公开(公告)号：CN116545621B

公开(公告)日：2024-02-20

申请号：CN202310541070.7

申请日：2023-05-11

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  陈丽娟 ,  王继志 ,  杨光

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了密钥交换过程中椭圆曲线多标量乘快速实现方法及系统；其中，所述方法，包括：椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤；所述椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤中的多标量乘计算过程包括：获取参数表；获取标量系数K和标量系数L；对标量系数K和标量系数L进行处理得到系数表，具体包括：构造JSF‑5原始参数表；对JSF‑5原始参数表进行改进，得到JSF‑5参数表；基于JSF‑5参数表，对标量系数K和标量系数L进行处理，得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。

公开(公告)号：CN109120650B

公开(公告)日：2023-08-25

申请号：CN201811308069.5

申请日：2018-11-05

Applicant: 山东大学 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  王美琴 ,  王继志 ,  付勇 ,  李冠霖 ,  陈丽娟 ,  陈振娅 ,  杨英

IPC: H04L9/40 ,  G06F8/654

Abstract: 本发明的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本发明的采集方法，包括：a).被测试对象连接；b).初始化；c).发送随机固件数据；d).接收是否完成；e).获取固件数据；f).复位和通信控制；g).固件数据下载；h).释放控制；i).能量迹采集和上传。本发明的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。

公开(公告)号：CN116527264A

公开(公告)日：2023-08-01

申请号：CN202310475162.X

申请日：2023-04-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 隋彤彤 ,  王继志 ,  孔令蕊 ,  赵悦 ,  王立真

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明属于网络安全的技术领域，更具体地，涉及一种基于组合加密技术的安全控制方法及系统。所述方法包括将控制函数分解成加法部分和乘法部分；通过映射函数将控制器参数和信号量化映射到明文消息空间；用RSA密码算法对量化的控制器参数和信号加密；利用RSA密码算法计算控制函数乘法部分；利用RSA密码算法对密文结果解密并用Paillier密码算法对解密值加密；利用Paillier密码算法计算控制函数加法部分；将密文用Paillier密码算法解密；使用逆映射函数对解密的控制输入进行恢复还原；将解密的控制器状态用RSA密码算法加密并进行反馈。本发明解决了控制器和传输通道中的信息仍然存在窃听攻击的问题，确保了控制效率，保证了闭环系统的性能和稳定性。

公开(公告)号：CN116094688A

公开(公告)日：2023-05-09

申请号：CN202310088639.9

申请日：2023-02-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 隋彤彤 ,  王继志 ,  孔令蕊 ,  赵悦 ,  王立真

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种基于同态加密的安全控制方法、装置及系统，方法包括以下步骤：利用BGN加密算法生成加密表，所述BGN加密算法是有限次全同态，支持一次乘法同态运算和无限次加法同态运算；计算生成解密表，所述解密表中的密文与所述加密表中的密文形式不一样；采用并行方式进行多个同态运算，先并行计算密文同态乘法运算，再执行密文同态加法运算。本发明采用的BGN加密算法相对于半同态加密算法的安全级别更高，支持同时保护加密控制器参数和传输信号；通过预计算查表和并行计算的方式优化BGN加密算法，保证了加密控制器的控制效率；加密控制系统使用编码器和解码器对数据量化，确保了加密控制系统的渐近稳定性。

公开(公告)号：CN112989395B

公开(公告)日：2022-05-17

申请号：CN202110465793.4

申请日：2021-04-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 陈振娅 ,  杨明 ,  吴晓明 ,  杨美红 ,  丁青艳 ,  穆超 ,  王鑫 ,  王彪 ,  王继志

IPC: G06F21/60 ,  G06F21/46

Abstract: 本申请公开了一种SM4密码算法的形式化验证方法，所述方法包括：将SM4密码算法的算法参数定义为安全整数类型；其中，所述算法参数包括明文输入、加密结果、密文输入、解密结果、主密钥、密钥常数、轮密钥和s盒参数；确定基于F*框架的算法模块的初始堆，并在所述初始堆的目标缓冲区中添加所述算法参数；利用所述算法参数对所述SM4密码算法的轮密钥生成模块、加密模块和解密模块进行形式化验证，得到所述SM4密码算法的形式化验证结果。本申请能够在SM4密码算法实现过程中保证内存安全、避免受到时间侧信道攻击。本申请还公开了一种SM4密码算法的形式化验证系统，具有以上有益效果。

