公开(公告)号：CN107959542A

公开(公告)日：2018-04-24

申请号：CN201711235029.8

申请日：2017-11-30

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  邵立伟 ,  魏凡星 ,  王宗岳 ,  徐孟杰 ,  李正华 ,  祝烈煌

IPC: H04K3/00 ,  H04L9/08 ,  H04L9/28 ,  G06K9/00

Abstract: 本发明涉及一种面向嵌入式芯片安全性测评的高频电磁信号处理模块，属于网络空间安全领域。首先构建针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路；针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路；然后使用电磁采集探头，把探头放在正在工作中的芯片的表面，采集芯片工作时的电磁信号。将探头信号接入设计的高频电磁信号处理模块。最后存储经过高频电磁信号处理模块后的电磁信号，然后通过简单能量攻击的方式进行密钥的破解。本发明有利于实现侧信道攻击中特征信号的提取；同时可以直观的分析密码算法的位置，从而帮助定位嵌入式设备执行密码算法的加密区间，为进行电磁攻击提供有利条件。

公开(公告)号：CN108710561B

公开(公告)日：2020-06-26

申请号：CN201810411573.1

申请日：2018-05-02

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张琦 ,  邵立伟 ,  王竹萍 ,  魏凡星 ,  李正华 ,  祝烈煌

IPC: G06F11/34 ,  G06F7/58

Abstract: 本发明公开了一种针对真随机数发生器的电源毛刺故障攻击测评平台，属于嵌入式系统安全技术领域。平台包括基于FPGA设计的毛刺控制模块、电压转换模块、数据采集器和测评计算机。毛刺控制模块产生毛刺信号，输入至电压转化模块进行电压转化，作为真随机数发生器的供电电压。数据采集器采集真随机数发生器产生的信号随机序列并将其发送至测评计算机中。测评计算机对随机序列进行统计随机性测试，从而判断真随机数发生器在电源毛刺故障状态下产生的随机数的随机性好坏。本发明从物理实现的角度对真随机数发生器进行有效地测评，该平台易于实现、使用简便，测评者不需要知道真随机数发生器的设计细节便可对其进行测评，并且不会留下篡改痕迹。

公开(公告)号：CN108155984B

公开(公告)日：2020-10-02

申请号：CN201711474722.0

申请日：2017-12-29

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张宇 ,  邵立伟 ,  李正华 ,  祝烈煌 ,  张冰 ,  陈慈

IPC: H04L9/00

Abstract: 本发明一种基于能量分析的密码算法簇逆向工程分析方法，属于密码学领域和嵌入式安全领域。通过能量分析手段对加密设备中轻量级密码算法簇中的分组长度、轮运算参数、移位参数以及非线性代换操作进行逆向分析。步骤如下：首先，通过数据预处理，采用简单能量分析方法，得出轮运算参数；第二，通过泄露分析，计算出分组长度；第三，对于移位操作位置采用明密文相关性分析，得到移位参数；最后，采用穷举攻击和相关能量分析相结合方法，确定非线性运算操作。本方法可有效地回复加密设备中的密码算法操作参数，对于检测密码设备安全性提出了很好的评估手段。尤其是在信息安全和电子对抗领域，对于密码设备安全性评估和外部秘密信息获取都很有价值。

公开(公告)号：CN108710561A

公开(公告)日：2018-10-26

申请号：CN201810411573.1

申请日：2018-05-02

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张琦 ,  邵立伟 ,  王竹萍 ,  魏凡星 ,  李正华 ,  祝烈煌

IPC: G06F11/34 ,  G06F7/58

Abstract: 本发明公开了一种针对真随机数发生器的电源毛刺故障攻击测评平台，属于嵌入式系统安全技术领域。平台包括基于FPGA设计的毛刺控制模块、电压转换模块、数据采集器和测评计算机。毛刺控制模块产生毛刺信号，输入至电压转化模块进行电压转化，作为真随机数发生器的供电电压。数据采集器采集真随机数发生器产生的信号随机序列并将其发送至测评计算机中。测评计算机对随机序列进行统计随机性测试，从而判断真随机数发生器在电源毛刺故障状态下产生的随机数的随机性好坏。本发明从物理实现的角度对真随机数发生器进行有效地测评，该平台易于实现、使用简便，测评者不需要知道真随机数发生器的设计细节便可对其进行测评，并且不会留下篡改痕迹。

公开(公告)号：CN108155984A

公开(公告)日：2018-06-12

申请号：CN201711474722.0

申请日：2017-12-29

Applicant: 北京理工大学 ,  中山北京理工大学研究院

Inventor： 王安 ,  张宇 ,  邵立伟 ,  李正华 ,  祝烈煌 ,  张冰 ,  陈慈

IPC: H04L9/00

Abstract: 本发明一种基于能量分析的密码算法簇逆向工程分析方法，属于密码学领域和嵌入式安全领域。通过能量分析手段对加密设备中轻量级密码算法簇中的分组长度、轮运算参数、移位参数以及非线性代换操作进行逆向分析。步骤如下：首先，通过数据预处理，采用简单能量分析方法，得出轮运算参数；第二，通过泄露分析，计算出分组长度；第三，对于移位操作位置采用明密文相关性分析，得到移位参数；最后，采用穷举攻击和相关能量分析相结合方法，确定非线性运算操作。本方法可有效地回复加密设备中的密码算法操作参数，对于检测密码设备安全性提出了很好的评估手段。尤其是在信息安全和电子对抗领域，对于密码设备安全性评估和外部秘密信息获取都很有价值。

