公开(公告)号：CN117914502A

公开(公告)日：2024-04-19

申请号：CN202410082894.7

申请日：2024-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  任培欣 ,  顾小卓 ,  聂旭文

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于物理不可克隆函数的轻量级认证密钥交换方法，其步骤包括：初始化阶段，客户端提取出物理不可克隆函数PUF的响应值R，然后模糊提取器根据输入的响应值R得到认证秘密as和辅助数据h；然后根据as派生出认证加密密钥authenc和认证解密密钥authdec，将 发送给服务器；认证密钥交换阶段，客户端生成一对临时公私钥(pk,sk)，然后将临时公钥pk发送给服务器；服务器使用临时公钥pk及对应的认证加密密钥authenc将共享消息m封装为密文ct，然后将ct发送给客户端并派生出会话密钥sks；客户端根据ct提取响应值R′，然后应用模糊提取器和h将R′恢复为R，并派生出认证秘密as；然后利用派生出的认证秘密as派生出认证解密密钥authdec对ct解封装得到共享消息m并派生出会话密钥skc。

公开(公告)号：CN113094722A

公开(公告)日：2021-07-09

申请号：CN202110320058.4

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  王梓梁 ,  任培欣 ,  代文昊

IPC: G06F21/60 ,  G06F21/44

Abstract: 本发明公开了一种三方口令认证密钥交换方法，本发明设计了隐式三方认证的方法，相对目前常用的需要多次进行哈希运算、消息传输量大的显式认证方法，本发明的方案简化了认证结构，减少了哈希的次数以及通信量的大小。其次，本发明考虑了两个多项式模乘的情况，对此进行了更加收敛的参数分析方式，平衡了方差、模、维数、采样参数和误差率，大大降低了模数，从而使密钥交换更加高效。由于参数为d的中心二项分布，在安全上与标准差为的离散高斯分布相似，且能防止计时攻击，因此，采样时，本发明选择能更高效的在硬件、软件上实现的中心二项分布。这种采样方式更为简单，并且不需要引入大的表格和高精度计算，采样效率更高。

公开(公告)号：CN110532734B

公开(公告)日：2021-03-09

申请号：CN201910629172.8

申请日：2019-07-12

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 代文昊 ,  顾小卓 ,  李文渊 ,  魏本强 ,  王梦凡 ,  杨颖珊

IPC: G06F21/10 ,  G06F21/64

Abstract: 本发明提供一种基于安全多方计算的隐私时间戳的数字版权方法及系统，本方法包括：互联网版权保护服务商与用户制定智能合约规则；用户发生版权归属纠纷时创建并通过版权纠纷智能合约，并将用户双方时间戳碎片集合保存在区块链上；区块链上参与计算的节点将计算结果发送至恢复差值智能合约；恢复差值智能合约计算版权纠纷用户之间的创作时间戳差值，并输出所述差值以及对应的版权纠纷智能合约地址。本发明可以在不破坏现有的区块链版权系统的框架下，解决区块链版权系统中创作时间的隐私保护问题，保证了用户的匿名性，并使隐私数据真正地掌握在用户手中。

公开(公告)号：CN109818743B

公开(公告)日：2020-08-28

申请号：CN201910067468.5

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  陈朝晖 ,  李彦初 ,  荆继武 ,  顾小卓 ,  马原

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种椭圆曲线公钥文本化传递方法及系统。本方法为：1)对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)将该字符串S与设定的附加信息拼接为字符串L分享给目标接收端。本发明提供了一种对用户友好的、简单易用的密钥传输方法，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN110992010A

公开(公告)日：2020-04-10

申请号：CN201911240879.6

申请日：2019-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 代文昊 ,  顾小卓 ,  付毛毛 ,  范广 ,  王梓梁

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种数字货币发行总量控制方法及验证方法。本发行方法为：1)央行根据各发钞行的身份信息为每一设定发钞行生成对应的身份认证私钥sk1和公钥pk1，并通过秘密传输通道发给对应的设定发钞行；各设定发钞行每次发钞时，随机生成区块链中使用的私钥skx和公钥pkx；所述发钞行的私钥为SK＝(sk1，skx)、公钥为PK＝(pk1，pkx)；2)所述发钞行对本次发钞量和发钞行身份进行多接收者签密，并将该签密信息附在发钞交易信息中；3)央行根据该发钞交易判断发钞量和发钞行身份是否被篡改，如果未被篡改且对应发钞行有所需的发行量，则允许该发钞行发行本次发钞量；否则拒绝发行。本方法满足发行量可控且安全高效。

