公开(公告)号：CN102662874B

公开(公告)日：2015-06-10

申请号：CN201210100033.4

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC: G06F12/14 ,  G06K19/073 ,  G06K17/00

Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。

公开(公告)号：CN104660810A

公开(公告)日：2015-05-27

申请号：CN201510062430.0

申请日：2015-02-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  王琼霄 ,  雷灵光 ,  蔡阳

IPC: H04M1/725 ,  G10L17/00

Abstract: 本申请公开了一种电话接听控制方法，包括：终端设备预先保存合法用户的声纹特征信息，以及所述合法用户为预设的电话接听控制命令设置的语音命令的内容；当所述终端设备的接听控制模式开启后，在有电话接入时，根据用户在触发接听按钮后发出的语音以及所述声纹特征信息，对当前接听的所述用户的合法性进行验证，如果合法，则根据从所述语音中提取出的内容信息，执行相应的电话接听控制命令，否则，退出所述音频接听控制模式。采用本发明，可以实现用户对电话接听的灵活控制。

公开(公告)号：CN104580188A

公开(公告)日：2015-04-29

申请号：CN201410849125.1

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  李冰雨 ,  汪婧 ,  潘无穷 ,  王跃武

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F9/45504 ,  G06F21/602 ,  G06F21/73 ,  H04L9/32 ,  H04L9/3268 ,  H04L29/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/20

Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器，其内存储根证书列表，并通过只读接口为客户虚拟机提供根证书服务；客户虚拟机进行证书验证时，向根CA证书安全管理器提出证书服务请求，根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点：通过只读的接口为客户虚拟机提供根证书服务；将根证书列表从客户虚拟机中隔离出来；客户虚拟机对根证书列表的访问只能以Read Only的方式进行，所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成；客户虚拟机灵活选择验证证书的方式。

公开(公告)号：CN104461449A

公开(公告)日：2015-03-25

申请号：CN201410645961.8

申请日：2014-11-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  赵原 ,  荆继武 ,  潘无穷 ,  郑昉昱 ,  向继

IPC: G06F7/523

Abstract: 一种基于向量指令的大整数乘法实现方法及装置，将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数，计算这些整数相乘，并对所有乘积求和；计算两个向量长度的整数相乘时，将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链，利用带进位的向量加法指令，将每次向量相加产生的进位作为下一个向量加法指令的输入，消除链中所有加法进位，只产生两个加法进位，将其加回，得到两个向量长度整数的乘积。特别地，若被乘数和乘数的长度都小于向量长度的1/n，将n组整数相乘合并为一次向量长度整数相乘，计算吞吐量提升n倍。基于以上大整数乘法方法，还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数，降低了计算延迟，提高了计算吞吐量。

公开(公告)号：CN103678994A

公开(公告)日：2014-03-26

申请号：CN201310652031.0

申请日：2013-12-05

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王雷 ,  贾世杰 ,  向继 ,  高能 ,  林璟锵 ,  王跃武 ,  王琼霄 ,  王平建 ,  王展

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/85

CPC classification number: G06F21/62 ,  G06F21/44 ,  G06F21/79 ,  G06F2221/2149

Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

公开(公告)号：CN103607279A

公开(公告)日：2014-02-26

申请号：CN201310565691.5

申请日：2013-11-14

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 林璟锵 ,  管乐 ,  汪婧 ,  王琼霄 ,  荆继武 ,  李宝

IPC: H04L9/30 ,  G06F9/50

CPC classification number: G06F21/72 ,  G06F9/5044 ,  G06F21/74 ,  H04L9/0894 ,  H04L9/30

Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统，通过设置承载于多核处理器的操作系统，使多核处理器中的一个核作为密码运算核，该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算，并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性。

公开(公告)号：CN103546288A

公开(公告)日：2014-01-29

申请号：CN201310445395.1

申请日：2013-09-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  潘无穷 ,  余幸杰 ,  王琼霄 ,  荆继武

IPC: H04L9/32 ,  H04L9/30

Abstract: 一种SM2数字签名生成算法的实现方法及装置，本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算，将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中，将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中，然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时，调用存储器存储的预先计算得到的结果，从而节省了对待签名消息进行数字签名的计算时间，提高了SM2数字签名生成算法的计算效率。更进一步，在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中，进一步提高计算效率。

公开(公告)号：CN103748986B

公开(公告)日：2009-08-12

申请号：CN200810116647.5

申请日：2008-07-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王小云 ,  李峥 ,  王永传 ,  于红波 ,  谢永泉 ,  张超 ,  罗鹏 ,  吕述望

IPC: H04L9/30

Abstract: 本发明公开了一种单向密码杂凑值生成方法，主要包括：填充、分组、划分、选定方法规模、扩展划分、再扩展、迭代压缩的初始化、迭代压缩以及选载等过程。本发明同时公开了一种用于消息处理的单向密码杂凑值生成装置。本发明所述的方法和装置具有抗比特追踪、结构并行执行效率高，且选裁方式的设计具有针对性等特点。

公开(公告)号：CN107948164B

公开(公告)日：2021-04-20

申请号：CN201711221952.6

申请日：2017-11-29

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王琼霄 ,  林璟锵 ,  陈逸恺 ,  曹洪瑾

IPC: H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种结合物理认证因素的Wi‑Fi口令动态更新方法及系统。本方法为：移动终端获取无线接入点的初始Wi‑Fi口令；其中，物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数，以及根据当前发布的所述物理认证参数和之前的Wi‑Fi口令计算当前使用的Wi‑Fi口令；移动终端收到Wi‑Fi信号后，判断当前使用的Wi‑Fi口令是否已更新，如果已更新，则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数；然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi‑Fi口令计算当前使用的Wi‑Fi口令。

公开(公告)号：CN112631552A

公开(公告)日：2021-04-09

申请号：CN202011630730.1

申请日：2020-12-31

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 吕克伟 ,  马杰 ,  亓彬 ,  王明生

IPC: G06F7/58 ,  G06F21/60

Abstract: 本发明公开了一种基于不均匀随机源的随机数生成、再生方法及电子装置，利用门限抽取技术，集合中任意(τ+1)个成员均可依据随机源特征，运行Gen算法生成均匀的随机字符串cR和公开的辅助字符串cP；任意(τ+1)个成员均可依据随机源特征借助cP运行Rep算法恢复所抽取的随机串cR；而少于(τ+1)个成员则无法生成和恢复所抽取的随机串cR。本发明恢复的随机串cR具有极高准确性，防止恶意篡改cP影响抽取的随机串cR，且随机串cR能够均匀分布。