-
公开(公告)号:CN116961923A
公开(公告)日:2023-10-27
申请号:CN202311052985.8
申请日:2023-08-21
Applicant: 上海交通大学
Abstract: 一种基于双私钥的SM2数字签名算法的白盒实现方法,包括生成签名结果的签名方和进行签名结果验证的验证方,双方共享同一套SM2椭圆曲线系统参数,在预备阶段,签名方选择签名使用的双私钥并计算公钥后将其公布,再通过查找表生成算法生成签名所需的查找表,最后删除双私钥;在签名阶段,签名方根据预备阶段生成的签名查找表,通过签名生成算法生成签名后,将签名结果和所签名的消息发送至验证方进行验证;验证方使用标准SM2数字签名验证算法进行验证。本发明使用五个签名查找表对消息进行签名,辅以双私钥的设计方式避免了置乱编码对计算结果造成的影响,在运行算法的终端存在程序漏洞、木马侵入、设备被盗等安全风险时,本发明依旧可以保障攻击者无法破解签名私钥。
-
公开(公告)号:CN116743363A
公开(公告)日:2023-09-12
申请号:CN202310690381.X
申请日:2023-06-12
Applicant: 上海交通大学
IPC: H04L9/08 , G06F8/53 , G06F8/41 , G06F18/213 , G06F18/22
Abstract: 一种基于循环分析和二进制相似代码分析的密码函数识别方法,对待分析的二进制函数代码进行模拟执行,提取其在模拟执行过程中的动态执行特征序列,通过计算其与特征库中密码函数特征的雅卡尔系数作为相似性分数,将与待分析函数相似性分数最高的特征库中密码函数作为识别结果,实现密码算法自动化检测。本发明在保证不同编译器版本和优化选项下密码算法识别准确性的同时,兼顾分析的高效性、可扩展性,提高标准密码算法识别在这类场景下的准确性的同时,减少分析过程的时间开销,并有着跨编译配置和跨不同架构的优势。
-
公开(公告)号:CN113158181B
公开(公告)日:2022-04-05
申请号:CN202110406620.5
申请日:2021-04-15
Applicant: 上海交通大学 , 国网宁夏电力有限公司电力科学研究院
Abstract: 一种使用神经网络对原始侧信道数据进行端到端攻击的方法,通过构建神经网络并使用任意原始侧信道数据对神经网络进行训练,并从中随机不超过其中50%的数据作为验证集,训练过程中使用交叉熵作为损失函数,当验证数据集上的损失函数数值开始上升时,停止训练;使用训练后的神经网络在攻击数据集上开展攻击,即将攻击数据集输入网络,网络将返回每条侧信道信息曲线的分类概率,根据多条侧信道信息分类的概率值,利用最大似然估计,求得一组侧信道信息背后密码算法运行时的密钥值;本发明能够自动地在原始侧信道曲线上发现并组合掩码和中间值泄露,并利用组合后的信息直接进行侧信道攻击,有效解决掩码防护下进行侧信道攻击困难的问题。
-
公开(公告)号:CN112099762A
公开(公告)日:2020-12-18
申请号:CN202010945115.3
申请日:2020-09-10
Applicant: 上海交通大学 , 北京智芯微电子科技有限公司
Abstract: 一种快速实现SM2密码算法的硬件协处理器,包括:依次相连的接口逻辑单元、取指单元、译码单元、执行单元、数据存储单元以及与取指单元相连的程序存储单元。本发明具有通过自动执行程序存储单元中的指令序列完成SM2加密、解密、签名、验签的计算过程,与基于状态机的设计方法相比节省了硬件资源,并且执行期间不需要与主处理器通信,减少了总线上的数据传输带来的延时,指令序列还可以根据优化算法进行调整,具有面积小、速度快、灵活性高的特点。
-
公开(公告)号:CN106788986B
公开(公告)日:2019-11-08
申请号:CN201611062449.6
申请日:2016-11-28
Applicant: 上海交通大学 , 中移(杭州)信息技术有限公司
Abstract: 本发明是一种基于参考点拓展指纹模板的加解密方法及系统,通过设定拓展的有向参考点的位置总数m,一个(1,3m]范围内的整数集合I;选择一个拓展参考点离原始点的距离r及一个角度变化量Δθ;根据设置的参数构造候选有向参考点列表A;加密时,采用下标j满足j∈{1}UI的拓展参考点drpj∈A用于指纹预对齐,产生n个版本的密文;解密时,采用下标j满足的拓展参考点drpj∈A用于预对齐指纹模板,生成(3m‑n+1)个预对齐的指纹模板,分别用于解密每个密文。本发明在不修改原有的有向参考点的提取方法的前提下,可对其进行了拓展,采用多个有向参考点来预对齐指纹,产生多个可用的密文,提高了指纹加解密的成功率。
