-
公开(公告)号:CN106301756B
公开(公告)日:2019-04-05
申请号:CN201610704633.X
申请日:2016-08-22
Applicant: 上海交通大学
IPC: H04L9/00
Abstract: 一种用于SM2签名的大数模幂求逆功耗检测方法及其系统,包括:密钥检测模块、信息分类模块、模板处理模块、匹配计算模块和线下密钥恢复模块,其中:密钥检测模块执行SM2签名并得到密钥中间值的汉明重量信息后输出至信息分类模块;信息分类模块根据中间值的汉明重量信息对功耗曲线进行分类,并输出分类信息至模板处理模块;模板处理模块根据分类信息进行建模,并将模板信息输入匹配计算模块与待测SM2签名进行匹配,匹配计算模块将匹配结果输出至线下密钥恢复模块进行离线运算,获得待测SM2签名的密钥信息;本发明设计合理,针对SM2签名的求逆短板进行功耗曲线检测,为SM2签名防护提供了新的方向。
-
公开(公告)号:CN104734845B
公开(公告)日:2018-11-23
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
公开(公告)号:CN108259506A
公开(公告)日:2018-07-06
申请号:CN201810133887.X
申请日:2018-02-08
Applicant: 上海交通大学
CPC classification number: H04L63/1441 , H04L9/0863 , H04L9/3066 , H04L9/3247 , H04L63/08
Abstract: 一种SM2白盒密码实现方法,以签名参数对消息进行签名后采用验证参数对消息与签名进行验证,其中:签名参数中包含由SM2椭圆曲线公钥密码算法为基础生成的基本参数以及由基本参数构建得到的签名参数表;验证参数中包含SM2椭圆曲线公钥密码算法为基础生成的基本参数以及由基本参数构建得到的验证参数表。本发明可应用于任何需使用数字签名方案的场景,实现数据来源的确认、数据完整性的保护、交易信息签名者不可抵赖性等安全需求,能保证攻击者不能破解签名私钥。
-
公开(公告)号:CN106788986A
公开(公告)日:2017-05-31
申请号:CN201611062449.6
申请日:2016-11-28
Applicant: 上海交通大学 , 中移(杭州)信息技术有限公司
Abstract: 本发明是一种基于参考点拓展指纹模板的加解密方法及系统,通过设定拓展的有向参考点的位置总数m,一个(1,3m]范围内的整数集合I;选择一个拓展参考点离原始点的距离r及一个角度变化量Δθ;根据设置的参数构造候选有向参考点列表A;加密时,采用下标j满足j∈{1}UI的拓展参考点drpj∈A用于指纹预对齐,产生n个版本的密文;解密时,采用下标j满足的拓展参考点drpj∈A用于预对齐指纹模板,生成(3m‑n+1)个预对齐的指纹模板,分别用于解密每个密文。本发明在不修改原有的有向参考点的提取方法的前提下,可对其进行了拓展,采用多个有向参考点来预对齐指纹,产生多个可用的密文,提高了指纹加解密的成功率。
-
公开(公告)号:CN104734845A
公开(公告)日:2015-06-24
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
Patent Agency Ranking
公开(公告)号:CN119316193A
公开(公告)日:2025-01-14
申请号:CN202411347697.X
申请日:2024-09-26
Applicant: 上海交通大学
Abstract: 一种基于函数调用的VPN特征识别与软件检测方法,对包含函数调用图的文件进行处理,从中提取出涉及网络操作的函数调用,构建网络相关API调用的函数调用图;将函数调用图转换为文档、调用序列和特征向量,并利用Node2Vec进行图嵌入,生成每个图的嵌入向量;在特征提取阶段,结合多种特征将VPN软件和普通软件的数据进行融合,使用随机森林分类器进行训练,并通过投票分类器对测试数据进行预测;再通过模型的准确率、召回率和假阳性率等指标评估其性能。本发明在VPN软件和普通软件的区分任务中表现出高准确率和召回率,有效地提升了对包含VPN机制的软件的识别能力,适用于网络安全领域的应用。
-
公开(公告)号:CN118890159A
公开(公告)日:2024-11-01
申请号:CN202410916647.2
申请日:2024-07-09
Applicant: 上海交通大学
IPC: H04L9/32
Abstract: 一种基于物理不可克隆函数的安全认证方法,通过CA直接使用PUF生成实体公钥证书的信任背书,无需使用传统的签名私钥,也无需使用PUF生成私钥的同时,通过PUF提供的物理可信绑定为CA移除了签名私钥,在根本上避免了攻击者通过实施不同攻击获取密钥的可能性;其次,本发明通过PUF调用透明机制在不影响PKI系统中原有证书透明服务的基础上,通过调用描述组刻画了PUF实例的调用行为,实现了CA调用PUF行为的可验证性,能及时识别潜在的未授权PUF调用行为。
-
公开(公告)号:CN118761085A
公开(公告)日:2024-10-11
申请号:CN202410858553.4
申请日:2024-06-28
Applicant: 上海交通大学
Abstract: 一种前后向安全的非交互公开可验证对称可搜索加密方法,包括:初始化、更新密文数据库、检索密文数据库和三阶段公开验证检索结果阶段;本发明能够在涉及诚实的客户端(外包数据的用户)、恶意的服务端(提供密文存储和检索服务)以及半诚实的验证端(验证服务端检索结果的完整性)三方之间实现公开检索结果验证以及密文数据库数据增添或者删除,并且数据检索过程不需要任何额外的交互轮次外,还能保证密文数据库更新时有较少的信息泄露,即前后向安全性。
-
公开(公告)号:CN116961923A
公开(公告)日:2023-10-27
申请号:CN202311052985.8
申请日:2023-08-21
Applicant: 上海交通大学
Abstract: 一种基于双私钥的SM2数字签名算法的白盒实现方法,包括生成签名结果的签名方和进行签名结果验证的验证方,双方共享同一套SM2椭圆曲线系统参数,在预备阶段,签名方选择签名使用的双私钥并计算公钥后将其公布,再通过查找表生成算法生成签名所需的查找表,最后删除双私钥;在签名阶段,签名方根据预备阶段生成的签名查找表,通过签名生成算法生成签名后,将签名结果和所签名的消息发送至验证方进行验证;验证方使用标准SM2数字签名验证算法进行验证。本发明使用五个签名查找表对消息进行签名,辅以双私钥的设计方式避免了置乱编码对计算结果造成的影响,在运行算法的终端存在程序漏洞、木马侵入、设备被盗等安全风险时,本发明依旧可以保障攻击者无法破解签名私钥。
-
公开(公告)号:CN116743363A
公开(公告)日:2023-09-12
申请号:CN202310690381.X
申请日:2023-06-12
Applicant: 上海交通大学
IPC: H04L9/08 , G06F8/53 , G06F8/41 , G06F18/213 , G06F18/22
Abstract: 一种基于循环分析和二进制相似代码分析的密码函数识别方法,对待分析的二进制函数代码进行模拟执行,提取其在模拟执行过程中的动态执行特征序列,通过计算其与特征库中密码函数特征的雅卡尔系数作为相似性分数,将与待分析函数相似性分数最高的特征库中密码函数作为识别结果,实现密码算法自动化检测。本发明在保证不同编译器版本和优化选项下密码算法识别准确性的同时,兼顾分析的高效性、可扩展性,提高标准密码算法识别在这类场景下的准确性的同时,减少分析过程的时间开销,并有着跨编译配置和跨不同架构的优势。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.02 seconds)
