公开(公告)号：CN112149138B

公开(公告)日：2021-02-19

申请号：CN202011327250.8

申请日：2020-11-24

Applicant: 北京智芯微电子科技有限公司 ,  北京芯可鉴科技有限公司 ,  武汉大学 ,  国网信息通信产业集团有限公司

Inventor： 刘亮 ,  张茜歌 ,  原义栋 ,  张海峰 ,  赵东艳 ,  王于波 ,  唐明 ,  杨珍 ,  邵瑾 ,  陈燕宁

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/53 ,  G06F8/41

Abstract: 本发明涉及信息安全技术领域，提供一种密码算法程序漏洞检测方法及系统、存储介质。所述方法包括：对密码算法程序的汇编文件和配置文件进行解析；根据解析后的汇编文件和配置文件构造程序对象；根据指令分类信息执行所述程序对象的对应指令，在执行首个指令的过程中建立安全类型系统的初始分配集，在执行所述程序对象的对应指令的过程中监测每一指令的执行情况，在所有指令执行完毕后比较所述安全类型系统的最终分配集与指定分配集的偏序关系，以确定所述密码算法程序是否存在信息泄露。本发明漏洞检出的准确率高，实施性强，扩展性好，适用于在指令集架构上运行的不同类型的密码算法程序。

公开(公告)号：CN112231695B

公开(公告)日：2021-03-05

申请号：CN202011484779.0

申请日：2020-12-16

Applicant: 北京智芯微电子科技有限公司 ,  北京芯可鉴科技有限公司 ,  武汉大学 ,  国网信息通信产业集团有限公司

Inventor： 张茜歌 ,  刘亮 ,  张海峰 ,  原义栋 ,  王于波 ,  赵东艳 ,  唐明 ,  黎聪 ,  陈燕宁 ,  邵瑾

IPC: G06F21/52

Abstract: 本发明涉及信息安全技术领域，提供一种基于分支预测机制的攻击方法及系统、存储介质。所述方法包括：基于分支预测机制构建针对目标程序的分支预测信息矩阵；对符合所述目标程序的输入数据规则的明文数据进行选择；将选择后的明文数据作为所述目标程序的输入数据或部分输入数据，采集所述目标程序运行的时间样本数据；根据所述分支预测信息矩阵确定与所述时间样本数据相对应的秘密信息。本发明在攻击过程中利用了目标程序运行的整体时间数据，对采集时间点位要求低，能够对泄露信息（秘密信息）进行整体刻画，减少对目标程序的控制要求，并且通过统计分析的方式进行攻击，对泄露的刻画更精确，提升时间攻击检测的精准性。

公开(公告)号：CN112231695A

公开(公告)日：2021-01-15

申请号：CN202011484779.0

申请日：2020-12-16

Applicant: 北京智芯微电子科技有限公司 ,  北京芯可鉴科技有限公司 ,  武汉大学 ,  国网信息通信产业集团有限公司

Inventor： 张茜歌 ,  刘亮 ,  张海峰 ,  原义栋 ,  王于波 ,  赵东艳 ,  唐明 ,  黎聪 ,  陈燕宁 ,  邵瑾

IPC: G06F21/52

Abstract: 本发明涉及信息安全技术领域，提供一种基于分支预测机制的攻击方法及系统、存储介质。所述方法包括：基于分支预测机制构建针对目标程序的分支预测信息矩阵；对符合所述目标程序的输入数据规则的明文数据进行选择；将选择后的明文数据作为所述目标程序的输入数据或部分输入数据，采集所述目标程序运行的时间样本数据；根据所述分支预测信息矩阵确定与所述时间样本数据相对应的秘密信息。本发明在攻击过程中利用了目标程序运行的整体时间数据，对采集时间点位要求低，能够对泄露信息（秘密信息）进行整体刻画，减少对目标程序的控制要求，并且通过统计分析的方式进行攻击，对泄露的刻画更精确，提升时间攻击检测的精准性。

