公开(公告)号：CN111428249B

公开(公告)日：2022-06-28

申请号：CN202010063866.2

申请日：2020-01-20

Applicant: 中国科学院信息工程研究所 ,  北京数字认证股份有限公司

Inventor： 林璟锵 ,  林雪焰 ,  王伟 ,  蔡权伟 ,  宋天林 ,  王琼霄 ,  鲁琳俪

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程：用户的实体身份证件在经过一个实体身份认证机构的验证之后，可将身份证件信息的承诺发布至区块链上；用户在完成实体身份激活后，在某个网站上进行匿名注册时，可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器，能够使得注册服务器在确信用户身份属性符合要求的同时，无法获知冗余的身份隐私信息。

公开(公告)号：CN113962693A

公开(公告)日：2022-01-21

申请号：CN202111110004.1

申请日：2021-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  宋利 ,  林璟锵 ,  郭娟娟

IPC: G06Q20/38 ,  G06F7/58

Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统，包括利用私钥di与随机数k对交易消息Mi签名后，将交易消息Mi与签名值(ri，si)存储在区块链中；存储签名值(ri，si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系；将随机数k的N个份额kj存储于相应托管方pj，其中j∈[1，N]；恢复私钥时，利用唯一标识hi在区块链中检索，获取交易消息Mi与签名值(ri，si)；通过存储于托管方pj的份额kj，恢复随机数k；基于交易消息Mi、签名值(ri，si)、随机数k及唯一标识hi与私钥di的对应关系，恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管，避免了对用户分别对多个私钥进行托管所带来的繁重开销。

公开(公告)号：CN109522736B

公开(公告)日：2021-12-10

申请号：CN201811525467.2

申请日：2018-12-13

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  蔡权伟 ,  荆继武 ,  李文强 ,  李从午 ,  王建民 ,  王琼霄

IPC: G06F21/60 ,  G06F21/71 ,  G06F12/02 ,  H04L9/06

Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥，将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成，生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块，当用户需要使用用户密钥进行密码运算时，用户态调用程序向密码运算内核模块发起请求，提供计算源数据以及密文的用户密钥，保护密钥在密码运算内核模块中对用户密钥进行解密，然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击，保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。

公开(公告)号：CN111432408B

公开(公告)日：2021-07-06

申请号：CN202010110203.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  王明月 ,  李文渊 ,  鲁琳俪 ,  王琼霄 ,  林璟锵

IPC: H04W12/06

Abstract: 本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置，该方法的步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码，登录端通过无线网卡抓取并解析的方式实现，操作简单易实现，用户与辅助端无交互；增加了第二个因子挑战码，该挑战码不重复使用且足够长，使得敌手通过穷举法猜测出变得不可行，安全性高。

公开(公告)号：CN111432408A

公开(公告)日：2020-07-17

申请号：CN202010110203.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  王明月 ,  李文渊 ,  鲁琳俪 ,  王琼霄 ,  林璟锵

IPC: H04W12/06

Abstract: 本发明公开了一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置，该方法的步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码，登录端通过无线网卡抓取并解析的方式实现，操作简单易实现，用户与辅助端无交互；增加了第二个因子挑战码，该挑战码不重复使用且足够长，使得敌手通过穷举法猜测出变得不可行，安全性高。