公开(公告)号：CN105141430B

公开(公告)日：2019-01-04

申请号：CN201510609258.6

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  宋利 ,  杨玲 ,  潘适然

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法，客户端和智能服务器；客户端直接与用户进行交互，并通过网络连接智能服务器进行通信；客户端作用有三，一是在设置口令时供用户选择肖像作为口令图像；二是在用户身份认证过程中，显示挑战图像集以供用户通过选取的方式识别口令图像；三是在用户身份认证结束后给出认证结果；智能服务器，创建并维护口令图像的数据库，将用户上传的口令图像补充到数据库中，且能从因特网中检索图像来补充至数据库中；同时对用户而言其作用是帮助用户设置口令图像，以及为口令图像从数据库中检索等价图像，并匹配干扰图像，并发送给客户端。本发明提高了系统的安全性和用户友好性。

公开(公告)号：CN111859362A

公开(公告)日：2020-10-30

申请号：CN202010517967.2

申请日：2020-06-09

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 林璟锵 ,  蔡权伟 ,  王琼霄 ,  刘广祺 ,  郭娟娟 ,  宋利

IPC: G06F21/45 ,  G06F21/31

Abstract: 本发明提供一种移动环境下的多级身份鉴别方法及电子装置，该方法包括：分别采集用户的移动设备数据及相应电信运营商数据；通过设定风险评估维度，计算移动设备的环境安全等级；依据所述环境安全等级对应的系统安全策略，对该用户发出至少一级身份鉴定指令或禁止操作指令；根据用户会话中包含的鉴定指令及鉴定判决信息，对用户进行判定，并对判定成功的用户签发身份票据。本发明能够向用户提供多级的身份鉴别保护能力，弥补了现有技术不足，同时通过引入风险控制来保证用户使用环境安全。

公开(公告)号：CN105141430A

公开(公告)日：2015-12-09

申请号：CN201510609258.6

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  宋利 ,  杨玲 ,  潘适然

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法，客户端和智能服务器；客户端直接与用户进行交互，并通过网络连接智能服务器进行通信；客户端作用有三，一是在设置口令时供用户选择肖像作为口令图像；二是在用户身份认证过程中，显示挑战图像集以供用户通过选取的方式识别口令图像；三是在用户身份认证结束后给出认证结果；智能服务器，创建并维护口令图像的数据库，将用户上传的口令图像补充到数据库中，且能从因特网中检索图像来补充至数据库中；同时对用户而言其作用是帮助用户设置口令图像，以及为口令图像从数据库中检索等价图像，并匹配干扰图像，并发送给客户端。本发明提高了系统的安全性和用户友好性。

公开(公告)号：CN106845275B

公开(公告)日：2019-08-06

申请号：CN201710071362.3

申请日：2017-02-09

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王琼霄 ,  王明月 ,  宋利 ,  王平建 ,  赵宇航

IPC: G06F21/62

Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理，操作简单易实现，并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知；视交易双方的需求而定，本发明可保护关于交易的一则或多则敏感信息；通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码，保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息，掩码由辅助码及原始票据中的敏感信息共同且唯一确定，若敏感信息不同则掩码不同，保证了持票人无法向验票人捏造有关交易内容的敏感信息；出票人、验票人、服务器等参与方各司其职，实现了电子票据流转过程中产生、验证、存储等功能的隔离，并为各自的升级扩展和整体的运维管理提供了方便。

公开(公告)号：CN106845275A

公开(公告)日：2017-06-13

申请号：CN201710071362.3

申请日：2017-02-09

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王琼霄 ,  王明月 ,  宋利 ,  王平建 ,  赵宇航

