公开(公告)号：CN109272314A

公开(公告)日：2019-01-25

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN104639313B

公开(公告)日：2018-03-09

申请号：CN201410743667.0

申请日：2014-12-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  管乐 ,  蔡权伟 ,  高能 ,  叶顶锋

IPC: H04L9/06

Abstract: 本发明涉及一种密码算法的检测方法，该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像，根据特定密码算法运行时密钥在内存中的特征，确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像，不用直接对密码算法进行二进制分析或者源代码审查，对运行中操作系统的没有任何影响，可以准确获取运行时的系统内存状态行，能够快速、自动的确定系统运行过程中使用的密码算法。

公开(公告)号：CN106972931A

公开(公告)日：2017-07-21

申请号：CN201710096385.X

申请日：2017-02-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  王琼霄 ,  王泽 ,  蔡权伟

IPC: H04L9/32

Abstract: 本发明提供一种PKI中证书透明化的方法，该方法设置一条证书区块链，证书订户在证书区块链中发布I型证书交易，声明所有自己目前在用的合法证书，以及发布II型证书交易，设置用来签名I型证书交易的发布密钥对，证书交易由其发布者签名，其他人无法冒充证书订户发布证书交易。证书用户验证证书时，从自己保存的证书区块链副本中寻找相应订户发布的证书交易，并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于：证书订户在区块链中声明有效证书的信息；证书交易需要由发布者签名，签名的密钥可以通过证书交易改变；证书用户验证证书时，需要检查证书是否出现在证书区块链中，防止虚假证书造成的攻击。

公开(公告)号：CN103778449B

公开(公告)日：2017-03-22

申请号：CN201410024870.2

申请日：2014-01-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王琼霄 ,  王平建 ,  王跃武 ,  王雷 ,  王展 ,  向继 ,  高能 ,  林璟锵

IPC: G06K17/00

Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法，该方法分为注册步骤和跟踪监控步骤；其中，注册步骤中，移动存储装置在区域监控装置内注册，区域监控装置向其写入属性信息和鉴别码；跟踪监控步骤中，在受控区域内，UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码，并将数据上送至区域监控装置，区域监控装置根据接收的数据进行实时记录和分析，如果发现异常情况，则报警并给出告警辅助信息；由此，可实现跟踪指定区域内的移动存储装置，确保受监控的移动存储装置只在指定区域内使用，对于违规带离、非法隐藏等行为进行识别和告警。

公开(公告)号：CN103546288B

公开(公告)日：2017-02-01

申请号：CN201310445395.1

申请日：2013-09-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  潘无穷 ,  余幸杰 ,  王琼霄 ,  荆继武

IPC: H04L9/32 ,  H04L9/30

Abstract: 一种SM2数字签名生成算法的实现方法及装置，本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算，将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中，将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中，然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时，调用存储器存储的预先计算得到的结果，从而节省了对待签名消息进行数字签名的计算时间，提高了SM2数字签名生成算法的计算效率。更进一步，在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中，进一步提高计算效率。

公开(公告)号：CN103678994B

公开(公告)日：2017-01-11

申请号：CN201310652031.0

申请日：2013-12-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王雷 ,  贾世杰 ,  向继 ,  高能 ,  林璟锵 ,  王跃武 ,  王琼霄 ,  王平建 ,  王展

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/85

Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

公开(公告)号：CN105303117A

公开(公告)日：2016-02-03

申请号：CN201510594331.7

申请日：2015-09-17

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  夏鲁宁 ,  蔡权伟 ,  赵晨晓 ,  叶顶锋 ,  马存庆 ,  马自强

IPC: G06F21/60 ,  H04L9/32 ,  H04L9/30

CPC classification number: G06F21/602 ,  H04L9/3066 ,  H04L9/3252

Abstract: 本发明公开了一种SM2算法程序的检测方法和系统。本系统包括检测机和待检测的存储单元，检测机用于扫描存储单元中文件包含的数据。当存在数据与SM2算法中至少一个椭圆曲线参数完全匹配、或者存在数据与SM2算法椭圆曲线基点G的倍点[K]G列表中xK项或yK项中至少一项完全匹配时，则判定存储单元中有实现SM2算法的程序。其中，倍点[K]G在二维坐标系下的坐标表示为(xK,yK)，[K]G列表为xK项和yK项的集合，K为正整数，K

公开(公告)号：CN114422138B

公开(公告)日：2024-03-01

申请号：CN202111511623.1

申请日：2021-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  孙傲卓 ,  宋利 ,  王伟 ,  万会庆

IPC: H04L9/32 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统，本方法为：1)域名所有者将CVP及对应的签名证书发送给策略日志服务器，并获得SPT；其中，CVP为自定义的CT验证策略编码、签名后得到的签名结果，SPT为策略日志服务器对CVP的签名结果；2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端；3)TLS客户端根据CVP对所访问的网站进行域名证书验证，验证均通过的数字证书才被认为是有效数字证书；4)域名所有者仅监视CVP中所声明的日志服务器，即可获得所有绑定其域名的有效数字证书，通过对比获取的数字证书与自己实际申请的数字证书，确定是否存在欺诈性的数字证书。

公开(公告)号：CN111431854B

公开(公告)日：2021-04-13

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知；接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息；将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表，计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi‑Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。

公开(公告)号：CN111431854A

公开(公告)日：2020-07-17

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知；接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息；将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表，计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi-Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。