公开(公告)号：CN104980438A

公开(公告)日：2015-10-14

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN102750230B

公开(公告)日：2014-11-12

申请号：CN201110097854.2

申请日：2011-04-19

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  马存庆 ,  高能 ,  向继 ,  夏鲁宁 ,  查达仁

IPC: G06F12/14 ,  G06F21/44

Abstract: 本发明公开了一种通用串行总线(USB)存储设备的访问控制系统及方法：在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚，并将USB插座与USB插头相连；主机设备根据USB插座上的访问控制检测引脚的访问控制信号来对USB存储设备进行认证，USB存储设备根据USB插头上的访问控制检测引脚的访问控制信号来对主机设备进行认证；如果双方均认证通过，则允许主机设备对USB存储设备中的USB存储模块进行访问，如果任意一方认证不通过，则不允许进行访问。应用本发明所述方案，能够缩短时延和提高安全性。

公开(公告)号：CN102630045B

公开(公告)日：2014-06-18

申请号：CN201210100035.3

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  高能 ,  夏鲁宁 ,  张令臣

IPC: H04N21/236 ,  H04N21/2389

Abstract: 本发明公开了一种对数字电视节目传输流进行签名的方法和装置，根据签名运算的速度动态调整每个分段的大小，并将哈希运算与签名运算分离，即在对当前段进行分段，并对当前段进行哈希运算的同时，对前一段进行签名运算，从而尽可能地避免了传输出现中断。

公开(公告)号：CN103458400A

公开(公告)日：2013-12-18

申请号：CN201310398518.0

申请日：2013-09-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王平建 ,  王跃武 ,  荆继武 ,  周健 ,  雷灵光

IPC: H04W12/04

Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法，针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点，通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输，密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文，再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥，以使各密钥的发送信道与语音数据传输信道分离，提高了加密语音通信系统的安全性。

公开(公告)号：CN103455768A

公开(公告)日：2013-12-18

申请号：CN201310376309.6

申请日：2013-08-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王秋晨 ,  夏鲁宁 ,  嵇亚飞 ,  王雷

IPC: G06F21/78

Abstract: 本发明公开了一种USB安全存储方法及系统，基于双射频环境鉴别机制，初始化阶段，USB安全存储装置通过HF射频通信与初始化装置连接生成数据密钥；在状态及离境告警标志验证步骤，USB安全存储装置中的数据密钥处于无效状态，装置根据当前自身的状态及是否有由告警装置通过UHF射频通信写入的离境告警标志，控制USB安全存储装置的使用和销毁，当被激活装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作，实现了对USB存储设备的使用环境进行管控，提高存储数据的安全性。

公开(公告)号：CN102630045A

公开(公告)日：2012-08-08

申请号：CN201210100035.3

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  高能 ,  夏鲁宁 ,  张令臣

IPC: H04N21/236 ,  H04N21/2389

Abstract: 本发明公开了一种对数字电视节目传输流进行签名的方法和装置，根据签名运算的速度动态调整每个分段的大小，并将哈希运算与签名运算分离，即在对当前段进行分段，并对当前段进行哈希运算的同时，对前一段进行签名运算，从而尽可能地避免了传输出现中断。

公开(公告)号：CN105743655B

公开(公告)日：2019-07-16

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN104980438B

公开(公告)日：2018-07-24

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN104657639B

公开(公告)日：2017-08-25

申请号：CN201510053569.9

申请日：2015-02-02

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国人民解放军63928部队

Inventor： 林璟锵 ,  荆继武 ,  李从午 ,  刘丽敏 ,  潘无穷 ,  崔益民 ,  刘宇

IPC: G06F21/31 ,  G06F21/36

Abstract: 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为：1)在宿主机上创建一客户虚拟机，在该宿主机的虚拟机监控器VMM上运行一测试程序；测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块；测试用例配置模块对待测操作系统建立一标准图像库；2)在客户虚拟机上运行该操作系统；对于每一设定的测试项目，键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息；3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图；4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。

公开(公告)号：CN106972931A

公开(公告)日：2017-07-21

申请号：CN201710096385.X

申请日：2017-02-22

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  王琼霄 ,  王泽 ,  蔡权伟

IPC: H04L9/32

Abstract: 本发明提供一种PKI中证书透明化的方法，该方法设置一条证书区块链，证书订户在证书区块链中发布I型证书交易，声明所有自己目前在用的合法证书，以及发布II型证书交易，设置用来签名I型证书交易的发布密钥对，证书交易由其发布者签名，其他人无法冒充证书订户发布证书交易。证书用户验证证书时，从自己保存的证书区块链副本中寻找相应订户发布的证书交易，并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于：证书订户在区块链中声明有效证书的信息；证书交易需要由发布者签名，签名的密钥可以通过证书交易改变；证书用户验证证书时，需要检查证书是否出现在证书区块链中，防止虚假证书造成的攻击。