公开(公告)号：CN103647637B

公开(公告)日：2017-01-04

申请号：CN201310578840.1

申请日：2013-11-19

申请人： 国家密码管理局商用密码检测中心

发明人： 罗鹏 ,  李大为 ,  曹伟琼

IPC分类号： H04L9/06

摘要： 本发明公开了一种对简单掩码的SM4算法进行二阶侧信道能量分析方法，该方法针对4个S盒输出所带掩码值相同的SM4算法掩码防护实现进行如下步骤：(1)采集能量迹，建立采样能量消耗矩阵；(2)对上步能量消耗矩阵进行预处理；(3)选择攻击点进行CPA或DPA分析，获得rki，0；(4)重新选择S盒运算部分，按照步骤(2)、(3)分析获得rki，u；(5)对前／后4轮进行步骤(2)(3)(4)获得轮密钥通过密钥逆扩展运算获得初始密钥。本发明的技术方案创新地提出了新的二阶能量分析方法，开拓了SM4密码算法攻击的新局面，扩展了对SM4算法的侧信道能量分析手段，能够更全面有效地对SM4密码算法进行侧信道能量分析；本技术方案的方法是针对常见的掩码防护措施，实用性强。

公开(公告)号：CN106156614A

公开(公告)日：2016-11-23

申请号：CN201510133390.4

申请日：2015-03-25

申请人： 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

发明人： 李娜 ,  王于波 ,  原义栋 ,  李大为 ,  罗鹏 ,  雷银华 ,  胡晓波

IPC分类号： G06F21/55

摘要： 本发明公开了一种抵抗故障攻击的防护方法和装置，其中，该方法包括：将第一运算结果存储于第一寄存器，将第二运算结果存储于第二寄存器；读取第一存储器中的第一运算结果，并将第一运算结果存储于第三存储器；读取第二存储器中的第二运算结果，并将第二运算结果存储于第四存储器；判断存储有第一运算结果的存储器中的第一运算结果与存储有第二运算结果的存储器中的第二运算结果是否相同，当判断结果为第一运算结果与第二运算结果均相同时，输出运算结果。该方法采用多级存储的方式存储运算结果，并分别进行多次比较判断，可以有效抵抗多点的故障攻击，提高算法的安全性。

公开(公告)号：CN103138917B

公开(公告)日：2016-03-09

申请号：CN201310027794.6

申请日：2013-01-25

申请人： 国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  冯登国 ,  曹伟琼 ,  邓开勇

IPC分类号： H04L9/06

摘要： 本发明公开了以S盒输入为基础的汉明距离模型进行SM4密码算法侧信道能量分析的方法，其核心在于进行SM4密码算法侧信道能量分析过程中，选择轮函数作为攻击点建立汉明距离模型，以S盒的输入作为汉明距离模型的前续状态v1，汉明距离(HD(v1,v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN104808554A

公开(公告)日：2015-07-29

申请号：CN201510188178.8

申请日：2015-04-20

申请人： 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC分类号： G05B19/042

CPC分类号： G05B19/042 ,  G05B2219/25314

摘要： 本发明提供一种自动拾卡系统及其拾卡方法，涉及智能卡测试技术领域。该系统包括用于放置待测智能卡的卡槽、用于从卡槽内拾取智能卡的机械臂，机械臂包括机械手拾卡端，机械手拾卡端法兰面的中心设置有镭射光源，卡槽的几何中心位置开设有安装孔，安装孔内设置有自动拾卡定位器，自动拾卡定位器包括感光模块和与感光模块连接的处理模块，自动拾卡系统还包括软件处理程序模块，软件处理程序模块与处理模块连接，机械臂内部设置有控制模块，控制模块分别与软件处理程序模块和镭射光源连接。本发明能够自动定位机械手拾卡端法兰面的中心与智能卡的几何中心对应时机械手拾卡端的位置参数，其操作流程简单，且能够保证定位数据的准确性。

