公开(公告)号：CN106155880A

公开(公告)日：2016-11-23

申请号：CN201510137798.9

申请日：2015-03-27

Applicant: 中国科学院信息工程研究所

Inventor： 朴爱花 ,  龚晓锐 ,  王伟 ,  周建华 ,  霍玮 ,  孙丹丹 ,  邹维

IPC: G06F11/36

Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序；所述数据源是待分析软件的集合；所述分析单元是封装的软件分析模块，用于与调度程序通讯，完成指定软件某种方法或某一阶段的程序安全分析；所述调度管理程序用于配置分析策略，并通过解析配置的分析策略和监控若干分析单元的状态，实现分析任务的调度和管理，形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度，自动衔接多种分析模块或多个分析阶段，实现程序全面、高效、自动化的分析过程。

公开(公告)号：CN114928438B

公开(公告)日：2025-04-01

申请号：CN202210124541.X

申请日：2022-02-10

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  付裕 ,  林璟锵 ,  宋利 ,  王琼霄

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置，属于密码技术领域。所述方法包括：在初始化可信环境下，将对称密码算法密钥置于特权寄存器，并使用对称密码算法密钥生成随机数k1的密文与私钥的密文，及计算标量乘k1×G的值；每次签名时，基于选取的签名算法与所述标量乘k1×G的值，计算用于生成参数s的明文数据，其中所述用于生成参数s的明文数据包括：参数r或基于参数r计算的数据；寄存器根据所述明文数据、随机数k1的密文与私钥的密文，计算参数s；输出(r，s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息，敏感数据的计算都在寄存器中完成，并且降低性能开销，提高了适用范围，具体良好的兼容性和可扩展性。

公开(公告)号：CN115225331B

公开(公告)日：2024-07-16

申请号：CN202210713608.3

申请日：2022-06-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王伟 ,  鲁琳俪 ,  滕亚均 ,  吴鹏一

IPC: H04L9/40 ,  H04L9/08 ,  H04L65/65 ,  H04L69/22

Abstract: 本发明公开了一种数据加密通信的方法，其步骤包括：数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU；如果不超过，则使用会话密钥对所述明文数据进行加密，生成数据报文；否则在应用层对所述明文数据进行拆分得到多个分片，然后对拆分后的每一分片进行加密生成一数据报文；其中，生成的每一所述数据报文的长度不超过网络传输最大长度MTU；接收方收到所述数据报文后，根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议，只要数据报文中包含数据分片的顺序信息，即可在解密后重组恢复原始数据。此外，若单一数据包丢失，不影响其他数据包解密。

公开(公告)号：CN115021927B

公开(公告)日：2024-04-16

申请号：CN202210517940.2

申请日：2022-05-12

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  林璟锵 ,  李凯轩 ,  郎帆 ,  鲁琳俪

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种面向密码机集群的管理员身份管控方法及系统。本系统包括密钥管理系统、密码机集群，每台密码机下配有多个智能密码钥匙。本方法为：密钥管理系统下发密码机密钥、对密码机管理员的身份进行统一鉴别和管理；密码机向密钥管理系统发送创建管理员申请；智能密码钥匙作为管理员身份凭证协同密码机进行管理员的创建申请；密钥管理系统平台管理员审核密码机的管理员创建请求。同时也公布了创建管理员的权限管理策略，密钥管理系统根据此前存储的集群范围内管理员角色信息，结合权限管理策略对管理员创建请求进行审核。本发明解决了单一人员权限过大的问题，提高了密码设备的安全性。

公开(公告)号：CN115396146A

公开(公告)日：2022-11-25

申请号：CN202210861187.9

申请日：2022-07-20

Applicant: 中国科学院信息工程研究所

Inventor： 袁子牧 ,  高粲 ,  李鹤 ,  王晓伟 ,  王伟 ,  霍玮

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种针对多链协作场景的安全审计方法，其步骤包括：1)对待接入多链协作场景的各单链系统中的设定节点运行环境进行安全检测，检测通过后进行步骤2)；其中，所述设定节点包括用于区块信息同步或参与共识的节点，以及用于链间事务处理或验证的节点；每一单链系统对应一区块链系统；2)依照区块链系统的审计方法对每一所述单链系统进行审计，将审计通过后的所述单链系统增接入所述多链协作场景；3)对所述多链协作场景的区块、交易以及资产安全进行审计；以及对所述多链协作场景的跨链事务活动一致性和可用性进行审计。本发明审计覆盖全，适用于多链场景下的审计，大大提高了多链协作交易的安全性。

