-
公开(公告)号:CN117040767B
公开(公告)日:2024-01-23
申请号:CN202311303994.X
申请日:2023-10-10
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中,网关节点不再向用户发行智能卡,从而避免基于智能卡或者移动设备的离线口令猜测攻击,智能卡丢失攻击的问题。同时,模运算的周期性直接导致攻击者无法有效猜测出用户的口令,保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数,保障用户只能在自己的权限范围内与特定通信实体进行认证,运用物理不可克隆函数(Physically Unclonable function,简称PUF)保护用户的口令安全。进一步地,在用户端向网关节点进行验证,设计了访问时间阈值及控制条件,以限制用户端验证过程的时效,确保在有效授权时间内,进行多端身份认证,有效保障
-
公开(公告)号:CN117040767A
公开(公告)日:2023-11-10
申请号:CN202311303994.X
申请日:2023-10-10
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中,网关节点不再向用户发行智能卡,从而避免基于智能卡或者移动设备的离线口令猜测攻击,智能卡丢失攻击的问题。同时,模运算的周期性直接导致攻击者无法有效猜测出用户的口令,保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数,保障用户只能在自己的权限范围内与特定通信实体进行认证,运用物理不可克隆函数(Physically Unclonable function,简称PUF)保护用户的口令安全。进一步地,在用户端向网关节点进行验证,设计了访问时间阈值及控制条件,以限制用户端验证过程的时效,确保在有效授权时间内,进行多端身份认证,有效保障了验证阶段的效率和安全性。
-
公开(公告)号:CN116188007A
公开(公告)日:2023-05-30
申请号:CN202310071637.9
申请日:2023-01-13
Applicant: 北京邮电大学
Abstract: 本申请提供一种身份验证方法及系统。所述方法应用于身份验证系统,所述系统包括:计算节点端、用户端、终端设备端;所述终端设备端安装有至少一个应用程序;所述方法包括:所述用户端发送目标身份凭证及开放权限请求至所述终端设备端;所述终端设备端发送所述目标身份凭证及验证请求至所述计算节点端;所述计算节点端响应于确定根据所述验证请求所述目标身份凭证验证通过,发送正反馈信息至所述终端设备端;所述终端设备端根据所述正反馈信息向所述用户端开放所述目标应用程序的权限。通过所述身份验证方法、系统、电子设备及存储介质,可以降低用户信息泄露的风险,从而提高数据安全性。
-
-
公开(公告)号:CN114401514A
公开(公告)日:2022-04-26
申请号:CN202210297901.6
申请日:2022-03-25
Applicant: 北京邮电大学
Abstract: 本申请提供的面向无线体域网的多因素身份认证方法,在不传递用户隐私情况下,实现用户端、网关节点端和体域节点端的三端交互认证与协商,同时用复杂的加密算法生成用户端和体域节点端的会话密钥。此外,网关节点端无需存储大量注册用户的身份标识及用户口令,只需存储网关节点端自身的相关参数,极大减小存储空间的消耗,同时还可以实现有效验证用户合法身份,解决了多因素身份认证的安全问题和存储问题。
-
Patent Agency Ranking
公开(公告)号:CN114499854B
公开(公告)日:2022-11-01
申请号:CN202210144191.3
申请日:2022-02-17
Applicant: 北京邮电大学
IPC: H04L9/08 , H04L9/30 , H04L9/32 , H04W12/00 , H04W12/041 , H04W12/0431 , H04W12/06 , H04W60/00 , H04W84/18
Abstract: 本申请提供一种基于无线传感器网络的身份认证方法、系统及电子设备,在用户终端注册时,采用模运算计算用户哈希值,并将包含用户哈希值的信息传递给网关,利用模运算的周期性提高了用户终端注册阶段的安全性。在建立会话时,传感器节点基于传感器秘密值采用国密算法SM2中的椭圆曲线乘法运算生成会话密钥,利用椭圆曲线加密的反向求解难度有效解决前向安全性和仿冒攻击问题。
-
公开(公告)号:CN114499854A
公开(公告)日:2022-05-13
申请号:CN202210144191.3
申请日:2022-02-17
Applicant: 北京邮电大学
IPC: H04L9/08 , H04L9/30 , H04L9/32 , H04W12/00 , H04W12/041 , H04W12/0431 , H04W12/06 , H04W60/00 , H04W84/18
Abstract: 本申请提供一种基于无线传感器网络的身份认证方法、系统及电子设备,在用户终端注册时,采用模运算计算用户哈希值,并将包含用户哈希值的信息传递给网关,利用模运算的周期性提高了用户终端注册阶段的安全性。在建立会话时,传感器节点基于传感器秘密值采用国密算法SM2中的椭圆曲线乘法运算生成会话密钥,利用椭圆曲线加密的反向求解难度有效解决前向安全性和仿冒攻击问题。
-
-
公开(公告)号:CN113115307B
公开(公告)日:2021-10-26
申请号:CN202110386425.0
申请日:2021-04-12
Applicant: 北京邮电大学
IPC: H04W12/041 , H04W12/0431 , H04W12/40 , H04W12/69 , H04W12/06 , H04L9/30
Abstract: 本发明为一种面向智能家居场景下的双因素身份认证方法,属于信息安全技术领域。本发明包括:在注册阶段,用户利用国密算法计算随机哈希值,网关根据该哈希值为用户计算秘密值;在认证与协商阶段,用户传输包含设备身份标识的请求信息给网关,经网关和设备验证通过后,设备进行两次椭圆曲线乘法运算生成会话密钥,同时生成的认证信息,包含将自身秘密值绑定随机参数经异或运算生成的参数;设备将密文和认证信息经网关发送给用户,验证通过后,用户获得会话密钥,与设备建立会话。本发明避免了内部用户攻击获取用户明文身份,可有效抵抗节点捕获攻击、用户仿冒攻击,保证每个合法用户与设备协商的会话密钥正确性,同时也极大减小存储空间的消耗。
-
公开(公告)号:CN116188007B
公开(公告)日:2024-06-14
申请号:CN202310071637.9
申请日:2023-01-13
Applicant: 北京邮电大学
Abstract: 本申请提供一种身份验证方法及系统。所述方法应用于身份验证系统,所述系统包括:计算节点端、用户端、终端设备端;所述终端设备端安装有至少一个应用程序;所述方法包括:所述用户端发送目标身份凭证及开放权限请求至所述终端设备端;所述终端设备端发送所述目标身份凭证及验证请求至所述计算节点端;所述计算节点端响应于确定根据所述验证请求所述目标身份凭证验证通过,发送正反馈信息至所述终端设备端;所述终端设备端根据所述正反馈信息向所述用户端开放所述目标应用程序的权限。通过所述身份验证方法、系统、电子设备及存储介质,可以降低用户信息泄露的风险,从而提高数据安全性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.077 seconds)
