秦宇  男  硕导  中国科学院软件研究所
电子邮件: qinyu@iscas.ac.cn
通信地址: 北京海淀区中关村南四街4号
邮政编码: 100000

研究领域

​系统安全、可信计算、物联网安全、工控安全、应用密码学;

招生信息

   
招生专业
083900-网络空间安全
招生方向
系统安全,可信计算
软件安全,物联网安全
应用密码学

教育背景

2005-09--2009-01   中国科学院软件研究所   博士学位

工作经历

   
工作简历
2009-03~现在, 中国科学院软件研究所, 助理研究员,高级工程师

专利与奖励

   
奖励信息
(1) 中国电子学会电子信息科学技术奖一等奖, 一等奖, 部委级, 2010
专利成果
[1] 初晓博, 冯伟, 秦宇, 赵世军. 一种基于可信执行环境的系统配置属性证明方法及系统. CN: CN108171042B, 2021-07-30.

[2] 吕志宁, 宁柏锋, 罗伟峰, 刘威, 邓巍, 秦宇, 初晓博, 赵世军, 冯伟, 习伟, 匡晓云, 姚浩, 于杨. 一种基于Merkle树的Linux程序运行时验证与管控方法和系统. CN: CN109766688B, 2021-05-18.

[3] 吕志宁, 宁柏锋, 罗伟峰, 刘威, 邓巍, 秦宇, 刘敬彬, 赵世军, 冯伟, 习伟, 匡晓云, 姚浩, 于杨. 一种基于日志的嵌入式设备控制流证明方法及系统. CN: CN109960940B, 2021-01-01.

[4] 杨波, 冯登国, 秦宇, 苏璞睿, 张敏, 李昊, 张英骏, 邵建雄, 詹世才. 一种基于安全芯片的工控系统可信环境管控方法和平台. CN: CN104573516B, 2017-11-28.

[5] 张敏, 冯登国, 张振峰, 李昊, 苏璞睿, 秦宇, 陈震宇, 迟佳琳. 一种可信的数据库完整性保护方法及系统. CN: CN104615947B, 2017-10-03.

[6] 李昊, 陈震宇, 迟佳琳, 张敏, 苏璞睿, 秦宇. 工业控制系统安全支撑框架及其数据安全传输和存储方法. CN: CN104991526B, 2017-09-26.

[7] 赵世军, 初晓博, 张倩颖, 秦宇, 冯伟. 一种保护终端配置隐私的可信网络接入方法及系统. CN: CN103152350B, 2017-08-04.

[8] 李昊, 冯登国, 张振峰, 张敏, 苏璞睿, 秦宇, 迟佳琳, 陈震宇. 一种可信的数据库机密性保护方法及系统. CN: CN104573549A, 2015-04-29.

[9] 冯登国, 冯伟, 秦宇, 初晓博, 张倩颖, 奚瓅, 杨波. 一种基于移动设备的可信模块及其可信服务方法. CN: CN103150514A, 2013-06-12.

[10] 冯登国, 初晓博, 秦宇, 奚瓅, 王维谨. 基于代理重加密和安全芯片的数据广播分发保护方法. CN: CN103095462A, 2013-05-08.

[11] 冯登国, 秦宇, 初晓博, 张倩颖, 冯伟. 基于椭圆曲线和双线性对密码体制的直接匿名证明方法. CN: CN102096778A, 2011-06-15.

[12] 于爱民, 秦宇, 赵世军, 汪丹, 李昊, 常德显. 一种分层连接可信网络的方法及系统. CN: CN102035837A, 2011-04-27.

[13] 冯登国, 秦宇, 徐震. 基于安全需求的远程证明方法及其系统. CN: CN101043338A, 2007-09-26.

[14] 冯登国, 徐震, 张立武, 秦宇, 汪丹. 可信引导方法及其系统. CN: CN101038556A, 2007-09-19.

