公开(公告)号：CN114826550B

公开(公告)日：2024-10-15

申请号：CN202210442260.9

申请日：2022-04-26

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  佟年 ,  张润莲

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于相关性排名的数据重排列功耗分析方法，步骤如下：（1）获取密码设备运行过程中的功耗信息，即能量迹；（2）根据获取的能量迹数据，采用均值方法计算“基准”能量迹；（3）根据皮尔逊相关系数计算每条能量迹与“基准”能量迹的相关系数；（4）将相关系数降序排序，根据排序结果设置输入数据的排序位置；（5）根据设置的排序位置对原始能量迹和明文数据进行重新排列；（6）基于重排列的能量迹和明文数据，实现对密码算法的功耗分析。本发明方法，通过对能量迹数据进行重新排列，使得在进行功耗分析时可以优先提取与“基准”能量迹相关性更高的能量迹进行分析，提高攻击的成功率，并减少恢复密钥所需要的能量迹条数。

公开(公告)号：CN114900286B

公开(公告)日：2024-09-27

申请号：CN202210533588.1

申请日：2022-05-15

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  豆道饶 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了一种基于Lai‑Massey和NFSR（L‑M‑NFSR）结构构造16比特S盒的方法，利用仿射等价，选取AES 算法S盒作为样本构造样本集；利用8级非线性反馈移位寄存器，通过设计迭代较少拍数即可达到严格雪崩特性的NFSR结构，与Lai‑Massey结构相结合，以8比特S盒作为样本，并将8比特S盒作为Lai‑Massey结构中的轮函数，增强结构的可变性，简化了结构设计，且易于实现。本发明方法构造出具有强密码学性质的16比特S盒，为分组密码算法提供安全的非线性变换支持。

公开(公告)号：CN118036040A

公开(公告)日：2024-05-14

申请号：CN202410232045.5

申请日：2024-03-01

Applicant: 桂林电子科技大学

Inventor： 张润莲 ,  贾诗源 ,  武小年

IPC: G06F21/60 ,  G06F18/214 ,  G06F18/243 ,  G06N5/01

Abstract: 本发明公开了一种基于梯度提升决策树的密码算法分层识别方法，首先根据对称加密和非对称加密这两类密码体制加密运算的不同和相同明文加密后的密文长度不一致等区别，分别设计密码体制、对称密码算法和非对称密码算法的不同组合特征提取方法；其次，以梯度提升决策树作为分类算法，分别训练针对密码体制、对称密码算法和非对称密码算法的识别模型；最后，针对未知的密文数据，利用训练好的识别模型，先后进行密码体制和密码算法的分层识别。本发明分层识别方法，采用梯度提升决策树作为分类算法训练不同的识别模型，基于对分层识别的不同组合特征提取方法，使模型能够更好地识别数据的关键特征，提高模型的泛化能力，从而提高模型识别的准确率。

公开(公告)号：CN114297642B

公开(公告)日：2024-03-22

申请号：CN202210003264.7

申请日：2022-01-05

Applicant: 桂林电子科技大学

Inventor： 张润莲 ,  潘兆轩 ,  武小年 ,  韦永壮

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/60 ,  G06N20/00

Abstract: 本发明公开了一种基于数据聚合的侧信道攻击方法，包括以下步骤：能量迹数据获取；对能量迹进行数据标签；构造和训练多个单一模型并进行密钥字节的恢复；单一模型攻击效果打分；构建数据聚合模型；基于数据聚合模型进行密钥恢复，完成对密码算法整体密钥的恢复。本发明方法通过单一模型的攻击效果打分选择对密码算法密钥字节恢复效果更好的泄漏数据集进行数据聚合构建和训练模型，数据聚合模型的攻击效果更好，能够以更少的能量迹完成对密码算法整体密钥的恢复；本发明方法通过数据聚合模型，不需要采集所有S盒的泄漏数据，减少了数据采集的工作量和难度，特别适用于在实际环境中数据采集困难的环境。

