公开(公告)号：CN106685643B

公开(公告)日：2019-07-19

申请号：CN201510750668.2

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  张志敏 ,  刘丹 ,  李清 ,  张纲 ,  俞军 ,  白亮

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 一种CRT模式下公钥验证的方法及装置。所述方法包括：获取第一私钥s1、第二私钥s2、待验证的公钥e、随机数m和r，其中，1＜m＜s1，s2＝d mod(s1‑1)，d为普通模式下的私钥；根据所述随机数r、第二私钥s2及待验证的公钥e获得第一指数α；对mα进行运算获得第一值y；根据所述第一值y判断所述待验证的公钥e是否为正确的公钥。应用所述方法可以提高应用公钥加密算法的设备的安全性。

公开(公告)号：CN106681691B

公开(公告)日：2019-01-29

申请号：CN201510753019.8

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  王立辉 ,  闫守礼 ,  张志敏 ,  李清 ,  张纲 ,  俞军

IPC: G06F7/72

Abstract: 一种基于蒙哥马利模乘的数据处理方法、模乘运算方法和装置。所述基于蒙哥马利模乘的数据处理方法包括：采用如下步骤计算所述第一值s2：获取第一存储器的初始值s10，所述初始值s10的位长为n，且高n‑c位为0，低c位为1；将所述初始值s10与模数N的差再与1求和，得到计算结果s11，并将所述计算结果s11写入所述第一存储器；对所述第一存储器的值s11执行n‑c次模加运算，得到计算结果s1n‑c+1；将计算结果s1n‑c+1对N取模后的结果s1写入至所述第一存储器；调用所述蒙哥马利模乘器对所述第二存储器的初始值执行n‑1次模乘运算，并将第n‑1次模乘运算的结果R2mod N作为所述第一值s2输出。应用所述方法可以降低蒙哥马利模乘器运算的计算量，提高计算效率。

公开(公告)号：CN104573544B

公开(公告)日：2017-09-12

申请号：CN201310517938.6

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  单伟君 ,  李清 ,  张纲 ,  刘枫

IPC: G06F21/62

Abstract: 一种数据的防攻击方法和装置。所述方法包括：将数据中所要判断的数据位的值写入第一寄存器，所述数据位的值为第一值或第二值，并将所述第一寄存器的其他数据位的值置为第一值；判断所述第一寄存器中数据位的值为第二值的个数是否为奇数；当所述数据位的值为第二值的个数为奇数时，向第二寄存器中写入第二值；当所述数据位的值为第二值的个数为偶数时，向所述第二寄存器中写入第一值；读取所述第二寄存器的值，将所述第二寄存器的值作为所述要判断的数据位的值。应用所述的数据防攻击方法，可以有效地减小执行不同的数据位的值而引起的功耗差异，降低攻击者通过分析功耗的变化获得RSA算法的关键信息的可能，提高应用RSA算法的运算电路的安全性。

公开(公告)号：CN106681691A

公开(公告)日：2017-05-17

申请号：CN201510753019.8

申请日：2015-11-07

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 单伟君 ,  王立辉 ,  闫守礼 ,  张志敏 ,  李清 ,  张纲 ,  俞军

IPC: G06F7/72

CPC classification number: G06F7/722

Abstract: 一种基于蒙哥马利模乘的数据处理方法、模乘运算方法和装置。所述基于蒙哥马利模乘的数据处理方法包括：采用如下步骤计算所述第一值s2：获取第一存储器的初始值s10，所述初始值s10的位长为n，且高n-c位为0，低c位为1；将所述初始值s10与模数N的差再与1求和，得到计算结果s11，并将所述计算结果s11写入所述第一存储器；对所述第一存储器的值s11执行n-c次模加运算，得到计算结果s1n-c+1；将计算结果s1n-c+1对N取模后的结果s1写入至所述第一存储器；调用所述蒙哥马利模乘器对所述第二存储器的初始值执行n-1次模乘运算，并将第n-1次模乘运算的结果R2mod N作为所述第一值s2输出。应用所述方法可以降低蒙哥马利模乘器运算的计算量，提高计算效率。

公开(公告)号：CN104750455A

公开(公告)日：2015-07-01

申请号：CN201310754369.7

申请日：2013-12-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 李清 ,  张志敏 ,  闫守礼 ,  张纲 ,  魏长征 ,  刘丹

IPC: G06F7/523

Abstract: 本发明提供了一种基于蒙哥马利模乘的数据处理方法和装置，其中，所述方法包括：分别获取第一存储器中的第一数A的位长a和第二存储器中的第二数B的位长b；根据所述位长a和b确定模数N，并将所述模数N写入第一运算寄存器，其中，N的位长n大于或等于a与b的和；调用蒙哥马利模乘器来执行第一存储器的值和第二存储器的值之间的模乘运算，所述模乘运算的模数为所述第一运算寄存器的值；将所述模乘运算的结果作为所述第一数A和第二数B的乘积输出。所述方法和装置能够提高加密处理的效率。

