-
公开(公告)号:CN118473645B
公开(公告)日:2025-04-15
申请号:CN202410527678.9
申请日:2024-04-29
Applicant: 南京理工大学 , 中国科学院信息工程研究所
Abstract: 本发明公开一种基于多项式基的共享加解密AES硬件实现方法,属于信息安全技术领域。本发明包括初始数据通路、1‑9轮函数数据通路、10轮函数数据通路以及4:1MUX四个部分;所述初始数据通路:实现了AES加密和解密的初始轮函数功能;所述1‑9轮函数数据通路:实现了AES加密和解密第1‑9轮的轮函数功能;所述10轮函数数据通路:实现了AES加密和解密第10轮的轮函数功能;所述4:1MUX:从初始轮函数的2个输出和第1‑9轮轮函数的2个输出中4选1,作为下一轮的轮函数输入。本发明相对基于正规基上的共享加解密AES硬件实现,具有面积小、单位面积吞吐率高的技术优势,可与多种掩码方案直接组合。
-
公开(公告)号:CN118101165B
公开(公告)日:2025-02-14
申请号:CN202410341154.0
申请日:2024-03-25
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于循环展开结构的抗侧信道攻击密码硬件实现方法,属于信息安全技术领域。该方法包括选定基于轮函数的密码算法,并确定轮函数的迭代次数N;选择可以被迭代次数N整除的循环展开次数;根据循环展开次数,采用多种循环展开结构的密码硬件;根据循环展开结构的密码硬件,计算寄存器泄漏模型对应的敏感中间值,对敏感中间值的密钥搜索空间进行分析;通过密钥搜索空间,进行第一次筛选,选出具有抗侧信道攻击能力的密码实现;通过信息泄漏检测,进行第二次筛选,选出相应抗侧信道攻击能力的密码实现;结合上述的筛选结果,对抗侧信道攻击的密码实现进行筛选,选出具有抗侧信道攻击能力且单位面积吞吐率高的密码实现。
-
公开(公告)号:CN119254444A
公开(公告)日:2025-01-03
申请号:CN202411301632.1
申请日:2024-09-18
Applicant: 南京理工大学
Abstract: 本发明提供一种具备动态时间属性控制的增量式高效密文检索方法,由时间服务器对数据上传者进行注册和身份认证,认证过后的数据上传者具有生成并上传加密索引和授权他人搜索的权限。需要在云服务器上搜索密文的数据使用者需要向数据上传者申请对其上传的密文进行搜索的权限,在获得数据上传者的授权后,数据使用者接收由时间服务器广播的更新凭证对授权进行更新。本发明经过认证的数据上传者可以根据具体的应用需求,为加密索引设置释放时间的访问限制,实现时间维度的访问控制;方案具有全增量的性质,相较于以往的方案降低了通信、存储开销;在保护用户隐私和数据隐私的情况下,保证了数据的可用性。
-
公开(公告)号:CN118713820A
公开(公告)日:2024-09-27
申请号:CN202410854360.1
申请日:2024-06-28
Applicant: 南京理工大学
Abstract: 本发明提供了一种基于比特切片的AES高阶掩码S盒快速实现方法,包括:对AES S盒输入数据进行切片转换,将m个字节的并行输入数据不同比特分别存储在多个通用寄存器中;对比特切片后的数据加掩码,将原切片数据的每1比特经过加掩码操作分割为d个掩码值;将AES算法的S盒部分使用由位运算指令组成的等效电路进行替换,使用掩码乘法及取非组件替换原位运算中的与、非指令,在等效电路的输入输出部分添加掩码刷新组件,通过该掩码S盒完成运算;对于S盒的输出,通过加掩码的逆运算去除掩码,然后按正确顺序重新排列还原正确的输出字节;按照上述步骤并行处理m个具有d个掩码值的数据AES S盒计算。本发明能够在不同的保护级别下将AES S盒的处理时间减少约30%‑50%,显著提升了性能和安全性。
-
公开(公告)号:CN118199949A
公开(公告)日:2024-06-14
申请号:CN202410280455.7
申请日:2024-03-12
Applicant: 南京理工大学
IPC: H04L9/40 , H04L41/40 , G06F18/241 , G06N20/00
