公开(公告)号：CN101470597A

公开(公告)日：2009-07-01

申请号：CN200710304080.X

申请日：2007-12-25

Applicant: 中国科学院软件研究所

Inventor： 周永彬 ,  刘继业 ,  陈华 ,  冯登国

IPC: G06F7/58

Abstract: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡，可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构，完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级，本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口，与纯软件的随机性检测工具相比，具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。

公开(公告)号：CN116545612A

公开(公告)日：2023-08-04

申请号：CN202310467882.1

申请日：2023-04-27

Applicant: 中国科学院软件研究所

Inventor： 周锋 ,  陈华 ,  范丽敏 ,  姚富 ,  曹伟琼

IPC: H04L9/06 ,  H04L9/32 ,  G06F17/15

Abstract: 本发明公开了一种基于探测集约减的掩码安全性验证方法，其步骤为：1)将给定掩码防护方案解析为有向无环图G，并计算图G中每个顶点n的辅助数据结构；2)按字典序不重复地选取图G中的d个顶点组成的集合Nd，若仍有未被选取的组合则计算d阶探测集否则判定给定掩码方案通过安全性验证并退出；3)根据变量的掩码情况将分为两两之间不共享掩码的若干子集；4)当某一子集不服从独立均匀分布时，若其不可扩展，则输出Nd并退出，否则将扩展并进入步骤3)；5)当某一子集服从独立均匀分布时，从中删除子集并进入步骤3)。采用本方法使用较少的内存和处理器资源高效地验证抗侧信道掩码防护方案的安全性。

公开(公告)号：CN113381989A

公开(公告)日：2021-09-10

申请号：CN202110619205.8

申请日：2021-06-03

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 王舰 ,  陈华 ,  李昊远 ,  匡晓云 ,  黄开天

IPC: H04L29/06 ,  H04L9/00

Abstract: 本发明公开一种针对激光注入攻击的防护能力验证方法，包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现，得到VerilogHDL代码；新建Vivado工程，在目标开发板上对VerilogHDL代码进行综合与初步布局布线，并利用Vivado提供的区域约束能力，对目标开发板上的寄存器进行指定区域约束；重新进行布局布线，并将生成的比特流文件烧录进目标开发板中；通过不同强度的激光扫描目标寄存器的物理位置，进行故障注入，以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位，弱化了实验所需的外部条件，克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。

公开(公告)号：CN110401627A

公开(公告)日：2019-11-01

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。

公开(公告)号：CN106066785B

公开(公告)日：2019-04-23

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。

公开(公告)号：CN113193955A

公开(公告)日：2021-07-30

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。

公开(公告)号：CN109586908A

公开(公告)日：2019-04-05

申请号：CN201910048227.6

申请日：2019-01-18

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  张严 ,  陈华 ,  张敏 ,  冯登国

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种安全报文传输方法及其系统。其步骤为：1)对于系统中待通信的两个节点，该两节点间协商一个共享通信密钥，并按照预先设定周期更新该共享通信密钥；节点将每次得到的共享通信密钥存入一密钥表；2)该两节点间进行报文传输时，报文发送方查找对应的共享通信密钥；3)报文发送方根据共享通信密钥以及随机生成的种子，生成报文加解密密钥；然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密，然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方；4)报文接收方查找对应的共享通信密钥，然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥，并解密收到的报文密文。