公开(公告)号：CN104657639B

公开(公告)日：2017-08-25

申请号：CN201510053569.9

申请日：2015-02-02

申请人： 中国科学院数据与通信保护研究教育中心 ,  中国人民解放军63928部队

发明人： 林璟锵 ,  荆继武 ,  李从午 ,  刘丽敏 ,  潘无穷 ,  崔益民 ,  刘宇

IPC分类号： G06F21/31 ,  G06F21/36

摘要： 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为：1)在宿主机上创建一客户虚拟机，在该宿主机的虚拟机监控器VMM上运行一测试程序；测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块；测试用例配置模块对待测操作系统建立一标准图像库；2)在客户虚拟机上运行该操作系统；对于每一设定的测试项目，键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息；3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图；4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。

公开(公告)号：CN104657639A

公开(公告)日：2015-05-27

申请号：CN201510053569.9

申请日：2015-02-02

申请人： 中国科学院数据与通信保护研究教育中心 ,  中国人民解放军63928部队

发明人： 林璟锵 ,  荆继武 ,  李从午 ,  刘丽敏 ,  潘无穷 ,  崔益民 ,  刘宇

IPC分类号： G06F21/31 ,  G06F21/36

CPC分类号： G06F21/31 ,  G06F21/36 ,  G06F21/53

摘要： 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为：1)在宿主机上创建一客户虚拟机，在该宿主机的虚拟机监控器VMM上运行一测试程序；测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块；测试用例配置模块对待测操作系统建立一标准图像库；2)在客户虚拟机上运行该操作系统；对于每一设定的测试项目，键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息；3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图；4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。

公开(公告)号：CN109272314B

公开(公告)日：2020-11-27

申请号：CN201810919801.6

申请日：2018-08-14

申请人： 中国科学院数据与通信保护研究教育中心

发明人： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC分类号： G06Q20/38 ,  H04W12/06

摘要： 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN110072232A

公开(公告)日：2019-07-30

申请号：CN201910212671.7

申请日：2019-03-20

申请人： 中国科学院数据与通信保护研究教育中心

发明人： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  任鸽 ,  黄若鹏 ,  王杰 ,  林璟锵

IPC分类号： H04W12/00 ,  H04W12/02 ,  H04W12/12 ,  H04L9/32 ,  H04L29/06

摘要： 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制，在可信执行环境和服务器之间建立一个安全的通信信道，用于传输防伪标识码。可信执行环境在显示用户界面的同时，在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置)，可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境，其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面，从而防止恶意软件骗取终端用户的重要信息。

公开(公告)号：CN105303117B

公开(公告)日：2019-04-09

申请号：CN201510594331.7

申请日：2015-09-17

申请人： 中国科学院数据与通信保护研究教育中心

发明人： 林璟锵 ,  王琼霄 ,  夏鲁宁 ,  蔡权伟 ,  赵晨晓 ,  叶顶锋 ,  马存庆 ,  马自强

IPC分类号： G06F21/60 ,  H04L9/32 ,  H04L9/30

摘要： 本发明公开了一种SM2算法程序的检测方法和系统。本系统包括检测机和待检测的存储单元，检测机用于扫描存储单元中文件包含的数据。当存在数据与SM2算法中至少一个椭圆曲线参数完全匹配、或者存在数据与SM2算法椭圆曲线基点G的倍点[K]G列表中xK项或yK项中至少一项完全匹配时，则判定存储单元中有实现SM2算法的程序。其中，倍点[K]G在二维坐标系下的坐标表示为(xK,yK)，[K]G列表为xK项和yK项的集合，K为正整数，K

公开(公告)号：CN107948164A

公开(公告)日：2018-04-20

申请号：CN201711221952.6

申请日：2017-11-29

申请人： 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

发明人： 王琼霄 ,  林璟锵 ,  陈逸恺 ,  曹洪瑾

IPC分类号： H04L29/06 ,  H04W12/06

CPC分类号： H04L63/068 ,  H04L63/0846 ,  H04W12/06

摘要： 本发明公开了一种结合物理认证因素的Wi-Fi口令动态更新方法及系统。本方法为：移动终端获取无线接入点的初始Wi-Fi口令；其中，物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数，以及根据当前发布的所述物理认证参数和之前的Wi-Fi口令计算当前使用的Wi-Fi口令；移动终端收到Wi-Fi信号后，判断当前使用的Wi-Fi口令是否已更新，如果已更新，则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数；然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi-Fi口令计算当前使用的Wi-Fi口令。

