公开(公告)号：CN106712968B

公开(公告)日：2019-08-30

申请号：CN201710098244.1

申请日：2017-02-22

申请人： 北京智慧云测科技有限公司 ,  北京智慧云测信息技术有限公司

发明人： 李增局 ,  史汝辉 ,  李文宝 ,  陈百顺 ,  张策 ,  李海滨 ,  安焘 ,  黄天宁 ,  蒋晓 ,  苏军恒

IPC分类号： H04L9/32 ,  H04L9/30

摘要： 本发明提供了一种密钥获取方法、数字签名方法和装置。其中，该密钥获取方法包括：设置密钥的最高字节位置为目标字节位置，进行下述字节值获取操作：根据生成的伪密钥进行数字签名，记录生成的第一椭圆曲线点和签名结果；根据签名结果进行数字签名的验签，记录生成的第二椭圆曲线点；根据第一椭圆曲线点和第二椭圆曲线点的差值，从预设的字节值范围内搜索密钥与伪密钥的目标字节位置的字节差值，并设置字节值的取值范围；根据取值范围确定密钥的目标字节位置的字节值；设置新的目标字节位置，继续进行上述字节值获取操作，直至获取到密钥的所有字节位置的字节值，将所有字节位置的字节值确定为密钥。本发明降低了获取密钥的方式限制性。

公开(公告)号：CN107204856B

公开(公告)日：2019-10-22

申请号：CN201710647556.3

申请日：2017-08-01

申请人： 北京智慧云测科技有限公司 ,  北京智慧云测信息技术有限公司

发明人： 李增局 ,  史汝辉 ,  李文宝 ,  张策 ,  李海滨 ,  陈百顺 ,  王洋 ,  安焘 ,  黄天宁 ,  蒋晓

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/00

摘要： 本发明提供了一种检测椭圆曲线算法漏洞的方法及装置，其中，该方法包括：获取基于椭圆曲线算法的芯片在执行数字签名时的能量消耗曲线，该能量消耗曲线指的是芯片的能量随时间的变化曲线；根据上述能量消耗曲线上的能量变化特征，从能量消耗曲线上确定上述芯片在执行数字签名时非相邻表示型NAF变换对应的待处理能量消耗曲线；根据待处理能量消耗曲线及预先建立的能量消耗特征数据库，检测椭圆曲线是否存在漏洞。本发明中，通过芯片在执行数字签名时的能量曲线，检测椭圆曲线在NAF变换部分是否存在安全漏洞，以便厂商及时对该安全漏洞进行修复，进一步提高椭圆曲线算法的安全性。

公开(公告)号：CN107085545A

公开(公告)日：2017-08-22

申请号：CN201710406297.5

申请日：2017-06-01

申请人： 北京智慧云测科技有限公司

发明人： 李增局 ,  张策 ,  史汝辉 ,  石新凌 ,  陈百顺 ,  李文宝 ,  吴祥富 ,  李海滨 ,  安焘 ,  黄天宁 ,  蒋晓

IPC分类号： G06F11/10 ,  G06F11/14 ,  G06F12/14 ,  H04L9/00 ,  H04L9/06

摘要： 本发明提供了基于Cache的AES算法的安全评估方法和系统，包括：获取主存地址与Cache地址间的空间映射，并确定Cache中所有缓存组的地址，缓存组包括被攻击缓存组；利用PRIME方式访问空间映射，清除并占用缓存组和地址；调用被攻击程序以使被攻击数据存入被攻击缓存组中；利用PROBE方式确定被攻击缓存组，并将所有缓存组的访问信息进行间隔储存，从而得到结果文件；根据结果文件分析轮密钥，并根据轮密钥反推高级加密标准AES密钥。本发明实现了利用Cache攻击的方法评估CPU在操作数据的过程中Cache命中或失效导致的硬件信息泄露，从而评判智能终端是否存在安全漏洞，弥补了硬件攻击的缺陷。

