公开(公告)号：CN116527274A

公开(公告)日：2023-08-01

申请号：CN202310534559.1

申请日：2023-05-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  陈鑫泽 ,  王坤 ,  高绍锋 ,  陈丽娟 ,  杨光 ,  王继志 ,  赵大伟 ,  吴晓明 ,  杨美红 ,  王英龙

IPC: H04L9/32

Abstract: 本发明涉及数字签名技术领域，公开了基于多标量乘快速计算的椭圆曲线验签方法及系统；其中方法包括：椭圆曲线数字签名步骤和椭圆曲线签名验签步骤；椭圆曲线数字签名步骤和椭圆曲线签名验签步骤中的多标量乘计算过程包括：获取椭圆曲线上基点P、点Q以及基点P的三倍点仿射坐标3P，对获取的数据进行预计算处理得到参数表；对标量系数K和标量系数L进行处理得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。通过对数字签名算法中遇到的多标量乘运算进行优化，大大降低了数字签名和数字验签过程的时间复杂度，提升数字签名的运算速度，提升系统的整体性能，提升用户体验。

公开(公告)号：CN116302961A

公开(公告)日：2023-06-23

申请号：CN202310080446.9

申请日：2023-01-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王立真 ,  王继志 ,  孔令蕊 ,  赵悦 ,  隋彤彤

IPC: G06F11/36 ,  G06F8/53 ,  G06F18/2411 ,  G06F18/214

Abstract: 本发明公开了一种Android应用程序密码学误用检测方法及装置，方法包括以下步骤：对待检测Android应用程序进行反编译，得到smali文件；在smali代码中寻找和密码学算法相关的代码段，并做标签；对获取的代码段数据进行特征提取，构建训练集；利用训练集进行分类模型训练；利用训练好的分类模型检测Android应用程序，并输出密码学误用检测报告。本发明基于Android应用程序密码学检测问题建立模型，判断是否存在密码学API误用，由此实现基于机器学习的安卓密码学误用检测，能够快速有效的检测Android应用程序的密码学误用情况，有效识别Android应用程序密码学误用的潜在威胁。

公开(公告)号：CN115795413A

公开(公告)日：2023-03-14

申请号：CN202310069656.8

申请日：2023-02-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  陈丽娟 ,  杨光 ,  王继志

IPC: G06F21/12 ,  G06F21/51

Abstract: 本发明涉及软件认证保护技术领域，本发明公开了基于国密算法的软件认证保护方法及系统；所述方法包括：当应用程序于客户端上打开时，读取应用程序中已加密的认证文件，读取客户端的主板唯一标识；采用应用程序自身的内容和客户端的主板唯一标识，对已加密的认证文件进行解密，得到解密后的关键信息；获取预先构建的配置文件，对配置文件进行解密，得到解密后的配置文件信息；从解密的配置文件信息中，获取预先构建的口令字符串，对口令字符串进行解密，得到解密后的口令字符串；如果解密后的关键信息、解密后的配置文件信息以及解密后的口令字符串三者完全具备，则应用程序允许在客户端上运行，否则不允许运行。

公开(公告)号：CN110708160B

公开(公告)日：2020-11-13

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

公开(公告)号：CN106789955B

公开(公告)日：2019-11-15

申请号：CN201611086924.3

申请日：2016-11-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，它包括以下步骤：1)确定各个网络设备及主机的重要程度权重；2)对各个网络设备及主机分别进行评估；3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心，将评估过程分为三个阶段：一是确定各设备资产的重要程度权重；二是对单个设备资产的安全态势进行分别评估；三是综合所有设备资产的评估结果为整个网络的安全态势。其中，对单个设备资产的评估，评估因素分为8类，分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况，从威胁与防御对抗的角度量化安全态势。

公开(公告)号：CN105262582B

公开(公告)日：2018-05-04

申请号：CN201510560093.8

申请日：2015-09-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L9/08

Abstract: 本发明公开了一种用于药品双盲试验中保护盲底信息的方法，它利用盲底信息加密密钥生成算法和盲底信息加密算法对盲底信息进行加解密，首先为每个用户分别分发各自的紧急解盲密钥、一次解盲密钥、二次解盲密钥，当需要进行紧急解盲的时候，经各参与方同意，共同提供各自紧急解盲密钥才能进行紧急解盲；当需要进行一次解盲和二次解盲时，需要各方分别提供各自的一次解盲密钥或二次解盲密钥才能进行相应的一次解盲或二次解盲，充分利用分组密码算法来保证临床医学药品双盲试验中盲底信息的机密性，不仅从技术上确保了盲底信息不被非授权访问，而且避免了盲底信息泄露造成双盲试验得出错误的结论。

