公开(公告)号：CN105100115A

公开(公告)日：2015-11-25

申请号：CN201510533061.9

申请日：2015-08-27

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲 ,  潘适然

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L63/062 ,  H04L67/1097

Abstract: 本发明涉及一种基于加密口令及数据拆分的隐私保护的数据存储方法，用户在客户端上指定要操作的数据并输入加密口令，客户端将加密口令转换为用于加密明文的密钥并用加密算法将明文转换为密文，然后，客户端将密文用(n,t)数据拆分算法分散成n份，分别存储到多个服务器上；当用户需要还原数据时，客户端取回n份密文分块中的t份，然后通过数据拆分算法所相应的还原算法恢复出密文；客户端将用户输入的加密口令转换为密钥并用相应的解密算法将密文转换为明文。本发明能够有效地保护用户数据隐私且不增加额外的设备，便于系统部署及用户使用。

公开(公告)号：CN102662874B

公开(公告)日：2015-06-10

申请号：CN201210100033.4

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC: G06F12/14 ,  G06K19/073 ,  G06K17/00

Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。

公开(公告)号：CN103678994A

公开(公告)日：2014-03-26

申请号：CN201310652031.0

申请日：2013-12-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王雷 ,  贾世杰 ,  向继 ,  高能 ,  林璟锵 ,  王跃武 ,  王琼霄 ,  王平建 ,  王展

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/85

CPC classification number: G06F21/62 ,  G06F21/44 ,  G06F21/79 ,  G06F2221/2149

Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

公开(公告)号：CN105187203B

公开(公告)日：2018-05-11

申请号：CN201510609399.8

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  王展 ,  王泽 ,  赵宇航

IPC: H04L9/08

Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为：1)为两无线设备创建一安全隔离环境；2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求；3)响应设备计算接收信号强度的标准差；如果低于阈值，则向发起设备回复一认证通过信息，否则认证未通过；4)发起设备生成一长度为m比特的密钥K，然后向响应设备发送m个数据包；5)响应设备记录该m个数据包的信号接收强度，根据该m个接收信号强度恢复出一个长度为m比特的密钥K’，然后回复一条用密钥K’加密的消息；6)发起设备用密钥K对进行解密，如果解密成功，则回复一条认证成功消息，完成密钥共享。本发明大大提高了通信安全性。

公开(公告)号：CN105743655B

公开(公告)日：2019-07-16

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN104980438B

公开(公告)日：2018-07-24

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN103778449B

公开(公告)日：2017-03-22

申请号：CN201410024870.2

申请日：2014-01-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王琼霄 ,  王平建 ,  王跃武 ,  王雷 ,  王展 ,  向继 ,  高能 ,  林璟锵

IPC: G06K17/00

Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法，该方法分为注册步骤和跟踪监控步骤；其中，注册步骤中，移动存储装置在区域监控装置内注册，区域监控装置向其写入属性信息和鉴别码；跟踪监控步骤中，在受控区域内，UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码，并将数据上送至区域监控装置，区域监控装置根据接收的数据进行实时记录和分析，如果发现异常情况，则报警并给出告警辅助信息；由此，可实现跟踪指定区域内的移动存储装置，确保受监控的移动存储装置只在指定区域内使用，对于违规带离、非法隐藏等行为进行识别和告警。

公开(公告)号：CN103678994B

公开(公告)日：2017-01-11

申请号：CN201310652031.0

申请日：2013-12-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王雷 ,  贾世杰 ,  向继 ,  高能 ,  林璟锵 ,  王跃武 ,  王琼霄 ,  王平建 ,  王展

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/85

Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

公开(公告)号：CN104462895A

公开(公告)日：2015-03-25

申请号：CN201410643304.X

申请日：2014-11-06

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲

IPC: G06F21/31

CPC classification number: G06F21/84

Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为：1)当进入移动设备的用户登录界面进行口令输入时，随机生成多个随机数；2)对于数字口令中的每一数字，提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果；并在某一随机数显示时调用该移动设备的振动功能；3)用户根据每次提示信息输入一运算结果，输入完毕后，根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数，利用相同的计算方法进行计算，得到一运算结果数字串，即响应串；4)将响应串与步骤2)顺序输入的运算结果数字串进行比较，如果相同，则认证通过。本发明无需增加硬件设备，提高了安全性且便于实现。

公开(公告)号：CN102662874A

公开(公告)日：2012-09-12

申请号：CN201210100033.4

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC: G06F12/14 ,  G06K19/073 ,  G06K17/00

Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。