公开(公告)号：CN104461449B

公开(公告)日：2018-02-27

申请号：CN201410645961.8

申请日：2014-11-14

申请人： 中国科学院数据与通信保护研究教育中心

发明人： 林璟锵 ,  赵原 ,  荆继武 ,  潘无穷 ,  郑昉昱 ,  向继

IPC分类号： G06F7/523

摘要： 一种基于向量指令的大整数乘法实现方法及装置，将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数，计算这些整数相乘，并对所有乘积求和；计算两个向量长度的整数相乘时，将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链，利用带进位的向量加法指令，将每次向量相加产生的进位作为下一个向量加法指令的输入，消除链中所有加法进位，只产生两个加法进位，将其加回，得到两个向量长度整数的乘积。特别地，若被乘数和乘数的长度都小于向量长度的1/n，将n组整数相乘合并为一次向量长度整数相乘，计算吞吐量提升n倍。基于以上大整数乘法方法，还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数，降低了计算延迟，提高了计算吞吐量。

公开(公告)号：CN105184154B

公开(公告)日：2017-06-20

申请号：CN201510586037.1

申请日：2015-09-15

申请人： 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

发明人： 林璟锵 ,  祝凯捷 ,  张令臣 ,  罗勃 ,  蔡权伟 ,  李从午 ,  荆继武 ,  潘无穷

IPC分类号： G06F21/53

CPC分类号： G06F21/53 ,  G06F9/45558 ,  G06F2009/45591 ,  H04L9/0816 ,  H04L9/088 ,  H04L9/3242

摘要： 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中，配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口；密钥文件存储子系统存储密钥文件，并使用保护口令进行保护；虚拟机运行子系统根据配置子系统的输入，从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备，最后运行客户虚拟机，为客户虚拟机提供密码运算服务。采用本发明，管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令，以便创建虚拟的密码设备，能够友好地对虚拟密码设备进行集中化的管理；虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务，缓解了虚拟化环境中的密钥安全问题。

公开(公告)号：CN105515771A

公开(公告)日：2016-04-20

申请号：CN201610059463.4

申请日：2016-01-28

申请人： 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

发明人： 朱文涛 ,  林璟锵 ,  闫伸 ,  潘适然 ,  杨玲

IPC分类号： H04L9/30 ,  H04L9/08

CPC分类号： H04L9/3013 ,  H04L9/0825

摘要： 本发明涉及一种基于离散对数难题构造并关联公钥证书的方法，包括构造过程、替换过程和验证过程；与传统网络中每个用户拥有一张公钥证书的方式不同，本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式，使得即便单个用户也能拥有多张相互关联的公钥证书，并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势，能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。

公开(公告)号：CN102662874B

公开(公告)日：2015-06-10

申请号：CN201210100033.4

申请日：2012-04-06

申请人： 中国科学院数据与通信保护研究教育中心

发明人： 荆继武 ,  林璟锵 ,  余幸杰 ,  马存庆 ,  王展

IPC分类号： G06F12/14 ,  G06K19/073 ,  G06K17/00

摘要： 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统，USB接口用于与PC机相连进行数据读写，RFID接口用于接收和发送射频信号，从射频信号中接收安全命令，卡内的数据加密后存储；初始化阶段，双界面加密存储卡生成数据密钥，并进行存储；使用阶段，双界面加密存储卡中的数据密钥处于无效状态，当被使用区域中的第一射频读写装置激活后，数据密钥处于可用状态，利用数据密钥加解密数据并完成读写操作；销毁阶段，当双界面加密存储卡进入到销毁区域中时，接收并执行第二射频读写装置发送的销毁命令，销毁所存储的数据密钥。应用本发明所述方案，能够提高数据的安全性和数据传输速度。