公开(公告)号：CN104753665A

公开(公告)日：2015-07-01

申请号：CN201510120694.7

申请日：2015-03-19

申请人： 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

发明人： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC分类号： H04L9/06

摘要： 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量攻击的方法，包括以下步骤：S1：选择明文或密文输入，使(Xi+1⊕Xi+2⊕Xi+3)的其中一个字节为随机数，其它字节为相同的固定数，采用侧信道能量攻击方法首先攻击出轮子密钥的字节和线性变换中的固定数，然后攻击出线性变换中的其它所有固定数，将攻击出的数据，进行相应的运算，即可获得完整的轮子密钥rki，其中i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以降低攻击采集曲线次数和选择明文次数，增强了分析的灵活性、攻击效率和成功率。

公开(公告)号：CN104717060A

公开(公告)日：2015-06-17

申请号：CN201510104861.9

申请日：2015-03-10

申请人： 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

发明人： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC分类号： H04L9/30

摘要： 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN103227717A

公开(公告)日：2013-07-31

申请号：CN201310027804.6

申请日：2013-01-25

申请人： 国家密码管理局商用密码检测中心

发明人： 罗鹏 ,  冯登国 ,  李大为 ,  曹伟琼 ,  侯北萍

IPC分类号： H04L9/06

摘要： 本发明公开了选择轮密钥异或输入进行SM4密码算法侧信道能量分析的应用，其核心在于进行SM4密码算法侧信道能量分析过程中，选择S盒或轮函数作为攻击点建立汉明距离模型，以轮密钥异或输入作为汉明距离模型的前续状态v1，对S盒进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是S盒输出；对轮函数进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确的猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN103138917A

公开(公告)日：2013-06-05

申请号：CN201310027794.6

申请日：2013-01-25

申请人： 国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  冯登国 ,  曹伟琼 ,  邓开勇

IPC分类号： H04L9/06

摘要： 本发明公开了以S盒输入为基础的汉明距离模型在SM4密码算法侧信道能量分析的应用，其核心在于进行SM4密码算法侧信道能量分析过程中，选择S盒或轮函数作为攻击点建立汉明距离模型，以S盒的输入作为汉明距离模型的前续状态v1，对S盒进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是S盒输出；对轮函数进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN102957577A

公开(公告)日：2013-03-06

申请号：CN201110254190.6

申请日：2011-08-31

申请人： 国家密码管理局商用密码检测中心 ,  北京天融信科技有限公司

发明人： 李大为 ,  李金国 ,  罗鹏 ,  申锟铠 ,  林春 ,  景鸿理 ,  王蕊 ,  郑晓红 ,  邓开勇

IPC分类号： H04L12/26 ,  H04L29/06

摘要： 本发明提供了一种抗重放攻击检测方法和装置，所述抗重放攻击检测方法和装置包括以下步骤：步骤1：隧道建立步骤，即在密码检测平台与送检设备之间建立隧道；步骤2：所述密码检测平台发出一个UDP数据包，对该UDP数据包进行加密并封装后，克隆该UDP数据包并重放该UDP数据包；步骤3：判断所述密码检测平台收到一个UDP数据包或两个UDP数据包，如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力，如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。本发明所述的抗重放攻击检测方法和装置，实现了对送检设备是否具有抗重放攻击能力的检测。

公开(公告)号：CN204695033U

公开(公告)日：2015-10-07

申请号：CN201520240054.5

申请日：2015-04-20

申请人： 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC分类号： G05B19/042

摘要： 本实用新型提供一种自动拾卡系统，涉及智能卡测试技术领域。该系统包括用于放置待测智能卡的卡槽、用于从卡槽内拾取智能卡的机械臂，机械臂包括机械手拾卡端，机械手拾卡端法兰面的中心设置有镭射光源，卡槽的几何中心位置开设有安装孔，安装孔内设置有自动拾卡定位器，自动拾卡定位器包括安装在安装孔内的感光模块和与感光模块连接的处理模块，自动拾卡系统还包括微调控制模块，微调控制模块与处理模块连接，机械臂内部设置有控制模块，控制模块分别与微调控制模块和镭射光源连接。本实用新型能够自动定位机械手拾卡端法兰面的中心与智能卡的几何中心对应时机械手拾卡端的位置参数，其操作流程简单，且能够保证定位数据的准确性。