-
公开(公告)号:CN103188075A
公开(公告)日:2013-07-03
申请号:CN201310041627.7
申请日:2013-02-01
申请人: 广州大学 , 深圳视融达科技有限公司 , 华南师范大学 , 邹候文
IPC分类号: H04L9/08
CPC分类号: H04L9/0866
摘要: 本发明公开了一种密钥和真随机数发生器及生成密钥和真随机数的方法,发生器包括双仲裁器物理不可克隆模块DAPUF、触发信号产生寄存器TReg、应答采集寄存器RReg、微控器、LFSR、Hash引擎、易失存储器和非易失存储器。本发明的另一目的是提供密钥和真随机数的生成方法,包括(1)密钥初始化过程;(2)密钥重建过程;(3)真随机数初始化过程;(4)真随机数产生过程。本发明通过利用DAPUF的应答结合所提的步骤生成密钥和真随机数:1)生成密钥的误码率由DAPUF的噪声和多数选举法的选举次数决定,可以不受限制地降低生成密钥的误码率;2)N次更新LFSR使随机种子成为一个不确定的熵源,由不确定熵源作为挑战产生的应答经Hash处理后使输出的真随机数满足伪随机性。
-
公开(公告)号:CN103188075B
公开(公告)日:2016-01-06
申请号:CN201310041627.7
申请日:2013-02-01
申请人: 广州大学 , 华南理工大学 , 深圳视融达科技有限公司 , 华南师范大学 , 杭州晟元芯片技术有限公司 , 广州市岐山塘电子科技有限公司
IPC分类号: H04L9/08
CPC分类号: H04L9/0866
摘要: 本发明公开了一种密钥和真随机数发生器及生成密钥和真随机数的方法,发生器包括双仲裁器物理不可克隆模块DAPUF、触发信号产生寄存器TReg、应答采集寄存器RReg、微控器、LFSR、Hash引擎、易失存储器和非易失存储器。本发明的另一目的是提供密钥和真随机数的生成方法,包括(1)密钥初始化过程;(2)密钥重建过程;(3)真随机数初始化过程;(4)真随机数产生过程。本发明通过利用DAPUF的应答结合所提的步骤生成密钥和真随机数:1)生成密钥的误码率由DAPUF的噪声和多数选举法的选举次数决定,可以不受限制地降低生成密钥的误码率;2)N次更新LFSR使随机种子成为一个不确定的熵源,由不确定熵源作为挑战产生的应答经Hash处理后使输出的真随机数满足伪随机性。
-
公开(公告)号:CN102663863A
公开(公告)日:2012-09-12
申请号:CN201210081187.3
申请日:2012-03-23
申请人: 广州大学 , 华南理工大学 , 深圳视融达科技有限公司
CPC分类号: G06F21/62
摘要: 本发明公开了一种抗信道木马攻击的金融POS系统及其抗攻击的实现方法,系统包括POS主板、IC卡盒、密码键盘、用户PIN盘、非易失存储器、IC卡、以及信任管理方,所述IC卡盒与POS主板相连接,所述密码键盘与IC卡盒相连接,所述POS主板与信任管理方通过I/O接口相连接,所述IC卡通过IC卡盒与信任管理方相连接;本发明在商家的POS终端能够可靠地屏蔽潜信道、持卡人使用私有的用户PIN盘确认交易金额并输入PIN密码的条件下,可使商家和持卡人免受信道木马的攻击。
-
公开(公告)号:CN102663863B
公开(公告)日:2014-10-29
申请号:CN201210081187.3
申请日:2012-03-23
申请人: 广州大学 , 华南理工大学 , 深圳视融达科技有限公司
CPC分类号: G06F21/62
摘要: 本发明公开了一种抗信道木马攻击的金融POS系统及其抗攻击的实现方法,系统包括POS主板、IC卡盒、密码键盘、用户PIN盘、非易失存储器、IC卡、以及信任管理方,所述IC卡盒与POS主板相连接,所述密码键盘与IC卡盒相连接,所述POS主板与信任管理方通过I/O接口相连接,所述IC卡通过IC卡盒与信任管理方相连接;本发明在商家的POS终端能够可靠地屏蔽潜信道、持卡人使用私有的用户PIN盘确认交易金额并输入PIN密码的条件下,可使商家和持卡人免受信道木马的攻击。
-
公开(公告)号:CN103778374B
公开(公告)日:2017-06-06
申请号:CN201410056404.2
申请日:2014-02-19
申请人: 邹候文
CPC分类号: H04L9/3278 , G09C1/00 , H04L2209/12
摘要: 本申请公开了一种可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法,可信终端包括主控芯片、双信道卡插槽、信道隔离部件和通讯接口;所述双信道卡插槽包括第一信道连接头和第二信道连接头,第一信道连接头与主控芯片连接,第二信道连接头与信道隔离部件连接,双信道卡插槽用于插入双信道卡;本发明可信终端及双信道卡能取代现有的IC卡迁移,具有安全性高、可用性强、成本低、易于实施等优点。安全性高的关键在于:现有的银行IC卡易于被克隆,从而易于构造“不可区分”的情况,且其支付密码易被截获;双信道卡无法克隆,可杜绝“不可区分”的情况,且能有效地保护支付密码的安全。