公开(公告)号：CN115357902A

公开(公告)日：2022-11-18

申请号：CN202210871373.0

申请日：2022-07-22

Applicant: 中国科学院信息工程研究所

Inventor： 袁子牧 ,  姚祎璨 ,  王立岩 ,  王晓伟 ,  王伟 ,  霍玮

IPC: G06F21/57

Abstract: 本发明公开了一种面向区块链系统的模糊测试方法，其步骤包括：1)收集区块链系统脆弱性测试的种子数据作为模糊测试的初始输入数据；2)搭建运行所述区块链系统的测试环境；标记所述测试环境的区块链系统中与所述种子数据相关的代码变量；根据所标记代码变量的功能及其位置，在所述测试环境的区块链系统中插入对应代码变量的监测代码；3)根据每一所述代码变量及对应的模糊测试目标，生成对应的测试数据并输入所述测试环境的区块链系统中，根据所述测试环境中的区块链系统运行情况确定所述区块链系统的安全性。本发明能用于系统性地评估区块链系统的安全性。

公开(公告)号：CN115021927A

公开(公告)日：2022-09-06

申请号：CN202210517940.2

申请日：2022-05-12

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  林璟锵 ,  李凯轩 ,  郎帆 ,  鲁琳俪

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种面向密码机集群的管理员身份管控方法及系统。本系统包括密钥管理系统、密码机集群，每台密码机下配有多个智能密码钥匙。本方法为：密钥管理系统下发密码机密钥、对密码机管理员的身份进行统一鉴别和管理；密码机向密钥管理系统发送创建管理员申请；智能密码钥匙作为管理员身份凭证协同密码机进行管理员的创建申请；密钥管理系统平台管理员审核密码机的管理员创建请求。同时也公布了创建管理员的权限管理策略，密钥管理系统根据此前存储的集群范围内管理员角色信息，结合权限管理策略对管理员创建请求进行审核。本发明解决了单一人员权限过大的问题，提高了密码设备的安全性。

公开(公告)号：CN114928438A

公开(公告)日：2022-08-19

申请号：CN202210124541.X

申请日：2022-02-10

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  付裕 ,  林璟锵 ,  宋利 ,  王琼霄

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置，属于密码技术领域。所述方法包括：在初始化可信环境下，将对称密码算法密钥置于特权寄存器，并使用对称密码算法密钥生成随机数k1的密文与私钥的密文，及计算标量乘k1×G的值；每次签名时，基于选取的签名算法与所述标量乘k1×G的值，计算用于生成参数s的明文数据，其中所述用于生成参数s的明文数据包括：参数r或基于参数r计算的数据；寄存器根据所述明文数据、随机数k1的密文与私钥的密文，计算参数s；输出(r，s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息，敏感数据的计算都在寄存器中完成，并且降低性能开销，提高了适用范围，具体良好的兼容性和可扩展性。

公开(公告)号：CN111428249A

公开(公告)日：2020-07-17

申请号：CN202010063866.2

申请日：2020-01-20

Applicant: 中国科学院信息工程研究所 ,  北京数字认证股份有限公司

Inventor： 林璟锵 ,  林雪焰 ,  王伟 ,  蔡权伟 ,  宋天林 ,  王琼霄 ,  鲁琳俪

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程：用户的实体身份证件在经过一个实体身份认证机构的验证之后，可将身份证件信息的承诺发布至区块链上；用户在完成实体身份激活后，在某个网站上进行匿名注册时，可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器，能够使得注册服务器在确信用户身份属性符合要求的同时，无法获知冗余的身份隐私信息。

公开(公告)号：CN114422138B

公开(公告)日：2024-03-01

申请号：CN202111511623.1

申请日：2021-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  孙傲卓 ,  宋利 ,  王伟 ,  万会庆

IPC: H04L9/32 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统，本方法为：1)域名所有者将CVP及对应的签名证书发送给策略日志服务器，并获得SPT；其中，CVP为自定义的CT验证策略编码、签名后得到的签名结果，SPT为策略日志服务器对CVP的签名结果；2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端；3)TLS客户端根据CVP对所访问的网站进行域名证书验证，验证均通过的数字证书才被认为是有效数字证书；4)域名所有者仅监视CVP中所声明的日志服务器，即可获得所有绑定其域名的有效数字证书，通过对比获取的数字证书与自己实际申请的数字证书，确定是否存在欺诈性的数字证书。