-
公开(公告)号:CN111082921B
公开(公告)日:2023-06-02
申请号:CN201911401241.6
申请日:2019-12-30
申请人: 北京智慧云测科技有限公司 , 山东智慧云测信息科技有限公司
摘要: 本发明公开了一种密码芯片通过一阶泄露模型改进二阶功耗分析的方法,包括:采集密码芯片的功耗曲线,并进行对齐处理,利用明文做相关性分析,拟合功耗曲线的系数;获取功耗曲线的相关系数,得到噪声方差,获取噪声生成函数;生成二阶功耗模型的预处理向量,得到二阶功耗模型的三个预处理变量;计算二阶功耗模型的三个预处理变量的相关性系数,比较相关性系数的绝对值大小,选择相关性系数绝对值最大的模型作为二阶预处理的模型,并计算采集所需要的曲线条数。本发明利用一阶的泄露可以提高二阶分析的成功率与效率,在设计芯片的防御方案时,考虑明文加载过程进行掩码方案的保护,保障芯片的敏感信息的安全性。
-
公开(公告)号:CN106712968B
公开(公告)日:2019-08-30
申请号:CN201710098244.1
申请日:2017-02-22
申请人: 北京智慧云测科技有限公司 , 北京智慧云测信息技术有限公司
摘要: 本发明提供了一种密钥获取方法、数字签名方法和装置。其中,该密钥获取方法包括:设置密钥的最高字节位置为目标字节位置,进行下述字节值获取操作:根据生成的伪密钥进行数字签名,记录生成的第一椭圆曲线点和签名结果;根据签名结果进行数字签名的验签,记录生成的第二椭圆曲线点;根据第一椭圆曲线点和第二椭圆曲线点的差值,从预设的字节值范围内搜索密钥与伪密钥的目标字节位置的字节差值,并设置字节值的取值范围;根据取值范围确定密钥的目标字节位置的字节值;设置新的目标字节位置,继续进行上述字节值获取操作,直至获取到密钥的所有字节位置的字节值,将所有字节位置的字节值确定为密钥。本发明降低了获取密钥的方式限制性。
-
公开(公告)号:CN111292089A
公开(公告)日:2020-06-16
申请号:CN202010089483.2
申请日:2020-02-12
申请人: 北京智慧云测科技有限公司 , 山东智慧云测信息科技有限公司
摘要: 本发明公开了一种PSAM卡防护管理方法和PSAM卡,其中PSAM卡防护管理方法包括:包括:(1)PSAM卡接收到终端的第一指令;(2)所述PSAM卡判断接收到所述第一指令的次数与终端交易序号之差值是否大于阈值;(3)若所述差值大于阈值,所述PSAM卡锁应用;如果所述差值小于等于阈值,所述PSAM卡计算出第一结果,并向终端发送终端交易序号和第一结果,并进入第二结果的验证状态。本发明的防护管理方法和PSAM卡能够实现防护PSAM卡的主工作密钥免于受到侧信道攻击的目的。本发明不影响PSAM卡的交易流程,改动成本小;并且不影响已投入市场的PSAM卡及终端的正常使用。
-
公开(公告)号:CN107204856A
公开(公告)日:2017-09-26
申请号:CN201710647556.3
申请日:2017-08-01
申请人: 北京智慧云测科技有限公司
摘要: 本发明提供了一种检测椭圆曲线算法漏洞的方法及装置,其中,该方法包括:获取基于椭圆曲线算法的芯片在执行数字签名时的能量消耗曲线,该能量消耗曲线指的是芯片的能量随时间的变化曲线;根据上述能量消耗曲线上的能量变化特征,从能量消耗曲线上确定上述芯片在执行数字签名时非相邻表示型NAF变换对应的待处理能量消耗曲线;根据待处理能量消耗曲线及预先建立的能量消耗特征数据库,检测椭圆曲线是否存在漏洞。本发明中,通过芯片在执行数字签名时的能量曲线,检测椭圆曲线在NAF变换部分是否存在安全漏洞,以便厂商及时对该安全漏洞进行修复,进一步提高椭圆曲线算法的安全性。
-
公开(公告)号:CN106712968A
公开(公告)日:2017-05-24
申请号:CN201710098244.1
申请日:2017-02-22
申请人: 北京智慧云测科技有限公司
发明人: 李增局
摘要: 本发明提供了一种密钥获取方法、数字签名方法和装置。其中,该密钥获取方法包括:设置密钥的最高字节位置为目标字节位置,进行下述字节值获取操作:根据生成的伪密钥进行数字签名,记录生成的第一椭圆曲线点和签名结果;根据签名结果进行数字签名的验签,记录生成的第二椭圆曲线点;根据第一椭圆曲线点和第二椭圆曲线点的差值,从预设的字节值范围内搜索密钥与伪密钥的目标字节位置的字节差值,并设置字节值的取值范围;根据取值范围确定密钥的目标字节位置的字节值;设置新的目标字节位置,继续进行上述字节值获取操作,直至获取到密钥的所有字节位置的字节值,将所有字节位置的字节值确定为密钥。本发明降低了获取密钥的方式限制性。
-
公开(公告)号:CN107204856B
