公开(公告)号：CN103929499B

公开(公告)日：2017-06-20

申请号：CN201410186428.X

申请日：2014-05-05

Applicant: 中国科学院计算机网络信息中心

Inventor： 邓光青 ,  孔宁 ,  沈烁 ,  周琳琳 ,  刘冰 ,  黄向阳

IPC: H04L29/08

Abstract: 本发明涉及一种物联网异构标识识别方法和系统。该方法包括：1)采集各类物联网标识的特征，使用单字规则、长度规则以及函数规则描述标识特征，获得相应的规则信息并存储，其中单字规则描述标识中字节的位置和取值范围，长度规则描述标识的长度，函数规则描述标识中字节之间的关系；2)根据存储的规则信息对用户录入的物联网标识字符串进行规则匹配，得到录入的标识字符串所属的标识种类，并输出标识识别结果。该系统包括，规则提取模块、标识规则存储模块、标识输入模块、标识识别算法模块和标识识别结果输出模块。本发明能够提升物联网异构标识的存储效率，提高物联网异构标识识别的准确度和识别速度，满足物联网应用互联互通的需要。

公开(公告)号：CN103167056A

公开(公告)日：2013-06-19

申请号：CN201310039130.1

申请日：2013-01-31

Applicant: 中国科学院计算机网络信息中心

Inventor： 黄向阳 ,  金键 ,  王志洋 ,  李洪涛 ,  杨雪

IPC: H04L29/12

Abstract: 本发明涉及一种基于自动审核的域名注册方法，步骤包括：1）接收待申请注册的域名，到WHOIS客户端进行查询以确定该域名是否被占用；2）将未被占用的上述域名中的字母和数字分离得到该域名的字母串和数字串，所述字母串包括中文或英文；3）根据所述字母串在免审名称库和敏感名称库的相似度，确定该域名是否为免审域名；4）将该域名的数字串与敏感数字串库进行比较，确定该域名是否为非敏感域名；5）将非敏感的免审域名提交注册端进行注册。本发明通过动态构建免审名称库和敏感名称库，再通过相似度的方式来计算待审核域名免审的可能性。本发明可以自动审核域名名称，和传统的人工审核相比，更快速和便捷，加快域名注册流程。

公开(公告)号：CN102684882B

公开(公告)日：2016-08-03

申请号：CN201210152942.2

申请日：2012-05-16

Applicant: 中国科学院计算机网络信息中心

Inventor： 黄向阳 ,  田野 ,  金键 ,  沈烁 ,  延志伟

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种验证方法和验证设备，其中验证方法包括从数据库中选择用户未使用过的验证方法对所述用户进行验证，所述数据库中包括至少两种验证方法；若所述用户通过所述验证方法的验证，则在所述用户的验证分值中加上所述验证方法对应的分值；判断所述用户的验证分值是否不小于预设的第一阈值，若否，则继续执行所述从数据库中选择用户未使用过的验证方法，对所述用户进行验证的步骤；若是，则所述用户通过身份验证；所述第一阈值大于所述数据库中任一验证方法对应的分值。本发明所提供的方法有助于提高对用户进行身份验证的可靠性。

公开(公告)号：CN103167056B

公开(公告)日：2016-03-02

申请号：CN201310039130.1

申请日：2013-01-31

Applicant: 中国科学院计算机网络信息中心

Inventor： 黄向阳 ,  金键 ,  王志洋 ,  李洪涛 ,  杨雪

IPC: H04L29/12

Abstract: 本发明涉及一种基于自动审核的域名注册方法，步骤包括：1）接收待申请注册的域名，到WHOIS客户端进行查询以确定该域名是否被占用；2）将未被占用的上述域名中的字母和数字分离得到该域名的字母串和数字串，所述字母串包括中文或英文；3）根据所述字母串在免审名称库和敏感名称库的相似度，确定该域名是否为免审域名；4）将该域名的数字串与敏感数字串库进行比较，确定该域名是否为非敏感域名；5）将非敏感的免审域名提交注册端进行注册。本发明通过动态构建免审名称库和敏感名称库，再通过相似度的方式来计算待审核域名免审的可能性。本发明可以自动审核域名名称，和传统的人工审核相比，更快速和便捷，加快域名注册流程。

公开(公告)号：CN102523311B

公开(公告)日：2014-08-06

申请号：CN201110382578.4

申请日：2011-11-25

Applicant: 中国科学院计算机网络信息中心

Inventor： 尉迟学彪 ,  金键 ,  李晓东 ,  黄向阳

IPC: H04L29/12

Abstract: 本发明提供一种非法域名识别方法及装置，该非法域名识别方法包括：获取域名访问行为信息，根据所述域名访问行为信息生成共现矩阵，所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数；根据聚类算法对所述共现矩阵进行聚类分析，将所述共现矩阵中各列对应的域名划分为多个域名子集；根据非法域名列表确定各所述域名子集中域名的合法性。该非法域名识别装置包括共现矩阵生成模块、域名子集划分模块和合法性确定模块。本发明提供的非法域名识别方法及装置，针对了非法域名的特殊性，对域名间潜在的关联进行分析，以将非法域名和合法域名区分开，提高了非法网站的识别效率。

