公开(公告)号：CN105743655A

公开(公告)日：2016-07-06

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3236 ,  H04L9/3066 ,  H04L9/3252

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN105187203A

公开(公告)日：2015-12-23

申请号：CN201510609399.8

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  王展 ,  王泽 ,  赵宇航

IPC: H04L9/08

Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为：1)为两无线设备创建一安全隔离环境；2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求；3)响应设备计算接收信号强度的标准差；如果低于阈值，则向发起设备回复一认证通过信息，否则认证未通过；4)发起设备生成一长度为m比特的密钥K，然后向响应设备发送m个数据包；5)响应设备记录该m个数据包的信号接收强度，根据该m个接收信号强度恢复出一个长度为m比特的密钥K’，然后回复一条用密钥K’加密的消息；6)发起设备用密钥K对进行解密，如果解密成功，则回复一条认证成功消息，完成密钥共享。本发明大大提高了通信安全性。

公开(公告)号：CN105141430A

公开(公告)日：2015-12-09

申请号：CN201510609258.6

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  宋利 ,  杨玲 ,  潘适然

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法，客户端和智能服务器；客户端直接与用户进行交互，并通过网络连接智能服务器进行通信；客户端作用有三，一是在设置口令时供用户选择肖像作为口令图像；二是在用户身份认证过程中，显示挑战图像集以供用户通过选取的方式识别口令图像；三是在用户身份认证结束后给出认证结果；智能服务器，创建并维护口令图像的数据库，将用户上传的口令图像补充到数据库中，且能从因特网中检索图像来补充至数据库中；同时对用户而言其作用是帮助用户设置口令图像，以及为口令图像从数据库中检索等价图像，并匹配干扰图像，并发送给客户端。本发明提高了系统的安全性和用户友好性。

公开(公告)号：CN105071878A

公开(公告)日：2015-11-18

申请号：CN201510533198.4

申请日：2015-08-27

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王伟 ,  王展 ,  潘适然 ,  杨玲

IPC: H04B17/382 ,  H04W24/00 ,  G06K9/00

Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法，监测者在待监测区域部署无线信号收发装置，在监测期内无线信号发射装置持续发射强度稳定的信号，同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置，根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术，本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点，可用于户内外区域的全天候自动监测。

公开(公告)号：CN104980438A

公开(公告)日：2015-10-14

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。

公开(公告)号：CN104468979A

公开(公告)日：2015-03-25

申请号：CN201410643305.4

申请日：2014-11-06

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲

IPC: H04M1/725 ,  H04M1/70

Abstract: 本发明公开了一种抗偷窥攻击的基于语音提示的数字口令输入方法。本方法为：1)当进入移动设备的用户登录界面进行口令输入时，随机生成并缓存多个随机数；2)对于该用户的数字口令中的每一数字，该移动设备选取一随机数并隐秘播放一提示信息；3)用户根据每次提示信息输入一运算结果，当输入完毕后，该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数，利用与步骤2)相同的计算方法，得到一运算结果数字串，即响应串；4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较，如果相同，则认证通过。本发明无需增加硬件设备，提高了安全性且便于实现。

公开(公告)号：CN105141430B

公开(公告)日：2019-01-04

申请号：CN201510609258.6

申请日：2015-09-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  宋利 ,  杨玲 ,  潘适然

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法，客户端和智能服务器；客户端直接与用户进行交互，并通过网络连接智能服务器进行通信；客户端作用有三，一是在设置口令时供用户选择肖像作为口令图像；二是在用户身份认证过程中，显示挑战图像集以供用户通过选取的方式识别口令图像；三是在用户身份认证结束后给出认证结果；智能服务器，创建并维护口令图像的数据库，将用户上传的口令图像补充到数据库中，且能从因特网中检索图像来补充至数据库中；同时对用户而言其作用是帮助用户设置口令图像，以及为口令图像从数据库中检索等价图像，并匹配干扰图像，并发送给客户端。本发明提高了系统的安全性和用户友好性。

公开(公告)号：CN104462895B

公开(公告)日：2018-01-16

申请号：CN201410643304.X

申请日：2014-11-06

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲

IPC: G06F21/31

Abstract: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为：1)当进入移动设备的用户登录界面进行口令输入时，随机生成多个随机数；2)对于数字口令中的每一数字，提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果；并在某一随机数显示时调用该移动设备的振动功能；3)用户根据每次提示信息输入一运算结果，输入完毕后，根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数，利用相同的计算方法进行计算，得到一运算结果数字串，即响应串；4)将响应串与步骤2)顺序输入的运算结果数字串进行比较，如果相同，则认证通过。本发明无需增加硬件设备，提高了安全性且便于实现。

公开(公告)号：CN105071878B

公开(公告)日：2019-03-01

申请号：CN201510533198.4

申请日：2015-08-27

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王伟 ,  王展 ,  潘适然 ,  杨玲

IPC: H04B17/382 ,  H04W24/00 ,  G06K9/00

Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法，监测者在待监测区域部署无线信号收发装置，在监测期内无线信号发射装置持续发射强度稳定的信号，同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置，根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术，本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点，可用于户内外区域的全天候自动监测。

公开(公告)号：CN105100115A

公开(公告)日：2015-11-25

申请号：CN201510533061.9

申请日：2015-08-27

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  王展 ,  杨玲 ,  潘适然

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L63/062 ,  H04L67/1097

Abstract: 本发明涉及一种基于加密口令及数据拆分的隐私保护的数据存储方法，用户在客户端上指定要操作的数据并输入加密口令，客户端将加密口令转换为用于加密明文的密钥并用加密算法将明文转换为密文，然后，客户端将密文用(n,t)数据拆分算法分散成n份，分别存储到多个服务器上；当用户需要还原数据时，客户端取回n份密文分块中的t份，然后通过数据拆分算法所相应的还原算法恢复出密文；客户端将用户输入的加密口令转换为密钥并用相应的解密算法将密文转换为明文。本发明能够有效地保护用户数据隐私且不增加额外的设备，便于系统部署及用户使用。