基本信息
冯伟 男 硕导 中国科学院软件研究所
电子邮件: fengwei2009@iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号软件研究所5号楼8层
邮政编码:
电子邮件: fengwei2009@iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号软件研究所5号楼8层
邮政编码:
研究领域
系统安全
机密计算
可信计算
可信执行环境
物联网安全
招生信息
系统安全与可信计算
招生专业
083900-网络空间安全
招生方向
系统安全, 机密计算,可信计算
可信执行环境
物联网安全
可信执行环境
物联网安全
教育背景
2009-09--2015-03 中国科学院软件研究所 博士
2005-09--2009-07 中国科学技术大学 学士
2005-09--2009-07 中国科学技术大学 学士
学历
博士
学位
博士
工作经历
软件研究所
工作简历
2018-10~现在, 中国科学院软件研究所, 副研究员
2015-06~2018-09,中国科学院软件研究所, 助理研究员
2015-06~2018-09,中国科学院软件研究所, 助理研究员
专利与奖励
专利成果
[1] 冯伟, 秦宇, 王辉, 李为, 齐兵, 尚科彤. 一种基于可信嵌入式设备与FTP的安全存储方法和系统. CN: CN114840863A, 2022-08-02.
[2] 秦宇, 李为, 冯伟, 冯登国, 刘敬彬, 牛海行, 齐兵, 姜皞昊. 一种可信计算信任根的根密钥保护方法. CN: CN113282910B, 2023-07-18.
[3] 吕志宁, 秦宇, 刘敬彬, 赵世军, 宁柏锋, 冯伟, 习伟, 罗伟峰, 邓巍, 刘威, 匡晓云, 姚浩, 于杨. 一种基于日志的嵌入式设备控制流证明方法及系统. CN: CN109960940A, 2019-07-02.
[4] 秦宇, 初晓博, 赵世军, 冯伟, 匡晓云, 习伟, 姚浩, 于杨, 吕志宁, 宁柏锋, 罗伟峰, 刘威, 邓巍. 一种基于Merkle树的Linux程序运行时验证与管控方法和系统. CN: CN109766688A, 2019-05-17.
[5] 初晓博, 冯伟, 赵世军, 杜变霞. 具有内存完整性保障功能的计算机系统信任根构建方法. CN: CN108154032B, 2021-07-30.
[6] 初晓博, 冯伟, 秦宇, 赵世军. 一种基于可信执行环境的系统配置属性证明方法及系统. CN: CN108171042A, 2018-06-15.
[7] 赵世军, 初晓博, 张倩颖, 秦宇, 冯伟. 一种保护终端配置隐私的可信网络接入方法及系统. CN: CN103152350A, 2013-06-12.
[8] 冯登国, 冯伟, 秦宇, 初晓博, 张倩颖, 奚瓅, 杨波. 一种基于移动设备的可信模块及其可信服务方法. CN: CN103150514A, 2013-06-12.
[9] 常德显, 冯伟, 邵建雄, 杨波. 一种可信虚拟平台及其构建方法、平台之间数据迁移方法. CN: CN103139221A, 2013-06-05.
[10] 冯登国, 秦宇, 初晓博, 张倩颖, 冯伟. 基于椭圆曲线和双线性对密码体制的直接匿名证明方法. CN: CN102096778A, 2011-06-15.
[2] 秦宇, 李为, 冯伟, 冯登国, 刘敬彬, 牛海行, 齐兵, 姜皞昊. 一种可信计算信任根的根密钥保护方法. CN: CN113282910B, 2023-07-18.
[3] 吕志宁, 秦宇, 刘敬彬, 赵世军, 宁柏锋, 冯伟, 习伟, 罗伟峰, 邓巍, 刘威, 匡晓云, 姚浩, 于杨. 一种基于日志的嵌入式设备控制流证明方法及系统. CN: CN109960940A, 2019-07-02.
[4] 秦宇, 初晓博, 赵世军, 冯伟, 匡晓云, 习伟, 姚浩, 于杨, 吕志宁, 宁柏锋, 罗伟峰, 刘威, 邓巍. 一种基于Merkle树的Linux程序运行时验证与管控方法和系统. CN: CN109766688A, 2019-05-17.
[5] 初晓博, 冯伟, 赵世军, 杜变霞. 具有内存完整性保障功能的计算机系统信任根构建方法. CN: CN108154032B, 2021-07-30.
