报 告 人:刘文印

  主 持 人:姜青山 研究员

  日 期:2020年06月12日

  时 间:10:00-11:00

  地 点:F栋9楼919会议室

  简历:刘文印博士目前任广东工业大学计算机学院特聘教授、博士生导师。刘文印博士于1988年和1992年分别获清华大学计算机系工学学士和硕士学位,1992年留校任教,1995年赴以色列理工学院(Technion)留学,1998年初获博士学位,1999年1月加入微软中国研究院任研究员,2002年1月加入香港城市大学电脑科学系,任助理教授及博士生导师,2015年入选广东省第五批引进创新科研团队带头人,创立网络身份安全实验室。刘文印博士因在图形识别及反网络钓鱼欺诈等研究领域的杰出贡献,于2010年入选国际模式识别学会会士(Fellow of IAPR -- International Association for Pattern Recognition),因在图形识别等研究领域的突出贡献, 于2003年获国际模式识别学会颁发文档分析与识别领域杰出青年科学家奖(IAPR/ICDAR Outstanding Young Researcher Award)。经常在微信公众号“登录易”发表网络身份安全方面的原创科普短文。刘文印博士也是天使投资人,投资领域包括网络安全、区块链、互联网+、大数据及机器人等。

  摘要:当今网络环境下,各种数据泄露愈演愈烈,黑客“盗号”猖獗,“钓鱼”“破解”“拖库”“撞库”时有发生,企业和个人已经被盗了数以百亿计的网络账号密码,未来五年将有超过千亿账号密码被盗。为了保护网络身份安全,我们提出了一个基于可信用户代理的多方闭环网络身份验证及管理机制,颠覆了现有的B/S架构用户认证机制,同时又能兼容传统账号及口令密码系统,账号密码绕过浏览器直发服务器,认证成功后再授权浏览器,可以自动注册强密码,防破解;多个账号不关联,防撞库;密码绕过浏览器,防钓鱼;一键自动改密码,不怕偷;自动发送密码,防肩窥、防记录;安全授权账号密码可以让被授权人看不到密码也无法转发的情况下完成登录,甚至可以实现账号的限次限时授权、租借、转让、继承。如此,账号被盗的风险可以降到天灾人祸的水平,使得相关保险产品可以承保。为此,我们也提供了一个基于区块链的网络身份安全保险机制,日志哈希自动上链,防骗保;智能合约自动理赔,防隐藏条款,有助于增加信息透明和在保户和保险商之间建立信任,解决传统保险行业的证据信息不对称、保险合约条款繁杂和理赔繁琐等痛点。如果有时间,也介绍一下我们以前发表的基于寄生社区分割的钓鱼网站及攻击目标自动识别方法。