-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
Applicant: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN111224770A
公开(公告)日:2020-06-02
申请号:CN201911359164.2
申请日:2019-12-25
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其包括以下步骤:根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护,使分组密码可同时抵抗多种侧信道攻击和故障攻击,并具有较小的防护开销。
-
公开(公告)号:CN109960940A
公开(公告)日:2019-07-02
申请号:CN201910119686.9
申请日:2019-02-18
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
Abstract: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN113381989A
公开(公告)日:2021-09-10
申请号:CN202110619205.8
申请日:2021-06-03
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开一种针对激光注入攻击的防护能力验证方法,包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现,得到VerilogHDL代码;新建Vivado工程,在目标开发板上对VerilogHDL代码进行综合与初步布局布线,并利用Vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位,弱化了实验所需的外部条件,克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。
-
Patent Agency Ranking
公开(公告)号:CN109766688B
公开(公告)日:2021-05-18
申请号:CN201811488026.X
申请日:2018-12-06
Applicant: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN110401627A
公开(公告)日:2019-11-01
申请号:CN201910194486.X
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分组密码算法、故障注入目标中间值和故障模型,计算在安全感染防护中信息熵的数值下界;4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系,判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性,使评估过程独立于具体的密钥恢复策略,使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来,使评估通用于多种不同的感染防护,并提高评估效率。
-
公开(公告)号:CN113193955B
公开(公告)日:2023-01-17
申请号:CN202110436726.X
申请日:2021-04-22
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种密码算法的故障攻击防护方法,其步骤包括:1)对于待防护的目标密码算法,构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法;2)将该目标算法的输出和该冗余算法的输出进行异或,然后将异或所得结果通过附加随机置换的感染结构进行随机化;所述随机置换的感染结构包括随机置换操作和随机感染操作,所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化,从而使得在随机感染操作中随机数为0的情况下,输出的故障密文仍然具有随机性;3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作,使得故障传播路径得到随机化,从而实现了故障攻击的防护。
-
公开(公告)号:CN110401627B
公开(公告)日:2020-07-10
申请号:CN201910194486.X
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分组密码算法、故障注入目标中间值和故障模型,计算在安全感染防护中信息熵的数值下界;4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系,判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性,使评估过程独立于具体的密钥恢复策略,使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来,使评估通用于多种不同的感染防护,并提高评估效率。
-
公开(公告)号:CN113193955A
公开(公告)日:2021-07-30
申请号:CN202110436726.X
申请日:2021-04-22
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种密码算法的故障攻击防护方法,其步骤包括:1)对于待防护的目标密码算法,构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法;2)将该目标算法的输出和该冗余算法的输出进行异或,然后将异或所得结果通过附加随机置换的感染结构进行随机化;所述随机置换的感染结构包括随机置换操作和随机感染操作,所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化,从而使得在随机感染操作中随机数为0的情况下,输出的故障密文仍然具有随机性;3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作,使得故障传播路径得到随机化,从而实现了故障攻击的防护。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.026 seconds)
