-
公开(公告)号:CN106161007B
公开(公告)日:2019-10-01
申请号:CN201510186068.8
申请日:2015-04-17
Applicant: 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心 , 上海交通大学
IPC: H04L9/08
Abstract: 本发明公开了一种安全芯片中抵御模板攻击的密钥装载方法,定义一种密钥数据的变换规则,密钥数据通过该规则进行变换,变换后的密钥数据具有所有字节互不相同的特点,密钥数据后续的存储与传输都在变换后的数据上进行;在密钥存储时,将长度为n个字节的变换后的密钥按字节存储至真实密钥地址,并将另外256‑n个字节的非密钥数据存储至混淆密钥地址;当密钥从密钥区读取传输时,以随机的方式按字节读取所有密钥区的数据,将真实密钥地址的密钥字节传输至正确的目的地址,将混淆密钥地址的非密钥数据传输至无关的目的地址。本发明具有更高的安全性,即使模板攻击能对芯片传输的数据进行完美的解析,仍然很难得到任何的密钥信息。
-
公开(公告)号:CN106161007A
公开(公告)日:2016-11-23
申请号:CN201510186068.8
申请日:2015-04-17
Applicant: 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心 , 上海交通大学
IPC: H04L9/08
Abstract: 本发明公开了一种安全芯片中抵御模板攻击的密钥装载方法,定义一种密钥数据的变换规则,密钥数据通过该规则进行变换,变换后的密钥数据具有所有字节互不相同的特点,密钥数据后续的存储与传输都在变换后的数据上进行;在密钥存储时,将长度为n个字节的变换后的密钥按字节存储至真实密钥地址,并将另外256-n个字节的非密钥数据存储至混淆密钥地址;当密钥从密钥区读取传输时,以随机的方式按字节读取所有密钥区的数据,将真实密钥地址的密钥字节传输至正确的目的地址,将混淆密钥地址的非密钥数据传输至无关的目的地址。本发明具有更高的安全性,即使模板攻击能对芯片传输的数据进行完美的解析,仍然很难得到任何的密钥信息。
-
公开(公告)号:CN104657680A
公开(公告)日:2015-05-27
申请号:CN201310590376.8
申请日:2013-11-20
Applicant: 上海华虹集成电路有限责任公司
IPC: G06F21/70
Abstract: 本发明公开了一种芯片中抵御模板攻击的数据传输方法,包括如下步骤:步骤1.选择一个随机数参数startflag作为随机起始位置;步骤2.将下面所有的操作过程分割3个阶段分别进行;第1阶段,执行第一次传输,即从随机位置开始传输,直至数据的起始端或者末端;第2阶段,执行第二次传输,即传输第一个数据或者最后一个数据;第3阶段,执行第三次的传输,即从第二个数据或者倒数第二个数据开始传输,直至随机起始位置。本发明能够有效抵御模板攻击,提高芯片的安全性。适用于应用密码安全芯片的金融卡、交通卡等。
-
公开(公告)号:CN103455445A
公开(公告)日:2013-12-18
申请号:CN201210175194.X
申请日:2012-05-31
Applicant: 上海华虹集成电路有限责任公司
IPC: G06F12/14
Abstract: 本发明公开了一种智能卡系统抵抗故障攻击的方法,步骤1,在智能卡中开辟一块内存区域用来存储函数的执行状态信息;步骤2,在每个函数的起始位置将函数执行状态设置为未执行完毕;步骤3,在每个函数的退出位置将函数执行状态设置为已执行完毕;步骤4,在智能卡返回响应前检测所有函数是否都执行完毕,如果有任何函数没有执行完毕,则可以进行异常处理。本发明能有效地防范程序流程异常问题,从而防止敏感信息泄露。
-
公开(公告)号:CN102902897A
公开(公告)日:2013-01-30
申请号:CN201110208355.6
申请日:2011-07-25
Applicant: 上海华虹集成电路有限责任公司
IPC: G06F21/00
Abstract: 本发明公开了一种适用于ECC点乘算法的抗无穷远点攻击的方法,包括步骤:1)按轮进行ECC点乘迭代运算;2)在上一轮点乘迭代结束,下一轮点乘迭代开始前,判断当前迭代结果是否为无穷远点,若是,则输出计算错误信息,并结束ECC点乘迭代运算;若否,则继续进行下一轮迭代运算,直到最后一轮迭代完成,输出运算结果。该方法通过在ECC点乘迭代运算中加入一个条件判断,判断每轮迭代结果是否为无穷远点,实现了检测并防御无穷远点攻击的目的,从而提高了使用ECC算法的智能卡的安全性。
-
Patent Agency Ranking
公开(公告)号:CN105656629B
公开(公告)日:2018-12-11
申请号:CN201410686661.4
申请日:2014-11-25
