公开(公告)号：CN106685643B

公开(公告)日：2019-07-19

申请号：CN201510750668.2

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  张志敏 ,  刘丹 ,  李清 ,  张纲 ,  俞军 ,  白亮

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 一种CRT模式下公钥验证的方法及装置。所述方法包括：获取第一私钥s1、第二私钥s2、待验证的公钥e、随机数m和r，其中，1＜m＜s1，s2＝d mod(s1‑1)，d为普通模式下的私钥；根据所述随机数r、第二私钥s2及待验证的公钥e获得第一指数α；对mα进行运算获得第一值y；根据所述第一值y判断所述待验证的公钥e是否为正确的公钥。应用所述方法可以提高应用公钥加密算法的设备的安全性。

公开(公告)号：CN106161001B

公开(公告)日：2019-03-26

申请号：CN201510149096.2

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/06

Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值；根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值，生成消息摘要。其中，分析获得第一密钥数据Kin的值包括：向所述密码模块输入消息组M；采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息；在j＝1时，先分别选择和作为分析对象，分别获得变量B1、F1的值；再分别选择和作为分析对象，分别获得变量C1、G1的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN106681691B

公开(公告)日：2019-01-29

申请号：CN201510753019.8

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  王立辉 ,  闫守礼 ,  张志敏 ,  李清 ,  张纲 ,  俞军

IPC: G06F7/72

Abstract: 一种基于蒙哥马利模乘的数据处理方法、模乘运算方法和装置。所述基于蒙哥马利模乘的数据处理方法包括：采用如下步骤计算所述第一值s2：获取第一存储器的初始值s10，所述初始值s10的位长为n，且高n‑c位为0，低c位为1；将所述初始值s10与模数N的差再与1求和，得到计算结果s11，并将所述计算结果s11写入所述第一存储器；对所述第一存储器的值s11执行n‑c次模加运算，得到计算结果s1n‑c+1；将计算结果s1n‑c+1对N取模后的结果s1写入至所述第一存储器；调用所述蒙哥马利模乘器对所述第二存储器的初始值执行n‑1次模乘运算，并将第n‑1次模乘运算的结果R2mod N作为所述第一值s2输出。应用所述方法可以降低蒙哥马利模乘器运算的计算量，提高计算效率。

公开(公告)号：CN104573544B

公开(公告)日：2017-09-12

申请号：CN201310517938.6

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  单伟君 ,  李清 ,  张纲 ,  刘枫

IPC: G06F21/62

Abstract: 一种数据的防攻击方法和装置。所述方法包括：将数据中所要判断的数据位的值写入第一寄存器，所述数据位的值为第一值或第二值，并将所述第一寄存器的其他数据位的值置为第一值；判断所述第一寄存器中数据位的值为第二值的个数是否为奇数；当所述数据位的值为第二值的个数为奇数时，向第二寄存器中写入第二值；当所述数据位的值为第二值的个数为偶数时，向所述第二寄存器中写入第一值；读取所述第二寄存器的值，将所述第二寄存器的值作为所述要判断的数据位的值。应用所述的数据防攻击方法，可以有效地减小执行不同的数据位的值而引起的功耗差异，降低攻击者通过分析功耗的变化获得RSA算法的关键信息的可能，提高应用RSA算法的运算电路的安全性。

公开(公告)号：CN106681691A

公开(公告)日：2017-05-17

申请号：CN201510753019.8

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  王立辉 ,  闫守礼 ,  张志敏 ,  李清 ,  张纲 ,  俞军

IPC: G06F7/72

CPC classification number: G06F7/722

Abstract: 一种基于蒙哥马利模乘的数据处理方法、模乘运算方法和装置。所述基于蒙哥马利模乘的数据处理方法包括：采用如下步骤计算所述第一值s2：获取第一存储器的初始值s10，所述初始值s10的位长为n，且高n-c位为0，低c位为1；将所述初始值s10与模数N的差再与1求和，得到计算结果s11，并将所述计算结果s11写入所述第一存储器；对所述第一存储器的值s11执行n-c次模加运算，得到计算结果s1n-c+1；将计算结果s1n-c+1对N取模后的结果s1写入至所述第一存储器；调用所述蒙哥马利模乘器对所述第二存储器的初始值执行n-1次模乘运算，并将第n-1次模乘运算的结果R2mod N作为所述第一值s2输出。应用所述方法可以降低蒙哥马利模乘器运算的计算量，提高计算效率。

