-
公开(公告)号:CN113472731B
公开(公告)日:2022-07-22
申请号:CN202011560454.6
申请日:2020-12-25
Applicant: 北京大学
Abstract: 本发明公开了一种针对数据库用户身份验证的双因素认证方法,其步骤包括:1)初始化阶段:服务器S生成并存储公私钥对(ks,KS);2)注册阶段:客户端C同时与智能手机D和服务器S通信,将用户U输入的口令pw转换为随机口令rw;客户端C为用户U生成公私钥对(kU,KU),用rw加密私钥kU和公钥KS,生成密文c;客户端C将公钥KU发送给服务器S,将密文c发送给手机D;服务器S存储KU,手机D存储密文c;3)认证阶段:用户U在手机D的辅助下与服务器S互相验证,如果均验证通过,则服务器S同意用户U访问数据库,并建立临时会话密钥SK;否则服务器S终止连接服务。本发明可实现安全高效的双因素认证。
-
公开(公告)号:CN105653928B
公开(公告)日:2018-11-13
申请号:CN201610075208.9
申请日:2016-02-03
Applicant: 北京大学
Abstract: 本发明公开了一种面向大数据平台的拒绝服务检测方法。本方法为:1)在大数据平台中选取若干节点作为检测节点,多个节点作为计算节点;并且设置一用户黑名单;2)对提交的应用先在检测节点中检测;如果其中一任务未通过检测,则将该任务和应用均标记为failed;通过则分配到计算节点上继续执行;3)对节点进行检测,当节点上的标记为failed的任务数目超过设定值P时,将该节点标记为UNHEALTHY;当此类计算节点数目超过设定阈值时,检测这些计算节点上标记failed的任务,如果这些任务来自同一用户或来相似度超过设定值,则将这些计算节点加入到排除列表;当排除列表中的节点数目占比超过N%,判断存在拒绝服务攻击。
-
公开(公告)号:CN113472731A
公开(公告)日:2021-10-01
申请号:CN202011560454.6
申请日:2020-12-25
Applicant: 北京大学
Abstract: 本发明公开了一种针对数据库用户身份验证的双因素认证方法,其步骤包括:1)初始化阶段:服务器S生成并存储公私钥对(ks,KS);2)注册阶段:客户端C同时与智能手机D和服务器S通信,将用户U输入的口令pw转换为随机口令rw;客户端C为用户U生成公私钥对(kU,KU),用rw加密私钥kU和公钥KS,生成密文c;客户端C将公钥KU发送给服务器S,将密文c发送给手机D;服务器S存储KU,手机D存储密文c;3)认证阶段:用户U在手机D的辅助下与服务器S互相验证,如果均验证通过,则服务器S同意用户U访问数据库,并建立临时会话密钥SK;否则服务器S终止连接服务。本发明可实现安全高效的双因素认证。
-
公开(公告)号:CN118678351A
公开(公告)日:2024-09-20
申请号:CN202410875798.8
申请日:2021-11-17
Applicant: 北京大学
IPC: H04W12/06 , H04W12/041 , H04W12/0471 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本发明公开了一种通用的三方口令认证密钥交换方法。本发明可以将任意安全的两方口令认证协议转换为安全的三方认证协议;允许服务器S通过增强的非对称口令认证协议理想功能#imgabs0#和安全信道理想功能#imgabs1#分别与用户U和服务节点SN建立会话密钥。本发明可以兼容无线传感器网络、物联网、智能电网、智能家居等多种网络环境,支持运算性能较低的传感器节点等参与认证。利用本发明提供的技术方案,在新的网络应用出现时,当网络结构不发生变化时,协议设计者无需设计新协议,可以充分利用之前设计的协议。
-
公开(公告)号:CN115913561B
公开(公告)日:2024-08-06
申请号:CN202211175419.1
申请日:2022-09-26
Applicant: 北京大学
Abstract: 本发明公开了一种面向泄露检测的口令认证方法。本发明为每个用户设置t‑1个蜜口令,利用口令认证密钥交换协议与服务器进行通信,保证服务器能在未获得原始用户口令的前提下生成蜜口令;并将由蜜口令和用户真实口令生成的验证项共同存储在服务器内。如果攻击者窃取了服务器存储的口令文件,攻击者无法分辨蜜口令和用户真实口令,攻击者可能以#imgabs0#的概率采用蜜口令登录,由此攻击行为可以被服务器检测出来,并报告口令文件泄露。本发明实现了honeyword和PAKE的优势结合,既阻止了外部攻击者通过离线猜测攻击者获取用户真实口令,也防止了内部攻击者通过会话监测等方式窃取口令明文。
-
Patent Agency Ranking
公开(公告)号:CN116137710B
公开(公告)日:2024-06-25
申请号:CN202111360908.X
申请日:2021-11-17
Applicant: 北京大学
