公开(公告)号：CN113764395A

公开(公告)日：2021-12-07

申请号：CN202010485565.9

申请日：2020-06-01

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  沈晔晖 ,  单智阳 ,  廖少武 ,  金伟 ,  王立辉 ,  李清 ,  俞军

IPC: H01L25/18 ,  H01L23/49 ,  H01L21/50

Abstract: 一种闪存芯片模块和闪存芯片模块的封装方法，其中，闪存芯片模块包括：封装载体，包括若干外部共享引脚；位于所述封装载体上的闪存芯片，包括若干第一共享引脚以及若干第一内部引脚，所述第一共享引脚与所述外部共享引脚互连；位于所述封装载体上的应答保护单调计数器芯片，包括若干第二内部引脚，所述第二内部引脚与所述第一内部引脚互连。从而，降低了闪存芯片模块的设计复杂度、封装难度，增加了闪存芯片模块的成品率，并减小闪存芯片模块的功耗。

公开(公告)号：CN108738014B

公开(公告)日：2021-09-21

申请号：CN201710247144.0

申请日：2017-04-14

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 郭丽敏 ,  俞军 ,  李清 ,  刘丹 ,  王立辉 ,  单伟君 ,  姜焜

IPC: H04W12/04 ,  H04W12/041 ,  H04W12/08

Abstract: 一种无线射频设备、认证服务器、认证系统及安全认证方法。所述无线射频设备包括：密钥存储单元，适于存储原始密钥数据；密钥更新单元，适于在接收到认证服务器发送的认证请求后，对所述原始密钥数据进行更新，得到更新后的密钥数据；编码器，适于对所述更新后的密钥数据进行编码处理，获得对应的辅助数据并发送至认证服务器；第一处理单元，适于在接收到所述认证服务器发送的第一处理数据时，基于所述更新后的密钥数据，对所述第一处理数据进行逆处理，分别获得与第一数据对应的第二数据，以及与第三数据对应的第四数据；第一认证单元，适于基于所述第二数据及第一数据，对所述认证服务器进行认证。应用上述方案，可以提高认证安全性。

公开(公告)号：CN106685643B

公开(公告)日：2019-07-19

申请号：CN201510750668.2

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  张志敏 ,  刘丹 ,  李清 ,  张纲 ,  俞军 ,  白亮

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 一种CRT模式下公钥验证的方法及装置。所述方法包括：获取第一私钥s1、第二私钥s2、待验证的公钥e、随机数m和r，其中，1＜m＜s1，s2＝d mod(s1‑1)，d为普通模式下的私钥；根据所述随机数r、第二私钥s2及待验证的公钥e获得第一指数α；对mα进行运算获得第一值y；根据所述第一值y判断所述待验证的公钥e是否为正确的公钥。应用所述方法可以提高应用公钥加密算法的设备的安全性。

公开(公告)号：CN106161001B

公开(公告)日：2019-03-26

申请号：CN201510149096.2

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/06

Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值；根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值，生成消息摘要。其中，分析获得第一密钥数据Kin的值包括：向所述密码模块输入消息组M；采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息；在j＝1时，先分别选择和作为分析对象，分别获得变量B1、F1的值；再分别选择和作为分析对象，分别获得变量C1、G1的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN109428720A

公开(公告)日：2019-03-05

申请号：CN201710738513.6

申请日：2017-08-24

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 俞军 ,  刘丹 ,  李清 ,  王立辉 ,  雷婉 ,  刘帅 ,  张弛

IPC: H04L9/32 ,  H04L9/08

Abstract: 一种数据加密方法、解密方法、加密系统及解密系统。所述加密方法包括：处理器获取PUF模块初始化产生的第一真实响应数据，基于所述第一真实响应数据得到第一密钥数据，并将所述第一密钥数据发送至加密装置；所述加密装置生成对待加密数据进行加密的加密密钥，利用所述加密密钥对待加密数据进行加密，将加密后的数据存储在第一存储器中；并利用所述第一密钥数据对所述加密密钥进行加密，得到第二密钥数据；第二存储器获取所述第一真实响应数据对应的辅助数据及所述第二密钥数据并进行存储。应用上述方案，可以提高数据的安全性。

公开(公告)号：CN106681691B

公开(公告)日：2019-01-29

申请号：CN201510753019.8

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  王立辉 ,  闫守礼 ,  张志敏 ,  李清 ,  张纲 ,  俞军

