公开(公告)号：CN108737103B

公开(公告)日：2021-06-29

申请号：CN201810257242.7

申请日：2018-03-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  马原 ,  吴鑫莹 ,  陈天宇 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为：1)客户端生成子私钥D1，服务器生成子私钥D2；2)客户端生成待签名消息M的消息摘要e，生成签名请求e'＝e||b，将e'发送给服务器；b为客户端向服务器注册时设置的口令；3)服务器从e'提取口令b并验证其是否正确，如果错误则结束签名；如果正确，则反馈确认信息给客户端，客户端生成第一部分签名Q1并将其发送给服务器；4)服务器根据Q1和消息摘要e生成第二部分签名r，并根据D2生成第三部分签名s2和第四部分签名s3，将r、s2和s3发送给客户端；5)客户端根据D1、r、s2和s3生成消息M的签名。本发明提高了签名算法的安全性。

公开(公告)号：CN108512656B

公开(公告)日：2021-06-25

申请号：CN201710113394.5

申请日：2017-02-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明提出了一种高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量，从而显著地提高了噪声源的吞吐率；同时，利用熵估计电路和位宽转换器，在噪声源运行期间持续对其输出的熵值监控，确保了输出具有足熵特性，以提供高质量的随机数服务。而且，由于位宽转换器可以根据传来的测量结果，实时地调整满足足熵条件的位宽大小，因此增强了噪声源使用时的健壮性。

公开(公告)号：CN108345445B

公开(公告)日：2020-09-08

申请号：CN201710060581.1

申请日：2017-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: G06F7/58 ,  H04L9/08

Abstract: 本发明提出了一种足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路，实现了在所述噪声源运行期间，对内部的熵值变化的监测；通过采用两个结构相同的振荡器，消除了确定性干扰对计数结果的影响，解决了噪声源输出存在确定性的问题；在采样过程中通过使用单沿计数方法，解决了由于被采样信号的周期内占空比不均匀而导致的噪声源的输出的均衡性差的问题；本发明能保证所述噪声源输出的随机数具有足熵性质。

公开(公告)号：CN104883256B

公开(公告)日：2019-02-01

申请号：CN201410068010.9

申请日：2014-02-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  管乐 ,  王琼霄 ,  汪婧 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种抵抗物理攻击和系统攻击的密钥保护方法，通过设置多核处理器的每个核一个对称主密钥，动态地解密出非对称算法的私钥明文，并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令，从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核独占的高速缓冲存储器中，可以防止攻击者直接从物理内存中窃取私钥信息，从而保障公钥密码算法在计算机系统环境下实现的安全性；并且，即使操作系统被攻破，攻击者可以直接读取密钥的内存空间，由于Intel的TSX机制保证了内存操作的原子性，攻击者不能获取明文私钥；进一步，在这种解决方案中，多核处理器的其他核也可以同时进行密码运算，提高了运算效率。

公开(公告)号：CN108737103A

公开(公告)日：2018-11-02

申请号：CN201810257242.7

申请日：2018-03-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  马原 ,  吴鑫莹 ,  陈天宇 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为：1)客户端生成子私钥D1，服务器生成子私钥D2；2)客户端生成待签名消息M的消息摘要e，生成签名请求e'＝e||b，将e'发送给服务器；b为客户端向服务器注册时设置的口令；3)服务器从e'提取口令b并验证其是否正确，如果错误则结束签名；如果正确，则反馈确认信息给客户端，客户端生成第一部分签名Q1并将其发送给服务器；4)服务器根据Q1和消息摘要e生成第二部分签名r，并根据D2生成第三部分签名s2和第四部分签名s3，将r、s2和s3发送给客户端；5)客户端根据D1、r、s2和s3生成消息M的签名。本发明提高了签名算法的安全性。

公开(公告)号：CN108345445A

公开(公告)日：2018-07-31

申请号：CN201710060581.1

申请日：2017-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: G06F7/58 ,  H04L9/08

