公开(公告)号：CN103458400B

公开(公告)日：2017-01-04

申请号：CN201310398518.0

申请日：2013-09-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王平建 ,  王跃武 ,  荆继武 ,  周健 ,  雷灵光

IPC: H04W12/04

Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法，针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点，通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输，密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文，再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥，以使各密钥的发送信道与语音数据传输信道分离，提高了加密语音通信系统的安全性。

公开(公告)号：CN105743655A

公开(公告)日：2016-07-06

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3236 ,  H04L9/3066 ,  H04L9/3252

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN103458400A

公开(公告)日：2013-12-18

申请号：CN201310398518.0

申请日：2013-09-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王平建 ,  王跃武 ,  荆继武 ,  周健 ,  雷灵光

IPC: H04W12/04

Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法，针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点，通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输，密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文，再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥，以使各密钥的发送信道与语音数据传输信道分离，提高了加密语音通信系统的安全性。

公开(公告)号：CN114095406A

公开(公告)日：2022-02-25

申请号：CN202010789604.4

申请日：2020-08-07

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王平建 ,  陈天宇 ,  杨峰 ,  钱文飞 ,  吕娜 ,  张译尹 ,  马原

IPC: H04L43/50 ,  H04L9/40 ,  H04L69/22 ,  G06K9/62

Abstract: 本发明提供一种密文数据机密性检测方法，其步骤包括：解析待检测密文，获取n个单字节组成的二进制形式密文串，并以每一单字节为一元素存入密文数组；对密文数组中的元素Pi按照同一数值进行聚类，得到A个公共前缀长度为1的位置索引集合A1，a；通过位置索引集合A1+q，b中的各位置索引，对获取的元素Pi+q聚类，得到位置索引集合A1+(q+1)，c；根据一设定公共前缀长度q′，获取位置索引集合Aq′，b′，并根据各位置索引集合Aq′，b′中位置索引数量及各位置索引在密文数组中的位置，判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引，在需要时通过首元素的索引与子密文长度定位相应的子密文，从而显著降低系统内存开销。

公开(公告)号：CN104408620B

公开(公告)日：2017-09-22

申请号：CN201410640133.5

申请日：2014-11-13

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  雷灵光 ,  王平建 ,  周健 ,  王跃武 ,  夏鲁宁 ,  曹雷 ,  马瑞

IPC: G06Q20/38 ,  G06Q20/34

Abstract: 本发明公开了一种安全的NFC支付方法及系统，在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签，在NFC支付卡内的NFC模块内存储第二支付密钥，在进行支付时，利用第一支付密钥和第二支付密钥进行认证，确保只有当用户取出NFC支付卡并对准刷卡设备时，刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此，有效防止了放在钱包或口袋中的NFC卡被盗刷，具有更好的安全性。

公开(公告)号：CN106878319A

公开(公告)日：2017-06-20

申请号：CN201710127379.6

申请日：2017-03-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王平建 ,  左石城 ,  王琼霄 ,  赵宇航 ,  曹宏瑾 ,  常欢

IPC: H04L29/06

CPC classification number: H04L67/42 ,  H04L63/0807 ,  H04L63/1441 ,  H04L63/306

Abstract: 本发明提供一种提供签名服务的方法及系统，该方法步骤包括：在待签名的Web网页中嵌入浏览器与本地HTTP服务通信的脚本代码；当待签名的Web网页获取数字签名时，浏览器先根据上述脚本代码与本地HTTP服务建立可靠通信信道，再向本地HTTP服务发送签名请求，本地HTTP服务依次检验请求发起方所在浏览器身份、请求签名服务的Web网页；如果上述检验通过，则本地HTTP服务向用户请求签名授权，签名授权后返回签名数据至上述浏览器。本发明无需对浏览器进行改动，只需在待签名Web网页中嵌入与本地HTTP服务通信的脚本代码和在本地运行一个HTTP服务，就可以实现浏览器调用本地服务的功能。

公开(公告)号：CN106790274A

公开(公告)日：2017-05-31

申请号：CN201710089728.X

申请日：2017-02-20

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 王平建 ,  刘坤 ,  常冰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种一次性密码登录无线局域网的方法，步骤为：客户端根据共享密钥、路由器SSID和UNIX时间戳，使用一次性密码生成算法生成一个一次性密码，然后在登录路由器时输入用户名及该一次性密码，路由器把用户名传给认证服务器，认证服务器根据用户名在数据库中取到共享密钥，然后再根据路由器SSID及系统时间也生成一个密码，比较客户端提交的密码与认证服务器生成的密码是否一致，一致则认证成功。

公开(公告)号：CN105912433A

公开(公告)日：2016-08-31

申请号：CN201610217237.4

申请日：2016-04-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  江芳杰 ,  侯岳晗 ,  王平建 ,  林璟锵 ,  夏鲁宁 ,  荆继武

IPC: G06F11/22 ,  G06F11/26

CPC classification number: G06F11/2273 ,  G06F11/26

Abstract: 本发明公开了一种自适应的密码设备检测方法和系统。本系统包含检测机、被测密码设备和模式评估模块，检测机用来对被测密码设备进行性能测试和正确性测试，被测密码设备用来进行密码运算，模式评估模块用来评估模式匹配条件，并做出模式选择。模式评估模块通过评估检测机进行正确性验证测试的密码运算速度、检测机的数据存储速度和被测密码设备的密码运算速度的关系，自适应地选择检测模式，在不影响被测密码设备性能测试的情况下，完成对被测密码设备的正确性验证测试，使被测密码设备可以处于最佳速度进行密码运算，大大提高了性能测试的准确性，消除了检测机性能成为被测密码设备性能测试的瓶颈问题。

公开(公告)号：CN106845275B

公开(公告)日：2019-08-06

申请号：CN201710071362.3

申请日：2017-02-09

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王琼霄 ,  王明月 ,  宋利 ,  王平建 ,  赵宇航

IPC: G06F21/62

Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理，操作简单易实现，并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知；视交易双方的需求而定，本发明可保护关于交易的一则或多则敏感信息；通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码，保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息，掩码由辅助码及原始票据中的敏感信息共同且唯一确定，若敏感信息不同则掩码不同，保证了持票人无法向验票人捏造有关交易内容的敏感信息；出票人、验票人、服务器等参与方各司其职，实现了电子票据流转过程中产生、验证、存储等功能的隔离，并为各自的升级扩展和整体的运维管理提供了方便。

公开(公告)号：CN106571927B

公开(公告)日：2019-07-26

申请号：CN201610941729.8

申请日：2016-10-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  潘适然 ,  闫伸 ,  王平建

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。同时，本发明基于标准的对称加密算法，便于软硬件实现。本发明提出的方法支持用户所属类别的变更，当系统中某一用户的类别发生变化时，验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架，本发明适用于现实中的多种应用场景。