公开(公告)号：CN105991289A

公开(公告)日：2016-10-05

申请号：CN201510100622.6

申请日：2015-03-06

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌，包括：向所述动态令牌输入消息组M；对所述消息组M中的每条消息执行以下操作，以获得所述动态令牌密钥中第N个字节的数据：对所述第一数据的第N个字节的数据进行猜测，获得第一猜测数据；计算与所述第一猜测数据对应的中间值，并建立中间值矩阵；将所述中间值矩阵映射成对应的仿真能量消耗矩阵；计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数，获得线性相关系数矩阵；将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。

公开(公告)号：CN104750455A

公开(公告)日：2015-07-01

申请号：CN201310754369.7

申请日：2013-12-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 李清 ,  张志敏 ,  闫守礼 ,  张纲 ,  魏长征 ,  刘丹

IPC: G06F7/523

Abstract: 本发明提供了一种基于蒙哥马利模乘的数据处理方法和装置，其中，所述方法包括：分别获取第一存储器中的第一数A的位长a和第二存储器中的第二数B的位长b；根据所述位长a和b确定模数N，并将所述模数N写入第一运算寄存器，其中，N的位长n大于或等于a与b的和；调用蒙哥马利模乘器来执行第一存储器的值和第二存储器的值之间的模乘运算，所述模乘运算的模数为所述第一运算寄存器的值；将所述模乘运算的结果作为所述第一数A和第二数B的乘积输出。所述方法和装置能够提高加密处理的效率。

公开(公告)号：CN104601165A

公开(公告)日：2015-05-06

申请号：CN201310534582.7

申请日：2013-10-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 刘珊珊 ,  张志敏 ,  单伟君 ,  郑业扬 ,  魏长征 ,  李清 ,  张纲

IPC: H03K19/20

Abstract: 一种数据的防攻击方法和装置。所述方法包括：接收至少两个预输入第一电路的信号；当所述预输入第一电路的信号达到稳定状态以后，将与所述预输入第一电路的信号对应的输出信号输入至所述第一电路。应用所述方法，在保证第一电路安全性的同时，相对于现有的双轨逻辑电路更易实现，并且实现的成本及复杂度均较低。

公开(公告)号：CN104598828A

公开(公告)日：2015-05-06

申请号：CN201310534525.9

申请日：2013-10-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 郑业扬 ,  刘珊珊 ,  张志敏 ,  李清 ,  张纲

IPC: G06F21/60

CPC classification number: G06F21/604 ,  G06F21/71

Abstract: 本发明提供了数据的防攻击方法和装置。其中，所述方法包括：在将第一值和第二值分别作为第一输入数据和第二输入数据输入预设电路的第一电路和第二电路之前，判断所述第一值和所述第二值是否相等；当所述第一值和所述第二值相等时，将两个不相等的数据分别作为所述第一输入数据和第二输入数据输入所述第一电路和第二电路；当所述第一电路和第二电路分别对所述两个不相等的数据进行运算后得到第一运算结果和第二运算结果，并由所述预设电路的第三电路对所述第一运算结果和第二运算结果进行运算后，将以所述第一值和第二值分别作为第一输入数据和第二输入数据时对应的所述预设电路的运算结果输出。所述方法和装置能够提高数据的安全性。

公开(公告)号：CN104573544A

公开(公告)日：2015-04-29

申请号：CN201310517938.6

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  单伟君 ,  李清 ,  张纲 ,  刘枫

IPC: G06F21/62

CPC classification number: G06F21/6227

Abstract: 一种数据的防攻击方法和装置。所述方法包括：将数据中所要判断的数据位的值写入第一寄存器，所述数据位的值为第一值或第二值，并将所述第一寄存器的其他数据位的值置为第一值；判断所述第一寄存器中数据位的值为第二值的个数是否为奇数；当所述数据位的值为第二值的个数为奇数时，向第二寄存器中写入第二值；当所述数据位的值为第二值的个数为偶数时，向所述第二寄存器中写入第一值；读取所述第二寄存器的值，将所述第二寄存器的值作为所述要判断的数据位的值。应用所述的数据防攻击方法，可以有效地减小执行不同的数据位的值而引起的功耗差异，降低攻击者通过分析功耗的变化获得RSA算法的关键信息的可能，提高应用RSA算法的运算电路的安全性。