公开(公告)号：CN106096408A

公开(公告)日：2016-11-09

申请号：CN201610386159.0

申请日：2016-06-03

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  兰天 ,  姚艳丽

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种Java卡越界访问静态变量的漏洞的检测方法和装置。解决方案包括：构造Java卡字节码文件，使卡上常量池中的任意索引位置的静态变量都可以尝试被读取。当发现可以非法读取静态变量时，则判定当前Java卡存在越界访问静态变量的漏洞。

公开(公告)号：CN101674214B

公开(公告)日：2011-11-02

申请号：CN200810222132.3

申请日：2008-09-10

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 兰天

IPC: H04L12/28 ,  H04L12/56 ,  H04L29/06 ,  H04L7/04

Abstract: 本发明提出了一种使得一个802.11STA同时充当AP和no-AP-STA的方法。在IEEE802.11体系结构中，定义了基本的设备单元，称为STA；STA可以提供的网络功能的集合称为“服务”(Service)。IEEE802.11规范中，将这些服务分为两组：一组是“STA服务”记为SS，另一组是“DS服务”记为DSS。如果一个STA可以提供SS+DSS服务，IEEE802.11规范中将这样的STA称为AP；相对的，只提供SS的STA称为no-AP-STA。由多个STA可以构成网络，带有AP的网络称为分发系统记为DS。现有的STA实现中，一个STA只工作在一个服务集合中，要么是只作为AP，只提供SS+DS服务；要么是只作为no-AP-STA，只提供SS服务。本发明公开了一种方法，使得一个物理STA，可以同时作为AP和no-AP-STA工作，即在提供SS+DS服务的时候，也同时提供SS服务。

公开(公告)号：CN100583752C

公开(公告)日：2010-01-20

申请号：CN200610144232.X

申请日：2006-11-30

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 兰天 ,  薛丛建

IPC: H04L9/14 ,  H04L29/06

Abstract: 本发明提供一种在802.11MAC硬件中，实现WAPI、CCMP安全结构共存的方法和装置。由于WAPI和CCMP安全结构都能够从根本上保证WLAN达到C2级安全标准，理论上混合使用不会造成WLAN安全性的下降。但是由于标准的不同，就存在设备的兼容性问题：在一个以WAPI为安全结构的网络中，使用CCMP安全结构的设备无法加入。这样在一个部署基础结构的热点环境，如果需要同时支持WAPI和CCMP，那么就需要部署两套系统，造成资源浪费。针对该问题，本发明提供了一种解决方法和硬件装置，使得能够在同一个基础结构的BSS网络内，使用WAPI安全结构的设备和使用CCMP安全结构的设备共存，并通过配置硬件可以实现WAPI设备和CCMP设备的互通或隔离。

公开(公告)号：CN107070629A

公开(公告)日：2017-08-18

申请号：CN201610997538.3

申请日：2016-11-14

Applicant: 成都信息工程大学 ,  北京中电华大电子设计有限责任公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 王燚 ,  吴震 ,  兰天 ,  杜之波 ,  饶金涛 ,  王敏 ,  向春玲 ,  张雪莲 ,  周冠豪

IPC: H04L9/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631

Abstract: 本发明公开了一种针对SM4密码算法S盒输入输出的联合模板攻击方法，包括以下步骤：S1：分别选择SM4密码算法S盒输入和输出建立模板，猜测密钥，计算所有能量迹的S盒输入和输出的联合概率，概率最大对应的猜测密钥即为被攻击的轮子密钥rki，其中i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以提高单条能量迹中和密钥相关的信息利用率，降低模板攻击所需曲线条数，增强了分析的灵活性、攻击效率和成功率。

公开(公告)号：CN102129583B

公开(公告)日：2013-09-25

申请号：CN201110044511.X

申请日：2011-02-21

Applicant: 中国电子技术标准化研究所 ,  北京中电华大电子设计有限责任公司 ,  西安电子科技大学 ,  中兴通讯股份有限公司

Inventor： 耿力 ,  高林 ,  冯敬 ,  宋继伟 ,  袁理 ,  刘文莉 ,  沈红伟 ,  兰天 ,  刘伟峰 ,  王立

IPC: G06K17/00

Abstract: 本发明公开了一种超高频无源电子标签灭活方法及装置，该方法包括：超高频无源电子标签在生命周期结束时接收阅读器发送的灭活命令，向所述阅读器返回接收响应，其中，所述灭活命令携带通知擦除数据的指示参数，所述接收响应携带时间参数；所述阅读器在接收到所述接收响应后，根据所述接收响应中的时间参数向所述电子标签发送相应时长的连续载波；所述电子标签接收所述连续载波，根据所述指示参数擦除数据；所述电子标签根据所述灭活命令进行灭活处理。本发明能够使电子标签灭活后，保证电子标签中的数据全部擦除而并不存在于非挥发性存储器中，从而杜绝安全隐患，大幅度地提升电子标签的安全性能。

