公开(公告)号：CN113608718B

公开(公告)日：2024-06-25

申请号：CN202110783676.2

申请日：2021-07-12

Applicant: 中国科学院信息工程研究所

Inventor： 郑昉昱 ,  高莉莉 ,  魏荣 ,  马原 ,  王跃武 ,  范广 ,  万立鹏

IPC: G06F7/72

Abstract: 本发明公开一种实现素数域大整数模乘计算加速的方法，将素数域长度为k比特的被乘数和乘数分为N段，前(N‑1)段每段长为w比特，第N段长为r比特，w≥r；将被乘数和乘数的每一段转化为双精度浮点数，采用积和熔加运算对转化后的被乘数和乘数的每一段进行乘加运算，初始化2N个定点数，将乘加结果的二进制数值累加到经过初始化后的定点数中，对定点数进行位数约减，获得最后的模乘结果。本发明充分利用双精度浮点数的格式特点，提升了素数域模乘的计算效率。

公开(公告)号：CN116781327B

公开(公告)日：2024-01-16

申请号：CN202310594008.4

申请日：2023-05-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  徐博文 ,  马原 ,  郑昉昱

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化密码应用安全漏洞挖掘方法、装置、介质及设备，涉及面向密码应用安全的漏洞挖掘领域，通过制定面向密码应用的密码漏洞规则集合；将被分析的程序文件转换成Jimple格式中间代码，生成该程序文件的系统依赖图；分析系统依赖图，确定用于静态切片分析的切片准则，包括第一类切片准则和第二类切片准则；在系统依赖图中定位第一类切片准则，根据第一类切片准则执行静态程序切片，得到对密钥参数以及所在指令产生影响的程序指令集；在该程序指令集中根据第二类切片准则执行静态程序切片，对对应不同密码漏洞检测规则的底层密码库API进行搜索，根据底层密码库API判断程序文件是否包含密码漏洞规则集合中的任一密码应用安全漏洞，得到程序文件的密码应用安全漏洞挖掘结果。本发明能够实现对密码应用中的密码相关安全漏洞的挖掘。

公开(公告)号：CN115828224A

公开(公告)日：2023-03-21

申请号：CN202211429754.X

申请日：2022-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  李文清 ,  刘丽敏 ,  郑昉昱 ,  马原

IPC: G06F21/46 ,  G06F21/57

Abstract: 本发明公开了一种Go语言密码误用自动化检测方法，所述方法包括：对编程语言密码库所提供的密码API进行梳理，得到密码误用规则集合；获取Go项目程序文件；基于模式匹配技术或污点分析技术，判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则，以得到该密码误用规则下所述程序文件的密码误用检测结果；综合所有密码误用规则下所述程序文件的密码误用检测结果，得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状，为开发者选择密码算法以开发应用程序提供指导。

公开(公告)号：CN109063055B

公开(公告)日：2021-02-02

申请号：CN201810798277.1

申请日：2018-07-19

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  马原 ,  陈昱 ,  李红 ,  孙利民

IPC: G06F16/14 ,  G06N3/08

Abstract: 本发明提供一种同源二进制文件检索方法和装置，该方法包括：将待检测二进制文件的字符串序列输入至预先训练的神经网络模型，输出编码向量；对编码向量进行局部敏感哈希运算，生成待检测二进制文件的哈希签名；计算待检测二进制文件的哈希签名与数据库中的各哈希签名的相似度哈希；其中，数据库中记录样本二进制文件和哈希签名；将满足同源性阈值的相似度哈希对应的样本二进制文件作为待检测二进制文件的同源二进制文件；其中，神经网络模型根据样本二进制文件的字符串序列以及样本二进制文件的编码向量训练而成。本发明提供一种同源二进制文件检索方法和装置，能得到满足条件的同源二进制文件，对于快速修补嵌入式设备固件的漏洞有较好的效果。

公开(公告)号：CN109818743B

公开(公告)日：2020-08-28

申请号：CN201910067468.5

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  陈朝晖 ,  李彦初 ,  荆继武 ,  顾小卓 ,  马原