IPC: H04W12/06 , H04W12/041 , H04W12/0471 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本发明公开了一种通用的三方口令认证密钥交换方法。本发明可以将任意安全的两方口令认证协议转换为安全的三方认证协议;允许服务器S通过增强的非对称口令认证协议理想功能#imgabs0#和安全信道理想功能#imgabs1#分别与用户U和服务节点SN建立会话密钥。本发明可以兼容无线传感器网络、物联网、智能电网、智能家居等多种网络环境,支持运算性能较低的传感器节点等参与认证。利用本发明提供的技术方案,在新的网络应用出现时,当网络结构不发生变化时,协议设计者无需设计新协议,可以充分利用之前设计的协议。
-
公开(公告)号:CN110106413B
公开(公告)日:2021-06-04
申请号:CN201910312727.6
申请日:2019-04-18
Applicant: 北京大学
IPC: C22C23/04 , B22D11/06 , C21D9/08 , C22C1/02 , C22F1/06 , A61L17/06 , A61L27/04 , A61L27/50 , A61L27/58 , A61L31/02 , A61L31/14 , B21C23/00 , B21B3/00 , B21J5/00
Abstract: 本发明公开了一种Mg‑Si‑Ca‑Zn系镁合金及其制备方法与应用。本发明镁合金中包括Mg‑Si‑Ca‑Zn,所述镁合金中Si的质量百分数为0~1.0%,但不包括0,Ca的质量百分数为0~1.0%,但不包括0,Zn的质量百分数为2.0~3.0%,但不包括0。所述镁合金中还包括微量元素,所述微量元素为锶、锰、磷、锆、锡、铁、铜和稀土元素中的至少一种;所述微量元素的质量百分含量为0~3%,但不包括0。本发明的Mg‑Si‑Ca‑Zn系镁合金的力学强度符合医用植入材料的强度要求,通过调控所加合金元素的含量,可实现对其在体内降解速度的调控。实验结果表明其对成骨细胞无明显毒性,生物相容性良好,减少患者的痛苦,增加术后安全性与舒适度。
-
公开(公告)号:CN116137710A
公开(公告)日:2023-05-19
申请号:CN202111360908.X
申请日:2021-11-17
Applicant: 北京大学
IPC: H04W12/06 , H04W12/041 , H04W12/0471 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本发明公开了一种通用的三方口令认证密钥交换方法。本发明可以将任意安全的两方口令认证协议转换为安全的三方认证协议;允许服务器S通过增强的非对称口令认证协议理想功能和安全信道理想功能分别与用户U和服务节点SN建立会话密钥。本发明可以兼容无线传感器网络、物联网、智能电网、智能家居等多种网络环境,支持运算性能较低的传感器节点等参与认证。利用本发明提供的技术方案,在新的网络应用出现时,当网络结构不发生变化时,协议设计者无需设计新协议,可以充分利用之前设计的协议。
-
公开(公告)号:CN113904833B
公开(公告)日:2022-07-22
申请号:CN202111158752.7
申请日:2021-09-30
Applicant: 北京大学
Abstract: 本发明公开了一种基于门限的动态多因素身份认证方法和通信方法。本发明允许用户通过口令、多个可选设备、生物特征进行身份认证,支持用户根据需求从n个认证因素中自主选择t个因素进行认证。利用基于门限的不经意伪随机函数和认证密钥交换协议构造门限多因素认证协议框架。本发明使用除口令外其他t‑1个因素中的任意一个,通过修改的TOPRF协议将口令增强为随机密钥,使用该随机密钥运行AKE协议进行身份认证。除口令外,其他因素都对应TOPRF中的一个密钥。设备因素的密钥存储在本地,生物因素通过模糊提取技术将用户生物特征提取成密钥,以防止服务器存储文件泄漏时发生生物因素泄漏。
-
公开(公告)号:CN113904833A
公开(公告)日:2022-01-07
申请号:CN202111158752.7
申请日:2021-09-30
Applicant: 北京大学
Abstract: 本发明公开了一种基于门限的动态多因素身份认证方法和通信方法。本发明允许用户通过口令、多个可选设备、生物特征进行身份认证,支持用户根据需求从n个认证因素中自主选择t个因素进行认证。利用基于门限的不经意伪随机函数和认证密钥交换协议构造门限多因素认证协议框架。本发明使用除口令外其他t‑1个因素中的任意一个,通过修改的TOPRF协议将口令增强为随机密钥,使用该随机密钥运行AKE协议进行身份认证。除口令外,其他因素都对应TOPRF中的一个密钥。设备因素的密钥存储在本地,生物因素通过模糊提取技术将用户生物特征提取成密钥,以防止服务器存储文件泄漏时发生生物因素泄漏。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.02 seconds)
