公开(公告)号：CN104571950A

公开(公告)日：2015-04-29

申请号：CN201410814839.9

申请日：2014-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  荆继武 ,  贾世杰 ,  王雷 ,  嵇亚飞

IPC: G06F3/06 ,  G06F21/80

Abstract: 本发明公开了一种外设存储介质的口令鉴别方法，在外设存储介质与主机电连接后，先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区，该口令接收虚拟文件用于用户输入鉴别信息，当用户输入了正确的鉴别信息后，外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息，响应主机发出的读写命令，由此实现只有授权人员才能使用磁盘，磁盘存储的数据无法泄露，提高存储数据的安全性。

公开(公告)号：CN104571950B

公开(公告)日：2018-03-23

申请号：CN201410814839.9

申请日：2014-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  荆继武 ,  贾世杰 ,  王雷 ,  嵇亚飞

IPC: G06F3/06 ,  G06F21/80

Abstract: 本发明公开了一种外设存储介质的口令鉴别方法，在外设存储介质与主机电连接后，先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区，该口令接收虚拟文件用于用户输入鉴别信息，当用户输入了正确的鉴别信息后，外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息，响应主机发出的读写命令，由此实现只有授权人员才能使用磁盘，磁盘存储的数据无法泄露，提高存储数据的安全性。

公开(公告)号：CN105975878A

公开(公告)日：2016-09-28

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

CPC classification number: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。

公开(公告)号：CN104702595A

公开(公告)日：2015-06-10

申请号：CN201510061163.5

申请日：2015-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  嵇亚飞 ,  朱文涛 ,  贾世杰 ,  张国柱

IPC: H04L29/06

CPC classification number: H04L63/04 ,  H04W4/80 ,  H04W12/02

Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法，使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色，进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对，也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率，通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。

公开(公告)号：CN105975878B

公开(公告)日：2019-02-19

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。

公开(公告)号：CN104702595B

公开(公告)日：2017-11-21

申请号：CN201510061163.5

申请日：2015-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  嵇亚飞 ,  朱文涛 ,  贾世杰 ,  张国柱

IPC: H04L29/06

Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法，使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色，进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对，也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率，通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。