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种椭圆曲线公钥文本化传递方法及系统。本方法为：1)对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)将该字符串S与设定的附加信息拼接为字符串L分享给目标接收端。本发明提供了一种对用户友好的、简单易用的密钥传输方法，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN111104674A

公开(公告)日：2020-05-05

申请号：CN201911076973.2

申请日：2019-11-06

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 朱朝阳 ,  马原 ,  周亮 ,  石志强 ,  缪思薇 ,  孙利民 ,  应欢 ,  韩丽芳 ,  王海翔

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种电力固件同源二进制文件关联方法及系统；所述方法包括：提取待查询二进制文件的字符串信息；过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列；将所述字符串序列进行编码，得到编码向量；将所述编码向量生成相似度哈希签名，将所述相似度哈希签名在预设的哈希签名数据库中进行检索，得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件；所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量，然后对编码向量生成相似度哈希签名从而实现快速高效关联，兼顾匹配的精度和速度，具有广阔的应用前景。

公开(公告)号：CN109905241A

公开(公告)日：2019-06-18

申请号：CN201910067861.4

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  顾小卓 ,  荆继武 ,  马原 ,  杨颖珊 ,  陈朝晖 ,  李彦初

IPC: H04L9/30

Abstract: 本发明公开了一种椭圆曲线公钥的短汉字编码、解码方法。本发明编码方法为：1)使用椭圆曲线上点压缩方法对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)用该字符串S表示该公钥P。本发明公开的方法使得公钥信息可以以短汉字文本的形式方便地传递，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN104200178A

公开(公告)日：2014-12-10

申请号：CN201410382777.9

申请日：2014-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  屠晨阳 ,  刘泽艺 ,  刘宗斌 ,  马原 ,  高能

IPC: G06F21/71

CPC classification number: G06F21/556

Abstract: 本发明公开了一种双沿触发驱动逻辑系统及抵抗能量分析攻击的方法，包括信号源、控制单元和驱动逻辑电路和驱动逻辑补偿电路，并由该系统代替标准信号源及驱动逻辑电路的方式，在提高了安全性的同时，通过控制单元产生长度为半个时钟周期的复位信号，从而把输出一组数据的两个时钟周期压缩为一个时钟周期，从而不会降低整个芯片硬件设备的工作效率。

公开(公告)号：CN116781327A

公开(公告)日：2023-09-19

申请号：CN202310594008.4

申请日：2023-05-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  徐博文 ,  马原 ,  郑昉昱

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化密码应用安全漏洞挖掘方法及装置，涉及面向密码应用安全的漏洞挖掘领域，通过制定面向密码应用的密码漏洞规则集合；将被分析的程序文件转换成Jimple格式中间代码，生成该程序文件的系统依赖图；分析系统依赖图，确定用于静态切片分析的切片准则，包括第一类切片准则和第二类切片准则；在系统依赖图中定位第一类切片准则，根据第一类切片准则执行静态程序切片，得到对密钥参数以及所在指令产生影响的程序指令集；在该程序指令集中根据第二类切片准则执行静态程序切片，对对应不同密码漏洞检测规则的底层密码库API进行搜索，根据底层密码库API判断程序文件是否包含密码漏洞规则集合中的任一密码应用安全漏洞，得到程序文件的密码应用安全漏洞挖掘结果。本发明能够实现对密码应用中的密码相关安全漏洞的挖掘。

公开(公告)号：CN115828224B

公开(公告)日：2023-08-29

申请号：CN202211429754.X

申请日：2022-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  李文清 ,  刘丽敏 ,  郑昉昱 ,  马原

IPC: G06F21/46 ,  G06F21/57

Abstract: 本发明公开了一种Go语言密码误用自动化检测方法，所述方法包括：对编程语言密码库所提供的密码API进行梳理，得到密码误用规则集合；获取Go项目程序文件；基于模式匹配技术或污点分析技术，判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则，以得到该密码误用规则下所述程序文件的密码误用检测结果；综合所有密码误用规则下所述程序文件的密码误用检测结果，得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状，为开发者选择密码算法以开发应用程序提供指导。