公开(公告)号：CN109800584A

公开(公告)日：2019-05-24

申请号：CN201811431816.4

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: G06F21/60 ,  H04L9/06 ,  H04L9/30

Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为：1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端，分别基于Intel SGX机制提供隔离执行的应用程序运行环境；2)Private enclave首次启动时向PKG请求私钥；Public enclave首次启动时向PKG请求系统参数和主密钥，生成用户的公钥；3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密；消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN109510708A

公开(公告)日：2019-03-22

申请号：CN201811432010.7

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为：1)生成相互独立的Public enclave和Private enclave，分别为基于Intel SGX机制提供隔离执行的应用程序运行环境；将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端；2)Private enclave首次启动时，生成私钥；Public enclave首次启动时，向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN105975878B

公开(公告)日：2019-02-19

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。

公开(公告)号：CN104980438B

公开(公告)日：2018-07-24

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN103607279B

公开(公告)日：2017-01-04

申请号：CN201310565691.5

申请日：2013-11-14

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 林璟锵 ,  管乐 ,  汪婧 ,  王琼霄 ,  荆继武 ,  李宝

IPC: H04L9/30 ,  G06F9/50

CPC classification number: G06F21/72 ,  G06F9/5044 ,  G06F21/74 ,  H04L9/0894 ,  H04L9/30

Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统，通过设置承载于多核处理器的操作系统，使多核处理器中的一个核作为密码运算核，该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算，并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性。

公开(公告)号：CN104717070A

公开(公告)日：2015-06-17

申请号：CN201510079911.2

申请日：2015-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱文涛 ,  林璟锵 ,  潘适然 ,  杨玲

IPC: H04L9/32

Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法，证书持有者基于单向哈希树生成并关联数字证书，证书与树的节点一一对应，一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时，沿从该节点到根节点的路径，依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同，并验证根节点证书是否合法，若验证全部通过则判定待验证证书合法，否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书，且能在预计的N被分解之时前就先行更换证书，具有能够避免使用长N造成的高通信与计算开销，以及能为用户提供灵活可控的匿名性等多方面的优势。