公开(公告)号：CN105912433A

公开(公告)日：2016-08-31

申请号：CN201610217237.4

申请日：2016-04-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  江芳杰 ,  侯岳晗 ,  王平建 ,  林璟锵 ,  夏鲁宁 ,  荆继武

IPC: G06F11/22 ,  G06F11/26

CPC classification number: G06F11/2273 ,  G06F11/26

Abstract: 本发明公开了一种自适应的密码设备检测方法和系统。本系统包含检测机、被测密码设备和模式评估模块，检测机用来对被测密码设备进行性能测试和正确性测试，被测密码设备用来进行密码运算，模式评估模块用来评估模式匹配条件，并做出模式选择。模式评估模块通过评估检测机进行正确性验证测试的密码运算速度、检测机的数据存储速度和被测密码设备的密码运算速度的关系，自适应地选择检测模式，在不影响被测密码设备性能测试的情况下，完成对被测密码设备的正确性验证测试，使被测密码设备可以处于最佳速度进行密码运算，大大提高了性能测试的准确性，消除了检测机性能成为被测密码设备性能测试的瓶颈问题。

公开(公告)号：CN103942028A

公开(公告)日：2014-07-23

申请号：CN201410150320.5

申请日：2014-04-15

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 郑昉昱 ,  荆继武 ,  潘无穷 ,  林璟锵 ,  赵原

IPC: G06F7/537

Abstract: 本发明公开了一种应用在密码技术中的大整数乘法运算方法及装置，在密码技术中进行大整数乘法运算时，将被乘数和乘数拆分为若干字，利用高低位分离的带进位乘加指令，根据一定次序累加被乘数的一个字和乘数的一个字相乘的高位或低位乘积到结果的对应位置中，指令产生的进位将用于计算高一字结果的下一指令输入中；算法重复此类计算，直到被乘数的每一个字和乘数的每一个字的高低位结果均被累加到结果中。本发明实现的大整数乘法运算，可以减少大整数乘法计算的复杂度，提升计算速度。

公开(公告)号：CN102831335A

公开(公告)日：2012-12-19

申请号：CN201110162111.9

申请日：2011-06-16

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  马存庆 ,  高能 ,  向继 ,  夏鲁宁 ,  查达仁

IPC: G06F21/00

Abstract: 本发明公开了一种Windows操作系统的安全保护方法，旨在通过读卡器和智能卡，利用挑战-响应模式的安全认证方式，控制用户在Windows操作系统的登录和登出，并对用户文件进行密码方式的保护。本发明同时公开了一种Windows操作系统的安全保护系统。本发明所述方案实现起来方便快捷，且能够提高安全性。

公开(公告)号：CN110072232A

公开(公告)日：2019-07-30

申请号：CN201910212671.7

申请日：2019-03-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  任鸽 ,  黄若鹏 ,  王杰 ,  林璟锵

IPC: H04W12/00 ,  H04W12/02 ,  H04W12/12 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制，在可信执行环境和服务器之间建立一个安全的通信信道，用于传输防伪标识码。可信执行环境在显示用户界面的同时，在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置)，可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境，其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面，从而防止恶意软件骗取终端用户的重要信息。

公开(公告)号：CN104461449B

公开(公告)日：2018-02-27

申请号：CN201410645961.8

申请日：2014-11-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  赵原 ,  荆继武 ,  潘无穷 ,  郑昉昱 ,  向继

IPC: G06F7/523

Abstract: 一种基于向量指令的大整数乘法实现方法及装置，将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数，计算这些整数相乘，并对所有乘积求和；计算两个向量长度的整数相乘时，将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链，利用带进位的向量加法指令，将每次向量相加产生的进位作为下一个向量加法指令的输入，消除链中所有加法进位，只产生两个加法进位，将其加回，得到两个向量长度整数的乘积。特别地，若被乘数和乘数的长度都小于向量长度的1/n，将n组整数相乘合并为一次向量长度整数相乘，计算吞吐量提升n倍。基于以上大整数乘法方法，还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数，降低了计算延迟，提高了计算吞吐量。

公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN103455768B

公开(公告)日：2016-04-13

申请号：CN201310376309.6

申请日：2013-08-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王秋晨 ,  夏鲁宁 ,  嵇亚飞 ,  王雷

IPC: G06F21/78

Abstract: 本发明公开了一种USB安全存储方法及系统，基于双射频环境鉴别机制，初始化阶段，USB安全存储装置通过HF射频通信与初始化装置连接生成数据密钥；在状态及离境告警标志验证步骤，USB安全存储装置中的数据密钥处于无效状态，装置根据当前自身的状态及是否有由告警装置通过UHF射频通信写入的离境告警标志，控制USB安全存储装置的使用和销毁，当被激活装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作，实现了对USB存储设备的使用环境进行管控，提高存储数据的安全性。

公开(公告)号：CN102662874B

公开(公告)日：2015-06-10

申请号：CN201210100033.4

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC: G06F12/14 ,  G06K19/073 ,  G06K17/00

Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。

公开(公告)号：CN104660810A

公开(公告)日：2015-05-27

申请号：CN201510062430.0

申请日：2015-02-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  王琼霄 ,  雷灵光 ,  蔡阳

IPC: H04M1/725 ,  G10L17/00

Abstract: 本申请公开了一种电话接听控制方法，包括：终端设备预先保存合法用户的声纹特征信息，以及所述合法用户为预设的电话接听控制命令设置的语音命令的内容；当所述终端设备的接听控制模式开启后，在有电话接入时，根据用户在触发接听按钮后发出的语音以及所述声纹特征信息，对当前接听的所述用户的合法性进行验证，如果合法，则根据从所述语音中提取出的内容信息，执行相应的电话接听控制命令，否则，退出所述音频接听控制模式。采用本发明，可以实现用户对电话接听的灵活控制。

公开(公告)号：CN104580188A

公开(公告)日：2015-04-29

申请号：CN201410849125.1

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  李冰雨 ,  汪婧 ,  潘无穷 ,  王跃武

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F9/45504 ,  G06F21/602 ,  G06F21/73 ,  H04L9/32 ,  H04L9/3268 ,  H04L29/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/20

Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器，其内存储根证书列表，并通过只读接口为客户虚拟机提供根证书服务；客户虚拟机进行证书验证时，向根CA证书安全管理器提出证书服务请求，根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点：通过只读的接口为客户虚拟机提供根证书服务；将根证书列表从客户虚拟机中隔离出来；客户虚拟机对根证书列表的访问只能以Read Only的方式进行，所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成；客户虚拟机灵活选择验证证书的方式。