-
公开(公告)号:CN116467733A
公开(公告)日:2023-07-21
申请号:CN202211738380.X
申请日:2022-12-31
Applicant: 南京理工大学
IPC: G06F21/62 , G06F21/44 , G06F16/22 , H04L67/1097 , H04L67/1042
Abstract: 本发明公开了一种基于SGX的安全高可用键值存储方法及系统,应用于分布式集群中,集群中所有节点运行在SGXEnclave中,节点间建立安全连接并相互认证后进行安全数据传输;集群采用Raft算法保证其高可用,领导者节点收到写请求后将其作为日志项追加到安全Raft日志中,同时从日志中提取日志项并同步到其他节点,日志存储在不可信设备的文件系统中;节点将日志中已提交的日志项转为键值数据写请求,将相应键值数据存储到安全单机键值存储引擎中,该引擎将数据持久化存储在不可信设备的文件系统中。本发明保证了不安全云环境下用户键值数据的机密性、完整性、新鲜性与高可靠性,同时在保证数据安全的前提下兼顾了读写性能。
-
公开(公告)号:CN119324775A
公开(公告)日:2025-01-17
申请号:CN202411211775.3
申请日:2024-08-30
Applicant: 南京理工大学
IPC: H04L9/00 , G06F18/2411 , G06F18/214 , G06F18/2415 , H04L9/06 , H04L9/08 , H04L9/32
Abstract: 本发明涉及图像生成材质贴图领域,公开了联合功耗和电磁信号的AES密码芯片泄露检测方法,其方法包括以下步骤:S1、信号扩充模块,S2、信号融合模块,S3、泄露检测模块。本发明通过扩散模型生成新的功耗或电磁信号来达到增加信号的目的,并通过信号分解和融合提高信噪比,从而保证在较小样本数据前提下依然具有较优的检测性能,例如,对一个实现在MCU上的AES算法而言,该技术所需只要约3000余条样本即可检出泄露点,而现有方法皆需至少10000条以上才能检出,降低测量复杂度,再通过结合多种信号源的数据,利用它们的互补信息,发现了更多仅通过单信道泄露检测无法发现的泄露特征点。
-
Patent Agency Ranking
公开(公告)号:CN114531232B
公开(公告)日:2024-03-19
申请号:CN202111673193.3
申请日:2021-12-31
Applicant: 南京理工大学
Abstract: 本发明公开了一种多信道旁路信号安全分析与检测系统,可融合并利用密码模块运行时泄漏的多种或多个信道的物理信息,通过多信道旁路信号预处理、多信道融合攻击、多信道泄漏检测、密钥枚举攻击及密钥排序评估等手段,完成对密码模块的抗旁路攻击能力、泄漏特征及安全水平的分析与评估。本发明可在实际密码模块产品送专业安全测评机构或实验室前对其预检并改进,减少产品的测评周期及测试成本,加快产品转化为实用化进度。相较目前市场上旁路分析检测系统只能利用单信道信息泄漏且未评估密钥枚举攻击的威胁,本发明可提供更加全面的深度安全测评结论与建议。
-
公开(公告)号:CN116208311A
公开(公告)日:2023-06-02
申请号:CN202111438540.4
申请日:2021-11-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于自注意力机制的针对原始能量迹进行深度学习的侧信道攻击方法,可以直接对原始能量迹进行建模攻击。本发明引入了自注意力机制用以改进信道攻击,使得在针对原始能量迹攻击时有一个新的模型参考,该模型较其他攻击模型并行化更好,并且解决了在优化模型时存在的梯度消失和梯度爆炸问题,消除了在侧信道领域内使用传统卷积深度神经网络以及传统循环神经网络的弊端,加速模型训练速度。
-
公开(公告)号:CN114062749A
公开(公告)日:2022-02-18
申请号:CN202111290286.8
申请日:2021-11-02
Applicant: 南京理工大学
IPC: G01R13/00
Abstract: 本发明公开了一种多信道旁路信号采集系统,包括计算机、示波器、EM探头以及密码芯片。用户对系统进行参数设置之后触发示波器处于工作状态;计算机通过串口发送明文给密码芯片,密码芯片对明文完成加密后,通过串口将密文返回给计算机;示波器通过EM探头对密码芯片进行信号采样,探头将采样到的信号反馈给示波器;示波器将反馈的信号处理成二进制数据返给计算机。本发明系统是运行在个人计算机上,匹配上对应的示波器即可实现旁路信号的采集,不需要额外制造特殊转换设备,操作简单方便;相较于采集单一的物理信息泄漏,该系统可以采集更多信道的电磁信号,提高电磁旁路信号的采集效率和稳定性,从而更全面地对密码芯片进行安全评估。
-
公开(公告)号:CN114531232A
公开(公告)日:2022-05-24
申请号:CN202111673193.3
申请日:2021-12-31
Applicant: 南京理工大学
Abstract: 本发明公开了一种多信道旁路信号安全分析与检测系统,可融合并利用密码模块运行时泄漏的多种或多个信道的物理信息,通过多信道旁路信号预处理、多信道融合攻击、多信道泄漏检测、密钥枚举攻击及密钥排序评估等手段,完成对密码模块的抗旁路攻击能力、泄漏特征及安全水平的分析与评估。本发明可在实际密码模块产品送专业安全测评机构或实验室前对其预检并改进,减少产品的测评周期及测试成本,加快产品转化为实用化进度。相较目前市场上旁路分析检测系统只能利用单信道信息泄漏且未评估密钥枚举攻击的威胁,本发明可提供更加全面的深度安全测评结论与建议。
-
公开(公告)号:CN116361000A
公开(公告)日:2023-06-30
申请号:CN202310346010.X
申请日:2023-04-03
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于fabric区块链的云环境下数据动态访问控制方法,包括:数据拥有者DO制定访问控制策略,并调用区块链上的智能合约请求公共参数并在本地完成数据加密与密钥加密,之后将其上传至去中心化云DC;数据请求者DU向属性证书授权中心CA申请属性证书,调用智能合约申请属性私钥与DC上的密文并顺序解密密钥、密文获得明文。本发明利用区块链难以篡改的特性,保证了数据内容的隐私与数据的完整性,优化了传统DO申请属性私钥的流程,减少了私钥申请的时间消耗。同时实现DO对云上数据动态的访问控制,DO可在需要时完成对DU的属性撤销和增加,也可重新制定访问控制策略并完成策略更新。
-
-
-
-
-
-
Search Results
7
records
(took 0.022 seconds)
