-
公开(公告)号:CN106506164B
公开(公告)日:2019-06-21
申请号:CN201610941730.0
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN104734856B
公开(公告)日:2017-12-26
申请号:CN201510098392.4
申请日:2015-03-05
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。
-
公开(公告)号:CN105141430A
公开(公告)日:2015-12-09
申请号:CN201510609258.6
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法,客户端和智能服务器;客户端直接与用户进行交互,并通过网络连接智能服务器进行通信;客户端作用有三,一是在设置口令时供用户选择肖像作为口令图像;二是在用户身份认证过程中,显示挑战图像集以供用户通过选取的方式识别口令图像;三是在用户身份认证结束后给出认证结果;智能服务器,创建并维护口令图像的数据库,将用户上传的口令图像补充到数据库中,且能从因特网中检索图像来补充至数据库中;同时对用户而言其作用是帮助用户设置口令图像,以及为口令图像从数据库中检索等价图像,并匹配干扰图像,并发送给客户端。本发明提高了系统的安全性和用户友好性。
-
公开(公告)号:CN105071878A
公开(公告)日:2015-11-18
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
公开(公告)号:CN104468979A
公开(公告)日:2015-03-25
申请号:CN201410643305.4
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗偷窥攻击的基于语音提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成并缓存多个随机数;2)对于该用户的数字口令中的每一数字,该移动设备选取一随机数并隐秘播放一提示信息;3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同的计算方法,得到一运算结果数字串,即响应串;4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
Patent Agency Ranking
公开(公告)号:CN106549952B
公开(公告)日:2019-06-21
申请号:CN201610940634.4
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法,使得验证者无需获知用户的具体身份,就可完成对用户的身份归类;本发明基于代数方程完成对用户身份的归类,无需使用复杂的密码学方案,减小了识别过程的通信延时与计算开销,且软硬件实现的成本低;同时,本发明可灵活实现对用户类别的变更;作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN106506164A
公开(公告)日:2017-03-15
申请号:CN201610941730.0
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN104462895A
公开(公告)日:2015-03-25
申请号:CN201410643304.X
申请日:2014-11-06
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/31
CPC classification number: G06F21/84
Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
公开(公告)号:CN106845275B
公开(公告)日:2019-08-06
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
公开(公告)号:CN106571927B
公开(公告)日:2019-07-26
申请号:CN201610941729.8
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当系统中某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.04 seconds)
