可信计算技术

主要研究TPM/TCM模块和信任链的构建技术、可信度量、可信存储和可信报告技术,虚拟机环境下的可信防护技术。

智能卡与信息安全技术

在智能卡与信息安全方面的研究主要包括Java虚拟机和运行环境的构建技术、字节码安全校验技术、卡上安全存储和访问控制技术,智能卡防攻击(边通道攻击)技术以及智能卡在金融交易、移动通信、身份认证等方面的应用技术研究。

移动支付

在移动支付方面主要研究eSE、TEE、HCE、纯软件等多种模式的移动支付方案的设计、安全性评估与实现。

安全协议设计

在安全协议设计方面的研究主要包括认证密钥交换协议、远程证明协议和身份匿名认证协议的设计和验证。

近年来主持的科研项目:

  1. Java智能卡虚拟机系统开发,2004-2005。
  2. MRTD COS系统开发,2005-2010。
  3. 基于Java智能卡的密钥管理系统,2010.9-2012.12。
  4. PKI开发工具研制,2010.9-2012.12。
  5. PCI密码模块及相关软件开发, 2010.9-2012.12。
  6. 银联支付终端安全标准研究, 2010.11-2011.6。
  7. 便携式可信模块PTM关键技术研究,2011-2013 。
  8. 可信虚拟机技术咨询项目,2014-2015 。
  9. 可信、可控虚拟机关键技术研究,2015-2016 。
  10. 移动支付安全问题研究服务项目,2015-2015 。