公开(公告)号：CN102957577A

公开(公告)日：2013-03-06

申请号：CN201110254190.6

申请日：2011-08-31

Applicant: 国家密码管理局商用密码检测中心 ,  北京天融信科技有限公司

Inventor： 李大为 ,  李金国 ,  罗鹏 ,  申锟铠 ,  林春 ,  景鸿理 ,  王蕊 ,  郑晓红 ,  邓开勇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种抗重放攻击检测方法和装置，所述抗重放攻击检测方法和装置包括以下步骤：步骤1：隧道建立步骤，即在密码检测平台与送检设备之间建立隧道；步骤2：所述密码检测平台发出一个UDP数据包，对该UDP数据包进行加密并封装后，克隆该UDP数据包并重放该UDP数据包；步骤3：判断所述密码检测平台收到一个UDP数据包或两个UDP数据包，如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力，如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。本发明所述的抗重放攻击检测方法和装置，实现了对送检设备是否具有抗重放攻击能力的检测。

公开(公告)号：CN106161005B

公开(公告)日：2019-05-07

申请号：CN201510149151.8

申请日：2015-03-31

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 于艳艳 ,  李娜 ,  赵东艳 ,  唐晓柯 ,  李大为 ,  罗鹏 ,  莫凡 ,  胡晓波 ,  甘杰

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种分组加密算法防攻击的掩码方法和装置，其中该方法包括：将引入第一掩码M1的明文作为第1轮运算的输入值，并执行第1轮运算；在执行第i轮运算之前，将获取的第i‑1轮的运算结果与掩码Mi进行异或运算，再与抵消掩码Mi‑1’进行异或运算，将两次异或运算后的结果作为第i轮运算的输入值；在执行完第n轮运算之后，将第n轮的运算结果与抵消掩码Mn’进行异或运算，并将异或运算结果作为分组加密算法的密文输出；抵消掩码Mn’用于抵消第n轮的运算结果中引入的所有掩码。该方法采用了多值掩码的方法，每轮运算中有互相不同的掩码参与运算，每个运算位置保证了不同掩码，可以避免对相同掩码的高阶攻击，使加密算法更安全可靠。

公开(公告)号：CN106156614B

公开(公告)日：2018-12-28

申请号：CN201510133390.4

申请日：2015-03-25

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 李娜 ,  王于波 ,  原义栋 ,  李大为 ,  罗鹏 ,  雷银华 ,  胡晓波

IPC: G06F21/55

Abstract: 本发明公开了一种抵抗故障攻击的防护方法和装置，其中，该方法包括：将第一运算结果存储于第一存储器，将第二运算结果存储于第二存储器；读取第一存储器中的第一运算结果，并将第一运算结果存储于第三存储器；读取第二存储器中的第二运算结果，并将第二运算结果存储于第四存储器；判断存储有第一运算结果的存储器中的第一运算结果与存储有第二运算结果的存储器中的第二运算结果是否相同，当判断结果为第一运算结果与第二运算结果均相同时，输出运算结果。该方法采用多级存储的方式存储运算结果，并分别进行多次比较判断，可以有效抵抗多点的故障攻击，提高算法的安全性。

公开(公告)号：CN106155628B

公开(公告)日：2018-12-28

申请号：CN201510152808.6

申请日：2015-04-01

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 王敏 ,  马磊 ,  张海峰 ,  庞振江 ,  李大为 ,  罗鹏 ,  李国友 ,  张明睿 ,  胡晓波 ,  甘杰 ,  张茜歌

IPC: G06F7/58

Abstract: 本发明公开了一种混沌随机数发生器及发生方法，其中，该发生器包括：溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路以及编码器。本发明的混沌随机发生器及发生方法，与现有技术中基于两段式分段函数的混沌随机数发生器和发生方法相比，采用了基于三段式分段函数的混沌随机数方程，用模拟电路实现高速真随机数发生器，由溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路和编码器共同构成，可以获得高速、高质量的真随机数，可广泛应用于数据加密等信息安全领域。

