-
公开(公告)号:CN109194484A
公开(公告)日:2019-01-11
申请号:CN201810922170.3
申请日:2018-08-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供的一种基于共享密钥的令牌跨域传输方法,当两个安全域进行跨域访问时,受访者在给访问者发送目标令牌之前,利用预设的算法根据预先配置的安全参数和随机生成的私钥以及访问者发送的公钥获得第一共享密钥,并采用第一共享密钥对目标令牌进行加密,并将加密后的目标令牌发送给访问者,访问者再利用预设的算法根据预先配置的安全参数和随机生成的私钥以及受访者发送的公钥获得第二共享密钥,并利用第二共享密钥对加密后的目标令牌进行解密。该方法可有效确保第一共享密钥和第二共享密钥的安全性,进而可有效确保目标令牌的安全性,从而可有效避免第三方利用目标令牌对受访者进行攻击。
-
公开(公告)号:CN104753886A
公开(公告)日:2015-07-01
申请号:CN201310750710.1
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置,涉及网络通信技术领域,能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括:接收用户输入的用于对帐户进行解密的解密口令;如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
-
公开(公告)号:CN114553480B
公开(公告)日:2023-05-26
申请号:CN202210039368.3
申请日:2022-01-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种跨域单点登录方法、装置、电子设备及可读存储介质,方法包括:接收用户端所在第一安全域跨域发起的单点登录访问请求;基于自动信任协商机制与第一安全域建立信任关系;基于单点登录访问请求向用户端发起授权请求,接收用户端基于授权请求向身份提供方申请的授权码;利用授权码向身份提供方发送访问令牌申请请求,接收身份提供方基于访问令牌申请请求返回的访问令牌;利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息,并接收身份提供方返回的用户身份信息;基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系,有效避免风险集中和单次暴露较多隐私信息,从而有效提升安全域内的自治性和隐私性。
-
公开(公告)号:CN113721837A
公开(公告)日:2021-11-30
申请号:CN202110795753.6
申请日:2021-07-14
Applicant: 中国科学院信息工程研究所
IPC: G06F3/06
Abstract: 本发明提供一种基于BIOS的存储介质信息消除方法和装置,方法包括获取待消除存储介质的起始地址;自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在。本发明通过在基本输入输出系统BIOS中集成信息消除模块,能够在系统启动前通过固化在BIOS内的信息消除模块消除存储介质信息,省去了现有技术中,外接消除设备的步骤,能够对包括操作系统本身在内的全盘信息进行删除。
-
公开(公告)号:CN106302388B
公开(公告)日:2019-10-18
申请号:CN201610596658.2
申请日:2016-07-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置,该方法,包括:在信息系统中,设置审计总配置表和审计事件配置表;当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,若是,则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;基于所述审计事件日志表进行信息系统审计。
-
Patent Agency Ranking
公开(公告)号:CN104751043A
公开(公告)日:2015-07-01
申请号:CN201310749894.X
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
IPC: G06F21/34
Abstract: 本发明公开了一种基于IC卡技术的主机登陆方法及装置,其中,该方法包括:在接收到集成电路IC卡的刷卡信息后,将IC卡的序列号与注册表中的配置信息进行匹配;在IC卡的序列号与配置信息匹配的情况下,显示用户登录界面,以提示用户输入密码;在密码正确的情况下,IC卡对应的用户登录主机。本发明通过IC卡作为用户身份识别的基础,对现有USB key的方式进行了改进,通过IC卡的序列号进行身份识别基础,进而根据不同IC卡用户执行不同的操作,增强了登录操作的安全性,降低USB key遗失及使用不当带来的风险,解决了主机登录的安全认证方式都存在极大的安全隐患,登录操作的安全性较低的问题。
-
公开(公告)号:CN104681022A
公开(公告)日:2015-06-03
申请号:CN201410828191.0
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G10K11/178
Abstract: 本发明提供了一种声压消除器,安装于室内玻璃前方第一预设距离处,包括:采集单元,用于采集距室内玻璃前方第一预设距离处的声音信号;反相单元,包括滤波器和陷波器,用于对所述声音信号进行反相处理,得到反相声音信号;播放单元,用于将反相声音信号进行播放;在所述反相声音信号播放后,所述反相声音信号和所述声音信号相互抵消,降低了所述声音信号对所述室内玻璃的声压。本发明的声压消除器能够在不引入干扰源的情况下,实现反激光窃听。
-
公开(公告)号:CN114553480A
公开(公告)日:2022-05-27
申请号:CN202210039368.3
申请日:2022-01-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种跨域单点登录方法及装置,方法包括:接收用户端所在第一安全域跨域发起的单点登录访问请求;基于自动信任协商机制与第一安全域建立信任关系;基于单点登录访问请求向用户端发起授权请求,接收用户端基于授权请求向身份提供方申请的授权码;利用授权码向身份提供方发送访问令牌申请请求,接收身份提供方基于访问令牌申请请求返回的访问令牌;利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息,并接收身份提供方返回的用户身份信息;基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系,有效避免风险集中和单次暴露较多隐私信息,从而有效提升安全域内的自治性和隐私性。
-
公开(公告)号:CN104009846B
公开(公告)日:2017-07-04
申请号:CN201410191250.8
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L29/06 , H04L12/803
Abstract: 本发明提供一种单点登录装置和方法,包括:服务请求方、服务提供方、安全认证方和网关群,网关群包括:断言网关、多个业务网关、流量监测器和流量分发器,其中:服务请求方用于请求安全断言并请求服务;服务提供方用于提供服务;安全认证方用于提供注册和吊销业务并提供安全断言;断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方;业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较,将服务提供方提供的数据转发回服务请求方;流量监测器用于统计网络流量;流量分发器用于控制各业务网关的网络流量,以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。
-
公开(公告)号:CN104009846A
公开(公告)日:2014-08-27
申请号:CN201410191250.8
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L29/06 , H04L12/803
Abstract: 本发明提供一种单点登录装置和方法,包括:服务请求方、服务提供方、安全认证方和网关群,网关群包括:断言网关、多个业务网关、流量监测器和流量分发器,其中:服务请求方用于请求安全断言并请求服务;服务提供方用于提供服务;安全认证方用于提供注册和吊销业务并提供安全断言;断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方;业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较,将服务提供方提供的数据转发回服务请求方;流量监测器用于统计网络流量;流量分发器用于控制各业务网关的网络流量,以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.03 seconds)
