-
公开(公告)号:CN110399626B
公开(公告)日:2021-07-30
申请号:CN201910194474.7
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
IPC: G06F30/33 , G06F119/10
Abstract: 本发明公开一种基于环形振荡器的真随机数发生器热噪声抖动估计方法及电路。本方法为:1)以一定间隔内振荡信号边沿计数作为统计样本;2)计算样本平均绝对差;3)以样本平均绝对差乘以再乘以振荡信号平均半周期的结果作为计数间隔内热噪声抖动估计值4)以样本平均绝对差乘以后,再乘以采样间隔和计数间隔均值比的算数平方根,最后乘以振荡信号平均半周期的结果作为采样间隔内热噪声抖动的估计值。本方法基于样本的平均绝对差进行估计,平均绝对差计算过程中无需乘法运算。本发明可准确、快速的对基于环形振荡器的真随机数发生器的热噪声抖动进行估计,可用于评估该类真随机数发生器的真随机性以及在线检测针对该类真随机数发生器的故障攻击。
-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
Applicant: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109960940A
公开(公告)日:2019-07-02
申请号:CN201910119686.9
申请日:2019-02-18
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
Abstract: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN110399626A
公开(公告)日:2019-11-01
申请号:CN201910194474.7
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
IPC: G06F17/50
Abstract: 本发明公开一种基于环形振荡器的真随机数发生器热噪声抖动估计方法及电路。本方法为:1)以一定间隔内振荡信号边沿计数作为统计样本;2)计算样本平均绝对差;3)以样本平均绝对差乘以再乘以振荡信号平均半周期的结果作为计数间隔内热噪声抖动估计值4)以样本平均绝对差乘以 后,再乘以采样间隔和计数间隔均值比的算数平方根,最后乘以振荡信号平均半周期的结果作为采样间隔内热噪声抖动的估计值。本方法基于样本的平均绝对差进行估计,平均绝对差计算过程中无需乘法运算。本发明可准确、快速的对基于环形振荡器的真随机数发生器的热噪声抖动进行估计,可用于评估该类真随机数发生器的真随机性以及在线检测针对该类真随机数发生器的故障攻击。
-
公开(公告)号:CN109766688A
公开(公告)日:2019-05-17
申请号:CN201811488026.X
申请日:2018-12-06
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
Abstract: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
Patent Agency Ranking
公开(公告)号:CN109766688B
公开(公告)日:2021-05-18
申请号:CN201811488026.X
申请日:2018-12-06
Applicant: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN110401627A
公开(公告)日:2019-11-01
申请号:CN201910194486.X
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分组密码算法、故障注入目标中间值和故障模型,计算在安全感染防护中信息熵的数值下界;4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系,判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性,使评估过程独立于具体的密钥恢复策略,使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来,使评估通用于多种不同的感染防护,并提高评估效率。
-
公开(公告)号:CN110401627B
公开(公告)日:2020-07-10
申请号:CN201910194486.X
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分组密码算法、故障注入目标中间值和故障模型,计算在安全感染防护中信息熵的数值下界;4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系,判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性,使评估过程独立于具体的密钥恢复策略,使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来,使评估通用于多种不同的感染防护,并提高评估效率。
-
公开(公告)号:CN110581597B
公开(公告)日:2022-12-06
申请号:CN201910887148.4
申请日:2019-09-19
Applicant: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司 , 广西电网有限责任公司电力科学研究院
Abstract: 本申请公开了一种芯片化备用电源自动投入装置快速接入的方法、系统、设备及计算机可读存储介质,包括在变压器典型接线方式下,预先根据工作电源的故障类型,确定与故障类型相对应的固定故障特征,其中,固定故障特征为不受小电源影响的故障特征;根据故障特征,设定备用电源自动投入装置的投入运行逻辑;在变压器运行过程中,判断工作电源是否满足投入运行逻辑;若是,则执行投入运行逻辑,以便备用电源自动投入装置投入运行。本申请可以避免并入电网的小电源的影响,使得备用电源自动投入装置能够及时投入运行,从而保证供电的可靠性以及用户对电能质量的要求。
-
公开(公告)号:CN114760024A
公开(公告)日:2022-07-15
申请号:CN202110031328.X
申请日:2021-01-11
Applicant: 南方电网科学研究院有限责任公司 , 华大半导体有限公司 , 成都信息工程大学 , 成都芯安尤里卡信息科技有限公司
Abstract: 本发明公开了一种针对DES密码算法末轮约减轮故障分析的攻击方法,包括以下步骤:S1:对DES密码算法末轮的轮输入进行故障注入来减少迭代的轮数,获取DES密码算法后两轮的轮输入;S2:根据DES密码算法后两轮的轮输入推出后两轮的轮密钥,根据DES密钥扩展算法,逆向计算出初始密钥。采用上述分析方法不仅实现了针对DES密码算法末轮约减轮故障分析,而且降低攻击完整密钥所需的攻击次数,增强了攻击效率和成功率。
-
-
-
-
-
-
-
-
-
Search Results
241
records
(took 0.246 seconds)
