公开(公告)号：CN109525583B

公开(公告)日：2021-03-12

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN109525583A

公开(公告)日：2019-03-26

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN104639313B

公开(公告)日：2018-03-09

申请号：CN201410743667.0

申请日：2014-12-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  管乐 ,  蔡权伟 ,  高能 ,  叶顶锋

IPC: H04L9/06

Abstract: 本发明涉及一种密码算法的检测方法，该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像，根据特定密码算法运行时密钥在内存中的特征，确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像，不用直接对密码算法进行二进制分析或者源代码审查，对运行中操作系统的没有任何影响，可以准确获取运行时的系统内存状态行，能够快速、自动的确定系统运行过程中使用的密码算法。

公开(公告)号：CN106972931A

公开(公告)日：2017-07-21

申请号：CN201710096385.X

申请日：2017-02-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  王琼霄 ,  王泽 ,  蔡权伟

IPC: H04L9/32

Abstract: 本发明提供一种PKI中证书透明化的方法，该方法设置一条证书区块链，证书订户在证书区块链中发布I型证书交易，声明所有自己目前在用的合法证书，以及发布II型证书交易，设置用来签名I型证书交易的发布密钥对，证书交易由其发布者签名，其他人无法冒充证书订户发布证书交易。证书用户验证证书时，从自己保存的证书区块链副本中寻找相应订户发布的证书交易，并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于：证书订户在区块链中声明有效证书的信息；证书交易需要由发布者签名，签名的密钥可以通过证书交易改变；证书用户验证证书时，需要检查证书是否出现在证书区块链中，防止虚假证书造成的攻击。

公开(公告)号：CN105303117A

公开(公告)日：2016-02-03

申请号：CN201510594331.7

申请日：2015-09-17

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  夏鲁宁 ,  蔡权伟 ,  赵晨晓 ,  叶顶锋 ,  马存庆 ,  马自强

IPC: G06F21/60 ,  H04L9/32 ,  H04L9/30

CPC classification number: G06F21/602 ,  H04L9/3066 ,  H04L9/3252

Abstract: 本发明公开了一种SM2算法程序的检测方法和系统。本系统包括检测机和待检测的存储单元，检测机用于扫描存储单元中文件包含的数据。当存在数据与SM2算法中至少一个椭圆曲线参数完全匹配、或者存在数据与SM2算法椭圆曲线基点G的倍点[K]G列表中xK项或yK项中至少一项完全匹配时，则判定存储单元中有实现SM2算法的程序。其中，倍点[K]G在二维坐标系下的坐标表示为(xK,yK)，[K]G列表为xK项和yK项的集合，K为正整数，K

公开(公告)号：CN103475469A

公开(公告)日：2013-12-25

申请号：CN201310408312.1

申请日：2013-09-10

Applicant: 中国科学院数据与通信保护研究教育中心 ,  上海普华诚信信息技术有限公司

Inventor： 林璟锵 ,  荆继武 ,  蔡权伟 ,  顾青 ,  谢超 ,  江伟玉 ,  梁佐泉

IPC: H04L9/30

Abstract: 本发明公开了一种结合CPU和GPU实现SM2算法的方法及装置，本发明采用CPU和GPU协作方式进行SM2算法，将SM2算法中的计算量比较大的椭圆曲线多倍点运算步骤在GPU预先计算得到结果并存储在设置的存储器中，然后由CPU根据SM2算法步骤对SM2算法的输入数据顺序计算时，调用存储器存储的预先计算得到的结果，从而节省了对SM2算法的输入数据进行SM2算法的计算时间，提高了SM2算法的计算效率。

公开(公告)号：CN109684829B

公开(公告)日：2020-12-04

申请号：CN201811471745.0

申请日：2018-12-04

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  江芳杰 ,  王琼霄

IPC: G06F21/53

Abstract: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为：1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库；2)该被监控客户虚拟机启动后，服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置，使内存页上的代码在执行前，对内存中关键代码段的完整性进行校验；3)服务调用监控器检测到服务调用发生时，根据该服务调用的特征获取调用进程的页目录地址，当该调用进程的页目录地址在白名单进程链表中时，允许执行该服务调用；当检测到服务调用的返回结果事件发生时，根据返回结果事件的特征获取调用进程的信息，当调用进程在白名单进程链表中时，允许该返回结果通过。

公开(公告)号：CN106972931B

公开(公告)日：2020-05-15

申请号：CN201710096385.X

申请日：2017-02-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  王琼霄 ,  王泽 ,  蔡权伟

IPC: H04L9/32

Abstract: 本发明提供一种PKI中证书透明化的方法，该方法设置一条证书区块链，证书订户在证书区块链中发布I型证书交易，声明所有自己目前在用的合法证书，以及发布II型证书交易，设置用来签名I型证书交易的发布密钥对，证书交易由其发布者签名，其他人无法冒充证书订户发布证书交易。证书用户验证证书时，从自己保存的证书区块链副本中寻找相应订户发布的证书交易，并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于：证书订户在区块链中声明有效证书的信息；证书交易需要由发布者签名，签名的密钥可以通过证书交易改变；证书用户验证证书时，需要检查证书是否出现在证书区块链中，防止虚假证书造成的攻击。

公开(公告)号：CN105912433B

公开(公告)日：2019-07-05

申请号：CN201610217237.4

申请日：2016-04-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  江芳杰 ,  侯岳晗 ,  王平建 ,  林璟锵 ,  夏鲁宁 ,  荆继武

IPC: G06F11/22 ,  G06F11/26

Abstract: 本发明公开了一种自适应的密码设备检测方法和系统。本系统包含检测机、被测密码设备和模式评估模块，检测机用来对被测密码设备进行性能测试和正确性测试，被测密码设备用来进行密码运算，模式评估模块用来评估模式匹配条件，并做出模式选择。模式评估模块通过评估检测机进行正确性验证测试的密码运算速度、检测机的数据存储速度和被测密码设备的密码运算速度的关系，自适应地选择检测模式，在不影响被测密码设备性能测试的情况下，完成对被测密码设备的正确性验证测试，使被测密码设备可以处于最佳速度进行密码运算，大大提高了性能测试的准确性，消除了检测机性能成为被测密码设备性能测试的瓶颈问题。

公开(公告)号：CN109547472A

公开(公告)日：2019-03-29

申请号：CN201811585948.2

申请日：2018-12-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  郭丞乾 ,  林璟锵 ,  孟令佳 ,  王琼霄

IPC: H04L29/06

Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中，身份依赖方与用户协商生成临时应用标识；身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据，身份凭据中实现了用户唯一标识uid和临时应用标识的绑定；身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地，除用户和用户登录的身份依赖方外，其他实体无法明确用户登录的身份依赖方信息，也无法判断用户的两次登录过程是否对应同一个身份依赖方，从而隐藏了用户的登录轨迹，保护了用户隐私信息。