公开(公告)号：CN113193955A

公开(公告)日：2021-07-30

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。

公开(公告)号：CN116545612A

公开(公告)日：2023-08-04

申请号：CN202310467882.1

申请日：2023-04-27

Applicant: 中国科学院软件研究所

Inventor： 周锋 ,  陈华 ,  范丽敏 ,  姚富 ,  曹伟琼

IPC: H04L9/06 ,  H04L9/32 ,  G06F17/15

Abstract: 本发明公开了一种基于探测集约减的掩码安全性验证方法，其步骤为：1)将给定掩码防护方案解析为有向无环图G，并计算图G中每个顶点n的辅助数据结构；2)按字典序不重复地选取图G中的d个顶点组成的集合Nd，若仍有未被选取的组合则计算d阶探测集否则判定给定掩码方案通过安全性验证并退出；3)根据变量的掩码情况将分为两两之间不共享掩码的若干子集；4)当某一子集不服从独立均匀分布时，若其不可扩展，则输出Nd并退出，否则将扩展并进入步骤3)；5)当某一子集服从独立均匀分布时，从中删除子集并进入步骤3)。采用本方法使用较少的内存和处理器资源高效地验证抗侧信道掩码防护方案的安全性。

公开(公告)号：CN110401627A

公开(公告)日：2019-11-01

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。

公开(公告)号：CN106066785B

公开(公告)日：2019-04-23

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。

公开(公告)号：CN101257383B

公开(公告)日：2010-06-09

申请号：CN200810102906.9

申请日：2008-03-28

Applicant: 中国科学院软件研究所

Inventor： 范丽敏 ,  周永彬 ,  冯登国 ,  陈海宁

IPC: H04L9/14 ,  H04L9/10

Abstract: 本发明公开了一种快速的S盒透明阶检测方法，属于信息技术领域。其方法为首先设置透明阶MaxTransOrder的初始值和一用于比较透明阶临时值和当前值的阈值变量ThredValue，在遍历每一个输出向量，计算其透明阶临时值时，如果在循环过程的某一个计算点能够判断该种情况下所计算出的透明阶的临时值一定小于当前透明阶的值，则可以跳出该次循环，从而终止该种情况的后续计算，以便达到加速计算的目的。与现有技术相比，本发明检测速度的提升效果随着S盒规模的增加而愈加明显；同时本发明的方法具有通用性。

公开(公告)号：CN113193955B

公开(公告)日：2023-01-17

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。

公开(公告)号：CN115408575A

公开(公告)日：2022-11-29

申请号：CN202210864475.X

申请日：2022-07-21

Applicant: 中国科学院软件研究所

Inventor： 陈东昱 ,  范丽敏 ,  陈华 ,  王舰

IPC: G06F16/903 ,  G06F7/08

Abstract: 本发明提出一种资源受限下基于CUDA的序列碰撞快速搜索方法及系统，涉及技术领域信息安全，通过初始参数设置，数据载入，匹配统计和排序，输出搜索结果。本发明能够在有限计算资源下进行重叠碰撞的高效搜索，极大提高检测数据量上限，解决难以在计算资源受限下高效搜索重叠碰撞的问题，能够更好地服务于RNG随机数质量检测工作。

公开(公告)号：CN110401627B

公开(公告)日：2020-07-10

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。

公开(公告)号：CN106066785A

公开(公告)日：2016-11-02

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

CPC classification number: G06F7/588

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。

公开(公告)号：CN118233115B

公开(公告)日：2025-05-16

申请号：CN202211642859.3

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  焦志鹏 ,  周锋 ,  姚富 ,  范丽敏 ,  曹伟琼

IPC: H04L9/40

Abstract: 本发明公开了一种改进的基于门限技术的综合防护方法，其步骤包括：1)为抵抗d阶侧信道攻击，对待防护密码算法构造d阶门限实现方案，称为原始门限实现；2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现，称为冗余门限实现；3)以相同的明文为加密输入，同步执行所述原始门限实现、冗余门限实现；每次非线性运算后，交换原始门限实现和冗余门限实现的部分份额；4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换，作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果；5)在步骤4)完成后，选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。