河北省自然科学基金(F2012506008)
- 作品数:32 被引量:87H指数:6
- 相关作者:张阳陈开颜李雄伟王晓晗徐徐更多>>
- 相关机构:军械工程学院中国人民解放军军械工程学院中国科学院更多>>
- 发文基金:河北省自然科学基金国家自然科学基金国家社会科学基金更多>>
- 相关领域:电子电信自动化与计算机技术兵器科学与技术理学更多>>
- 基于工艺参数扰动特性的硬件木马隐蔽性研究
- 2014年
- 提出了一种增强硬件木马隐蔽性的新思想,通过模拟集成电路老化过程中工艺参数之一阈值电压Vth的扰动变化对电路性能的影响,将木马隐藏于由Vth引起的工艺参数扰动下,降低由木马引起的功耗泄漏,进而造成大部分基于功耗分析的木马检测方法失效;在Hspice仿真环境下增加阈值电压Vth的量由10%变化到80%,相对的电路功耗泄漏减少量增加,此结果验证了所设计理念的有效性。
- 谢方方李雄伟陈开颜张阳李艳
- 关键词:隐蔽性HSPICE
- 高质量旁路信号快速采集方法研究被引量:1
- 2016年
- 高质量旁路信号是旁路攻击能够顺利进行的必要前提。为了能够快速地采集到高质量的旁路信号,提高旁路破解效率,对旁路信号的采集方法进行了研究。针对目前旁路攻击研究的现状,从旁路信号的噪声分析入手,对传统采集方案的弊端进行分析,提出了平均化采集方案。以运行AES加密算法的AT89S52为目标设备,对新的采集方案进行了系统的理论分析和实验验证。实验结果表明,新方案在9600 bit/s的串口速度下的加速比为1.37,可以使采集速度提高26.9%,样本量减少46.7%,提高了获得信号质量和采集速度。
- 陈开颜桂伟龙刘建锋张阳
- 关键词:旁路攻击电子噪声加速比
- 基于故障注入的硬件木马设计与差分分析被引量:5
- 2014年
- 基于差分故障分析原理,提出一种实现密码芯片密钥泄漏的新型硬件木马设计.利用随机状态值实现激活电路,利用单个异或门(XOR)实现故障注入,构建基于故障信息的差分分析模型.以数据加密标准(data encryption standard,DES)密码算法为攻击目标,以SASEBO旁路攻击标准评估板作为硬件实现平台,设计并实现了极小化的泄漏型硬件木马电路,其逻辑测试空间超过2117,且仅需5个寄存器和8个LUT.采用差分分析方法,对两组故障信息进行分析,经过171.68s成功破解密钥.
- 张阳李雄伟陈开颜徐徐
- 关键词:差分故障分析数据加密标准密码芯片差分分析
- 基于最大间距准则的硬件木马检测方法研究被引量:7
- 2016年
- 针对硬件木马检测问题,分析了功耗旁路信号的统计特性,建立了木马检测问题的物理模型.在此基础上,提出了一种基于功耗旁路信号的硬件木马检测方法,该方法利用最大间距准则(MMC)处理旁路信号,构建体现基准芯片与木马芯片旁路信号之间最大差异的投影子空间,通过比较投影之间的差异检测集成电路芯片中的硬件木马;采用物理实验对该方法进行了验证,通过在现场可编程门阵列(FPGA)芯片上实现的高级加密标准(AES)加密电路中植入不同规模的木马电路,分别采集功耗旁路信号(各1 000条样本),并利用MMC方法对样本信号进行处理.实验结果表明:MMC方法能有效分辨出基准芯片与木马芯片之间旁路信号的统计特征差异,实现了硬件木马的检测.该方法与Karhunen-Loève(K-L)变换方法相比,有较好的检测效果.
