公开(公告)号：CN106507362A

公开(公告)日：2017-03-15

申请号：CN201611127231.4

申请日：2016-12-09

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 宋天林 ,  朱文涛 ,  潘适然 ,  闫伸 ,  王明月

IPC: H04W12/08 ,  H04L29/06

Abstract: 本发明涉及一种基于全双工通信检测针对无线认证的中继攻击的方法，双方各自所收的叠加信号在无中继攻击时应相同，若存在中继攻击则会不同。因此，双方通过对比所接收的叠加信号，就能检测出有无中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

公开(公告)号：CN104734856A

公开(公告)日：2015-06-24

申请号：CN201510098392.4

申请日：2015-03-05

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  潘适然 ,  杨玲

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为：1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP；2)TTP根据其密钥k及(AI，user，pw)生成一秘密值x，然后将(user，x)发送给AI指定的应用服务器；3)该应用服务器存储该用户的(user，x)信息，并通过TTP返回注册成功信息；4)当登录时，客户端将输入的(AI，user，pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’，并将该(user，x’)发送给AI指定的应用服务器进行认证；如果认证成功，则返回登陆成功的消息。本发明保护了登陆口令的安全，具有广泛的适用性。