公开(公告)号：CN101714074A

公开(公告)日：2010-05-26

申请号：CN200910200504.7

申请日：2009-12-22

Applicant: 上海大学

Inventor： 张焕国 ,  王潮 ,  时向勇 ,  朱美丽 ,  刘礼黎

IPC: G06F7/72 ,  G06N3/00 ,  H04L9/32

Abstract: 本发明的公开了一种基于演化计算的安全椭圆曲线快速选择算法，该算法包括步骤如下：(1)利用Weil定理设计一条Koblitz型椭圆曲线，然后，采用以2为特征的子域扩展算法计算Montgomery型椭圆曲线的阶；(2)利用类似于最大最小蚁群(MMAS)算法设计出适合安全曲线基域搜索的模型，采用素数判定算法判定该点对应的阶是否为大素数，挑选出安全椭圆曲线。本发明与现有技术相比具有的优点在于：该算法选择的安全椭圆曲线与NIST推荐的安全曲线具有相同的安全准则，产生的曲线能够抵御目前常见的攻击，理论分析及实验数据表明，安全曲线的最大基域超过目前NIST公布的15条曲线中基域最高的571bit。

公开(公告)号：CN101753306B

公开(公告)日：2012-08-15

申请号：CN200910200531.4

申请日：2009-12-22

Applicant: 上海大学

Inventor： 王潮 ,  时向勇 ,  朱美丽 ,  刘礼黎

IPC: H04L9/32

CPC classification number: H04L9/3066 ,  H04L9/3252

Abstract: 本发明公开了一种运用Montgomery型椭圆曲线的数字签名认证方法，其步骤如下：1、定义椭圆曲线域参数D：D＝(F，a，b，p)，其中，F表示有限域GF(pn)，a，b∈GF(pn)，P表示一个基点，#E(GF(pn)为椭圆曲线的阶；2、建立用户A和用户B之间通信链路：3、用户A采用ECDSA算法对消息M签名发送给用户B；4、用户B验证(r，s)用户A发送的消息M的签名是否是有效签名，若v＝r成立，签名有效，接受信息。该方法能够用a＝(u1+u2*kA)modp1n代替(x1，y1)＝u1G+u2Q运算直接参与点乘运算，然后将快速Montgomery运算和Montgomery曲线特性相结合，能够减少后续步骤的运算，实验结果表明，这种方法虽然加大信道的传输容量，但是避免了(x1，y1)＝u1G+u2Q异步运算，使验证签名运算时间降低为产生签名运算时间约为1.1倍，缩短签名运算时间，提高运算速度，能有效抵抗时间攻击和能量攻击。

公开(公告)号：CN101714074B

公开(公告)日：2012-05-02

申请号：CN200910200504.7

申请日：2009-12-22

Applicant: 上海大学

Inventor： 张焕国 ,  王潮 ,  时向勇 ,  朱美丽 ,  刘礼黎

IPC: G06F7/72 ,  G06N3/00 ,  H04L9/32

Abstract: 本发明的公开了一种用于椭圆曲线密码体制加密算法的基于演化计算的安全椭圆曲线快速选择方法，该方法包括步骤如下：(1)利用Weil定理设计一条Koblitz型椭圆曲线，然后，采用以2为特征的子域扩展算法计算Montgomery型椭圆曲线的阶；(2)利用类似于最大最小蚁群(MMAS)算法设计出适合安全曲线基域搜索的模型，采用素数判定算法判定该点对应的阶是否为大素数，挑选出安全椭圆曲线。本发明与现有技术相比具体有的优点在于：该算法选择的安全椭圆曲线与NIST推荐的安全曲线具有相同的安全准则，产生的曲线能够抵御目前常见的攻击，理论分析及实验数据表明，安全曲线的最大基域超过目前NIST公布的15条曲线中基域最高的571bit。

公开(公告)号：CN101754199A

公开(公告)日：2010-06-23

申请号：CN200910200526.3

申请日：2009-12-22

Applicant: 上海大学

Inventor： 王潮 ,  刘礼黎 ,  时向勇 ,  朱美丽

IPC: H04W12/02 ,  H04W12/04 ,  B61C17/00

Abstract: 本发明公开了一种适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法，其步骤包括如下：(1)、选取一条安全的Montgomery型椭圆曲线，确定该曲线的所有参数权值；(2)、利用Montgomery型椭圆曲线计算点乘运算后，恢复y坐标的值数；(3)、选择以点加形式嵌入Montgomery型椭圆曲线中的公钥加密算法，完成对明文数据加解密。该方法采用Montgomery型椭圆曲线的安全性高、占用带宽小、计算复杂度低，能够充分地保证各种通信网络的安全具有更快的运算速度；每一比特信息的加密都需要一个点加及一个倍点运算，提高了加解密速度，减少了存储空间的需求，提高抵抗各种攻击的能力。

公开(公告)号：CN101753306A

公开(公告)日：2010-06-23

申请号：CN200910200531.4

申请日：2009-12-22

Applicant: 上海大学

Inventor： 王潮 ,  时向勇 ,  朱美丽 ,  刘礼黎

IPC: H04L9/32

CPC classification number: H04L9/3066 ,  H04L9/3252

Abstract: 本发明公开了一种运用Montgomery型椭圆曲线的数字签名认证方法，其步骤如下：1、定义椭圆曲线域参数D：D＝(F，a，b，p)，其中，F表示有限域GF(pn)，a，b∈GF(pn)，P表示一个基点，#E(GF(pn)为椭圆曲线的阶；2、建立用户A和用户B之间通信链路：3、用户A采用ECDSA算法对消息M签名发送给用户B；4、用户B验证(r，s)用户A发送的消息M的签名是否是有效签名，若v＝r成立，签名有效，接受信息。该方法能够用a＝(u1+u2*kA)modp1n代替(x1，y1)＝u1G+u2Q运算直接参与点乘运算，然后将快速Montgomery运算和Montgomery曲线特性相结合，能够减少后续步骤的运算，实验结果表明，这种方法虽然加大信道的传输容量，但是避免了(x1，y1)＝u1G+u2Q异步运算，使验证签名运算时间降低为产生签名运算时间约为1.1倍，缩短签名运算时间，提高运算速度，能有效抵抗时间攻击和能量攻击。