-
公开(公告)号:CN108335108B
公开(公告)日:2021-05-11
申请号:CN201810164260.0
申请日:2018-02-27
Applicant: 中国科学院软件研究所 , 中国网络安全审查技术与认证中心
Abstract: 本发明公开了一种二维码安全移动支付方法及系统。本发明方法为:支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户;2)当用户选择好商品需要支付时发送支付请求给该支付平台,该支付平台根据该支付请求生成秘密信息SPIf;商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台,该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端;3)该用户的客户端通过对PSf扫码,根据得到的该支付订单的公开信息核实支付信息是否正确,如果正确,则将自己的UVS和接收的PSf叠加并扫描,得到支付链接SPIf完成支付。本发明显著增强了移动支付的安全性。
-
公开(公告)号:CN108200098B
公开(公告)日:2020-11-03
申请号:CN201810161921.4
申请日:2018-02-27
Applicant: 中国网络安全审查技术与认证中心 , 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为:1)服务器为控制策略中的每一权限等级设置一对应的秘密图像,并为每一用户分配一权限等级;2)服务器对每一秘密图像构造一对应的分享矩阵;然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中;3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户,同时服务器保留一份最低等级共享份和各所述秘密图像;4)服务器收到至少k‑1个用户发出的授权请求及共享份,然后根据收到的共享份和预留共享份进行秘密恢复,鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现,使访问控制系统的实现过程更加简单易行。
-
公开(公告)号:CN108335108A
公开(公告)日:2018-07-27
申请号:CN201810164260.0
申请日:2018-02-27
Applicant: 中国科学院软件研究所 , 中国信息安全认证中心
CPC classification number: G06Q20/3823 , G06Q20/3276
Abstract: 本发明公开了一种二维码安全移动支付方法及系统。本发明方法为:支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户;2)当用户选择好商品需要支付时发送支付请求给该支付平台,该支付平台根据该支付请求生成秘密信息SPIf;商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台,该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端;3)该用户的客户端通过对PSf扫码,根据得到的该支付订单的公开信息核实支付信息是否正确,如果正确,则将自己的UVS和接收的PSf叠加并扫描,得到支付链接SPIf完成支付。本发明显著增强了移动支付的安全性。
-
Patent Agency Ranking
公开(公告)号:CN108200098A
公开(公告)日:2018-06-22
申请号:CN201810161921.4
申请日:2018-02-27
Applicant: 中国信息安全认证中心 , 中国科学院软件研究所
IPC: H04L29/06
CPC classification number: H04L63/104 , H04L63/083
Abstract: 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为:1)服务器为控制策略中的每一权限等级设置一对应的秘密图像,并为每一用户分配一权限等级;2)服务器对每一秘密图像构造一对应的分享矩阵;然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中;3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户,同时服务器保留一份最低等级共享份和各所述秘密图像;4)服务器收到至少k-1个用户发出的授权请求及共享份,然后根据收到的共享份和预留共享份进行秘密恢复,鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现,使访问控制系统的实现过程更加简单易行。
-
公开(公告)号:CN102447695B
公开(公告)日:2015-12-09
申请号:CN201110359347.1
申请日:2011-11-14
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构建包含所有攻击路径的脆弱性利用图;3)将脆弱性利用图转换为标准有向图,采用最短路径方法对标准有向图进行分析,识别出攻击者能到达各目标的关键攻击路径。本发明具有比传统攻击图更好的可扩展性,同时能有效降低关键攻击路径识别的计算复杂度。
-
公开(公告)号:CN102638458B
公开(公告)日:2015-09-09
申请号:CN201210080975.0
申请日:2012-03-23
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出业务系统中各种脆弱性利用安全威胁目标;再将所述基于颜色Petri网的网络攻击图分解为子攻击图,得到所述各种脆弱性利用安全威胁目标的攻击路径。本发明方法应用于网络信息安全技术领域,可一次性得到所有安全威胁目标的子攻击图,效率非常高。
-
公开(公告)号:CN102638458A
公开(公告)日:2012-08-15
申请号:CN201210080975.0
申请日:2012-03-23
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出业务系统中各种脆弱性利用安全威胁目标;再将所述基于颜色Petri网的网络攻击图分解为子攻击图,得到所述各种脆弱性利用安全威胁目标的攻击路径。本发明方法应用于网络信息安全技术领域,可一次性得到所有安全威胁目标的子攻击图,效率非常高。
-
公开(公告)号:CN102447695A
公开(公告)日:2012-05-09
申请号:CN201110359347.1
申请日:2011-11-14
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构建包含所有攻击路径的脆弱性利用图;3)将脆弱性利用图转换为标准有向图,采用最短路径方法对标准有向图进行分析,识别出攻击者能到达各目标的关键攻击路径。本发明具有比传统攻击图更好的可扩展性,同时能有效降低关键攻击路径识别的计算复杂度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.042 seconds)
