公开(公告)号：CN119966605A

公开(公告)日：2025-05-09

申请号：CN202311476774.7

申请日：2023-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 刘丹 ,  雷婉 ,  雷斗威 ,  闫守礼 ,  王立辉 ,  李清 ,  俞军

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种签名算法在线密钥分发方法、装置及系统，该方法包括：在用户设备出厂前注册阶段获取PUF初始响应，并将PUF初始响应保存到数据库中，然后永久关闭所述PUF芯片的响应输出接口。用户设备和PKG基于PUF当前响应，利用密钥生成算法产生相同的协商密钥；PKG根据该协商密钥加密用户私钥，将加密后的用户私钥发送给用户设备。本发明方案通过轻量级密钥协商机制，不需要公钥密码运算、不需要存储公私钥对和证书、只需要一次交互就可以完成密钥分发，大大减少了计算、存储和通信开销。

公开(公告)号：CN114465728B

公开(公告)日：2023-05-16

申请号：CN202011251402.0

申请日：2020-11-09

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  闫守礼 ,  单伟君 ,  刘枫 ,  张纲 ,  李清 ,  俞军

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明实施例提供一种攻击椭圆曲线签名算法的方法、装置、设备及存储介质，该方法包括：获取基于椭圆曲线签名算法而进行多次签名的多个签名参量，多次签名中的每一个签名分别对应一个签名参量；获取与椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值，其中，N为整数；将多次签名中的至少一部分签名对应的每一个签名参量分别与阈值进行比较而获得其中的有效签名、进而获得有效签名的集合；基于LLL算法对集合进行格破解而获得集合中至少一个有效签名对应的特定临时密钥；基于特定临时密钥获得椭圆曲线签名算法的私钥。这不仅可以便捷地获得私钥，还增加了攻击椭圆曲线签名算法的可行性。

公开(公告)号：CN114465728A

公开(公告)日：2022-05-10

申请号：CN202011251402.0

申请日：2020-11-09

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  闫守礼 ,  单伟君 ,  刘枫 ,  张纲 ,  李清 ,  俞军

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明实施例提供一种攻击椭圆曲线签名算法的方法、装置、设备及存储介质，该方法包括：获取基于椭圆曲线签名算法而进行多次签名的多个签名参量，多次签名中的每一个签名分别对应一个签名参量；获取与椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值，其中，N为整数；将多次签名中的至少一部分签名对应的每一个签名参量分别与阈值进行比较而获得其中的有效签名、进而获得有效签名的集合；基于LLL算法对集合进行格破解而获得集合中至少一个有效签名对应的特定临时密钥；基于特定临时密钥获得椭圆曲线签名算法的私钥。这不仅可以便捷地获得私钥，还增加了攻击椭圆曲线签名算法的可行性。

公开(公告)号：CN105634719B

公开(公告)日：2019-07-19

申请号：CN201410607949.8

申请日：2014-10-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  张志敏 ,  闫守礼 ,  郭丽敏 ,  刘丹 ,  单伟君

IPC: H04L9/00

Abstract: 一种数据传输方法及装置，所述数据传输方法包括：获取N个待传输数据，当N不等于2的整数次幂时，将N个待传输数据扩展得到M个数据，其中，M＝2n，n为正整数；将所述M个数据的顺序标识依次与n比特随机数r进行运算，依次生成M个数据新的顺序标识；将包含所述N个待传输数据的数据，按照所述M个数据新的顺序标识的生成排序依次发送。采用所述方法及装置，可以有效提高数据传输时的抗攻击性，减少信息泄密隐患。

公开(公告)号：CN104660399B

公开(公告)日：2018-02-23

申请号：CN201310608755.5

申请日：2013-11-25

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  张志敏 ,  郑业扬 ,  闫守礼 ,  魏长征 ,  郭丽敏

IPC: H04L9/30

Abstract: 本发明提供了一种RSA模幂运算方法和装置，其中，所述方法包括：获取信息m、模数N、随机数r、公钥e和私钥d；计算第一值m0，所述第一值m0为re‑1和信息m的乘积对N取模后的值；计算第二值m1，所述第二值m1为所述第一值m0和所述随机数r的乘积对N取模后的值；计算第三值S1，所述第三值S1为（m1）d‑1对N取模后的值；获取信息m对应的RSA加密结果S，所述结果S为第三值S1和所述第一值m0的乘积对N取模的结果。所述方法和装置能用较小的开销来实现对RSA的底数随机化，从而避免功耗分析攻击。

公开(公告)号：CN104579651A

公开(公告)日：2015-04-29

申请号：CN201310517956.4

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  宁兆熙 ,  李清 ,  张纲 ,  刘枫

IPC: H04L9/30

CPC classification number: Y02D50/10

Abstract: 一种椭圆曲线密码点乘运算方法和装置，所述椭圆曲线密码点乘运算方法包括控制器选择需要处理的数据流，并将所述数据流存储到第一存储器中；点乘运算器依次读取第一存储器中的数据位，当所述数据位的值为1时，对所述数据位进行第一运算，并将第一运算的结果存储到第二存储器；当所述数据位的值为0时，对所述数据位进行第二运算，并将第二运算的结果存储到第二存储器。采用上述方法和装置，能够有效降低实现椭圆曲线密码点乘运算的功耗。