公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN105184154A

公开(公告)日：2015-12-23

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN109918872A

公开(公告)日：2019-06-21

申请号：CN201910109822.6

申请日：2019-01-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 杨学轶 ,  李强 ,  单亦伟 ,  李一鸣 ,  杨明阳 ,  刘宗斌 ,  张令臣 ,  马存庆

IPC: G06F21/14

Abstract: 本发明实施例提供一种Android应用加固方法，包括：对Android应用的原始源代码中需要保护的部分代码，提取部分代码中方法调用和被调用方法的信息；对于每一被调用方法，确定被调用方法对应的不相关方法，并根据对应的不相关方法生成新的方法调用，将新的方法调用替换被调用方法对应的方法调用，生成新的源代码；编写语义恢复代码，根据新的源代码和语义恢复代码，生成加固后的Android应用。本发明实施例提供的Android应用加固方法，通过在Java代码层面进行代码变形和Java方法重定向，能降低Android应用加固的操作难度、扩大适用范围，并增加了逆向难度，能提高安全性。

公开(公告)号：CN102630045B

公开(公告)日：2014-06-18

申请号：CN201210100035.3

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  高能 ,  夏鲁宁 ,  张令臣

IPC: H04N21/236 ,  H04N21/2389

Abstract: 本发明公开了一种对数字电视节目传输流进行签名的方法和装置，根据签名运算的速度动态调整每个分段的大小，并将哈希运算与签名运算分离，即在对当前段进行分段，并对当前段进行哈希运算的同时，对前一段进行签名运算，从而尽可能地避免了传输出现中断。

公开(公告)号：CN102630045A

公开(公告)日：2012-08-08

申请号：CN201210100035.3

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  高能 ,  夏鲁宁 ,  张令臣

IPC: H04N21/236 ,  H04N21/2389

Abstract: 本发明公开了一种对数字电视节目传输流进行签名的方法和装置，根据签名运算的速度动态调整每个分段的大小，并将哈希运算与签名运算分离，即在对当前段进行分段，并对当前段进行哈希运算的同时，对前一段进行签名运算，从而尽可能地避免了传输出现中断。

公开(公告)号：CN109918872B

公开(公告)日：2021-06-29

申请号：CN201910109822.6

申请日：2019-01-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 杨学轶 ,  李强 ,  单亦伟 ,  李一鸣 ,  杨明阳 ,  刘宗斌 ,  张令臣 ,  马存庆

IPC: G06F21/14

Abstract: 本发明实施例提供一种Android应用加固方法，包括：对Android应用的原始源代码中需要保护的部分代码，提取部分代码中方法调用和被调用方法的信息；对于每一被调用方法，确定被调用方法对应的不相关方法，并根据对应的不相关方法生成新的方法调用，将新的方法调用替换被调用方法对应的方法调用，生成新的源代码；编写语义恢复代码，根据新的源代码和语义恢复代码，生成加固后的Android应用。本发明实施例提供的Android应用加固方法，通过在Java代码层面进行代码变形和Java方法重定向，能降低Android应用加固的操作难度、扩大适用范围，并增加了逆向难度，能提高安全性。