-
公开(公告)号:CN108182359B
公开(公告)日:2020-04-24
申请号:CN201711469422.3
申请日:2017-12-29
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种测试可信环境下API安全性的方法、装置及存储介质。所述方法包括:根据被检测TEE的API文档,生成相关的模糊测试数据;加载模糊测试工具,并将模糊测试工具导入到测试设备的指定路径下;运行模糊测试工具,将被检测TEE的API的相关的模糊测试数据不断地送入到模糊测试工具的测试例中,生成被检测TEE的API的模糊测试报告。本发明可对TEE Internal API的安全性进行全方位的测试,实时准确捕捉异常的产生,具有高度自动化、运行灵活、易于移植等特点;此外,测试报告不仅有直观的检测结果,同时也包括了产生异常的API名称、测试项数和关键步骤比对次数,更包含了导致异常的模糊测试数据,出错的详细代码行数,便于TEE厂商进行错误重现,定位代码实现问题。
-
公开(公告)号:CN109347636A
公开(公告)日:2019-02-15
申请号:CN201811479649.0
申请日:2018-12-05
Applicant: 中国信息通信研究院
IPC: H04L9/08
Abstract: 本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质,所述方法包括:获取加密设备多次明文加密时形成的多个能量信息;根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文;根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥,本发明无需输入随机变换明文即可恢复密钥,且能够提高密钥分析效率。
-
公开(公告)号:CN109740214B
公开(公告)日:2023-10-13
申请号:CN201811581405.3
申请日:2018-12-24
Applicant: 中国信息通信研究院
IPC: G06F30/3308 , G06F21/55
Abstract: 本发明提供了一种翻转计数模型构建的方法和装置,该方法包括:对用于分析加密设备中功耗泄露的逻辑仿真工具进行仿真层次模型分类;将仿真层次模型分为无毛刺模型和含毛刺模型;确定仿真层次模型为无毛刺模型,则根据加密设备的电路类型对应的仿真层次模型,得到最终的仿真层次模型;将最终的仿真层次模型中的仿真数据导出为VCD文件;对所述VCD文件中翻转信号进行分析,获得翻转计数模型。本发明提供的一种翻转计数模型构建的方法和装置,通过仿真所需的模型层次、对毛刺信息进行刻画以及结合实际加密设备电路的类型,构建得到的翻转计数泄漏模型,使得在实施实际侧信道功耗分析时针对性更强且效率更高。
-
公开(公告)号:CN109583235B
公开(公告)日:2020-12-18
申请号:CN201811474308.4
申请日:2018-12-04
Applicant: 中国信息通信研究院
IPC: G06F21/62
Abstract: 本发明提供一种密码芯片中的密钥的获取方法及系统,利用多元线性回归的方法,可以有效提高密钥恢复的效率,无论密钥长度为多少,都可以同时恢复得到密钥的多个比特,相较于传统的单比特的分析方法,加快了密钥分析的速度,节约检测时间,提高检测效率,具有显著的优势。同时,本发明利用多元线性回归的方法进行能量分析,轮输出的变化并不会影响中间值与能量迹之间的相关性,这种分析方法对使用了掩码的密码算法非常有效,可以大大提高攻击的成功率,此外,本发明还具有很强的可扩展性,对于具有类似算法结构的密码算法同样适用。
-
公开(公告)号:CN110008125A
公开(公告)日:2019-07-12
申请号:CN201910257747.8
申请日:2019-04-01
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种用于可信执行环境的自动化测试方法及系统,包括:被测端根据预设的接口函数封装标准对各应用程序编程接口函数依次进行封装生成每个应用程序编程接口函数对应的虚拟接口函数;测试端对本地存储的测试配置文件进行解析依次获取每个测试用例信息对应的各测试步骤信息;测试端依次执行每个测试用例信息中的各测试步骤信息生成每个测试用例信息中的每个测试步骤信息对应的执行指令,并向被测端依次发送各执行指令;被测端根据依次接收的应用程序编程接口函数分别执行每个虚拟接口函数对应的执行指令生成各执行指令对应的执行结果,并依次将各执行结果反馈到测试端。本申请具有适配简单、降低成本及提高测试效率的有益效果。
-
Patent Agency Ranking
公开(公告)号:CN109740214A
