公开(公告)号：CN106446868A

公开(公告)日：2017-02-22

申请号：CN201610893190.3

申请日：2016-10-13

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 饶金涛 ,  吴震 ,  王敏 ,  杜之波 ,  姚艳丽 ,  凌杭

IPC: G06K9/00

CPC classification number: G06K9/00523

Abstract: 本发明公开了一种基于EMD与奇异值差分谱的侧信道信号特征提取方法，包括以下步骤：S1：采集侧信道信号，对其进行EMD分解处理，得到有限个特征模态函数（IMF）分量，观察各个分量的特征，将各个分量分别与原始信号做互相关，选取与原始信号具有最大相似特征的分量；S2：对已经选取的分量应用奇异值差分谱进行消噪和重构，提取出能代表原始时间序列不同成分的有用信号。该发明将EMD与奇异值差分谱相结合对侧信道信号进行预处理，能够有效提高能量泄露信号的信噪比和攻击的成功率。

公开(公告)号：CN105553638A

公开(公告)日：2016-05-04

申请号：CN201510889203.5

申请日：2015-12-07

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 饶金涛 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲 ,  姚艳丽

IPC: H04L9/00 ,  H04L29/06 ,  H04L9/28

CPC classification number: H04L63/1441 ,  H04L9/002 ,  H04L9/003

Abstract: 本发明公开了一种针对SM4一阶掩码算法的二阶频域能量分析攻击的方法，包括以下步骤：S1：采集时域功耗曲线，建立能量消耗矩阵；S2：将S1的时域功耗转换到频域；S3：猜测轮子密钥字节，计算组合中间值，将组合中间值映射为假设能量消耗矩阵；S4：选择S盒的输入输出异或Sin_Xor_Sout作为攻击点，对功率谱矩阵进行CPA攻击；S5：重复S2、S3、S4过程分别获得一轮的4个S盒的子密钥得到轮密钥；S6：对前/后４轮进行步骤S2、S3、S4、S5操作获得4轮的子密钥，通过密钥逆扩展获得初始密钥。本发明创新提出了二阶能量分析的一种新方法，将二阶能量分析从时域分析拓展到了频域分析，能有效避免时域CPA中时间点不对齐的问题。

公开(公告)号：CN105303115A

公开(公告)日：2016-02-03

申请号：CN201510715536.6

申请日：2015-10-29

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  田衡 ,  兰天 ,  姚艳丽

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明提供了一种Java卡越界访问漏洞的检测方法和装置。解决方案包括：通过反汇编的方式，修改Java卡的结构或运行流程，使卡上对象的任意偏移地址都可以尝试被访问。当发现可以访问Java卡中的非法数据的话，则判定当前卡存在越界访问漏洞。

公开(公告)号：CN106209350A

公开(公告)日：2016-12-07

申请号：CN201610816748.8

申请日：2016-09-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  杜之波 ,  饶金涛 ,  凌杭 ,  姚艳丽

IPC: H04L9/06

CPC classification number: H04L9/06 ,  H04L9/0618

Abstract: 本发明公开了一种针对SM4密码算法后4轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法后4轮的轮输入进行故障注入来减少迭代的轮数，获取SM4密码算法后4轮的轮输入；S2：根据SM4密码算法后4轮的轮输入推出后4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN106096408A

公开(公告)日：2016-11-09

申请号：CN201610386159.0

申请日：2016-06-03

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  兰天 ,  姚艳丽

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种Java卡越界访问静态变量的漏洞的检测方法和装置。解决方案包括：构造Java卡字节码文件，使卡上常量池中的任意索引位置的静态变量都可以尝试被读取。当发现可以非法读取静态变量时，则判定当前Java卡存在越界访问静态变量的漏洞。

公开(公告)号：CN106341222A

公开(公告)日：2017-01-18

申请号：CN201610816572.6

申请日：2016-09-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  杜之波 ,  饶金涛 ,  凌杭 ,  姚艳丽

IPC: H04L9/00

CPC classification number: H04L9/004

Abstract: 本发明公开了一种针对SM4密码算法中间5轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法中间5轮的轮输入进行故障注入来减少迭代的轮数，获取SM4密码算法中间5轮的轮输入；S2：根据SM4密码算法中间5轮的轮输入推出中间4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN106385412A

公开(公告)日：2017-02-08

申请号：CN201610816830.0

申请日：2016-09-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  杜之波 ,  饶金涛 ,  凌杭 ,  姚艳丽

IPC: H04L29/06 ,  H04L9/06 ,  H04L12/24

CPC classification number: H04L63/1466 ,  H04L9/0618 ,  H04L41/14 ,  H04L63/20

Abstract: 本发明公开了一种针对SM4密码算法前4轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法前4轮的轮输出进行故障注入来减少迭代的轮数，获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。