公开(公告)号：CN104883256A

公开(公告)日：2015-09-02

申请号：CN201410068010.9

申请日：2014-02-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  管乐 ,  王琼霄 ,  汪婧 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0822 ,  G06F9/467 ,  G06F12/0806 ,  G06F2212/1052 ,  G06F2212/402 ,  G06F2212/60 ,  G06F2212/621 ,  H04L9/002 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3226

Abstract: 本发明提供了一种抵抗物理攻击和系统攻击的密钥保护方法，通过设置多核处理器的每个核一个对称主密钥，动态地解密出非对称算法的私钥明文，并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令，从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性；并且，即使操作系统被攻破，攻击者可以直接读取密钥的内存空间，由于Intel的TSX机制保证了内存操作的原子性，攻击者不能获取明文私钥；进一步，在这种解决方案中，多核处理器的其他核也可以同时进行密码运算，提高了运算效率。

公开(公告)号：CN102831335B

公开(公告)日：2015-08-05

申请号：CN201110162111.9

申请日：2011-06-16

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  马存庆 ,  高能 ,  向继 ,  夏鲁宁 ,  查达仁

IPC: G06F21/31 ,  G06F21/34

Abstract: 本发明公开了一种Windows操作系统的安全保护方法，旨在通过读卡器和智能卡，利用挑战-响应模式的安全认证方式，控制用户在Windows操作系统的登录和登出，并对用户文件进行密码方式的保护。本发明同时公开了一种Windows操作系统的安全保护系统。本发明所述方案实现起来方便快捷，且能够提高安全性。

公开(公告)号：CN104660413A

公开(公告)日：2015-05-27

申请号：CN201510042019.7

申请日：2015-01-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  王琼霄 ,  蔡阳 ,  雷灵光 ,  彭佳 ,  吕娜

IPC: H04L9/32 ,  H04L29/06 ,  G10L17/22

Abstract: 本申请公开了一种声纹口令认证方法和装置，其中，方法包括：预先获取并保存每个合法用户的声纹特征；对于当前的待认证用户，随机生成口令信息，并显示给所述待认证用户，触发所述待认证用户念读所显示的口令信息并提交相应的音频信息；从所述音频信息中提取所包含的文本信息和声纹特征，将所述文本信息与所述口令信息进行比较，同时，将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较，如果所有比较结果均为一致，则判定所述待认证用户通过本次口令认证，否则，判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。

公开(公告)号：CN104408620A

公开(公告)日：2015-03-11

申请号：CN201410640133.5

申请日：2014-11-13

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  雷灵光 ,  王平建 ,  周健 ,  王跃武 ,  夏鲁宁 ,  曹雷 ,  马瑞

IPC: G06Q20/38 ,  G06Q20/34

CPC classification number: G06Q20/3278 ,  G06Q20/341 ,  G06Q20/3829

Abstract: 本发明公开了一种安全的NFC支付方法及系统，在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签，在NFC支付卡内的NFC模块内存储第二支付密钥，在进行支付时，利用第一支付密钥和第二支付密钥进行认证，确保只有当用户取出NFC支付卡并对准刷卡设备时，刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此，有效防止了放在钱包或口袋中的NFC卡被盗刷，具有更好的安全性。

公开(公告)号：CN103778449A

公开(公告)日：2014-05-07

申请号：CN201410024870.2

申请日：2014-01-20

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 夏鲁宁 ,  荆继武 ,  嵇亚飞 ,  王秋晨 ,  王琼霄 ,  王平建 ,  王跃武 ,  王雷 ,  王展 ,  向继 ,  高能 ,  林璟锵

IPC: G06K17/00

Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法，该方法分为注册步骤和跟踪监控步骤；其中，注册步骤中，移动存储装置在区域监控装置内注册，区域监控装置向其写入属性信息和鉴别码；跟踪监控步骤中，在受控区域内，UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码，并将数据上送至区域监控装置，区域监控装置根据接收的数据进行实时记录和分析，如果发现异常情况，则报警并给出告警辅助信息；由此，可实现跟踪指定区域内的移动存储装置，确保受监控的移动存储装置只在指定区域内使用，对于违规带离、非法隐藏等行为进行识别和告警。

公开(公告)号：CN103631660A

公开(公告)日：2014-03-12

申请号：CN201310435220.2

申请日：2013-09-23

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  潘无穷 ,  顾青 ,  向继 ,  赵原 ,  李淼 ,  谢超

