公开(公告)号：CN105930128A

公开(公告)日：2016-09-07

申请号：CN201610325863.5

申请日：2016-05-17

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 郑昉昱 ,  董建阔 ,  林璟锵 ,  荆继武 ,  蔡权伟 ,  赵原

IPC: G06F7/487

CPC classification number: G06F7/4876

Abstract: 本发明公开了一种利用浮点数计算指令实现大整数乘法计算加速方法。本方法为：1)将长度为n比特的被乘数A分为N段，长度为m比特乘数B分为M段；每段的长度为w比特，M≥N；2)将被乘数A、乘数B的每段分别转化为一浮点数；3)采用熔加运算对转化后的被乘数A、乘数B进行乘法运算；并将运算结果转化为一定点数；4)将该定点数分为多段，每段长度为w比特；然后对每一段定点数R[u]：R[u]对2w进行求模运算，将求模结果保存到C[u]中；然后对R[u]右移w位，结果保存到Carry1中；然后将Carry1与R[u+1]作和，并保存到R[u+1]中。本发明减少了计算的复杂度，提升了计算速度。

公开(公告)号：CN105743655A

公开(公告)日：2016-07-06

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3236 ,  H04L9/3066 ,  H04L9/3252

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN105187203A

公开(公告)日：2015-12-23

申请号：CN201510609399.8

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  王展 ,  王泽 ,  赵宇航

IPC: H04L9/08

Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为：1)为两无线设备创建一安全隔离环境；2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求；3)响应设备计算接收信号强度的标准差；如果低于阈值，则向发起设备回复一认证通过信息，否则认证未通过；4)发起设备生成一长度为m比特的密钥K，然后向响应设备发送m个数据包；5)响应设备记录该m个数据包的信号接收强度，根据该m个接收信号强度恢复出一个长度为m比特的密钥K’，然后回复一条用密钥K’加密的消息；6)发起设备用密钥K对进行解密，如果解密成功，则回复一条认证成功消息，完成密钥共享。本发明大大提高了通信安全性。

公开(公告)号：CN104980438A

公开(公告)日：2015-10-14

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN104639313A

公开(公告)日：2015-05-20

申请号：CN201410743667.0

申请日：2014-12-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  管乐 ,  蔡权伟 ,  高能 ,  叶顶锋

IPC: H04L9/06

Abstract: 本发明涉及一种密码算法的检测方法，该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像，根据特定密码算法运行时密钥在内存中的特征，确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像，不用直接对密码算法进行二进制分析或者源代码审查，对运行中操作系统的没有任何影响，可以准确获取运行时的系统内存状态行，能够快速、自动的确定系统运行过程中使用的密码算法。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN108737103B

公开(公告)日：2021-06-29

申请号：CN201810257242.7

申请日：2018-03-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  马原 ,  吴鑫莹 ,  陈天宇 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为：1)客户端生成子私钥D1，服务器生成子私钥D2；2)客户端生成待签名消息M的消息摘要e，生成签名请求e'＝e||b，将e'发送给服务器；b为客户端向服务器注册时设置的口令；3)服务器从e'提取口令b并验证其是否正确，如果错误则结束签名；如果正确，则反馈确认信息给客户端，客户端生成第一部分签名Q1并将其发送给服务器；4)服务器根据Q1和消息摘要e生成第二部分签名r，并根据D2生成第三部分签名s2和第四部分签名s3，将r、s2和s3发送给客户端；5)客户端根据D1、r、s2和s3生成消息M的签名。本发明提高了签名算法的安全性。

公开(公告)号：CN108512656B

公开(公告)日：2021-06-25

申请号：CN201710113394.5

申请日：2017-02-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明提出了一种高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量，从而显著地提高了噪声源的吞吐率；同时，利用熵估计电路和位宽转换器，在噪声源运行期间持续对其输出的熵值监控，确保了输出具有足熵特性，以提供高质量的随机数服务。而且，由于位宽转换器可以根据传来的测量结果，实时地调整满足足熵条件的位宽大小，因此增强了噪声源使用时的健壮性。

公开(公告)号：CN111831609A

公开(公告)日：2020-10-27

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发；虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。

公开(公告)号：CN108345445B

公开(公告)日：2020-09-08

申请号：CN201710060581.1

申请日：2017-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: G06F7/58 ,  H04L9/08

Abstract: 本发明提出了一种足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路，实现了在所述噪声源运行期间，对内部的熵值变化的监测；通过采用两个结构相同的振荡器，消除了确定性干扰对计数结果的影响，解决了噪声源输出存在确定性的问题；在采样过程中通过使用单沿计数方法，解决了由于被采样信号的周期内占空比不均匀而导致的噪声源的输出的均衡性差的问题；本发明能保证所述噪声源输出的随机数具有足熵性质。