公开(公告)号：CN108038026A

公开(公告)日：2018-05-15

申请号：CN201711144794.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  夏鲁宁 ,  管乐 ,  林璟锵 ,  王沛莹 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F12/02 ,  G06F12/06

Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统，利用闪存数据非原位更新的特点，通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段，用户向基于闪存的存储设备中正常写入数据，在闪存转换层接收到来自上层系统的存储命令后，对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段，合法或非合法用户对数据进行增删改操作，通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段，闪存转换层接收到来自上层系统的恢复命令，通过恢复需恢复数据的元数据来恢复需要恢复的数据。

公开(公告)号：CN104615407B

公开(公告)日：2017-10-10

申请号：CN201510026059.2

申请日：2015-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  贾世杰 ,  马原 ,  王雷 ,  张琼露

IPC: G06F7/58

Abstract: 本发明公开一种基于闪存产生满熵随机数的方法和装置，利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度，存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声，改变对特定的存储单元进行编程或擦除操作时的参数，利用部分编程法、部分擦除法、或重复编程法提取数据，对数据进行处理后，作为随机数输出。经实验验证所提取的随机数，均具有满熵的性质。本发明不需要专门的电路设计即可产生满足一定要求的随机数，能够降低随机数发生器的使用条件及成本。

公开(公告)号：CN108052415B

公开(公告)日：2022-01-04

申请号：CN201711144811.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  管乐 ,  林璟锵 ,  夏鲁宁 ,  龙飞 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F21/57

Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现，由两部分组成：位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发，它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后，根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时，将平台内存中的数据复制到特定的内存区域进行备份，并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时，利用之前备份的内存数据恢复内存，并向平台的基于闪存的存储设备发出恢复指令。

公开(公告)号：CN112671712A

公开(公告)日：2021-04-16

申请号：CN202011356235.6

申请日：2020-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 万家伟 ,  刘丽敏 ,  陈天宇 ,  贾世杰 ,  张阳 ,  钱文飞 ,  赵欣怡 ,  吕娜 ,  王平建

IPC: H04L29/06 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统，包括数据所有者将存储文件分割成n个文件块mi，将得到文件F转化为MHT‑list数据结构，将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP，将文件标签t发送至TPA；TPA将生成的随机挑战chal发送至CSP，以获取完整性证明P；TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题，提升了方案在动态更新过程的稳定性，解决完整性验证过程中过长的验证路径导致通信开销较大的问题，相比于单个文件块的操作粒度有效减少了计算和通信开销。

公开(公告)号：CN110855754A

公开(公告)日：2020-02-28

申请号：CN201911014984.8

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  吕娜 ,  赵欣怡 ,  王平建 ,  钱文飞 ,  尤玮婧 ,  张阳

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种弱网络连接区域的IoT-based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战-响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短-最近方法确定目标主机的位置。

公开(公告)号：CN105975878B

公开(公告)日：2019-02-19

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。

公开(公告)号：CN104702595B

公开(公告)日：2017-11-21

申请号：CN201510061163.5

申请日：2015-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  嵇亚飞 ,  朱文涛 ,  贾世杰 ,  张国柱

IPC: H04L29/06

Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法，使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色，进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对，也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率，通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。

公开(公告)号：CN116781327B

公开(公告)日：2024-01-16

申请号：CN202310594008.4

申请日：2023-05-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  徐博文 ,  马原 ,  郑昉昱

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化密码应用安全漏洞挖掘方法、装置、介质及设备，涉及面向密码应用安全的漏洞挖掘领域，通过制定面向密码应用的密码漏洞规则集合；将被分析的程序文件转换成Jimple格式中间代码，生成该程序文件的系统依赖图；分析系统依赖图，确定用于静态切片分析的切片准则，包括第一类切片准则和第二类切片准则；在系统依赖图中定位第一类切片准则，根据第一类切片准则执行静态程序切片，得到对密钥参数以及所在指令产生影响的程序指令集；在该程序指令集中根据第二类切片准则执行静态程序切片，对对应不同密码漏洞检测规则的底层密码库API进行搜索，根据底层密码库API判断程序文件是否包含密码漏洞规则集合中的任一密码应用安全漏洞，得到程序文件的密码应用安全漏洞挖掘结果。本发明能够实现对密码应用中的密码相关安全漏洞的挖掘。

公开(公告)号：CN112671712B

公开(公告)日：2023-06-23

申请号：CN202011356235.6

申请日：2020-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  万家伟 ,  陈天宇 ,  贾世杰 ,  张阳 ,  钱文飞 ,  赵欣怡 ,  吕娜 ,  王平建

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L67/06 ,  H04L67/1097 ,  H04L67/1074

Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统，包括数据所有者将存储文件分割成n个文件块mi，将得到文件F转化为MHT‑list数据结构，将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP，将文件标签t发送至TPA；TPA将生成的随机挑战chal发送至CSP，以获取完整性证明P；TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题，提升了方案在动态更新过程的稳定性，解决完整性验证过程中过长的验证路径导致通信开销较大的问题，相比于单个文件块的操作粒度有效减少了计算和通信开销。

公开(公告)号：CN115828224A

公开(公告)日：2023-03-21

申请号：CN202211429754.X

申请日：2022-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  李文清 ,  刘丽敏 ,  郑昉昱 ,  马原

IPC: G06F21/46 ,  G06F21/57

Abstract: 本发明公开了一种Go语言密码误用自动化检测方法，所述方法包括：对编程语言密码库所提供的密码API进行梳理，得到密码误用规则集合；获取Go项目程序文件；基于模式匹配技术或污点分析技术，判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则，以得到该密码误用规则下所述程序文件的密码误用检测结果；综合所有密码误用规则下所述程序文件的密码误用检测结果，得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状，为开发者选择密码算法以开发应用程序提供指导。