IPC: G06F21/62

CPC classification number: G06F21/6263

Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理，操作简单易实现，并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知；视交易双方的需求而定，本发明可保护关于交易的一则或多则敏感信息；通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码，保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息，掩码由辅助码及原始票据中的敏感信息共同且唯一确定，若敏感信息不同则掩码不同，保证了持票人无法向验票人捏造有关交易内容的敏感信息；出票人、验票人、服务器等参与方各司其职，实现了电子票据流转过程中产生、验证、存储等功能的隔离，并为各自的升级扩展和整体的运维管理提供了方便。

公开(公告)号：CN113962693A

公开(公告)日：2022-01-21

申请号：CN202111110004.1

申请日：2021-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  宋利 ,  林璟锵 ,  郭娟娟

IPC: G06Q20/38 ,  G06F7/58

Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统，包括利用私钥di与随机数k对交易消息Mi签名后，将交易消息Mi与签名值(ri，si)存储在区块链中；存储签名值(ri，si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系；将随机数k的N个份额kj存储于相应托管方pj，其中j∈[1，N]；恢复私钥时，利用唯一标识hi在区块链中检索，获取交易消息Mi与签名值(ri，si)；通过存储于托管方pj的份额kj，恢复随机数k；基于交易消息Mi、签名值(ri，si)、随机数k及唯一标识hi与私钥di的对应关系，恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管，避免了对用户分别对多个私钥进行托管所带来的繁重开销。

公开(公告)号：CN114928438B

公开(公告)日：2025-04-01

申请号：CN202210124541.X

申请日：2022-02-10

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  付裕 ,  林璟锵 ,  宋利 ,  王琼霄

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置，属于密码技术领域。所述方法包括：在初始化可信环境下，将对称密码算法密钥置于特权寄存器，并使用对称密码算法密钥生成随机数k1的密文与私钥的密文，及计算标量乘k1×G的值；每次签名时，基于选取的签名算法与所述标量乘k1×G的值，计算用于生成参数s的明文数据，其中所述用于生成参数s的明文数据包括：参数r或基于参数r计算的数据；寄存器根据所述明文数据、随机数k1的密文与私钥的密文，计算参数s；输出(r，s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息，敏感数据的计算都在寄存器中完成，并且降低性能开销，提高了适用范围，具体良好的兼容性和可扩展性。

公开(公告)号：CN114928438A

公开(公告)日：2022-08-19

申请号：CN202210124541.X

申请日：2022-02-10

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  付裕 ,  林璟锵 ,  宋利 ,  王琼霄

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置，属于密码技术领域。所述方法包括：在初始化可信环境下，将对称密码算法密钥置于特权寄存器，并使用对称密码算法密钥生成随机数k1的密文与私钥的密文，及计算标量乘k1×G的值；每次签名时，基于选取的签名算法与所述标量乘k1×G的值，计算用于生成参数s的明文数据，其中所述用于生成参数s的明文数据包括：参数r或基于参数r计算的数据；寄存器根据所述明文数据、随机数k1的密文与私钥的密文，计算参数s；输出(r，s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息，敏感数据的计算都在寄存器中完成，并且降低性能开销，提高了适用范围，具体良好的兼容性和可扩展性。

公开(公告)号：CN114422138B

公开(公告)日：2024-03-01

申请号：CN202111511623.1

申请日：2021-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  孙傲卓 ,  宋利 ,  王伟 ,  万会庆

IPC: H04L9/32 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统，本方法为：1)域名所有者将CVP及对应的签名证书发送给策略日志服务器，并获得SPT；其中，CVP为自定义的CT验证策略编码、签名后得到的签名结果，SPT为策略日志服务器对CVP的签名结果；2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端；3)TLS客户端根据CVP对所访问的网站进行域名证书验证，验证均通过的数字证书才被认为是有效数字证书；4)域名所有者仅监视CVP中所声明的日志服务器，即可获得所有绑定其域名的有效数字证书，通过对比获取的数字证书与自己实际申请的数字证书，确定是否存在欺诈性的数字证书。

公开(公告)号：CN111431854B

公开(公告)日：2021-04-13

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知；接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息；将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表，计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi‑Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。