IPC: G06F7/72

Abstract: 一种基于蒙哥马利模乘的数据处理方法、模乘运算方法和装置。所述基于蒙哥马利模乘的数据处理方法包括：采用如下步骤计算所述第一值s2：获取第一存储器的初始值s10，所述初始值s10的位长为n，且高n‑c位为0，低c位为1；将所述初始值s10与模数N的差再与1求和，得到计算结果s11，并将所述计算结果s11写入所述第一存储器；对所述第一存储器的值s11执行n‑c次模加运算，得到计算结果s1n‑c+1；将计算结果s1n‑c+1对N取模后的结果s1写入至所述第一存储器；调用所述蒙哥马利模乘器对所述第二存储器的初始值执行n‑1次模乘运算，并将第n‑1次模乘运算的结果R2mod N作为所述第一值s2输出。应用所述方法可以降低蒙哥马利模乘器运算的计算量，提高计算效率。

公开(公告)号：CN104573544B

公开(公告)日：2017-09-12

申请号：CN201310517938.6

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  单伟君 ,  李清 ,  张纲 ,  刘枫

IPC: G06F21/62

Abstract: 一种数据的防攻击方法和装置。所述方法包括：将数据中所要判断的数据位的值写入第一寄存器，所述数据位的值为第一值或第二值，并将所述第一寄存器的其他数据位的值置为第一值；判断所述第一寄存器中数据位的值为第二值的个数是否为奇数；当所述数据位的值为第二值的个数为奇数时，向第二寄存器中写入第二值；当所述数据位的值为第二值的个数为偶数时，向所述第二寄存器中写入第一值；读取所述第二寄存器的值，将所述第二寄存器的值作为所述要判断的数据位的值。应用所述的数据防攻击方法，可以有效地减小执行不同的数据位的值而引起的功耗差异，降低攻击者通过分析功耗的变化获得RSA算法的关键信息的可能，提高应用RSA算法的运算电路的安全性。

公开(公告)号：CN106681691A

公开(公告)日：2017-05-17

申请号：CN201510753019.8

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  王立辉 ,  闫守礼 ,  张志敏 ,  李清 ,  张纲 ,  俞军

IPC: G06F7/72

CPC classification number: G06F7/722

Abstract: 一种基于蒙哥马利模乘的数据处理方法、模乘运算方法和装置。所述基于蒙哥马利模乘的数据处理方法包括：采用如下步骤计算所述第一值s2：获取第一存储器的初始值s10，所述初始值s10的位长为n，且高n-c位为0，低c位为1；将所述初始值s10与模数N的差再与1求和，得到计算结果s11，并将所述计算结果s11写入所述第一存储器；对所述第一存储器的值s11执行n-c次模加运算，得到计算结果s1n-c+1；将计算结果s1n-c+1对N取模后的结果s1写入至所述第一存储器；调用所述蒙哥马利模乘器对所述第二存储器的初始值执行n-1次模乘运算，并将第n-1次模乘运算的结果R2mod N作为所述第一值s2输出。应用所述方法可以降低蒙哥马利模乘器运算的计算量，提高计算效率。

公开(公告)号：CN105991289A

公开(公告)日：2016-10-05

申请号：CN201510100622.6

申请日：2015-03-06

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌，包括：向所述动态令牌输入消息组M；对所述消息组M中的每条消息执行以下操作，以获得所述动态令牌密钥中第N个字节的数据：对所述第一数据的第N个字节的数据进行猜测，获得第一猜测数据；计算与所述第一猜测数据对应的中间值，并建立中间值矩阵；将所述中间值矩阵映射成对应的仿真能量消耗矩阵；计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数，获得线性相关系数矩阵；将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。

公开(公告)号：CN104573544A

公开(公告)日：2015-04-29

申请号：CN201310517938.6

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  单伟君 ,  李清 ,  张纲 ,  刘枫

IPC: G06F21/62

CPC classification number: G06F21/6227

Abstract: 一种数据的防攻击方法和装置。所述方法包括：将数据中所要判断的数据位的值写入第一寄存器，所述数据位的值为第一值或第二值，并将所述第一寄存器的其他数据位的值置为第一值；判断所述第一寄存器中数据位的值为第二值的个数是否为奇数；当所述数据位的值为第二值的个数为奇数时，向第二寄存器中写入第二值；当所述数据位的值为第二值的个数为偶数时，向所述第二寄存器中写入第一值；读取所述第二寄存器的值，将所述第二寄存器的值作为所述要判断的数据位的值。应用所述的数据防攻击方法，可以有效地减小执行不同的数据位的值而引起的功耗差异，降低攻击者通过分析功耗的变化获得RSA算法的关键信息的可能，提高应用RSA算法的运算电路的安全性。