Abstract: 本发明提出了一种基于信息熵和机器学习的DDoS检测方法及系统,首先,通过基于EWMA模型的动态调整条件熵,快速识别潜在攻击,从而触发第二阶段;第二阶段采用机器学习算法进行更深入的攻击检测,这一阶段虽然需要更多时间和资源,但能够提供更高的检测精确度,本方法在RYU控制器和Mininet模拟器下实施,涵盖四种机器学习算法,并与现有方法进行对比。本发明在保持高检测准确性的同时,提升了DDoS攻击检测效率,为SDN环境中的DDoS攻击防御提供了有效解决方案。
-
Patent Agency Ranking
-
公开(公告)号:CN118551233B
公开(公告)日:2025-02-14
申请号:CN202410584209.0
申请日:2024-05-11
Applicant: 南京理工大学 , 中国科学院信息工程研究所
IPC: G06F18/22 , G06F18/23 , G06F18/15 , G06F21/60 , G06F123/02
Abstract: 本发明公开了一种基于时间模板匹配的特征点提取方法,属于信息安全技术领域。本发明包括对采集的电磁迹进行分块方差处理;对分块方差处理后的电磁迹进行数模转换处理、去抖动处理;对去抖动处理后的电磁迹进行高斯模糊处理,高斯模糊完成后再次进行数模转换处理和去抖动处理;从电磁迹中截取采样点进行POIs标注;利用标注结果对POIs聚类,进行取极值点处理;依据POI时间模板、类别数目进行时间模板匹配处理。本发明基于时间模板匹配的特征点提取方法,能够对双界面商用智能芯片卡运行过程中采集的电磁迹进行预处理,能够在保留POIs的前提下显著减少电磁迹中采样点个数。
-
公开(公告)号:CN118802538A
公开(公告)日:2024-10-18
申请号:CN202410864151.5
申请日:2024-06-30
Applicant: 南京理工大学
IPC: H04L41/0873 , H04L49/25 , H04L9/40
Abstract: 本发明提出了一种基于前缀树和转发路径的流规则冲突检测方法及系统,对流规则的冲突类型进行了划分,分为显式冲突和隐式冲突,其中,显式冲突又可进一步划分为静态冲突和动态冲突;首先,通过流规则拦截模块拦截北向接口下发给交换机的流规则,然后对拦截到的流规则进行三种冲突的检测,然后,检测完毕将存在冲突的流规则发送到流规则冲突消解模块进行冲突消解,最后,将冲突消解完毕后的流规则下发至数据平面的流表中。本发明在保证检测到所有可能的冲突情况的同时,提高了检测的准确性并且减少了冲突检测的时间消耗,为SDN软件定义网络中流规则冲突检测以及冲突消解提供了有效的解决方案。
-
公开(公告)号:CN118473645A
公开(公告)日:2024-08-09
申请号:CN202410527678.9
申请日:2024-04-29
Applicant: 南京理工大学 , 中国科学院信息工程研究所
Abstract: 本发明公开一种基于多项式基的共享加解密AES硬件实现方法,属于信息安全技术领域。本发明包括初始数据通路、1‑9轮函数数据通路、10轮函数数据通路以及4:1MUX四个部分;所述初始数据通路:实现了AES加密和解密的初始轮函数功能;所述1‑9轮函数数据通路:实现了AES加密和解密第1‑9轮的轮函数功能;所述10轮函数数据通路:实现了AES加密和解密第10轮的轮函数功能;所述4:1MUX:从初始轮函数的2个输出和第1‑9轮轮函数的2个输出中4选1,作为下一轮的轮函数输入。本发明相对基于正规基上的共享加解密AES硬件实现,具有面积小、单位面积吞吐率高的技术优势,可与多种掩码方案直接组合。
-
公开(公告)号:CN118101165A
公开(公告)日:2024-05-28
申请号:CN202410341154.0
申请日:2024-03-25
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于循环展开结构的抗侧信道攻击密码硬件实现方法,属于信息安全技术领域。该方法包括选定基于轮函数的密码算法,并确定轮函数的迭代次数N;选择可以被迭代次数N整除的循环展开次数;根据循环展开次数,采用多种循环展开结构的密码硬件;根据循环展开结构的密码硬件,计算寄存器泄漏模型对应的敏感中间值,对敏感中间值的密钥搜索空间进行分析;通过密钥搜索空间,进行第一次筛选,选出具有抗侧信道攻击能力的密码实现;通过信息泄漏检测,进行第二次筛选,选出相应抗侧信道攻击能力的密码实现;结合上述的筛选结果,对抗侧信道攻击的密码实现进行筛选,选出具有抗侧信道攻击能力且单位面积吞吐率高的密码实现。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.024 seconds)