公开(公告)号：CN113783684B

公开(公告)日：2023-07-18

申请号：CN202111078032.X

申请日：2021-09-15

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  豆道饶 ,  李灵琛 ,  张润莲 ,  韦永壮

IPC: H04L9/06

Abstract: 本发明公开了一种基于NFSR和Feistel结构构造16比特S盒的方法，包括构造8比特S盒样本集；利用8级非线性反馈移位寄存器构造两个NFSR组件；将构造的两个NFSR组件与Feistel结构相结合，并基于8比特密码S盒样本集，进行多轮迭代，迭代后输出，以构造16比特的密码S盒；最后对构造出的16比特S盒进行测试，根据差分均匀度、非线性度、代数次数、信噪比依次进行筛选，筛选出密码性质较好的16比特S盒进行输出。本发明方法基于NFSR和Feistel结构，以S盒替代轮函数，构造结构简单；可以构造出具有较优密码学性质的16比特S盒，为分组密码算法提供具有高安全性的S盒支持。

公开(公告)号：CN111756521B

公开(公告)日：2022-05-27

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel‑SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN111756521A

公开(公告)日：2020-10-09

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN107395347A

公开(公告)日：2017-11-24

申请号：CN201710659243.X

申请日：2017-08-04

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  史佳利 ,  叶涛 ,  武小年 ,  张润莲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/00

CPC classification number: H04L9/0816 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/065

Abstract: 本发明公开了一种对称密码系统代数次数评估新方法，利用对对称密码系统代数次数的迭代评估，扩展了一种新的对代数次数精确评估的优化算法。基于这个算法框架，提出一种寻找代数次数下界并且具体有效的算法。该算法不仅可以快速评估计算，而且可以对分析轮数进行准确评估，也是第一个用于有效精确评估对称密码系统代数次数的下界。若取值适当，不仅可以计算出布尔函数代数次数的下界，甚至可以输出布尔函数的最大项。它也可应用于密钥恢复攻击和更多的加密基元。因此，代数次数的精确评估对设计或分析对称密码系统均有十分重要的意义。

公开(公告)号：CN105391742A

公开(公告)日：2016-03-09

申请号：CN201510953639.6

申请日：2015-12-18

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  张润莲 ,  李豪 ,  张鑫 ,  孟川

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC classification number: H04L63/1466 ,  G06F16/182 ,  H04L63/1416 ,  H04L67/1097

Abstract: 本发明公开了一种基于Hadoop的分布式入侵检测系统，包括数据采集模块、数据存储模块、控制中心和数据分析模块，其中控制中心包括系统管理模块、系统监控模块、任务调度模块和报警响应模块。本发明利用Hadoop的分布式计算框架，使系统具有良好的互操作性，提高了系统的可靠性；系统采用分布式方式进行数据并行采集，提高数据采集能力，降低丢包率；系统采用的算法中根据结点的能力和负载分配数据，并采用动态负载均衡策略进行调整，有效发挥结点的数据处理能力，维持系统的负载均衡；利用本算法避免了将包含同一攻击的数据分发到两个或多个检测结点分别处理而破坏数据的完整性，有效提高检测率。

公开(公告)号：CN119696758A

公开(公告)日：2025-03-25

申请号：CN202411866044.2

申请日：2024-12-18

Applicant: 桂林电子科技大学

Inventor： 张润莲 ,  黄昭文 ,  武小年

IPC: H04L9/00 ,  H04L9/06 ,  G06N3/126

Abstract: 本发明公开了一种基于改进遗传算法的8比特S盒构造方法，包括以下步骤：(1)通过Logistic混沌映射与Tent混沌映射组成一种复合混沌系统，生成初始化种群；(2)结合S盒的非线性度、差分均匀度及严格雪崩准则设计适应度函数；(3)设计保证S盒双射性的交叉操作；(4)设计一种反向搜索法搜索变异点，并结合爬山算法、随机搜索方法，设计基于2N轮搜索的变异操作，在前N轮中进行2点变异点搜索，在后N轮中采用3点变异点搜索，并设计一种查表统计法进一步评估优化S盒的性质；(5)基于改进的遗传算法构造8比特密码S盒。本发明方法基于改进的遗传算法，可以生成密码学性质优异的8比特S盒。