公开(公告)日:2019-10-22
申请号:CN201710647556.3
申请日:2017-08-01
申请人: 北京智慧云测科技有限公司 , 北京智慧云测信息技术有限公司
摘要: 本发明提供了一种检测椭圆曲线算法漏洞的方法及装置,其中,该方法包括:获取基于椭圆曲线算法的芯片在执行数字签名时的能量消耗曲线,该能量消耗曲线指的是芯片的能量随时间的变化曲线;根据上述能量消耗曲线上的能量变化特征,从能量消耗曲线上确定上述芯片在执行数字签名时非相邻表示型NAF变换对应的待处理能量消耗曲线;根据待处理能量消耗曲线及预先建立的能量消耗特征数据库,检测椭圆曲线是否存在漏洞。本发明中,通过芯片在执行数字签名时的能量曲线,检测椭圆曲线在NAF变换部分是否存在安全漏洞,以便厂商及时对该安全漏洞进行修复,进一步提高椭圆曲线算法的安全性。
-
公开(公告)号:CN107179448A
公开(公告)日:2017-09-19
申请号:CN201710564194.1
申请日:2017-07-12
申请人: 北京智慧云测科技有限公司
CPC分类号: G01R29/0814 , G01R29/0871 , G01R31/2879
摘要: 本申请提供了电磁错误注入攻击方法及系统,涉及测试技术领域,其中,该电磁错误注入攻击方法包括:首先,由测试平台获取待测试芯片的敏感区域,之后,测试平台获取敏感区域的时间位置,其中,时间位置是敏感区域运行算法相对于触发信号的时间间隔,进而,测试平台能在上述时间位置对敏感区域进行电磁错误注入攻击,通过上述电磁错误注入攻击方法,测试平台能够准确锁定待测试芯片在运行某个算法时的敏感区域,并且,在恰当的时间位置对待测试芯片注入电磁错误以进行攻击,这样提高了测试中攻击的准确度,提高了测试效率。
-
公开(公告)号:CN107085545A
公开(公告)日:2017-08-22
申请号:CN201710406297.5
申请日:2017-06-01
申请人: 北京智慧云测科技有限公司
摘要: 本发明提供了基于Cache的AES算法的安全评估方法和系统,包括:获取主存地址与Cache地址间的空间映射,并确定Cache中所有缓存组的地址,缓存组包括被攻击缓存组;利用PRIME方式访问空间映射,清除并占用缓存组和地址;调用被攻击程序以使被攻击数据存入被攻击缓存组中;利用PROBE方式确定被攻击缓存组,并将所有缓存组的访问信息进行间隔储存,从而得到结果文件;根据结果文件分析轮密钥,并根据轮密钥反推高级加密标准AES密钥。本发明实现了利用Cache攻击的方法评估CPU在操作数据的过程中Cache命中或失效导致的硬件信息泄露,从而评判智能终端是否存在安全漏洞,弥补了硬件攻击的缺陷。
-
公开(公告)号:CN107085545B
公开(公告)日:2020-06-19
申请号:CN201710406297.5
申请日:2017-06-01
申请人: 北京智慧云测科技有限公司 , 北京智慧云测信息技术有限公司
摘要: 本发明提供了基于Cache的AES算法的安全评估方法和系统,包括:获取主存地址与Cache地址间的空间映射,并确定Cache中所有缓存组的地址,缓存组包括被攻击缓存组;利用PRIME方式访问空间映射,清除并占用缓存组和地址;调用被攻击程序以使被攻击数据存入被攻击缓存组中;利用PROBE方式确定被攻击缓存组,并将所有缓存组的访问信息进行间隔储存,从而得到结果文件;根据结果文件分析轮密钥,并根据轮密钥反推高级加密标准AES密钥。本发明实现了利用Cache攻击的方法评估CPU在操作数据的过程中Cache命中或失效导致的硬件信息泄露,从而评判智能终端是否存在安全漏洞,弥补了硬件攻击的缺陷。
-
公开(公告)号:CN111082921A
公开(公告)日:2020-04-28
申请号:CN201911401241.6
申请日:2019-12-30
申请人: 北京智慧云测科技有限公司 , 山东智慧云测信息科技有限公司
摘要: 本发明公开了一种密码芯片通过一阶泄露模型改进二阶功耗分析的方法,包括:采集密码芯片的功耗曲线,并进行对齐处理,利用明文做相关性分析,拟合功耗曲线的系数;获取功耗曲线的相关系数,得到噪声方差,获取噪声生成函数;生成二阶功耗模型的预处理向量,得到二阶功耗模型的三个预处理变量;计算二阶功耗模型的三个预处理变量的相关性系数,比较相关性系数的绝对值大小,选择相关性系数绝对值最大的模型作为二阶预处理的模型,并计算采集所需要的曲线条数。本发明利用一阶的泄露可以提高二阶分析的成功率与效率,在设计芯片的防御方案时,考虑明文加载过程进行掩码方案的保护,保障芯片的敏感信息的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.049 秒)
