083900-网络空间安全

密码工程与应用，身份管理与网络信任技术

2004-09--2011-07   中国科学院研究生院   博士学位
2000-09--2004-07   吉林大学   学士学位

   

2013-12~现在, 中国科学院信息工程研究所, 高级工程师
2011-07~2013-12,中国科学院信息工程研究所, 助理研究员
2004-09~2011-07,中国科学院研究生院, 博士学位
2000-09~2004-07,吉林大学, 学士学位

网络认证技术

   

（ 1 ） 一种可隐藏用户登录轨迹的单点登录方法, 2021, 第 5 作者, 专利号: 201811585948.2

（ 2 ） 一种结合物理认证因素的Wi-Fi口令动态更新方法及系统, 2021, 第 1 作者, 专利号: 2017112219526

（ 3 ） 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置, 2021, 第 5 作者, 专利号: 202010110210.1

（ 4 ） 一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统, 2021, 第 2 作者, 专利号: 201811416144.X

（ 5 ） 一种基于两方协同签名计算的安全通信方法及系统, 2020, 第 4 作者, 专利号: 201810919801.6

（ 6 ） 一种虚拟化环境中服务调用监控方法和系统, 2020, 第 4 作者, 专利号: 201811471745.0

（ 7 ） 一种隐式证书透明化方法及系统, 2020, 第 1 作者, 专利号: 202011409117.1

（ 8 ） 一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统, 2020, 第 5 作者, 专利号: 202010559247.2

（ 9 ） 一种移动环境下的多级身份鉴别方法及电子装置, 2020, 第 3 作者, 专利号: 202010517967.2

（ 10 ） 一种利用公共服务的虚拟机定位方法, 2020, 第 2 作者, 专利号: 201711163028.7

（ 11 ） 一种PKI中证书透明化的方法, 2020, 第 2 作者, 专利号: 201710096385X

（ 12 ） Key protection method and apparatus, 2020, 第 3 作者, 专利号: EP3113406

（ 13 ） 一种基于Wi-Fi流量分析的双因子认证方法及电子装置, 2020, 第 5 作者, 专利号: 202010110203.1

（ 14 ） 一种基于二维码识别的移动设备安全绑定方法及应用系统, 2019, 第 3 作者, 专利号: 2017108728398

（ 15 ） 一种隐私保护的电子票据管理系统与方法, 2019, 第 2 作者, 专利号: 201710071362.3

（ 16 ） 一种SM2算法程序的检测方法和系统, 2019, 第 2 作者, 专利号: 201510594331.7

（ 17 ） 一种虚拟化环境中服务调用监控方法和系统, 2018, 第 4 作者, 专利号: 201811471745.0

（ 18 ） 一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统, 2018, 第 2 作者, 专利号: 201811416144.X

（ 19 ） 一种抵抗物理攻击和系统攻击的密钥保护方法, 2018, 第 3 作者, 专利号: 201410068010.9

（ 20 ） 一种基于两方协同签名计算的安全通信方法及系统, 2018, 第 4 作者, 专利号: 201810919801.6

（ 21 ） 一种防止恶意服务器攻击的敏感数据计算外包服务方法, 2018, 第 4 作者, 专利号: 201410828184.0

（ 22 ） 一种密码算法的检测方法, 2018, 第 2 作者, 专利号: 201410743667.0

（ 23 ） Multi-core processor based key protection method and system, 2018, 第 4 作者, 专利号: US9898624

（ 24 ） 一种区域内移动存储装置的跟踪监控系统和方法, 2017, 第 5 作者, 专利号: 201410024870.2

（ 25 ） 一种语音加密通信系统中的密钥管理方法, 2017, 第 1 作者, 专利号: 201310398518.0

（ 26 ） SM2数字签名生成算法的实现方法及装置, 2017, 第 4 作者, 专利号: 201310445395.1

（ 27 ） 基于多核处理器的密钥保护方法及系统, 2017, 第 4 作者, 专利号: PCT/CN2014/075042

（ 28 ） 一种电话接听控制方法, 2015, 第 3 作者, 专利号: 201510062430.0

（ 29 ） 一种声纹口令认证方法和装置, 2015, 第 3 作者, 专利号: 201510042019.7

（ 30 ） 适用于云计算的基于SM2算法的签名及解密方法和系统, 2014, 第 4 作者, 专利号: 201410437599.5

（ 31 ） 密钥保护方法和装置, 2014, 第 3 作者, 专利号: PCT/CN2014/085236

（ 32 ） 一种电话接听控制方法, 2014, 第 3 作者, 专利号: 201510062430.0

（ 33 ） 一种声纹口令认证方法和装置, 2014, 第 3 作者, 专利号: 201510042019.7

（ 34 ） 基于多核处理器的密钥保护方法及系统, 2013, 第 4 作者, 专利号: 201310565691.5

   

