公开(公告)号：CN100504901C

公开(公告)日：2009-06-24

申请号：CN200710053331.1

申请日：2007-09-21

Applicant: 武汉大学

Inventor： 张焕国 ,  赵波 ,  郑鹏 ,  常彬 ,  俞婷 ,  战东元

IPC: G06F21/00 ,  G06F9/445

Abstract: 本发明公开了由星型信任链支持的嵌入式平台安全引导方法，设有独立硬件TPM，作为整个嵌入式平台的可信根和控制器，嵌入式平台作为从机，TPM使用硬连线控制嵌入式平台的运行；TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根，对其自身以及连接电路有良好的物理保护；嵌入式平台启动之前，TPM利用星型信任链对Bootloader、操作系统分别进行完整性测量，并将该次完整性测量结果的报告与TPM中预先存储的完整性测量报告比较后，以决定其是否可执行。本发明主要的优点是：TPM在嵌入式平台启动之前即开始工作，并始终处于主控地位；信任关系不在信任代理间传递，这样可以避免导致的信任强度减弱。

公开(公告)号：CN101303716A

公开(公告)日：2008-11-12

申请号：CN200810048329.X

申请日：2008-07-08

Applicant: 武汉大学

Inventor： 赵波 ,  张焕国 ,  郑鹏 ,  熊泉 ,  韩碧霞 ,  宋伟 ,  李晶 ,  战东元

IPC: G06F21/00

Abstract: 本发明提供了一种基于TPM的嵌入式系统恢复机制。该嵌入式系统包括嵌入式平台、TPM、非受保护存储器，还包括备份存储器和总线仲裁器，嵌入式平台、TPM、备份存储器和外部工作用存储器均和总线仲裁器相连。本发明在硬件上，通过系统结构的安全性改进来完成系统恢复，可以更好的保证系统的安全可信性。

公开(公告)号：CN112087306A

公开(公告)日：2020-12-15

申请号：CN202010676214.6

申请日：2020-07-14

Applicant: 武汉大学

Inventor： 王后珍 ,  张焕国

IPC: H04L9/32

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种量子计算环境下的身份识别协议建立方法及装置，证明者随机选取矩阵，并随机挖去矩阵中的元素，在相应确定公私钥后，证明者证明者首先将公钥中残缺矩阵拆分为两个残缺矩阵之和，将私钥秘密拆分成两部分，然后分别按行排序顺序依次填充至相应残缺矩阵得到完整矩阵；证明者向验证者证明自己身份的过程，包括证明者收到挑战后，根据不同值将对应响应值发送给验证者，验证者收到响应值后进行相应判断。本发明采用矩阵填充问题给出了一种身份识别协议的建立技术方案，具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点。本发明提供的方案可广泛应用于信息安全系统领域。

公开(公告)号：CN110505212A

公开(公告)日：2019-11-26

申请号：CN201910672683.8

申请日：2019-07-24

Applicant: 武汉大学

Inventor： 王鹃 ,  郝世荣 ,  樊成阳 ,  于洋 ,  杨泓远 ,  张焕国

IPC: H04L29/06 ,  G06F21/55

Abstract: 本发明提供了能够实现物联网设备的安全管理和自动化的安全防御的一种基于MiddleBox的物联网虚拟安全设备，该系统包括：物联网设备层、物联网控制层以及设置在物理设备层与物联网控制层之间的虚拟MiddleBox层，其中，物理设备层通信连接有至少一个实体设备，物联网控制层设有物联网控制器，用于对实体设备进行控制，虚拟MiddleBox层构建了至少一个虚拟安全设备，虚拟安全设备与实体设备一一对应通信连接；物理设备层的所有实体设备的进出的流量、访问都会被转发到虚拟安全设备，如果虚拟安全设备检测出安全威胁，虚拟安全设备可以根据预置的安全策略进行自动化处理，对恶意访问进行实时阻断；只有虚拟安全设备检测为安全时才将访问数据转发给实体设备。

公开(公告)号：CN105721166B

公开(公告)日：2018-09-21

申请号：CN201610121958.5

申请日：2016-03-03

Applicant: 武汉大学

Inventor： 王后珍 ,  张焕国

IPC: H04L9/32

Abstract: 本发明公开了一种量子计算安全的身份识别协议建立方法，本发明采用故障译码（Syndrome Decoding）问题给出了一种身份识别协议的建立方法，具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点，在智能卡、无线传感网络等安全领域。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。

