-
公开(公告)号:CN110795661A
公开(公告)日:2020-02-14
申请号:CN201910933678.8
申请日:2019-09-29
Applicant: 武汉大学深圳研究院
IPC: G06F16/958 , G06F16/953 , G06F16/23 , G06F21/64
Abstract: 本发明公开了一种提供端对端完整性保护的Web应用系统及方法,系统包括用户客户端、系统客户端、服务器;用户客户端,用于为用户提供登录、查询系统客户端数据服务;系统客户端,用于执行用户身份验证以验证用户的密钥;服务器,将静态代码和数据组合成动态网页;并通过检查用户客户端的浏览器,确认网页代码是否被服务器上的攻击者篡改。在系统中,用户的浏览器可以通过验证用于填充页面内容的数据库查询的结果来验证网页的完整性。评估结果表明,系统可以以适度开销支持实际应用。并且系统能够缩小保护数据库系统完整性的研究工作与在数据库系统、Web应用程序中最流行的用例的研究应用之间的差距。
-
公开(公告)号:CN110740129A
公开(公告)日:2020-01-31
申请号:CN201910932653.6
申请日:2019-09-29
Applicant: 武汉大学深圳研究院
Abstract: 本发明公开了一种基于端到端认证的电话网通信防护方法,主要包括用户注册、身份认证和呼叫协商三个过程。用户注册过程,用于确认用户的安全身份,将用户与电话号码进行绑定,服务商为每个用户都建立一个包含用户信息和电话号码的证书;身份认证过程,用于验证用户的身份是否为安全用户,通过对用户证书的验证判断其是否为安全用户,然后建立真实的电话呼叫;呼叫协商过程,用于为系统中产生统一的呼叫音频摘要,可以保证从语音呼叫开始到语音呼叫结束整个过程的通话安全。本发明在保证安全性的前提下并且不需要修改任何核心协议。本发明可以解决传统方案中无法确认用户身份安全及保障通话内容安全的问题,提供了一种电话网通信防护方案。
-
公开(公告)号:CN110795661B
公开(公告)日:2023-03-24
申请号:CN201910933678.8
申请日:2019-09-29
Applicant: 武汉大学深圳研究院
IPC: G06F16/958 , G06F16/953 , G06F16/23 , G06F21/64
Abstract: 本发明公开了一种提供端对端完整性保护的Web应用系统及方法,系统包括用户客户端、系统客户端、服务器;用户客户端,用于为用户提供登录、查询系统客户端数据服务;系统客户端,用于执行用户身份验证以验证用户的密钥;服务器,将静态代码和数据组合成动态网页;并通过检查用户客户端的浏览器,确认网页代码是否被服务器上的攻击者篡改。在系统中,用户的浏览器可以通过验证用于填充页面内容的数据库查询的结果来验证网页的完整性。评估结果表明,系统可以以适度开销支持实际应用。并且系统能够缩小保护数据库系统完整性的研究工作与在数据库系统、Web应用程序中最流行的用例的研究应用之间的差距。
-
-
Search Results
3
records
(took 0.022 seconds)
