-
公开(公告)号:CN105141430B
公开(公告)日:2019-01-04
申请号:CN201510609258.6
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法,客户端和智能服务器;客户端直接与用户进行交互,并通过网络连接智能服务器进行通信;客户端作用有三,一是在设置口令时供用户选择肖像作为口令图像;二是在用户身份认证过程中,显示挑战图像集以供用户通过选取的方式识别口令图像;三是在用户身份认证结束后给出认证结果;智能服务器,创建并维护口令图像的数据库,将用户上传的口令图像补充到数据库中,且能从因特网中检索图像来补充至数据库中;同时对用户而言其作用是帮助用户设置口令图像,以及为口令图像从数据库中检索等价图像,并匹配干扰图像,并发送给客户端。本发明提高了系统的安全性和用户友好性。
-
公开(公告)号:CN104462895B
公开(公告)日:2018-01-16
申请号:CN201410643304.X
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/31
Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
公开(公告)号:CN104717070A
公开(公告)日:2015-06-17
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
公开(公告)号:CN104462895A
公开(公告)日:2015-03-25
申请号:CN201410643304.X
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/31
CPC classification number: G06F21/84
Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
公开(公告)号:CN104734856A
公开(公告)日:2015-06-24
申请号:CN201510098392.4
申请日:2015-03-05
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。
-
Patent Agency Ranking
公开(公告)号:CN105071878B
公开(公告)日:2019-03-01
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
公开(公告)号:CN105515771A
公开(公告)日:2016-04-20
申请号:CN201610059463.4
申请日:2016-01-28
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3013 , H04L9/0825
Abstract: 本发明涉及一种基于离散对数难题构造并关联公钥证书的方法,包括构造过程、替换过程和验证过程;与传统网络中每个用户拥有一张公钥证书的方式不同,本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式,使得即便单个用户也能拥有多张相互关联的公钥证书,并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势,能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。
-
公开(公告)号:CN105100115A
公开(公告)日:2015-11-25
申请号:CN201510533061.9
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L63/0428 , H04L63/062 , H04L67/1097
Abstract: 本发明涉及一种基于加密口令及数据拆分的隐私保护的数据存储方法,用户在客户端上指定要操作的数据并输入加密口令,客户端将加密口令转换为用于加密明文的密钥并用加密算法将明文转换为密文,然后,客户端将密文用(n,t)数据拆分算法分散成n份,分别存储到多个服务器上;当用户需要还原数据时,客户端取回n份密文分块中的t份,然后通过数据拆分算法所相应的还原算法恢复出密文;客户端将用户输入的加密口令转换为密钥并用相应的解密算法将密文转换为明文。本发明能够有效地保护用户数据隐私且不增加额外的设备,便于系统部署及用户使用。
-
公开(公告)号:CN104717070B
公开(公告)日:2018-07-24
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
公开(公告)号:CN104734856B
公开(公告)日:2017-12-26
申请号:CN201510098392.4
申请日:2015-03-05
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.04 seconds)