公开(公告)号：CN103200001B

公开(公告)日：2016-05-25

申请号：CN201310102076.0

申请日：2013-03-27

Applicant: 武汉大学

Inventor： 王后珍 ,  张焕国

IPC: H04L9/30

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种多变量公钥加密方法，具体实现方式包括：建立系统、用公钥加密和用私钥解密。本发明采用多项式同态问题给出了一种新型多变量公钥加密方法，具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点，在智能卡、无线传感网络等安全领域、比传统密钥交换协议如RSA、ECC等有优势。本发明提供的方法可广泛应用于网络安全、电子商务、票据以及身份认证等信息安全系统领域。

公开(公告)号：CN103312498B

公开(公告)日：2016-01-27

申请号：CN201310247666.2

申请日：2013-06-20

Applicant: 武汉大学

Inventor： 张焕国 ,  吴万青 ,  王后珍 ,  毛少武

IPC: H04L9/30

Abstract: 本发明涉及信息安全技术领域，是一种抗量子计算的公钥密码方法。本发明建立一个量子计算环境下的困难问题，并在此基础上建立了一种公钥密码方案。由于该密码体制只包含加法和乘法等基本运算，在量子环境下具有实现效率高、能抵御现有的密码攻击、具有量子计算环境下的安全性等优点。该密码体制也可以在电子计算机环境下使用，但计算代价较大。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。

公开(公告)号：CN103312498A

公开(公告)日：2013-09-18

申请号：CN201310247666.2

申请日：2013-06-20

Applicant: 武汉大学

Inventor： 张焕国 ,  吴万青 ,  王后珍 ,  毛少武

IPC: H04L9/30

Abstract: 本发明涉及信息安全技术领域，是一种抗量子计算的公钥密码方法。本发明建立一个量子计算环境下的困难问题，并在此基础上建立了一种公钥密码方案。由于该密码体制只包含加法和乘法等基本运算，在量子环境下具有实现效率高、能抵御现有的密码攻击、具有量子计算环境下的安全性等优点。该密码体制也可以在电子计算机环境下使用，但计算代价较大。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。

公开(公告)号：CN101908111B

公开(公告)日：2013-06-19

申请号：CN201010239907.5

申请日：2010-07-26

Applicant: 武汉大学

Inventor： 唐明 ,  伍前红 ,  张焕国 ,  高思 ,  窦青 ,  沈菲 ,  李渡 ,  张驭宇 ,  王国熹

IPC: G06F21/57

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种利用DPA曲线极性进行密钥提取的方法。本发明包括测试要攻击的芯片，获得AES在该芯片上的具体实现情况下，每个bit产生DPA峰值的极性，获得攻击位置每个bit的DPA峰值极性，利用明文，对加密过程的中间状态进行划分，得出峰值极性，通过原始DPA极性数组与攻击DPA极性数组进行异或，从而得到密钥。本发明通过改良原始DPA攻击方法，利用DPA攻击中的峰值的极性，在提取原始DPA极性的基础上，完成极性DPA极性的提取，并将两者进行异或操作，从而进行密钥提取，与原始DPA攻击相比，本发明提出的方法在时间复杂度上有明显的改善。

公开(公告)号：CN101783726B

公开(公告)日：2012-01-11

申请号：CN200910060597.8

申请日：2009-01-20

Applicant: 武汉大学

Inventor： 孟庆树 ,  张焕国 ,  唐明

IPC: H04L9/00 ,  G09C1/00

Abstract: 本发明提供的S盒演化生成器包括有随机源、两个以上不同变换部件、密码学指标计算判断部件、阀值判断器和缓存器；演化生成过程包括：缓存器中的存储内容初始化为单位置换；随机源生成随机数，根据随机数的取值，缓存器中的存储内容送入变换部件之一；经过变换部件之一的变换后，变换结果送入缓存器，同时送入密码学指标计算判断部件进行密码学指标的计算并判断变换结果的指标是否合格；如果合格，则变换次数清零，输出变换结果作为演化生成的S盒；如果不合格，则变换次数加1；然后在阈值判断器内，比较变换次数和预设的阈值，若变换次数小于阈值则返回继续演化，直到变换次数达到阈值则重置缓存器的内容为单位置换。