公开(公告)号：CN120017316A

公开(公告)日：2025-05-16

申请号：CN202510022273.4

申请日：2025-01-07

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  漆静 ,  于静 ,  谢天庥 ,  王安 ,  祝烈煌

IPC: H04L9/40 ,  G06F21/31 ,  G06F21/45 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F18/2323 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明涉及一种区块链赋能的社区检测加密方法，属于隐私保护和身份信息管理技术领域。本方法在对社区检测中数据拥有者的行为进行约束的同时保护了用户数字身份信息的安全，建立了新的去中心化的信任机制。首先利用区块链技术实现分布式身份认证，借助智能合约实现动态授权。在数据方面，引入向量承诺技术对数据拥有者上传的数据进行约束，同时将承诺后的数据放在区块链上实现可验证性与可溯源性。通过构建起可靠的信任基础，确保了身份管理系统的安全性和可靠性。此外，通过结合社区搜索算法，根据用户在社区中的地位和角色，实现了差异化的身份权限管理，大大提高了管理的精准性和效率。

公开(公告)号：CN119892357A

公开(公告)日：2025-04-25

申请号：CN202510071991.0

申请日：2025-01-16

Applicant: 北京理工大学 ,  北京数缘科技有限公司

Inventor： 王安 ,  周文权 ,  丁瑶玲 ,  魏淙洺 ,  张靖奇 ,  李正华 ,  祝烈煌

IPC: H04L9/08 ,  G10L15/18 ,  G10L17/04

Abstract: 本发明涉及信息安全密码领域，公开了基于大语言模型与多侧信道区分器的密码安全度量方法，包括根据简单能量分析SPA的特点，基于常用分析手段，设计分段、预处理、数据统计、降维、聚类及连续规则限制等多种侧信道区分器；当密码设备运行目标算法时，采集其运行过程中的照度、能量或电磁等侧信息数据；基于采集到的侧信息数据，选择不同的侧信道区分器，融合形成具有侧信道分析知识的专家版提示词，描述分析目标和任务。无需专家参与或专业的分析工具，即可利用通用大语言模型面向具有多种防护手段如随机延时、掩码等的密码设备进行安全性自动化度量，且与普通SPA安全度量方法相比，在样本量相同的情况下误报率降低>=30%，相同准确率下样本量降低>=30%，大大提升了侧信道安全度量的准确率以及减少了人工等资源成本。

公开(公告)号：CN119788346A

公开(公告)日：2025-04-08

申请号：CN202411867324.5

申请日：2024-12-18

Applicant: 北京理工大学 ,  北京数缘科技有限公司

Inventor： 王安 ,  胡耀元 ,  王子瑜 ,  钱宇晗 ,  丁瑶玲 ,  李正华 ,  祝烈煌

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及密码和多源侧信道分析领域，并且更具体地，涉及一种基于随机模型的密码算法多源对抗侧信道分析方法。通过将多源对抗学习的思想引入到随机模型建模过程中，提高了随机模型的建模精度，更高效地实现密钥恢复。本发明利用噪声源和能量源进行对抗学习，引入了正态分布的条件概率以及KS检验作为对抗学习判断依据，自主设计了一种随机模型建模参数迭代机制，提高传统随机模型参数精度；该方法将其转化为更加直观的数学公式，有助于提高各种与随机模型有关的方法的精度，减少密码算法侧信道分析难度；本发明引入多源对抗思想，设置了对抗学习判断依据，提高了随机模型的多源建模精度，具有更高的参数质量和更低的密码算法密钥恢复难度。

公开(公告)号：CN119561672A

公开(公告)日：2025-03-04

申请号：CN202411742144.4

申请日：2024-11-29

Applicant: 北京理工大学 ,  北京数缘科技有限公司

Inventor： 姜海天 ,  王安 ,  于鹏绅 ,  高梽轩 ,  赵思宇 ,  张靖奇 ,  李正华

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明涉及数据采集技术领域，具体涉及一种采集密码芯片功耗信息的多功能侧信道分析仪，具有电源模块、信号输入模块、滤波放大模块、工作状态指示模块和处理信号输出模块；电源模块与滤波放大模块和工作状态指示模块连接，为滤波放大模块和工作状态指示模块提供电力，信号输入模块与处理信号输出模块电连接，传递触发信号，信号输入模块与滤波放大模块信号输入端电连接，输入功耗信息，滤波放大模块信号输出端与处理信号输出模块电连接，输出处理后的功耗信息。通过信号输入模块获取密码芯片的功耗信息，通过滤波放大模块对功耗信息进行滤波处理和放大处理，然后再通过处理信号输出模块将处理后的功耗信息输出，从而解决目前缺少密码芯片功耗信息采集工具的问题。

公开(公告)号：CN119483905A

公开(公告)日：2025-02-18

申请号：CN202411843481.2

申请日：2024-12-14

Applicant: 北京理工大学 ,  北京数缘科技有限公司

Inventor： 丁瑶玲 ,  钱宇晗 ,  王安 ,  魏淙洺 ,  张靖奇 ,  李正华 ,  祝烈煌

IPC: H04L9/00 ,  H04L9/30 ,  G06F18/213 ,  G06F18/23 ,  G06F18/24

Abstract: 本公开涉及信息安全密码领域，并且更具体地，涉及一种基于流形学习的密码算法侧信道分析方法，首先，采集运行密码算法设备的能量信息，对采集的能量迹进行分析，定位执行与密钥相关的关键操作位置，并将其分割成若干操作段。然后，应用流形学习算法对操作段进行特征提取，将高维波形空间的操作段映射到低维特征空间。最后，采用层次聚类算法对特征点进行分类，根据分类结果恢复关键操作类型，最终得到密钥，实现对密码算法的自动化侧信道分析。