公开(公告)号：CN106161007B

公开(公告)日：2019-10-01

申请号：CN201510186068.8

申请日：2015-04-17

Applicant: 上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心 ,  上海交通大学

Inventor： 顾星远 ,  马博 ,  刘军荣 ,  郭筝 ,  李大为 ,  罗鹏

IPC: H04L9/08

Abstract: 本发明公开了一种安全芯片中抵御模板攻击的密钥装载方法，定义一种密钥数据的变换规则，密钥数据通过该规则进行变换，变换后的密钥数据具有所有字节互不相同的特点，密钥数据后续的存储与传输都在变换后的数据上进行；在密钥存储时，将长度为n个字节的变换后的密钥按字节存储至真实密钥地址，并将另外256‑n个字节的非密钥数据存储至混淆密钥地址；当密钥从密钥区读取传输时，以随机的方式按字节读取所有密钥区的数据，将真实密钥地址的密钥字节传输至正确的目的地址，将混淆密钥地址的非密钥数据传输至无关的目的地址。本发明具有更高的安全性，即使模板攻击能对芯片传输的数据进行完美的解析，仍然很难得到任何的密钥信息。

公开(公告)号：CN106161007A

公开(公告)日：2016-11-23

申请号：CN201510186068.8

申请日：2015-04-17

Applicant: 上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心 ,  上海交通大学

Inventor： 顾星远 ,  马博 ,  刘军荣 ,  郭筝 ,  李大为 ,  罗鹏

IPC: H04L9/08

Abstract: 本发明公开了一种安全芯片中抵御模板攻击的密钥装载方法，定义一种密钥数据的变换规则，密钥数据通过该规则进行变换，变换后的密钥数据具有所有字节互不相同的特点，密钥数据后续的存储与传输都在变换后的数据上进行；在密钥存储时，将长度为n个字节的变换后的密钥按字节存储至真实密钥地址，并将另外256-n个字节的非密钥数据存储至混淆密钥地址；当密钥从密钥区读取传输时，以随机的方式按字节读取所有密钥区的数据，将真实密钥地址的密钥字节传输至正确的目的地址，将混淆密钥地址的非密钥数据传输至无关的目的地址。本发明具有更高的安全性，即使模板攻击能对芯片传输的数据进行完美的解析，仍然很难得到任何的密钥信息。

公开(公告)号：CN105763327A

公开(公告)日：2016-07-13

申请号：CN201410783819.X

申请日：2014-12-16

Applicant: 上海华虹集成电路有限责任公司

Inventor： 王晓静 ,  顾星远 ,  林秋 ,  马博

IPC: H04L9/28

Abstract: 本发明公开了一种智能卡中安全的随机数产生方法。使用如下步骤可以实现本发明。步骤1，使用智能卡芯片内部的参数作为初始化种子V0和密钥K；步骤2，使用密钥为K的对称加密算法模块EDE对当前芯片内部参数DTi和种子Vi执行相关加密运算，获取结果Ri；步骤3，使用单向函数Fun()对数据Ri执行运算，获取当前轮的随机数Qi。步骤4，利用加密算法模块EDE对参数DTi和数据Ri执行相关加密运算获取下一轮运算所需的种子Vi+1；步骤5，返回步骤2进行下一轮的运算，直到获取所需长度的随机数{Q0，Q1...Qn}。本发明在获取随机数{Q0，Q1...Qn}的过程中，可以有效地防止随机数被预测或者攻击，从而提高算法的安全强度。

公开(公告)号：CN105656629A

公开(公告)日：2016-06-08

申请号：CN201410686661.4

申请日：2014-11-25

Applicant: 上海华虹集成电路有限责任公司

Inventor： 吴江源 ,  马博 ,  顾星远 ,  陈海连

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种芯片中安全的非相邻表示型实现方法，包括在智能卡或非智能卡芯片上，在硬件或软件上需要对数据K进行NAF计算时，通过对运算过程插入适量的伪操作，使得攻击者在功耗上不能够有效地分辨出运算数据对功耗的影响，从而抵御了侧信道攻击；同时，通过随机数打乱了插入伪操作的时机，使得攻击者不能够准确地对故障注入点进行判断和分析，从而抵御了故障注入攻击。本发明能够有效抵御侧信道攻击和故障注入攻击，提高芯片的安全性。本发明适用于芯片中的硬件和软件实现的安全算法，特别适用于应用密码安全芯片的金融卡、交通卡等等。

公开(公告)号：CN105656629B

公开(公告)日：2018-12-11

申请号：CN201410686661.4

申请日：2014-11-25

Applicant: 上海华虹集成电路有限责任公司

Inventor： 吴江源 ,  马博 ,  顾星远 ,  陈海连

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种芯片中安全的非相邻表示型实现方法，包括在智能卡或非智能卡芯片上，在硬件或软件上需要对数据K进行NAF计算时，通过对运算过程插入适量的伪操作，使得攻击者在功耗上不能够有效地分辨出运算数据对功耗的影响，从而抵御了侧信道攻击；同时，通过随机数打乱了插入伪操作的时机，使得攻击者不能够准确地对故障注入点进行判断和分析，从而抵御了故障注入攻击。本发明能够有效抵御侧信道攻击和故障注入攻击，提高芯片的安全性。本发明适用于芯片中的硬件和软件实现的安全算法，特别适用于应用密码安全芯片的金融卡、交通卡等等。

公开(公告)号：CN108322301A

公开(公告)日：2018-07-24

申请号：CN201710034812.1

申请日：2017-01-17

Applicant: 上海华虹集成电路有限责任公司

Inventor： 顾星远

IPC: H04L9/06 ,  H04L9/00

CPC classification number: H04L9/0618 ,  H04L9/003

Abstract: 本发明旨在提出一种软件级双轨逻辑中的S盒运算的实现方法，包括：将所述S盒运算的原始输入拆分为N个部分，N为大于0的整数；使用所述原始输入被拆分后的前N-1个部分来进行前N-1级查表，每级查表的输出结果是下一级查表的表地址；以及通过使用第N个部分进行第N级查表，得到所述S盒运算的输出结果。上述方法所实现的S盒运算的运算速度较快且需要的存储空间较小。