083900-网络空间安全

密码工程与应用，身份管理与网络信任技术

2004-09--2011-07   中国科学院研究生院   博士学位
2000-09--2004-07   吉林大学   学士学位

   

2013-12~现在, 中国科学院信息工程研究所, 高级工程师
2011-07~2013-12,中国科学院信息工程研究所, 助理研究员
2004-09~2011-07,中国科学院研究生院, 博士学位
2000-09~2004-07,吉林大学, 学士学位

网络认证技术

   

（ 1 ） 一种基于Wi-Fi流量分析的双因子认证方法及电子装置, 2021, 第 5 作者, 专利号: CN111432408B

（ 2 ） 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置, 2021, 第 5 作者, 专利号: CN111431854B

（ 3 ） 一种移动环境下的多级身份鉴别方法及电子装置, 2020, 第 3 作者, 专利号: CN111859362A

（ 4 ） 一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统, 2020, 第 5 作者, 专利号: CN111831609A

（ 5 ） 一种虚拟化环境中服务调用监控方法和系统, 2019, 第 4 作者, 专利号: CN109684829A

（ 6 ） 一种在操作系统中进行密码运算的方法和系统, 2019, 第 7 作者, 专利号: CN109522736A

（ 7 ） 一种基于树形组织模型的机构应用权限管理方法及服务系统, 2018, 第 5 作者, 专利号: CN108322432A

（ 8 ） 一种利用公共服务的虚拟机定位方法, 2018, 第 2 作者, 专利号: CN108055361A

（ 9 ） 一种结合物理认证因素的Wi‑Fi口令动态更新方法及系统, 2018, 第 1 作者, 专利号: CN107948164A

（ 10 ） Multi-core processor based key protection method and system, 2018, 第 4 作者, 专利号: US9898624(B2)

（ 11 ） 一种基于二维码识别的移动设备安全绑定方法及应用系统, 2018, 第 3 作者, 专利号: CN107707356A

（ 12 ） 一种抵抗内存泄漏攻击的密码算法多核实现方法及装置, 2016, 第 7 作者, 专利号: CN106130719A

（ 13 ） 一种移动存储系统、其存取控制方法及其制造方法, 2016, 第 3 作者, 专利号: CN105989392A

（ 14 ） Multi-Core Processor Based Key Protection Method And System, 2015, 第 4 作者, 专利号: US20150310231(A1)

（ 15 ） 一种虚拟化环境中数字证书撤销状态检查的方法和系统, 2015, 第 7 作者, 专利号: CN104980438A

（ 16 ） 一种防止恶意服务器攻击的敏感数据计算外包服务方法, 2015, 第 4 作者, 专利号: CN104580174A

（ 17 ） 适用于云计算的基于SM2算法的签名及解密方法和系统, 2014, 第 4 作者, 专利号: CN104243456A

（ 18 ） 基于多核处理器的密钥保护方法及系统, 2014, 第 4 作者, 专利号: CN103607279A

   