出版信息

   
发表论文
[1] 齐兵, 秦宇, 李敏虹, 谢宏, 尚科彤, 冯伟, 李为. 基于MQTT协议扩展的IoT设备完整性监控方案. 计算机系统应用[J]. 2022, [2] Yu Qin, Jingbin Liu, Shijun Zhao, Dengguo Feng, Wei Feng. RIPTE: Runtime Integrity Protection Based on Trusted Execution for IoT Device. SECURITY AND COMMUNICATION NETWORKS[J]. 2020, 2020: https://doaj.org/article/792227205aa34fe8971a092fd96dce6f.
[3] 陈思, 吴秋新, 张铭坤, 安晓楠, 龚钢军, 刘韧, 秦宇. 基于边云协同的智能工控系统入侵检测技术. 计算机应用与软件. 2020, 37(11): 280-285+333, http://lib.cqvip.com/Qikan/Article/Detail?id=7103193313.
[4] 于杨, 姚浩, 习伟, 秦宇, 赵世军. 具有主动免疫能力的电力终端内嵌入式组件解决方案. 南方电网技术[J]. 2020, 14(1): 65-73, http://lib.cqvip.com/Qikan/Article/Detail?id=7101160132.
[5] 冯登国, 刘敬彬, 秦宇, 冯伟. 创新发展中的可信计算理论与技术. 中国科学:信息科学[J]. 2020, 50(8): 1127-1147, http://lib.cqvip.com/Qikan/Article/Detail?id=7102699914.
[6] 周星锦, 秦宇, 吴秋新, 习伟, 赵世军. Android框架层完整性度量方案. 计算机系统应用. 2019, 28(8): 1-9, http://lib.cqvip.com/Qikan/Article/Detail?id=7002704256.
[7] Zhao, Shijun, Zhang, Qianying, Qin, Yu, Feng, Wei, Lv, Zhining, Feng, Dengguo, USENIX Assoc. Minimal Kernel: An Operating System Architecture for TEE to Resist Board Level Physical Attacks. PROCEEDINGS OF THE 22ND INTERNATIONAL SYMPOSIUM ON RESEARCH IN ATTACKS, INTRUSIONS AND DEFENSESnull. 2019, 105-120, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000527802800008.
[8] Zhao Shijun, Zhang Qianying, Qin Yu, Feng Wei, Feng Dengguo. SecTEE: A Software-based Approach to Secure Enclave Architecture Using TEE. PROCEEDINGS OF THE 2019 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'19)[J]. 2019, 1723-1740, http://dx.doi.org/10.1145/3319535.3363205.
[9] Feng, Wei, Qin, Yu, Zhao, Shijun, Liu, Ziwen, Chu, Xiaobo, Feng, Dengguo, Capkun, S, Chow, SSM. Secure Code Updates for Smart Embedded Devices Based on PUFs. CRYPTOLOGY AND NETWORK SECURITY (CANS 2017)null. 2018, 11261: 325-346, [10] 杜变霞, 秦宇, 冯伟, 初晓博. 面向物联网的高效集群证明机制. 计算机系统应用. 2018, 27(10): 22-32, http://lib.cqvip.com/Qikan/Article/Detail?id=676541336.
[11] Yu Qin. Formal Analysis of HMAC Authorization in the TPM2.0 Specification. IET Information Security. 2017, [12] 张英骏, 冯登国, 秦宇, 杨波. 基于TrustZone的开放环境中敏感应用防护方案. 计算机研究与发展[J]. 2017, 54(10): 2268-2283, http://lib.cqvip.com/Qikan/Article/Detail?id=673516473.
[13] Yu Qin. TICS: Trusted Industry Control System based on Hardware Security Module. the 9th International Conference on Symposium on Cyberspace Safety and Security(CSS 2017). 2017, [14] Shao Jianxiong, Qin Yu, Feng Dengguo, Piessens F, Vigano L. Computational Soundness Results for Stateful Applied pi Calculus. PRINCIPLES OF SECURITY AND TRUST (POST 2016)null. 2016, 9635: 254-275, [15] Yang Bo, Yang Kang, Zhang Zhenfeng, Qin Yu, Feng Dengguo, Bishop M, Nascimento ACA. AEP-M: Practical Anonymous E-Payment for Mobile Devices Using ARM TrustZone and Divisible E-Cash. INFORMATION SECURITY, (ISC 2016)null. 2016, 9866: 130-146, [16] 杨波, 冯登国, 秦宇, 张英骏. 基于TrustZone的可信移动终端云服务安全接入方案. 软件学报. 2016, 1366-1383, http://lib.cqvip.com/Qikan/Article/Detail?id=669126883.
[17] 詹世才, 秦宇, 初晓博. 移动智能终端平台基于行为的远程证明方案. 计算机系统应用. 2016, 35-43, http://lib.cqvip.com/Qikan/Article/Detail?id=670083699.
[18] Feng Dengguo. Formal Analysis of Enhanced Authorization in the TPM 2.0. AsiaCCS 2015. 2015, [19] Yang Bo, Yang Kang, Qin Yu, Zhang Zhenfeng, Feng Dengguo, Conti M, Schunter M, Askoxylakis I. DAA-TZ: An Efficient DAA Scheme for Mobile Devices Using ARM TrustZone. TRUST AND TRUSTWORTHY COMPUTING, TRUST 2015null. 2015, 9229: 209-227, [20] 冯伟, 秦宇, 冯登国, 杨波, 张英骏. 基于TCM的安全Windows平台设计与实现. 通信学报[J]. 2015, 36(8): 91-103, http://lib.cqvip.com/Qikan/Article/Detail?id=665742510.
[21] 张英骏, 冯登国, 秦宇, 杨波. 基于Trustzone的强安全需求环境下可信代码执行方案. 计算机研究与发展. 2015, 52(10): 2224-2238, http://lib.cqvip.com/Qikan/Article/Detail?id=666362299.
