公开(公告)号：CN116155498B

公开(公告)日：2025-02-18

申请号：CN202310037101.5

申请日：2023-01-10

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 李德建 ,  章渊拓 ,  崔益军 ,  高顺贤 ,  刘伟强 ,  成嵩 ,  王成华 ,  冯曦

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明实施例提供一种应用于格密码算法的多项式乘法处理方法及系统，属于格密码加密技术领域。所述方法包括：S10)采集基于格密码算法完成编码的数据，并基于所述完成编码的数据获得对应的的输入密钥，并识别所述输入密钥的输入多项式，基于所述输入多项式获得对应的累加多项式；S20)将所述累加多项式拆分为m个累加多项式的子多项式；S30)基于所述累加多项式的子多项式执行循环计算；S40)完成所有循环计算，获得所述累加多项式的计算结果，基于所述计算结果对所述完成编码的数据进行解码，获得对应的解码数据。本发明方案缩短了多项式乘法的处理时间，并极大减少了硬件资源消耗。

公开(公告)号：CN116155498A

公开(公告)日：2023-05-23

申请号：CN202310037101.5

申请日：2023-01-10

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 李德建 ,  章渊拓 ,  崔益军 ,  高顺贤 ,  刘伟强 ,  成嵩 ,  王成华 ,  冯曦

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明实施例提供一种应用于格密码算法的多项式乘法处理方法及系统，属于格密码加密技术领域。所述方法包括：S10)采集基于格密码算法完成编码的数据，并基于所述完成编码的数据获得对应的的输入密钥，并识别所述输入密钥的输入多项式，基于所述输入多项式获得对应的累加多项式；S20)将所述累加多项式拆分为m个累加多项式的子多项式；S30)基于所述累加多项式的子多项式执行循环计算；S40)完成所有循环计算，获得所述累加多项式的计算结果，基于所述计算结果对所述完成编码的数据进行解码，获得对应的解码数据。本发明方案缩短了多项式乘法的处理时间，并极大减少了硬件资源消耗。

公开(公告)号：CN117560135B

公开(公告)日：2024-12-13

申请号：CN202311514640.X

申请日：2023-11-14

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 成嵩 ,  崔益军 ,  高顺贤 ,  仲俊杰 ,  任娟 ,  卢传超 ,  卢健 ,  王成华 ,  刘伟强

IPC: H04L9/00 ,  H04L9/30

Abstract: 本发明公开了一种抗能量分析攻击能力的检测方法，检测方法用于检测NTT多项式乘法器，NTT多项式乘法器包括解密模块，检测方法包括：对NTT多项式乘法器输入数据；采集实际能量迹；攻击NTT多项式乘法器解密过程，并根据实际能量迹得到目标私钥；根据目标私钥和实际私钥得到私钥正确率；根据私钥正确率和设定阈值的比较结果确定NTT多项式乘法器的抗能量分析攻击能力。本发明的检测方法通过对NTT多项式乘法器进行攻击并根据实际能量迹得到目标子私钥，并根据目标子私钥和实际子私钥得到私钥正确率，根据私钥正确率和设定阈值的比较结果确定NTT多项式乘法器的抗能量分析能力，为检测基于NTT多项式乘法器的密码设备的安全可靠性提供了评估手段。

公开(公告)号：CN117560135A

公开(公告)日：2024-02-13

申请号：CN202311514640.X

申请日：2023-11-14

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 成嵩 ,  崔益军 ,  高顺贤 ,  仲俊杰 ,  任娟 ,  卢传超 ,  卢健 ,  王成华 ,  刘伟强

IPC: H04L9/00 ,  H04L9/30

Abstract: 本发明公开了一种抗能量分析攻击能力的检测方法，检测方法用于检测NTT多项式乘法器，NTT多项式乘法器包括解密模块，检测方法包括：对NTT多项式乘法器输入数据；采集实际能量迹；攻击NTT多项式乘法器解密过程，并根据实际能量迹得到目标私钥；根据目标私钥和实际私钥得到私钥正确率；根据私钥正确率和设定阈值的比较结果确定NTT多项式乘法器的抗能量分析攻击能力。本发明的检测方法通过对NTT多项式乘法器进行攻击并根据实际能量迹得到目标子私钥，并根据目标子私钥和实际子私钥得到私钥正确率，根据私钥正确率和设定阈值的比较结果确定NTT多项式乘法器的抗能量分析能力，为检测基于NTT多项式乘法器的密码设备的安全可靠性提供了评估手段。

公开(公告)号：CN119232367A

公开(公告)日：2024-12-31

申请号：CN202411110151.2

申请日：2024-08-14

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄添俊 ,  宋志刚 ,  谢海燕 ,  赵旭 ,  成嵩 ,  张喆 ,  李德建 ,  甘杰

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明实施例提供一种密钥协商方法、装置、设备、系统及介质，属于通信技术领域。其中，应用于发送端设备的方法包括：采用SM4算法处理第一随机数、本地临时密钥以及设备属性参数以得到第一确认值；获取接收端设备进行相应处理而得到的第二确认值；向接收端设备发送第一随机数，以使其第一随机数进行SM4算法处理以得到第一核对值；在第一核对值与第一确认值相同时，基于第二随机数等进行SM4算法处理以得到第二核对值；在第二核对值与第二确认值相同时，采用SM4算法处理本地临时密钥和两个随机数以得到共享密钥。本申请基于一个本地临时密钥和两次信息交互流程，实现双方认证，并在整个密钥协商流程都采用SM4算法，计算简单，实现轻量级密钥协商。