公开(公告)号：CN114143037A

公开(公告)日：2022-03-04

申请号：CN202111303061.1

申请日：2021-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  王继志 ,  赵大伟 ,  陈丽娟 ,  陈振娅 ,  杨美红 ,  吴晓明 ,  王英龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。

公开(公告)号：CN111934860A

公开(公告)日：2020-11-13

申请号：CN202010786128.0

申请日：2020-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  郭峰 ,  张建成 ,  鹿全礼

IPC: H04L9/08 ,  H04L9/00 ,  H04L29/06

Abstract: 本发明提出了一种用于移动端密钥存储的实现方法和系统，该方法包括移动端在CPU特权模式下运行轻量级软件模块；轻量级软件模块利用白盒密码算法从指定内存位置读取外部程序传递的参数，执行所述白盒密码算法后，将运算结果存储在内存指定区域；利用白盒密码算法抗侧信道攻击的特性隐藏移动端运行中密钥，并提供外部接口返回外部程序传递的参数。基于该方法，还提出了一种用于移动端密钥存储的实现系统，本发明利用CPU的特权模式执行密码算法的运行，任何基于操作系统的恶意程序由于在CPU特权模式处于中断状态，无法对密码算法程序进行监听或破坏。同时白盒密码算法抵抗基于物理接触的侧信道攻击，保障密钥在移动端的安全存储和使用。

公开(公告)号：CN111884814A

公开(公告)日：2020-11-03

申请号：CN202010786129.5

申请日：2020-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  郭峰 ,  张建成 ,  鹿全礼

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  G06F21/60 ,  G06F21/44

Abstract: 本发明提出了一种用于智能终端防伪造的方法和系统，该方法包括智能终端在出厂前生成硬件指纹；利用随机数作为密钥，采用分组密码算法对硬件指纹进行加密得到分组密码算法的密钥；再对分组密码算法的密钥二次加密得到第一验证码并存储生成白盒密码算法；然后以分组密码算法的密钥对固件软件整体加密。在出厂后获取硬件指纹，运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥，采用分组密码算法对固件软件进行解密；运行白盒密码算法对硬件指纹二次加密得到第二验证码，判断两个验证码是否相同。基于该方法，还提出防伪造系统。本发明保证伪造者无法制造出具有合法硬件指纹的终端设备，阻止伪造者利用逆向工程提取硬件指纹的加密密钥。

公开(公告)号：CN111783086A

公开(公告)日：2020-10-16

申请号：CN202010639640.2

申请日：2020-07-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨美红 ,  李艳 ,  吴钰 ,  杨明 ,  付勇 ,  王彪 ,  穆超 ,  陈丽娟 ,  陈振娅

IPC: G06F21/55

Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统，该方法包括采集与反生产行为特征相关的数据样本；根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量，确定在职用户特征集合和离职用户特征集合；根据构建的数值化特征向量，基于聚类分析发现相似的样本群簇，进而采用比较群簇中心点特征几何平均值大小的方式，筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器，结合离职用户特征集合判定离职用户是否为高危离职用户，并对离职用户中的高危离职用户进行异常行为检测，综合分析确定内部攻击行为。基于该方法，还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。

公开(公告)号：CN110855301A

公开(公告)日：2020-02-28

申请号：CN201911130485.5

申请日：2019-11-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04B1/00

Abstract: 本公开提供了一种面向物联网终端的半双工多频段天线控制系统及方法。其中，该控制系统包括若干个天线，每个天线与一个半双工双向射频放大模块相连，所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中，每个均与一个单刀多掷开关相连，所述单刀多掷开关与数字可调压控制衰减器相连，所述数字可调压控制衰减器与宽带放大模块相连；半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。