-
Patent Agency Ranking
公开(公告)号:CN109145616A
公开(公告)日:2019-01-04
申请号:CN201810862172.8
申请日:2018-08-01
Applicant: 上海交通大学
CPC classification number: G06F21/602 , G06F21/64
Abstract: 一种基于高效模乘的SM2加密、签名和密钥交换的实现方法及系统,根据素数特征优化的蒙哥马利蒙模乘方法,将SM2素数参与的乘法运算进行优化后进行模逆运算,最后实现SM2中签名、加解密及密钥交换的标量乘运算的快速实现。本发明利用SM2素数的特征实现高效的模乘,基于该模乘构建高效的标量乘实现和模逆实现,适用于SM2中签名、加解密和密钥交换算法的具体实现。
-
公开(公告)号:CN106533697A
公开(公告)日:2017-03-22
申请号:CN201611113923.3
申请日:2016-12-06
Applicant: 上海交通大学 , 中移(杭州)信息技术有限公司
Abstract: 一种随机数生成与提取方法及其在身份认证上的应用,由用户注册时进行随机数的生成并发送至认证方,并在身份验证时由被认证方进行随机数的重构并由认证方比对从而实现被认证方的身份验证。本发明基于生物特征提取随机数于身份认证;能够以较大概率正确地重构原始生成的随机数,同时保持较小的错误率。
-
公开(公告)号:CN101393521B
公开(公告)日:2012-04-25
申请号:CN200810202643.9
申请日:2008-11-13
Applicant: 上海交通大学
IPC: G06F9/44
Abstract: 一种软件分析和信息安全技术领域的Windows应用程序内部固化数据的提取系统,可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别;可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护;可执行文件代码分析模块对可执行文件进行反汇编、反编译,得到汇编和高级语言代码,并给出结构和逻辑信息;密码学分析模块负责在可执行文件中有加密存储的固定的数据信息时,对可执行文件中采用的密码学算法进行识别;可执行文件调试与信息提取模块在其运行的中间过程中查看运行期间程序内部状态,从而提取信息。本发明能有效地提取和分析固定在程序中的数据信息,给出其产生方法和原始信息。
-
公开(公告)号:CN119095047A
公开(公告)日:2024-12-06
申请号:CN202411200837.0
申请日:2024-08-29
Applicant: 上海交通大学
IPC: H04W12/121 , H04W12/06 , H04W12/30 , H04W12/069
Abstract: 一种终端应用一键网络认证协议的安全性检测方法,分别生成原始应用程序样本并基于软件逆向工程处理原始应用程序样本以及生成修改后应用程序样本后,基于原始应用程序样本、修改后应用程序样本搭建两种身份混淆安全缺陷的检测环境;在所搭建的检测环境中检测身份混淆安全缺陷,根据检测结果评估移动智能终端应用一键网络认证协议的安全性。本发明基于对一键认证服务SDK的逆向分析,识别潜在的安全风险,能够有效提升基于运营商能力的移动智能终端应用一键网络认证协议的安全性,保护相关应用程序服务商和用户的隐私及安全。
-
公开(公告)号:CN117670545A
公开(公告)日:2024-03-08
申请号:CN202311686704.4
申请日:2023-12-11
Applicant: 上海交通大学
Abstract: 一种联盟链上预计算参数的同类权利证明交换实现方法,包括:链下聚合计算阶段和链上验证阶段,通过链下进行多笔同类权利交换交易中计算交易数量,配合链上合约验证计算结果的正确性;与现有技术相比,本发明能够在不影响合约功能的前提下,降低同类权利交换协议运行时的链上开销,增加单个区块的交易吞吐量。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.036 seconds)