公开(公告)号：CN116455560B

公开(公告)日：2023-08-29

申请号：CN202310716766.9

申请日：2023-06-16

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄添俊 ,  宋志刚 ,  赵旭 ,  甘杰 ,  成嵩 ,  李德建 ,  谢海燕

IPC: H04L9/06 ,  H04L9/40

Abstract: 本公开实施例公开了一种数据加密方法、数据解密方法、装置、设备及介质，涉及数据处理技术领域。该方法包括：获取并以128bit长度将待加密数据分为n个待加密子数据；获取待加密子数据的第一子参数组；根据第一子参数组和共享密钥，基于SM4算法得到第二子参数组；将前n‑1个待加密子数据与前n‑1个第二子参数组进行异或运算得到n‑1个加密子数据；当第n个待加密子数据不足128bit时，在第n个第二子参数组中截取与第n个待加密子数据同长度的第三子参数组；将第n个待加密子数据与第三子参数组进行异或运算得到第n个加密子数据；将n个加密子数据拼接后发送。通过截取方式防止冗余数据的填充，避免带宽被冗余数据占用。

公开(公告)号：CN115941184A

公开(公告)日：2023-04-07

申请号：CN202310187223.2

申请日：2023-03-02

Applicant: 北京智芯微电子科技有限公司

Inventor： 陈雷 ,  王赟 ,  成嵩 ,  魏斌 ,  王健 ,  徐靖林

IPC: H04L9/08 ,  H04L9/12

Abstract: 本公开实施例公开了一种加密模块故障处理方法、装置、电子设备、系统及芯片，所述方法包括：响应于对加密模块上的多个安全模块的整体数据校验请求，分别从多个安全模块获取各自的校验数据；校验数据基于安全模块上的本地存储数据计算得到；比较从多个安全模块获取的校验数据；在校验数据不一致的安全模块数量不超过预设阈值时，从校验数据一致的安全模块中选择其中一个作为主安全模块；向主安全模块发送同步密钥配置指令，以使主安全模块与校验数据不一致的其他安全模块进行密钥同步；在主安全模块与其他安全模块完成密钥同步后，向主安全模块发送数据同步指令，以使主安全模块基于同步后的密钥与其他安全模块进行数据同步。

公开(公告)号：CN115357528B

公开(公告)日：2023-01-24

申请号：CN202211220050.1

申请日：2022-10-08

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄琪 ,  杨震 ,  赵东艳 ,  涂因子 ,  成嵩 ,  胡晓波 ,  刘辉志

IPC: G06F12/14 ,  G06F21/79

Abstract: 本发明实施例提供一种固态硬盘的密钥加密方法、密钥解密方法和安全防护系统，属于计算机计算领域。所述固态硬盘的密钥加密方法应用于计算机的可信密码模块TCM，且所述固态硬盘的密钥加密方法包括：在预装操作系统启动之后，通过BIOS触发生成密钥加密密钥KEK；向所述固态硬盘申请随机数R；通过加密密码和随机数R，对所述密钥加密密钥KEK进行加密；将加密的所述密钥加密密钥KEK发送至所述BIOS，以所述BIOS将加密的所述密钥加密密钥KEK发送至所述固态硬盘，所述固态硬盘通过所述密钥加密密钥KEK对数据加密密钥DEK进行加密后，存储加密的所述数据加密密钥DEK。通过可信密码模块TCM为自加密固态硬盘SSD提供了包括访问控制、密钥保护、设备绑定等的安全防护。

公开(公告)号：CN115150056A

公开(公告)日：2022-10-04

申请号：CN202210761094.9

申请日：2022-06-29

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 刘辉志 ,  胡晓波 ,  赵东艳 ,  高顺贤 ,  王赟 ,  王晶 ,  成嵩

IPC: H04L9/00 ,  H04L9/30

Abstract: 本公开实施例公开了一种数据处理方法、装置、电子设备及计算机存储介质，所述方法包括：获取从密码设备采集的侧信道信息；所述侧信道信息为所述密码设备在执行双线性对运算时，待破解私钥所参与的运算过程中泄露的物理信息；从所述侧信道信息中选取目标信息；所述目标信息为所述待破解私钥在被搬移过程中对应的所述侧信道信息；将所述目标信息与多个候选密钥对应的预设信息模板进行匹配；所述预设信息模板包括所述候选密钥对应的参照信息；基于匹配结果将所述多个候选密钥中的其中一个确定为破解后的私钥。该技术方案能够基于私钥参与的运算过程在初期搬迁私钥时容易泄露信息的特性破解私钥，提高了攻击成功率。

公开(公告)号：CN114510216A

公开(公告)日：2022-05-17

申请号：CN202011454476.4

申请日：2020-12-10

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 胡毅 ,  臧仕平 ,  高鹰 ,  杜鹏程 ,  成嵩 ,  白天宇 ,  闫天喻

IPC: G06F7/72 ,  G06F21/78

Abstract: 提供了一种存储数据的方法、装置和设备。该方法包括：获取蒙哥马利模乘运算的目标运算结果；若所述目标运算结果为真实运算结果，基于目标随机数将所述目标运算结果存放至第一存储器或第二存储器，所述目标随机数用于在所述第一存储器和所述第二存储器中选择用于存储所述目标运算结果的存储器，所述第一存储器不同于所述第二存储器。通过将真实运算结果根据目标随机数随机存储到第一存储器或第二存储器，可以使得真实运算结果的存储结果随机化，使得攻击者无法区分真实运算结果的存储位置，由此，不仅可以抵抗侧信道攻击，而且还可以抵抗电磁攻击，能够提升芯片的安全性。