-
公开(公告)号:CN108335108B
公开(公告)日:2021-05-11
申请号:CN201810164260.0
申请日:2018-02-27
Applicant: 中国科学院软件研究所 , 中国网络安全审查技术与认证中心
Abstract: 本发明公开了一种二维码安全移动支付方法及系统。本发明方法为:支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户;2)当用户选择好商品需要支付时发送支付请求给该支付平台,该支付平台根据该支付请求生成秘密信息SPIf;商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台,该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端;3)该用户的客户端通过对PSf扫码,根据得到的该支付订单的公开信息核实支付信息是否正确,如果正确,则将自己的UVS和接收的PSf叠加并扫描,得到支付链接SPIf完成支付。本发明显著增强了移动支付的安全性。
-
公开(公告)号:CN108200098B
公开(公告)日:2020-11-03
申请号:CN201810161921.4
申请日:2018-02-27
Applicant: 中国网络安全审查技术与认证中心 , 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为:1)服务器为控制策略中的每一权限等级设置一对应的秘密图像,并为每一用户分配一权限等级;2)服务器对每一秘密图像构造一对应的分享矩阵;然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中;3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户,同时服务器保留一份最低等级共享份和各所述秘密图像;4)服务器收到至少k‑1个用户发出的授权请求及共享份,然后根据收到的共享份和预留共享份进行秘密恢复,鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现,使访问控制系统的实现过程更加简单易行。
-
公开(公告)号:CN108769051B
公开(公告)日:2020-09-11
申请号:CN201810594522.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于告警融合的网络入侵态势意图评估方法,包含:收集网络环境信息,生成贝叶斯攻击图模型,该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息,该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点;通过贝叶斯攻击图模型设置告警置信度和关联强度,提取有效告警证据;针对每个攻击状态节点,分别计算有效告警证据的告警置信度;评估各攻击状态节点被入侵概率,输出所有态势意图节点的威胁排序。本发明计算复杂度低,不过分依赖历史数据,操作简单方便,提高节点攻击概率预测的准确度,为防御决策提供可靠、有效的数据参考,为辅助网络安全防御决策提供可靠指导。
-
公开(公告)号:CN108335108A
公开(公告)日:2018-07-27
申请号:CN201810164260.0
申请日:2018-02-27
Applicant: 中国科学院软件研究所 , 中国信息安全认证中心
CPC classification number: G06Q20/3823 , G06Q20/3276
Abstract: 本发明公开了一种二维码安全移动支付方法及系统。本发明方法为:支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户;2)当用户选择好商品需要支付时发送支付请求给该支付平台,该支付平台根据该支付请求生成秘密信息SPIf;商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台,该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端;3)该用户的客户端通过对PSf扫码,根据得到的该支付订单的公开信息核实支付信息是否正确,如果正确,则将自己的UVS和接收的PSf叠加并扫描,得到支付链接SPIf完成支付。本发明显著增强了移动支付的安全性。
-
公开(公告)号:CN108200098A
公开(公告)日:2018-06-22
申请号:CN201810161921.4
申请日:2018-02-27
Applicant: 中国信息安全认证中心 , 中国科学院软件研究所
IPC: H04L29/06
CPC classification number: H04L63/104 , H04L63/083
Abstract: 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为:1)服务器为控制策略中的每一权限等级设置一对应的秘密图像,并为每一用户分配一权限等级;2)服务器对每一秘密图像构造一对应的分享矩阵;然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中;3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户,同时服务器保留一份最低等级共享份和各所述秘密图像;4)服务器收到至少k-1个用户发出的授权请求及共享份,然后根据收到的共享份和预留共享份进行秘密恢复,鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现,使访问控制系统的实现过程更加简单易行。
-
公开(公告)号:CN108833402A
公开(公告)日:2018-11-16
申请号:CN201810595152.9
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN108833402B
公开(公告)日:2020-11-24
申请号:CN201810595152.9
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN108769051A
公开(公告)日:2018-11-06
申请号:CN201810594522.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
CPC classification number: H04L63/1433 , H04L41/0631 , H04L41/145 , H04L63/0227 , H04L63/1416
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于告警融合的网络入侵态势意图评估方法,包含:收集网络环境信息,生成贝叶斯攻击图模型,该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息,该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点;通过贝叶斯攻击图模型设置告警置信度和关联强度,提取有效告警证据;针对每个攻击状态节点,分别计算有效告警证据的告警置信度;评估各攻击状态节点被入侵概率,输出所有态势意图节点的威胁排序。本发明计算复杂度低,不过分依赖历史数据,操作简单方便,提高节点攻击概率预测的准确度,为防御决策提供可靠、有效的数据参考,为辅助网络安全防御决策提供可靠指导。
