Smartcard上椭圆曲线密码算法的能量攻击和防御

能量攻击是一种新的密码攻击方法,其密钥搜索空间要远小于传统的数学分析方法。该文介绍了目前对椭圆曲线密码系统能量攻击的几种攻击方法,提出了一种基于Width-w NAF的改进算法RWNAF(Refined Width-w NAF),该算法通过Masking技术隐藏密码算法的真实能量消耗信息,能有效地防御SPA、DPA、RPA与ZPA攻击;通过对密钥d的奇偶性分析,对预计算表进行优化,减少了存储需求和计算开销。RWNAF与Mamiya提出的WBRIP算法相比,具有相同的抗能量攻击能力,但在计算开销与存储开销上均优于WBRIP方法。

对SmartCard上RSA的能量攻击和防御

该文介绍了两种针对SmartCard的能量攻击方法SPA(SimplePowerAnalysis)和DPA(DifferentialPowerAnal-ysis)。结合这两种能量分析方法,对SmartCard的RSA运算进行了分析和攻击,最后提出了加强SmartCard的安全的措施。

A smartcard conditional access interface scheme for conditional access subsystem separation in digital TV broadcasting

Conditional access system (CAS) is a key technical component in digital TV broadcasting through which TV op-erators manage the appropriate rights of different subscribers in order to protect their commercial benefits. The normal digital TV receiver can only receive and decode the pay TV programs scrambled by one specific CAS. In this paper, the authors proposed a smartcard conditional access interface (SCAI) scheme in order to make the digital TV receiver be a common receiving platform independent of any specific CAS employed at the broadcasting head-end. As a result, it only needs to include a common condi-tional access software package (CCAP) without any requirement of hardware modification in the receiver. Comparison between the two mentioned DVB-CI-based schemes showed that the cost of such kind receiver is greatly reduced. The main design points of the proposed scheme and its reference implementation’s architecture are presented in this paper. This scheme is also one of the candidate national standards for Chinese digital TV broadcasting industry.

An improved and secure multiserver authentication scheme based on biometrics and smartcard

With the advancement in internet technologies, the number of servers has increased remarkably to provide more services to the end users. These services are provided over the public channels, which are insecure and susceptible to interception, modification, and deletion. To provide security, registered entities are authenticated and then a session key is established between them to communicate securely. The conventional schemes anow a user to access services only after their independent registration with each desired server in a multiserver system. Therefore, a user must possess multiple smartcards and memorize various identities and passwords for obtaining services from multiple servers. This has led to the adoption of multiserver authentication in which a user accesses services of multiple servers after registering himself at only one central authority. Recently, Kumar and Om discussed a scheme for multiserver environment by using smartcard. Since the user-memorized passwords are of low entropy, it is possible for an attacker to guess them. This paper uses biometric information of user to enhance the security of the scheme by Kumar and Ore. Moreover, we conducted rigorous security analyses （informal and formal） in this study to prove the security of the proposed scheme against all known attacks. We also simulated our scheme by using the automated tool, ProVerif, to prove its secrecy and authentication properties. A comparative study of the proposed scheme with the existing related schemes shows its effectiveness.

DYNAMIC ID-BASED REMOTE USER MUTUAL AUTHENTICATION SCHEME WITH SMARTCARD USING ELLIPTIC CURVE CRYPTOGRAPHY

In the literature, several dynamic ID-based remote user mutual authentication schemes are implemented using password, smartcard and Elliptic Curve Cryptography(ECC), however, none of them provides resilience against different attacks. Therefore, there is a great need to design an efficient scheme for practical applications. In this paper, we proposed such a scheme in order to provide desired security attributes and computation efficiencies. Compared with other existing techniques, our scheme is more efficient and secured. In addition, our scheme is provably secure in the random oracle model under the hardness assumption of computational Diffie-Hellman problem.

基于数字证书认证的电力安全拨号认证系统

针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点。该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义。

如何实现校园一卡通高效的运行管理探索

随着校园一卡通系统应用范围的不断扩大,如何进行高效的系统运行管理成为一个重要的内容。该文介绍了在校园一卡通系统的设计、开发、使用及维护阶段,如何让技术为管理服务,实现一卡通系统的高效运行管理,并列举了复旦大学的成功例子,不仅对校园一卡通系统的运行管理有考价值,对校园信息化建设其他应用系统的设计也有参考意义。

智能卡攻击技术与安全策略的研究

在智能卡的设计、生产和使用过程中存在各种安全漏洞,对信息安全系统危害极大。首先对智能卡安全攻击的主要方法进行了研究,分析了几种最新的智能卡攻击技术的原理与关键步骤。在此基础上,从软件、硬件和应用层面提出了相应的安全设计策略。最后指出智能卡安全策略的关键在于在降低安全威胁与增加安全成本之间寻找最佳平衡点。

基于朴素贝叶斯分类器的公交通勤人群辨识方法

公交IC卡数据中通勤用户卡号ID的辨识和提取是其公交出行行为特征分析的前提.本文以厦门市公交IC卡刷卡记录为依托,结合相关问卷调查,提出一种基于朴素贝叶斯分类器(Na?ve Bayesian Classifier,NBC)的公交通勤人群辨识方法.首先,利用两种数据源中(问卷调查数据与IC卡数据)同时包含的公交出行信息,例如工作日首次刷卡时间、每周工作日刷卡天数等,建立其与调查数据中独有的类别变量(通勤人群/非通勤人群)之间的贝叶斯概率关系,并以此构建与训练NBC模型.然后,利用未参与训练的调查样本对标定后的模型的预测准确性进行测试,通勤人群的预测成功率达到88%.最终,利用测试验证后的NBC模型对公交IC卡数据中通勤人群进行识别,结果显示,厦门市公交通勤人群的数量介于26万人到32万人之间,并给出相关指标的统计结果.

