公开(公告)号：CN111432408A

公开(公告)日：2020-07-17

申请号：CN202010110203.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  王明月 ,  李文渊 ,  鲁琳俪 ,  王琼霄 ,  林璟锵

IPC: H04W12/06

Abstract: 本发明公开了一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置，该方法的步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码，登录端通过无线网卡抓取并解析的方式实现，操作简单易实现，用户与辅助端无交互；增加了第二个因子挑战码，该挑战码不重复使用且足够长，使得敌手通过穷举法猜测出变得不可行，安全性高。

公开(公告)号：CN106155880B

公开(公告)日：2019-07-30

申请号：CN201510137798.9

申请日：2015-03-27

Applicant: 中国科学院信息工程研究所

Inventor： 朴爱花 ,  龚晓锐 ,  王伟 ,  周建华 ,  霍玮 ,  孙丹丹 ,  邹维

IPC: G06F11/36

Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序；所述数据源是待分析软件的集合；所述分析单元是封装的软件分析模块，用于与调度程序通讯，完成指定软件某种方法或某一阶段的程序安全分析；所述调度管理程序用于配置分析策略，并通过解析配置的分析策略和监控若干分析单元的状态，实现分析任务的调度和管理，形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度，自动衔接多种分析模块或多个分析阶段，实现程序全面、高效、自动化的分析过程。

公开(公告)号：CN109800584A

公开(公告)日：2019-05-24

申请号：CN201811431816.4

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: G06F21/60 ,  H04L9/06 ,  H04L9/30

Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为：1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端，分别基于Intel SGX机制提供隔离执行的应用程序运行环境；2)Private enclave首次启动时向PKG请求私钥；Public enclave首次启动时向PKG请求系统参数和主密钥，生成用户的公钥；3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密；消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN109510708A

公开(公告)日：2019-03-22

申请号：CN201811432010.7

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为：1)生成相互独立的Public enclave和Private enclave，分别为基于Intel SGX机制提供隔离执行的应用程序运行环境；将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端；2)Private enclave首次启动时，生成私钥；Public enclave首次启动时，向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN114611078B

公开(公告)日：2025-05-13

申请号：CN202011409117.7

申请日：2020-12-03

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  黄婉玲 ,  林璟锵 ,  王伟 ,  万会庆

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/64

Abstract: 本发明公开了一种隐式证书的透明化方法及系统，支持将隐式证书提交至多个证书透明化公开日志服务器，兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销，也不需要分别验证是否提交给单个公开日志服务器，在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN115484024A

公开(公告)日：2022-12-16

申请号：CN202211046278.3

申请日：2022-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 宋利 ,  林璟锵 ,  王伟 ,  王琼霄 ,  鲁琳俪

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/104

Abstract: 本发明公开了一种用于联盟链超级账本的随机数生成方法，其特征在于，对于超级账本进行交易及账本更新的任一步骤，将该步骤中需要进行随机数生成的节点定义为第一类型节点，将该步骤中与所述第一类型节点通信的其他节点定义为第二类型节点；其中，第一类型节点首先从多个不同第二类型节点分别获取随机数；然后第一类型节点从当前所获取随机数中选取N个随机数进行处理计算，并将处理得到的数值作为一个熵源放入第一类型节点的熵池中，当第一类型节点需生成随机数时，对熵池中的熵源进行熵估计，当估计的熵值大于设定阈值时，第一类型节点对熵池中的熵源进行熵提取，得到第一类型节点所需的随机数。本发明丰富了熵源来源，提高了随机数的生成质量。

公开(公告)号：CN114422138A

公开(公告)日：2022-04-29

申请号：CN202111511623.1

申请日：2021-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  孙傲卓 ,  宋利 ,  王伟 ,  万会庆

IPC: H04L9/32 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统，本方法为：1)域名所有者将CVP及对应的签名证书发送给策略日志服务器，并获得SPT；其中，CVP为自定义的CT验证策略编码、签名后得到的签名结果，SPT为策略日志服务器对CVP的签名结果；2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端；3)TLS客户端根据CVP对所访问的网站进行域名证书验证，验证均通过的数字证书才被认为是有效数字证书；4)域名所有者仅监视CVP中所声明的日志服务器，即可获得所有绑定其域名的有效数字证书，通过对比获取的数字证书与自己实际申请的数字证书，确定是否存在欺诈性的数字证书。

公开(公告)号：CN111831609A

公开(公告)日：2020-10-27

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发；虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。

公开(公告)号：CN105187203B

公开(公告)日：2018-05-11

申请号：CN201510609399.8

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  王展 ,  王泽 ,  赵宇航

IPC: H04L9/08

Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为：1)为两无线设备创建一安全隔离环境；2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求；3)响应设备计算接收信号强度的标准差；如果低于阈值，则向发起设备回复一认证通过信息，否则认证未通过；4)发起设备生成一长度为m比特的密钥K，然后向响应设备发送m个数据包；5)响应设备记录该m个数据包的信号接收强度，根据该m个接收信号强度恢复出一个长度为m比特的密钥K’，然后回复一条用密钥K’加密的消息；6)发起设备用密钥K对进行解密，如果解密成功，则回复一条认证成功消息，完成密钥共享。本发明大大提高了通信安全性。