（1） The Invisible Side of Certificate Transparency: Exploring the Reliability of Monitors in the Wild, IEEE-ACM TRANSACTIONS ON NETWORKING, 2022, 第 4 作者
（2） Privacy Preserving OpenPGP Public Key Distribution with Spamming Resistance, Inscrypt 2021, 2021, 第 4 作者
（3） Locally-Centralized Certificate Validation and its Application in Desktop Virtualization Systems, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2021, 第 3 作者
（4） Exploring the Security Issues of Trusted CA Certificate Management, ICICS 2021, 2021, 通讯作者
（5） VIRSA: Vectorized In-Register RSA Computation with Memory Disclosure Resistance, ICICS 2021, 2021, 第 4 作者
（6） Certificate Transparency for ECQV Implicit Certificates, ICC 2021, 2021, 通讯作者
（7） PoliCT: Flexible Policy in Certificate Transparency Enabling Lightweight Self-monitor, ACNS Workshop, 2021, 通讯作者
（8） 安全多方计算及其在机器学习中的应用, Secure Multiparty Computation and Application in Machine Learning, 计算机研究与发展, 2021, 通讯作者
（9） Informer: Protecting Intel SGX from Cross-Core Side Channel Threats, ICICS 2021, 2021, 第 4 作者
（10） Building a Secure Video Conference System with Customized Cryptographic USB Keys, ICC 2021, 2021, 通讯作者
（11） 密码应用安全技术研究及软件密码模块检测的讨论, Research Progresses on Security Applications of Cryptography and Discussions on Validation of Software Cryptographic Modules, 密码学报, 2020, 第 4 作者
（12） P2A: Privacy Preserving Anonymous Authentication Based on Blockchain and SGX, Inscrypt 2020, 2020, 第 1 作者
（13） On the Verification of Signed Messages, Workshop on Secure Cryptographic Implementation, 2020, 通讯作者
（14） Extending Registration and Authentication Processes of FIDO2 External Authenticator with QR Codes, TrustCom 2020, 2020, 第 1 作者
（15） 一种新型云密码计算平台架构及实现, A New Cloud Cryptographic Computing Platform Architecture and Implementation, 信息网络安全, 2019, 第 3 作者
（16） Analyzing the Browser Security Warnings on HTTPS Errors, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, 第 5 作者
（17） Certificate Transparency in the Wild: Exploring the Reliability of Monitors, PROCEEDINGS OF THE 2019 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'19), 2019, 第 4 作者
（18） Ticket Transparency: Accountable Single Sign-On with Privacy-Preserving Public Logs, SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM, PT I, 2019, 第 5 作者
（19） 基于生物特征识别的统一身份认证系统研究, Research on Unified Identity Authentication System Based on Biometrics, 信息网络安全, 2019, 第 2 作者
（20） Blockchain-based Certificate Transparency and Revocation Transparency, The 5th Workshop on Bitcoin and Blockchain Research, 2018, 
（21） Secure and Efficient Outsourcing of Large-Scale Matrix Inverse Computation, 13th International Conference on Wireless Algorithms, Systems, and Applications (WASA), 2018, 第 1 作者
（22） SoundAuth: Secure Zero-Effort Two-Factor Authentication Based on Audio Signals, 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS), 2018, 第 4 作者
（23） Secure and Efficient Outsourcing of Large-Scale Overdetermined Systems of Linear Equations, 14th International Conference on Security and Privacy in Communication Networks, 2018, 第 1 作者
（24） Harnessing the Cloud for Secure and Efficient Outsourcing of Non-negative Matrix Factorization, 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS), 2018, 通讯作者
（25） Eduroam中密码算法的应用分析, Analysis of the Application o f Cryptographic Algorithms in Eduroam, 信息安全研究, 2017, 第 3 作者
（26） 基于RFID智能卡的Android移动终端数据保护方案, RFID smartcard-based data protection scheme for Android mobile terminal, 计算机工程与应用, 2016, 第 2 作者
（27） RIKE+: Using Revocable Identities to Support Key Escrow in PKIs with Flexibility, IET Information Security, 2015, 第 1 作者
（28） SEDB: Building Secure Database Services for Sensitive Data, INFORMATION AND COMMUNICATIONS SECURITY, ICICS 2014, 2015, 第 4 作者
（29） Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, CHINESE JOURNAL OF ELECTRONICS, 2015, 通讯作者
（30） RIKE+: Using revocable identities to support key escrow in public key infrastructures with flexibility, IET Information Security, 2015, 
（31） 一种基于移动终端的可信消息传输方案设计, Design of Trusted Messaging Solution for Mobile Terminal, 信息网络安全, 2015, 第 2 作者
（32） EFS: Efficient and Fault-Scalable Byzantine Fault Tolerant Systems Against Faulty Clients, INTERNATIONAL CONFERENCE ON SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2014, PT I, 2015, 第 4 作者
（33） Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, 电子学报：英文版, 2015, 第 3 作者
（34） RIKE plus : using revocable identities to support key escrow in public key infrastructures with flexibility, IET INFORMATION SECURITY, 2015, 第 3 作者
（35） Once Root Always a Threat: Analyzing the Security Threats of Android Permission System, INFORMATION SECURITY AND PRIVACY, ACISP 2014, 2014, 第 4 作者
（36） EFS:Efficient and Fault-Scalable Byzantine Fault-Tolerant System against Malicious Contention, SecureComm, 2014, 第 1 作者
（37） Impossibility of finding any third family of server protocols integrating Byzantine quorum systems with threshold signature schemes, SECURITY AND COMMUNICATION NETWORKS, 2013, 第 4 作者
（38） 对SIP认证协议的安全性分析与改进, Security Analysis and Improvement of an Authentication Protocol for SIP, 信息网络安全, 2013, 第 1 作者
（39） 云存储中的访问控制技术研究, Research on Access Control Mechanisms in Cloud Storage, 信息网络安全, 2011, 第 3 作者
（40） OCTAVE风险评估方法在电子政务中的应用, 信息网络安全, 2006, 第 1 作者

（ 1 ） 云数据安全, 机械工业出版社, 2018-08, 第 4 作者
（ 2 ） 密码软件实现与密钥安全, 机械工业出版社, 2021-05, 第 5 作者

   

（ 1 ） 云计算安全体系架构研究, 参与, 国家任务, 2013-01--2015-12
（ 2 ） 部件测评, 参与, 国家任务, 2013-01--2016-06
（ 3 ） 方案研究, 负责人, 其他任务, 2014-10--2016-06
（ 4 ） 数据备份标准研制, 参与, 其他任务, 2014-08--2015-03
（ 5 ） 电子文件技术标准, 负责人, 其他任务, 2013-10--2016-10
（ 6 ） 《信息技术 安全技术 可鉴别的加密机制》国标制订, 负责人, 国家任务, 2016-07--2017-07
（ 7 ） 租户可控的云数据安全理论与方法研究, 参与, 国家任务, 2014-01--2018-08
（ 8 ） 统一身份认证, 负责人, 中国科学院计划, 2017-01--2018-12
（ 9 ） 不同安全域身份鉴别与联合技术, 参与, 国家任务, 2016-07--2019-06
（ 10 ） 统一身份认证（二期）, 负责人, 中国科学院计划, 2019-01--2020-12
（ 11 ） 移动互联网密码通信系统　, 负责人, 企业委托, 2018-06--2018-12
（ 12 ） XXX平台研究, 负责人, 国家任务, 2018-12--2022-07
（ 13 ） 工业互联网风络信任支撑平台, 负责人, 国家任务, 2019-06--2021-12
（ 14 ） 区块链密码应用安全技术研究, 参与, 国家任务, 2021-02--2024-02
（ 15 ） 智能识别, 负责人, 国家任务, 2021-08--2025-08