公开(公告)号：CN101957931B

公开(公告)日：2013-07-24

申请号：CN200910088803.6

申请日：2009-07-16

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 兰天

IPC: G06K19/07 ,  G06K17/00

Abstract: 本发明提出了一种集成超高频RFID功能的智能卡芯片，同时也提供了该芯片工作的方法。本发明所述智能卡芯片包括微控制器模块和超高频RFID模块，以及用于控制该芯片的寄存器模块。其中微控制模块符合ISO/IEC 7816规范，超高频RFID模块符合ISO18000-6C和EPC CLASS-1/Gen-2规范，微控制器模块和RFID模块通过内部总线进行互联和协同工作。通过寄存器模块控制微控制器模块和超高频RFID模块，使得整个芯片既能工作在Tag(识别卡)模式，也能工作在Reader(读写器)模式。

公开(公告)号：CN102968656A

公开(公告)日：2013-03-13

申请号：CN201110257230.2

申请日：2011-08-31

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 李丹 ,  兰天

IPC: G06K19/077

Abstract: 本发明公开一种带运动传感器的射频SIM卡及其工作方法，所述卡本身是一款SIM卡，支持电信应用。除此之外，还带有射频通讯芯片，能够支持射频通讯应用，为了保证射频通讯应用是使用者的一种主动行为，所述卡中还包含运动传感器芯片，当所述卡放置于移动终端中，并在人为控制下，产生一定的物理运动时，运动传感器芯片输出相应的运动轨迹数据给主控芯片，主控芯片对这一运动轨迹进行识别，将它识别为开启并接收射频信息的命令，同时，开启射频通讯模块，并接收射频信息。

公开(公告)号：CN102469456A

公开(公告)日：2012-05-23

申请号：CN201010546849.0

申请日：2010-11-16

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 兰天

IPC: H04W12/04 ,  H04W12/06

Abstract: 本发明提出了一种通过独立安全介质实现WAPI安全应用的方法。WAPI是一种基于证书和非对称密码算法的网络安全框架方法，当WAPI应用于具体网络系统时，保证WAPI证书和密钥的安全使用是整个网络系统安全性的基础。本发明提出了一种实现WAPI安全应用的方法，在WAPI安全框架方法中引入一个独立安全介质，原WAPI安全框架方法中的终端部分被分解为两块，其中涉及安全的敏感数据和敏感过程的部分由独立安全介质来存储和计算，终端保留部分通过一套接口来和独立安全介质进行交互。

公开(公告)号：CN102129541A

公开(公告)日：2011-07-20

申请号：CN201110048786.0

申请日：2011-03-01

Applicant: 中国电子技术标准化研究所 ,  中兴通讯股份有限公司 ,  北京中电华大电子设计有限责任公司 ,  西安电子科技大学

Inventor： 刘文莉 ,  耿力 ,  宋继伟 ,  夏蒂娜 ,  袁理 ,  王立 ,  兰天 ,  刘伟峰

IPC: G06K7/00 ,  G06K17/00 ,  G06K19/073

Abstract: 本发明实施例提供了一种射频识别系统、读写器、标签及通信方法，该方法包括：检测进入射频电磁场的标签；其中，如果进入射频电磁场的标签本身预存的无线电静默口令非零，标签进入无线电静默状态；向该标签发送非零的唤醒口令来唤醒该标签，使该标签从无线电静默状态转入至就绪状态，无线电静默口令与唤醒口令的值一致。本发明实施例中，处于无线电静默状态的标签只有当收到非零的唤醒口令时，才被唤醒以从无线电静默状态转入至就绪状态，以便于执行后续的清点过程，这样实现了采用唤醒口令来保护标签的唯一识别信息，没有正确的唤醒口令，就无法对标签进行清点，从而无法获得标签的唯一识别信息，提高了访问的安全性，可有效抵抗非法通信。

公开(公告)号：CN102122340A

公开(公告)日：2011-07-13

申请号：CN201010546860.7

申请日：2010-11-16

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 兰天

IPC: G06K7/00

Abstract: 本发明提出一种在电子标签系统中防无线电暴露的方法。电子标签系统(RFID系统)能够通过射频信号，实现自动识别目标对象并获取相关数据，广泛应用于生产生活的各个方面。目前的RFID系统中，标签会无条件的响应清点类指令，该过程存在无线电暴露危险。该危险使得攻击者能够利用无授权的清点类指令，强迫标签发射电磁波从而暴露目标对象位置等信息，破坏隐蔽性，进而实施跟踪、干扰、盗窃、轰炸等破坏活动。本方法通过对RFID系统状态机进行简单修改，要求在正确验证阅读器身份后才响应清点指令，从而在几乎不增加成本的情况下，很好的解决线电暴露危险。