公开(公告)号：CN109510708B

公开(公告)日：2021-07-13

申请号：CN201811432010.7

申请日：2018-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  黎火荣 ,  蔡权伟 ,  欧阳文宜 ,  荆继武 ,  王伟

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为：1)生成相互独立的Public enclave和Private enclave，分别为基于Intel SGX机制提供隔离执行的应用程序运行环境；将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端；2)Private enclave首次启动时，生成私钥；Public enclave首次启动时，向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。

公开(公告)号：CN111431854B

公开(公告)日：2021-04-13

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知；接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息；将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表，计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi‑Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。

公开(公告)号：CN111796797A

公开(公告)日：2020-10-20

申请号：CN202010498697.5

申请日：2020-06-04

Applicant: 中国科学院信息工程研究所

Inventor： 郑昉昱 ,  万立鹏 ,  林璟锵

IPC: G06F7/544 ,  G06F17/16

Abstract: 本发明公开了一种利用AI加速器实现环上多项式乘法计算加速的方法和装置。本方法为：1)将维度为n的被乘数向量s变换为维度为2n的向量s*；2)将被乘数向量a、新的乘数向量s*、以及累加向量e转换成AI加速器所需要的格式；3)对多组向量a、e进行合并拼接，对向量s*进行移位填充扩展，分别得到16×n的矩阵A、E，16×2n的矩阵S；4)对矩阵划分、加载到特定格式，并进行迭代计算求和，得到16×n矩阵B；然后将矩阵B按行逆序，所得的每一个行向量即为一组(a，e)与同一s的计算结果。本发明利用了AI加速器高性能的特定，增加了吞吐量，提升了计算速度。

公开(公告)号：CN111431854A

公开(公告)日：2020-07-17

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知；接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息；将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表，计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi-Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。

公开(公告)号：CN108055361A

公开(公告)日：2018-05-18

申请号：CN201711163028.7

申请日：2017-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  王琼霄 ,  李文强 ,  宋利 ,  蔡权伟

IPC: H04L29/12 ,  G06F9/455

Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为：确定云主机为目标虚拟机，选定多种公共网络服务及提供对应服务的公共网络服务节点；目标虚拟机对各种公共网络服务，分别访问其对应的公共网络服务节点，记录对各网络服务节点的访问呢结果，形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表；将记录的访问各种公共网络服务的访问结果相结合，判断目标虚拟机的地理位置。

公开(公告)号：CN107948164A

公开(公告)日：2018-04-20

申请号：CN201711221952.6

申请日：2017-11-29

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王琼霄 ,  林璟锵 ,  陈逸恺 ,  曹洪瑾

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04L63/068 ,  H04L63/0846 ,  H04W12/06

Abstract: 本发明公开了一种结合物理认证因素的Wi-Fi口令动态更新方法及系统。本方法为：移动终端获取无线接入点的初始Wi-Fi口令；其中，物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数，以及根据当前发布的所述物理认证参数和之前的Wi-Fi口令计算当前使用的Wi-Fi口令；移动终端收到Wi-Fi信号后，判断当前使用的Wi-Fi口令是否已更新，如果已更新，则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数；然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi-Fi口令计算当前使用的Wi-Fi口令。

公开(公告)号：CN104461678B

公开(公告)日：2017-11-24

申请号：CN201410609724.6

申请日：2014-11-03

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  汪婧 ,  李冰雨 ,  王跃武 ,  潘无穷

IPC: G06F9/455 ,  G06F21/31

Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源，并提供虚拟的密码运算设备，供客户虚拟机访问；客户虚拟机向虚拟的密码运算设备提出密码服务请求，虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效，如果检查通过，则在虚拟密码设备管理器中完成密码运算，并将运算结果返回给客户虚拟机；如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案，可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配，同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。

公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN105975878A

公开(公告)日：2016-09-28

申请号：CN201610370911.2

申请日：2016-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏鲁宁 ,  汤胜军 ,  贾世杰 ,  张琼露 ,  张国柱 ,  嵇亚飞 ,  林璟锵

IPC: G06F21/78

CPC classification number: G06F21/78

Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统，基于机密数据在闪存中的物理存储位置不断变化的思想，保证机密数据存储的安全性。初始化阶段，在闪存转换层中设置触发器来控制机密数据的位置移动机制；在闪存设备工作时，启动触发器，闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时，启动机密数据移动操作。机密数据移动阶段，重新选择合适的安全存储区存放机密数据，对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后，伪装安全块的状态，避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性，实现了机密数据在闪存设备中的安全存储。

公开(公告)号：CN105515771A

公开(公告)日：2016-04-20

申请号：CN201610059463.4

申请日：2016-01-28

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  林璟锵 ,  闫伸 ,  潘适然 ,  杨玲

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3013 ,  H04L9/0825

Abstract: 本发明涉及一种基于离散对数难题构造并关联公钥证书的方法，包括构造过程、替换过程和验证过程；与传统网络中每个用户拥有一张公钥证书的方式不同，本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式，使得即便单个用户也能拥有多张相互关联的公钥证书，并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势，能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。