[6] 初晓博, 冯伟, 秦宇, 赵世军. 一种基于可信执行环境的系统配置属性证明方法及系统. CN: CN108171042A, 2018-06-15.
[7] 赵世军, 初晓博, 张倩颖, 秦宇, 冯伟. 一种保护终端配置隐私的可信网络接入方法及系统. CN: CN103152350A, 2013-06-12.
[8] 冯登国, 冯伟, 秦宇, 初晓博, 张倩颖, 奚瓅, 杨波. 一种基于移动设备的可信模块及其可信服务方法. CN: CN103150514A, 2013-06-12.
[9] 常德显, 冯伟, 邵建雄, 杨波. 一种可信虚拟平台及其构建方法、平台之间数据迁移方法. CN: CN103139221A, 2013-06-05.
[10] 冯登国, 秦宇, 初晓博, 张倩颖, 冯伟. 基于椭圆曲线和双线性对密码体制的直接匿名证明方法. CN: CN102096778A, 2011-06-15.
出版信息
发表论文
[1] 杨波, 冯伟, 秦宇, 张彦超, 佟冬. 基于 TEE 和 SE 的移动平台双离线匿名支付方案. 软件学报[J]. 2024, 第 2 作者http://www.jos.org.cn/1000-9825/7115.htm.
[2] Dengguo Feng, Yu Qin, Wei Feng, Wei Li, Ketong Shang, Hongzhan Ma. Survey of research on confidential computing. IET COMMUNICATIONS[J]. 2024, 第 3 作者https://ietresearch.onlinelibrary.wiley.com/doi/full/10.1049/cmu2.12759.
[3] 王辉, 冯伟, 秦宇. 基于DICE的证明存储方案. 计算机系统应用[J]. 2023, 第 2 作者32(9): 53-66, http://lib.cqvip.com/Qikan/Article/Detail?id=7110433601.
[4] 李为, 齐兵, 秦宇, 冯伟. 抗量子可信计算安全支撑平台技术. 计算机系统应用[J]. 2022, 第 4 作者
[5] 齐兵, 秦宇, 李敏虹, 谢宏, 尚科彤, 冯伟, 李为. 基于MQTT协议扩展的IoT设备完整性监控方案. 计算机系统应用[J]. 2022, 第 6 作者
[6] 林江南, 吴秋新, 冯伟. 面向物联网设备的安全集群证明及修复协议. 计算机系统应用. 2022, 第 3 作者31(9): 183-191, http://lib.cqvip.com/Qikan/Article/Detail?id=7108011597.
[7] Yu Qin, Jingbin Liu, Shijun Zhao, Dengguo Feng, Wei Feng. RIPTE: Runtime Integrity Protection Based on Trusted Execution for IoT Device. SECURITY AND COMMUNICATION NETWORKS[J]. 2020, 第 5 作者2020: https://doaj.org/article/792227205aa34fe8971a092fd96dce6f.
[8] 冯登国, 刘敬彬, 秦宇, 冯伟. 创新发展中的可信计算理论与技术. 中国科学:信息科学[J]. 2020, 第 4 作者50(8): 1127-1147, http://lib.cqvip.com/Qikan/Article/Detail?id=7102699914.
[9] Zhao, Shijun, Zhang, Qianying, Qin, Yu, Feng, Wei, Lv, Zhining, Feng, Dengguo, USENIX Assoc. Minimal Kernel: An Operating System Architecture for TEE to Resist Board Level Physical Attacks. PROCEEDINGS OF THE 22ND INTERNATIONAL SYMPOSIUM ON RESEARCH IN ATTACKS, INTRUSIONS AND DEFENSES. 2019, 第 4 作者105-120, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000527802800008.
[10] Zhao Shijun, Zhang Qianying, Qin Yu, Feng Wei, Feng Dengguo. SecTEE: A Software-based Approach to Secure Enclave Architecture Using TEE. PROCEEDINGS OF THE 2019 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'19)[J]. 2019, 第 4 作者1723-1740, http://dx.doi.org/10.1145/3319535.3363205.
[11] Feng, Wei, Qin, Yu, Zhao, Shijun, Liu, Ziwen, Chu, Xiaobo, Feng, Dengguo, Capkun, S, Chow, SSM. Secure Code Updates for Smart Embedded Devices Based on PUFs. CRYPTOLOGY AND NETWORK SECURITY (CANS 2017). 2018, 第 1 作者11261: 325-346,
[12] Feng, Wei, Qin, Yu, Zhao, Shijun, Feng, Dengguo. AAoT: Lightweight attestation and authentication of low-resource things in IoT and CPS. COMPUTER NETWORKS[J]. 2018, 第 1 作者 通讯作者 134: 167-182, http://dx.doi.org/10.1016/j.comnet.2018.01.039.
