公开(公告)号：CN103942028B

公开(公告)日：2017-04-05

申请号：CN201410150320.5

申请日：2014-04-15

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 郑昉昱 ,  荆继武 ,  潘无穷 ,  林璟锵 ,  赵原

IPC: G06F7/537

Abstract: 本发明公开了一种应用在密码技术中的大整数乘法运算方法及装置，在密码技术中进行大整数乘法运算时，将被乘数和乘数拆分为若干字，利用高低位分离的带进位乘加指令，根据一定次序累加被乘数的一个字和乘数的一个字相乘的高位或低位乘积到结果的对应位置中，指令产生的进位将用于计算高一字结果的下一指令输入中；算法重复此类计算，直到被乘数的每一个字和乘数的每一个字的高低位结果均被累加到结果中。本发明实现的大整数乘法运算，可以减少大整数乘法计算的复杂度，提升计算速度。

公开(公告)号：CN103605597B

公开(公告)日：2017-01-18

申请号：CN201310587446.4

申请日：2013-11-20

Applicant: 中国科学院数据与通信保护研究教育中心 ,  赞嘉电子科技(北京)有限公司

Inventor： 荆继武 ,  张嘉纯 ,  郑昉昱 ,  刘宗斌 ,  汪婧 ,  林璟锵 ,  王鹏

IPC: G06F11/30 ,  G06F21/70

Abstract: 本发明公开了一种可配置的计算机保护系统及方法，其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；多个环境传感器用于采集环境信息；多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；响应模块用于在接收到环境异常信号后执行异常响应操作；采用本发明的一种计算机保护系统及方法，可以选择性地使用某些环境传感器，以实现计算机系统在多种应用环境下的物理安全。

公开(公告)号：CN104883256A

公开(公告)日：2015-09-02

申请号：CN201410068010.9

申请日：2014-02-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  管乐 ,  王琼霄 ,  汪婧 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0822 ,  G06F9/467 ,  G06F12/0806 ,  G06F2212/1052 ,  G06F2212/402 ,  G06F2212/60 ,  G06F2212/621 ,  H04L9/002 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3226

Abstract: 本发明提供了一种抵抗物理攻击和系统攻击的密钥保护方法，通过设置多核处理器的每个核一个对称主密钥，动态地解密出非对称算法的私钥明文，并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令，从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性；并且，即使操作系统被攻破，攻击者可以直接读取密钥的内存空间，由于Intel的TSX机制保证了内存操作的原子性，攻击者不能获取明文私钥；进一步，在这种解决方案中，多核处理器的其他核也可以同时进行密码运算，提高了运算效率。

公开(公告)号：CN103778449A

公开(公告)日：2014-05-07

申请号：CN201410024870.2

申请日：2014-01-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王琼霄 ,  王平建 ,  王跃武 ,  王雷 ,  王展 ,  向继 ,  高能 ,  林璟锵

IPC: G06K17/00

Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法，该方法分为注册步骤和跟踪监控步骤；其中，注册步骤中，移动存储装置在区域监控装置内注册，区域监控装置向其写入属性信息和鉴别码；跟踪监控步骤中，在受控区域内，UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码，并将数据上送至区域监控装置，区域监控装置根据接收的数据进行实时记录和分析，如果发现异常情况，则报警并给出告警辅助信息；由此，可实现跟踪指定区域内的移动存储装置，确保受监控的移动存储装置只在指定区域内使用，对于违规带离、非法隐藏等行为进行识别和告警。

公开(公告)号：CN109525583B

公开(公告)日：2021-03-12

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN109525583A

公开(公告)日：2019-03-26

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN109272314A

公开(公告)日：2019-01-25

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN104639313B

公开(公告)日：2018-03-09

申请号：CN201410743667.0

申请日：2014-12-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  管乐 ,  蔡权伟 ,  高能 ,  叶顶锋

IPC: H04L9/06

Abstract: 本发明涉及一种密码算法的检测方法，该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像，根据特定密码算法运行时密钥在内存中的特征，确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像，不用直接对密码算法进行二进制分析或者源代码审查，对运行中操作系统的没有任何影响，可以准确获取运行时的系统内存状态行，能够快速、自动的确定系统运行过程中使用的密码算法。

公开(公告)号：CN104657639B

公开(公告)日：2017-08-25

申请号：CN201510053569.9

申请日：2015-02-02

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国人民解放军63928部队

Inventor： 林璟锵 ,  荆继武 ,  李从午 ,  刘丽敏 ,  潘无穷 ,  崔益民 ,  刘宇

IPC: G06F21/31 ,  G06F21/36

Abstract: 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为：1)在宿主机上创建一客户虚拟机，在该宿主机的虚拟机监控器VMM上运行一测试程序；测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块；测试用例配置模块对待测操作系统建立一标准图像库；2)在客户虚拟机上运行该操作系统；对于每一设定的测试项目，键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息；3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图；4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。

公开(公告)号：CN106972931A

公开(公告)日：2017-07-21

申请号：CN201710096385.X

申请日：2017-02-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  王琼霄 ,  王泽 ,  蔡权伟

IPC: H04L9/32

Abstract: 本发明提供一种PKI中证书透明化的方法，该方法设置一条证书区块链，证书订户在证书区块链中发布I型证书交易，声明所有自己目前在用的合法证书，以及发布II型证书交易，设置用来签名I型证书交易的发布密钥对，证书交易由其发布者签名，其他人无法冒充证书订户发布证书交易。证书用户验证证书时，从自己保存的证书区块链副本中寻找相应订户发布的证书交易，并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于：证书订户在区块链中声明有效证书的信息；证书交易需要由发布者签名，签名的密钥可以通过证书交易改变；证书用户验证证书时，需要检查证书是否出现在证书区块链中，防止虚假证书造成的攻击。