公开(公告)号：CN110855754A

公开(公告)日：2020-02-28

申请号：CN201911014984.8

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  吕娜 ,  赵欣怡 ,  王平建 ,  钱文飞 ,  尤玮婧 ,  张阳

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种弱网络连接区域的IoT-based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战-响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短-最近方法确定目标主机的位置。

公开(公告)号：CN105975878B

公开(公告)日：2019-02-19

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。

公开(公告)号：CN104702595B

公开(公告)日：2017-11-21

申请号：CN201510061163.5

申请日：2015-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  嵇亚飞 ,  朱文涛 ,  贾世杰 ,  张国柱

IPC: H04L29/06

Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法，使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色，进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对，也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率，通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。

公开(公告)号：CN116781327B

公开(公告)日：2024-01-16

申请号：CN202310594008.4

申请日：2023-05-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  徐博文 ,  马原 ,  郑昉昱

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化密码应用安全漏洞挖掘方法、装置、介质及设备，涉及面向密码应用安全的漏洞挖掘领域，通过制定面向密码应用的密码漏洞规则集合；将被分析的程序文件转换成Jimple格式中间代码，生成该程序文件的系统依赖图；分析系统依赖图，确定用于静态切片分析的切片准则，包括第一类切片准则和第二类切片准则；在系统依赖图中定位第一类切片准则，根据第一类切片准则执行静态程序切片，得到对密钥参数以及所在指令产生影响的程序指令集；在该程序指令集中根据第二类切片准则执行静态程序切片，对对应不同密码漏洞检测规则的底层密码库API进行搜索，根据底层密码库API判断程序文件是否包含密码漏洞规则集合中的任一密码应用安全漏洞，得到程序文件的密码应用安全漏洞挖掘结果。本发明能够实现对密码应用中的密码相关安全漏洞的挖掘。

公开(公告)号：CN112671712B

公开(公告)日：2023-06-23

申请号：CN202011356235.6

申请日：2020-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  万家伟 ,  陈天宇 ,  贾世杰 ,  张阳 ,  钱文飞 ,  赵欣怡 ,  吕娜 ,  王平建

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L67/06 ,  H04L67/1097 ,  H04L67/1074

Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统，包括数据所有者将存储文件分割成n个文件块mi，将得到文件F转化为MHT‑list数据结构，将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP，将文件标签t发送至TPA；TPA将生成的随机挑战chal发送至CSP，以获取完整性证明P；TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题，提升了方案在动态更新过程的稳定性，解决完整性验证过程中过长的验证路径导致通信开销较大的问题，相比于单个文件块的操作粒度有效减少了计算和通信开销。

公开(公告)号：CN115828224A

公开(公告)日：2023-03-21

申请号：CN202211429754.X

申请日：2022-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  李文清 ,  刘丽敏 ,  郑昉昱 ,  马原

IPC: G06F21/46 ,  G06F21/57

Abstract: 本发明公开了一种Go语言密码误用自动化检测方法，所述方法包括：对编程语言密码库所提供的密码API进行梳理，得到密码误用规则集合；获取Go项目程序文件；基于模式匹配技术或污点分析技术，判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则，以得到该密码误用规则下所述程序文件的密码误用检测结果；综合所有密码误用规则下所述程序文件的密码误用检测结果，得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状，为开发者选择密码算法以开发应用程序提供指导。

公开(公告)号：CN114867027A

公开(公告)日：2022-08-05

申请号：CN202110156382.7

申请日：2021-02-04

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  方茜 ,  贾世杰 ,  赵欣怡 ,  张阳

IPC: H04W12/60 ,  H04W12/069

Abstract: 本发明公开了一种应用于移动设备的通信方法及系统，包括获取移动设备A与移动设备B的原始加速度数据Sa与Sb及对应时间戳Ta与Tb；依据原始加速度数据Sa与Sb及对应时间戳Ta与Tb，分别获取移动设备A与移动设备B的原始特征；根据原始特征获取共同特征，并生成共同秘密；移动设备A与移动设备B依据共同秘密协商生成并确认会话密钥后，进行通信。本发明无需任何先验知识，也不需要同步设备内部时钟，就可以实现移动设备在无线网络中的身份鉴别和安全通信；通过引入滑动平均滤波和高通滤波来处理原始加速度数据，去除移动设备之间相对运动带来的小波动，获得高度相关的共同秘密；引入皮尔逊相关系数来进行身份鉴别，提高身份鉴别的成功率。

公开(公告)号：CN110648229A

公开(公告)日：2020-01-03

申请号：CN201910725064.0

申请日：2019-08-07

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 代文昊 ,  顾小卓 ,  王梦凡 ,  魏本强 ,  李文渊 ,  贾世杰

IPC: G06Q40/04 ,  G06Q20/38 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种半公开的区块链系统及交易方法，其特征在于，当转账方向收款方转账时，转账方选择一噪声值对交易金额进行模糊并利用多接收者签密技术对该噪声值进行加密后发送给收款方；收款方使用自己的私钥对收到的加密噪声值进行解密，获得该交易金额。与现有的全公开区块链相比，本发明增加了交易噪声实现了交易的部分隐藏，保证了用户的交易隐私，并使用多接收者签密以及零知识证明技术，保证了该方案的安全性。与现有的全隐藏区块链相比，本发明中非交易参与者可读取该笔交易部分信息(加了噪声后的交易金额和输入输出数额)，一定程度上避免了监管困难的问题。

公开(公告)号：CN104571950B

公开(公告)日：2018-03-23

申请号：CN201410814839.9

申请日：2014-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  荆继武 ,  贾世杰 ,  王雷 ,  嵇亚飞

IPC: G06F3/06 ,  G06F21/80

Abstract: 本发明公开了一种外设存储介质的口令鉴别方法，在外设存储介质与主机电连接后，先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区，该口令接收虚拟文件用于用户输入鉴别信息，当用户输入了正确的鉴别信息后，外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息，响应主机发出的读写命令，由此实现只有授权人员才能使用磁盘，磁盘存储的数据无法泄露，提高存储数据的安全性。

公开(公告)号：CN105975878A

公开(公告)日：2016-09-28

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

CPC classification number: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。