[13] Feng, Wei, Qin, Yu, Feng, Dengguo. Using mobile phones to enhance computing platform trust. TELECOMMUNICATION SYSTEMS[J]. 2018, 第 1 作者 通讯作者 69(2): 187-205, https://www.webofscience.com/wos/woscc/full-record/WOS:000443443100003.
[14] 杜变霞, 秦宇, 冯伟, 初晓博. 面向物联网的高效集群证明机制. 计算机系统应用[J]. 2018, 第 3 作者27(10): 22-32, http://lib.cqvip.com/Qikan/Article/Detail?id=676541336.
[15] Yu Qin. TICS: Trusted Industry Control System based on Hardware Security Module. the 9th International Conference on Symposium on Cyberspace Safety and Security(CSS 2017). 2017,
[16] 冯伟, 冯登国. 基于串空间的可信计算协议分析. 计算机学报[J]. 2015, 第 1 作者38(4): 701-716, http://lib.cqvip.com/Qikan/Article/Detail?id=664474606.
[17] 冯伟, 秦宇, 冯登国, 杨波, 张英骏. 基于TCM的安全Windows平台设计与实现. 通信学报[J]. 2015, 第 1 作者36(8): 91-103, http://lib.cqvip.com/Qikan/Article/Detail?id=665742510.
[18] 张倩颖, 赵世军, 冯伟, 秦宇, 冯登国. 跨平台的可信执行环境模块方案研究. 通信学报[J]. 2014, 第 3 作者https://www.infocomm-journal.com/txxb/CN/abstract/abstract150020.shtml.
[19] Xi Li, Feng Dengguo, Qin Yu, Wei Feng, Shao Jianxiong, Yang Bo, Miri A, Hengartner U, Huang NF, Josang A, GarciaAlfaro J. Direct Anonymous Attestation in Practice: Implementation and Efficient Revocation. 2014 TWELFTH ANNUAL INTERNATIONAL CONFERENCE ON PRIVACY, SECURITY AND TRUST (PST). 2014, 第 4 作者67-74,
[20] Qianying Zhang, Shijun Zhao, Li Xi, Wei Feng, Dengguo Feng. Mdaak: A Flexible and Efficient Framework for Direct Anonymous Attestation on Mobile Devices. ICICS. 2014, 第 4 作者https://link.springer.com/chapter/10.1007/978-3-319-21966-0_3.
[21] Feng, Dengguo, Qin, Yu, Feng, Wei, Shao, Jianxiong. The theory and practice in the evolution of trusted computing. CHINESE SCIENCE BULLETIN[J]. 2014, 第 3 作者59(32): 4173-4189, https://www.webofscience.com/wos/woscc/full-record/WOS:000342451800003.
[22] Feng Wei, Feng Dengguo, Wei Ge, Qin Yu, Zhang Qianying, Chang Dexian. TEEM: A user-oriented trusted mobile device for multi-platform security applications. 6th International Conference on Trust and Trustworthy Computing, TRUST 2013. 2013, 第 1 作者133-141, http://ir.iscas.ac.cn/handle/311060/16680.
[23] Wei Feng, Yu Qin, dengguo feng. Mobile Trusted Agent(MTA):Build user-based trust for general-purpose computer platform. The 7th International Conference on Network and System Security (NSS 2013)[J]. 2013, 第 1 作者
[24] Qin Yu, Chu Xiaobo, Feng Dengguo, Feng Wei. Daa protocol analysis and verification. LECTURE NOTES IN COMPUTER SCIENCE (INCLUDING SUBSERIES LECTURE NOTES IN ARTIFICIAL INTELLIGENCE AND LECTURE NOTES IN BIOINFORMATICS). 2012, 第 4 作者338-350, http://ir.iscas.ac.cn/handle/311060/15763.
[25] Feng Wei, Qin Yu, Yu AiMin, Feng Dengguo. A drtm-based method for trusted network connection. PROC. 10TH IEEE INT. CONF. ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS, TRUSTCOM 2011, 8TH IEEE INT. CONF. ON EMBEDDED SOFTWARE AND SYSTEMS, ICESS 2011, 6TH INT. CONF. ON FCST 2011. 2011, 第 1 作者425-435, http://ir.iscas.ac.cn/handle/311060/16252.