公开(公告)号：CN106850203B

公开(公告)日：2019-11-01

申请号：CN201710098388.7

申请日：2017-02-22

申请人： 北京智慧云测科技有限公司 ,  北京智慧云测信息技术有限公司

发明人： 李增局 ,  史汝辉 ,  李文宝 ,  陈百顺 ,  张策 ,  李海滨 ,  安焘 ,  黄天宁 ,  蒋晓 ,  苏军恒

IPC分类号： H04L9/08

摘要： 本发明提供了一种密码算法的安全性评估方法和装置；其中，该方法包括接收待评估密码算法的初始配置参数；根据初始配置参数运行密码算法，保存密码算法运行过程中的第一中间结果、第一中间结果中的变量标识和变量标识的长度、以及第一运行结果；进行下述扰动操作：接收设置的扰动配置参数；根据扰动配置参数和变量标识的长度，运行密码算法，保存密码算法运行过程中的当前变量标识对应的第二中间结果和密码算法的第二运行结果；继续进行扰动操作，直至获取到所有的变量标识对应的第二中间结果和第二运行结果；根据第一运行结果、第二中间结果和第二运行结果生成密码算法的评估结果。本发明提高了密码算法评估时参数覆盖的完整性和评估的有效性。

公开(公告)号：CN106651406B

公开(公告)日：2024-03-12

申请号：CN201710098245.6

申请日：2017-02-22

申请人： 北京智慧云测科技有限公司 ,  北京智慧云测信息技术有限公司

发明人： 李海滨 ,  陈百顺 ,  张策 ,  苏军恒 ,  安焘 ,  黄天宁 ,  蒋晓 ,  刘书颖

IPC分类号： G07C3/14 ,  G06F21/57 ,  G06T7/00 ,  G01D21/02

摘要： 本发明提供了一种支付终端检测装置、系统和方法；其中，该装置包括下述采集模块：图像采集器、声音采集模块、功耗采集模块、场强采集模块、交易时间采集模块和固件采集模块，分别用于采集支付终端的外部特性、按键反馈声音、静态功耗和动态功耗、射频场强、交易时间、固件程序；上述采集模块根据外设的人机交互接口接收采集指令，根据采集指令启动相应的采集模块进行数据采集，将采集到的数据通过人机交互接口发送至外设的服务器，以使服务器对数据进行分析处理，生成支付终端的安全性检测报告。本发明可以对支付终端的各方面性能进行完整的检测，且检测方式检测时间短、成本低、检测结果精确度高。

公开(公告)号：CN107085545B

公开(公告)日：2020-06-19

申请号：CN201710406297.5

申请日：2017-06-01

申请人： 北京智慧云测科技有限公司 ,  北京智慧云测信息技术有限公司

发明人： 李增局 ,  张策 ,  史汝辉 ,  陈百顺 ,  李文宝 ,  李海滨 ,  安焘 ,  黄天宁 ,  蒋晓

IPC分类号： G06F11/10 ,  G06F11/14 ,  G06F12/14 ,  H04L9/00 ,  H04L9/06

摘要： 本发明提供了基于Cache的AES算法的安全评估方法和系统，包括：获取主存地址与Cache地址间的空间映射，并确定Cache中所有缓存组的地址，缓存组包括被攻击缓存组；利用PRIME方式访问空间映射，清除并占用缓存组和地址；调用被攻击程序以使被攻击数据存入被攻击缓存组中；利用PROBE方式确定被攻击缓存组，并将所有缓存组的访问信息进行间隔储存，从而得到结果文件；根据结果文件分析轮密钥，并根据轮密钥反推高级加密标准AES密钥。本发明实现了利用Cache攻击的方法评估CPU在操作数据的过程中Cache命中或失效导致的硬件信息泄露，从而评判智能终端是否存在安全漏洞，弥补了硬件攻击的缺陷。