Abstract: 本发明提出了一种足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路，实现了在所述噪声源运行期间，对内部的熵值变化的监测；通过采用两个结构相同的振荡器，消除了确定性干扰对计数结果的影响，解决了噪声源输出存在确定性的问题；在采样过程中通过使用单沿计数方法，解决了由于被采样信号的周期内占空比不均匀而导致的噪声源的输出的均衡性差的问题；本发明能保证所述噪声源输出的随机数具有足熵性质。

公开(公告)号：CN104580188B

公开(公告)日：2017-11-07

申请号：CN201410849125.1

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  荆继武 ,  管乐 ,  李冰雨 ,  汪婧 ,  潘无穷 ,  王跃武

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F9/45504 ,  G06F21/602 ,  G06F21/73 ,  H04L9/32 ,  H04L9/3268 ,  H04L29/06 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/20

Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器，其内存储根证书列表，并通过只读接口为客户虚拟机提供根证书服务；客户虚拟机进行证书验证时，向根CA证书安全管理器提出证书服务请求，根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点：通过只读的接口为客户虚拟机提供根证书服务；将根证书列表从客户虚拟机中隔离出来；客户虚拟机对根证书列表的访问只能以Read Only的方式进行，所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成；客户虚拟机灵活选择验证证书的方式。

公开(公告)号：CN104408620B

公开(公告)日：2017-09-22

申请号：CN201410640133.5

申请日：2014-11-13

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  雷灵光 ,  王平建 ,  周健 ,  王跃武 ,  夏鲁宁 ,  曹雷 ,  马瑞

IPC: G06Q20/38 ,  G06Q20/34

Abstract: 本发明公开了一种安全的NFC支付方法及系统，在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签，在NFC支付卡内的NFC模块内存储第二支付密钥，在进行支付时，利用第一支付密钥和第二支付密钥进行认证，确保只有当用户取出NFC支付卡并对准刷卡设备时，刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此，有效防止了放在钱包或口袋中的NFC卡被盗刷，具有更好的安全性。

公开(公告)号：CN105912433A

公开(公告)日：2016-08-31

申请号：CN201610217237.4

申请日：2016-04-08

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  江芳杰 ,  侯岳晗 ,  王平建 ,  林璟锵 ,  夏鲁宁 ,  荆继武

IPC: G06F11/22 ,  G06F11/26

CPC classification number: G06F11/2273 ,  G06F11/26

Abstract: 本发明公开了一种自适应的密码设备检测方法和系统。本系统包含检测机、被测密码设备和模式评估模块，检测机用来对被测密码设备进行性能测试和正确性测试，被测密码设备用来进行密码运算，模式评估模块用来评估模式匹配条件，并做出模式选择。模式评估模块通过评估检测机进行正确性验证测试的密码运算速度、检测机的数据存储速度和被测密码设备的密码运算速度的关系，自适应地选择检测模式，在不影响被测密码设备性能测试的情况下，完成对被测密码设备的正确性验证测试，使被测密码设备可以处于最佳速度进行密码运算，大大提高了性能测试的准确性，消除了检测机性能成为被测密码设备性能测试的瓶颈问题。

公开(公告)号：CN103942028A

公开(公告)日：2014-07-23

申请号：CN201410150320.5

申请日：2014-04-15

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 郑昉昱 ,  荆继武 ,  潘无穷 ,  林璟锵 ,  赵原

IPC: G06F7/537

Abstract: 本发明公开了一种应用在密码技术中的大整数乘法运算方法及装置，在密码技术中进行大整数乘法运算时，将被乘数和乘数拆分为若干字，利用高低位分离的带进位乘加指令，根据一定次序累加被乘数的一个字和乘数的一个字相乘的高位或低位乘积到结果的对应位置中，指令产生的进位将用于计算高一字结果的下一指令输入中；算法重复此类计算，直到被乘数的每一个字和乘数的每一个字的高低位结果均被累加到结果中。本发明实现的大整数乘法运算，可以减少大整数乘法计算的复杂度，提升计算速度。