基本信息
王琼霄  女  硕导  北京数字认证股份有限公司
email: wangqiongxiao@bjca.org.cn
address: 北京海淀区北四环西路68号15层
postalCode: 100093

招生信息

   
招生专业
083900-网络空间安全
招生方向
密码工程与应用,身份管理与网络信任技术

教育背景

2004-09--2011-07   中国科学院研究生院   博士学位
2000-09--2004-07   吉林大学   学士学位

工作经历

   
工作简历
2023-01~现在, 北京数字认证股份有限公司, 总工
2013-10~2022-12,中国科学院信息工程研究所, 高级工程师
2011-07~2013-10,中国科学院信息工程研究所, 助理研究员
2004-09~2011-07,中国科学院研究生院, 博士学位
2000-09~2004-07,吉林大学, 学士学位

教授课程

网络认证技术

专利与奖励

   
奖励信息
(1) 党政机要密码科学技术奖, 三等奖, 部委级, 2021
专利成果
( 1 ) 一种访问车内电子控制单元的方法、装置及电子设备, 2023, 第 2 作者, 专利号: CN116595557A

( 2 ) 验证用户身份的方法、系统、装置、存储介质及电子设备, 2023, 第 1 作者, 专利号: CN116455662A

( 3 ) 一种用于联盟链超级账本的随机数生成方法, 2022, 第 4 作者, 专利号: CN115484024A

( 4 ) 一种数据加密通信的方法, 2022, 第 1 作者, 专利号: CN115225331A

( 5 ) 抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置, 2022, 第 5 作者, 专利号: CN114928438A

( 6 ) 一种隐式证书的透明化方法及系统, 2022, 第 1 作者, 专利号: CN114611078A

( 7 ) 一种域名所有者自定义验证策略的证书透明化方法和系统, 2022, 第 1 作者, 专利号: CN114422138A

( 8 ) 一种用于区块链系统的私钥托管、恢复方法及系统, 2022, 第 1 作者, 专利号: CN113962693A

( 9 ) 一种基于Wi-Fi流量分析的双因子认证方法及电子装置, 2021, 第 5 作者, 专利号: CN111432408B

( 10 ) 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置, 2021, 第 5 作者, 专利号: CN111431854B

( 11 ) 一种移动环境下的多级身份鉴别方法及电子装置, 2020, 第 3 作者, 专利号: CN111859362A

( 12 ) 一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统, 2020, 第 5 作者, 专利号: CN111831609A

( 13 ) 一种基于区块链保护用户隐私的匿名注册方法和系统, 2020, 第 6 作者, 专利号: CN111428249A

( 14 ) 一种虚拟化环境中服务调用监控方法和系统, 2019, 第 4 作者, 专利号: CN109684829A

( 15 ) 一种在操作系统中进行密码运算的方法和系统, 2019, 第 7 作者, 专利号: CN109522736A

( 16 ) 一种基于树形组织模型的机构应用权限管理方法及服务系统, 2018, 第 5 作者, 专利号: CN108322432A

( 17 ) 一种利用公共服务的虚拟机定位方法, 2018, 第 2 作者, 专利号: CN108055361A

( 18 ) 一种结合物理认证因素的Wi‑Fi口令动态更新方法及系统, 2018, 第 1 作者, 专利号: CN107948164A

( 19 ) Multi-core processor based key protection method and system, 2018, 第 4 作者, 专利号: US9898624(B2)

( 20 ) 一种基于二维码识别的移动设备安全绑定方法及应用系统, 2018, 第 3 作者, 专利号: CN107707356A

( 21 ) 一种抵抗内存泄漏攻击的密码算法多核实现方法及装置, 2016, 第 7 作者, 专利号: CN106130719A

( 22 ) 一种移动存储系统、其存取控制方法及其制造方法, 2016, 第 3 作者, 专利号: CN105989392A

( 23 ) Multi-Core Processor Based Key Protection Method And System, 2015, 第 4 作者, 专利号: US20150310231(A1)