- 李雄伟王晓晗张阳徐璐
- 关键词:集成电路最大间距准则木马检测
- 基于差异度的密码芯片旁路攻击研究被引量:8
- 2015年
- 针对旁路攻击方法存在的样本量大、分析时间长等问题,结合微控制器的系统结构,分析了旁路泄漏信号的噪声来源及其差分抑制方法;定义了信号差异度和汉明重量差异度,分析了二者间的反比映射关系;利用加密过程中差异度的变化特征,提出了基于差异度的密钥分析方法;以DES密码算法为验证目标,仅用150组功耗轨迹,分析用时1.03 s破解了密钥,可推广应用于以通用微控制器作为实现载体的其他分组密码系统。
- 张阳陈开颜李雄伟陈军广李艳
- 关键词:密码芯片旁路攻击噪声分析差异度
- 基于核主成分分析的硬件木马检测方法研究被引量:6
- 2016年
- 针对旁路信号样本在高维空间中的分布,提出了一种基于核主成分分析的硬件木马检测方法,该方法能够找出旁路信号样本分布中的非线性规律,将高维的旁路信号映射到低维子空间同时更精确地反映旁路信号样本的分布特性,从而发现由木马引起的非线性特征差异;针对AES加密电路植入约占电路3%的组合型木马并进行检测,实验结果表明,该方法能够有效分辨基准电路与含木马电路之间旁路信号的非线性特征差异,实现木马的检测,并取得比K-L变换更好的检测效果。
- 王晓晗李雄伟张阳陈开颜徐璐
- 关键词:集成电路核主成分分析
- D函数构造法及其对DES差分能量攻击的影响分析被引量:2
- 2012年
- 在对密码芯片进行差分能量攻击时,不同的D函数(分割函数)构造法会影响攻击所需的样本量及其效果。针对数据加密标准(DES)密码芯片,构造不同的D函数,采用三种差分功耗攻击方式对其进行攻击实验,并对比分析实验结果。给出了针对串行工作模式的微控制器、不同内部设计结构的现场可编程门阵列(FPGA)、实际商用智能IC卡进行差分能量攻击时,最佳的D函数构造方式。分析结果有助于解决在针对实际DES密码芯片的差分能量攻击时,由于假峰影响而误判正确密钥,导致攻击成功率较低的问题,同时对其他密码算法芯片的D函数构造提供了指导。
- 余浩陈开颜邹程张阳吴恒旭
- 关键词:密码芯片旁路攻击数据加密标准
- 基于多元正态分析的硬件木马检测研究被引量:4
- 2018年
- 针对硬件木马旁路检测中投影变换等方法可能造成的多点关联信息丢失问题,从旁路信号的点特征分析入手,对旁路信号轨迹多元正态分布特征的检验方法进行了分析和验证,采用多元正态分布的概率密度函数来描述金片旁路信号的分布特征,针对不同数据激励下的旁路信号轨迹,采用成对数据的t检验方法进行硬件木马判别.在FPGA平台上实现的8051微处理器中分别植入5种类型的硬件木马,并对电磁旁路信号进行了检测验证实验.实验结果表明:该方法能够成功检测逻辑规模低至0.05%的硬件木马.
- 张阳全厚德李雄伟陈开颜
- 关键词:多元正态分布概率密度函数
- 基于Markov game模型的装备保障信息网络安全态势感知方法研究被引量:18
- 2017年
- 为了提升装备保障信息网络的安全态势感知能力,根据装备保障信息网络的特点,提出了基于Markov决策过程和博弈论思想的网络安全态势评估方法。该方法以Markov game模型为核心,通过求解纳什均衡点确定攻守双方的博弈对网络安全造成的影响,并利用4级数据融合实现对装备保障信息网络安全态势的评估。实验证明,该方法能够综合各类基础信息,准确给出装备保障信息网络的安全态势值。
- 李玺卢昱刘森刘锋
- 关键词:安全态势评估MARKOV决策过程博弈论
- 一种基于故障注入的硬件木马设计被引量:5
- 2015年
- 为了探究硬件木马对集成电路芯片的危害,针对现有硬件木马设计规模相对较大、容易被检测等问题,提出了一种新的硬件木马设计.利用线性反馈移位寄存器生成的最大周期递归序列作为木马的激活序列,以在密码芯片中注入故障作为攻击手段,设计了一种规模可控的硬件木马电路.在FPGA芯片上实现的AES加密电路中植入木马,使用主流的基于K-L变换的硬件木马检测方法进行测试.实验结果表明,该设计具有很好的抗逻辑测试和抗旁路检测能力.
- 王晓晗李雄伟张阳陈开颜徐璐
- 关键词:线性反馈移位寄存器
