公开(公告)号：CN105224286A

公开(公告)日：2016-01-06

申请号：CN201510587342.2

申请日：2015-09-15

Applicant: 清华大学无锡应用技术研究院

Inventor： 刘雷波 ,  朱敏 ,  吴有余 ,  罗凯 ,  尹首一 ,  魏少军

IPC: G06F9/30

Abstract: 本发明公开了一种用于可重构密码处理器的缓存装置，包括：数据加载模块，用于根据配置信息和输入的FIFO数据进入对应的工作模式，以将FIFO数据发送给至少一个数据通道；通道次序记录缓存，用于记录FIFO数据送入每个数据通道的输入次序；输出数据管理模块，用于根据输入次序输出处理模块输出的FIFO数据；中间数据和反馈控制模块，用于根据中间数据进入对应的工作模式，以对需要进一步处理的中间数据进行缓存，以及对阵列配置所需的中间数据进行缓存。根据本发明实施例的缓存装置可以满足密码算法所需的不同类型数据的缓存，提高并行运算能力，很好地满足分组密码算法在可重构密码处理器上的高效实现。

公开(公告)号：CN105447414B

公开(公告)日：2018-06-19

申请号：CN201510690005.6

申请日：2015-10-21

Applicant: 清华大学无锡应用技术研究院

Inventor： 刘雷波 ,  黄海 ,  朱敏 ,  吴有余 ,  尹首一 ,  魏少军

IPC: G06F21/72

Abstract: 本发明公开了一种可重构密码处理器，其特征在于，包括：配置模块，用于获取配置参数并进行分配；传输模块，用于根据分配的配置参数发送待处理数据；处理模块，用于得到处理数据，并至传输模块进行输出，处理模块包括：阵列运算缓存，用于存放中间数据与交互数据；可重构阵列，用于实现运算，每个可重构单元具有令牌驱动使能端，以获取令牌使能；异步驱动使能网络，用于根据分配的配置参数得到令牌使能网络，从而提供运算的数据跳转运输方式完成所述可重构阵列的驱动，以控制可重构密码处理器进入相应工作模式。本发明实施例的可重构密码处理器，通过令牌使能驱动执行过程，从而提高了灵活性和执行性能，降低了功耗，更好地保证安全性和可靠性。

公开(公告)号：CN104484615B

公开(公告)日：2017-08-08

申请号：CN201410855400.0

申请日：2014-12-31

Applicant: 清华大学无锡应用技术研究院

Inventor： 刘雷波 ,  王博 ,  周卓泉 ,  朱敏 ,  尹首一 ,  魏少军

IPC: G06F21/60 ,  G06F21/71

Abstract: 本发明涉及一种适用于可重构阵列架构的基于空间随机化抗故障攻击方法，其包括如下步骤：步骤一、设定密码处理器的应用场景，所述应用场景包括密码处理器内运行的加密算法、将面对的故障注入攻击方式以及注入故障的类型；步骤二、在上述设定的应用场景下，分析并找出加密算法中分布有敏感点的执行步骤，且确定所述敏感点执行步骤在可重构计算阵列中执行时的具体参数；步骤三、根据上述确定敏感点执行步骤在可重构计算阵列中执行的具体参数，配置分布有敏感点的加密算法执行步骤，以使得敏感点在可重构计算阵列的空间上随机分布。本发明不仅能抵抗单故障攻击，而且能抵抗双故障乃至多故障的注入攻击，有效提高集成电路在故障注入阶段的抗攻击性。

公开(公告)号：CN104484627B

公开(公告)日：2017-04-26

申请号：CN201410854494.X

申请日：2014-12-31

Applicant: 清华大学无锡应用技术研究院

Inventor： 刘雷波 ,  王博 ,  朱敏 ,  周卓泉 ,  尹首一 ,  魏少军

IPC: G06F21/76

Abstract: 本发明涉及一种面向可重构阵列架构的随机化抗故障攻击措施的设计方法，包括如下步骤：步骤一、提供可重构阵列架构，得到加密算法的具体映射数据流图；步骤二、给定开销比例约束条件以及抗故障攻击能力；步骤三、计算执行加密算法时的开销；步骤四、确定加密算法中的敏感点分布、时间搜索范围以及空间搜索范围；步骤五、给定时间随机度以及空间随机度，确定相对应的敏感点分布以及时间搜索范围与空间搜索范围；步骤六、计算抗故障攻击能力并匹配给定的抗故障攻击能力；步骤七、确定实际额外开销比例，调整给定时间随机度以及空间随机度，以匹配给定的开销比例约束条件。本发明能为随机化抗故障攻击措施的设计提供依据，能有效提高安全性。

公开(公告)号：CN105656619B

公开(公告)日：2019-02-26

申请号：CN201610074012.8

申请日：2016-02-02

Applicant: 清华大学无锡应用技术研究院

Inventor： 刘雷波 ,  朱敏 ,  吴有余 ,  罗凯 ,  尹首一 ,  魏少军

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种AES加密方法和基于其的抗功耗攻击方法，AES加密方法包括：对明文数据进行分组；将轮函数的输入与扩展的密钥进行异或操作；使用8位输入、32位输出的S盒进行数据替换；通过S盒输出的32位数据进行移位；对行移位操作输出的32位数据对应地进行异或操作；对扩展密钥进行异或；使用8位输入、8位输出的S盒进行数据替换；与扩展密钥进行异或；输出密文数据。本发明具有如下优点：加密方法中各个操作主要所需的操作只有查表、移位和异或，这在逻辑实现上是较为简单且高效的。抗功耗攻击方法带有列混淆，抗功耗攻击效果好。