公开(公告)号：CN104601165A

公开(公告)日：2015-05-06

申请号：CN201310534582.7

申请日：2013-10-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 刘珊珊 ,  张志敏 ,  单伟君 ,  郑业扬 ,  魏长征 ,  李清 ,  张纲

IPC: H03K19/20

Abstract: 一种数据的防攻击方法和装置。所述方法包括：接收至少两个预输入第一电路的信号；当所述预输入第一电路的信号达到稳定状态以后，将与所述预输入第一电路的信号对应的输出信号输入至所述第一电路。应用所述方法，在保证第一电路安全性的同时，相对于现有的双轨逻辑电路更易实现，并且实现的成本及复杂度均较低。

公开(公告)号：CN104598828A

公开(公告)日：2015-05-06

申请号：CN201310534525.9

申请日：2013-10-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 郑业扬 ,  刘珊珊 ,  张志敏 ,  李清 ,  张纲

IPC: G06F21/60

CPC classification number: G06F21/604 ,  G06F21/71

Abstract: 本发明提供了数据的防攻击方法和装置。其中，所述方法包括：在将第一值和第二值分别作为第一输入数据和第二输入数据输入预设电路的第一电路和第二电路之前，判断所述第一值和所述第二值是否相等；当所述第一值和所述第二值相等时，将两个不相等的数据分别作为所述第一输入数据和第二输入数据输入所述第一电路和第二电路；当所述第一电路和第二电路分别对所述两个不相等的数据进行运算后得到第一运算结果和第二运算结果，并由所述预设电路的第三电路对所述第一运算结果和第二运算结果进行运算后，将以所述第一值和第二值分别作为第一输入数据和第二输入数据时对应的所述预设电路的运算结果输出。所述方法和装置能够提高数据的安全性。

公开(公告)号：CN104573544A

公开(公告)日：2015-04-29

申请号：CN201310517938.6

申请日：2013-10-28

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 闫守礼 ,  张志敏 ,  王立辉 ,  单伟君 ,  李清 ,  张纲 ,  刘枫

IPC: G06F21/62

CPC classification number: G06F21/6227

Abstract: 一种数据的防攻击方法和装置。所述方法包括：将数据中所要判断的数据位的值写入第一寄存器，所述数据位的值为第一值或第二值，并将所述第一寄存器的其他数据位的值置为第一值；判断所述第一寄存器中数据位的值为第二值的个数是否为奇数；当所述数据位的值为第二值的个数为奇数时，向第二寄存器中写入第二值；当所述数据位的值为第二值的个数为偶数时，向所述第二寄存器中写入第一值；读取所述第二寄存器的值，将所述第二寄存器的值作为所述要判断的数据位的值。应用所述的数据防攻击方法，可以有效地减小执行不同的数据位的值而引起的功耗差异，降低攻击者通过分析功耗的变化获得RSA算法的关键信息的可能，提高应用RSA算法的运算电路的安全性。

公开(公告)号：CN104158649A

公开(公告)日：2014-11-19

申请号：CN201310178817.3

申请日：2013-05-14

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 胡永波 ,  郭丽敏 ,  郑业扬 ,  魏长征 ,  张志敏 ,  俞军

IPC: H04L9/06

Abstract: 本发明提供了一种安全性SBOX实现方法和装置，所述方法包括：接收安全性SBOX的输入数据，所述安全性SBOX的输入数据包含经过掩码处理的数据B和对应的掩码随机数R1，其中，所述安全性SBOX中的序数为i的数的计算函数为关于所述序数i、初始SBOX的输入变量A和输出变量F(A)的第一函数G(i，A，F(A))；根据所述安全性SBOX、所述安全性SBOX的输入数据和第二函数P(G(i)，i，B，R1，R2)计算出安全性SBOX的输出数据，其中，所述第二函数P(G(i)，i，B，R1，R2)=F(A，G(i)，i)△R2，F(A，G(i)，i)为所述第一函数的逆变换，B=A△R1，R2为任意随机数，△为掩码运算。所述方法不仅无需根据不同的掩码随机数而重新造表，而且简化了用于计算的组合逻辑电路。

公开(公告)号：CN106161022B

公开(公告)日：2019-11-22

申请号：CN201510149100.5

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  单伟君 ,  张志敏 ,  刘丹 ,  郭丽敏 ,  姜焜 ,  梅洁勤

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种基于ECC密码模块的防攻击方法及装置。所述方法包括：当执行至第一条件跳转指令时，对第三数据执行第一运算指令；所述第一条件跳转指令包括：在输入私钥的比特位di＝0时，对第一数据执行第一运算指令，否则，对第二数据执行所述第一运算指令；其中：在di＝0时，所述第一运算指令在对所述第三数据执行时的参数与对所述第一数据执行时的参数相同；在di＝1时，所述第一运算指令对所述第三数据执行时的参数与对所述第二数据执行时的参数相同。应用所述方法可以防止攻击者通过分析功耗差异对基于ECC密码模块进行攻击，提高所述基于ECC密码模块的安全性。