公开(公告)号：CN112149138A

公开(公告)日：2020-12-29

申请号：CN202011327250.8

申请日：2020-11-24

Applicant: 北京智芯微电子科技有限公司 ,  北京芯可鉴科技有限公司 ,  武汉大学 ,  国网信息通信产业集团有限公司

Inventor： 刘亮 ,  张茜歌 ,  原义栋 ,  张海峰 ,  赵东艳 ,  王于波 ,  唐明 ,  杨珍 ,  邵瑾 ,  陈燕宁

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/53 ,  G06F8/41

Abstract: 本发明涉及信息安全技术领域，提供一种密码算法程序漏洞检测方法及系统、存储介质。所述方法包括：对密码算法程序的汇编文件和配置文件进行解析；根据解析后的汇编文件和配置文件构造程序对象；根据指令分类信息执行所述程序对象的对应指令，在执行首个指令的过程中建立安全类型系统的初始分配集，在执行所述程序对象的对应指令的过程中监测每一指令的执行情况，在所有指令执行完毕后比较所述安全类型系统的最终分配集与指定分配集的偏序关系，以确定所述密码算法程序是否存在信息泄露。本发明漏洞检出的准确率高，实施性强，扩展性好，适用于在指令集架构上运行的不同类型的密码算法程序。

公开(公告)号：CN108052838B

公开(公告)日：2021-12-07

申请号：CN201711183964.4

申请日：2017-11-23

Applicant: 北京智芯微电子科技有限公司 ,  武汉大学 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网新疆电力公司检修公司 ,  国网辽宁省电力有限公司

Inventor： 胡晓波 ,  唐明 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  原义栋 ,  李娜 ,  李延斌 ,  李煜光 ,  刘亮 ,  甘杰 ,  涂因子 ,  安春香 ,  邓剑伟 ,  何旭杰

IPC: G06F21/71 ,  G06F21/55 ,  G06F11/36

Abstract: 本发明公开了一种芯片加密设计的泄漏定位系统及方法，其用于加密芯片设计的泄漏定位。该泄漏定位系统包括：解析模块、分析模块以及反馈模块。解析模块通过解析RTL文件和网表文件，获得实际硬件电路的层次结构和运算单元信息。分析模块与解析模块电性连接，所述分析模块根据所述实际硬件电路的层次结构和运算单元信息分析出泄漏点精确位置，并计算出泄漏点定位成功率。反馈模块与解析模块和所述分析模块均电性连接，所述反馈模块将所述泄漏点精确位置与RTL文件和网表文件进行比对，在RTL文件和网表文件中标注出泄漏点。本发明的芯片加密设计的泄漏定位系统可以更加精确地定位泄漏点。

公开(公告)号：CN108052838A

公开(公告)日：2018-05-18

申请号：CN201711183964.4

申请日：2017-11-23

Applicant: 北京智芯微电子科技有限公司 ,  武汉大学 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网新疆电力公司检修公司 ,  国网辽宁省电力有限公司

Inventor： 胡晓波 ,  唐明 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  原义栋 ,  李娜 ,  李延斌 ,  李煜光 ,  刘亮 ,  甘杰 ,  涂因子 ,  安春香 ,  邓剑伟 ,  何旭杰

IPC: G06F21/71 ,  G06F21/55 ,  G06F11/36

Abstract: 本发明公开了一种芯片加密设计的泄漏定位系统及方法，其用于加密芯片设计的泄漏定位。该泄漏定位系统包括：解析模块、分析模块以及反馈模块。解析模块通过解析RTL文件和网表文件，获得实际硬件电路的层次结构和运算单元信息。分析模块与解析模块电性连接，所述分析模块根据所述实际硬件电路的层次结构和运算单元信息分析出泄露点精确位置，并计算出泄漏点定位成功率。反馈模块与解析模块和所述分析模块均电性连接，所述反馈模块将所述泄露点精确位置与RTL文件和网表文件进行比对，在RTL文件和网表文件中标注出泄漏点。本发明的芯片加密设计的泄漏定位系统可以更加精确地定位泄漏点。