( 24 ) 一种虚拟化环境中数字证书撤销状态检查的方法和系统, 2015, 第 7 作者, 专利号: CN104980438A

( 25 ) 一种防止恶意服务器攻击的敏感数据计算外包服务方法, 2015, 第 4 作者, 专利号: CN104580174A

( 26 ) 适用于云计算的基于SM2算法的签名及解密方法和系统, 2014, 第 4 作者, 专利号: CN104243456A

( 27 ) 基于多核处理器的密钥保护方法及系统, 2014, 第 4 作者, 专利号: CN103607279A

出版信息

   
发表论文
(1) ImCT: A Feasible Scheme for Deploying Implicit Certificates with Certificate Transparency in IoT, ICCCN 2023, 2023, 第 2 作者
(2) The Invisible Side of Certificate Transparency: Exploring the Reliability of Monitors in the Wild, IEEE-ACM TRANSACTIONS ON NETWORKING, 2022, 第 4 作者
(3) Approach then connect: A Physical Location-based Wi-Fi Password Dynamic Update Scheme, 2022 IEEE Wireless Communications and Networking Conference (WCNC 2022), 2022, 第 2 作者
(4) Blockchain-Based Certificate Transparency and Revocation Transparency, IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2022, 第 4 作者
(5) You Cannot Fully Trust Your Device: An Empirical Study of Client-Side Certificate Validation in WPA2-Enterprise Networks, TrustCom 2022, 2022, 第 2 作者
(6) Privacy Preserving OpenPGP Public Key Distribution with Spamming Resistance, Inscrypt 2021, 2021, 第 4 作者
(7) Locally-Centralized Certificate Validation and its Application in Desktop Virtualization Systems, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2021, 第 3 作者
(8) Exploring the Security Issues of Trusted CA Certificate Management, ICICS 2021, 2021, 通讯作者
(9) VIRSA: Vectorized In-Register RSA Computation with Memory Disclosure Resistance, ICICS 2021, 2021, 第 4 作者
(10) Certificate Transparency for ECQV Implicit Certificates, ICC 2021, 2021, 通讯作者
(11) PoliCT: Flexible Policy in Certificate Transparency Enabling Lightweight Self-monitor, ACNS Workshop, 2021, 通讯作者
(12) 安全多方计算及其在机器学习中的应用, Secure Multiparty Computation and Application in Machine Learning, 计算机研究与发展, 2021, 通讯作者
(13) Informer: Protecting Intel SGX from Cross-Core Side Channel Threats, ICICS 2021, 2021, 第 4 作者
(14) Building a Secure Video Conference System with Customized Cryptographic USB Keys, ICC 2021, 2021, 通讯作者
(15) 密码应用安全技术研究及软件密码模块检测的讨论, Research Progresses on Security Applications of Cryptography and Discussions on Validation of Software Cryptographic Modules, 密码学报, 2020, 第 4 作者
(16) P2A: Privacy Preserving Anonymous Authentication Based on Blockchain and SGX, Inscrypt 2020, 2020, 第 1 作者
(17) On the Verification of Signed Messages, Workshop on Secure Cryptographic Implementation, 2020, 通讯作者
(18) Extending Registration and Authentication Processes of FIDO2 External Authenticator with QR Codes, TRUSTCOM 2020, 2020, 第 1 作者
(19) 一种新型云密码计算平台架构及实现, A New Cloud Cryptographic Computing Platform Architecture and Implementation, 信息网络安全, 2019, 第 3 作者
(20) Analyzing the Browser Security Warnings on HTTPS Errors, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, 第 5 作者
(21) Certificate Transparency in the Wild: Exploring the Reliability of Monitors, PROCEEDINGS OF THE 2019 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'19), 2019, 第 4 作者
(22) Towards the Trust-Enhancements of Single Sign-On Services, 2019 IEEE CONFERENCE ON DEPENDABLE AND SECURE COMPUTING (DSC), 2019, 第 5 作者
(23) Ticket Transparency: Accountable Single Sign-On with Privacy-Preserving Public Logs, SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM, PT I, 2019, 第 5 作者
(24) 基于生物特征识别的统一身份认证系统研究, Research on Unified Identity Authentication System Based on Biometrics, 信息网络安全, 2019, 第 2 作者
(25) Blockchain-based Certificate Transparency and Revocation Transparency, The 5th Workshop on Bitcoin and Blockchain Research, 2018, 
(26) Secure and Efficient Outsourcing of Large-Scale Matrix Inverse Computation, 13th International Conference on Wireless Algorithms, Systems, and Applications (WASA), 2018, 第 1 作者
(27) SoundAuth: Secure Zero-Effort Two-Factor Authentication Based on Audio Signals, 2018IEEECONFERENCEONCOMMUNICATIONSANDNETWORKSECURITYCNS, 2018, 第 4 作者
(28) Secure and Efficient Outsourcing of Large-Scale Overdetermined Systems of Linear Equations, 14th International Conference on Security and Privacy in Communication Networks, 2018, 第 1 作者
(29) Harnessing the Cloud for Secure and Efficient Outsourcing of Non-negative Matrix Factorization, 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS), 2018, 通讯作者
(30) Eduroam中密码算法的应用分析, Analysis of the Application o f Cryptographic Algorithms in Eduroam, 信息安全研究, 2017, 第 3 作者
(31) 基于RFID智能卡的Android移动终端数据保护方案, RFID smartcard-based data protection scheme for Android mobile terminal, 计算机工程与应用, 2016, 第 2 作者
(32) RIKE+: Using Revocable Identities to Support Key Escrow in PKIs with Flexibility, IET Information Security, 2015, 第 1 作者
(33) SEDB: Building Secure Database Services for Sensitive Data, INFORMATION AND COMMUNICATIONS SECURITY, ICICS 2014, 2015, 第 4 作者
(34) Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, CHINESE JOURNAL OF ELECTRONICS, 2015, 通讯作者
(35) RIKE+: Using revocable identities to support key escrow in public key infrastructures with flexibility, IET Information Security, 2015, 
(36) 一种基于移动终端的可信消息传输方案设计, Design of Trusted Messaging Solution for Mobile Terminal, 信息网络安全, 2015, 第 2 作者
(37) EFS: Efficient and Fault-Scalable Byzantine Fault Tolerant Systems Against Faulty Clients, INTERNATIONAL CONFERENCE ON SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2014, PT I, 2015, 第 4 作者
(38) Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, 电子学报:英文版, 2015, 第 3 作者
(39) RIKE plus : using revocable identities to support key escrow in public key infrastructures with flexibility, IET INFORMATION SECURITY, 2015, 第 3 作者
(40) Once Root Always a Threat: Analyzing the Security Threats of Android Permission System, INFORMATION SECURITY AND PRIVACY, ACISP 2014, 2014, 第 4 作者
(41) EFS:Efficient and Fault-Scalable Byzantine Fault-Tolerant System against Malicious Contention, SecureComm, 2014, 第 1 作者
(42) Impossibility of finding any third family of server protocols integrating Byzantine quorum systems with threshold signature schemes, SECURITY AND COMMUNICATION NETWORKS, 2013, 第 4 作者
(43) 对SIP认证协议的安全性分析与改进, Security Analysis and Improvement of an Authentication Protocol for SIP, 信息网络安全, 2013, 第 1 作者
(44) 云存储中的访问控制技术研究, Research on Access Control Mechanisms in Cloud Storage, 信息网络安全, 2011, 第 3 作者
(45) OCTAVE风险评估方法在电子政务中的应用, 信息网络安全, 2006, 第 1 作者
发表著作
( 1 ) 云数据安全, 机械工业出版社, 2018-08, 第 4 作者
( 2 ) 密码软件实现与密钥安全, 机械工业出版社, 2021-05, 第 5 作者