Applicant: 上海华虹集成电路有限责任公司
Abstract: 本发明公开了一种芯片中安全的非相邻表示型实现方法,包括在智能卡或非智能卡芯片上,在硬件或软件上需要对数据K进行NAF计算时,通过对运算过程插入适量的伪操作,使得攻击者在功耗上不能够有效地分辨出运算数据对功耗的影响,从而抵御了侧信道攻击;同时,通过随机数打乱了插入伪操作的时机,使得攻击者不能够准确地对故障注入点进行判断和分析,从而抵御了故障注入攻击。本发明能够有效抵御侧信道攻击和故障注入攻击,提高芯片的安全性。本发明适用于芯片中的硬件和软件实现的安全算法,特别适用于应用密码安全芯片的金融卡、交通卡等等。
-
公开(公告)号:CN102790673B
公开(公告)日:2017-05-10
申请号:CN201110127086.0
申请日:2011-05-17
Applicant: 上海华虹集成电路有限责任公司
Abstract: 本发明公开了一种适用于ECC算法的抗错误攻击的方法,包括步骤:(1)在ECC点乘算法中加入计数器;(2)初始化该计数器的计数初值,并设定计数步长;(3)进行点乘迭代运算前,计算点乘迭代次数;(4)在每轮迭代中,按照步长更新计数器的计数值;(5)点乘迭代运算结束后,将计数器的计数终值和点乘迭代次数进行比对,判断是否满足预先设定的对应关系。该抗错误攻击的方法可以高效地防御针对ECC算法的错误攻击,提高智能卡的安全性。进行ECC点乘运算时,整个点乘流程中仅增加了计数器操作和判断点乘迭代次数和计数值之间关系的操作,从而减少了抵抗错误攻击所需要消耗的时间代价,提高了抗错误攻击的效率。
-
公开(公告)号:CN105740730A
公开(公告)日:2016-07-06
申请号:CN201410753520.X
申请日:2014-12-10
Applicant: 上海华虹集成电路有限责任公司
IPC: G06F21/77
Abstract: 本发明公开了一种芯片中安全的点乘实现方法,步骤1.读取用于点乘运算的标量k和椭圆曲线点P;步骤2.产生占空比为1/N的随机比特序列RandomBit;步骤3.计算标量k的非相邻表示型对于i∈{1,3,5,…,2w-1-1},计算Pi=iP;步骤4.Q←∞;步骤5.对于i从l-1到0,重复执行;步骤5.1.Q←2Q;步骤5.2.若RandomBit的最低比特为1,则执行伪操作DP,RandomBit≥1;否则,若ki≠0,且ki>0,则否则,步骤6.返回(Q)。本发明能够有效抵御侧信道攻击、故障注入攻击和模板分析攻击,提高芯片的安全性。适用于智能卡等计算资源受限的嵌入式设备,例如应用密码安全芯片的金融卡、交通卡等等。
-
公开(公告)号:CN106919833A
公开(公告)日:2017-07-04
申请号:CN201511000568.4
申请日:2015-12-28
Applicant: 上海华虹集成电路有限责任公司
Abstract: 本发明公开了一种安全芯片中防止功耗泄露的方法,包括:步骤1,假设在某程序中存在N个互不依赖的过程,所述N个过程的初始执行顺序是P[1]、P[2]……P[N];步骤2,获取一个随机数R;步骤3,通过随机数R给N个过程的先后执行顺序重新排序;步骤4,根据步骤3排好的顺序执行所有的过程。本发明在程序设计阶段进行整体规划,把程序执行划分成若干个互不依赖的过程;同时通过随机数打乱所有过程的执行顺序,使得攻击者不能准确地对故障注入点进行判断和分析,从而有效抵御侧信道攻击和故障注入攻击,提高芯片的安全性。本发明适用于所有涉及到安全领域的智能卡芯片或非智能卡芯片,特别适用于应用密码安全芯片的金融卡、交通卡等。
-
公开(公告)号:CN106856431A
公开(公告)日:2017-06-16
申请号:CN201510901744.5
申请日:2015-12-09
Applicant: 上海华虹集成电路有限责任公司
IPC: H04L9/32
CPC classification number: H04L9/3252
Abstract: 本发明公开了一种改进的椭圆曲线数字签名算法,在验明身份前,签名方和验签方向可信第三方获取时间随机数t,步骤(1),随机选择k∈[1,n-1];步骤(2),运算kP=(x1,y1),之后把x1转化为整数;步骤(3),计算r=x1mod n,如果r=0,那么跳回步骤(1)并且向可信第三方获取时间随机数t;步骤(4),计算e=H(m),其中,H(x)为哈希函数;步骤(5),计算s=k-1t(e+dr)mod n,如果s=0,那么跳回步骤(1)并且向可信第三方获取时间随机数t;步骤(6),输出签名对(r,s)。本发明还公开了一种基于所述改进的椭圆曲线数字签名算法的验签方法。本发明可以有效解决中间人冒充签名的行为。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.066 seconds)
