公开(公告)号：CN102663863A

公开(公告)日：2012-09-12

申请号：CN201210081187.3

申请日：2012-03-23

申请人： 广州大学 ,  华南理工大学 ,  深圳视融达科技有限公司

发明人： 邹候文 ,  唐韶华 ,  唐春明 ,  张世渡 ,  苏胡双

IPC分类号： G07G1/12 ,  G06F21/00

CPC分类号： G06F21/62

摘要： 本发明公开了一种抗信道木马攻击的金融POS系统及其抗攻击的实现方法，系统包括POS主板、IC卡盒、密码键盘、用户PIN盘、非易失存储器、IC卡、以及信任管理方，所述IC卡盒与POS主板相连接，所述密码键盘与IC卡盒相连接，所述POS主板与信任管理方通过I/O接口相连接，所述IC卡通过IC卡盒与信任管理方相连接；本发明在商家的POS终端能够可靠地屏蔽潜信道、持卡人使用私有的用户PIN盘确认交易金额并输入PIN密码的条件下，可使商家和持卡人免受信道木马的攻击。

公开(公告)号：CN102663863B

公开(公告)日：2014-10-29

申请号：CN201210081187.3

申请日：2012-03-23

申请人： 广州大学 ,  华南理工大学 ,  深圳视融达科技有限公司

发明人： 邹候文 ,  唐韶华 ,  唐春明 ,  张世渡 ,  苏胡双

IPC分类号： G07G1/12 ,  G06F21/34 ,  G06F21/83

CPC分类号： G06F21/62

摘要： 本发明公开了一种抗信道木马攻击的金融POS系统及其抗攻击的实现方法，系统包括POS主板、IC卡盒、密码键盘、用户PIN盘、非易失存储器、IC卡、以及信任管理方，所述IC卡盒与POS主板相连接，所述密码键盘与IC卡盒相连接，所述POS主板与信任管理方通过I/O接口相连接，所述IC卡通过IC卡盒与信任管理方相连接；本发明在商家的POS终端能够可靠地屏蔽潜信道、持卡人使用私有的用户PIN盘确认交易金额并输入PIN密码的条件下，可使商家和持卡人免受信道木马的攻击。

公开(公告)号：CN103188075B

公开(公告)日：2016-01-06

申请号：CN201310041627.7

申请日：2013-02-01

申请人： 广州大学 ,  华南理工大学 ,  深圳视融达科技有限公司 ,  华南师范大学 ,  杭州晟元芯片技术有限公司 ,  广州市岐山塘电子科技有限公司

发明人： 邹候文 ,  彭俊好 ,  唐春明 ,  董军武 ,  张世渡 ,  龚征 ,  苏胡双 ,  黄东亮 ,  刘炜炜

IPC分类号： H04L9/08

CPC分类号： H04L9/0866

摘要： 本发明公开了一种密钥和真随机数发生器及生成密钥和真随机数的方法，发生器包括双仲裁器物理不可克隆模块DAPUF、触发信号产生寄存器TReg、应答采集寄存器RReg、微控器、LFSR、Hash引擎、易失存储器和非易失存储器。本发明的另一目的是提供密钥和真随机数的生成方法，包括(1)密钥初始化过程；(2)密钥重建过程；（3）真随机数初始化过程；（4）真随机数产生过程。本发明通过利用DAPUF的应答结合所提的步骤生成密钥和真随机数：1）生成密钥的误码率由DAPUF的噪声和多数选举法的选举次数决定，可以不受限制地降低生成密钥的误码率；2）N次更新LFSR使随机种子成为一个不确定的熵源，由不确定熵源作为挑战产生的应答经Hash处理后使输出的真随机数满足伪随机性。

公开(公告)号：CN103188075A

公开(公告)日：2013-07-03

申请号：CN201310041627.7

申请日：2013-02-01

申请人： 广州大学 ,  深圳视融达科技有限公司 ,  华南师范大学 ,  邹候文

发明人： 邹候文 ,  彭俊好 ,  唐春明 ,  董军武 ,  张世渡 ,  龚征 ,  苏胡双 ,  黄东亮 ,  刘炜炜

IPC分类号： H04L9/08

CPC分类号： H04L9/0866

摘要： 本发明公开了一种密钥和真随机数发生器及生成密钥和真随机数的方法，发生器包括双仲裁器物理不可克隆模块DAPUF、触发信号产生寄存器TReg、应答采集寄存器RReg、微控器、LFSR、Hash引擎、易失存储器和非易失存储器。本发明的另一目的是提供密钥和真随机数的生成方法，包括(1)密钥初始化过程；(2)密钥重建过程；（3）真随机数初始化过程；（4）真随机数产生过程。本发明通过利用DAPUF的应答结合所提的步骤生成密钥和真随机数：1）生成密钥的误码率由DAPUF的噪声和多数选举法的选举次数决定，可以不受限制地降低生成密钥的误码率；2）N次更新LFSR使随机种子成为一个不确定的熵源，由不确定熵源作为挑战产生的应答经Hash处理后使输出的真随机数满足伪随机性。

公开(公告)号：CN102546149B

公开(公告)日：2014-12-03

申请号：CN201210013772.X

申请日：2012-01-16

申请人： 华南理工大学 ,  广州大学

发明人： 邹候文 ,  唐韶华 ,  唐屹 ,  唐春明 ,  彭俊好 ,  苏胡双

IPC分类号： H04L9/06

摘要： 本发明公开了一种密码芯片系统及密钥提取方法，系统包含公钥密码引擎、对称密码引擎、HASH引擎、单向函数引擎、非易失存储器、执行引擎、t个密钥协理方和双仲裁器物理不可克隆模块DAPUF。本发明的另一目的是提供上述密码芯片系统的密钥提取方法，其步骤包括(1)密钥生成阶段；(2)密钥重建阶段。本发明通过利用DAPUF的异或结果选择有效比特，结合所提的步骤，在满足拥有多挑战应答对特性的前提下，使得到的应答具有概率上无01偏差、重建确定性可靠、平均时间复杂度低、挑战和应答冗余少，以及对物理入侵攻击敏感的特点。