公开(公告)号：CN110766551A

公开(公告)日：2020-02-07

申请号：CN201910851424.1

申请日：2019-09-10

Applicant: 中国科学院信息工程研究所

Inventor： 代文昊 ,  顾小卓 ,  魏本强 ,  李文渊 ,  王梦凡

IPC: G06Q40/04

Abstract: 本发明公开了一种基于改进Kafka共识机制的联盟链及交易方法。联盟链中项目i的背书节点，用于接收项目i授权的用户对项目i中的智能合约发起的交易，并对该交易进行预执行得到响应结果、根据智能合约中抵押的信誉积分计算该交易的信誉积分以及对该交易进行背书记录，然后签名后发送给用户；服务节点，用于接收满足背书策略的交易，然后找到该交易所属的项目队列，并按照交易的信誉积分高低对该项目队列中的交易进行排序，将前N个交易打包成一个区块并转发给项目i的参与节点；参与节点，用于对收到的区块中每笔交易的用户签名信息和背书记录信息进行验签，若其中一笔交易通过背书策略则将其标记为合法并更新状态数据库，否则标记为不合法。

公开(公告)号：CN110648229A

公开(公告)日：2020-01-03

申请号：CN201910725064.0

申请日：2019-08-07

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 代文昊 ,  顾小卓 ,  王梦凡 ,  魏本强 ,  李文渊 ,  贾世杰

IPC: G06Q40/04 ,  G06Q20/38 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种半公开的区块链系统及交易方法，其特征在于，当转账方向收款方转账时，转账方选择一噪声值对交易金额进行模糊并利用多接收者签密技术对该噪声值进行加密后发送给收款方；收款方使用自己的私钥对收到的加密噪声值进行解密，获得该交易金额。与现有的全公开区块链相比，本发明增加了交易噪声实现了交易的部分隐藏，保证了用户的交易隐私，并使用多接收者签密以及零知识证明技术，保证了该方案的安全性。与现有的全隐藏区块链相比，本发明中非交易参与者可读取该笔交易部分信息(加了噪声后的交易金额和输入输出数额)，一定程度上避免了监管困难的问题。

公开(公告)号：CN109905241A

公开(公告)日：2019-06-18

申请号：CN201910067861.4

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  顾小卓 ,  荆继武 ,  马原 ,  杨颖珊 ,  陈朝晖 ,  李彦初

IPC: H04L9/30

Abstract: 本发明公开了一种椭圆曲线公钥的短汉字编码、解码方法。本发明编码方法为：1)使用椭圆曲线上点压缩方法对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)用该字符串S表示该公钥P。本发明公开的方法使得公钥信息可以以短汉字文本的形式方便地传递，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN117896077A

公开(公告)日：2024-04-16

申请号：CN202410038939.0

申请日：2024-01-10

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  任培欣 ,  顾小卓 ,  赵凌青

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于模格问题的后量子两方协同签名方法，其步骤包括：1)移动终端与云服务器生成各自私钥片段并协同计算出完整公钥；2)移动终端与云服务器使用各自私钥片段对消息M进行签名生成各自签名片段；3)移动终端接收云服务器的签名片段并对其进行验证，验证通过后将自己的签名片段与云服务器生成的签名片段聚合为完整签名；4)验证方利用签名方的所述完整公钥对所述完整签名的有效性进行验证，验证通过则所述完整签名有效，否则无效。本发明提升了错误取样的效率并且与离散高斯取样相比方案的安全性几乎不受影响，可灵活应用于具有不同资源需求的安全场景中。

公开(公告)号：CN110648229B

公开(公告)日：2022-05-17

申请号：CN201910725064.0

申请日：2019-08-07

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 代文昊 ,  顾小卓 ,  王梦凡 ,  魏本强 ,  李文渊 ,  贾世杰

IPC: G06Q40/04 ,  G06Q20/38 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种半公开的区块链系统及交易方法，其特征在于，当转账方向收款方转账时，转账方选择一噪声值对交易金额进行模糊并利用多接收者签密技术对该噪声值进行加密后发送给收款方；收款方使用自己的私钥对收到的加密噪声值进行解密，获得该交易金额。与现有的全公开区块链相比，本发明增加了交易噪声实现了交易的部分隐藏，保证了用户的交易隐私，并使用多接收者签密以及零知识证明技术，保证了该方案的安全性。与现有的全隐藏区块链相比，本发明中非交易参与者可读取该笔交易部分信息(加了噪声后的交易金额和输入输出数额)，一定程度上避免了监管困难的问题。