[22] Xi Li, Feng Dengguo, Qin Yu, Wei Feng, Shao Jianxiong, Yang Bo, Miri A, Hengartner U, Huang NF, Josang A, GarciaAlfaro J. Direct Anonymous Attestation in Practice: Implementation and Efficient Revocation. 2014 TWELFTH ANNUAL INTERNATIONAL CONFERENCE ON PRIVACY, SECURITY AND TRUST (PST)null. 2014, 67-74, [23] Yang Bo, Feng Dengguo, Qin Yu, IEEE. A Lightweight Anonymous Mobile Shopping Scheme Based on DAA for Trusted Mobile Platform. 2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM)null. 2014, 9-17, [24] Zhang, Qianying, Zhao, Shijun, Qin, Yu, Feng, Dengguo. Formal analysis of TPM2.0 key management APIs. CHINESE SCIENCE BULLETIN[J]. 2014, 59(32): 4210-4224, https://www.webofscience.com/wos/woscc/full-record/WOS:000342451800006.
[25] 杨波, 冯登国, 秦宇, 张倩颖, 奚瓅, 郑昌文. 基于可信移动平台的直接匿名证明方案研究. 计算机研究与发展. 2014, 51(7): 1436-1445, http://lib.cqvip.com/Qikan/Article/Detail?id=50300263.
[26] Yu Qin. Mobile Trusted Agent(MTA):Build user-based trust for general-purpose computer platform. The 7th International Conference on Network and System Security (NSS 2013). 2013, [27] Yu Qin. Formal analysis of ECC-based Direct Anonymous Attestation schemes in Applied Pi Calculus. The 16th Information Security Conference (ISC 2013). 2013, [28] 常德显, 冯登国, 秦宇, 张倩颖. 基于扩展LS~2的可信虚拟平台信任链分析. 通信学报. 2013, 34(5): 31-41, http://lib.cqvip.com/Qikan/Article/Detail?id=45838032.
[29] Qin Yu, Chu Xiaobo, Feng Dengguo, Feng Wei. Daa protocol analysis and verification. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)null. 2012, 338-350, http://ir.iscas.ac.cn/handle/311060/15763.
[30] Yu Qin. A Formal Analysis of TPM Commands for Compromising User Key. China Communication. 2012, [31] 秦宇, 兰海波. TPM虚拟域安全模型. 中国科学院研究生院学报. 2011, 28(5): 648-658, http://lib.cqvip.com/Qikan/Article/Detail?id=39212914.
[32] 胡浩, 冯登国, 秦宇, 于爱民. 分布式环境下可信使用控制实施方案. 计算机研究与发展. 2011, 48(12): 2201-2211, http://lib.cqvip.com/Qikan/Article/Detail?id=40227812.
[33] Qin Yu, Chang Dexian, Zhao Shijun, Zhang Qianying. A property-based attestation scheme with the variable privacy. Proc. 10th IEEE Int. Conf. on Trust, Security and Privacy in Computing and Communications, TrustCom 2011, 8th IEEE Int. Conf. on Embedded Software and Systems, ICESS 2011, 6th Int. Conf. on FCST 2011null. 2011, 1616-1623, http://ir.iscas.ac.cn/handle/311060/16242.
[34] 李昊, 秦宇, 冯登国. 基于可信平台模块的虚拟单调计数器研究. 计算机研究与发展. 2011, 48(3): 415-422, http://lib.cqvip.com/Qikan/Article/Detail?id=37020493.
[35] 冯登国, 秦宇, 汪丹, 初晓博. 可信计算技术研究. 计算机研究与发展. 2011, 48(8): 1332-1349, http://lib.cqvip.com/Qikan/Article/Detail?id=38802181.
[36] 初晓博, 秦宇. 一种基于可信计算的分布式使用控制系统. 计算机学报. 2010, 93-102, http://lib.cqvip.com/Qikan/Article/Detail?id=32756508.
[37] FENG DengGuo, QIN Yu. A property-based attestation protocol for TCM. 中国科学:信息科学(英文版). 2010, 454-464, http://lib.cqvip.com/Qikan/Article/Detail?id=33277254.
[38] Feng DengGuo, Qin Yu. A property-based attestation protocol for TCM. SCIENCE CHINA-INFORMATION SCIENCES[J]. 2010, 53(3): 454-464, http://lib.cqvip.com/Qikan/Article/Detail?id=33277254.
[39] 冯登国, 秦宇. 一种基于TCM的属性证明协议. 中国科学:信息科学[J]. 2010, 40(2): 189-199, [40] 秦宇, 冯登国. 基于组件属性的远程证明. 软件学报. 2009, 1625-1641, http://lib.cqvip.com/Qikan/Article/Detail?id=30626110.
[41] 秦宇. 可信虚拟平台安全机制研究. 2009, 139-, http://124.16.136.157/handle/311060/7476.
[42] Yu Qin. An anonymous property-based attestation protocol from bilinear maps. The 8th IEEE/IFIP International Symposium on Trusted Computing and Communications(TrustCom’09). 2009, [43] 冯登国, 秦宇. 可信计算环境证明方法研究. 计算机学报. 2008, 31(9): 1640-1652, http://lib.cqvip.com/Qikan/Article/Detail?id=28228238.
发表著作
(1) Trusted Computing: Principle and Practice, Walter de Gruyter Publish, German., 2018-02, 第 2 作者