公开(公告)号：CN102393890B

公开(公告)日：2014-07-16

申请号：CN201110303449.1

申请日：2011-10-09

申请人： 广州大学 ,  华南理工大学

发明人： 邹候文 ,  唐韶华 ,  唐春明 ,  董军武 ,  苏胡双

IPC分类号： G06F21/55

摘要： 本发明公开了一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法，系统包括动态密钥管理模块、非易失存储器模块和信任管理方；本发明还公开了上述系统的实现方法，其步骤包括(1)初始化；(2)密钥调用计数及启用；(3)密钥的生成与恢复；(4)关闭；(5)开启。本发明所用的密钥从物理不可克隆密钥模块中动态提取，通过引入信任管理方并结合所提出的实现方法中的各个步骤，使芯片的非易失存储器具备抗物理入侵攻击的能力。通过统计每个密钥的使用次数，达到规定值后强制更新，使旁路攻击者无法收集到同一密钥足够的泄露样本，从而使旁路攻击失效。

公开(公告)号：CN102393890A

公开(公告)日：2012-03-28

申请号：CN201110303449.1

申请日：2011-10-09

申请人： 广州大学 ,  华南理工大学

发明人： 邹候文 ,  唐韶华 ,  唐春明 ,  董军武 ,  苏胡双

IPC分类号： G06F21/00

摘要： 本发明公开了一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法，系统包括动态密钥管理模块、非易失存储器模块和信任管理方；本发明还公开了上述系统的实现方法，其步骤包括(1)初始化；(2)密钥调用计数及启用；(3)密钥的生成与恢复；(4)关闭；(5)开启。本发明所用的密钥从物理不可克隆密钥模块中动态提取，通过引入信任管理方并结合所提出的实现方法中的各个步骤，使芯片的非易失存储器具备抗物理入侵攻击的能力。通过统计每个密钥的使用次数，达到规定值后强制更新，使旁路攻击者无法收集到同一密钥足够的泄露样本，从而使旁路攻击失效。

公开(公告)号：CN102546149A

公开(公告)日：2012-07-04

申请号：CN201210013772.X

申请日：2012-01-16

申请人： 华南理工大学 ,  广州大学

发明人： 邹候文 ,  唐韶华 ,  唐屹 ,  唐春明 ,  彭俊好 ,  苏胡双

IPC分类号： H04L9/06

摘要： 本发明公开了一种密码芯片系统及密钥提取方法，系统包含公钥密码引擎、对称密码引擎、HASH引擎、单向函数引擎、非易失存储器、执行引擎、t个密钥协理方和双仲裁器物理不可克隆模块DAPUF。本发明的另一目的是提供上述密码芯片系统的密钥提取方法，其步骤包括(1)密钥生成阶段；(2)密钥重建阶段。本发明通过利用DAPUF的异或结果选择有效比特，结合所提的步骤，在满足拥有多挑战应答对特性的前提下，使得到的应答具有概率上无01偏差、重建确定性可靠、平均时间复杂度低、挑战和应答冗余少，以及对物理入侵攻击敏感的特点。

公开(公告)号：CN101559745B

公开(公告)日：2011-03-02

申请号：CN200910039517.0

申请日：2009-05-15

申请人： 华南理工大学

发明人： 邹候文 ,  唐韶华

IPC分类号： B60R16/02 ,  B60R25/00 ,  B60W10/04 ,  B60W10/10 ,  B60W10/18 ,  B60W30/00 ,  G05B19/418 ,  H04L9/32 ,  H04L9/30

CPC分类号： Y02P90/02

摘要： 本发明公开了一种防盗抢的车辆控制系统，包括均设置有密码处理模块的中央控制单元、发动机控制单元、自动变速控制单元、制动控制单元、移动通信控制单元、参数存储单元、用户信息交换单元和车辆主钥匙，另外还包括明密文转换器、密文总线、车辆普通钥匙和车辆主钥匙；本发明的另一目的是提供上述车辆控制系统的实现方法，其步骤包括(1)初始化；(2)启动流程；(3)紧急验证。本发明通过采用保密、认证和门限技术有效地提高了车辆的安全性，防止别人非法开动车辆、非法更换密文总线上的元件、且车辆的普通钥匙丢失的处理方法简单。

公开(公告)号：CN101559745A

公开(公告)日：2009-10-21

申请号：CN200910039517.0

申请日：2009-05-15

申请人： 华南理工大学

发明人： 邹候文 ,  唐韶华

IPC分类号： B60R16/02 ,  B60R25/00 ,  B60W10/04 ,  B60W10/10 ,  B60W10/18 ,  B60W30/00 ,  G05B19/418 ,  H04L9/32 ,  H04L9/30

CPC分类号： Y02P90/02

摘要： 本发明公开了一种防盗抢的车辆控制系统，包括均设置有密码处理模块的中央控制单元、发动机控制单元、自动变速控制单元、制动控制单元、移动通信控制单元、参数存储单元、用户信息交换单元和车辆主钥匙，另外还包括明密文转换器、密文总线、车辆普通钥匙和车辆主钥匙；本发明的另一目的是提供上述车辆控制系统的实现方法，其步骤包括(1)初始化；(2)启动流程；(3)紧急验证。本发明通过采用保密、认证和门限技术有效地提高了车辆的安全性，防止别人非法开动车辆、非法更换密文总线上的元件、且车辆的普通钥匙丢失的处理方法简单。