公开(公告)号：CN105303115A

公开(公告)日：2016-02-03

申请号：CN201510715536.6

申请日：2015-10-29

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  田衡 ,  兰天 ,  姚艳丽

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明提供了一种Java卡越界访问漏洞的检测方法和装置。解决方案包括：通过反汇编的方式，修改Java卡的结构或运行流程，使卡上对象的任意偏移地址都可以尝试被访问。当发现可以访问Java卡中的非法数据的话，则判定当前卡存在越界访问漏洞。

公开(公告)号：CN107070629A

公开(公告)日：2017-08-18

申请号：CN201610997538.3

申请日：2016-11-14

Applicant: 成都信息工程大学 ,  北京中电华大电子设计有限责任公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 王燚 ,  吴震 ,  兰天 ,  杜之波 ,  饶金涛 ,  王敏 ,  向春玲 ,  张雪莲 ,  周冠豪

IPC: H04L9/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631

Abstract: 本发明公开了一种针对SM4密码算法S盒输入输出的联合模板攻击方法，包括以下步骤：S1：分别选择SM4密码算法S盒输入和输出建立模板，猜测密钥，计算所有能量迹的S盒输入和输出的联合概率，概率最大对应的猜测密钥即为被攻击的轮子密钥rki，其中i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以提高单条能量迹中和密钥相关的信息利用率，降低模板攻击所需曲线条数，增强了分析的灵活性、攻击效率和成功率。

公开(公告)号：CN106096408A

公开(公告)日：2016-11-09

申请号：CN201610386159.0

申请日：2016-06-03

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  兰天 ,  姚艳丽

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种Java卡越界访问静态变量的漏洞的检测方法和装置。解决方案包括：构造Java卡字节码文件，使卡上常量池中的任意索引位置的静态变量都可以尝试被读取。当发现可以非法读取静态变量时，则判定当前Java卡存在越界访问静态变量的漏洞。

公开(公告)号：CN104796250B

公开(公告)日：2018-05-25

申请号：CN201510168212.5

申请日：2015-04-11

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京中电华大电子设计有限责任公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  郑晓光 ,  刘剑峰

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法中幂剩余计算M‑ary实现时乘法输出的侧信道能量分析攻击的方法，其核心在于幂剩余计算用M‑ary实现时，以乘法输出作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择乘法输出作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）和（5）所确定矩阵之间的线性相关系数，攻击出正确的轮指数。（7）重复（4）至（6），攻击得到所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M‑ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN104796250A

公开(公告)日：2015-07-22

申请号：CN201510168212.5

申请日：2015-04-11

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京中电华大电子设计有限责任公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  郑晓光 ,  刘剑峰

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法中幂剩余计算M-ary实现时乘法输出的侧信道能量分析攻击的方法，其核心在于幂剩余计算用M-ary实现时，以乘法输出作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择乘法输出作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）和（5）所确定矩阵之间的线性相关系数，攻击出正确的轮指数。（7）重复（4）至（6），攻击得到所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M-ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN117200963A

公开(公告)日：2023-12-08

申请号：CN202210616706.5

申请日：2022-06-01

Applicant: 成都信息工程大学 ,  国电南京自动化股份有限公司 ,  招商局检测认证(重庆)有限公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 杜之波 ,  吴震 ,  王敏 ,  王燚 ,  张五一 ,  江楠 ,  王恺 ,  马云飞 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对SM2解密算法的能量分析检测方法，包括S1、向SM2解密设备输入测试数据C，并采集SM2运算时的能量曲线，其中C为是密文；S2、扫描能量曲线上多倍点运算中倍点曲线片段获得分析结果d'和D'；S3、将d'和D'做为SM2私钥的二进制数据，分别对测试数据C进行SM2解密运算，若两次解密运算都解密失败，则SM2解密算法设计安全，否则SM2解密算法设计不安全。方案相对现有技术而言，需要的能量曲线少，减少了计算量，提高了检测速度，检测过程中不需要人为逐比特进行攻击检测，同时解放了检测人员的劳力和精力，提高了检测分析的自动化水平，提高了检测分析的效率、简易型、灵活性、有效性、正确。

公开(公告)号：CN111211886B

公开(公告)日：2020-07-14

申请号：CN202010312514.6

申请日：2020-04-20

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 杜之波 ,  吴震 ,  王敏 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对SM2解密算法的能量分析检测方法，包括S1、向SM2解密设备输入测试数据M、C和d，并采集SM2运算时的能量曲线，其中M是明文，C为是由私钥d对应的公钥加密产生的密文；S2、同时扫描能量曲线上多倍点运算中倍点曲线片段和点加曲线片段，获得分析结果d'；S3、判断分析结果d'和私钥d的二进制表示中除最低位外是否相同，若是，则SM2解密算法设计不安全，否则SM2解密算法设计安全。本方案相对现有技术而言，需要能量曲线少，检测过程中不需要人为逐比特进行攻击检测，同时解放了检测人员的劳力和精力，提高了检测分析的自动化水平，提高了检测分析的效率、简易型、灵活性、有效性、正确性。

公开(公告)号：CN106385412A

公开(公告)日：2017-02-08

申请号：CN201610816830.0

申请日：2016-09-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  杜之波 ,  饶金涛 ,  凌杭 ,  姚艳丽

IPC: H04L29/06 ,  H04L9/06 ,  H04L12/24

CPC classification number: H04L63/1466 ,  H04L9/0618 ,  H04L41/14 ,  H04L63/20

Abstract: 本发明公开了一种针对SM4密码算法前4轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法前4轮的轮输出进行故障注入来减少迭代的轮数，获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN114696994A

公开(公告)日：2022-07-01

申请号：CN202011575094.7

申请日：2020-12-28

Applicant: 南方电网科学研究院有限责任公司 ,  华大半导体有限公司 ,  成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 习伟 ,  姚浩 ,  兰天 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种针对SM4密码算法的差分故障分析检测方法。该方法收集对SM4密码算法差分故障检测时后四轮产生的错误密文，并利用产生的错误密文进行密钥还原，完成对SM4密码算法的差分故障检测。在错误密文选取上，利用正确的密文做比较，将明文相同、密文不同而且数据信息完整的错误密文选取出来，用于后续差分分析中。针对每轮攻击时，所采用的错误密文完全相同，无需根据每轮的需要进行密文数据分类。该方法解决了现阶段定对SM4密码算法的差分故障检测时需特殊字节产生特殊错误不可行的问题。

公开(公告)号：CN114696986A

公开(公告)日：2022-07-01

申请号：CN202011611392.7

申请日：2020-12-31

Applicant: 南方电网科学研究院有限责任公司 ,  华大半导体有限公司 ,  成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 习伟 ,  姚浩 ,  兰天 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲

IPC: H04L9/00 ,  H04L9/36

Abstract: 本发明公开了一种针对SM4密码算法减轮故障分析检测方法，包括以下步骤：S1：对SM4密码算法前4轮的轮输出故障检测分析时,获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析检测，而且降低还原完整密钥所需的次数，增强了检测效率和成功率。