公开(公告)号：CN108512656A

公开(公告)日：2018-09-07

申请号：CN201710113394.5

申请日：2017-02-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明提出了一种高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量，从而显著地提高了噪声源的吞吐率；同时，利用熵估计电路和位宽转换器，在噪声源运行期间持续对其输出的熵值监控，确保了输出具有足熵特性，以提供高质量的随机数服务。而且，由于位宽转换器可以根据传来的测量结果，实时地调整满足足熵条件的位宽大小，因此增强了噪声源使用时的健壮性。

公开(公告)号：CN104462895B

公开(公告)日：2018-01-16

申请号：CN201410643304.X

申请日：2014-11-06

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲

IPC: G06F21/31

Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为：1)当进入移动设备的用户登录界面进行口令输入时，随机生成多个随机数；2)对于数字口令中的每一数字，提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果；并在某一随机数显示时调用该移动设备的振动功能；3)用户根据每次提示信息输入一运算结果，输入完毕后，根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数，利用相同的计算方法进行计算，得到一运算结果数字串，即响应串；4)将响应串与步骤2)顺序输入的运算结果数字串进行比较，如果相同，则认证通过。本发明无需增加硬件设备，提高了安全性且便于实现。

公开(公告)号：CN103942028B

公开(公告)日：2017-04-05

申请号：CN201410150320.5

申请日：2014-04-15

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 郑昉昱 ,  荆继武 ,  潘无穷 ,  林璟锵 ,  赵原

IPC: G06F7/537

Abstract: 本发明公开了一种应用在密码技术中的大整数乘法运算方法及装置，在密码技术中进行大整数乘法运算时，将被乘数和乘数拆分为若干字，利用高低位分离的带进位乘加指令，根据一定次序累加被乘数的一个字和乘数的一个字相乘的高位或低位乘积到结果的对应位置中，指令产生的进位将用于计算高一字结果的下一指令输入中；算法重复此类计算，直到被乘数的每一个字和乘数的每一个字的高低位结果均被累加到结果中。本发明实现的大整数乘法运算，可以减少大整数乘法计算的复杂度，提升计算速度。

公开(公告)号：CN106535193A

公开(公告)日：2017-03-22

申请号：CN201611127194.7

申请日：2016-12-09

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  宋天林 ,  潘适然 ,  闫伸 ,  王明月

IPC: H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法，K的使用者将K贴靠L，并按压若干次，同时，L和K记录各自压力传感器所测压力值，分别记为FL(t)和FK(t)；L和K通过安全信道交换FL(t)和FK(t)；L和K检查FL(t)和FK(t)是否匹配，若匹配，则判定通信中不存在中继攻击，否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

公开(公告)号：CN103605597B

公开(公告)日：2017-01-18

申请号：CN201310587446.4

申请日：2013-11-20

Applicant: 中国科学院数据与通信保护研究教育中心 ,  赞嘉电子科技(北京)有限公司

Inventor： 荆继武 ,  张嘉纯 ,  郑昉昱 ,  刘宗斌 ,  汪婧 ,  林璟锵 ,  王鹏

IPC: G06F11/30 ,  G06F21/70

Abstract: 本发明公开了一种可配置的计算机保护系统及方法，其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；多个环境传感器用于采集环境信息；多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；响应模块用于在接收到环境异常信号后执行异常响应操作；采用本发明的一种计算机保护系统及方法，可以选择性地使用某些环境传感器，以实现计算机系统在多种应用环境下的物理安全。

公开(公告)号：CN105184154A

公开(公告)日：2015-12-23

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN104883256A

公开(公告)日：2015-09-02

申请号：CN201410068010.9

申请日：2014-02-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  管乐 ,  王琼霄 ,  汪婧 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0822 ,  G06F9/467 ,  G06F12/0806 ,  G06F2212/1052 ,  G06F2212/402 ,  G06F2212/60 ,  G06F2212/621 ,  H04L9/002 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3226

Abstract: 本发明提供了一种抵抗物理攻击和系统攻击的密钥保护方法，通过设置多核处理器的每个核一个对称主密钥，动态地解密出非对称算法的私钥明文，并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令，从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性；并且，即使操作系统被攻破，攻击者可以直接读取密钥的内存空间，由于Intel的TSX机制保证了内存操作的原子性，攻击者不能获取明文私钥；进一步，在这种解决方案中，多核处理器的其他核也可以同时进行密码运算，提高了运算效率。

公开(公告)号：CN102831335B

公开(公告)日：2015-08-05

申请号：CN201110162111.9

申请日：2011-06-16

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  马存庆 ,  高能 ,  向继 ,  夏鲁宁 ,  查达仁

IPC: G06F21/31 ,  G06F21/34

Abstract: 本发明公开了一种Windows操作系统的安全保护方法，旨在通过读卡器和智能卡，利用挑战-响应模式的安全认证方式，控制用户在Windows操作系统的登录和登出，并对用户文件进行密码方式的保护。本发明同时公开了一种Windows操作系统的安全保护系统。本发明所述方案实现起来方便快捷，且能够提高安全性。

公开(公告)号：CN104660413A

公开(公告)日：2015-05-27

申请号：CN201510042019.7

申请日：2015-01-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  王琼霄 ,  蔡阳 ,  雷灵光 ,  彭佳 ,  吕娜

IPC: H04L9/32 ,  H04L29/06 ,  G10L17/22

Abstract: 本申请公开了一种声纹口令认证方法和装置，其中，方法包括：预先获取并保存每个合法用户的声纹特征；对于当前的待认证用户，随机生成口令信息，并显示给所述待认证用户，触发所述待认证用户念读所显示的口令信息并提交相应的音频信息；从所述音频信息中提取所包含的文本信息和声纹特征，将所述文本信息与所述口令信息进行比较，同时，将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较，如果所有比较结果均为一致，则判定所述待认证用户通过本次口令认证，否则，判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。

公开(公告)号：CN104408620A

公开(公告)日：2015-03-11

申请号：CN201410640133.5

申请日：2014-11-13

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  雷灵光 ,  王平建 ,  周健 ,  王跃武 ,  夏鲁宁 ,  曹雷 ,  马瑞

IPC: G06Q20/38 ,  G06Q20/34

CPC classification number: G06Q20/3278 ,  G06Q20/341 ,  G06Q20/3829

Abstract: 本发明公开了一种安全的NFC支付方法及系统，在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签，在NFC支付卡内的NFC模块内存储第二支付密钥，在进行支付时，利用第一支付密钥和第二支付密钥进行认证，确保只有当用户取出NFC支付卡并对准刷卡设备时，刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此，有效防止了放在钱包或口袋中的NFC卡被盗刷，具有更好的安全性。