公开(公告)号：CN107948164A

公开(公告)日：2018-04-20

申请号：CN201711221952.6

申请日：2017-11-29

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王琼霄 ,  林璟锵 ,  陈逸恺 ,  曹洪瑾

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04L63/068 ,  H04L63/0846 ,  H04W12/06

Abstract: 本发明公开了一种结合物理认证因素的Wi-Fi口令动态更新方法及系统。本方法为：移动终端获取无线接入点的初始Wi-Fi口令；其中，物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数，以及根据当前发布的所述物理认证参数和之前的Wi-Fi口令计算当前使用的Wi-Fi口令；移动终端收到Wi-Fi信号后，判断当前使用的Wi-Fi口令是否已更新，如果已更新，则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数；然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi-Fi口令计算当前使用的Wi-Fi口令。

公开(公告)号：CN104461449B

公开(公告)日：2018-02-27

申请号：CN201410645961.8

申请日：2014-11-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  赵原 ,  荆继武 ,  潘无穷 ,  郑昉昱 ,  向继

IPC: G06F7/523

Abstract: 一种基于向量指令的大整数乘法实现方法及装置，将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数，计算这些整数相乘，并对所有乘积求和；计算两个向量长度的整数相乘时，将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链，利用带进位的向量加法指令，将每次向量相加产生的进位作为下一个向量加法指令的输入，消除链中所有加法进位，只产生两个加法进位，将其加回，得到两个向量长度整数的乘积。特别地，若被乘数和乘数的长度都小于向量长度的1/n，将n组整数相乘合并为一次向量长度整数相乘，计算吞吐量提升n倍。基于以上大整数乘法方法，还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数，降低了计算延迟，提高了计算吞吐量。

公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN106845275A

公开(公告)日：2017-06-13

申请号：CN201710071362.3

申请日：2017-02-09

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王琼霄 ,  王明月 ,  宋利 ,  王平建 ,  赵宇航

IPC: G06F21/62

CPC classification number: G06F21/6263

Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理，操作简单易实现，并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知；视交易双方的需求而定，本发明可保护关于交易的一则或多则敏感信息；通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码，保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息，掩码由辅助码及原始票据中的敏感信息共同且唯一确定，若敏感信息不同则掩码不同，保证了持票人无法向验票人捏造有关交易内容的敏感信息；出票人、验票人、服务器等参与方各司其职，实现了电子票据流转过程中产生、验证、存储等功能的隔离，并为各自的升级扩展和整体的运维管理提供了方便。

公开(公告)号：CN106571927A

公开(公告)日：2017-04-19

申请号：CN201610941729.8

申请日：2016-10-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  潘适然 ,  闫伸 ,  王平建

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0435 ,  H04L9/3228 ,  H04L63/083

Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。同时，本发明基于标准的对称加密算法，便于软硬件实现。本发明提出的方法支持用户所属类别的变更，当系统中某一用户的类别发生变化时，验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架，本发明适用于现实中的多种应用场景。

公开(公告)号：CN105530097A

公开(公告)日：2016-04-27

申请号：CN201410520665.5

申请日：2014-09-30

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 刘宗斌 ,  章庆隆 ,  韩晔 ,  向继 ,  高能 ,  马原

IPC: H04L9/32

Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统，在注册阶段，读取SRAM固定地址段产生的原始数据，将其作为初始值；多次上电，对获得的多个初始值进行比较，将初始值中容易出错的数据位所对应的地址剔除掉，获得稳定地址；使用稳定地址产生的初始值作为生成密钥的密钥素材，并使用纠错算法生成密钥素材的纠错码。这样，降低了生成密钥素材的SRAM地址段的错误率，在下次提取密钥素材时，系统可以选取较为简单的纠错算法对较短的原始数据进行纠错，提升了系统效率；在验证阶段，从注册阶段获得的稳定地址提取错误率较低的原始数据，使用相同的纠错算法进行纠错，最终恢复出密钥素材。

公开(公告)号：CN105515771A

公开(公告)日：2016-04-20

申请号：CN201610059463.4

申请日：2016-01-28

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  林璟锵 ,  闫伸 ,  潘适然 ,  杨玲

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3013 ,  H04L9/0825

Abstract: 本发明涉及一种基于离散对数难题构造并关联公钥证书的方法，包括构造过程、替换过程和验证过程；与传统网络中每个用户拥有一张公钥证书的方式不同，本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式，使得即便单个用户也能拥有多张相互关联的公钥证书，并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势，能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。

公开(公告)号：CN103455768B

公开(公告)日：2016-04-13

申请号：CN201310376309.6

申请日：2013-08-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王秋晨 ,  夏鲁宁 ,  嵇亚飞 ,  王雷

IPC: G06F21/78

Abstract: 本发明公开了一种USB安全存储方法及系统，基于双射频环境鉴别机制，初始化阶段，USB安全存储装置通过HF射频通信与初始化装置连接生成数据密钥；在状态及离境告警标志验证步骤，USB安全存储装置中的数据密钥处于无效状态，装置根据当前自身的状态及是否有由告警装置通过UHF射频通信写入的离境告警标志，控制USB安全存储装置的使用和销毁，当被激活装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作，实现了对USB存储设备的使用环境进行管控，提高存储数据的安全性。

公开(公告)号：CN105323069A

公开(公告)日：2016-02-10

申请号：CN201410373687.3

申请日：2014-07-31

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 刘宗斌 ,  章庆隆 ,  韩晔 ,  高能 ,  向继 ,  王琼霄

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于PUF的认证方法及设备，在进行基于PUF的离线认证方法时，在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成，在验证时，也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样，经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定，任何试图通过修改片内操作系统代码来获取私钥的行为，都无法获得认证过的私钥，从而防止设备被伪造，从而提高了离线认证基于PUF的设备的安全性。

公开(公告)号：CN105100115A

公开(公告)日：2015-11-25

申请号：CN201510533061.9

申请日：2015-08-27

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲 ,  潘适然

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L63/062 ,  H04L67/1097

Abstract: 本发明涉及一种基于加密口令及数据拆分的隐私保护的数据存储方法，用户在客户端上指定要操作的数据并输入加密口令，客户端将加密口令转换为用于加密明文的密钥并用加密算法将明文转换为密文，然后，客户端将密文用(n,t)数据拆分算法分散成n份，分别存储到多个服务器上；当用户需要还原数据时，客户端取回n份密文分块中的t份，然后通过数据拆分算法所相应的还原算法恢复出密文；客户端将用户输入的加密口令转换为密钥并用相应的解密算法将密文转换为明文。本发明能够有效地保护用户数据隐私且不增加额外的设备，便于系统部署及用户使用。