公开(公告)号：CN113962693B

公开(公告)日：2025-03-21

申请号：CN202111110004.1

申请日：2021-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  宋利 ,  林璟锵 ,  郭娟娟

IPC: G06Q20/38 ,  G06F7/58

Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统，包括利用私钥di与随机数k对交易消息Mi签名后，将交易消息Mi与签名值(ri，si)存储在区块链中；存储签名值(ri，si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系；将随机数k的N个份额kj存储于相应托管方pj，其中j∈[1，N]；恢复私钥时，利用唯一标识hi在区块链中检索，获取交易消息Mi与签名值(ri，si)；通过存储于托管方pj的份额kj，恢复随机数k；基于交易消息Mi、签名值(ri，si)、随机数k及唯一标识hi与私钥di的对应关系，恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管，避免了对用户分别对多个私钥进行托管所带来的繁重开销。

公开(公告)号：CN111859412B

公开(公告)日：2024-10-01

申请号：CN202010529956.6

申请日：2020-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  张阳 ,  赵欣怡 ,  吕娜 ,  钱文飞

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/29

Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN111914044B

公开(公告)日：2023-06-30

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  张阳 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/006

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。

公开(公告)号：CN115484024A

公开(公告)日：2022-12-16

申请号：CN202211046278.3

申请日：2022-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 宋利 ,  林璟锵 ,  王伟 ,  王琼霄 ,  鲁琳俪

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/104

Abstract: 本发明公开了一种用于联盟链超级账本的随机数生成方法，其特征在于，对于超级账本进行交易及账本更新的任一步骤，将该步骤中需要进行随机数生成的节点定义为第一类型节点，将该步骤中与所述第一类型节点通信的其他节点定义为第二类型节点；其中，第一类型节点首先从多个不同第二类型节点分别获取随机数；然后第一类型节点从当前所获取随机数中选取N个随机数进行处理计算，并将处理得到的数值作为一个熵源放入第一类型节点的熵池中，当第一类型节点需生成随机数时，对熵池中的熵源进行熵估计，当估计的熵值大于设定阈值时，第一类型节点对熵池中的熵源进行熵提取，得到第一类型节点所需的随机数。本发明丰富了熵源来源，提高了随机数的生成质量。

公开(公告)号：CN111914044A

公开(公告)日：2020-11-10

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 张阳 ,  刘丽敏 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/00

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。

公开(公告)号：CN111831609A

公开(公告)日：2020-10-27

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发；虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。

公开(公告)号：CN108055361B

公开(公告)日：2020-05-22

申请号：CN201711163028.7

申请日：2017-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  王琼霄 ,  李文强 ,  宋利 ,  蔡权伟

IPC: H04L29/12 ,  G06F9/455

Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为：确定云主机为目标虚拟机，选定多种公共网络服务及提供对应服务的公共网络服务节点；目标虚拟机对各种公共网络服务，分别访问其对应的公共网络服务节点，记录对各网络服务节点的访问呢结果，形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表；将记录的访问各种公共网络服务的访问结果相结合，判断目标虚拟机的地理位置。

公开(公告)号：CN108052415A

公开(公告)日：2018-05-18

申请号：CN201711144811.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  管乐 ,  林璟锵 ,  夏鲁宁 ,  龙飞 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F21/57

Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现，由两部分组成：位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发，它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后，根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时，将平台内存中的数据复制到特定的内存区域进行备份，并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时，利用之前备份的内存数据恢复内存，并向平台的基于闪存的存储设备发出恢复指令。

公开(公告)号：CN108038026A

公开(公告)日：2018-05-15

申请号：CN201711144794.9

申请日：2017-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾世杰 ,  夏鲁宁 ,  管乐 ,  林璟锵 ,  王沛莹 ,  马原 ,  王跃武

IPC: G06F11/14 ,  G06F12/02 ,  G06F12/06

Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统，利用闪存数据非原位更新的特点，通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段，用户向基于闪存的存储设备中正常写入数据，在闪存转换层接收到来自上层系统的存储命令后，对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段，合法或非合法用户对数据进行增删改操作，通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段，闪存转换层接收到来自上层系统的恢复命令，通过恢复需恢复数据的元数据来恢复需要恢复的数据。