A
公开(公告)日:2023-12-01
申请号:CN202310967773.6
申请日:2023-08-02
Applicant: 武汉大学
IPC: H04W12/065 , H04W12/68 , H04M1/72454 , H04M1/72457 , G10L25/18 , G10L25/30
Abstract: 本发明公开了一种基于外耳声学感知的隐式接听认证方法及系统,首先智能手机发送人耳听不见的高频信号用于声学感知,并记录回声信号;然后从回声信号中提取出外耳反射的目标信号;接着从目标信号中提取鲁棒的声学特征;最后利用认证模型,判断接听用户是否为合法用户。本发明增强了接听电话的安全性和有效性,不会增加用户的任何负担,不会改变用户的接听习惯,也不需要额外的设备和硬件。本方法可以扩展到其他语音场景,如私人语音消息,可以显著提高与语音相关的身份认证的安全性。
-
公开(公告)号:CN119477495A
公开(公告)日:2025-02-18
申请号:CN202410292086.3
申请日:2024-03-14
Applicant: 武汉大学
Abstract: 本发明公开了一种具备竞标匿名性和出价隐私性的卖家自治拍卖系统及方法,系统包括卖家、竞标者、拍卖平台和匿名身份提供商四个实体,分为初始化、注册、拍卖发布、竞标、赢家计算和交易六个阶段。发明针对匿名拍卖中卖家自治权与买家隐私保护的权衡问题,设计了一种群签名变体——零知识可屏蔽群签名。该签名通过将零知识证明与群签名结合,保证了卖家自定义的黑名单屏蔽机制不破坏竞标者匿名性。同时,本发明通过使用同态加密技术,保证拍卖的获胜标计算全部在密文下进行,实现了竞标者的出价金额和排序隐私。在最终的交易阶段,赢家通过出示获胜标的出价承诺打开值,实现在不暴露身份的同时被卖家正确识别,确保交易顺利进行。
-
公开(公告)号:CN117195176A
公开(公告)日:2023-12-08
申请号:CN202310967217.9
申请日:2023-08-02
Applicant: 武汉大学
Abstract: 本发明公开了一种基于世系数据和风险管理的访问控制系统、方法及设备,系统包括基于属性和信任的用户身份和用户行为验证模块,该模块用于实现对用户请求的分析以及授权评估,包括对请求进行解析、查找相应访问控制策略以及根据请求和策略进行授权评估;基于世系数据的用户历史行为验证模块,该模块用于通过对数据进行溯源实现对用户历史访问请求以及历史访问行为的分析;基于风险管理的二次验证模块,该模块用于实现授权范围在安全可控情况下的扩展,通过该模块可以对一些特定的访问控制请求进行授权,同时不会对系统产生较大风险。
-
-
-
Search Results
4
records
(took 0.018 seconds)