（1） Exploring the Security Issues of Trusted CA Certificate Management, ICICS 2021, 2021, 通讯作者
（2） 安全多方计算及其在机器学习中的应用, 计算机研究与发展, 2021, 通讯作者
（3） Building a Secure Video Conference System with Customized Cryptographic USB Keys, ICC 2021, 2021, 通讯作者
（4） Certificate Transparency for ECQV Implicit Certificates, ICC 2021, 2021, 通讯作者
（5） VIRSA: Vectorized In-Register RSA Computation with Memory Disclosure Resistance, ICICS 2021, 2021, 第 4 作者
（6） Privacy Preserving OpenPGP Public Key Distribution with Spamming Resistance, Inscrypt 2021, 2021, 第 4 作者
（7） PoliCT: Flexible Policy in Certificate Transparency Enabling Lightweight Self-monitor, ACNS Workshop, 2021, 第 4 作者
（8） Informer: Protecting Intel SGX from Cross-Core Side Channel Threats, ICICS 2021, 2021, 第 4 作者
（9） Locally-Centralized Certificate Validation and its Application in Desktop Virtualization Systems, TIFS, 2021, 第 3 作者
（10） The Invisible Side of Certificate Transparency: Exploring the Reliability of Monitors in the Wild, IEEE/ACM TRANSACTIONS ON NETWORKING, 2021, 第 4 作者
（11） 密码应用安全技术研究及软件密码模块检测的讨论, 密码学报, 2020, 第 4 作者
（12） Extending Registration and Authentication Processes of FIDO2 External Authenticator with QR Codes, TrustCom 2020, 2020, 第 3 作者
（13） P2A: Privacy Preserving Anonymous Authentication Based on Blockchain and SGX, Inscrypt 2020, 2020, 第 5 作者
（14） On the Verification of Signed Messages, Workshop on Secure Cryptographic Implementation, 2020, 通讯作者
（15） Locally-centralized Certificate Validation and Its Application in Desktop Virtualization Systems, IEEE Transactions on Information Forensics and Security, 2020, 第 3 作者
（16） Certificate Transparency in the Wild: Exploring the Reliability of Monitors, CCS2019, 2019, 第 4 作者
（17） Analyzing the Browser Security Warnings on HTTPS Errors, IEEE International Conference on Communications 2019, 2019, 第 5 作者
（18） 基于生物特征识别的统一身份认证, 信息网络安全, 2019, 第 2 作者
（19） 一种新型云密码计算平台架构及实现, 信息网络安全, 2019, 第 3 作者
（20） Secure and Efficient Outsourcing of Large-Scale Matrix Inverse Computation, 13th International Conference on Wireless Algorithms, Systems, and Applications (WASA), 2018, 第 2 作者
（21） Secure and Efficient Outsourcing of Large-Scale Overdetermined Systems of Linear Equations, 14th International Conference on Security and Privacy in Communication Networks, 2018, 第 3 作者
（22） Harnessing the Cloud for Secure and Efficient Outsourcing of Non-negative Matrix Factorization, The 6th IEEE Conference on Communications and Network Security, 2018, 第 4 作者
（23） SoundAuth: Secure Zero-Effort Two-Factor Authentication Based on Audio Signals, The 6th IEEE Conference on Communications and Network Security, 2018, 第 4 作者
（24） Blockchain-based Certificate Transparency and Revocation Transparency, The 5th Workshop on Bitcoin and Blockchain Research, 2018, 第 4 作者
（25） Eduroam中密码算法的 应用分析, 信息安全研究, 2017, 第 3 作者
（26） RIKE+: Using Revocable Identities to Support Key Escrow in PKIs with Flexibility, IET Information Security, 2015, 第 3 作者
（27） Improved Known-Key Distinguisher on Round-Reduced 3D Block Cipher, Chinese Jouranal of Electronics, 2015, 通讯作者
（28） Once Root Always a Threat: Analyzing the Android Permission System, ACISP 2014, 2014, 第 4 作者
（29） RIKE+: Using Revocable Identities to Support Key Escrow in Public Key Infrastructures with Flexibility, IET Information Security, 2014, 第 3 作者
（30） EFS：Efficient and Fault-Scalable Byzantine Fault-Tolerant System against Malicious Contention, SecureComm, 2014, 第 4 作者
（31） SEDB: Building Secure Database Services for Sensitive Data, ICICS, 2014, 第 4 作者
（32） Impossibility of Finding Any Third Family of Server Protocols Integrating Byzantine Quorum Systems with Threshold Signature Schemes, Secure and communication networks, 2013, 第 4 作者
（33） 对SIP认证协议的安全性分析与改进, 信息网络安全, 2013, 第 2 作者
（34） 
（35） 

（ 1 ） 云数据安全, 机械工业出版社, 2018-08, 第 4 作者
（ 2 ） 密码软件实现与密钥安全, 机械工业出版社, 2021-05, 第 5 作者

   

（ 1 ） 云计算安全体系架构研究, 参与, 国家任务, 2013-01--2015-12
（ 2 ） 部件测评, 参与, 国家任务, 2013-01--2016-06
（ 3 ） 方案研究, 负责人, 其他任务, 2014-10--2016-06
（ 4 ） 数据备份标准研制, 参与, 其他任务, 2014-08--2015-03
（ 5 ） 电子文件技术标准, 负责人, 其他任务, 2013-10--2016-10
（ 6 ） 《信息技术 安全技术 可鉴别的加密机制》国标制订, 负责人, 国家任务, 2016-07--2017-07
（ 7 ） 租户可控的云数据安全理论与方法研究, 参与, 国家任务, 2014-01--2018-08
（ 8 ） 统一身份认证, 负责人, 中国科学院计划, 2017-01--2018-12
（ 9 ） 不同安全域身份鉴别与联合技术, 参与, 国家任务, 2016-07--2019-06
（ 10 ） 统一身份认证（二期）, 负责人, 中国科学院计划, 2019-01--2020-12
（ 11 ） 移动互联网密码通信系统　, 负责人, 企业委托, 2018-06--2018-12
（ 12 ） XXX平台研究, 负责人, 国家任务, 2018-12--2021-12
（ 13 ） 工业互联网风络信任支撑平台, 负责人, 国家任务, 2019-06--2021-12