-
公开(公告)号:CN112861528A
公开(公告)日:2021-05-28
申请号:CN202110071385.0
申请日:2021-01-19
Applicant: 复旦大学
IPC: G06F40/284
Abstract: 本发明属于系统安全技术领域,具体为一种基于口令内部语义驱动的Markov口令恢复方法。本发明方法包括:使用口令专用分词方法将口令分成更小的组成单元;使用分词后的口令构建、并训练Markov口令恢复模型;基于训练后的口令恢复模型生成概率降序排序的候选口令。本发明通过提取明文口令数据集中频度较高的字符串作为口令的基本组成单元,并利用这些组成单元的转移概率构建Markov口令恢复模型。本发明的优点在于,实现了变长适中粒度的口令恢复模型,根据口令专用的分词方法能自动捕捉口令的高频字符串,可以更好的对口令内部规律建模并实现一个高效的恢复模型。
-
公开(公告)号:CN112632526A
公开(公告)日:2021-04-09
申请号:CN202110019967.4
申请日:2021-01-07
Applicant: 复旦大学
IPC: G06F21/46 , G06F16/31 , G06F40/216 , G06F40/242
Abstract: 本发明属于数据安全技术领域,具体为一种基于综合分段的用户口令建模与强度评估方法。本发明包括三个步骤:识别用户口令中的连续段、识别用户口令中的不连续段、评估用户口令强度。本发明对口令数据集中存在的网络语、键盘模式、简写、基本词识别为口令中的连续段,使用拓扑排序方法来将口令中的混合词识别为不连续段,对待评估用户口令穷举所有口令结构来评估用户口令的强度。本发明的优点在于:具有良好的普适性,可应用于多个不同地域、不同网站的口令数据集对用户口令进行建模;本方法在段的连续性受到破坏时,如自然语言单词中插入数字以破坏单词连续性,仍然可以识别并抽取为连续的段。
-
公开(公告)号:CN108733340B
公开(公告)日:2021-02-26
申请号:CN201810388437.5
申请日:2018-04-26
Applicant: 复旦大学
Abstract: 本发明属于移动通信设备技术领域,具体为一种移动终端声音功能的动态访问控制系统。本发明通过对操作系统中麦克风与扬声器的并发访问进行职责分离与动态控制,并向用户智能推荐访问控制管控方案,从而缓解移动终端通过恶意播放声音、利用麦克风‑扬声器协同作用来识别、定位或追踪移动设备与用户,减缓危及用户隐私信息安全的攻击威胁;系统包括如下四个模块:策略映射模型模块、策略推荐模块、权限管理模块和策略执行模块;各个模块之间相互协作,最终实现移动终端用户对声音功能的安全控制。此外,本发明可部署于移动终端用户的操作系统,以实现在不同场景下对麦克风数据的保护设置,有助于提高移动终端声音功能的安全性。
-
公开(公告)号:CN110942391A
公开(公告)日:2020-03-31
申请号:CN201911177066.7
申请日:2019-11-26
Applicant: 复旦大学
IPC: G06Q40/04
Abstract: 本发明属于区块链领域,具体为一种在区块链中对多活动标签用户的主要活动标签确定的方法。本发明方法包括四个主要步骤:1)筛选多活动标签用户交易构建内部交易集,基于过滤规则构建多活动标签用户单一活动的内部交易集;2)提取多活动标签用户的内部交易指标的特征值;3)基于熵权法计算各内部交易指标的权重;4)根据交易指标的权重和特征值共同确定多活动标签用户的主要活动标签。本方法的优点在于:通过熵权法基于多活动标签用户在多种活动中各项影响活动标签的指标的离散分布情况来确定不同指标的权重,并通过标准化操作确保各指标的特征值能够在同一维度下进行计算,量化用户的主要活动标签归属。
-
公开(公告)号:CN107682331A
公开(公告)日:2018-02-09
申请号:CN201710894450.3
申请日:2017-09-28
Applicant: 复旦大学
Abstract: 本发明属于身份认证技术领域,具体为一种基于区块链的物联网身份认证方法。本发明基本步骤为:实体凭自身拥有的密钥调用智能合约,完成在身份认证系统中的注册;每个实体可以调用智能合约以设置访问策略来限制其他实体对其访问并形成物联网的信任网络;一个实体访问另一个实体的数据时需要向智能合约申请令牌以获得访问资格,智能合约根据实体间信任网络中被访问实体设置的访问策略核对发起访问的实体是否有访问资格,如果有则生成令牌返回给发起访问的实体;否则返回申请令牌失败。本发明方法去除了身份认证过程中的中心化的权威机构,保证了身份认证与数据访问的记录不会被恶意篡改,策略执行结果不会被人为操纵,为物联网中实体身份认证提供了公正、透明、可信的执行环境。