公开(公告)号：CN114817910A

公开(公告)日：2022-07-29

申请号：CN202210489619.8

申请日：2022-05-06

Applicant: 北京智芯微电子科技有限公司 ,  武汉大学 ,  国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) ,  国家电网有限公司

Inventor： 张茜歌 ,  刘亮 ,  唐明 ,  赵东艳 ,  燕雪松 ,  王梦醒 ,  周永忠 ,  姜义初 ,  田瑞

IPC: G06F21/55 ,  G06F8/75

Abstract: 本发明公开了一种程序缓存泄露的检测方法和检测装置、存储介质、处理器，所述方法包括：获取程序的控制流图，并确定控制流图中敏感结点的结点类型；根据敏感结点的结点类型获取相应的泄露检测算法；根据泄露检测算法确定敏感结点是否存在缓存泄露。本发明的检测方法，能够有效检测到程序中是否存在缓存泄露，保证程序的理论安全性和提高程序的扩展性。

公开(公告)号：CN115827349A

公开(公告)日：2023-03-21

申请号：CN202211468895.2

申请日：2022-11-22

Applicant: 北京智芯微电子科技有限公司 ,  武汉大学 ,  国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) ,  国家电网有限公司

Inventor： 刘亮 ,  唐明 ,  张茜歌 ,  胡玄宇 ,  张尧 ,  李雷 ,  陈琦 ,  刘朋远 ,  丁海丽

IPC: G06F11/22 ,  G06F11/263 ,  G06F11/30

Abstract: 本说明书公开了一种CPU功耗测试设备、方法、系统、控制芯片及测试芯片。首先，通过利用控制芯片的第一片内总线、第一通用输入输出控制器、片间总线、测试芯片的第二片内总线建立控制用CPU和测试芯片的第二存储单元之间的连接，接着，利用控制用CPU从控制芯片的第一存储单元中读取测试程序，且控制用CPU可以通过第一通用输入输出控制器和所述片间总线将读取到的测试程序写入至测试芯片的第二存储单元，实现针对CPU的功耗测试所需的快速方便的测试平台的构建，提升了测试平台重复使用性和广泛适配性。

公开(公告)号：CN106209347B

公开(公告)日：2019-03-19

申请号：CN201610584188.8

申请日：2016-07-22

Applicant: 武汉大学

Inventor： 唐明 ,  郭志鹏 ,  李煜光 ,  李延斌 ,  王蓬勃

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种复杂度可变的任意阶掩码防护方法，以k’个长度为2k比特的逻辑函数配置序列St和d个k比特输入共享因子x1,x2,…,xd为输入，得到d个k比特输出共享因子y1,y2,…,yd；其中，St表示原始加密算法中S盒中第t个输出比特对应的逻辑函数配置序列，1≤t≤k’；输入共享因子满足输出共享因子满足本发明资源开销相对较低，并且资源开销和运行效率可以根据实际应用环境进行调整；可有效对抗任意阶侧信道攻击，安全性高；本发明实用性强，实现简单，可应用于不同的软硬件载体中，可扩展性强。

公开(公告)号：CN104023352B

公开(公告)日：2017-07-25

申请号：CN201410282524.4

申请日：2014-06-23

Applicant: 武汉大学

Inventor： 唐明 ,  邱镇龙 ,  孙乐昊 ,  高剑 ,  王蓬勃 ,  张昭麒 ,  张焕国

IPC: H04W24/06

Abstract: 本发明公开了一种面向移动通信平台的即时通信软件侧信道测试系统，包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台；移动通信设备模拟平台与通用PC平台的连接采用通用标准接口，用于接受通用PC平台的控制；移动通信设备模拟平台通过网络与通讯功能验证平台进行信息交互；通用PC平台用于控制加密数据的进出和对侧信道信息进行存储；侧信道信息采集平台的测试引脚与移动通信设备模拟平台相连，用于侧信道信息的捕获；通用PC平台上设置有侧信道分析平台，测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析，形成侧信道分析结果。本发明具有方便，成本低，可扩展性强等特点。