公开(公告)号：CN105187203B

公开(公告)日：2018-05-11

申请号：CN201510609399.8

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  王展 ,  王泽 ,  赵宇航

IPC: H04L9/08

Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为：1)为两无线设备创建一安全隔离环境；2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求；3)响应设备计算接收信号强度的标准差；如果低于阈值，则向发起设备回复一认证通过信息，否则认证未通过；4)发起设备生成一长度为m比特的密钥K，然后向响应设备发送m个数据包；5)响应设备记录该m个数据包的信号接收强度，根据该m个接收信号强度恢复出一个长度为m比特的密钥K’，然后回复一条用密钥K’加密的消息；6)发起设备用密钥K对进行解密，如果解密成功，则回复一条认证成功消息，完成密钥共享。本发明大大提高了通信安全性。

公开(公告)号：CN108322432B

公开(公告)日：2020-05-22

申请号：CN201711338674.2

申请日：2017-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  孙荣辛 ,  蔡权伟 ,  赵宇航 ,  王琼霄 ,  王平建 ,  林璟锵

IPC: H04L29/06 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为：建立机构之间的树形组织模型，即机构树；其中，每一机构对应于所述机构树中的一节点，为机构设置应用和人员，根据人员所属机构为对应人员设置其所属机构的公共应用访问权限；对于每一人员设定一对应属性等级，对于每一应用，依据用户属性等级分别设置对应访问策略；每个机构具有唯一机构ID和从属路径，机构的从属路径表示该机构在机构树上的位置，即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系，简化应用权限管理操作的同时又满足访问权限差异性的需求。

公开(公告)号：CN107707356B

公开(公告)日：2019-11-26

申请号：CN201710872839.8

申请日：2017-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 孙荣辛 ,  蔡权伟 ,  王琼霄 ,  赵宇航 ,  林璟锵 ,  荆继武

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  G06K7/14

Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法，适于对移动设备与一应用系统的身份账号进行绑定，包括以下步骤：应用系统生成的上传二维码供移动设备识别，并根据识别结果使移动设备将设备公钥上传至应用系统；应用系统生成的验证二维码供移动设备识别，并根据识别结果验证移动设备是否持有公钥所对应的私钥，如是，则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备，通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定，解决了使用U‑key鉴别用户身份的局限和不便，并保证安全性。同时提供适用上述方法的应用系统。

公开(公告)号：CN108322432A

公开(公告)日：2018-07-24

申请号：CN201711338674.2

申请日：2017-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  孙荣辛 ,  蔡权伟 ,  赵宇航 ,  王琼霄 ,  王平建 ,  林璟锵

IPC: H04L29/06 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为：建立机构之间的树形组织模型，即机构树；其中，每一机构对应于所述机构树中的一节点，为机构设置应用和人员，根据人员所属机构为对应人员设置其所属机构的公共应用访问权限；对于每一人员设定一对应属性等级，对于每一应用，依据用户属性等级分别设置对应访问策略；每个机构具有唯一机构ID和从属路径，机构的从属路径表示该机构在机构树上的位置，即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系，简化应用权限管理操作的同时又满足访问权限差异性的需求。

公开(公告)号：CN105187203A

公开(公告)日：2015-12-23

申请号：CN201510609399.8

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  王展 ,  王泽 ,  赵宇航

IPC: H04L9/08

Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为：1)为两无线设备创建一安全隔离环境；2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求；3)响应设备计算接收信号强度的标准差；如果低于阈值，则向发起设备回复一认证通过信息，否则认证未通过；4)发起设备生成一长度为m比特的密钥K，然后向响应设备发送m个数据包；5)响应设备记录该m个数据包的信号接收强度，根据该m个接收信号强度恢复出一个长度为m比特的密钥K’，然后回复一条用密钥K’加密的消息；6)发起设备用密钥K对进行解密，如果解密成功，则回复一条认证成功消息，完成密钥共享。本发明大大提高了通信安全性。

公开(公告)号：CN107707356A

公开(公告)日：2018-02-16

申请号：CN201710872839.8

申请日：2017-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 孙荣辛 ,  蔡权伟 ,  王琼霄 ,  赵宇航 ,  林璟锵 ,  荆继武

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  G06K7/14

Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法，适于对移动设备与一应用系统的身份账号进行绑定，包括以下步骤：应用系统生成的上传二维码供移动设备识别，并根据识别结果使移动设备将设备公钥上传至应用系统；应用系统生成的验证二维码供移动设备识别，并根据识别结果验证移动设备是否持有公钥所对应的私钥，如是，则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备，通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定，解决了使用U-key鉴别用户身份的局限和不便，并保证安全性。同时提供适用上述方法的应用系统。