专利检索 ap:("西安电子科技大学") AND inv:"张邦元" 第 1 页

1.

发明授权
基于终止密钥导出函数的口令及指纹三方认证方法有权

公开(公告)号：CN106059764B

公开(公告)日：2019-05-03

申请号：CN201610623614.4

申请日：2016-08-02

申请人： 西安电子科技大学

发明人： 安迪 , 杨超 , 马建峰 , 李金库 , 熊思纯 , 纪倩 , 金方园 , 王旭 , 张邦元

IPC分类号： H04L9/08

摘要： 本发明公开了一种基于终止密钥导出函数的口令及指纹三方认证方法，主要解决三方身份认证方法中的密文存储、弱口令及存储器暴力破解的技术问题。其实现是：注册时：用户在PC输注册信息，在手机输入口令和指纹，得私钥；由私钥、运算次数和字符串用HKDF函数生成认证密钥和密文，连同用户名发给服务器存储；登陆时：服务器给PC密文和认证随机数；用户在PC输口令，盲化后发手机；在手机输指纹，指纹与盲化信息运算后发PC；PC去盲化得到私钥；PC用私钥和HKDF函数对密文解密得认证密钥；PC用认证密钥和服务器认证。本发明提高了三方认证的认证能力，缓解了用户的存储压力，可操作性强，消除单一口令三方身份认证中的安全隐患。

2.

发明公开
基于控制流分析和数据流分析的Java程序静态分析方法有权

公开(公告)号：CN105608003A

公开(公告)日：2016-05-25

申请号：CN201510953537.4

申请日：2015-12-17

申请人： 西安电子科技大学

发明人： 王旭 , 杨超 , 孙聪 , 马建峰 , 纪倩 , 张邦元 , 金方圆 , 张鹏

IPC分类号： G06F11/36

CPC分类号： G06F11/3688

摘要： 本发明公开了一种基于控制流分析和数据流分析的Java程序静态分析方法，主要解决现有静态分析方法分析准确率低的问题。其实现步骤是：1.将Java源程序转化为Jimple语言的中间表示形式；2.将Java程序静态分析问题抽象为过程间分布式子集问题IFDS；3.定义过程间分布式子集问题IFDS求解器的接口类；4.通过求解器类接口中的数据流功能函数FlowFunctions ，设置数据流分析规则；5.运行过程间分布式子集问题IFDS，在控制流图的基础上进行数据流分析，得出分析结果。本发明提高了静态分析的完整性和准确性，分析效率高，扩展性强，可用对较大系统规模的程序分析。

3.

发明授权
安卓应用文件的安全性检测方法有权

公开(公告)号：CN105550594B

公开(公告)日：2018-05-25

申请号：CN201510953538.9

申请日：2015-12-17

申请人： 西安电子科技大学

发明人： 张邦元 , 杨超 , 孙聪 , 马建峰 , 王旭 , 纪倩 , 金方圆 , 张鹏

IPC分类号： G06F21/62

摘要： 本发明公开了一种安卓应用文件的安全性检测方法，主要解决现有安卓应用文件隐私泄露漏洞检测能力不足的问题。其实现步骤是：1.将安卓应用文件中的Dalvik字节码文件进行转换生成Jimple语言；2.从安卓系统文件中提取并分类出与敏感数据有关的输入和输出函数，并对其进行归类，标记出源和输出；3.在Jimple语言上生成虚拟Main函数，根据该函数生成过程间控制流图；4.制定污点传播规则；5.根据过程间控制流图生成污点访问路径；6.根据已标记的源和输出，在污点访问路径上执行污点传播规则，找出数据泄露的路径。本发明减少隐私泄露漏洞的漏报和误报，提高了安全性防护性能，可用于对安卓应用文件的检测。

4.

发明公开
安卓应用文件的安全性检测方法有权

公开(公告)号：CN105550594A

公开(公告)日：2016-05-04

申请号：CN201510953538.9

申请日：2015-12-17

申请人： 西安电子科技大学

发明人： 张邦元 , 杨超 , 孙聪 , 马建峰 , 王旭 , 纪倩 , 金方圆 , 张鹏

IPC分类号： G06F21/62

CPC分类号： G06F21/6281

摘要： 本发明公开了一种安卓应用文件的安全性检测方法，主要解决现有安卓应用文件隐私泄露漏洞检测能力不足的问题。其实现步骤是：1.将安卓应用文件中的Dalvik字节码文件进行转换生成Jimple语言；2.从安卓系统文件中提取并分类出与敏感数据有关的输入和输出函数，并对其进行归类，标记出源和输出；3.在Jimple语言上生成虚拟Main函数，根据该函数生成过程间控制流图；4.制定污点传播规则；5.根据过程间控制流图生成污点访问路径；6.根据已标记的源和输出，在污点访问路径上执行污点传播规则，找出数据泄露的路径。本发明减少隐私泄露漏洞的漏报和误报，提高了安全性防护性能，可用于对安卓应用文件的检测。

5.

发明公开
基于终止密钥导出函数的口令及指纹三方认证方法有权

公开(公告)号：CN106059764A

公开(公告)日：2016-10-26

申请号：CN201610623614.4

申请日：2016-08-02

申请人： 西安电子科技大学

发明人： 安迪 , 杨超 , 马建峰 , 李金库 , 熊思纯 , 纪倩 , 金方园 , 王旭 , 张邦元

IPC分类号： H04L9/08

CPC分类号： H04L9/0825 , H04L9/0844 , H04L9/0861 , H04L9/0894

摘要： 本发明公开了一种基于终止密钥导出函数的口令及指纹三方认证方法，主要解决三方身份认证方法中的密文存储、弱口令及存储器暴力破解的技术问题。其实现是：注册时：用户在PC输注册信息，在手机输入口令和指纹，得私钥；由私钥、运算次数和字符串用HKDF函数生成认证密钥和密文，连同用户名发给服务器存储；登陆时：服务器给PC密文和认证随机数；用户在PC输口令，盲化后发手机；在手机输指纹，指纹与盲化信息运算后发PC；PC去盲化得到私钥；PC用私钥和HKDF函数对密文解密得认证密钥；PC用认证密钥和服务器认证。本发明提高了三方认证的认证能力，缓解了用户的存储压力，可操作性强，消除单一口令三方身份认证中的安全隐患。

6.

发明授权
基于控制流分析和数据流分析的Java程序静态分析方法有权

公开(公告)号：CN105608003B

公开(公告)日：2018-04-17

申请号：CN201510953537.4

申请日：2015-12-17

申请人： 西安电子科技大学

发明人： 王旭 , 杨超 , 孙聪 , 马建峰 , 纪倩 , 张邦元 , 金方圆 , 张鹏

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于控制流分析和数据流分析的Java程序静态分析方法，主要解决现有静态分析方法分析准确率低的问题。其实现步骤是：1.将Java源程序转化为Jimple语言的中间表示形式；2.将Java程序静态分析问题抽象为过程间分布式子集问题IFDS；3.定义过程间分布式子集问题IFDS求解器的接口类；4.通过求解器类接口中的数据流功能函数FlowFunctions ，设置数据流分析规则；5.运行过程间分布式子集问题IFDS，在控制流图的基础上进行数据流分析，得出分析结果。本发明提高了静态分析的完整性和准确性，分析效率高，扩展性强，可用对较大系统规模的程序分析。