智能卡上椭圆曲线标量乘差分错误分析攻击研究

椭圆曲线标量乘以其较高的安全性和有效的计算性通常嵌入在智能卡中。差分错误分析是侧信道攻击中的一类,通常应用于攻击硬件加密设备以成功获得秘密信息。给出了在两种不同情况下差分错误分析方法应用于攻击智能卡上的椭圆曲线标量乘。     

基于椭圆曲线的数字签名

数字签名是信息安全核心理论之一，已成为实现信息认证和身份识别的关键技术。基于椭圆曲线的数字签名系统是目前主流的数字签名系统之一，并且被认为是经典的RSA系统的最佳替代者。给出了一种基于椭圆曲线密码体制的数字签名方案，从计算安全性上说该方案是安全的，并具有一定的实用价值。     

密码算法在智能卡上的应用发展综述

本文论述了近年来与智能卡应用相关的各种密码算法的发展情况,主要内容包括：消息认证码、各种分组密码和流密码的发展概述,以及RSA算法的发展和椭圆曲线密码的发展现状。     

基于椭圆曲线的会议密钥协商协议

为了提高错误容忍的会议密钥协商协议的执行效率,利用椭圆曲线数字签名算法与椭圆曲线Diffie- Hellman密钥交换协议,提出了一种认证广播信道下前向安全的会议密钥协商协议,并分析了该协议的安全性与执行效率.在椭圆曲线离散对数问题难解的假设下,该协议中被动攻击者得不到诚实参与者协商出的会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能协商出一个共同的会议密钥.与现有方案相比,在相同安全强度下,该协议具有通讯量更小、计算效率更高等特点.     

图像安全的椭圆曲线加密实现

进一步讨论了图像数据处理的一般方法及其与加密的关系；给出了图像数据加密的椭圆曲线选定和图像数据明文嵌入E(Fq)的算法，并对算法进行了分析。     

智能卡的文件系统

本文根据ISO7816国际标准,详细阐述了智能卡文件系统的组织结构、文件访问机制、EF文件的内部结构以及EF文件中数据的访问机制等.     

SEA算法及安全椭圆曲线的有效选取

在椭圆曲线密码体制的实现中,首先要选取安全的椭圆曲线,选取安全椭圆曲线阶的核心步骤是对椭圆曲线阶的计算,SEA算法是计算椭圆曲线的有效算法。本文在实现Fp上SEA算法的前提下,就SEA算法中各方法的综合运用提出了一种方案,并且对用SEA算法选取安全椭圆曲线速度上的优化作了一些讨论,所获得的一些速度指标和国际公开资料上的指标有可比性。     

Koblitz曲线上抵抗简单功耗分析的有效算法

在一类特殊的椭圆曲线——Koblitz曲线上,使用窗口长度为w的非邻接形式（TNAFw）的算法可以提高椭圆曲线的标量乘计算,但是容易受到边信道攻击.提出了一种新的抵抗简单功耗分析的有效算法,其基本思想是通过在使用TNAFw算法的标量乘中添加冗余操作抵抗对使用TNAFw算法的标量乘的简单功耗分析.该算法进一步优化了预计算点个数和计算时间,与SPA-resistant TNAFw（STNAFw）算法相比,预计算点个数减少了约50%,计算时间减少了约18%-28%.     

基于动态ID的远程用户交互认证方案

讨论了文献[13]提出的一个基于身份加密的智能卡认证方案,指出其不能抵抗智能卡丢失攻击、内部攻击和冒充攻击等,且不具备用户匿名性和前向安全性,在临时会话密钥协商和智能卡撤销操作上也存在缺陷。通过引入椭圆曲线公钥密码技术和注册随机因子,提出了一个基于动态ID的远程用户交互认证方案并对其进行分析。结果表明,新方案弥补了原方案的不足,且具有较高的效率。     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

基于Web Service的一卡通系统的方案研究

校园一卡通系统工程是学校实现数字化校园的重要组成部分.系统平台主要采用了基于Web Services技术的解决方案,即以“服务”为中心的服务结构,有效地解决了系统数据库整合和跨平台特性的要求,并为将来的数字化校园建设打下坚实的基础.     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

用ARM7读写CF卡文件的技术实现

介绍了CF卡的基本结构和工作原理,设计了ARM7与CF卡的接口电路,按照FAT16格式实现了对CF卡进行标准文件的读/写操作.     

用ARM7读写CF卡文件的技术实现

介绍了CF卡的基本结构和工作原理，设计了ARM7与CF卡的接口电路，按照FAT16格式实现了对CF卡进行标准文件的读／写操作。     

基于云理论的智能电能表故障数据分析

智能电能表是智能电网中重要的高级计量设备,其故障类型具有复杂的随机模糊特性,对用户的用电安全和计量的公平公正具有重大直接影响。为了分析智能电能表故障数据中的随机、模糊信息及其之间关联性,该文根据聚类算法和云理论,对数据进行挖据,建立智能电能表故障信息的分类诊断云模型,确定智能电能表的薄弱环节或影响电能表可靠运行的关键信息。最后,以某地区2015年度主站采集到的智能电能表异常事件记录为数据源进行挖掘分析,验证该文所提方法的有效性和实用性。     

智能卡系统的攻击与防护

由于智能卡有使用方便,安全性高,运算能力强等特点,被广泛应用于银行、通信、社保等重要领域,因此智能卡应用系统的安全性非常重要。本文针对智能卡系统应用程序、读写设备、COS可能出现的安全隐患进行了阐述,并提出相应的解决方法。     

基于PCI总线数据采集卡驱动程序的开发

针对Windows操作系统 ,利用驱动程序开发工具WinDriver ,实现了基于PCI总线数据采集卡驱动程序的开发     

基于人体检测理论的室内智能监控系统

智能监控已随着社会发展成为主流,但当前智能监控系统的人体检测模块尚不能满足实时检测要求。为解决这一问题,结合梯度方向直方图特征和SVM（支持向量机）级联分类器,提出室内监控系统的人体检测策略,并基于以太网平台,实现远程实时室内监控。实验结果表明,该监控系统精度较高、速度较快,能在实时人体检测的基础上进行预警,达到了智能监控的目的。     

基于属性相似度云模型的网络异常检测

针对网络异常检测虚警率偏高的问题,提出了一种基于属性相似度云模型的网络异常检测新方法。基于各属性对分类的不同贡献,结合数据对象空间和属性空间的相似度概念,给出了属性相似度和属性权重的计算方法,该方法可降低网络数据空间的维数,提高目标识别的准确率。试验表明,该方法具有先验知识需求少和参数容易确定的优点,能比较准确地检测出对网络数据的异常行为。