公开(公告)号：CN106066785B

公开(公告)日：2019-04-23

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。

公开(公告)号：CN110401627B

公开(公告)日：2020-07-10

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。

公开(公告)号：CN106066785A

公开(公告)日：2016-11-02

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

CPC classification number: G06F7/588

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。