-
公开(公告)号:CN103778374A
公开(公告)日:2014-05-07
申请号:CN201410056404.2
申请日:2014-02-19
申请人: 邹候文
CPC分类号: H04L9/3278 , G09C1/00 , H04L2209/12 , G06F21/77 , G06K19/07309 , G06Q20/401
摘要: 本申请公开了一种可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法,可信终端包括主控芯片、双信道卡插槽、信道隔离部件和通讯接口;所述双信道卡插槽包括第一信道连接头和第二信道连接头,第一信道连接头与主控芯片连接,第二信道连接头与信道隔离部件连接,双信道卡插槽用于插入双信道卡;本发明可信终端及双信道卡能取代现有的IC卡迁移,具有安全性高、可用性强、成本低、易于实施等优点。安全性高的关键在于:现有的银行IC卡易于被克隆,从而易于构造“不可区分”的情况,且其支付密码易被截获;双信道卡无法克隆,可杜绝“不可区分”的情况,且能有效地保护支付密码的安全。
-
公开(公告)号:CN102546149B
公开(公告)日:2014-12-03
申请号:CN201210013772.X
申请日:2012-01-16
IPC分类号: H04L9/06
摘要: 本发明公开了一种密码芯片系统及密钥提取方法,系统包含公钥密码引擎、对称密码引擎、HASH引擎、单向函数引擎、非易失存储器、执行引擎、t个密钥协理方和双仲裁器物理不可克隆模块DAPUF。本发明的另一目的是提供上述密码芯片系统的密钥提取方法,其步骤包括(1)密钥生成阶段;(2)密钥重建阶段。本发明通过利用DAPUF的异或结果选择有效比特,结合所提的步骤,在满足拥有多挑战应答对特性的前提下,使得到的应答具有概率上无01偏差、重建确定性可靠、平均时间复杂度低、挑战和应答冗余少,以及对物理入侵攻击敏感的特点。
-
公开(公告)号:CN102546149A
公开(公告)日:2012-07-04
申请号:CN201210013772.X
申请日:2012-01-16
IPC分类号: H04L9/06
摘要: 本发明公开了一种密码芯片系统及密钥提取方法,系统包含公钥密码引擎、对称密码引擎、HASH引擎、单向函数引擎、非易失存储器、执行引擎、t个密钥协理方和双仲裁器物理不可克隆模块DAPUF。本发明的另一目的是提供上述密码芯片系统的密钥提取方法,其步骤包括(1)密钥生成阶段;(2)密钥重建阶段。本发明通过利用DAPUF的异或结果选择有效比特,结合所提的步骤,在满足拥有多挑战应答对特性的前提下,使得到的应答具有概率上无01偏差、重建确定性可靠、平均时间复杂度低、挑战和应答冗余少,以及对物理入侵攻击敏感的特点。
-
公开(公告)号:CN102393890B
公开(公告)日:2014-07-16
申请号:CN201110303449.1
申请日:2011-10-09
IPC分类号: G06F21/55
摘要: 本发明公开了一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法,系统包括动态密钥管理模块、非易失存储器模块和信任管理方;本发明还公开了上述系统的实现方法,其步骤包括(1)初始化;(2)密钥调用计数及启用;(3)密钥的生成与恢复;(4)关闭;(5)开启。本发明所用的密钥从物理不可克隆密钥模块中动态提取,通过引入信任管理方并结合所提出的实现方法中的各个步骤,使芯片的非易失存储器具备抗物理入侵攻击的能力。通过统计每个密钥的使用次数,达到规定值后强制更新,使旁路攻击者无法收集到同一密钥足够的泄露样本,从而使旁路攻击失效。
-
公开(公告)号:CN102393890A
公开(公告)日:2012-03-28
申请号:CN201110303449.1
申请日:2011-10-09
IPC分类号: G06F21/00
摘要: 本发明公开了一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法,系统包括动态密钥管理模块、非易失存储器模块和信任管理方;本发明还公开了上述系统的实现方法,其步骤包括(1)初始化;(2)密钥调用计数及启用;(3)密钥的生成与恢复;(4)关闭;(5)开启。本发明所用的密钥从物理不可克隆密钥模块中动态提取,通过引入信任管理方并结合所提出的实现方法中的各个步骤,使芯片的非易失存储器具备抗物理入侵攻击的能力。通过统计每个密钥的使用次数,达到规定值后强制更新,使旁路攻击者无法收集到同一密钥足够的泄露样本,从而使旁路攻击失效。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.049 秒)
