公开(公告)号：CN104657639A

公开(公告)日：2015-05-27

申请号：CN201510053569.9

申请日：2015-02-02

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国人民解放军63928部队

Inventor： 林璟锵 ,  荆继武 ,  李从午 ,  刘丽敏 ,  潘无穷 ,  崔益民 ,  刘宇

IPC: G06F21/31 ,  G06F21/36

CPC classification number: G06F21/31 ,  G06F21/36 ,  G06F21/53

Abstract: 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为：1)在宿主机上创建一客户虚拟机，在该宿主机的虚拟机监控器VMM上运行一测试程序；测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块；测试用例配置模块对待测操作系统建立一标准图像库；2)在客户虚拟机上运行该操作系统；对于每一设定的测试项目，键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息；3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图；4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。

公开(公告)号：CN104462895A

公开(公告)日：2015-03-25

申请号：CN201410643304.X

申请日：2014-11-06

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲

IPC: G06F21/31

CPC classification number: G06F21/84

Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为：1)当进入移动设备的用户登录界面进行口令输入时，随机生成多个随机数；2)对于数字口令中的每一数字，提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果；并在某一随机数显示时调用该移动设备的振动功能；3)用户根据每次提示信息输入一运算结果，输入完毕后，根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数，利用相同的计算方法进行计算，得到一运算结果数字串，即响应串；4)将响应串与步骤2)顺序输入的运算结果数字串进行比较，如果相同，则认证通过。本发明无需增加硬件设备，提高了安全性且便于实现。

公开(公告)号：CN103605597A

公开(公告)日：2014-02-26

申请号：CN201310587446.4

申请日：2013-11-20

Applicant: 中国科学院数据与通信保护研究教育中心 ,  赞嘉电子科技(北京)有限公司

Inventor： 荆继武 ,  张嘉纯 ,  郑昉昱 ,  刘宗斌 ,  汪婧 ,  林璟锵 ,  王鹏

IPC: G06F11/30 ,  G06F21/70

Abstract: 本发明公开了一种可配置的计算机保护系统及方法，其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；多个环境传感器用于采集环境信息；多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；响应模块用于在接收到环境异常信号后执行异常响应操作；采用本发明的一种计算机保护系统及方法，可以选择性地使用某些环境传感器，以实现计算机系统在多种应用环境下的物理安全。

公开(公告)号：CN103532710A

公开(公告)日：2014-01-22

申请号：CN201310459734.1

申请日：2013-09-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  荆继武 ,  管乐 ,  向继 ,  林璟锵 ,  余幸杰

IPC: H04L9/30

Abstract: 本发明公开了一种基于GPU的SM2算法的实现方法及装置，本发明由CPU接收SM2算法计算请求，调用GPU，由GPU执行该SM2算法后得到SM2算法计算结果，反馈给CPU。在具体实现上，CPU可以接收多个SM2算法计算请求并按照计算类型分类后，分别调用执行不同计算类型的SM2算法计算请求的GPU线程组，由相应的GPU线程组完成对应计算类型的SM2算法计算，得到SM2算法计算结果，反馈给CPU。GPU在计算SM2算法的过程中，都是并行计算执行，提高了SM2算法的计算效率。

公开(公告)号：CN103475469A

公开(公告)日：2013-12-25

申请号：CN201310408312.1

申请日：2013-09-10

Applicant: 中国科学院数据与通信保护研究教育中心 ,  上海普华诚信信息技术有限公司

Inventor： 林璟锵 ,  荆继武 ,  蔡权伟 ,  顾青 ,  谢超 ,  江伟玉 ,  梁佐泉

IPC: H04L9/30

Abstract: 本发明公开了一种结合CPU和GPU实现SM2算法的方法及装置，本发明采用CPU和GPU协作方式进行SM2算法，将SM2算法中的计算量比较大的椭圆曲线多倍点运算步骤在GPU预先计算得到结果并存储在设置的存储器中，然后由CPU根据SM2算法步骤对SM2算法的输入数据顺序计算时，调用存储器存储的预先计算得到的结果，从而节省了对SM2算法的输入数据进行SM2算法的计算时间，提高了SM2算法的计算效率。

公开(公告)号：CN102750230A

公开(公告)日：2012-10-24

申请号：CN201110097854.2

申请日：2011-04-19

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  马存庆 ,  高能 ,  向继 ,  夏鲁宁 ,  查达仁

IPC: G06F12/14 ,  G06F21/02

Abstract: 本发明公开了一种通用串行总线(USB)存储设备的访问控制系统及方法：在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚，并将USB插座与USB插头相连；主机设备根据USB插座上的访问控制检测引脚的访问控制信号来对USB存储设备进行认证，USB存储设备根据USB插头上的访问控制检测引脚的访问控制信号来对主机设备进行认证；如果双方均认证通过，则允许主机设备对USB存储设备中的USB存储模块进行访问，如果任意一方认证不通过，则不允许进行访问。应用本发明所述方案，能够缩短时延和提高安全性。

公开(公告)号：CN102662874A

公开(公告)日：2012-09-12

申请号：CN201210100033.4

申请日：2012-04-06

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC: G06F12/14 ,  G06K19/073 ,  G06K17/00

Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。

公开(公告)号：CN101923802A

公开(公告)日：2010-12-22

申请号：CN200910086409.9

申请日：2009-06-12

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 冯登国 ,  金晨辉 ,  戚文峰 ,  吴文玲 ,  王鲲鹏 ,  关杰 ,  朱宣勇 ,  张翌维 ,  胡予濮 ,  张斌 ,  张文政 ,  冯秀涛 ,  钱立松 ,  张文涛 ,  孙中化

IPC: G09C1/00

CPC classification number: H04L9/0668

Abstract: 本发明公开了一种序列密码实现方法和装置，包括：将预先设定的128比特的初始密钥和128比特的初始向量进行密钥扩展运算，得到16个31比特的状态变量；利用所述状态变量进行N轮运算，所述N为正整数；其中，每轮运算依次包括：比特重组、非线性状态过滤运算以及变量初始化模式运算；将N轮运算后的输出结果依次进行：比特重组、非线性状态过滤运算并丢弃输出结果，以及变量工作模式运算；在每个时钟节拍内，分别依次进行：比特重组、非线性状态过滤运算、异或运算以及变量工作模式运算，得到32比特的伪随机序列。应用本发明所述的方法和装置，能够简单方便地得到所需的伪随机序列，且具有较高的安全性。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN115238274A

公开(公告)日：2022-10-25

申请号：CN202110441966.9

申请日：2021-04-23

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 王跃武 ,  周荃 ,  雷灵光 ,  贾世杰 ,  史昊天 ,  寇春静 ,  牛莹姣

IPC: G06F21/57 ,  G06F21/34

Abstract: 本发明提出一种使用SD卡基于国产密码算法的可信启动方法及系统，属于移动终端安全领域，利用国产密码算法替换目前所用的算法，可以避免因签名算法可能导致的问题，同时利用SD卡中具有计算能力的独立处理器，可以不依赖专用硬件在低端移动终端平台到SD卡中加载系统引导程序时对其进行完整性度量，保证其启动过程的安全性，从而保证移动终端平台操作系统启动过程安全可信，具有强安全性、对用户友好等特点。