公开(公告)号：CN104980438A

公开(公告)日：2015-10-14

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN114611078B

公开(公告)日：2025-05-13

申请号：CN202011409117.7

申请日：2020-12-03

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  黄婉玲 ,  林璟锵 ,  王伟 ,  万会庆

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/64

Abstract: 本发明公开了一种隐式证书的透明化方法及系统，支持将隐式证书提交至多个证书透明化公开日志服务器，兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销，也不需要分别验证是否提交给单个公开日志服务器，在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。

公开(公告)号：CN113962693B

公开(公告)日：2025-03-21

申请号：CN202111110004.1

申请日：2021-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  宋利 ,  林璟锵 ,  郭娟娟

IPC: G06Q20/38 ,  G06F7/58

Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统，包括利用私钥di与随机数k对交易消息Mi签名后，将交易消息Mi与签名值(ri，si)存储在区块链中；存储签名值(ri，si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系；将随机数k的N个份额kj存储于相应托管方pj，其中j∈[1，N]；恢复私钥时，利用唯一标识hi在区块链中检索，获取交易消息Mi与签名值(ri，si)；通过存储于托管方pj的份额kj，恢复随机数k；基于交易消息Mi、签名值(ri，si)、随机数k及唯一标识hi与私钥di的对应关系，恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管，避免了对用户分别对多个私钥进行托管所带来的繁重开销。

公开(公告)号：CN111859412B

公开(公告)日：2024-10-01

申请号：CN202010529956.6

申请日：2020-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  张阳 ,  赵欣怡 ,  吕娜 ,  钱文飞

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/29

Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN111914044B

公开(公告)日：2023-06-30

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  张阳 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/006

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。

公开(公告)号：CN115484024A

公开(公告)日：2022-12-16

申请号：CN202211046278.3

申请日：2022-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 宋利 ,  林璟锵 ,  王伟 ,  王琼霄 ,  鲁琳俪

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/104

Abstract: 本发明公开了一种用于联盟链超级账本的随机数生成方法，其特征在于，对于超级账本进行交易及账本更新的任一步骤，将该步骤中需要进行随机数生成的节点定义为第一类型节点，将该步骤中与所述第一类型节点通信的其他节点定义为第二类型节点；其中，第一类型节点首先从多个不同第二类型节点分别获取随机数；然后第一类型节点从当前所获取随机数中选取N个随机数进行处理计算，并将处理得到的数值作为一个熵源放入第一类型节点的熵池中，当第一类型节点需生成随机数时，对熵池中的熵源进行熵估计，当估计的熵值大于设定阈值时，第一类型节点对熵池中的熵源进行熵提取，得到第一类型节点所需的随机数。本发明丰富了熵源来源，提高了随机数的生成质量。

公开(公告)号：CN111914044A

公开(公告)日：2020-11-10

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 张阳 ,  刘丽敏 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/00

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。

公开(公告)号：CN111831609A

公开(公告)日：2020-10-27

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发；虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。

公开(公告)号：CN108055361B

公开(公告)日：2020-05-22

申请号：CN201711163028.7

申请日：2017-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  王琼霄 ,  李文强 ,  宋利 ,  蔡权伟

IPC: H04L29/12 ,  G06F9/455

Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为：确定云主机为目标虚拟机，选定多种公共网络服务及提供对应服务的公共网络服务节点；目标虚拟机对各种公共网络服务，分别访问其对应的公共网络服务节点，记录对各网络服务节点的访问呢结果，形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表；将记录的访问各种公共网络服务的访问结果相结合，判断目标虚拟机的地理位置。