公开(公告)日:2019-05-10
申请号:CN201811581405.3
申请日:2018-12-24
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种翻转计数模型构建的方法和装置,该方法包括:对用于分析加密设备中功耗泄露的逻辑仿真工具进行仿真层次模型分类;将仿真层次模型分为无毛刺模型和含毛刺模型;确定仿真层次模型为无毛刺模型,则根据加密设备的电路类型对应的仿真层次模型,得到最终的仿真层次模型;将最终的仿真层次模型中的仿真数据导出为VCD文件;对所述VCD文件中翻转信号进行分析,获得翻转计数模型。本发明提供的一种翻转计数模型构建的方法和装置,通过仿真所需的模型层次、对毛刺信息进行刻画以及结合实际加密设备电路的类型,构建得到的翻转计数泄漏模型,使得在实施实际侧信道功耗分析时针对性更强且效率更高。
-
公开(公告)号:CN108182359A
公开(公告)日:2018-06-19
申请号:CN201711469422.3
申请日:2017-12-29
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种测试可信环境下API安全性的方法、装置及存储介质。所述方法包括:根据被检测TEE的API文档,生成相关的模糊测试数据;加载模糊测试工具,并将模糊测试工具导入到测试设备的指定路径下;运行模糊测试工具,将被检测TEE的API的相关的模糊测试数据不断地送入到模糊测试工具的测试例中,生成被检测TEE的API的模糊测试报告。本发明可对TEE Internal API的安全性进行全方位的测试,实时准确捕捉异常的产生,具有高度自动化、运行灵活、易于移植等特点;此外,测试报告不仅有直观的检测结果,同时也包括了产生异常的API名称、测试项数和关键步骤比对次数,更包含了导致异常的模糊测试数据,出错的详细代码行数,便于TEE厂商进行错误重现,定位代码实现问题。
-
公开(公告)号:CN110020534B
公开(公告)日:2021-07-30
申请号:CN201910237533.4
申请日:2019-03-27
Applicant: 中国信息通信研究院
Abstract: 本发明提供针对具有掩码组合电路的加密设备的安全分析方法及系统,通过计算翻转计数模型与加密设备实测功耗曲线之间的互相关分析结果,确定优化翻转计数模型,最后利用优化后的翻转计数模型测试加密设备的安全性能,消除了仿真所得的反向注解信息与实际电路中的真实延迟因产生的差异造成的影响,提高了仿真的精度,进而提高了翻转计数模型应用于加密设备的安全分析的有效性。同时该优化方案仅需结合实测功耗曲线,对标准延时格式文件中的延时信息进行修正,即可达到模型优化的目的,方法简易且高效。
-
公开(公告)号:CN108108618B
公开(公告)日:2021-05-25
申请号:CN201711454029.7
申请日:2017-12-28
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种伪造攻击的应用界面检测方法及装置,其中,该方法包括:在设备运行过程中,获取待检测类型应用界面截图;计算待检测类型应用界面截图的特征值;根据待检测类型应用界面截图的特征值,及预先存储的所有类型的目标应用界面与特征值的关系,确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果;目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面;接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率,从而提高了网络安全性。
-
公开(公告)号:CN108228373A
公开(公告)日:2018-06-29
申请号:CN201711429672.4
申请日:2017-12-26
Applicant: 中国信息通信研究院
IPC: G06F11/07
Abstract: 本发明提供了一种芯片故障注入检测设备及方法,其中,该设备包括:控制装置,用于在故障注入检测过程中,接收到待测芯片热启动失败的反馈结果时,发送冷启动指令至故障注入装置;故障注入装置,用于根据所述冷启动指令,驱动所述冷启动装置启动,产生冷启动触发控制信号,将冷启动触发控制信号发送至冷启动装置;冷启动装置,与所述故障注入装置和待测芯片连接,用于根据所述冷启动触发控制信号,驱动待测芯片冷启动。上述技术方案实现了在故障注入检测过程中待测芯片热启动失败时,可自动重启待测芯片,降低了芯片故障注入检测的人工工作量,节约芯片故障注入检测的人力成本,提高了芯片故障注入检测的效率。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.03 seconds)
