AES密码计算构件的设计及应用

介绍了AES算法的硬件加密芯片优化设计,并讨论了AES算法加密芯片在射频IC卡等效实现金融CUP卡规范中的应用。结果表明该方法非常有用。

校园一卡通系统RS-485总线故障排除

为了加强校园信息化建设,很多高等院校都组建了校园一卡通系统,将身份管理与生活消费两大类应用综合在一起,为学生提供便捷的生活方式。校园一卡通系统应用广泛,维护也是一个复杂的系统工程。食堂消费子系统,采用RS-485总线连接各餐厅的消费POS机,布线简单,施工方便,但必须严格按规范施工,保证RS-485总线上数据传输的可靠性。

基于信号增益放大技术的相关性电磁分析攻击

相关性电磁分析(CEMA)攻击技术被广泛应用于对密码芯片的侧信道分析攻击中,但是其采集的信号易受到外部噪声的影响,导致采集工作量较大。基于此,提出一种改进的CEMA攻击方案。使用PA 303N/BNC前置放大器对采集到的电磁信息进行放大后再作相关性分析,以提高攻击效率。利用在智能卡上实现的高级加密标准算法对该方法进行实验验证,结果表明,相对于经典的CEMA攻击,该方法获得密码芯片工作的正确密钥时所需的电磁迹数目较少,攻击效率更高,实用性更强。

应用于智能卡的真随机数发生器及其后处理算法的研究

本文介绍一种应用于智能卡的真随机数发生器,并分析了以杂凑函数SM3作为后处理算法来提高其随机数的质量.真随机数发生器是智能卡中不可缺少的一部分,它用于智能卡中机密信息的加密和签名,大多数加密系统的安全性依赖于随机数的不可预测性和不可重现性.真随机数发生器的实现电路中使用固定低频时钟采样通过反馈模式来控制的的高频时钟,采用环形振荡器在振荡过程中不断积累的抖动作为熵源,并通过三级级联的耦合方式提高输出的统计特性,促进随机性的扩散,同时相较传统环形振荡器面积也得到了节省.电路采用SMIC 0.13μm工艺平台实现,核心电路版图面积小于0.0156 mm^2,包括3个输入端口,4个输出端口.考虑到智能卡具有很高的安全需求,本文也讨论了一些常见的攻击方式及对应的预防措施.本文介绍的真随机数发生器已经完成了流片,并已对芯片进行了完整的测试.很多研究表明,后处理算法可以提高随机数的质量,本文表明测试数据在经过后处理之后,可以通过随机性测试标准.

基于智能卡标准的循环冗余校验码的研究与实现

分析了国内外智能卡应用中CRC校验方法的异同,深入研究了智能卡标准及CRC生成多项式,并把CRC的两种计算类型融合在一起,结合智能卡标准中CRC校验的特点提出了一种新的CRC计算模块的硬件实现方法.根据此方法完成了一种CRC计算模块的硬件设计,对设计进行了RTL仿真验证,通过了FPGA验证,并实施了投片.该芯片已经通过流片测试,结果表明模块功能和性能达到设计指标,性能良好.

Key Recovery Against 3DES in CPU Smart Card Based on Improved Correlation Power Analysis

The security of CPU smart cards, which are widely used throughout China, is currently being threatened by side-channel analysis. Typical countermeasures to side-channel analysis involve adding noise and filtering the power consumption signal. In this paper, we integrate appropriate preprocessing methods with an improved attack strategy to generate a key recovery solution to the shortcomings of these countermeasures. Our proposed attack strategy improves the attack result by combining information leaked from two adjacent clock cycles. Using our laboratory-based power analysis system, we verified the proposed key recovery solution by performing a successful correlation power analysis on a Triple Data Encryption Standard （3DES） hardware module in a real-life 32-bit CPU smart card. All 112 key bits of the 3DES were recovered with about 80 000 power traces.

城镇建设智能卡技术标准体系研究

详细阐述了城镇建设领域智能卡技术标准体系。结合已实施、正在制定和计划中的标准,从统一性、规范性角度研究了智能卡技术在城镇建设领域的应用模式和范例,并对行业内关键性标准进行了解读,分析了与其他相关标准的关系,提出了体系完善、标准推广、应用扩展等标准化工作,深入讨论了标准与实践之间的关系。

针对智能卡的断电式功耗分析攻击

针对智能卡采用个人身份码和密码算法双重保护机制,提出一种截断电源式的功耗分析方法,突破个人身份码的输入次数限制,通过穷举搜索获取个人身份码.并利用差分功耗分析技术,在40000个明文样本的情况下,攻击得到原型智能卡中DES密码的密钥.

城市一卡通创新应用及标准化探索

通过对城市一卡通发展现状进行总结,分析了相关标准的技术要求,以及智能卡技术在智能井盖、智能门锁等城市物联网领域应用的安全体系,阐述了新一代信息技术和城市建设治理与服务融合发展的关键要求,并提出了未来发展方向,对于城市信息化建设具有重要意义。

智能卡抗干扰测试通过标准探讨

在进行智能卡抗干扰测试时,人们会提出疑问,通过何种测试标准才能确保智能卡产品不出现数据破坏质量风险。本文就智能卡抗干扰测试的通过标准进行探讨。

智能卡功耗分析平台设计与实现

功耗分析是一种有效的密码芯片侧信道攻击方法,攻击者不需要清楚芯片的内部信息,仅通过监测芯片的功耗曲线就可以分析出卡片内的密钥,对智能卡的安全构成极大威胁。为了测试智能卡的安全性,搭建了TH-PAP-01平台。该平台由PC机、示波器、读卡器、转接卡以及相应的平台控制程序和功耗数据分析软件组成,平台能够与读卡器通信并采集智能卡的功耗信息,在200M Sa/s采样率下每小时可采集2 400条功耗曲线。对采集功耗信号的转接卡做了优化设计,将攻破一款三重数据加密算法(triple data encryption standard,TDES)智能卡芯片需要的功耗曲线条数从80 000条降低到40 000条,系统的信噪比提高为原来的约3.8倍。对另一款TDES智能卡在12 000条功耗曲线时就实现了128位密钥信息的提取。TH-PAP-01功耗分析平台可以满足智能卡安全性分析要求,通过适当的扩展,该平台还可以实现对智能卡的电磁分析功能。