公开(公告)号：CN105184154A

公开(公告)日：2015-12-23

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN104571950A

公开(公告)日：2015-04-29

申请号：CN201410814839.9

申请日：2014-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  荆继武 ,  贾世杰 ,  王雷 ,  嵇亚飞

IPC: G06F3/06 ,  G06F21/80

Abstract: 本发明公开了一种外设存储介质的口令鉴别方法，在外设存储介质与主机电连接后，先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区，该口令接收虚拟文件用于用户输入鉴别信息，当用户输入了正确的鉴别信息后，外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息，响应主机发出的读写命令，由此实现只有授权人员才能使用磁盘，磁盘存储的数据无法泄露，提高存储数据的安全性。

公开(公告)号：CN104243456A

公开(公告)日：2014-12-24

申请号：CN201410437599.5

申请日：2014-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  马原 ,  荆继武 ,  王琼霄 ,  雷灵光 ,  蔡权伟 ,  王雷

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地，可在通信双方分别存储部分私钥，两方联合才能对消息进行签名或解密等操作，通信双方均无法获取到对方私钥的任何信息，因此攻击者在入侵其中任何一方的情况下，都不能伪造签名或解密密文，从而提高了云计算环境中的私钥的安全性；而且，签名过程和解密过程中，通信双方仅需要进行很少的交互，从而能够满足云计算环境中低延迟、少交互的应用需求。