-
公开(公告)号:CN116055028A
公开(公告)日:2023-05-02
申请号:CN202310054637.8
申请日:2023-02-03
Applicant: 桂林电子科技大学
IPC: H04L9/00 , H04L9/06 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种针对仿射掩码防护方案的混合侧信道攻击方法,包括以下步骤:(1)能量迹数据获取;(2)对训练集能量迹进行数据标签;(3)建立并训练稠密卷积神经网络模型;(4)基于稠密卷积神经网络恢复乘法掩码字节;(5)基于Scatter方法恢复密钥。本发明方法通过深度学习结合Scatter攻击方法,先将针对掩码防护的密码算法的二阶功耗攻击降为一阶功耗攻击,再采用Scatter方法完成攻击,使得本发明方法针对被掩码防护密码算法的攻击复杂度大大降低,并降低了的攻击难度,提高了攻击的成功率,并可以有效地完成对增加了仿射掩码防护方案密码算法的攻击。
-
公开(公告)号:CN115225255A
公开(公告)日:2022-10-21
申请号:CN202210866087.5
申请日:2022-07-22
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种面向多平台的密码算法PASSERO的实现方法,PASSERO是对ROCCA算法结构的改进算法,PASSERO在初始化时,在单密钥设置下以MILP求解器测的第1轮活跃S盒数量下界比ROCCA算法第4轮活跃S盒数量下界多4个,第2轮比ROCCA算法第8轮多35个,第3轮比ROCCA算法第12轮多53个,因此,PASSERO轮函数即使设置为5轮,其依然能很好地抵抗差分攻击,且抵抗差分攻击的安全性高于ROCCA算法;类似ROOCA的安全分析,PASSERO也可以有效抵抗伪造攻击、积分攻击和状态恢复攻击。在资源受限环境中,本发明所述的PASSERO算法使用固定切片AES技术大大提高了数据加解密的实现速度。在资源充足环境中,本发明所述的PASSERO算法使用SIMD指令部分提高数据加解密的实现速度。
-
公开(公告)号:CN110225569B
公开(公告)日:2022-03-15
申请号:CN201910496464.9
申请日:2019-06-10
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于改进粒子群算法的WSNs分簇多跳路由协议的方法,其特征是,包括如下步骤:(1)网络初始化;(2)簇头选举;(3)转发节点的选举与多跳传输。这种方法能解决在分簇路由协议中簇头节点和转发节点选举方法及转发节点通信路径选择不合理、节点能量消耗大的缺陷,能平衡提高全局搜索与局部探索能力、降低并均衡节点的能耗、延长WSNs的生存周期。
-
公开(公告)号:CN113794549A
公开(公告)日:2021-12-14
申请号:CN202111078036.8
申请日:2021-09-15
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种4比特密码S盒自动化门限掩码方法,包括以下四部分:计算代数正规型、构造一阶门限掩码方案、掩码方案的均匀性检测、掩码方案硬件实现的优化。其中,构造一阶门限掩码中包括常数项处理和3个算法:三次项算法、二次项算法和一次项算法。在掩码方案的硬件实现的优化中,主要包括对二次项和三次项的优化。本发明方法可以为分组密码算法自动构造门限掩码方案,以抵抗侧信道攻击;能够快速生成一阶门限掩码方案,并自动检测方案是否满足门限掩码的相关原则;仅在变元拆解时使用随机数,其他掩码环节不引入额外随机数;具有通用性,适用于4比特分组密码算法的密码S盒掩码防护。
-
公开(公告)号:CN110300029B
公开(公告)日:2021-11-30
申请号:CN201910606850.9
申请日:2019-07-06
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种防边权攻击和位置语义攻击的位置隐私保护方法,该方法针对现有位置隐私保护方法的不足,提出一个道路隐私度概念,以刻画道路在语义位置的敏感性,及道路与匿名集中其它道路上用户数量分布的均衡性。采用中心服务器结构,在假设LBS是不安全的或网络容易受到攻击的情况下,利用可信第三方中心服务器,根据用户的位置隐私要求,筛选道路以生成具备语义安全和防边权攻击的匿名集,将匿名集提交到LSP进行LBS服务查询并对返回结果进行求精处理,再将结果返回给用户,提高对用户查询位置的隐私保护,并满足用户个性化位置隐私需求。
-
Patent Agency Ranking
公开(公告)号:CN113206734A
公开(公告)日:2021-08-03