公开(公告)号：CN104202145B

公开(公告)日：2018-07-03

申请号：CN201410446072.9

申请日：2014-09-04

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/00 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量分析攻击的方法，包括以下步骤：S1：通过选择明文或密文输入Xi+0、Xi+1、Xi+2和Xi+3，并使其满足Xi+1、Xi+2和Xi+3三者的异或结果为定值，同时保证Xi+0的随机性，采用侧信道能量攻击方法攻击出前四轮轮函数每轮线性变换L的输出Ci，再由所述输出Ci反推出加密运算或者解密运算的前四轮轮函数的轮子密钥rki；S2：根据所述前四轮轮函数的轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以实现经过多次攻击的方式进行能量分析攻击，可以根据实际的计算能力，选择合适长度的比特进行攻击。从而增强了分析的灵活性、有效性和成功率。

公开(公告)号：CN104868990B

公开(公告)日：2018-04-06

申请号：CN201510176805.6

申请日：2015-04-15

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对SM4密码算法轮输出的模板攻击方法。该方法以特殊的路输入为前提，将SM4算法轮输出作为攻击点，选择轮输出的汉明重量或者汉明距离建立模板，以较少的模板数量就能实现针对SM4密码算法轮输出的模板攻击；同时在模板匹配阶段以选择性的输入作为基础，利用支持向量机作为判别分析的工具，只需要两次匹配就可以破解出线性变换输出的一个比特，再有非线性变换和线性变换的逆变换反推出轮子密钥。该方法有效解决了现阶段针对SM4密码算法轮数的模板攻击不可行的问题。

公开(公告)号：CN104836670B

公开(公告)日：2017-12-08

申请号：CN201510239377.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 陈华 ,  曹伟琼 ,  郑晓光 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法分别对N+1个消息M进行签名，并在每次SM2签名中注入错误，使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误；2)以第一次签名的错误签名结果s的等式为参照，将其他N次签名中的错误签名结果s分别与其进行相减，得到一方程组，即格攻击模型；3)对该格攻击模型进行求解，恢复出每一次签名所用随机数k的所有比特，将其代入计算对应签名结果s的等式，得到一私钥dA，如果该私钥dA为正确私钥，则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104808554B

公开(公告)日：2017-12-01

申请号：CN201510188178.8

申请日：2015-04-20

Applicant: 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC: G05B19/042

Abstract: 本发明提供一种自动拾卡系统及其拾卡方法，涉及智能卡测试技术领域。该系统包括用于放置待测智能卡的卡槽、用于从卡槽内拾取智能卡的机械臂，机械臂包括机械手拾卡端，机械手拾卡端法兰面的中心设置有镭射光源，卡槽的几何中心位置开设有安装孔，安装孔内设置有自动拾卡定位器，自动拾卡定位器包括感光模块和与感光模块连接的处理模块，自动拾卡系统还包括软件处理程序模块，软件处理程序模块与处理模块连接，机械臂内部设置有控制模块，控制模块分别与软件处理程序模块和镭射光源连接。本发明能够自动定位机械手拾卡端法兰面的中心与智能卡的几何中心对应时机械手拾卡端的位置参数，其操作流程简单，且能够保证定位数据的准确性。

公开(公告)号：CN103227717B

公开(公告)日：2016-10-19

申请号：CN201310027804.6

申请日：2013-01-25

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  冯登国 ,  李大为 ,  曹伟琼 ,  侯北萍

IPC: H04L9/06

Abstract: 本发明公开了选择轮密钥异或输入进行SM4密码算法侧信道能量分析的应用，其核心在于进行SM4密码算法侧信道能量分析过程中，选择S盒或轮函数作为攻击点建立汉明距离模型，以轮密钥异或输入作为汉明距离模型的前续状态v1，对S盒进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是S盒输出；对轮函数进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确的猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN103457719B

公开(公告)日：2016-06-08

申请号：CN201310310011.5

申请日：2013-07-23

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  曹伟琼 ,  李大为

IPC: H04L9/06 ,  H04L29/06

CPC classification number: G06F21/556 ,  G06F21/00

Abstract: 一种对SM3密码算法HMAC模式的侧信道能量分析方法，该方法分析了SM3密码算法及其HMAC模式的实现特征，基于DPA和CPA的攻击方法，结合SM3密码算法HMAC模式的特征及能量消耗泄漏点，成功地破解SM3密码算法HMAC模式，可任意伪造输出摘要。技术方案要点是：一、采集HMAC的能量迹；二、分析得到Kin，Kin为第1次杂凑运算中的中间状态值，三、分析获得Kout，Kout为第2次杂凑运算中的中间状态值，其中三中的方法与二中方法一致。本发明的技术方案为SM3密码算法的侧信道分析实施提供了解决方案。