公开(公告)号：CN104951409A

公开(公告)日：2015-09-30

申请号：CN201510321019.0

申请日：2015-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  夏鲁宁 ,  王平建 ,  刘宗斌 ,  马存庆 ,  韩晔

IPC: G06F12/14

Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为：1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定；将认证程序以及身份密钥保存到该加密硬盘的保留区；UKey保存身份密钥和加密密钥Key，以及认证程序；2)在该主机上电前，将UKey插到该主机上；3)上电后，执行该加密硬盘与UKey双向认证；4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器；加解密模块用密钥Key解密数据，启动主机的操作系统；5)操作系统启动后，该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。

公开(公告)号：CN104580174A

公开(公告)日：2015-04-29

申请号：CN201410828184.0

申请日：2014-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  蔡权伟 ,  荆继武 ,  王琼霄 ,  王平建

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1441 ,  H04L63/08 ,  H04L67/10

Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法，在恶意服务器存在时，通过将用户敏感数据拆分成若干秘密分享，计算外包服务提供方通过在秘密分享上执行用户请求的计算操作，可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证，从而保证计算结果的正确性，实现为用户敏感数据提供连续的计算服务。

公开(公告)号：CN117708792A

公开(公告)日：2024-03-15

申请号：CN202311624390.5

申请日：2023-11-30

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  叶钰莹 ,  王跃武 ,  王平建 ,  马文涛

IPC: G06F21/44 ,  G06F21/57 ,  G06F18/243 ,  G06N3/0464 ,  G06N20/20

Abstract: 本发明公开了一种TEE环境下的REE应用可信鉴别方法及系统。所述方法包括：在REE应用申请TEE服务时，采集REE应用特征信息；在REE环境中，对REE应用特征信息进行真实性和完整性保护后，传递到TEE环境中；在TEE环境中，对经过真实性和完整性保护的REE应用特征信息进行验证后，利用应用鉴别模型分析验证后的REE应用特征信息，以确定REE应用的身份。本发明支持离线条件下对REE应用的可信身份鉴别。

公开(公告)号：CN110855754B

公开(公告)日：2021-11-23

申请号：CN201911014984.8

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  吕娜 ,  赵欣怡 ,  王平建 ,  钱文飞 ,  尤玮婧 ,  张阳

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战‑响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短‑最近方法确定目标主机的位置。

公开(公告)号：CN111934877A

公开(公告)日：2020-11-13

申请号：CN202010582070.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 贤仪寒 ,  张必宽 ,  王平建 ,  钱文飞 ,  陈天宇 ,  吕娜 ,  寇春静

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2的协同门限签名方法及电子装置，包括：一种用户端SM2协同门限签名方法，包括：用户端随机生成第一部分私钥d1、第二部分私钥d2，计算椭圆曲线上的点W1与W2及n个私钥份额ci，将(W2，ci)秘密发送给n个服务端Ui；签名时，在n个服务端Ui中选取m个服务端Uj组成集合M；用户端生成随机数kc，服务端Uj根据集合M生成随机数kj；用户端和各服务端Uj计算出第一部分签名r，第二部分签名s，得到最终签名(r，s)。本发明协同完成对消息的签名，任何一方无法获取完整的私钥信息，用户端或任意服务端泄露秘密也得不到完整私钥，提高私钥安全性。

公开(公告)号：CN104580174B

公开(公告)日：2018-03-20

申请号：CN201410828184.0

申请日：2014-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  蔡权伟 ,  荆继武 ,  王琼霄 ,  王平建

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法，在恶意服务器存在时，通过将用户敏感数据拆分成若干秘密分享，计算外包服务提供方通过在秘密分享上执行用户请求的计算操作，可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证，从而保证计算结果的正确性，实现为用户敏感数据提供连续的计算服务。