-
Patent Agency Ranking
公开(公告)号:CN107507091A
公开(公告)日:2017-12-22
申请号:CN201710798216.0
申请日:2017-09-07
Applicant: 复旦大学
CPC classification number: G06Q40/04 , G06F21/31 , G06Q20/405 , H04L67/10
Abstract: 本发明属于数据安全技术领域,具体为一种基于区块链和智能合约的增强型数据权益保护方法。本发明步骤包括:数据拥有者将数据属性和策略属性提交给部署在区块链的智能合约来发布数据;其他使用者作为数据受让方将其流通属性作为参数调用该智能合约进行流通申请,智能合约根据数据的策略属性自动判定申请是否合法后,返回申请结果;若数据受让方的流通属性合法,则获得智能合约授权生成的流通许可证;反之,智能合约将判定申请失败。本发明应用区块链技术,保护数据拥有者的权益,并公正地受理每个数据受让方的申请;同时提升了系统稳定性,去除了数据权益保护过程中对第三方权威机构的依赖,为数据流通过程提供了公正、透明、可信的执行环境。
-
公开(公告)号:CN103686716B
公开(公告)日:2017-01-11
申请号:CN201310703974.1
申请日:2013-12-19
Applicant: 复旦大学
IPC: H04W12/04
Abstract: 本发明属于移动通信设备技术领域,具体为一种基于密码学和策略驱动的安卓机密性完整性增强访问控制系统。本发明对安卓系统进行改进,以提升系统机密性完整性保护目标,实现了基于现有安全机制的安卓系统增强访问控制系统。改进的安卓访问控制系统包括联系人管理模块、短信管理模块、感知来源控制模块、策略管理模块以及密钥管理模块,各个模块之间相互协作,最终实现安卓用户数据访问和感知模块访问的安全性。此外,本发明可用于安卓用户的操作系统,以实现在不同场景下对个人数据以及对感知来源进行不同的保护设置,有助于简化安全策略管理的复杂度。
-
公开(公告)号:CN103310142B
公开(公告)日:2015-10-07
申请号:CN201310191460.2
申请日:2013-05-22
Applicant: 复旦大学
IPC: G06F21/32
Abstract: 本发明属于个人身份认证领域,具体为一种基于可穿戴设备的人机融合安全认证方法。本发明由存有用户数字身份信息的可穿戴设备代替用户在网络空间中进行身份认证,而不再需要用户直接输入口令。具体步骤为:方法使用者向可穿戴设备注册成为合法用户;方法使用者将自己的数字身份存入可穿戴设备;方法使用者通过可穿戴设备的生物身份认证;可穿戴设备使用其中存储的用户数字身份,自动登入网络空间中的其他设备或信息系统。本发明降低了用户对简单口令的依赖,确保信息更安全,监控、管理更方便。
-
公开(公告)号:CN102510337B
公开(公告)日:2014-07-09
申请号:CN201110419524.0
申请日:2011-12-15
Applicant: 复旦大学
Abstract: 本发明属于系统安全和访问控制技术领域,具体为一种基于量化风险和收益自适应的动态多因子认证方法。本发明方法使得信息系统在不同的访问场景中动态地绑定多种认证因子,从而对进入系统的用户进行安全身份鉴别。信息系统主要通过对访问产生的量化风险和收益的评估,以及多因子绑定策略的实施,决定针对何种访问实施哪些认证因子组合以实现用户身份认证。信息系统对评估的来源历史数据进行更新,从而动态更新量化风险和收益的评估结果,实现动态绑定的自适应特性。应用本方法,可以平衡信息系统安全性和易用性的需求,提高信息系统对异常事件的响应速度。
-
公开(公告)号:CN102238037B
公开(公告)日:2014-01-08
申请号:CN201110202953.2
申请日:2011-07-20
Applicant: 复旦大学
IPC: H04L12/24
Abstract: 本发明属于系统管理技术领域,具体为一种根据指定目标设定动作策略的方法。与现有的利用模式和推理实现策略细化的方法不同,在本发明中,方法使用者只需要借鉴他人的动作策略即可实现对自身目标策略的细化。具体的方法为:①其他用户针对相似的目标设置了不同的动作策略集,存放于策略库中;②方法使用者选择一个目标,并设置细化参数,即可得到相应的动作策略;③方法使用者对得到的动作策略进行微调,从而实现对目标的策略细化。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.017 seconds)