公开(公告)号：CN104750675B

公开(公告)日：2017-09-26

申请号：CN201510151456.2

申请日：2015-04-01

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: G06F17/27

Abstract: 本发明公开了一种未知格式加密文件的识别方法，它包括以下步骤：S1：确定需要进行加密识别的任意格式文件，并标识为目标文件；S2：对目标文件中的数据进行提取；S3：对步骤S2所提取的数据进行判定，若判定为明文数据，则输出该文件是非加密文件的结果，若判定为加密文件，则输出该文件是加密文件的结果。本发明通过对目标文件进行数据提取并对提取的数据进行加密判定，能够在不知道文件格式的情况下，对任意格式文件是否加密进行自动化识别判定，不仅能够对加密文件进行有效识别、判定效率高，而且可以避免人工进行判定而导致费时费力的问题。

公开(公告)号：CN116527274B

公开(公告)日：2024-02-06

申请号：CN202310534559.1

申请日：2023-05-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  陈鑫泽 ,  王坤 ,  高绍锋 ,  陈丽娟 ,  杨光 ,  王继志 ,  赵大伟 ,  吴晓明 ,  杨美红 ,  王英龙

IPC: H04L9/32

Abstract: 本发明涉及数字签名技术领域，公开了基于多标量乘快速计算的椭圆曲线验签方法及系统；其中方法包括：椭圆曲线数字签名步骤和椭圆曲线签名验签步骤；椭圆曲线数字签名步骤和椭圆曲线签名验签步骤中的多标量乘计算过程包括：获取椭圆曲线上基点P、点Q以及基点P的三倍点仿射坐标3P，对获取的数据进行预计算处理得到参数表；对标量系数K和标量系数L进行处理得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。通过对数字签名算法中遇到的多标量乘运算进行优化，大大降低了数字签名和数字验签过程的时间复杂度，提升数字签名的运算速度，提升系统的整体性能，提升用户体验。

公开(公告)号：CN111884814B

公开(公告)日：2023-07-07

申请号：CN202010786129.5

申请日：2020-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  郭峰 ,  张建成 ,  鹿全礼

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  G06F21/60 ,  G06F21/44

Abstract: 本发明提出了一种用于智能终端防伪造的方法和系统，该方法包括智能终端在出厂前生成硬件指纹；利用随机数作为密钥，采用分组密码算法对硬件指纹进行加密得到分组密码算法的密钥；再对分组密码算法的密钥二次加密得到第一验证码并存储生成白盒密码算法；然后以分组密码算法的密钥对固件软件整体加密。在出厂后获取硬件指纹，运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥，采用分组密码算法对固件软件进行解密；运行白盒密码算法对硬件指纹二次加密得到第二验证码，判断两个验证码是否相同。基于该方法，还提出防伪造系统。本发明保证伪造者无法制造出具有合法硬件指纹的终端设备，阻止伪造者利用逆向工程提取硬件指纹的加密密钥。

公开(公告)号：CN111552511B

公开(公告)日：2023-06-16

申请号：CN202010408790.2

申请日：2020-05-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨明曌 ,  杨美红 ,  王继志 ,  穆超 ,  文立强 ,  李冠霖

IPC: G06F8/73 ,  G06F16/16

Abstract: 本发明的VxWorks系统物联网固件解包恢复文件名的方法，包括：a).固件分析；b).特征字符串搜索；在未解压的原始固件中搜索是否含有“MINIFS”或者连续16个“ow”特征字符串；c).文件名定位；将特征字符串的位置记为position，偏移量记为offset；d).确定文件偏移，建立未恢复的文件名undefinefilei与文件名字符串filei的一一映射；e).解包并恢复文件名。本发明的固件文件名恢复方法，实现了对VxWorks系统物联网固件文件名的恢复，为对固件文件的进一步分析提供了必要前提。