[2] Dengguo Feng, Yu Qin, Wei Feng, Wei Li, Ketong Shang, Hongzhan Ma. Survey of research on confidential computing. IET COMMUNICATIONS[J]. 2024, 第 3 作者https://ietresearch.onlinelibrary.wiley.com/doi/full/10.1049/cmu2.12759.
[3] 王辉, 冯伟, 秦宇. 基于DICE的证明存储方案. 计算机系统应用[J]. 2023, 第 2 作者32(9): 53-66, http://lib.cqvip.com/Qikan/Article/Detail?id=7110433601.
[4] 李为, 齐兵, 秦宇, 冯伟. 抗量子可信计算安全支撑平台技术. 计算机系统应用[J]. 2022, 第 4 作者
[5] 齐兵, 秦宇, 李敏虹, 谢宏, 尚科彤, 冯伟, 李为. 基于MQTT协议扩展的IoT设备完整性监控方案. 计算机系统应用[J]. 2022, 第 6 作者
[6] 林江南, 吴秋新, 冯伟. 面向物联网设备的安全集群证明及修复协议. 计算机系统应用. 2022, 第 3 作者31(9): 183-191, http://lib.cqvip.com/Qikan/Article/Detail?id=7108011597.
[7] Yu Qin, Jingbin Liu, Shijun Zhao, Dengguo Feng, Wei Feng. RIPTE: Runtime Integrity Protection Based on Trusted Execution for IoT Device. SECURITY AND COMMUNICATION NETWORKS[J]. 2020, 第 5 作者2020: https://doaj.org/article/792227205aa34fe8971a092fd96dce6f.
[8] 冯登国, 刘敬彬, 秦宇, 冯伟. 创新发展中的可信计算理论与技术. 中国科学:信息科学[J]. 2020, 第 4 作者50(8): 1127-1147, http://lib.cqvip.com/Qikan/Article/Detail?id=7102699914.
[9] Zhao, Shijun, Zhang, Qianying, Qin, Yu, Feng, Wei, Lv, Zhining, Feng, Dengguo, USENIX Assoc. Minimal Kernel: An Operating System Architecture for TEE to Resist Board Level Physical Attacks. PROCEEDINGS OF THE 22ND INTERNATIONAL SYMPOSIUM ON RESEARCH IN ATTACKS, INTRUSIONS AND DEFENSES. 2019, 第 4 作者105-120, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000527802800008.
[10] Zhao Shijun, Zhang Qianying, Qin Yu, Feng Wei, Feng Dengguo. SecTEE: A Software-based Approach to Secure Enclave Architecture Using TEE. PROCEEDINGS OF THE 2019 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'19)[J]. 2019, 第 4 作者1723-1740, http://dx.doi.org/10.1145/3319535.3363205.
[11] Feng, Wei, Qin, Yu, Zhao, Shijun, Liu, Ziwen, Chu, Xiaobo, Feng, Dengguo, Capkun, S, Chow, SSM. Secure Code Updates for Smart Embedded Devices Based on PUFs. CRYPTOLOGY AND NETWORK SECURITY (CANS 2017). 2018, 第 1 作者11261: 325-346,
[12] Feng, Wei, Qin, Yu, Zhao, Shijun, Feng, Dengguo. AAoT: Lightweight attestation and authentication of low-resource things in IoT and CPS. COMPUTER NETWORKS[J]. 2018, 第 1 作者 通讯作者 134: 167-182, http://dx.doi.org/10.1016/j.comnet.2018.01.039.
[13] Feng, Wei, Qin, Yu, Feng, Dengguo. Using mobile phones to enhance computing platform trust. TELECOMMUNICATION SYSTEMS[J]. 2018, 第 1 作者 通讯作者 69(2): 187-205, https://www.webofscience.com/wos/woscc/full-record/WOS:000443443100003.
[14] 杜变霞, 秦宇, 冯伟, 初晓博. 面向物联网的高效集群证明机制. 计算机系统应用[J]. 2018, 第 3 作者27(10): 22-32, http://lib.cqvip.com/Qikan/Article/Detail?id=676541336.
[15] Yu Qin. TICS: Trusted Industry Control System based on Hardware Security Module. the 9th International Conference on Symposium on Cyberspace Safety and Security(CSS 2017). 2017,
[16] 冯伟, 冯登国. 基于串空间的可信计算协议分析. 计算机学报[J]. 2015, 第 1 作者38(4): 701-716, http://lib.cqvip.com/Qikan/Article/Detail?id=664474606.