申请号:CN202110483728.4
申请日:2021-04-30
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种检测和抵御差分故障攻击的方法,该方法首先根据原始加密模块构建冗余加密模块;其次,基于消息认证码方法检测冗余加密模块是否存在故障注入,并与原始加密模块对比检测原始加密模块是否存在故障注入,完成双重差分故障攻击或差分故障攻击检测;最后,在确定存在差分故障注入后,基于密文差分值和感染函数检测目标算法的每一轮密文差分值,定位攻击者所注入的故障源,并使用随机数和感染函数对密文差分值进行隐藏实现防护。本发明方法能够快速确定攻击者在目标算法中所注入差分故障的具体位置,并针对注入的差分故障,利用随机数和感染函数进行防护,使得攻击者无法进行差分故障攻击。
-
公开(公告)号:CN112488238A
公开(公告)日:2021-03-12
申请号:CN202011469743.5
申请日:2020-12-14
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于对抗自编码器的混合异常检测方法,首先,对对抗自编码器模型进行改进,并利用改进后的所述对抗自编码器模型提取加噪输入数据特征;接着,对提取的两种特征进行加权融合处理;然后,将融合得到的融合特征向量作为训练数据,利用集成学习的方式集成训练ifroest分类器、LOF分类器和K‑means分类器,得到检测分类器;最后,利用改进后的所述对抗自编码器模型提取测试集中的两组特征向量,并将两组所述特征向量融合后输入所述检测分类器,得到异常检测结果。相比于现有的技术,本发明利用对抗自编码器与传统异常检测方法相结合,能够更加准确地对数据集进行异常检测,提高异常检测的准确率。
-
公开(公告)号:CN110300029A
公开(公告)日:2019-10-01
申请号:CN201910606850.9
申请日:2019-07-06
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种防边权攻击和位置语义攻击的位置隐私保护方法,该方法针对现有位置隐私保护方法的不足,提出一个道路隐私度概念,以刻画道路在语义位置的敏感性,及道路与匿名集中其它道路上用户数量分布的均衡性。采用中心服务器结构,在假设LBS是不安全的或网络容易受到攻击的情况下,利用可信第三方中心服务器,根据用户的位置隐私要求,筛选道路以生成具备语义安全和防边权攻击的匿名集,将匿名集提交到LSP进行LBS服务查询并对返回结果进行求精处理,再将结果返回给用户,提高对用户查询位置的隐私保护,并满足用户个性化位置隐私需求。
-
公开(公告)号:CN104954447A
公开(公告)日:2015-09-30
申请号:CN201510288622.3
申请日:2015-05-29
Applicant: 桂林电子科技大学
CPC classification number: H04L67/06 , H04L63/0435 , H04L63/10
Abstract: 本发明公开一种支持属性基加密的移动智能设备安全服务实现方法和系统,其构建的属性基加密服务系统由认证服务提供者和属性基加密代理组成。在系统初始化时,认证服务提供者生成属性基加密系统的公钥和主钥,同时发给加密代理。一方面,为移动智能设备上传数据到第三方提供属性基加密服务,另一方面,为移动智能设备下载数据提供属性基解密服务。移动智能设备通过认证服务提供者和加密代理实现了对于数据上传和下载的第三方属性基加密,能够实现对数据采用用户身份的细粒度访问控制。本发明可实现对数据的属性基加密和基于ABE的细粒度管理,且具有数据安全性高、开销小和加解密的速度快的特点。
-
公开(公告)号:CN104410490A
公开(公告)日:2015-03-11
申请号:CN201410784299.4
申请日:2014-12-16
Applicant: 桂林电子科技大学
IPC: H04L9/26
Abstract: 本发明公开一种非线性挤压保护密码S盒的方法,首先通过引入随机变元,将随机变元做线性变换,同时将含有敏感变元的变量做非线性变换;然后将所得到的值相异或后作为S盒的输入,同时随机变元各自经由随机函数进行变元更新;最后将更新后的随机变元与S盒的输出相异或后做与上述非线性变换互为逆运算的非线性变换,作为S盒最终的输出结果送入密码运算本次迭代的后续步骤中。同时更新后的随机变元也要经过与上述的线性变换互为逆运算的线性变换作为密码运算下次迭代的随机变元。本发明采用了非线性变换对敏感变元进行伪装,具有能够抵御代数侧信道与高阶相关功耗攻击的能力。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.056 seconds)
