公开(公告)号：CN104852805B

公开(公告)日：2019-03-22

申请号：CN201510236365.9

申请日：2015-05-11

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 曹伟琼 ,  陈华 ,  郑晓光 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  吴文玲 ,  韩绪仓 ,  李国友 ,  高顺贤

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为：1)签名者A对输入的待签名消息M进行哈希运算，并将运算结果ZA与消息M联合得到；2)对进行杂凑压缩，得到一预处理结果e；3)产生两随机数k，w；分别计算随机数k和基点G的标量乘kG，随机数w与公钥PA的标量乘wPA，然后相加得到一椭圆曲线点Q；4)计算e与点Q的坐标x1模n加得到一r值，5)代入私钥dA、k、w、r，得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。

公开(公告)号：CN104836808A

公开(公告)日：2015-08-12

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3252 ,  H04L63/08

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104836808B

公开(公告)日：2017-12-15

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104852805A

公开(公告)日：2015-08-19

申请号：CN201510236365.9

申请日：2015-05-11

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 曹伟琼 ,  陈华 ,  郑晓光 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  吴文玲 ,  韩绪仓 ,  李国友 ,  高顺贤

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为：1)签名者A对输入的待签名消息M进行哈希运算，并将运算结果ZA与消息M联合得到；2)对进行杂凑压缩，得到一预处理结果e；3)产生两随机数k，w；分别计算随机数k和基点G的标量乘kG，随机数w与公钥PA的标量乘wPA，然后相加得到一椭圆曲线点Q；4)计算e与点Q的坐标x1模n加得到一r值，5)代入私钥dA、k、w、r，得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。

公开(公告)号：CN104836670A

公开(公告)日：2015-08-12

申请号：CN201510239377.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 陈华 ,  曹伟琼 ,  郑晓光 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00

CPC classification number: H04L9/002 ,  H04L9/0825 ,  H04L9/3247

Abstract: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法分别对N+1个消息M进行签名，并在每次SM2签名中注入错误，使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误；2)以第一次签名的错误签名结果s的等式为参照，将其他N次签名中的错误签名结果s分别与其进行相减，得到一方程组，即格攻击模型；3)对该格攻击模型进行求解，恢复出每一次签名所用随机数k的所有比特，将其代入计算对应签名结果s的等式，得到一私钥dA，如果该私钥dA为正确私钥，则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104836670B

公开(公告)日：2017-12-08

申请号：CN201510239377.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 陈华 ,  曹伟琼 ,  郑晓光 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法分别对N+1个消息M进行签名，并在每次SM2签名中注入错误，使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误；2)以第一次签名的错误签名结果s的等式为参照，将其他N次签名中的错误签名结果s分别与其进行相减，得到一方程组，即格攻击模型；3)对该格攻击模型进行求解，恢复出每一次签名所用随机数k的所有比特，将其代入计算对应签名结果s的等式，得到一私钥dA，如果该私钥dA为正确私钥，则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104346545A

公开(公告)日：2015-02-11

申请号：CN201410427447.7

申请日：2014-08-27

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 高顺贤 ,  郑晓光 ,  王喆 ,  王飞宇 ,  刘剑峰 ,  韩绪仓

IPC: G06F21/31

CPC classification number: G06F21/31

Abstract: 本发明是一种USB Key电磁旁路信号采集装置和方法。用于信息安全领域中，采集USB Key的电磁旁路信号。本发明特征在于利用计算机USB接口与USB Key直接通信，利用计算机并口触发示波器，示波器连接电磁探头采集USB Key运行中泄露的电磁旁路信号，计算机与示波器通过网口或者USB接口连接，获取信号数据并以文件方式保存。本发明可用于采集USB Key运行时的电磁旁路信号。

公开(公告)号：CN103647640A

公开(公告)日：2014-03-19

申请号：CN201310637160.2

申请日：2013-12-03

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 王喆 ,  王飞宇 ,  韩绪仓 ,  刘剑峰 ,  郑晓光 ,  高顺贤

IPC: H04L9/06

Abstract: 本发明是一种针对数据加密标准(DES，Data Encryption Standard)第二轮运算中L寄存器翻转的功耗攻击方法。用于信息安全领域中，对DES算法的加密芯片进行安全性测评。本发明特征在于利用功耗攻击的方法对DES加密芯片进行攻击，攻击的对象是DES第二轮运算中L寄存器翻转泄露的功耗信息。利用该功耗信息，与第一轮的中间数据进行相关功耗分析(CPA，Correlation Power Analysis)，即可获得DES算法的密钥信息。本发明可用于DES加密芯片防御功耗攻击的安全性测评，提高DES加密芯片的安全性。

公开(公告)号：CN109391622A

公开(公告)日：2019-02-26

申请号：CN201811281278.5

申请日：2018-10-31

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 欧耿洲 ,  袁永锋 ,  韩绪仓

IPC: H04L29/06

Abstract: 为了防御云安全认证中的重放攻击，尤其是针对指纹认证方式的非法攻击。本发明提供一种加载规则的指纹认证云安全系统和方法：该系统由指纹认证模块1、认证授权模块2、云服务模块3、客户服务模块4、规则执行模块7、规则引擎模块8组成。客户端5包括总认证模块9和客户服务模块4。云端6包括认证授权模块2和云服务模块3和规则引擎模块8。云端设定基于时间，地点，职级的复合规则。位于客户端的规则执行模块接受基于时间、地点、职级的复合规则，执行规则。客户端的指纹认证模块获取指纹信息，进行指纹认证，如果指纹认证通过，客户端上报时间、地点、职级的复合规则执行结果给云端；如果指纹认证不通过，客户端发送指纹认证不通过信息给云端。位于云端的认证授权模块和规则引擎模块接收客户端发送的认证信息，并进行时间、地点、职级的复合规则符合性判定。如果规则符合，授权云服务模块进行相应服务；如果规则不符合，拒绝授权云服务模块进行相应服务。

公开(公告)号：CN103916235A

公开(公告)日：2014-07-09

申请号：CN201210595913.3

申请日：2012-12-28

Applicant: 北京中电华大电子设计有限责任公司

Inventor： 王飞宇 ,  刘剑峰 ,  郑晓光 ,  韩绪仓 ,  王喆

IPC: H04L9/06

Abstract: 本发明是一种随机插入伪轮运算对的抗功耗攻击方法，用于信息安全领域的智能卡芯片。本发明利用在轮运算中各模块之间随机插入伪轮运算对的方法，设计了抗功耗攻击的AES硬件电路。此AES硬件电路在智能卡中承担加密运算协处理器的作用。伪轮运算对为两个轮运算操作，一个正向的加密计算，另一个逆向的解密计算，因此伪轮运算对不影响数据逻辑，但是可以扰乱电路功耗开销，起到抗功耗攻击的效果。本发明能够有效地防御针对智能卡芯片的功耗攻击，可应用于对智能卡芯片安全性要求较高的设计中。