IPC: G06F9/50

Abstract: 本发明公开了一种在图形处理器GPU中进行大整数计算时的存储资源分配方法及装置，在采用GPU线程执行各种大整数计算过程中，为每个线程分配寄存器，在线程执行大整数计算过程中，将线程当前执行的大整数计算的操作数和中间计算变量存储在该线程所分配的寄存器中，将线程当前执行的大整数计算的模数和其他数据存储在内存中。这样，GPU线程中的大整数计算要调用操作数和中间计算变量时，都可以直接重复调用已分配的寄存器获得，一方面减少GPU线程的寄存器使用量，提高线程的并行执行效率，另一方面为大整数计算保留必要的寄存器，能更加有效地提高大整数计算的执行速度。

公开(公告)号：CN109905241B

公开(公告)日：2020-08-28

申请号：CN201910067861.4

申请日：2019-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王斌 ,  顾小卓 ,  荆继武 ,  马原 ,  杨颖珊 ,  陈朝晖 ,  李彦初

IPC: H04L9/30

Abstract: 本发明公开了一种椭圆曲线公钥的短汉字编码、解码方法。本发明编码方法为：1)使用椭圆曲线上点压缩方法对公钥P进行压缩，得到压缩后的公钥P’；2)选取2k个汉字组成数组C，根据公钥P’的长度确定编码公钥P所需汉字个数n；3)设置一保留位OP，然后根据该公钥P’与该保留位OP生成一比特串M；4)将比特串M以每块k位按序拆分为n块，对于每一块中的k位比特串，将其转化为十进制数i，取出数组C中第i个字符C[i]表示该块数据，于是依次将代表n块数据的n个字符拼接后形成新的字符串S；5)用该字符串S表示该公钥P。本发明公开的方法使得公钥信息可以以短汉字文本的形式方便地传递，为使用公钥密码保密通信奠定基础。

公开(公告)号：CN104243456B

公开(公告)日：2017-11-03

申请号：CN201410437599.5

申请日：2014-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  马原 ,  荆继武 ,  王琼霄 ,  雷灵光 ,  蔡权伟 ,  王雷

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地，可在通信双方分别存储部分私钥，两方联合才能对消息进行签名或解密等操作，通信双方均无法获取到对方私钥的任何信息，因此攻击者在入侵其中任何一方的情况下，都不能伪造签名或解密密文，从而提高了云计算环境中的私钥的安全性；而且，签名过程和解密过程中，通信双方仅需要进行很少的交互，从而能够满足云计算环境中低延迟、少交互的应用需求。

公开(公告)号：CN103593627B

公开(公告)日：2016-08-17

申请号：CN201310547995.9

申请日：2013-11-06

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  屠晨阳 ,  马原 ,  刘宗斌 ,  荆继武

IPC: G06F21/71 ,  G06F21/79

CPC classification number: H04L9/003 ,  G06F21/755 ,  G09C5/00 ,  H04L2209/12

Abstract: 本发明公开了一种双层复合寄存器系统及抵抗能量分析攻击的方法，通过控制单元在一个时钟周期内的前半个周期中，控制取值互补的工作寄存器和补偿寄存器工作，输出寄存器和输出补偿寄存器复位，在后半个周期中控制取值互补的输出寄存器和输出补偿寄存器工作，工作寄存器和补偿寄存器复位，由此使系统工作时的汉明距离值以及汉明重量值恒定，在满足系统抵抗能量分析攻击的同时，把输出一组数据的周期压缩为一个时钟周期，从而提高整个芯片硬件设备的吞吐率；而且，本发明所述方案中的双层复合寄存器系统所使用的元件符合标准的电路元件库要求，可以正常地与芯片硬件设备电路接合，具有很好的兼容性。

公开(公告)号：CN104951409A

公开(公告)日：2015-09-30

申请号：CN201510321019.0

申请日：2015-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  夏鲁宁 ,  王平建 ,  刘宗斌 ,  马存庆 ,  韩晔

IPC: G06F12/14

Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为：1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定；将认证程序以及身份密钥保存到该加密硬盘的保留区；UKey保存身份密钥和加密密钥Key，以及认证程序；2)在该主机上电前，将UKey插到该主机上；3)上电后，执行该加密硬盘与UKey双向认证；4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器；加解密模块用密钥Key解密数据，启动主机的操作系统；5)操作系统启动后，该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。