公开(公告)号：CN111428249B

公开(公告)日：2022-06-28

申请号：CN202010063866.2

申请日：2020-01-20

Applicant: 中国科学院信息工程研究所 ,  北京数字认证股份有限公司

Inventor： 林璟锵 ,  林雪焰 ,  王伟 ,  蔡权伟 ,  宋天林 ,  王琼霄 ,  鲁琳俪

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程：用户的实体身份证件在经过一个实体身份认证机构的验证之后，可将身份证件信息的承诺发布至区块链上；用户在完成实体身份激活后，在某个网站上进行匿名注册时，可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器，能够使得注册服务器在确信用户身份属性符合要求的同时，无法获知冗余的身份隐私信息。

公开(公告)号：CN111428249A

公开(公告)日：2020-07-17

申请号：CN202010063866.2

申请日：2020-01-20

Applicant: 中国科学院信息工程研究所 ,  北京数字认证股份有限公司

Inventor： 林璟锵 ,  林雪焰 ,  王伟 ,  蔡权伟 ,  宋天林 ,  王琼霄 ,  鲁琳俪

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程：用户的实体身份证件在经过一个实体身份认证机构的验证之后，可将身份证件信息的承诺发布至区块链上；用户在完成实体身份激活后，在某个网站上进行匿名注册时，可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器，能够使得注册服务器在确信用户身份属性符合要求的同时，无法获知冗余的身份隐私信息。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN111831609A

公开(公告)日：2020-10-27

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发；虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。

公开(公告)号：CN108055361B

公开(公告)日：2020-05-22

申请号：CN201711163028.7

申请日：2017-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  王琼霄 ,  李文强 ,  宋利 ,  蔡权伟

IPC: H04L29/12 ,  G06F9/455

Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为：确定云主机为目标虚拟机，选定多种公共网络服务及提供对应服务的公共网络服务节点；目标虚拟机对各种公共网络服务，分别访问其对应的公共网络服务节点，记录对各网络服务节点的访问呢结果，形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表；将记录的访问各种公共网络服务的访问结果相结合，判断目标虚拟机的地理位置。

公开(公告)号：CN104243456B

公开(公告)日：2017-11-03

申请号：CN201410437599.5

申请日：2014-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  马原 ,  荆继武 ,  王琼霄 ,  雷灵光 ,  蔡权伟 ,  王雷

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地，可在通信双方分别存储部分私钥，两方联合才能对消息进行签名或解密等操作，通信双方均无法获取到对方私钥的任何信息，因此攻击者在入侵其中任何一方的情况下，都不能伪造签名或解密密文，从而提高了云计算环境中的私钥的安全性；而且，签名过程和解密过程中，通信双方仅需要进行很少的交互，从而能够满足云计算环境中低延迟、少交互的应用需求。

公开(公告)号：CN104580174A

公开(公告)日：2015-04-29

申请号：CN201410828184.0

申请日：2014-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  蔡权伟 ,  荆继武 ,  王琼霄 ,  王平建

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1441 ,  H04L63/08 ,  H04L67/10

Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法，在恶意服务器存在时，通过将用户敏感数据拆分成若干秘密分享，计算外包服务提供方通过在秘密分享上执行用户请求的计算操作，可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证，从而保证计算结果的正确性，实现为用户敏感数据提供连续的计算服务。

公开(公告)号：CN109510708B

公开(公告)日：2021-07-13

申请号：CN201811432010.7

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为：1)生成相互独立的Public enclave和Private enclave，分别为基于Intel SGX机制提供隔离执行的应用程序运行环境；将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端；2)Private enclave首次启动时，生成私钥；Public enclave首次启动时，向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN108055361A

公开(公告)日：2018-05-18

申请号：CN201711163028.7

申请日：2017-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  王琼霄 ,  李文强 ,  宋利 ,  蔡权伟

IPC: H04L29/12 ,  G06F9/455

Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为：确定云主机为目标虚拟机，选定多种公共网络服务及提供对应服务的公共网络服务节点；目标虚拟机对各种公共网络服务，分别访问其对应的公共网络服务节点，记录对各网络服务节点的访问呢结果，形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表；将记录的访问各种公共网络服务的访问结果相结合，判断目标虚拟机的地理位置。

公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。