公开(公告)号：CN104717054B

公开(公告)日：2017-11-14

申请号：CN201510075958.1

申请日：2015-02-12

Applicant: 中国科学院信息工程研究所 ,  国家密码管理局商用密码检测中心

Inventor： 周永彬 ,  郑超 ,  郑英显 ,  高旭 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为：1)计算实际泄露值向量L的函数CDF，以及下标字典Dic；2)对每一明文，计算其与每一密钥猜测值k对应的假设能耗p，根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中；3)对于每一密钥猜测值k，从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素，然后将对应实际泄露值组成向量，根据Dic计算对应的函数CDFt；然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分；4)将得分最小值对应的k值与加密算法的密钥字节数值比较，判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。

公开(公告)号：CN104717054A

公开(公告)日：2015-06-17

申请号：CN201510075958.1

申请日：2015-02-12

Applicant: 中国科学院信息工程研究所 ,  国家密码管理局商用密码检测中心

Inventor： 周永彬 ,  郑超 ,  郑英显 ,  高旭 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为：1)计算实际泄露值向量L的函数CDF，以及下标字典Dic；2)对每一明文，计算其与每一密钥猜测值k对应的假设能耗p，根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中；3)对于每一密钥猜测值k，从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素，然后将对应实际泄露值组成向量，根据Dic计算对应的函数CDFt；然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分；4)将得分最小值对应的k值与加密算法的密钥字节数值比较，判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。

公开(公告)号：CN112256434B

公开(公告)日：2024-04-05

申请号：CN202011194618.8

申请日：2020-10-30

Applicant: 中国科学院信息工程研究所

Inventor： 李阳 ,  李勇 ,  周永彬 ,  王伟平 ,  周健聪 ,  李冰

IPC: G06F9/50 ,  G06N3/006

Abstract: 本发明公开了一种加密数据破解场景中的资源匹配方法，其步骤包括：1)分布式集群资源管理系统对任务调度发出的资源匹配请求进行检查，如果正确则进行步骤2)，否则将错误信息返回至任务调度；2)分布式集群资源管理系统根据资源匹配请求中的条件信息，对分布式集群资源管理系统中的资源节点进行过滤筛选，得到可用的资源节点集合；3)从时间成本、能源成本、故障成本、已运行任务数量四个维度，对该资源节点集合中的资源节点属性信息进行量化，分别计算出相应的时间成本值、能源成本值、故障成本值和任务负载值；4)根据上述所得结果计算得到对应资源节点的rank值，对资源节点进行优先级排序，选取优先级最高的资源节点返回至任务调度。

公开(公告)号：CN112256434A

公开(公告)日：2021-01-22

申请号：CN202011194618.8

申请日：2020-10-30

Applicant: 中国科学院信息工程研究所

Inventor： 李阳 ,  李勇 ,  周永彬 ,  王伟平 ,  周健聪 ,  李冰

IPC: G06F9/50 ,  G06N3/00

Abstract: 本发明公开了一种加密数据破解场景中的资源匹配方法，其步骤包括：1)分布式集群资源管理系统对任务调度发出的资源匹配请求进行检查，如果正确则进行步骤2)，否则将错误信息返回至任务调度；2)分布式集群资源管理系统根据资源匹配请求中的条件信息，对分布式集群资源管理系统中的资源节点进行过滤筛选，得到可用的资源节点集合；3)从时间成本、能源成本、故障成本、已运行任务数量四个维度，对该资源节点集合中的资源节点属性信息进行量化，分别计算出相应的时间成本值、能源成本值、故障成本值和任务负载值；4)根据上述所得结果计算得到对应资源节点的rank值，对资源节点进行优先级排序，选取优先级最高的资源节点返回至任务调度。

公开(公告)号：CN118473645B

公开(公告)日：2025-04-15

申请号：CN202410527678.9

申请日：2024-04-29

Applicant: 南京理工大学 ,  中国科学院信息工程研究所

Inventor： 周永彬 ,  张倩

IPC: H04L9/06 ,  G06F21/72

Abstract: 本发明公开一种基于多项式基的共享加解密AES硬件实现方法，属于信息安全技术领域。本发明包括初始数据通路、1‑9轮函数数据通路、10轮函数数据通路以及4:1MUX四个部分；所述初始数据通路：实现了AES加密和解密的初始轮函数功能；所述1‑9轮函数数据通路：实现了AES加密和解密第1‑9轮的轮函数功能；所述10轮函数数据通路：实现了AES加密和解密第10轮的轮函数功能；所述4:1MUX：从初始轮函数的2个输出和第1‑9轮轮函数的2个输出中4选1，作为下一轮的轮函数输入。本发明相对基于正规基上的共享加解密AES硬件实现，具有面积小、单位面积吞吐率高的技术优势，可与多种掩码方案直接组合。