科研活动

   
科研项目
( 1 ) 下一代可信计算平台远程证明理论与方法研究, 主持, 国家级, 2013-01--2015-12
( 2 ) 可信计算环境测评理论与技术研究, 参与, 国家级, 2012-01--2015-12
( 3 ) InTrust工控可信计算安全平台研制, 主持, 院级, 2015-09--2019-09
( 4 ) 同方可信Android系统研发, 主持, 院级, 2017-05--2019-05
( 5 ) 面向智能嵌入式设备的轻量级证明机制研究, 参与, 国家级, 2017-01--2019-12
( 6 ) 电力系统终端嵌入式组件和控制单元安全防护技术(2018YFB0904903), 主持, 国家级, 2018-07--2021-06
( 7 ) 可信工控终端进程管控系统定制, 主持, 院级, 2017-10--2019-10
( 8 ) 物联网设备可信系统和软件安全研究, 主持, 国家级, 2019-01--2022-12
( 9 ) 工控可信计算平台运维服务项目, 主持, 院级, 2019-01--2020-01
( 10 ) 基于量子密钥的物联网安全体系和关键技术联合研发, 主持, 国家级, 2020-06--2023-05
( 11 ) 基于主动免疫的安全防护平台关键技术研究, 主持, 院级, 2020-05--2022-05

指导学生

已指导学生

詹世才  硕士研究生  081203-计算机应用技术  

杜变霞  硕士研究生  081203-计算机应用技术  

周星锦  硕士研究生  085211-计算机技术  

现指导学生

牛海行  硕士研究生  083500-软件工程  

齐兵  硕士研究生  085212-软件工程  

尚科彤  硕士研究生  085400-电子信息