公开(公告)号：CN103607279B

公开(公告)日：2017-01-04

申请号：CN201310565691.5

申请日：2013-11-14

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 林璟锵 ,  管乐 ,  汪婧 ,  王琼霄 ,  荆继武 ,  李宝

IPC: H04L9/30 ,  G06F9/50

CPC classification number: G06F21/72 ,  G06F9/5044 ,  G06F21/74 ,  H04L9/0894 ,  H04L9/30

Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统，通过设置承载于多核处理器的操作系统，使多核处理器中的一个核作为密码运算核，该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算，并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性。

公开(公告)号：CN109272314B

公开(公告)日：2020-11-27

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN110072232A

公开(公告)日：2019-07-30

申请号：CN201910212671.7

申请日：2019-03-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  任鸽 ,  黄若鹏 ,  王杰 ,  林璟锵

IPC: H04W12/00 ,  H04W12/02 ,  H04W12/12 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制，在可信执行环境和服务器之间建立一个安全的通信信道，用于传输防伪标识码。可信执行环境在显示用户界面的同时，在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置)，可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境，其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面，从而防止恶意软件骗取终端用户的重要信息。

公开(公告)号：CN105303117B

公开(公告)日：2019-04-09

申请号：CN201510594331.7

申请日：2015-09-17

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  夏鲁宁 ,  蔡权伟 ,  赵晨晓 ,  叶顶锋 ,  马存庆 ,  马自强

IPC: G06F21/60 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种SM2算法程序的检测方法和系统。本系统包括检测机和待检测的存储单元，检测机用于扫描存储单元中文件包含的数据。当存在数据与SM2算法中至少一个椭圆曲线参数完全匹配、或者存在数据与SM2算法椭圆曲线基点G的倍点[K]G列表中xK项或yK项中至少一项完全匹配时，则判定存储单元中有实现SM2算法的程序。其中，倍点[K]G在二维坐标系下的坐标表示为(xK,yK)，[K]G列表为xK项和yK项的集合，K为正整数，K

公开(公告)号：CN104461449B

公开(公告)日：2018-02-27

申请号：CN201410645961.8

申请日：2014-11-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  赵原 ,  荆继武 ,  潘无穷 ,  郑昉昱 ,  向继

IPC: G06F7/523

Abstract: 一种基于向量指令的大整数乘法实现方法及装置，将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数，计算这些整数相乘，并对所有乘积求和；计算两个向量长度的整数相乘时，将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链，利用带进位的向量加法指令，将每次向量相加产生的进位作为下一个向量加法指令的输入，消除链中所有加法进位，只产生两个加法进位，将其加回，得到两个向量长度整数的乘积。特别地，若被乘数和乘数的长度都小于向量长度的1/n，将n组整数相乘合并为一次向量长度整数相乘，计算吞吐量提升n倍。基于以上大整数乘法方法，还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数，降低了计算延迟，提高了计算吞吐量。

公开(公告)号：CN102662874B

公开(公告)日：2015-06-10

申请号：CN201210100033.4

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC: G06F12/14 ,  G06K19/073 ,  G06K17/00

Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。

公开(公告)号：CN104461449A

公开(公告)日：2015-03-25

申请号：CN201410645961.8

申请日：2014-11-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  赵原 ,  荆继武 ,  潘无穷 ,  郑昉昱 ,  向继

IPC: G06F7/523

Abstract: 一种基于向量指令的大整数乘法实现方法及装置，将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数，计算这些整数相乘，并对所有乘积求和；计算两个向量长度的整数相乘时，将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链，利用带进位的向量加法指令，将每次向量相加产生的进位作为下一个向量加法指令的输入，消除链中所有加法进位，只产生两个加法进位，将其加回，得到两个向量长度整数的乘积。特别地，若被乘数和乘数的长度都小于向量长度的1/n，将n组整数相乘合并为一次向量长度整数相乘，计算吞吐量提升n倍。基于以上大整数乘法方法，还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数，降低了计算延迟，提高了计算吞吐量。

公开(公告)号：CN103678994A

公开(公告)日：2014-03-26

申请号：CN201310652031.0

申请日：2013-12-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王雷 ,  贾世杰 ,  向继 ,  高能 ,  林璟锵 ,  王跃武 ,  王琼霄 ,  王平建 ,  王展

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/85

CPC classification number: G06F21/62 ,  G06F21/44 ,  G06F21/79 ,  G06F2221/2149

Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

公开(公告)号：CN103546288A

公开(公告)日：2014-01-29

申请号：CN201310445395.1

申请日：2013-09-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  潘无穷 ,  余幸杰 ,  王琼霄 ,  荆继武

IPC: H04L9/32 ,  H04L9/30

Abstract: 一种SM2数字签名生成算法的实现方法及装置，本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算，将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中，将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中，然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时，调用存储器存储的预先计算得到的结果，从而节省了对待签名消息进行数字签名的计算时间，提高了SM2数字签名生成算法的计算效率。更进一步，在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中，进一步提高计算效率。

公开(公告)号：CN109547472B

公开(公告)日：2021-07-27

申请号：CN201811585948.2

申请日：2018-12-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  郭丞乾 ,  林璟锵 ,  孟令佳 ,  王琼霄

IPC: H04L29/06

Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中，身份依赖方与用户协商生成临时应用标识；身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据，身份凭据中实现了用户唯一标识uid和临时应用标识的绑定；身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地，除用户和用户登录的身份依赖方外，其他实体无法明确用户登录的身份依赖方信息，也无法判断用户的两次登录过程是否对应同一个身份依赖方，从而隐藏了用户的登录轨迹，保护了用户隐私信息。