公开(公告)号：CN116996209A

公开(公告)日：2023-11-03

申请号：CN202310839396.8

申请日：2023-07-10

Applicant: 之江实验室

Inventor： 陈钧衍 ,  刘哲 ,  戴望辰 ,  李维晅

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种CoAP协议抗量子攻击加密方法及装置；本发明在轻量级物联网协议CoAP协议的基础上，通过将支持抗量子攻击的签名和密钥封装算法集成到CoAP协议中，令其能实现抗量子的设备认证与密钥协商，以此建立安全的通信信道，保障端到端安全。本发明使用修改后的CoAP协议，使得服务端与客户端之间的通讯在量子计算攻击下仍保证保密传输，且整个CoAP协议仍能兼容之前的通讯协议与密码算法。本发明通过修改CoAP协议中使用的OpenSSL协议实现，将其中的密码算法替换为抗量子密码算法，在保障信息传输的基础上，强化了抵御量子计算攻击的能力。

公开(公告)号：CN119225752A

公开(公告)日：2024-12-31

申请号：CN202411757482.5

申请日：2024-12-03

Applicant: 之江实验室

Inventor： 刘恒 ,  戴望辰 ,  王燚军

IPC: G06F8/61 ,  G06F21/57

Abstract: 本发明公开一种基于RISC‑V架构集成PENGLAI可信执行环境的Linux系统及其搭建方法，包含软件和硬件部分；软件部分涵盖用户侧应用、Linux操作系统及Enclave SDK；硬件部分采用SoC芯片；将SoC的比特流烧录到开发板上，通过Uart串口将OpenSBI引导程序传入开发板并加载；进入U‑Boot配置界面用命令行对开发板的IP进行配置以启用TFTP服务；将Linux镜像文件传入开发板并加载，进入Linux终端；传入PENGLAI可信执行环境的驱动程序和主程序，完成环境搭建。本发明适用于系统安全和可信性要求较高的场景，提供了安全启动、安全存储、安全运行等整个系统生命周期的保护。

公开(公告)号：CN117171794A

公开(公告)日：2023-12-05

申请号：CN202311155858.0

申请日：2023-09-08

Applicant: 之江实验室

Inventor： 徐波琴 ,  李维晅 ,  戴望辰 ,  郑江雨 ,  刘哲

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  H04L67/1097

Abstract: 本发明公开了一种基于资源分类的混合云数据安全存储系统及方法，包括：资源热点感知模块，用于对用户访问的资源进行实时监测和历史数据分析，动态感知资源的热点状态；加解密模块，用于对敏感资源进行加密或解密；资源缓存模块，用于对资源进行分析，获取资源的大小、有效期，并存入到资源表中；再根据资源表中的热点、有效期、资源大小，判定资源存入私有云或公有云；资源识别调度模块，用于对所需的资源进行识别，获取资源是否存在、资源的有效期、存储位置、敏感性信息，再根据获取的信息调用对应的资源给用户。通过本发明实现对数据资源的有效管理和安全保护，提高存储资源利用率，提升用户的访问体验，提升数据存储的安全性。

公开(公告)号：CN116996210A

公开(公告)日：2023-11-03

申请号：CN202310839397.2

申请日：2023-07-10

Applicant: 之江实验室

Inventor： 陈钧衍 ,  刘哲 ,  戴望辰 ,  李维晅

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种可扩展的TLS协议后量子加密系统，在TLS/SSL协议的通用实现OpenSSL的基础上，添加了一系列能抵御量子计算攻击的密码算法，其中包含用于签名与验签的抗量子签名算法，以及用于密钥协商的抗量子密钥封装算法，令使用者能建立抗量子攻击的TLS/SSL安全加密信道以及证书签发校验机制。除此之外，为降低抗量子密码算法的迭代成本，本发明还为OpenSSL设计实现了可扩展的兼容层，使用者可以基于此兼容层，为TLS/SSL协议添加新抗量子密码算法，或更新已有算法，以此跟进抗量子密码算法的迭代，在TLS/SSL协议中持续使用最新的安全密码算法。

公开(公告)号：CN116781356A

公开(公告)日：2023-09-19

申请号：CN202310756788.8

申请日：2023-06-26

Applicant: 之江实验室

Inventor： 郑江雨 ,  李维晅 ,  戴望辰 ,  徐波琴 ,  刘哲

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/06

Abstract: 本发明公开了一种适用于云计算的基于ElGamal算法多方协同加解密方法和装置，客户端用户C和小组服务器分别计算对应的私钥因子；小组服务器通过私钥因子计算对应的公钥因子并发送给客户端用户C，计算得到联合公钥并向n个小组服务器都公开；然后加密主体生成随机数k，对加密主体消息M进行加密得到密文a和密文b；解码时，每一个小组服务器使用各自的私钥因子计算得到解密结果并发送给客户端用户C，客户端用户C计算得到明文信息。客户端用户与多个服务器端分别持有部分私钥，并且均无法获得其他参与方的私钥信息，因此攻击者在入侵任何参与实体后获知私钥后，也不能解密密文消息，有效地提高私钥的安全性。