公开(公告)号：CN102752280A

公开(公告)日：2012-10-24

申请号：CN201210153006.3

申请日：2012-05-16

Applicant: 中国科学院计算机网络信息中心

Inventor： 黄向阳 ,  王妍 ,  孔宁 ,  李洪涛

IPC: H04L29/06 ,  H04L29/12 ,  H04L9/32

Abstract: 本发明提供一种域名注册处理方法、装置和系统。域名注册处理方法，包括：接收待注册用户通过用户终端设备发送的域名注册请求，所述域名注册请求中包含所述待注册用户的身份信息以及待注册的域名内容信息；根据所述身份信息确定所述待注册用户是否通过第三方信任机构设备的认证，若已通过，则对所述域名内容信息进行域名注册处理。本发明的方案无需采用高精度的模式识别技术，对硬件设备也无需过多要求，实际可部署性较强。

公开(公告)号：CN102685112A

公开(公告)日：2012-09-19

申请号：CN201210116462.0

申请日：2012-04-19

Applicant: 中国科学院计算机网络信息中心

Inventor： 黄向阳 ,  姚健康 ,  田野 ,  沈烁 ,  孔宁

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种身份认证处理方法、装置和系统，其中，该方法包括：向银行后台处理系统发送包括注册人提供的第一账号信息的身份验证请求消息，并接收返回的对应的用户名；确定该用户名是否与注册人注册的用户名一致，若是，则向银行后台处理系统发送第一转账信息，以供银行后台处理系统根据第一转账信息向与第一账号信息对应的账户进行转账处理并生成第一转账确认信息；接收注册人根据第一转账确认信息生成的用于进行身份验证的认证信息，并根据第一转账信息和认证信息确定注册人是否通过身份认证。通过本发明提供的身份认证处理方法、装置和系统，避免了因身份信息泄漏造成的安全隐患，提高了实名认证的安全系数。

公开(公告)号：CN102523311A

公开(公告)日：2012-06-27

申请号：CN201110382578.4

申请日：2011-11-25

Applicant: 中国科学院计算机网络信息中心

Inventor： 尉迟学彪 ,  金键 ,  李晓东 ,  黄向阳

IPC: H04L29/12

Abstract: 本发明提供一种非法域名识别方法及装置，该非法域名识别方法包括：获取域名访问行为信息，根据所述域名访问行为信息生成共现矩阵，所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数；根据聚类算法对所述共现矩阵进行聚类分析，将所述共现矩阵中各列对应的域名划分为多个域名子集；根据非法域名列表确定各所述域名子集中域名的合法性。该非法域名识别装置包括共现矩阵生成模块、域名子集划分模块和合法性确定模块。本发明提供的非法域名识别方法及装置，针对了非法域名的特殊性，对域名间潜在的关联进行分析，以将非法域名和合法域名区分开，提高了非法网站的识别效率。

公开(公告)号：CN103491145B

公开(公告)日：2015-05-20

申请号：CN201310407613.2

申请日：2013-09-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 孔宁 ,  沈烁 ,  刘冰 ,  李晓东 ,  黄向阳

IPC: H04L29/08 ,  H04L29/12

CPC classification number: H04L61/3005 ,  H04L61/10 ,  H04L61/1511 ,  H04L61/303 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及一种物联网异构标识解析方法与系统。该方法为物联网异构标识的解析协议提供了专门的描述机制，不仅可以形成异构标识对应的异构标识编码规则，还可以相应形成对应的异构标识解析协议规则，并将上述规则与对应的物联网异构标识进行注册绑定。通过与物联网异构标识对应的标准识别码的物联网解析查询能够获得绑定的异构标识编码规则和异构标识解析协议规则，进而能够将物联网异构标识转换成为含有编码规则及解析协议规则的物联网统一兼容标识，进而通过解读其中的规则信息，采用对应的解析协议向对应的解析服务器发起正确的物联网标识解析查询。本发明能够实现对于各种基于不同编码规则以及不同解析协议的物联网异构标识解析通用查询。

公开(公告)号：CN103929435B

公开(公告)日：2017-04-12

申请号：CN201410187515.7

申请日：2014-05-05

Applicant: 中国科学院计算机网络信息中心

Inventor： 孔宁 ,  邓光青 ,  沈烁 ,  刘冰 ,  黄向阳

IPC: H04L29/06

CPC classification number: H04L29/06

Abstract: 本发明公开了一种基于DNSSEC及DANE协议的可信验证方法。本方法为：1)为每一待验证对象生成一组密钥对，公钥提交给一权威服务器，私钥存储于设定的加密卡上且不能被复制；2)权威服务器在其DNS域中为该验证对象分配一子域名，并为该验证对象增加一存储其公钥的DANE资源记录，并用公钥进行签名；3)用户利用可信验证客户端获取该验证对象的标识，转换为域名后向权威服务器的DNS域发起查询请求；4)权威服务器返回对应的DANE资源记录；5)用户获取该验证对象的标识，并将其发送给该加密卡加密；6)该可信验证客户端利用返回资源记录中的公钥对该密文进行解密，对该验证对象进行验证。本发明大大提高了防伪能力。