[17] 冯伟, 秦宇, 冯登国, 杨波, 张英骏. 基于TCM的安全Windows平台设计与实现. 通信学报[J]. 2015, 第 1 作者36(8): 91-103, http://lib.cqvip.com/Qikan/Article/Detail?id=665742510.
[18] 张倩颖, 赵世军, 冯伟, 秦宇, 冯登国. 跨平台的可信执行环境模块方案研究. 通信学报[J]. 2014, 第 3 作者https://www.infocomm-journal.com/txxb/CN/abstract/abstract150020.shtml.
[19] Xi Li, Feng Dengguo, Qin Yu, Wei Feng, Shao Jianxiong, Yang Bo, Miri A, Hengartner U, Huang NF, Josang A, GarciaAlfaro J. Direct Anonymous Attestation in Practice: Implementation and Efficient Revocation. 2014 TWELFTH ANNUAL INTERNATIONAL CONFERENCE ON PRIVACY, SECURITY AND TRUST (PST). 2014, 第 4 作者67-74,
[20] Qianying Zhang, Shijun Zhao, Li Xi, Wei Feng, Dengguo Feng. Mdaak: A Flexible and Efficient Framework for Direct Anonymous Attestation on Mobile Devices. ICICS. 2014, 第 4 作者https://link.springer.com/chapter/10.1007/978-3-319-21966-0_3.
[21] Feng, Dengguo, Qin, Yu, Feng, Wei, Shao, Jianxiong. The theory and practice in the evolution of trusted computing. CHINESE SCIENCE BULLETIN[J]. 2014, 第 3 作者59(32): 4173-4189, https://www.webofscience.com/wos/woscc/full-record/WOS:000342451800003.
[22] Feng Wei, Feng Dengguo, Wei Ge, Qin Yu, Zhang Qianying, Chang Dexian. TEEM: A user-oriented trusted mobile device for multi-platform security applications. 6th International Conference on Trust and Trustworthy Computing, TRUST 2013. 2013, 第 1 作者133-141, http://ir.iscas.ac.cn/handle/311060/16680.
[23] Wei Feng, Yu Qin, dengguo feng. Mobile Trusted Agent(MTA):Build user-based trust for general-purpose computer platform. The 7th International Conference on Network and System Security (NSS 2013)[J]. 2013, 第 1 作者
[24] Qin Yu, Chu Xiaobo, Feng Dengguo, Feng Wei. Daa protocol analysis and verification. LECTURE NOTES IN COMPUTER SCIENCE (INCLUDING SUBSERIES LECTURE NOTES IN ARTIFICIAL INTELLIGENCE AND LECTURE NOTES IN BIOINFORMATICS). 2012, 第 4 作者338-350, http://ir.iscas.ac.cn/handle/311060/15763.
[25] Feng Wei, Qin Yu, Yu AiMin, Feng Dengguo. A drtm-based method for trusted network connection. PROC. 10TH IEEE INT. CONF. ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS, TRUSTCOM 2011, 8TH IEEE INT. CONF. ON EMBEDDED SOFTWARE AND SYSTEMS, ICESS 2011, 6TH INT. CONF. ON FCST 2011. 2011, 第 1 作者425-435, http://ir.iscas.ac.cn/handle/311060/16252.
科研活动
科研项目
( 1 ) 面向智能嵌入式设备的轻量级证明机制研究, 负责人, 国家任务, 2017-01--2019-12
( 2 ) 具有主动免疫能力的电力终端内嵌入式组件和控制单元研发与示范, 参与, 国家任务, 2018-07--2021-06
( 3 ) 可信计算环境测评理论和技术研究, 参与, 国家任务, 2012-01--2015-12
( 4 ) 智慧生活信息安全系统开发与测试, 参与, 其他国际合作项目, 2019-01--2020-12
( 2 ) 具有主动免疫能力的电力终端内嵌入式组件和控制单元研发与示范, 参与, 国家任务, 2018-07--2021-06
( 3 ) 可信计算环境测评理论和技术研究, 参与, 国家任务, 2012-01--2015-12
( 4 ) 智慧生活信息安全系统开发与测试, 参与, 其他国际合作项目, 2019-01--2020-12
指导学生
已指导学生
王辉 硕士研究生 085405-软件工程