公开(公告)号：CN107948164B

公开(公告)日：2021-04-20

申请号：CN201711221952.6

申请日：2017-11-29

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王琼霄 ,  林璟锵 ,  陈逸恺 ,  曹洪瑾

IPC: H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种结合物理认证因素的Wi‑Fi口令动态更新方法及系统。本方法为：移动终端获取无线接入点的初始Wi‑Fi口令；其中，物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数，以及根据当前发布的所述物理认证参数和之前的Wi‑Fi口令计算当前使用的Wi‑Fi口令；移动终端收到Wi‑Fi信号后，判断当前使用的Wi‑Fi口令是否已更新，如果已更新，则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数；然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi‑Fi口令计算当前使用的Wi‑Fi口令。

公开(公告)号：CN109525583B

公开(公告)日：2021-03-12

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN105743655B

公开(公告)日：2019-07-16

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN109525583A

公开(公告)日：2019-03-26

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN109272314A

公开(公告)日：2019-01-25

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN104980438B

公开(公告)日：2018-07-24

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN104639313B

公开(公告)日：2018-03-09

申请号：CN201410743667.0

申请日：2014-12-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  管乐 ,  蔡权伟 ,  高能 ,  叶顶锋

IPC: H04L9/06

Abstract: 本发明涉及一种密码算法的检测方法，该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像，根据特定密码算法运行时密钥在内存中的特征，确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像，不用直接对密码算法进行二进制分析或者源代码审查，对运行中操作系统的没有任何影响，可以准确获取运行时的系统内存状态行，能够快速、自动的确定系统运行过程中使用的密码算法。

公开(公告)号：CN104657639B

公开(公告)日：2017-08-25

申请号：CN201510053569.9

申请日：2015-02-02

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国人民解放军63928部队

Inventor： 林璟锵 ,  荆继武 ,  李从午 ,  刘丽敏 ,  潘无穷 ,  崔益民 ,  刘宇

IPC: G06F21/31 ,  G06F21/36

Abstract: 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为：1)在宿主机上创建一客户虚拟机，在该宿主机的虚拟机监控器VMM上运行一测试程序；测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块；测试用例配置模块对待测操作系统建立一标准图像库；2)在客户虚拟机上运行该操作系统；对于每一设定的测试项目，键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息；3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图；4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。

公开(公告)号：CN106972931A

公开(公告)日：2017-07-21

申请号：CN201710096385.X

申请日：2017-02-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  王琼霄 ,  王泽 ,  蔡权伟

IPC: H04L9/32

Abstract: 本发明提供一种PKI中证书透明化的方法，该方法设置一条证书区块链，证书订户在证书区块链中发布I型证书交易，声明所有自己目前在用的合法证书，以及发布II型证书交易，设置用来签名I型证书交易的发布密钥对，证书交易由其发布者签名，其他人无法冒充证书订户发布证书交易。证书用户验证证书时，从自己保存的证书区块链副本中寻找相应订户发布的证书交易，并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于：证书订户在区块链中声明有效证书的信息；证书交易需要由发布者签名，签名的密钥可以通过证书交易改变；证书用户验证证书时，需要检查证书是否出现在证书区块链中，防止虚假证书造成的攻击。

公开(公告)号：CN103778449B

公开(公告)日：2017-03-22

申请号：CN201410024870.2

申请日：2014-01-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王琼霄 ,  王平建 ,  王跃武 ,  王雷 ,  王展 ,  向继 ,  高能 ,  林璟锵

IPC: G06K17/00

Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法，该方法分为注册步骤和跟踪监控步骤；其中，注册步骤中，移动存储装置在区域监控装置内注册，区域监控装置向其写入属性信息和鉴别码；跟踪监控步骤中，在受控区域内，UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码，并将数据上送至区域监控装置，区域监控装置根据接收的数据进行实时记录和分析，如果发现异常情况，则报警并给出告警辅助信息；由此，可实现跟踪指定区域内的移动存储装置，确保受监控的移动存储装置只在指定区域内使用，对于违规带离、非法隐藏等行为进行识别和告警。