公开(公告)号：CN106096408A

公开(公告)日：2016-11-09

申请号：CN201610386159.0

申请日：2016-06-03

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  兰天 ,  姚艳丽

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种Java卡越界访问静态变量的漏洞的检测方法和装置。解决方案包括：构造Java卡字节码文件，使卡上常量池中的任意索引位置的静态变量都可以尝试被读取。当发现可以非法读取静态变量时，则判定当前Java卡存在越界访问静态变量的漏洞。

公开(公告)号：CN107070629A

公开(公告)日：2017-08-18

申请号：CN201610997538.3

申请日：2016-11-14

Applicant: 成都信息工程大学 ,  北京中电华大电子设计有限责任公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 王燚 ,  吴震 ,  兰天 ,  杜之波 ,  饶金涛 ,  王敏 ,  向春玲 ,  张雪莲 ,  周冠豪

IPC: H04L9/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0631

Abstract: 本发明公开了一种针对SM4密码算法S盒输入输出的联合模板攻击方法，包括以下步骤：S1：分别选择SM4密码算法S盒输入和输出建立模板，猜测密钥，计算所有能量迹的S盒输入和输出的联合概率，概率最大对应的猜测密钥即为被攻击的轮子密钥rki，其中i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以提高单条能量迹中和密钥相关的信息利用率，降低模板攻击所需曲线条数，增强了分析的灵活性、攻击效率和成功率。

公开(公告)号：CN106155628A

公开(公告)日：2016-11-23

申请号：CN201510152808.6

申请日：2015-04-01

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 王敏 ,  马磊 ,  张海峰 ,  庞振江 ,  李大为 ,  罗鹏 ,  李国友 ,  张明睿 ,  胡晓波 ,  甘杰 ,  张茜歌

IPC: G06F7/58

Abstract: 本发明公开了一种混沌随机数发生器及发生方法，其中，该发生器包括：溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路以及编码器。本发明的混沌随机发生器及发生方法，与现有技术中基于两段式分段函数的混沌随机数发生器和发生方法相比，采用了基于三段式分段函数的混沌随机数方程，用模拟电路实现高速真随机数发生器，由溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路和编码器共同构成，可以获得高速、高质量的真随机数，可广泛应用于数据加密等信息安全领域。

公开(公告)号：CN106155628B

公开(公告)日：2018-12-28

申请号：CN201510152808.6

申请日：2015-04-01

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 王敏 ,  马磊 ,  张海峰 ,  庞振江 ,  李大为 ,  罗鹏 ,  李国友 ,  张明睿 ,  胡晓波 ,  甘杰 ,  张茜歌

IPC: G06F7/58

Abstract: 本发明公开了一种混沌随机数发生器及发生方法，其中，该发生器包括：溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路以及编码器。本发明的混沌随机发生器及发生方法，与现有技术中基于两段式分段函数的混沌随机数发生器和发生方法相比，采用了基于三段式分段函数的混沌随机数方程，用模拟电路实现高速真随机数发生器，由溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路和编码器共同构成，可以获得高速、高质量的真随机数，可广泛应用于数据加密等信息安全领域。

公开(公告)号：CN117200963A

公开(公告)日：2023-12-08

申请号：CN202210616706.5

申请日：2022-06-01

Applicant: 成都信息工程大学 ,  国电南京自动化股份有限公司 ,  招商局检测认证(重庆)有限公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 杜之波 ,  吴震 ,  王敏 ,  王燚 ,  张五一 ,  江楠 ,  王恺 ,  马云飞 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对SM2解密算法的能量分析检测方法，包括S1、向SM2解密设备输入测试数据C，并采集SM2运算时的能量曲线，其中C为是密文；S2、扫描能量曲线上多倍点运算中倍点曲线片段获得分析结果d'和D'；S3、将d'和D'做为SM2私钥的二进制数据，分别对测试数据C进行SM2解密运算，若两次解密运算都解密失败，则SM2解密算法设计安全，否则SM2解密算法设计不安全。方案相对现有技术而言，需要的能量曲线少，减少了计算量，提高了检测速度，检测过程中不需要人为逐比特进行攻击检测，同时解放了检测人员的劳力和精力，提高了检测分析的自动化水平，提高了检测分析的效率、简易型、灵活性、有效性、正确。