公开(公告)号：CN109831430B

公开(公告)日：2020-05-22

申请号：CN201910091338.5

申请日：2019-01-30

Applicant: 中国科学院信息工程研究所

Inventor： 周永彬 ,  王提 ,  马晖 ,  张锐

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种云计算环境下的安全可控高效的数据共享方法及系统。本方法为：设定系统公共参数PP和系统主密钥MSK；根据参数PP，生成数据拥有者的公钥PK和私钥SK；根据参数PP、主密钥MSK和属性集合生成该数据消费者的转换密钥TK和恢复密钥RK；根据参数PP、私钥SK和访问控制结构对明文消息m进行加密，生成文件原始密文CT；根据参数PP、转换密钥TK，将CT进行外包解密，生成文件中间密文TCT；根据参数PP、公钥PK和恢复密钥RK，对文件中间密文TCT进行解密操作，并验证是否是数据拥有者所加密的明文消息m。用户通过本发明可以高效地对外包计算的正确性进行验证，对数据的来源进行认证。

公开(公告)号：CN106877999B

公开(公告)日：2020-05-22

申请号：CN201710035180.0

申请日：2017-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 张锐 ,  张倩 ,  周永彬 ,  丁天

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种DES加解密密钥生成器及密钥生成方法。本发明包括控制单元、计算单元和输出寄存器单元；其中，控制单元，用于控制DES加解密密钥生成器内的状态机的状态跳转；加密过程中，计算单元根据当前的状态信息及其对应的密钥值、循环左移相对值计算每一周期的轮密钥和循环左移绝对值存入到输出寄存器单元，以及根据输出寄存器单元的值计算当前生成的轮密钥并输出；解密过程中，计算单元根据当前的状态信息及其对应的循环左移绝对值计算每一周期的循环右移相对值存入到输出寄存器单元，并根据输出寄存器单元的值计算对应周期的解密密钥值并输出。本发明不需要额外的存储单元存储密钥，同时将需要的逻辑单元化简到更少。

公开(公告)号：CN104836639B

公开(公告)日：2018-04-27

申请号：CN201510153464.0

申请日：2015-04-02

Applicant: 中国科学院信息工程研究所

Inventor： 周永彬 ,  张倩 ,  高旭

IPC: H04L1/00 ,  H04L9/06 ,  H04L9/32

Abstract: 一种可传输多种算法参数的数据传输方法。本方法为：1)分别创建算法映射表、请求映射表、操作映射表、数据类型映射表和数据产生方式映射表，并保存到上位机和下位机中；2)设置一用于算法参数传输的数据帧结构；对于每一所选算法，上位机每次获取该算法的一待传输的参数，然后根据算法映射表、请求映射表、操作映射表、数据类型映射表和数据产生方式映射表，将该算法的标识码，该参数对应的请求、操作、数据类型、数据对应的标识码填充到数据帧结构对应字段中打包发送给下位机；3)下位机根据映射表对收到数据包中的该数据帧结构进行解析，并根据解析出的请求信息返回相应的结果给上位机。本发明大大节约了开发时间和成本，提高了传输效率。

公开(公告)号：CN119652565A

公开(公告)日：2025-03-18

申请号：CN202411647216.7

申请日：2024-11-18

Applicant: 南京理工大学 ,  中国科学院信息工程研究所

Inventor： 周永彬 ,  乔泽华 ,  张倩 ,  刘月君

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开一种Dilithium快速侧信道攻击分析方法，属于信息安全技术领域，采用高斯混合差值法检测泄漏，完成特征点的检测与选择；利用签名信息对私钥参与的实际泄漏进行分类，并利用分布上的差异来恢复正常域私钥。本发明解决了已有非模板类攻击小样本泄漏下时间开销大的问题。使用少量签名产生的侧信息泄漏，在高噪声水平下数分钟内即可恢复完整私钥。高斯混合差值法相较于已有泄漏检测方法，无需获取敏感中间值就可以完成特征点的检测与选择。本发明可用于检测该密码设备、密码芯片是否安全可靠，例如金融经济的银行卡、数字货币实体卡、移动通信的手机芯片等领域，以检测设备是否存在安全风险。

公开(公告)号：CN118551233A

公开(公告)日：2024-08-27

申请号：CN202410584209.0

申请日：2024-05-11

Applicant: 南京理工大学 ,  中国科学院信息工程研究所

Inventor： 周永彬 ,  赵竟霖 ,  张倩

IPC: G06F18/22 ,  G06F18/23 ,  G06F18/15 ,  G06F21/60 ,  G06F123/02

Abstract: 本发明公开了一种基于时间模板匹配的特征点提取方法，属于信息安全技术领域。本发明包括对采集的电磁迹进行分块方差处理；对分块方差处理后的电磁迹进行数模转换处理、去抖动处理；对去抖动处理后的电磁迹进行高斯模糊处理，高斯模糊完成后再次进行数模转换处理和去抖动处理；从电磁迹中截取采样点进行POIs标注；利用标注结果对POIs聚类，进行取极值点处理；依据POI时间模板、类别数目进行时间模板匹配处理。本发明基于时间模板匹配的特征点提取方法，能够对双界面商用智能芯片卡运行过程中采集的电磁迹进行预处理，能够在保留POIs的前提下显著减少电磁迹中采样点个数。