公开(公告)号：CN104580188A

公开(公告)日：2015-04-29

申请号：CN201410849125.1

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  李冰雨 ,  汪婧 ,  潘无穷 ,  王跃武

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F9/45504 ,  G06F21/602 ,  G06F21/73 ,  H04L9/32 ,  H04L9/3268 ,  H04L29/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/20

Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器，其内存储根证书列表，并通过只读接口为客户虚拟机提供根证书服务；客户虚拟机进行证书验证时，向根CA证书安全管理器提出证书服务请求，根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点：通过只读的接口为客户虚拟机提供根证书服务；将根证书列表从客户虚拟机中隔离出来；客户虚拟机对根证书列表的访问只能以Read Only的方式进行，所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成；客户虚拟机灵活选择验证证书的方式。

公开(公告)号：CN103678994A

公开(公告)日：2014-03-26

申请号：CN201310652031.0

申请日：2013-12-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王雷 ,  贾世杰 ,  向继 ,  高能 ,  林璟锵 ,  王跃武 ,  王琼霄 ,  王平建 ,  王展

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/85

CPC classification number: G06F21/62 ,  G06F21/44 ,  G06F21/79 ,  G06F2221/2149

Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

公开(公告)号：CN109992992B

公开(公告)日：2021-07-13

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN109992992A

公开(公告)日：2019-07-09

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN103458400B

公开(公告)日：2017-01-04

申请号：CN201310398518.0

申请日：2013-09-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王平建 ,  王跃武 ,  荆继武 ,  周健 ,  雷灵光

IPC: H04W12/04

Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法，针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点，通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输，密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文，再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥，以使各密钥的发送信道与语音数据传输信道分离，提高了加密语音通信系统的安全性。

公开(公告)号：CN103458400A

公开(公告)日：2013-12-18

申请号：CN201310398518.0

申请日：2013-09-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王平建 ,  王跃武 ,  荆继武 ,  周健 ,  雷灵光

IPC: H04W12/04

Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法，针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点，通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输，密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文，再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥，以使各密钥的发送信道与语音数据传输信道分离，提高了加密语音通信系统的安全性。