公开(公告)号：CN111211886B

公开(公告)日：2020-07-14

申请号：CN202010312514.6

申请日：2020-04-20

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 杜之波 ,  吴震 ,  王敏 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对SM2解密算法的能量分析检测方法，包括S1、向SM2解密设备输入测试数据M、C和d，并采集SM2运算时的能量曲线，其中M是明文，C为是由私钥d对应的公钥加密产生的密文；S2、同时扫描能量曲线上多倍点运算中倍点曲线片段和点加曲线片段，获得分析结果d'；S3、判断分析结果d'和私钥d的二进制表示中除最低位外是否相同，若是，则SM2解密算法设计不安全，否则SM2解密算法设计安全。本方案相对现有技术而言，需要能量曲线少，检测过程中不需要人为逐比特进行攻击检测，同时解放了检测人员的劳力和精力，提高了检测分析的自动化水平，提高了检测分析的效率、简易型、灵活性、有效性、正确性。

公开(公告)号：CN106446868A

公开(公告)日：2017-02-22

申请号：CN201610893190.3

申请日：2016-10-13

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 饶金涛 ,  吴震 ,  王敏 ,  杜之波 ,  姚艳丽 ,  凌杭

IPC: G06K9/00

CPC classification number: G06K9/00523

Abstract: 本发明公开了一种基于EMD与奇异值差分谱的侧信道信号特征提取方法，包括以下步骤：S1：采集侧信道信号，对其进行EMD分解处理，得到有限个特征模态函数（IMF）分量，观察各个分量的特征，将各个分量分别与原始信号做互相关，选取与原始信号具有最大相似特征的分量；S2：对已经选取的分量应用奇异值差分谱进行消噪和重构，提取出能代表原始时间序列不同成分的有用信号。该发明将EMD与奇异值差分谱相结合对侧信道信号进行预处理，能够有效提高能量泄露信号的信噪比和攻击的成功率。

公开(公告)号：CN105553638A

公开(公告)日：2016-05-04

申请号：CN201510889203.5

申请日：2015-12-07

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 饶金涛 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲 ,  姚艳丽

IPC: H04L9/00 ,  H04L29/06 ,  H04L9/28

CPC classification number: H04L63/1441 ,  H04L9/002 ,  H04L9/003

Abstract: 本发明公开了一种针对SM4一阶掩码算法的二阶频域能量分析攻击的方法，包括以下步骤：S1：采集时域功耗曲线，建立能量消耗矩阵；S2：将S1的时域功耗转换到频域；S3：猜测轮子密钥字节，计算组合中间值，将组合中间值映射为假设能量消耗矩阵；S4：选择S盒的输入输出异或Sin_Xor_Sout作为攻击点，对功率谱矩阵进行CPA攻击；S5：重复S2、S3、S4过程分别获得一轮的4个S盒的子密钥得到轮密钥；S6：对前/后４轮进行步骤S2、S3、S4、S5操作获得4轮的子密钥，通过密钥逆扩展获得初始密钥。本发明创新提出了二阶能量分析的一种新方法，将二阶能量分析从时域分析拓展到了频域分析，能有效避免时域CPA中时间点不对齐的问题。

公开(公告)号：CN105282156A

公开(公告)日：2016-01-27

申请号：CN201510686816.9

申请日：2015-10-22

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  田衡

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/02

Abstract: 本发明提供了一种Java卡防火墙漏洞的检测方法和装置。解决方案包括：通过反汇编的方式，修改Java卡的结构或运行流程，使卡上任意内存都可以尝试被访问。当发现可以访问Java卡中的非法数据的话，则判定当前卡存在防火墙漏洞；若发现存在防火墙漏洞，则继续查找卡上可以非法访问数据的范围，以确定漏洞大小。

公开(公告)号：CN106385412A

公开(公告)日：2017-02-08

申请号：CN201610816830.0

申请日：2016-09-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  杜之波 ,  饶金涛 ,  凌杭 ,  姚艳丽

IPC: H04L29/06 ,  H04L9/06 ,  H04L12/24

CPC classification number: H04L63/1466 ,  H04L9/0618 ,  H04L41/14 ,  H04L63/20

Abstract: 本发明公开了一种针对SM4密码算法前4轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法前4轮的轮输出进行故障注入来减少迭代的轮数，获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。