公开(公告)号：CN102790673B

公开(公告)日：2017-05-10

申请号：CN201110127086.0

申请日：2011-05-17

Applicant: 上海华虹集成电路有限责任公司

Inventor： 马博 ,  包斯刚 ,  柴佳晶

IPC: H04L9/30 ,  G06F7/72

Abstract: 本发明公开了一种适用于ECC算法的抗错误攻击的方法，包括步骤：(1)在ECC点乘算法中加入计数器；(2)初始化该计数器的计数初值，并设定计数步长；(3)进行点乘迭代运算前，计算点乘迭代次数；(4)在每轮迭代中，按照步长更新计数器的计数值；(5)点乘迭代运算结束后，将计数器的计数终值和点乘迭代次数进行比对，判断是否满足预先设定的对应关系。该抗错误攻击的方法可以高效地防御针对ECC算法的错误攻击，提高智能卡的安全性。进行ECC点乘运算时，整个点乘流程中仅增加了计数器操作和判断点乘迭代次数和计数值之间关系的操作，从而减少了抵抗错误攻击所需要消耗的时间代价，提高了抗错误攻击的效率。

公开(公告)号：CN105743652A

公开(公告)日：2016-07-06

申请号：CN201410765160.5

申请日：2014-12-11

Applicant: 上海华虹集成电路有限责任公司

Inventor： 柴佳晶 ,  徐云秀 ,  包斯刚 ,  何玉明

IPC: H04L9/32 ,  H04L9/06 ,  H04L29/06

CPC classification number: Y02D50/10

Abstract: 本发明公开了一种基于地址异或的数据总线加密方法，对于总线加密密钥的每一个比特位，都与存储器地址总线的某一比特位或者多位比特位进行异或操作，得到异或后的总线加密密钥。将与地址异或后的总线加密密钥与存储器明文数据进行异或来得到密文数据。使得每一个地址中的明文数据所对应的异或密钥都不同，从而使得攻击者难以通过分析密文数据来推算密钥从而恢复明文。本发明能够抵抗针对存储器数据的物理攻击；既能有效提高系统的安全性，又能大幅提高运算速度。

公开(公告)号：CN104219040A

公开(公告)日：2014-12-17

申请号：CN201310221986.0

申请日：2013-06-05

Applicant: 上海华虹集成电路有限责任公司

Inventor： 徐云秀 ,  包斯刚 ,  顾海华 ,  柴佳晶

IPC: H04L9/06

Abstract: 本发明公开了一种防对称密码算法受攻击的方法，涉及信息安全技术领域。包括以下步骤：分析密码算法一轮中相互独立的子操作；利用随机数发生器产生的随机数来确定本轮运算中子操作的执行顺序；下一轮利用随机数发生器产生的新的随机数确定运算中子操作的执行顺序；每一轮都采用新的随机数确定运算中子操作的执行顺序，直到结束。本发明通过随机数来确定运算中子操作的执行顺序，使得一连串的子操作执行的前后顺序不可预测，攻击者得到的样本之间的相互关系难以确定，因而能够有效降低攻击者收集到的信息的信噪比，也就能够有效抵御功耗分析攻击。

公开(公告)号：CN101882991B

公开(公告)日：2012-05-16

申请号：CN200910057178.9

申请日：2009-05-06

Applicant: 上海华虹集成电路有限责任公司

Inventor： 卢君明 ,  包斯刚

IPC: H04L9/06 ,  G06K7/00

Abstract: 本发明公开了一种基于分组密码算法的通讯数据流加密方法，以当前认证后两个通讯终端间共知的随机数RA和RB，经数据处理函数f(RA，RB)处理得到分组密码算法数据字长的数据；对得到的数据进行分组密码算法运算，得到的输出数据作为第一个分组密码算法数据字长的流密钥；将所述流密钥以一定的顺序与对应接收和发送的数据按位进行异或运算，完成流加密算法的解密或加密；在当前流密钥用尽后，以该次用尽的流密钥为数据送入分组加解密模块再经过新的一次分组密码运算得到新的输出数据，该新的分组密码算法数据字长的输出数据作为新的流密钥。本发明能够提高两个通讯终端在通讯过程中数据的安全性，适用于非接触式逻辑加密卡与读卡机的数据通讯。

公开(公告)号：CN113420310A

公开(公告)日：2021-09-21

申请号：CN202110747249.9

申请日：2021-07-01

Applicant: 上海交通大学

Inventor： 许陶然 ,  谷大武 ,  包斯刚

IPC: G06F21/60 ,  G06F8/30

Abstract: 一种Android应用中的国密算法检测方法，通过将Android应用程序划分为Java代码和native代码后，获取Java代码部分的基本信息，即获取DEX文件中的Java字节码信息作为基本信息，将基本信息与国密算法特征数据集进行匹配；同时使用ELF文件分析工具获取native代码部分的共享库文件的导出函数名称以及数据字段的信息并与国密算法特征数据集进行匹配。经干扰项筛选后，当识别出的国密算法实现位于Java代码部分，则由Java代码直接直接应用于业务逻辑中；当识别出的国密算法实现位于native代码部分，则进一步当其通过Java本地方法接口(JNI)的方式直接由Java代码部分进行调用并通过JNI注册的关键字特征进行判定。

公开(公告)号：CN113420310B

公开(公告)日：2022-05-17

申请号：CN202110747249.9

申请日：2021-07-01

Applicant: 上海交通大学

Inventor： 许陶然 ,  谷大武 ,  包斯刚

IPC: G06F21/60 ,  G06F8/30

Abstract: 一种Android应用中的国密算法检测方法，通过将Android应用程序划分为Java代码和native代码后，获取Java代码部分的基本信息，即获取DEX文件中的Java字节码信息作为基本信息，将基本信息与国密算法特征数据集进行匹配；同时使用ELF文件分析工具获取native代码部分的共享库文件的导出函数名称以及数据字段的信息并与国密算法特征数据集进行匹配。经干扰项筛选后，当识别出的国密算法实现位于Java代码部分，则由Java代码直接直接应用于业务逻辑中；当识别出的国密算法实现位于native代码部分，则进一步当其通过Java本地方法接口(JNI)的方式直接由Java代码部分进行调用并通过JNI注册的关键字特征进行判定。