基于中国金融IC卡圈提业务的SET支付研究

研究中国金融IC卡如何支持SET1 0协议 ,提出了采用中国金融IC卡中电子存折的圈提业务实现对SET的支持 .采用服务器钱包方式 ,将持卡者软件分为两部分 ,不但完成SET对持卡者系统的大部分定义功能 ,还可以完成中国金融IC卡的各种认证工作 .通过分析 ,该方案对现有中国金融IC卡系统和标准改动最小 。

Javacard CPU的设计与实现

支持Javacard技术标准是智能卡的发展方向,目前的Javacard系统大多是采用软件虚拟机的方式来解释执行或者通过just-in-time方式执行Java指令,系统软件平台本身占用了大量的资源,且执行效率不高。解决这些问题的方法就是实现硬件Javacard指令处理器。该文给出了一种基于微码的Javacard指令处理器的FPGA设计和实现,以Javacard CPU为核心搭建Javacard CPU测试平台,并将其集成在一块FPGA上实现。

基于WEB Service实现医院“银医一卡通”系统

目的:通过银行、医院一卡通(银医一卡通)系统开辟门诊自助服务通道,简化就诊流程,提高患者满意度。方法:采用WEB Service技术实现银行系统与医院系统的对接,解决就诊应用接口与"银医一卡通"之间的交互性和安全性的关键问题。结果:WEB Service技术满足了接口要求,实现了信息共享,安全可靠。结论:"银医一卡通"系统通过信息干预辅助缓解门诊就医时挂号、取药和缴费时间长的现象,简化了就诊流程,同时提高了工作效率,提升了医院的管理质量,对推动医院信息化建设具有重要意义。

一种改进的基于动态身份远程用户认证方案

基于动态身份远程用户认证可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点的基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息。与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。

增强的基于智能卡的远程用户认证协议

基于智能卡的远程用户认证协议比基于口令的安全协议能提供更好的安全性。2011年Chen等提出一种对Hsiang-Shih方案改进的基于智能卡的远程认证协议,并称解决了相关方案中存在的各种攻击问题。指出Chen等方案仍然存在着内部攻击、丢失智能卡攻击、重放攻击和身份冒充攻击,并针对基于口令和智能卡的远程认证协议类存在的离线口令猜测攻击提出一种基于智能卡和椭圆曲线离散对数问题的认证协议。该协议能抵抗提到的所有攻击,在登陆和认证阶段只需要一个点乘运算。

USB智能卡应用技术研究

公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合体系,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全体系。将智能卡与PKI技术有机结合可以增强文件传输安全性,在客户端与服务器之间传输数据前进行身份验证,并且能对传输的内容进行加密,解决了在Internet传输敏感信息的顾虑。

一种基于PKI的DRM系统

利用现有的PKI技术来建立DRM数字版权管理系统。提出的PKIDRM系统可以实现DRM用户的匿名认证,保护用户的个人隐私。另外实现了对数字产品许可证的动态管理,DRM用户可以在不同的计算机上使用自己购买的数字产品许可证,可以通过DRM系统进行数字许可证的转让和撤销。

智能卡芯片中TDES密码电路的差分功耗攻击

使用相关性分析方法进行差分功耗攻击(DPA)实验,成功攻击了TDES密码算法。结果表明,相关性分析方法对简单的功耗模型具有很好的攻击效果且实施简单,对于HD功耗模型,获得TDES每一轮的圈密钥所需最少曲线条数仅为3 500条;同时,由于TDES和DES电路的实现结构相同,对两者进行DPA攻击的方法相同。

面积优化与低功耗设计的JavaCard处理器

AOJCP(area-optimized JavaCard processor)是一种自主设计的基于微码、面积优化、低功耗的JavaCard硬件处理器.首先,描述了AOJCP中的微码处理器总体框架、单周期与控制-应答机制结合的微码设计、JavaCard指令执行过程;然后在FPGA(field programmable gate array)中实现.结果表明,AOJCP占用1410LogicCells(约合16k门),最高频率36.2MHz,典型时钟频率3.7MHz时,功耗为48mW.

两个基于智能卡口令认证方案的改进

对两个基于智能卡的口令认证方案的安全性进行分析。发现除了薛锋等人针对这两个方案指出的安全性缺陷外,其中一认证方案在口令更改阶段也存在设计缺陷。同时,两个方案都不能抵御劫取连接攻击。在以上基础上,分别对两个方案进行了改进,改进后的方案分别采取散列函数和双线性对计算来抵御劫取连接攻击,同时克服了协议中存在的安全性问题。通过理论分析证明可以有效地抵御Do S攻击、DDo S攻击、内部攻击和离线猜测攻击。提高了原方案的安全性。

一种面向DVB-C的单片MPEG-2解码方案

介绍了一种面向DVB-C机顶盒的单片MPEG-2解码方案。首先简介了主芯片MB87L2250的几个主要部分,然后分别从硬件和软件介绍了方案中各个模块的实现。