公开(公告)号：CN114422138B

公开(公告)日：2024-03-01

申请号：CN202111511623.1

申请日：2021-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  孙傲卓 ,  宋利 ,  王伟 ,  万会庆

IPC: H04L9/32 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统，本方法为：1)域名所有者将CVP及对应的签名证书发送给策略日志服务器，并获得SPT；其中，CVP为自定义的CT验证策略编码、签名后得到的签名结果，SPT为策略日志服务器对CVP的签名结果；2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端；3)TLS客户端根据CVP对所访问的网站进行域名证书验证，验证均通过的数字证书才被认为是有效数字证书；4)域名所有者仅监视CVP中所声明的日志服务器，即可获得所有绑定其域名的有效数字证书，通过对比获取的数字证书与自己实际申请的数字证书，确定是否存在欺诈性的数字证书。

公开(公告)号：CN111431854B

公开(公告)日：2021-04-13

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知；接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息；将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表，计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi‑Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。

公开(公告)号：CN111431854A

公开(公告)日：2020-07-17

申请号：CN202010110210.1

申请日：2020-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  李文渊 ,  王明月 ,  宋利 ,  王琼霄 ,  林璟锵

IPC: H04L29/06

Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置，该方法步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知；接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息；将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表，计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作，方法简单易，可个性化定制Wi-Fi信号的相似性比较算法，控制登录端和辅助端之间的可用距离。

公开(公告)号：CN108055361A

公开(公告)日：2018-05-18

申请号：CN201711163028.7

申请日：2017-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 林璟锵 ,  王琼霄 ,  李文强 ,  宋利 ,  蔡权伟

IPC: H04L29/12 ,  G06F9/455

Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为：确定云主机为目标虚拟机，选定多种公共网络服务及提供对应服务的公共网络服务节点；目标虚拟机对各种公共网络服务，分别访问其对应的公共网络服务节点，记录对各网络服务节点的访问呢结果，形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表；将记录的访问各种公共网络服务的访问结果相结合，判断目标虚拟机的地理位置。

公开(公告)号：CN107948164A

公开(公告)日：2018-04-20

申请号：CN201711221952.6

申请日：2017-11-29

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王琼霄 ,  林璟锵 ,  陈逸恺 ,  曹洪瑾

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04L63/068 ,  H04L63/0846 ,  H04W12/06

Abstract: 本发明公开了一种结合物理认证因素的Wi-Fi口令动态更新方法及系统。本方法为：移动终端获取无线接入点的初始Wi-Fi口令；其中，物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数，以及根据当前发布的所述物理认证参数和之前的Wi-Fi口令计算当前使用的Wi-Fi口令；移动终端收到Wi-Fi信号后，判断当前使用的Wi-Fi口令是否已更新，如果已更新，则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数；然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi-Fi口令计算当前使用的Wi-Fi口令。

公开(公告)号：CN103607279A

公开(公告)日：2014-02-26

申请号：CN201310565691.5

申请日：2013-11-14

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 林璟锵 ,  管乐 ,  汪婧 ,  王琼霄 ,  荆继武 ,  李宝

IPC: H04L9/30 ,  G06F9/50

CPC classification number: G06F21/72 ,  G06F9/5044 ,  G06F21/74 ,  H04L9/0894 ,  H04L9/30

Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统，通过设置承载于多核处理器的操作系统，使多核处理器中的一个核作为密码运算核，该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算，并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性。

公开(公告)号：CN114611078B

公开(公告)日：2025-05-13

申请号：CN202011409117.7

申请日：2020-12-03

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  黄婉玲 ,  林璟锵 ,  王伟 ,  万会庆

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/64

Abstract: 本发明公开了一种隐式证书的透明化方法及系统，支持将隐式证书提交至多个证书透明化公开日志服务器，兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销，也不需要分别验证是否提交给单个公开日志服务器，在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。

公开(公告)号：CN113962693B

公开(公告)日：2025-03-21

申请号：CN202111110004.1

申请日：2021-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 王琼霄 ,  宋利 ,  林璟锵 ,  郭娟娟

IPC: G06Q20/38 ,  G06F7/58

Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统，包括利用私钥di与随机数k对交易消息Mi签名后，将交易消息Mi与签名值(ri，si)存储在区块链中；存储签名值(ri，si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系；将随机数k的N个份额kj存储于相应托管方pj，其中j∈[1，N]；恢复私钥时，利用唯一标识hi在区块链中检索，获取交易消息Mi与签名值(ri，si)；通过存储于托管方pj的份额kj，恢复随机数k；基于交易消息Mi、签名值(ri，si)、随机数k及唯一标识hi与私钥di的对应关系，恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管，避免了对用户分别对多个私钥进行托管所带来的繁重开销。

公开(公告)号：CN111831609B

公开(公告)日：2024-01-02

申请号：CN202010559247.2

申请日：2020-06-18

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  范浩玲 ,  刘广祺 ,  王琼霄 ,  王伟

IPC: G06F16/13 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中，支持统一生成不同类型二进制文件的度量值；支持对不同类型二进制文件的度量值的存储；支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值，虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明，管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.

公开(公告)号：CN115484024A

公开(公告)日：2022-12-16

申请号：CN202211046278.3

申请日：2022-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 宋利 ,  林璟锵 ,  王伟 ,  王琼霄 ,  鲁琳俪

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/104

Abstract: 本发明公开了一种用于联盟链超级账本的随机数生成方法，其特征在于，对于超级账本进行交易及账本更新的任一步骤，将该步骤中需要进行随机数生成的节点定义为第一类型节点，将该步骤中与所述第一类型节点通信的其他节点定义为第二类型节点；其中，第一类型节点首先从多个不同第二类型节点分别获取随机数；然后第一类型节点从当前所获取随机数中选取N个随机数进行处理计算，并将处理得到的数值作为一个熵源放入第一类型节点的熵池中，当第一类型节点需生成随机数时，对熵池中的熵源进行熵估计，当估计的熵值大于设定阈值时，第一类型节点对熵池中的熵源进行熵提取，得到第一类型节点所需的随机数。本发明丰富了熵源来源，提高了随机数的生成质量。