公开(公告)号：CN113206833B

公开(公告)日：2022-10-14

申请号：CN202110370340.3

申请日：2021-04-07

Applicant: 中国科学院大学 ,  北京数字认证股份有限公司

Inventor： 荆继武 ,  何俊霖 ,  王跃武 ,  刘丽敏 ,  寇春静 ,  雷灵光 ,  王平建 ,  詹榜华 ,  夏鲁宁

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于存储资源管理领域，尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机，并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关，通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时，存储网关根据其安全级别，通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制，能够完成内外网可证明的安全隔离，实现信息系统的单向导通，利用强制措施保护机构或企业的商业秘密和知识产权。

公开(公告)号：CN113206833A

公开(公告)日：2021-08-03

申请号：CN202110370340.3

申请日：2021-04-07

Applicant: 中国科学院大学 ,  北京数字认证股份有限公司

Inventor： 荆继武 ,  何俊霖 ,  王跃武 ,  刘丽敏 ,  寇春静 ,  雷灵光 ,  王平建 ,  詹榜华 ,  夏鲁宁

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明属于存储资源管理领域，尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机，并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关，通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时，存储网关根据其安全级别，通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制，能够完成内外网可证明的安全隔离，实现信息系统的单向导通，利用强制措施保护机构或企业的商业秘密和知识产权。

公开(公告)号：CN114205081B

公开(公告)日：2023-12-19

申请号：CN202111466500.0

申请日：2021-12-03

Applicant: 中国科学院大学

Inventor： 荆继武 ,  王平建 ,  王跃武 ,  王鹏 ,  雷灵光 ,  刘丽敏 ,  孙思维 ,  寇春静

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种保护用户隐私的盲协同签名方法，其步骤包括：发起方和服务方分别生成各自的密钥对(d1,P1)和(d2,P2)，发起方获得服务方的部分公钥P2并根据P2生成用户A的公钥PA；其中发起方为用户A所在的终端；发起方向服务方发起盲协同签名请求；服务方收到所述盲协同签名请求后生成临时私钥k2，并计算对应的公钥Q2，将Q2发送给发起方；发起方计算待签名消息M的摘要e，产生随机数k1,k3，并根据e、Q2、k1、k3和P2生成临时签名第一部分r1，将r1发送给服务方；服务方根据d2、k2和r1计算临时签名第二部分s2后返回给发起方；发起方根据d1、k1、s2和r得到最终的签名(r,s)。(56)对比文件寻甜甜;于佳;杨光洋;江秀秀;郝蓉.密钥隔离的无证书聚合签名.电子学报.2016,(05),全文.

公开(公告)号：CN114205081A

公开(公告)日：2022-03-18

申请号：CN202111466500.0

申请日：2021-12-03

Applicant: 中国科学院大学

Inventor： 荆继武 ,  王平建 ,  王跃武 ,  王鹏 ,  雷灵光 ,  刘丽敏 ,  孙思维 ,  寇春静

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种保护用户隐私的盲协同签名方法，其步骤包括：发起方和服务方分别生成各自的密钥对(d1,P1)和(d2,P2)，发起方获得服务方的部分公钥P2并根据P2生成用户A的公钥PA；其中发起方为用户A所在的终端；发起方向服务方发起盲协同签名请求；服务方收到所述盲协同签名请求后生成临时私钥k2，并计算对应的公钥Q2，将Q2发送给发起方；发起方计算待签名消息M的摘要e，产生随机数k1,k3，并根据e、Q2、k1、k3和P2生成临时签名第一部分r1，将r1发送给服务方；服务方根据d2、k2和r1计算临时签名第二部分s2后返回给发起方；发起方根据d1、k1、s2和r得到最终的签名(r,s)。

公开(公告)号：CN112422751B

公开(公告)日：2021-10-26

申请号：CN202011163019.X

申请日：2020-10-27

Applicant: 中国科学院大学

Inventor： 荆继武 ,  陈朝晖 ,  马原 ,  王跃武 ,  刘丽敏 ,  雷灵光 ,  王平建 ,  寇春静

IPC: H04M3/42 ,  H04M3/20 ,  H04L9/32

Abstract: 本发明属于信息传输技术领域，具体涉及一种基于被叫方显示主叫方多媒体身份的通话方法及系统。本发明方法在注册阶段中，主叫方登记其多媒体身份，被叫方通过可信身份票据读取主叫方的多媒体身份，并在振铃界面展示该多媒体身份供用户选择接受或拒绝会话。本发明在被叫方展示主叫方多媒体身份的方法，可以使被叫方更直观辨识主叫方，判断是否需要接受会话；同时提供可信的身份信息，能够避免不良商业推广对用户的信息骚扰。在安全性方面，建立了终端到终端的信任，除身份票据签发机构外，不依赖通信网络和多媒体服务器的安全性；在效率方面，充分利用终端计算能力，不增加通信网络的运算负载。

