公开(公告)号：CN115225331A

公开(公告)日：2022-10-21

申请号：CN202210713608.3

申请日：2022-06-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王伟 ,  鲁琳俪 ,  滕亚均 ,  吴鹏一

IPC: H04L9/40 ,  H04L9/08 ,  H04L65/65 ,  H04L69/22

Abstract: 本发明公开了一种数据加密通信的方法，其步骤包括：数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU；如果不超过，则使用会话密钥对所述明文数据进行加密，生成数据报文；否则在应用层对所述明文数据进行拆分得到多个分片，然后对拆分后的每一分片进行加密生成一数据报文；其中，生成的每一所述数据报文的长度不超过网络传输最大长度MTU；接收方收到所述数据报文后，根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议，只要数据报文中包含数据分片的顺序信息，即可在解密后重组恢复原始数据。此外，若单一数据包丢失，不影响其他数据包解密。

公开(公告)号：CN109272314A

公开(公告)日：2019-01-25

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN115225331B

公开(公告)日：2024-07-16

申请号：CN202210713608.3

申请日：2022-06-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王伟 ,  鲁琳俪 ,  滕亚均 ,  吴鹏一

IPC: H04L9/40 ,  H04L9/08 ,  H04L65/65 ,  H04L69/22

Abstract: 本发明公开了一种数据加密通信的方法，其步骤包括：数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU；如果不超过，则使用会话密钥对所述明文数据进行加密，生成数据报文；否则在应用层对所述明文数据进行拆分得到多个分片，然后对拆分后的每一分片进行加密生成一数据报文；其中，生成的每一所述数据报文的长度不超过网络传输最大长度MTU；接收方收到所述数据报文后，根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议，只要数据报文中包含数据分片的顺序信息，即可在解密后重组恢复原始数据。此外，若单一数据包丢失，不影响其他数据包解密。

公开(公告)号：CN110572258B

公开(公告)日：2021-12-14

申请号：CN201910671174.3

申请日：2019-07-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  荆继武 ,  郎帆 ,  任良钦 ,  吴鹏一 ,  王琼霄 ,  郑昉昱

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种云密码计算平台及计算服务方法。本方法为：1)将n台物理密码机开机组成密码机集群连接至资源管理模块；2)同步该n台密码机的主密钥，使其共享密码机主密钥Km；3)将收到密钥生成请求发送给一密码机A；4)密码机A用Km对请求中的用户身份处理生成对应的用户主密钥Ki；5)密码机A生成算法密钥AKi，用Ki对AKi加密并将其发送给资源管理模块；6)当用户i请求进行计算服务j时，利用密钥[AKi]Ki其加入用户请求加解密或签名验签的请求中并发送密码机B；7)密码机B根据请求中的身份和Km解密得到Ki，利用Ki对[AKi]Ki进行解密并利用AKi完成计算服务j。

公开(公告)号：CN110572258A

公开(公告)日：2019-12-13

申请号：CN201910671174.3

申请日：2019-07-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  荆继武 ,  郎帆 ,  任良钦 ,  吴鹏一 ,  王琼霄 ,  郑昉昱

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种云密码计算平台及计算服务方法。本方法为：1)将n台物理密码机开机组成密码机集群连接至资源管理模块；2)同步该n台密码机的主密钥，使其共享密码机主密钥Km；3)将收到密钥生成请求发送给一密码机A；4)密码机A用Km对请求中的用户身份处理生成对应的用户主密钥Ki；5)密码机A生成算法密钥AKi，用Ki对AKi加密并将其发送给资源管理模块；6)当用户i请求进行计算服务j时，利用密钥[AKi]Ki其加入用户请求加解密或签名验签的请求中并发送密码机B；7)密码机B根据请求中的身份和Km解密得到Ki，利用Ki对[AKi]Ki进行解密并利用AKi完成计算服务j。

公开(公告)号：CN109272314B

公开(公告)日：2020-11-27

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。