科研活动

   
科研项目
( 1 ) 云计算安全体系架构研究, 参与, 国家任务, 2013-01--2015-12
( 2 ) 部件测评, 参与, 国家任务, 2013-01--2016-06
( 3 ) 方案研究, 负责人, 其他国际合作项目, 2014-10--2016-06
( 4 ) 数据备份标准研制, 参与, 其他国际合作项目, 2014-08--2015-03
( 5 ) 电子文件技术标准, 负责人, 其他国际合作项目, 2013-10--2016-10
( 6 ) 《信息技术 安全技术 可鉴别的加密机制》国标制订, 负责人, 国家任务, 2016-07--2017-07
( 7 ) 租户可控的云数据安全理论与方法研究, 参与, 国家任务, 2014-01--2018-08
( 8 ) 统一身份认证, 负责人, 中国科学院计划, 2017-01--2018-12
( 9 ) 不同安全域身份鉴别与联合技术, 参与, 国家任务, 2016-07--2019-06
( 10 ) 统一身份认证(二期), 负责人, 中国科学院计划, 2019-01--2020-12
( 11 ) 移动互联网密码通信系统 , 负责人, 境内委托项目, 2018-06--2018-12
( 12 ) XXX平台研究, 负责人, 国家任务, 2018-12--2022-07
( 13 ) 工业互联网风络信任支撑平台, 负责人, 国家任务, 2019-06--2021-12
( 14 ) 区块链密码应用安全技术研究, 参与, 国家任务, 2021-02--2024-02
( 15 ) 车内异构网络加密认证体系及安全算法研究, 参与, 国家任务, 2021-12--2024-11
( 16 ) 可信身份角色安全云签发技术研究, 参与, 国家任务, 2023-12--2026-11