公开(公告)号：CN103593628A

公开(公告)日：2014-02-19

申请号：CN201310551517.5

申请日：2013-11-07

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  屠晨阳 ,  马原 ,  刘宗斌 ,  高能

IPC: G06F21/71

CPC classification number: H04L9/003 ,  G06F21/755 ,  G09C1/00 ,  H04L2209/12 ,  G06F21/75

Abstract: 本发明公开了一种逻辑复合寄存器系统及抵抗能量分析攻击的方法，通过重量补偿寄存器对工作寄存器进行汉明重量补偿；由距离补偿寄存器对工作寄存器进行汉明距离补偿；由双补偿寄存器对重量补偿寄存器进行汉明距离补偿，并对距离补偿寄存器进行汉明重量补偿。从而在不改变整个逻辑复合寄存器系统乃至芯片硬件设备的时序的同时，提高了整个芯片硬件设备的吞吐率。

公开(公告)号：CN109510708B

公开(公告)日：2021-07-13

申请号：CN201811432010.7

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为：1)生成相互独立的Public enclave和Private enclave，分别为基于Intel SGX机制提供隔离执行的应用程序运行环境；将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端；2)Private enclave首次启动时，生成私钥；Public enclave首次启动时，向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN109818743B

公开(公告)日：2020-08-28

申请号：CN201910067468.5

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  陈朝晖 ,  李彦初 ,  荆继武 ,  顾小卓 ,  马原

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种椭圆曲线公钥文本化传递方法及系统。本方法为：1)对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)将该字符串S与设定的附加信息拼接为字符串L分享给目标接收端。本发明提供了一种对用户友好的、简单易用的密钥传输方法，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN109905241A

公开(公告)日：2019-06-18

申请号：CN201910067861.4

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  顾小卓 ,  荆继武 ,  马原 ,  杨颖珊 ,  陈朝晖 ,  李彦初

IPC: H04L9/30

Abstract: 本发明公开了一种椭圆曲线公钥的短汉字编码、解码方法。本发明编码方法为：1)使用椭圆曲线上点压缩方法对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)用该字符串S表示该公钥P。本发明公开的方法使得公钥信息可以以短汉字文本的形式方便地传递，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN104571950B

公开(公告)日：2018-03-23

申请号：CN201410814839.9

申请日：2014-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  荆继武 ,  贾世杰 ,  王雷 ,  嵇亚飞

IPC: G06F3/06 ,  G06F21/80

Abstract: 本发明公开了一种外设存储介质的口令鉴别方法，在外设存储介质与主机电连接后，先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区，该口令接收虚拟文件用于用户输入鉴别信息，当用户输入了正确的鉴别信息后，外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息，响应主机发出的读写命令，由此实现只有授权人员才能使用磁盘，磁盘存储的数据无法泄露，提高存储数据的安全性。

公开(公告)号：CN104461678B

公开(公告)日：2017-11-24

申请号：CN201410609724.6

申请日：2014-11-03

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  汪婧 ,  李冰雨 ,  王跃武 ,  潘无穷

IPC: G06F9/455 ,  G06F21/31

Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源，并提供虚拟的密码运算设备，供客户虚拟机访问；客户虚拟机向虚拟的密码运算设备提出密码服务请求，虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效，如果检查通过，则在虚拟密码设备管理器中完成密码运算，并将运算结果返回给客户虚拟机；如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案，可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配，同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。

公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN102571335B

公开(公告)日：2016-02-17

申请号：CN201010586221.3

申请日：2010-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  王平建 ,  刘怡聪 ,  高能 ,  向继

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种双因素数字签名方法：服务器产生待签名数据，并产生与待签名数据存在一一对应关系的验证数据，将验证数据呈现给用户，将待签名数据发送给用户所使用的客户端；客户端要求并接收用户输入的验证数据，将验证数据与待签名数据进行合并后发送给数字签名设备；数字签名设备对合并后的数据进行数字签名，并将签名后的数据返回给客户端，客户端将签名后的数据进一步返回给服务器；服务器验证签名正确且其中的待签名数据和验证数据对应，确定本次签名有效，否则，确定本次签名无效。本发明同时公开了一种双因素数字签名系统、一种服务器以及一种客户端。应用本发明所述的方法、系统和装置，能够确保数字签名的安全性，且便于实现。

公开(公告)号：CN104580188A

公开(公告)日：2015-04-29

申请号：CN201410849125.1

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  李冰雨 ,  汪婧 ,  潘无穷 ,  王跃武

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F9/45504 ,  G06F21/602 ,  G06F21/73 ,  H04L9/32 ,  H04L9/3268 ,  H04L29/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/20

Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器，其内存储根证书列表，并通过只读接口为客户虚拟机提供根证书服务；客户虚拟机进行证书验证时，向根CA证书安全管理器提出证书服务请求，根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点：通过只读的接口为客户虚拟机提供根证书服务；将根证书列表从客户虚拟机中隔离出来；客户虚拟机对根证书列表的访问只能以Read Only的方式进行，所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成；客户虚拟机灵活选择验证证书的方式。

公开(公告)号：CN104461678A

公开(公告)日：2015-03-25

申请号：CN201410609724.6

申请日：2014-11-03

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  汪婧 ,  李冰雨 ,  王跃武 ,  潘无穷

IPC: G06F9/455 ,  G06F21/31

Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源，并提供虚拟的密码运算设备，供客户虚拟机访问；客户虚拟机向虚拟的密码运算设备提出密码服务请求，虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效，如果检查通过，则在虚拟密码设备管理器中完成密码运算，并将运算结果返回给客户虚拟机；如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案，可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配，同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。