公开(公告)号：CN114900313B

公开(公告)日：2024-07-09

申请号：CN202210405258.4

申请日：2022-04-18

Applicant: 中国科学院大学

Inventor： 荆继武 ,  寇春静 ,  王跃武 ,  王平建 ,  雷灵光 ,  刘丽敏 ,  王鹏 ,  孙思维

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种保护隐私的匿名工作证书生成和验证方法，其步骤包括：1)身份管理机构获取用户的注册信息并将其存储到数据库中；2)身份管理机构为用户生成唯一的内部ID；然后将内部ID与时间值、校验码、序列号进行拼接，得到内部ID的原始合成信息，然后使用身份管理机构的密钥对内部ID的原始合成信息进行加密得到用户的外部ID；其中，时间值为动态变化值，序列号用于区分同一用户的不同外部ID；3)身份管理机构获得用户匿名身份信息后，使用自己的私钥对包含用户外部ID的用户匿名身份信息进行签名，将匿名身份信息与签名值按数字证书编码后得到用户的匿名工作证书。本发明能够有效保护用户隐私信息，便于权威机构的追溯分析。

公开(公告)号：CN112118111B

公开(公告)日：2023-10-13

申请号：CN202010919794.7

申请日：2020-09-04

Applicant: 中国科学院大学

Inventor： 荆继武 ,  张译尹 ,  王平建 ,  刘丽敏 ,  寇春静

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明涉及密码技术领域，特别涉及一种适用于门限计算的SM2数字签名方法。本方法首先由签名者生成一个SM2数字签名的密钥，并将该密钥的公钥发送给验证者；然后签名者生成一个SM2数字签名(r,s)，并将该SM2数字签名(r,s)发送给验证者；最后验证者对接收到的SM2数字签名(r,s)进行验证。本发明方法在生成数字签名阶段不涉及秘密数值的乘法运算与求逆运算，这两个运算在门限计算中开销较大，因此本方法比标准SM2算法更适用于门限计算；而且，本方法生成的数字签名(r,s)可以与标准SM2算法生成的数字签名结果兼用，并且可以采用与标准SM2算法相同的验证签名算法对数字签名进行验证，与标准SM2算法具有很好的兼容性。

公开(公告)号：CN116321122A

公开(公告)日：2023-06-23

申请号：CN202310216886.2

申请日：2023-03-08

Applicant: 中国科学院大学

Inventor： 雷灵光 ,  荆继武 ,  王跃武 ,  王平建 ,  刘丽敏 ,  寇春静 ,  何俊霖

IPC: H04W12/02 ,  H04W12/069 ,  H04W12/30

Abstract: 本发明公开了一种匿名证书在新终端设备上的备份方法，本方法为：a)待备份匿名证书的拥有者在新终端设备上申请并存储拥有者的身份证书；b)拥有者在新终端设备上生成待备份匿名证书对应的公私钥对、备份匿名证书申请信息、身份验证信息和授权信息发送给匿名证书颁发机构；c)匿名证书颁发机构通过身份验证信息验证备份操作申请者的身份与待备份匿名证书拥有者的身份是否一致，以及通过授权信息验证备份操作是否由待备份匿名证书所对应的网络应用授权；若两个验证均通过则颁发备份匿名证书；d)匿名证书颁发机构将颁发的所述备份匿名证书同步给新终端设备和该待备份匿名证书所对应的网络应用。本发明保证了匿名证书相关业务的可用性及安全性。

公开(公告)号：CN116305325A

公开(公告)日：2023-06-23

申请号：CN202310216549.3

申请日：2023-03-02

Applicant: 中国科学院大学

Inventor： 荆继武 ,  寇春静 ,  王跃武 ,  王平建 ,  雷灵光 ,  刘丽敏 ,  王鹏 ,  郭润

IPC: G06F21/72 ,  G06F21/79

Abstract: 本发明公开了一种基于伪盘的存储设备加解密控制方法。本方法为：A)当存储设备与计算机连接后，判断所述存储设备内记录的设备状态，如果是初始状态则执行步骤B)，如果是运行状态则执行步骤C)；所述存储设备内设置一伪盘程序；B)初始状态控制过程：中央控制单元形成一个虚拟的伪磁盘，提示用户在初始态伪文件内输入安全码；当用户选择打开初始态伪文件时，接收用户输入的安全码；中央控制单元通过初始态伪文件获得用户键入的安全码并判断所述安全码的有效性；C)运行状态控制过程：形成一个虚拟的伪磁盘，提示用户输入控制码；当用户打开运行态伪文件时，接收控制码并与初始态伪文件中保存的对应结果是否相同，如果相同则允许用户操作。

公开(公告)号：CN115499134A

公开(公告)日：2022-12-20

申请号：CN202211115672.8

申请日：2022-09-14

Applicant: 中国科学院大学

Inventor： 王平建 ,  荆继武 ,  王跃武 ,  王鹏 ,  雷灵光 ,  刘丽敏 ,  孙思维 ,  寇春静

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种多个节点链式协作签名的方法，其步骤包括：根据参与链式协作签名中各节点的签名顺序生成一节点链；执行第一个签名的节点为根节点，执行最后一个签名的节点为用户节点；前一节点为后一节点的父节点；密钥生成阶段，由根节点开始沿着节点链依次生成各节点的公私钥对；签名计算阶段，由用户节点开始，每个子节点生成随机数并根据该随机数和父节点的公钥生成签名参数发送给其父节点；根节点根据子节点的签名参数生成自己的签名参数，然后根据自己的签名参数和私钥对待签名消息进行签名，并将所生成签名发送给其子节点，每一子节点收到其父节点的签名后，结合自己的私钥和随机数计算得到新签名，将用户节点计算得到的签名为最终签名。